はじめに
これは2019年9月12日付けで変更された App Store 審査ガイドラインの翻訳&差分ガイドです。
前回からの主な変更点は、Sign in with Apple の追加とキッズカテゴリの修正です。4.8 の Sign in with Apple は、新規アプリに対して即時適応されますが、既存アプリは 2020年4月までに要対応。1.3 と 5.1.4 のキッズカテゴリは 2020年3月3日までに要対応。
ガイドラインに追加されたことで Sign in with Apple の対応条件は明確になりました。追加対応を求められるケースは、サードパーティログインでユーザを識別している場合です。アプリ独自のアカウントが「主」となり、Twitter などと連携する「従」のサードパーティログインに対しては不要です。特定のサービスを利用するクライアントアプリも対象外です。なお、発表当時と表記が変わっており、「Sign In with Apple」ではなく、今後は「Sign in with Apple」が正のようです。
third-party が third party に変わっただけの 4.5.5 と 5.1.1 は修正項目から除外しています。実は、この逆の変更が前回 (3ヶ月前) 行われれており、単純に戻っただけです。他の項目は third-party のままなので、文章管理上のミスな気がする。
あと、本題からは外れますが、今回のガイドラインページから Vue.js を採用した構成に変わりました。
https://developer.apple.com/app-store/review/guidelines/
Sign in with Apple ボタン位置問題
これは審査ガイドラインではなく、ヒューマンインターフェースガイドラインに起因する問題なのですが、2019年6月時点では Sign in with Apple ボタンの項目に、
Position a Sign In with Apple button correctly in relation to other sign-in buttons. In a stacked layout, place the Sign In with Apple button above the other buttons.
と記されていました。Google や Facebook など他のボタンよりも Apple を上に配置することを強いられてしまう内容です。
流石にやりすぎだろうと思っていたのですが、該当の記述は既に消滅しており、「ログインボタンの順番は強いられない」が現状の正しい認識です。
https://developer.apple.com/design/human-interface-guidelines/sign-in-with-apple/overview/
新規項目
4.8 Sign in with Apple
サードパーティログインのみで認証が完結するアプリには Sing in with Apple が必須。
Apps that exclusively use a third-party or social login service (such as Facebook Login, Google Sign-In, Sign in with Twitter, Sign In with LinkedIn, Login with Amazon, or WeChat Login) to set up or authenticate the user’s primary account with the app must also offer Sign in with Apple as an equivalent option. A user’s primary account is the account they establish with your app for the purposes of identifying themselves, signing in, and accessing your features and associated services.
Sign in with Apple が不要な場合:
Sign in with Apple is not required if:
● 企業独自のサインインシステムのみ使用。
Your app exclusively uses your company’s own account setup and sign-in systems.
● 既存のアカウントでサインインする教育や企業向けアプリ。
Your app is an education, enterprise, or business app that requires the user to sign in with an existing education or enterprise account.
● 政府や業界の個人識別認証。
Your app uses a government or industry-backed citizen identification system or electronic ID to authenticate users.
● 特定のサービスに直接サインインするクライアントアプリ。
Your app is a client for a specific third-party service and users are required to sign in to their mail, social media, or other third-party account directly to access their content.
修正項目
1.3 Kids Category
キッズカテゴリのアプリにサードパーティの広告や分析を含めることは不可。子どもからのオンラインデータ収集は世界中のプライバシー法令に注意。IDFA や子どもを特定する情報を扱わなければサードパーティの分析を許可する可能性有り。キッズカテゴリに適切なポリシーが公開されていればサードパーティの広告を許可する可能性有り。
You must comply with applicable privacy laws around the world relating to the collection of data from children online. Be sure to review the Privacy section of these guidelines for more information. In addition, Kids Category apps may not send personally identifiable information or device information to third parties. Apps in the Kids Category should not include third-party analytics or third-party advertising. This provides a safer experience for kids. In limited cases, third-party analytics may be permitted provided that the services do not collect or transmit the IDFA or any identifiable information about children (such as name, date of birth, email address), their location, or their devices. This includes any device, network, or other information that could be used directly or combined with other information to identify users and their devices. Third-party contextual advertising may also be permitted in limited cases provided that the services have publicly documented practices and policies for Kids Category apps that include human review of ad creatives for age appropriateness.
後半は新規追加文。サードパーティを限定的に許可する緩和策。
3.1.6 Apple Pay
旧 3.1.7 が 新 3.1.6 に吸収されただけで、内容は同一です。この変更に伴い 3.1.7 は消滅。
4.4 Extensions
Apps hosting or containing extensions must comply with the App Extension Programming Guide or the Safari App Extensions Guide and should include some functionality, such as help screens and settings interfaces where possible. You should clearly and accurately disclose what extensions are made available in the app’s marketing text, and the extensions may not include marketing, advertising, or in-app purchases.
Safari Extensions Development Guide から Safari App Extensions Guide に変更。参考資料の名称が変わっただけで、審査ガイドラインの文面は同一です。
5.1.4 Kids
COPPA, GDPR や同等の法令を遵守。
For many reasons, it is critical to use care when dealing with personal data from kids, and we encourage you to carefully review all the requirements for complying with laws like the Children’s Online Privacy Protection Act (“COPPA”), the European Union’s General Data Protection Regulation (“GDPR”), and any other applicable regulations or laws.
any international or local equivalents から any other applicable regulations or laws に変更。
子ども向けのアプリにサードパーティの広告や分析を含めることは不可。ガイドライン 1.3 と同様の条件で許可する可能性有り。
Apps intended primarily for kids should not include third-party analytics or third-party advertising. This provides a safer experience for kids. In limited cases, third-party analytics and third-party advertising may be permitted provided that the services adhere to the same terms set forth in Guideline 1.3.
後半は新規追加文。
キッズカテゴリではないアプリが子ども向けの用語を含めることは不可。
As a reminder, Guideline 2.3.8 requires that use of terms like “For Kids” and “For Children” in app metadata is reserved for the Kids Category. Apps not in the Kids Category cannot include any terms in app name, subtitle, icon, screenshots or description that imply the main audience for the app is children.
新規追加文。