- 유저를 위해서 최소한의 개인정보 수집으로 더 많은 일을 하는 앱의 best practice
- 애플의 제품들이 개인 정보 보호을 위해 설계되는 것 뿐 아니라 앱 리뷰에서도 핵심이 된다.
- 가이드라인 5.1.1 에서 애플 생태계에서 개인정보를 보호하기 위한 요구사항들을 명시하고 있다.
- 개인 정보 보호 수준을 높이는 것은 리뷰와는 별개로 사용자에게도 앱의 선호도를 높이는 방법이기도 하다.
- 유저가 자신의 데이터를 컨트롤할 수 있는 앱을 만드는 팁
- 가입 플로우를 가능한 지연시키거나, 가능하면 없앨 것
- 앱을 살펴볼 새도 없이 가입부터 받는 건 좋지 않다.
- 계정이 필요없다면 로그인 기능을 아예 빼라.
- 계정이 필요한 기능을 사용할 때가 되고 나서야 로그인을 요구하면 된다.
- ex. 쇼핑 앱에서 로그인 없이 상품을 둘러보는 것
- 꼭 필요한 데이터만 받을 것
- 데이터 최소화(Data Minimization)는 애플의 개인정보 정책의 근간이고, 앱 개발자들 역시 이를 적용하기를 원한다.
- 유저에게 전달하고 싶은 기능과, 그 기능을 위해서 필요한 최소한의 데이터가 무엇인지를 질문해보라.
- 개발 프로세스의 이른 단계부터 이를 생각하라.
- 앱 기능에 반드시 필요하거나, 법적으로 필요한 것들만 받아야 한다.
- 핵심기능과는 연관 없는 부가 기능의 경우는 선택적으로 제공할 수 있게 하고, 어디에 쓰는지를 명확히 밝힐 것.
- 특히 민감한 데이터(건강 및 금융 정보, 주민등록번호 등)는 연관된 앱들(의료, 금융 등)만 어떻게 사용되고 저장되는지를 명확하게 설명한 다음에 받아야 한다.
- 계정 인증을 위해서 많은 데이터를 수집할 필요가 없다면, Sign in with Apple을 도입하면 빠르게 등록을 마치고 앱을 사용하게 만들 수 있다.
- 많은 앱들에서 애플의 OS에서 기본적으로 보호하는 리소스를 사용한다.
- 마이크, 블루투스, 위치 정보 등
- 이를 사용하기 위해서는 유저에게 권한요청을 먼저 하게 된다.
- 여기서도 원칙은 동일하다. 필요한 것만 해라.
- ex. 프로필 사진 고르는데 전체 권한 받지 말고, Photo Picker를 써라.
- ex. 메시징 앱에서 연락처 읽어서 자동으로 연결하지 말고, 사용자가 연결하고 싶은 사람을 선택하게 만든다.
- ex. 앱 시작할 때 위치 권한 부터 받지말고 share current location 버튼을 사용하기
- ex. 건강 정보가 필요없는 앱이라면 HealthKit을 포함하거나 참조하지 말 것
- 데이터 제공을 거부했을 때의 대안을 제시할 것
- 유저가 데이터 공유 요청을 거부해도 앱은 동작해야 한다. 안그러면 심사를 통과할 수 없다.
- 권한은 스스로 거부할 수도 있고, 자녀 보호 기능 등으로 아예 막혔을 수도 있다. 그런 사람들을 위한 대안이 필요하다.
- ex. 현재 위치 제공을 거부하면, 수동으로 입력하게 한다
- ex. 프로필 사진 제공을 거부하면, 아바타를 만들 수 있게 한다.
- 사용자가 허용하지 않기로 결정했으면, 그 결정을 존중하라.
- 생각을 바꾸기 위한 메시지는 앱에 포함하지 말 것
- 정말 필요하다면 설정앱에서 이를 바꿀 수 있다는 메시지를 알려주는 것 정도는 괜찮다.