XCode 11.4.1 日本語化計画:AppStore レビューガイドライン
5.法務
アプリは、アプリを利用できる場所のすべての法的要件に準拠しなければなりません (不明な場合は、弁護士に確認してください)。これは複雑なことですが、アプリが以下のガイドラインだけでなく、現地のすべての法律に準拠していることを理解し、確認することはあなたの責任です。そしてもちろん、犯罪行為または明らかに無謀な行為を勧誘、促進、または奨励するアプリは拒否されます。人身売買および/または児童の搾取を促進することが判明したアプリなどの極端なケースでは、適切な機関に通知されます。
- アプリ/サービスが収集するデータ (もしあれば) 、データの収集方法、およびそのデータのすべての使用を特定します。
- アプリがユーザのデータ (これらのガイドラインに準拠そて) を共有するサードパーティ、たとえば、分析ツール、広告ネットワーク、サードパーティ SDK、およびユーザのデータにアクセスできる親、子会社、その他の関連エンティティがあることを確認します。アプリのプライバシーポリシーに記載され、これらのガイドラインで要求されているのと同じまたは同等のユーザデータ保護を提供します。
- データの保持/削除ポリシーを説明し、ユーザが同意を取り消す方法やユーザのデータの削除をリクエストする方法を記載します。
5.1 プライバシー
ユーザのプライバシーを保護することは Apple エコシステムでの最重要事項です。個人データを扱うときは、プライバシーのベストプラクティス に準拠し、適用される法律と、Apple Developer Program License Agreement の条件を遵守していることを確認してください。顧客の期待は言うまでもありません。特に:
5.1.1 データの収集と保管
(i) プライバシーポリシー: すべてのアプリには、App Store Connect メタデータフィールドとアプリ内に簡単にアクセスできる方法で、プライバシーポリシーへのリンクを含めなければなりません。プライバシーポリシーは明確かつ明示的でなければなりません。
(ii) 許可 ユーザまたは使用するデータを収集するアプリは、収集時または収集直後にそのようなデータが匿名と見なされる場合でも、収集に対するユーザの同意を確保しなければなりません。有料の機能は、ユーザがこのデータへのアクセスを許可することに依存したり、要求したりしてはなりません。アプリはまた、同意を取り消すための簡単にアクセスでき理解可能な方法も顧客に提供しなければなりません。目的の文字列がデータのあなたによる使用を明確かつ完全に説明していることを確認してください。欧州連合の一般データ保護規則 ("GDPR") または同様の法令の条件に依存して、同意なしに合法的な興味のためにデータを収集するアプリは、その法律のすべての条件に準拠しなければなりません。許可のリクエスト の詳細についてご覧ください。
(iii) データの最小化: アプリは、アプリのコア機能に関連するデータへのアクセスのみを要求し、関連するタスクを実行するために必要なデータのみを収集して使用する必要があります。可能であれば、写真や連絡先などの保護されたリソースへの完全なアクセスを要求するのではなく、手順以外のピッカーまたは共有シートを使用して下さい。
(iv) アクセス アプリは、ユーザの権限設定を尊重しなければならず、不必要なデータアクセスにユーザを操作したり、だましたり、強制的に同意させたりしてはいけません。たとえば、ソーシャルネットワークに写真を投稿する機能を備えたアプリでは、ユーザが写真をアップロードできるようにする前に、マイクへのアクセスも要求しないでください。可能であれば、同意を与えないユーザに代替のソリューションを提供します。たとえば、ユーザが現在地の共有を拒否した場合、手動で住所を入力する機能を提供します。
(v) アカウントへのサインイン: アプリにアカウントベースの重要な機能が含まれていない場合は、ログインせずにユーザが使用できるようにして下さい。アプリのコア機能に直接関連する場合、または法律で必要な場合を除き、アプリが機能するためにユーザが個人情報を入力する必要はありません。アプリのコア機能が特定のソーシャルネットワーク (Facebook、WeChat、Weibo、Twitter など) に関連していない場合は、ログインせずに、または別のメカニズムを介してアクセスを提供しなければなりません。基本的なプロファイル情報を取得したり、ソーシャルネットワークに共有したり、または友達にアプリの使用を勧めたりすることは、アプリのコア機能とは見なされません。アプリには、またソーシャルネットワークの資格情報を取り消し、アプリ内からアプリとソーシャルネットワーク間のデータアクセスを無効にするメカニズムも含めなければなりません。アプリは、デバイスの外部にソーシャルネットワークへの資格情報またはしるしを保管できません。また、そのような資格情報またはしるしを使用して、アプリの使用中にアプリ自体から直接ソーシャルネットワークに接続してはいけなません。
