iOS 개발 시, 사용자 개인정보 조회 및 전송 범위에 대한 질문(DevceID/MACAdress/IP)

Question

안녕하세요. iOS 개발하면서 어려움이 있어서 이렇게 질문 남깁니다.

Q. iOS 디바이스에서 활동기록을 서버로 전송하고 싶은데, DeviceID 혹은 MAC 주소를 조회해서 서버에 전송하는 행위가 법적이나 애플 약관상 이슈가 없는지 궁금합니다.

제가 검색해보면, Apple 정책은 다음과 같습니다. 
링크: https://developer.apple.com/app-store/user-privacy-and-data-use/
Can I fingerprint or use signals from the device to try to identify the device or a user?
No. Per the Apple Developer Program License Agreement, you may not derive data from a device for the purpose of uniquely identifying it. Examples of user or device data include, but are not limited to: properties of a user’s web browser and its configuration, the user’s device and its configuration, the user’s location, or the user’s network connection. Apps that are found to be engaging in this practice, or that reference SDKs (including but not limited to Ad Networks, Attribution services, and Analytics) that are, may be rejected from the App Store.

제가 인지하기론, 디바이스를 특정짓는 정보는 서버에 전송하는 것을 불법으로 알고 있는데, 제가 암묵지로만 알고 있다보니, 정확한 근거를 찾고 싶어서 질문드립니다!

긴글 읽어주셔서 감사합니다!

조찬우 · Accepted Answer

고유한 디바이스의 UDID를 앱 코드에서 추출하는것은 애플에서 허용하지 않았기에 아시는것처럼 사용할 순 없습니다.
애플에서 기기의 모뎀 정보에 직접 접근하는건 프라이버시 정책과 비공개 API 사용으로 인해서 지원하지 않기 때문이죠ㅠ

다만 UIDevice에서 제공하는 identifierForVendor 인스턴스 프로퍼티를 이용하여 앱 공급업체에 대해 기기를 고유하게 식별하는 값을 사용할 순 있습니다!
이 값은 서버하고 소통해서 사용해도 무방하구요.

다만 이 값은 해당 공급업체, 즉 앱을 만들어 배포한 그 공급처의 BundleID를 기준으로 공급업체 ID가 고유하게 만들어지기에 공급업체 ID가 같은 앱이 여러개 있다고해도 하나의 기기에선 하나의 identifierForVendor 값을 가집니다~

그리고 해당 값은 항상 해당 기기에서 모뎀 정보와 같이 변동되지 않는 값은 아니에요.
앱을 삭제하고 다시 설치하면 다른 identifierForVendor를 부여받게 됩니다 🥲
(해당 공급업체의 모든 앱을 삭제하고 재설치 할때만..!)

결국 말씀하시는 기기의 정보 자체에 대해 불변한 값은 얻을 수 없으나, 상황에 따라 identifierForVendor 값을 이용해 기기를 식별할 순 있겠지만 위 단점들도 있기에 특정 유저마다 고유한 값을 기기 정보가 아닌 CI, DI를 이용해보셔도 좋을것 같습니다 🙋🏻

김민식 · Answer

위 정보를 개인 정보로 쓰는 이유가 있을까요??!! 로그인 Identifier도 좋은 대안이 될 수 있을 것 같습니다. DeviceID는 종종 쓰는 걸 보긴 했습니다!