[iOS]5.1「プライバシー」 5.1.1「データの収集および保存」

5.1「プライバシー」、5.1.1 「データの収集および保存」に関する記述のうち、間違っているものはどれか。

1.ログインする必要のないアプリは、ログイン処理を強制するべきではない。
2.デベロッパーが、密かにユーザーのパスワードや個人情報を取得していた場合の罰則は、リジェクトではなく該当アプリの即刻削除である。
3.アプリのメインの機能で必要としないはずの個人情報を、ユーザーに要求してはならない。
4.なぜ位置情報へのアクセスが必要かの説明だけではなく、そのアクセスを許可しなかった場合に、どんな機能が使えなくなるかもアプリの説明の中で明確にしなければいけない。


・ログイン処理やアカウントを作る必要が無いようなアプリは無理にログイン操作を要求しているとリジェクトされます。ログイン処理が必須であると判断してもらえるアプリケーションの内容であれば、ログイン処理が矯正されていても審査に通ります。(ただし、それを証明するのが大変な気がしますので、基本的な操作はログインが無くてもできるけど、一部機能はログインが必要というように作ったほうがユーザーに優しいと思います。)

・デベロッパーが密かに、ユーザーのパスワードや個人情報を抜き取っていた場合の罰則はリジェクトでもアプリの削除でもなく、デベロッパーアカウントの削除です。関係ないアプリまですべて配信することができなくなります。ということで間違っているのは2番になります。

・アプリで使用する必要のない個人情報をユーザーに要求してはいけません。これは強制ではなく任意の要求でもリジェクトされる可能性が高いです。特にリジェクト報告が多いのが、生年月日と性別です。特に理由もないのに生年月日や性別を要求するのは絶対にやめましょう。

・位置情報だけではなく、連絡先、カレンダーなどの情報へのアクセスを許可しなかった場合に、どのような機能が使えなくなるかを明記する必要があるとガイドラインには書いてあります。(ガイドラインには「アプリケーションの説明の中で明確に示す必要がある」と書かれているのですが、アプリケーションの中の説明というのがどこを指すのかがイマイチわかりません。一般的なアプリは許可ダイアログ表示時に「〜のために現在位置を使用します」と表示するだけで審査に通っていますので、もしかしたらこの表現でいいのかもしれません。)

・5.1「プライバシー」の序文では、アップルがいかにユーザーの個人情報保護に力を入れているかが書かれています。また「Apple Developer Program License Agreement」に準拠することも指示しています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です