(vi) アプリを使用してパスワードやその他の個人データを密かに見つける開発者は、開発者プログラムから削除されます。
(vii) SafariViewController を使用して、ユーザに情報を視覚的に提示しなければなりません。コントローラは、他のビューまたはレイヤーによって隠されたり、不明瞭にされたりsぢてはいけません。さらに、アプリは SafariViewController を使用して、ユーザの認識と同意なしにユーザを追跡してはいけません。
(viii) ユーザから直接ではなく、またはユーザの明示的な同意なしにソースから個人情報を収集するアプリは、パブリックデータベースであっても、App Store では許可されません。
(ix) 規制の厳しい分野 (銀行および金融サービス、医療、飛行機での旅行など) でサービスを提供するアプリ、または取り扱いの難しいユーザ情報を必要とするアプリは、個々の開発者ではなく、サービスを提供する法人によって提出される必要があります。
5.1.2 データの使用と共有
(i) 法律で許可されていない限り、最初に彼らの許可を得ずに誰かの個人データを使用、送信、または共有してはいけません。データが使用される方法と場所に関する情報へのアクセスをあなたは提供しなければなりません。アプリから収集されたデータは、(Apple Developer Program License Agreement に準拠して) アプリを改善したり、広告を提供したりする場合にのみ、第三者と共有できます。ユーザの同意なしにユーザのデータを共有するアプリ、またはデータプライバシー法に準拠しないアプリは、販売から削除され、Apple Developer Program から削除されます。
(ii) 法律で明示的に許可されていない限り、1 つの目的で収集されたデータは、さらなる同意なしに転用してはいけません。
(iii) アプリは、収集したデータに基づいてユーザプロファイルを密かに作成しようとしてはいけません。また、Apple が提供する API から収集したデータに基づいてユーザプロファイルを再構築しようとしたり、匿名ユーザを特定しようと試みたり、促進したり、他の人に奨励したりすることはできません。"匿名化された"、"集計された"、またはその他の特定不可能な方法で収集されたデータを使用してもいけません。
(iv) 連絡先、写真、またはユーザデータにアクセスする他の API の情報を使用して、自分で使用したり、サードパーティに販売/配布するするために連絡先データベースを構築しないでください。また、分析または広告/マーケティングを目的として、ユーザのデバイス上で他にインストールされているアプリに関する情報を収集しないでください。
(v) 個別のユーザへの明示的なイニシアチブを除いて、ユーザの連絡先または写真を介して収集された情報を使用して人々に連絡しないでください。[すべて選択] のオプションを含めたり、デフォルトですべての連絡先を選択したりしないでください。メッセージを送信する前に、受信者にメッセージがどのように表示されるかをユーザに明確に提供しなければなりません (例えば、メッセージの内容は何ですか?送信者のように見えるのは誰ですか?)。
(vi) HomeKit API、HealthKit、Consumer Health Records API、MovementDisorder API、ClassKit、または深度や顔のマッピングツール (例えば、ARKit、Camera API、Photo API など) から収集されたデータは、マーケティング、広告、またはサードパーティによるものを含めて、使用ベースのデータマイニングには使用できません。CallKit、HealthKit、ClassKit、および ARKit を実装するためのベストプラクティスの詳細をご覧ください。
(vii) Apple Pay を使用するアプリは、商品やサービスの配信を促進または改善するために、Apple Pay を介して取得したユーザデータのみをサードパーティと共有できます。
