iOS 앱 심사 리젝 해결하기: Legal - Privacy - Data Use and Sharing

소요 시간: 5분

오늘은 iOS 앱 심사 결과가 나왔는데, 아쉽게도 거절당했다

Guideline 5.1.2 - Legal - Privacy - Data Use and Sharing

The app privacy information provided in App Store Connect indicates the app collects data in order to track the user, including User ID and Other User Content. However, the app does not use App Tracking Transparency to request the user's permission before tracking their activity.

Apps need to receive the user’s permission through the AppTrackingTransparency framework before collecting data used to track them. This requirement protects the privacy of users.

Next Steps

Here are three ways to resolve this issue:

Note that if the app behaves differently in different countries or regions, you should provide a way for App Review to review these variations in the app submission. Additionally, these differences should be documented in the Review Notes section of App Store Connect.

Resources

Apple에서는 앱이 사용자 데이터를 추적하는데 App Tracking Transparency (ATT) 프레임워크를 사용하지 않았다고 지적했다. 이게 Apple의 개인정보 보호 가이드라인(특히 5.1.2)에 위배되기 때문에, 사용자의 추적 동의를 반드시 받아야 한다는 것이다.

내가 제출한 App Store Connect의 개인정보 보호 정보에는 사용자 ID와 기타 사용자 콘텐츠를 수집한다고 되어 있었고, 이것이 사용자 추적을 의미한다는 것이다. 하지만 추적 동의 요청 절차가 없었기 때문에 문제가 발생했다.


이 문제를 해결하기 위한 방법은 크게 세 가지로 나눌 수 있었다.

1. 앱이 실제로 사용자 추적을 하지 않는 경우

만약 앱이 실제로 사용자 추적을 하지 않는다면, App Store Connect에서 개인정보 보호 설정을 잘못 입력했을 가능성이 있다. 이 경우에는 앱의 개인정보 보호 정보를 수정하고, 데이터를 수집하지 않는다고 업데이트하면 된다. 이 작업은 앱 소유자나 관리자가 할 수 있다.

2. 다른 플랫폼에서만 추적하는 경우

만약 앱이 다른 플랫폼에서는 추적하지만, iOS 플랫폼에서는 추적을 하지 않는 경우에는 App Review에 답변을 보내 이 사실을 설명할 수 있다. 이렇게 하면 iOS 플랫폼에서는 추적하지 않는다는 점을 명확히 하여 문제가 해결될 수 있다.

3. 실제로 사용자 추적을 하는 경우

만약 앱이 사용자를 추적하는 경우, ATT 프레임워크를 반드시 구현해야 한다. 즉, 앱 내에서 사용자에게 추적 허가 팝업을 띄우고, 사용자가 동의할 경우에만 데이터를 추적할 수 있도록 해야 한다. 이때는 다시 앱을 제출할 때 추적 동의 팝업이 어디서 뜨는지를 리뷰 노트에 명시해야 한다

특히 내가 Django로 만든 웹사이트를 **웹뷰(WebView)**로 iOS 앱에서 서비스하고 있는데, 이 웹사이트가 실제로 사용자 추적을 하는지부터 먼저 확인해봐야 한다. 추적 도구나 광고 목적으로 사용자 데이터를 수집하는 시스템을 사용 중인지를 점검해야 한다.

해결 방법은 간단했다. 사용자 추적이 없는 경우에는 개인정보 보호 정보를 App Store Connect에서 정정하면 되고, 만약 사용자 추적이 이루어지고 있다면, ATT 프레임워크를 사용해 사용자의 동의를 받는 절차를 추가해야 한다.


내가 할 일은 다음과 같다:

  1. 웹뷰에서 실제로 사용자 추적이 이루어지고 있는지 확인하고, 만약 없다면 개인정보 보호 정보를 업데이트한다.
  2. 만약 사용자 추적이 필요하다면, 앱에 App Tracking Transparency (ATT) 프레임워크를 구현해 사용자 동의를 받도록 한다.
  3. 사용자가 동의하지 않는다면, 추적 도구나 관련 기능을 비활성화하는 코드를 추가한다.

오늘은 이 거절 사유를 해결할 방향을 명확히 알게 되었고, 다음 번 제출에서는 이 문제를 해결해서 통과할 수 있을 것 같다. Apple의 개인정보 보호 정책이 얼마나 중요한지 새삼 깨닫게 된 하루였다.

플러터 리스트