Tag Archives: Review

Apple 앱심사 17.2 리젝 사유 대응하기

이번에는 사용자 정보를 입력받아 계정 시스템을 운용하고 있는 서비스 앱들이 종종 받는 리젝 사유에 대해서 알아보겠습니다. 특히 17.2 의 경우에 과도한 사용자 정보를 강제로 요구할 때 발생하는 리젝 사유입니다.

apple_guideline_17.2

앱스토어 리뷰 가이드에 보면 Privacy 라는 항목이 있습니다. 이 부분은 앱내에서 사용자 정보를 어떻게 다루어야 하는지에 대한 가이드라인입니다. 위에 나와있는 17.2의 내용을 보면 “이메일 주소, 생년월일과 같은 개인 정보를 공유하도록 요구하는 앱은 반려될 것이다” 라는 설명이 나와있습니다.

실제 리젝 사유중에 예시로 다음과 같은 내용이 있습니다.

17.2 – Apps that require users to share personal information, such as email address and date of birth, in order to function will be rejected

17.2 Details

We noticed that your app requires users to register with personal information to access non account-based features. Apps cannot require user registration prior to allowing access to app content and features that are not associated specifically to the user.

Specifically, the app requires the user to provided their nationality during registration.

Next Steps

User registration that requires the sharing of personal information must be optional or tied to account-specific functionality. Additionally, the requested information must be relevant to the features.

Details 항목을 볼 때 앱이 유저로 하여금 가입을 해야 앱을 정상적으로 사용할 수 있도록 제한하고 있으며 가입 절차에서 앱 내의 기능을 사용하는데에 불필요한 정보를 요구하고 있음을 의미하는것을 알 수 있습니다. 뒤에 나오는 Specifically의 내용을 보면 가입 과정에서 “국적”을 요구하고 있는데 이것이 문제가 된다는것을 알 수 있습니다. 아마 이 앱에서 가입과정에서 국적을 입력받고 있지만 표면적으로 저 정보가 사용되는 부분이 없었던것이겠지요.

가입과정에서 국적을 입력받는 부분을 제거하거나 선택사항(Optional)로 변경하면 이 부분을 해결할 수 있습니다. 또는 앱내에서 반드시 국적이 필요한 부분이라면 해당 부분을 Resolution Center를 통해서 소명하시면 됩니다.

이번엔 비슷하지만 또다른 리젝 사유를 살펴보겠습니다.

17.2 Details

Thank you for your resubmission. We found that the previous issue is still present in this version: your app requires users to register with personal information to access non account-based features. Apps cannot require user registration prior to allowing access to app content and features that are not associated specifically to the user.

Specifically, the app requires the user to login before browsing the app.

Next Steps

User registration that requires the sharing of personal information must be optional.

문제를 지적 받았지만 해당 부분을 수정하지 않고 또 심사에 넣었나보네요 하하. 마찬가지로 앱의 서비스 기획 차원에서 사용되지 않는 개인정보를 앱에서 요구하고 있어서 발생하는 문제입니다. Specifically 항목을 보니 앱을 사용하기 이전에 로그인을 반드시 해야 하는 상황이라 발생하는 문제인것 같습니다.

이 리젝 사유는 전자와 조금 다른 부분이 있는데요. 전자의 사유는 앱이 계정 기반으로 동작해야 한다는 부분은 인정받았지만 “국적”이라는 정보의 입력 요구가 잘못되었다고 말하고 있고요. 후자의 경우에는 앱자체가 계정 기반일 필요가 없어보여서 받은 리젝입니다. 결론적으로 앱을 사용하기 위해서 반드시 가입-로그인이 필요하지만 막상 앱에 들어가면 계정 기반으로 동작하는 서비스 관점의 기능이 전혀 없다고 판단된 것입니다. 결론적으로 이 앱은 계정 기반 기능을 철회하거나 가입 과정이 선택사항(Optional)일 필요가 있습니다.