5.1.3 健康と健康研究
健康、フィットネス、医療のデータは特に取り扱いが難しく、このスペースのアプリでは、顧客のプライバシーを確実に保護するための追加ルールをいくつかあげます。
(i) アプリは、健康、フィットネス、および医学研究のコンテキスト (臨床健康記録(Clinical Health Records) API、HealthKit API、運動とフィットネス、運動器異常 (MovementDisorder) API、または健康に関連した人間モデルの研究からを含む) で収集されたデータを使用または第三者に開示してはいけません。広告、マーケティング、または健康管理の改善以外の使用ベースのデータマイニングの目的、または健康研究の目的では、許可を得た場合のみ、データを使用できます。ただし、アプリは、特典を提供する存在によって提出され、データが第三者によって共有されない場合、ユーザの健康またはフィットネスデータを使用して、そのユーザに直接特典 (保険料の割引など) を提供することができます。デバイスから収集している特定の健康のデータを開示しなければなりません。
(ii) アプリは、HealthKit またはその他の医学研究または健康管理アプリに虚偽の、または不正確なデータを書き込んではならず、個人の健康情報を iCloud に保管してはなりません。
(iii) 健康関連の人間を対象とした研究を行うアプリは、参加者、または未成年者の場合はその親または保護者から同意を得なければなりません。そのような同意には、(a) 研究の性質、目的、および期間、(b) 参加者への手順、危険性、および利益、(c) データの機密性と取り扱いに関する情報 (第三者との共有を含む)、(d) 参加者の質問の連絡先、(e) 取り消しのプロセス、を含めなければなりません。
(iv) 健康関連の被験者研究を行うアプリは、独立した倫理審査委員会からの承認を確保しなければなりません。そのような承認の証拠は要求に応じて提供されなければなりません。
5.1.4 キッズ
多くの理由により、子供からの個人データを扱う場合は注意を払うことが重要であり、児童オンラインプライバシー保護法 ("COPPA")、EU の一般データ保護法 ("GDPR")、およびその他の該当する規制または法律を遵守するためのすべての要件を注意深く検討することをお勧めします。
アプリは、これらの法令に準拠する目的でのみ生年月日と保護者の連絡先情報を要求する場合がありますが、個人の年齢に関係なく、いくつかの有用な機能性またはエンターテイメントの価値を含めなければなりません。
主に子供向けのアプリには、サードパーティの分析やサードパーティの広告を含めないでください。これは、子供たちにより安全なエクスペリエンスを提供します。限られた場合、サービスが ガイドライン 1.3 に規定されているのと同じ条件に準拠している場合、サードパーティの分析とサードパーティの広告が許可される場合があります。
さらに、キッズカテゴリのアプリ、または個人情報を収集、送信、または共有する機能を持つアプリは、 (例えば、名前、住所、電子メール、位置、写真、ビデオ、スケッチ、チャット機能、その他の個人データ、または上記に伴って使用される永続的なID) 未成年者の場合、プライバシーのポリシーを含めなければならず、該当するすべての子供のプライバシー法に準拠しなければなりません。明確にするために、キッズカテゴリの 保護者による規制要件 は、一般に、これらのプライバシー法に基づいて個人データを収集するための保護者の同意を得るのと同じではありません。
注意事項として、ガイドライン 2.3.8 では、アプリのメタデータで "キッズ向け" や "子供向け" などの用語を使用することを、キッズカテゴリ用に予約する必要があります。キッズカテゴリにないアプリには、アプリの主な対象者が子供であることを示唆する用語をアプリ名、サブタイトル、アイコン、スクリーンショット、または説明に含めることはできません。
5.1.5 位置情報サービス
アプリで提供される機能やサービスに直接関連する場合にのみ、アプリ内で位置情報サービスを使用してください。位置情報ベースの API は、緊急サービスや、自動車、航空機、その他のデバイスの自律制御を提供するために使用しないでください。軽量のドローンやおもちゃなどの小型デバイス、またはリモートコントロールの車の警報システムなどは除きます。位置情報データを収集、送信、または使用する前に同意を得るために注意する事を確認して下さい。アプリで位置情報サービスを使用する場合は、アプリの目的を必ず説明してください。そのためのベストプラクティスについては、ヒューマンインターフェイスガイドライン を参照してください。
