[개요]
앱스토어에 배포되는 앱에 소셜로그인이 있는 경우 Apple로 로그인을 동등한 옵션으로 제공해야만 했었습니다.
2024년 3월부터 27개 EU 회원국의 사용자는 앱리뷰 정책이 변경되었고 (변경 공지, 참고. 앱스토어 심사 지침 - 4.8 Login Services)
한국도 올해 4월 EU지침과 동일하게 "이름과 이메일 주소로 제한된 로그인 서비스" 제공하도록 갱신되었습니다.
[내용]
AS-IS
앱에서 사용자의 기본 계정을 설정 또는 인증하기 위해 타사 또는 소셜 로그인 서비스(Facebook 로그인, Google 로그인, Twitter로 로그인, LinkedIn으로 로그인, Amazon으로 로그인 또는 WeChat 로그인 등)를 사용하는 앱은 Apple로 로그인 역시 동등한 옵션으로 제공해야 합니다. 사용자의 기본 계정은 사용자 식별, 로그인, 앱의 기능 및 연결된 서비스에 접근하기 위한 목적으로 앱에 설정한 계정을 의미합니다.
TO-BE
4.8 로그인 서비스
사용자의 기본 계정을 설정 또는 인증하는 데 타사 또는 소셜 로그인 서비스(Facebook 로그인, Google 로그인, Twitter로 로그인하기, LinkedIn으로 로그인하기, Amazon으로 로그인하기, WeChat 로그인 등)를 사용하는 앱은 다음과 같은 기능이 있는 기타 로그인 서비스를 동등한 옵션으로 함께 제공해야 합니다.
* 데이터의 수집 범위가 사용자의 이름과 이메일 주소로 제한된 로그인 서비스
* 사용자가 계정을 설정할 때 자신의 이메일 주소를 비공개로 유지할 수 있는 로그인 서비스
* 로그인 서비스가 동의 없이 광고 목적으로 앱과의 상호 작용을 수집하지 않음.
사용자의 기본 계정은 사용자 식별, 로그인, 앱의 기능 및 연결된 서비스에 접근하기 위한 목적으로 앱에 설정한 계정을 의미합니다.
다음과 같은 경우에는 기타 로그인 서비스가 필요하지 않습니다.
* 회사의 자체 계정 설정 및 로그인 시스템을 전용으로 사용하는 앱인 경우.
* 외부 앱 마켓플레이스이거나 외부 앱 마켓플레이스에서 배포된 앱이며 계정, 다운로드 및 상거래 기능에 마켓플레이스 전용 로그인을 사용하는 앱인 경우.
* 사용자가 기존의 교육 또는 기업 계정을 사용해 로그인해야 하는 교육, 기업 또는 비즈니스 앱인 경우.
* 정부 또는 업계 지원 주민 확인 시스템이나 전자 ID를 사용하여 사용자를 인증하는 앱인 경우.
* 특정 타사 서비스의 클라이언트인 앱으로 사용자가 콘텐츠에 접근하려면 메일, 소셜 미디어 또는 기타 타사 계정에 직접 로그인해야 하는 경우.
즉, 소셜로그인 수단만 제공하는 서비스도 더 이상 Apple로 로그인을 강제로 적용할 필요는 없어졌으나
소셜로그인 서비스는 데이터 수집 범위를 이메일 주소로 제한 해야한다는 내용입니다.
아직까지는 관련된 심사 반려 사례가 접수된적은 없으나, 소셜로그인 동의항목 종류를 문제삼아 반려한다면
iOS 앱은 동의항목(scope) 파라메터를 이메일, 이름으로 한정하도록 설정하고 추가 항목은 별도로 입력 받아 가입하도록 처리해야합니다.
사례가 접수되면 추가 공유 하도록 하겠습니다.
'이슈' 카테고리의 다른 글
| iOS 앱을 위한 KakaoSDK의 개인정보 보호 목록(Privacy Manifest) 지원 (0) | 2024.04.05 |
|---|---|
| Apple 실리콘 시스템에서 실행되는 macOS 14의 Java 사용자는 macOS 14.4를 건너뛰고 macOS 14.4.1로 직접 업데이트해야 합니다. (1) | 2024.04.01 |
| Kakao SDK 사용앱, 구글플레이 네트워크 악용 정책 미준수 업데이트 거부 사례 (0) | 2023.09.19 |
| iOS(App Store), android(Google Play Store) 앱 계정 삭제 요구사항 (0) | 2023.09.06 |
| apache 2.4.5X 버전에서 PHP Post 응답대기 현상 (0) | 2023.06.13 |
댓글