만약 앱이 반드시 가입을 해서 사용해야만 하는 서비스라면 해당 부분을 Resolution Center를 통해서 소명하시면 됩니다.

Apple 앱심사 14.3 리젝 사유 대응하기

애플의 앱스토어에 앱을 등록하기 위해서는 애플의 심사를 통과해야 합니다. 그리고 이 심사 규정이 해가 갈 수록 괴팍해져가는것 같습니다. 점점 애플의 앱 자체의 기획적인 부분까지 간섭하기 시작했달까요. 그중에 하나로 생각되는 특이한 리젝 사유 한가지에 대해 정리해 보겠습니다.

apple_review_reject_14.3

앱스토어 리뷰 가이드에 보면 Personal attacks 라는 항목이 있습니다. 이부분은 앱내에서 유저 개인에게 이루어지는 공격을 어떻게 대응해야 하는지에 대한 가이드라인입니다. 위의 가이드 내용만 보면 “유저가 생성한 컨텐츠를 보여주는 앱은 공격적인 컨텐츠를 차단하거나 폭력적인 행위를 하는 유저를 필터링 하는 방법을 반드시 포함해야 한다” 정도의 이미가 될 것 같네요.

실제로 리젝을 먹을 경우 다음과 같은 리젝 사유를 받게 됩니다. Detail 항목은 앱에 따라 다를 수 있습니다. Specifically 이후의 메시지를 특별하게 주목하시면 됩니다. 다음의 사례를 유저 생산 컨텐츠에 대해 차단할 수 있는 기능을 제공하지 않았다고 리젝을 받은 사례입니다.

14.3 – Apps that display user generated content must include a method for filtering objectionable material, a mechanism for users to flag offensive content, and the ability to block abusive users from the service

14.3 Details

We continue to find your app enables the display of user-generated content but does not have the required precautions in place.

Specifically, your app does not provide a blocking feature.

Next Steps

It is necessary that you put all of the following precautions in place:

– Require that users agree to terms (EULA) and these terms must make it clear that there is no tolerance for objectionable content
– Use moderators to flag and remove inappropriate content and offensive users
– Users need a mechanism to flag objectionable content and report users generating this content
– Users need a mechanism to block abusive users
– Developer must act on objectionable content reports within 24 hours by removing the content and ejecting the user who provided the offending content
– Developer needs a method for ejecting users who violate the terms of the EULA

이 문제를 해결하기 위해서 앱에 추가해야 하는 내용은 다음과 같습니다.

  • 사용자 동의 문구에 “불쾌한 컨텐츠를 허용하지 않는다”는 문구를 명확히 명시해야 한다.
  • 부적절한 컨텐츠나 공격적인 유저에 대해 표시나 삭제를 할 수 있는 어드민 같은것이 있어야 한다.
  • 사용자가 생산한 불쾌한 컨텐츠에 대해 표시하거나 신고할 수 있는 기능을 제공해야 한다.
  • 폭력적인 행위를 하는 유저를 차단할 수 있는 기능을 제공해야 한다.
  • 개발자는 신고된 불쾌한 컨텐츠에 대한 24시간 이내에 삭제해야 하고 이러한 컨텐츠를 제공한 유저를 차단해야 한다.
  • 개발자는 사용자 동의를 위한한 유저를 내쫓을 수 있는 방법을 제공해야 한다.

이 문제를 수정하기 위해서는 사용자 동의에 “다른 사용자를 불쾌하게 만들 수 있는 컨텐츠를 허용하지 않는다”라는 문구를 넣어주고 사용자가 생성하는 컨텐츠들에 대해 신고 버튼등을 넣어주어야 합니다. 유저들의 신고가 누적되면 자동 삭제되는 기능을 넣어주는것이 좋다고 생각하며 삭제가 정말로 되는지 애플 리뷰어가 끝까지 의심할 경우 Resolution Center를 통해 신고된 컨텐츠가 관리되고 있음을 증명할 수 있는 관리자 툴의 화면을 캡춰해서 보내주는것도 방법입니다.