5.2 知的財産
あなたのアプリには、あなたが作成したコンテンツまたは使用するライセンスがあるコンテンツのみが含まれていることを確認してください。ラインをまたいでコンテンツを許可なく使用した場合、アプリは削除されます。もちろん、これはまた、他の誰かがあなたの作品から "借用" した場合、そのアプリが削除されることも意味します。App Store で、あなたの知的財産が他の開発者によって侵害されたと思われる場合は、当社の Web フォームか ら申し立てを提出してください。
法律は国によって異なりますが、少なくとも、以下の一般的なエラーを回避するようにしてください。
5.2.1 一般的に:商標、著作物、または特許取得済みのアイデアなどの保護されたサードパーティの素材を許可なくアプリで使用しないでください。また、誤解を招く、虚偽の、または模倣品の表現、名前、メタデータをアプリ・バンドルまたは開発者名に含めないでください。アプリは、知的財産およびその他の関連する権利を所有またはライセンスされている人物または法人によって提出される必要があります。
5.2.2 サードパーティのサイト/サービス:あなたのアプリがサードパーティのサービスのコンテンツを使用、アクセス、収益化、または表示する場合は、サービスの利用規約に明確に許可されていることを確認してください。承認はリクエストに応じて提供しなければなりません。
5.2.3 オーディオ/ビデオのダウンロード:アプリは、違法なファイル共有を促進したり、第三者のソース (例えば、Apple Music、YouTube、SoundCloud、Vimeo など) からのメディアを保存、変換、またはダウンロードする機能をそれらのソースからの明示的な許可なしに含めたりしないで下さい。オーディオ/ビデオコンテンツのストリーミングも利用規約に違反する可能性があるため、アプリがこれらのサービスにアクセスする前に必ず確認してください。要求に応じてドキュメントを提供しなければなりません。
5.2.4 Appleの推奨:Apple がアプリの出所または供給源であること、または Apple が品質や機能に関して特定の表明を推奨していることを示唆または暗示しないでください。あなたのアプリが "編集者の推薦 (Editor's Choice)" として選択されている場合、Apple はバッジを自動的に適用します。
5.2.5 アップル製品:既存のアップル製品、インターフェース (例えば、Finderなど)、アプリ (例えば、App Store、iTunes Store、Message など)、または広告テーマと紛らわしく見えるアプリを作成しないでください。サードパーティのキーボードやステッカーパックを含むアプリや拡張機能には、Apple の絵文字を含めてはいけません。iTunes の音楽プレビューは、エンターテインメントの価値 (例えば、写真のコラージュのバックグラウンドミュージックやゲームのサウンドトラックとして) やその他の不正な方法で使用することはできません。あなたのアプリがアクティビティリングを表示する場合、アクティビティコントロールに似た方法で Move、Exercise、または Stand データを視覚化しないでください。ヒューマンインターフェイスガイドライン には、アクティビティリングの使用方法に関する詳細情報があります。
5.3 ゲーム、ギャンブル、宝くじ
ギャンブル、ゲーム、宝くじは管理が難しく、App Store で最も規制されているサービスの 1 つになりがちです。この機能を含めるのは、アプリを利用できるようにするすべての場所で法的義務を十分に吟味し、レビュープロセス中に追加の時間を用意できる場合のみにしてください。覚えておくべきいくつかのことは、以下の通りです:
5.3.1 賭けとコンテストは、アプリの開発者が主催しなければなりません。
5.3.2 賭け、コンテスト、富くじの公式ルールはアプリに提示し、Apple がスポンサーではないこと、または何らかの方法で活動に関与していないことを明確にしなければなりません。
5.3.3 アプリは、アプリ内購入を使用して、あらゆる種類の現実のマネーゲームと組み合わせて使用するクレジットまたは通貨を購入することはできません。また、人々がアプリで宝くじや富くじのチケットを購入したり、基金の移動を開始したりすることもできません。
