はじめに
ここに書く個人情報とはいわゆる日本国内で定める法規的意味でなく
・生年月日
・メールアドレス
など項目として使いがちな情報を必要とするコンテンツを制作するのに気をつけること、としての備忘録です。
法規的な内容についてはPrivacyPolicyの内容に含めてユーザに提示していることを前提としています。
ユーザが入力する情報については、細かいものも含めて送信前にユーザへ承諾を得ることになっています
じゃあFacebookとかTwitterから情報取得する対応でもAppleさまから同じ17.2を元にご助言があったので
おまけでつけました。
リスク回避
レビュア次第、というところはまだ払拭できません。
個人情報を任意項目として、入力しなくても利用できる構成がベスト
ですが、要件的にどうしても外せない、工期的に無理という場合は
必然性があるフローとして説明しきる構成に変えることを考慮します。
申請から公開までの期間
長めにとる方が良いです。
iTunes Connectでアプリの申請時に
取得したパラメータの使い方をAppleのレビュアに説明として記載します。
レビュアとのやりとりは数日かかることがあり、数時間で回答してくれることは稀です。
レビュアが入力項目がどこで使われているか探してくれることは期待しないほうがいいです。
項目について
入力させる項目については、確実に機能として使っていることが分かるよう実装していること
生年月日
ユーザの生年月日に合わせたコンテンツであることが説明できる内容であること
生年月日を必要とするコンテンツは限定されると思います。
例
乳幼児の健診、履歴書作成、人間ドックのオススメ
メールアドレス
メールアドレスを使用する機能を実装していること。
例
メールアドレスでのユーザ認証、機種変更時のデータの復元
個人情報(名前、メアド)はSNSから取得するから入力しない方法は・・・
これも取得の用途だけではだめ!
Shareしたり、発言したりする機能をつけなさい
とRejectをもらいました
結果的によく取る対応
(1)本当にアプリの中で使ってるって分かる項目だけにする
レビュアによってなのか、アップル全体なのかは不明ですが任意項目にしなさいから動かない場合も多々あります。任意である分にはいいと・・・
(2) 
聞く耳持たないから、ユーザ登録フロー取っちゃおうぜ 
→結果PCで登録させる
仕様を確認してから実装にかかりたい・・・
仕様を好みに変更するとして、こういう構成で良いかな、というところを決めるのは
仕様策定段階では応えられない、実装済みのアプリありき
という対応でした。実装したアプリを申請してレビューしての判断ということを強くいわれます。
参考URL
App Store Review Guidelines
https://developer.apple.com/app-store/review/guidelines/#privacy
Developer:リジェクトされないために App Storeレビューガイドラインの和訳 2014年最新版
http://www.sirochro.com/note/app-store-review-guidelines/#dt17
スマートフォンのアプリケーション・プライバシーポリシーに関するガイドライン
http://www.mcf.or.jp/temp/sppv/mcf_spappp_guidline.pdf
Your app needs a privacy policy.Why? Here are the 6 reasons.
http://www.iubenda.com/en/mobile/?utm_source=blog&utm_medium=post&utm_campaign=ios_guide