5.3.4 現実のマネーゲーム (例えば、スポーツの賭け、ポーカー、カジノゲーム、競馬など) または宝くじを提供するアプリは、アプリが使用される地域に必要なライセンスと権限があり、それらの地域に地理的に制限されていなければならず、App Store で無料でなければなりません。カードカウンターを含む違法なギャンブル用品は、App Store では許可されません。宝くじのアプリには、配慮、チャンス、賞品を持たなければなりません。
5.4 VPN アプリ
VPN サービスを提供するアプリは NEVPNManager API を利用しなければならず、組織として登録されている開発者のみが提供できます。サービスを購入または使用するユーザのアクションの前に、どのユーザデータが収集され、アプリ画面でどのように使用されるかを明確に宣言しなければなりません。VPN サービスを提供するアプリは、いかなる目的のためにもサードパーティにデータを販売、使用、または開示することはできませんし、また、プライバシーポリシーでこれを遵守しなければなりません。VPN アプリは地域の法律に違反してはなりませんし、また、VPN ライセンスが必要な地域で VPN アプリを利用できるようにする場合は、[アプリレビューノート (App Review Notes)] フィールドにライセンス情報を提供しなければなりません。とりわけ、承認されたプロバイダーからのペアレンタルコントロール、コンテンツブロック、セキュリティアプリも NEVPNManager API を使用しなければなりません。このガイドラインに準拠していないアプリは App Store から削除され、Apple Developer Program から削除さます。
5.5 モバイルデバイスの管理
モバイルデバイス管理 (MDM) サービスを提供するモバイルデバイス管理アプリは、Apple からこの機能を要求すしなければなりません。このようなアプリは、営利企業 (企業、教育機関、政府機関など) によってのみ提供される場合があります。また、保護者による制限サービスやデバイスのセキュリティに MDM を使用する企業も限定されます。サービスを購入または使用するユーザのアクションの前に、どのユーザデータが収集され、アプリ画面上でどのように使用されるかを明確に宣言しなければなりません。MDM アプリは、適用されるいかなる法律にも違反してはなりません。MDM サービスを提供するアプリは、いかなる目的でもデータをサードパーティに販売、使用、または開示してはいけませんし、また、プライバシーポリシーでこれを約束しなければなりません。限られたケースでは、サードパーティの分析が許可される場合がありますが、ただし、サービスが開発者の MDM アプリのパフォーマンスに関するデータのみを収集または送信し、ユーザ、ユーザのデバイス、またはそのデバイスで使用される他のアプリに関するデータは収集・送信されません。構成プロファイルを提供するアプリも、これらの要件に準拠しなければなりません。このガイドラインに準拠していないアプリは App Store から削除され、Apple Developer Program から削除されます。
5.6 開発者の行動規範
App Store レビューへの返信、カスタマーサポートのリクエスト、または Apple とのコミュニケーションの際には、Resolution Center での返信を含め、すべての人に敬意を払ってください。あらゆる種類の嫌がらせ、差別的な行為、脅迫、いじめに関与したり、上記のいずれかに関与するよう他の人に勧めたりしないでください。
顧客の信頼は、App Store の成功の要です。アプリは、ユーザを餌食にしたり、顧客を騙したり、望まない購入をするよう仕向けたり、不要なデータを共有させたり、狡猾に価格を上げたり、配信されていない機能やコンテンツに課金したり、その他アプリ内外の操作行為を行ったりしてはなりません。
5.6.1 App Store レビュー
App Store のカスタマーレビューはアプリエクスペリエンスの必要不可欠な部分になりうるため、コメントに返信するときは、顧客を尊重して扱う必要があります。ユーザのコメントをターゲットにした返信を維持し、個人情報、スパム、またはマーケティングを返信に含めないでください。
提供された API を使用して、ユーザにアプリのレビューを促します。この機能により、顧客はアプリを離れるという不便さなしに App Store の評価とレビューを提供できます。また、カスタムのレビューへの督促は許可されません。
前:デザイン 次:提出した後に