December 11, 2020
アプリでアプリプライバシーについて入力が必須になっていたので、App privacy details on the App StoreをDeepLで翻訳したメモ。
DeepLの翻訳 + 軽い手直しなのでこの記事の責任は一切取りません。
今年後半、App Storeでは、ユーザーがAppleのどのプラットフォームでもアプリをダウンロードする前に、アプリのプライバシー慣行を理解することができるようになります。各アプリの製品ページでは、ユーザーは、アプリが収集する可能性のあるデータの種類の一部と、そのデータがユーザーにリンクされているか、またはユーザーを追跡するために使用されているかについて知ることができます。App Store Connectでは、アプリにコードを統合しているサードパーティパートナーのプラクティスを含む、アプリのプライバシー慣行に関する情報を提供する必要があります。この情報は、2020年12月8日からApp Storeに新しいアプリやアプリのアップデートを提出する際に必要になります。
アプリのプライバシーに関する質問に答える App Store Connectで提示された選択肢から回答を選択する準備をする際には、以下の点に留意してください。
お客様または第三者パートナーが収集するすべてのデータを特定する必要がありますが、データが以下に記載されている任意開示の基準をすべて満たしている場合を除きます。
お客様のアプリのプライバシー慣行は、App Storeレビューガイドラインおよびすべての適用法に従うものとします。
お客様は、回答を正確かつ最新の状態に保つ責任があります。慣行に変更があった場合は、App Store Connectで回答を更新してください。回答はいつでも更新することができ、回答を変更するためにアプリの更新を提出する必要はありません。
アカウント所有者および管理者は、App Store Connectでの回答の入力方法をご確認いただけます。
App Store Connectで質問に答える前に、お客様および/またはお客様のサードパーティパートナーがアプリから収集するデータの種類を知っておく必要があります。
「収集」とは、お客様および/または第三者パートナーが、送信された要求にリアルタイムで対応するために必要な期間よりも長い期間、データにアクセスできるようにする方法で、デバイスからデータを送信することを指します。
「サードパーティパートナー」とは、分析ツール、広告ネットワーク、サードパーティSDK、またはお客様がアプリに追加したコードを持つその他の外部ベンダーを指します。
以下の基準をすべて満たすデータタイプは、任意で開示することができます。
データがトラッキング目的で使用されていない、つまり、広告や広告測定目的でサードパーティデータとリンクされていない、データブローカーと共有されていないことを意味します。詳細については、「トラッキング」のセクションを参照してください。 データは、第三者の広告、お客様の広告やマーケティングの目的、またはその他の目的には使用されません(これらの用語は「トラッキング」のセクションで定義されています)。 データの収集は、アプリの主要機能の一部ではなく、ユーザーが任意である頻度の低い場合にのみ行われます。 データはアプリのインターフェイスでユーザーによって提供され、どのようなデータが収集されるかがユーザーに明確に示され、ユーザーの名前またはアカウント名が、送信される他のデータ要素と一緒に送信フォームに目立つように表示され、ユーザーはその都度、収集のためにデータを提供することを肯定的に選択します。 アプリによって収集されたデータタイプが、上記の基準の一部(すべてではないが)を満たしている場合は、App Store Connectで開示する必要があります。
開示する必要のないデータの例としては、アプリの主な目的とは無関係で、上記の他の基準を満たしている、任意のフィードバックフォームまたは顧客サービスリクエストで収集されたデータがあります。
明確にするために、最初の許可要求の後に継続的に収集されたデータは開示されなければなりません。
以下のデータタイプのリストを参照して、アプリのデータ収集方法と比較してください。
| 連絡先情報 | - |
|---|---|
| 名前 | 名字など |
| 電子メール アドレス | ハッシュ化された電子メール アドレスを含むが、これに限定されない |
電話番号 ハッシュ化された電話番号を含むが、これに限定されない 物理的な住所 | 自宅の住所、物理的な住所、郵送物の住所など その他のユーザーの連絡先情報 | アプリ外でユーザーに連絡するために使用できるその他の情報
| 健康とフィットネス | - |
|---|---|
| 健康 | 健康データおよび医療データ(Clinical Health Records API、HealthKit API、MovementDisorderAPIs、健康関連のヒト対象研究、またはその他のユーザーが提供する健康データまたは医療データを含むが、これらに限定されない |
| フィットネス | フィットネスと運動データ(Motion and Fitness APIを含むが、これに限定されない |
| 財務情報 | - |
|---|---|
| 支払い情報 | 支払い形態、支払いカード番号、銀行口座番号などの支払い情報。アプリが決済サービスを使用している場合、決済情報はアプリの外部で入力され、開発者であるあなたが決済情報にアクセスすることはありませんが、決済情報は収集されず、開示する必要はありません。 |
| クレジット情報 | クレジットスコアなどの信用情報 |
| その他の財務情報 | 給与、収入、資産、負債などの財務情報 |
| 場所 | - |
|---|---|
| 正確な位置 | 緯度経度と同じかそれ以上の分解能で、ユーザまたは装置の位置を小数点以下3桁以上で記述した精密位置情報 |
| 近似位置情報 | 緯度経度よりも解像度が低く、小数点以下3桁以上の緯度経度でユーザや機器の位置を記述する粗い位置情報 |
| 機密情報 | - |
|---|---|
| 機密情報 | 人種または民族情報、性的指向、妊娠または出産に関する情報、障害、宗教的または哲学的信条、労働組合への加入、政治的意見、遺伝情報、または生体情報などの機微情報 |
| 連絡先 | - |
|---|---|
| 連絡先 | ユーザーの電話、アドレス帳、ソーシャルグラフの連絡先リストなど |
ユーザーコンテンツ メールまたはテキストメッセージの件名、送信者、受信者、メールまたはメッセージの内容を含む 写真またはビデオ | ユーザーの写真またはビデオ 音声データ | ユーザーの音声または録音物 ゲームプレイコンテンツ | ゲーム内でユーザーが作成したコンテンツなど カスタマーサポート | カスタマーサポートリクエスト時にユーザーが生成したデータ その他のユーザーコンテンツ | その他のユーザーが作成したコンテンツ
| ブラウジングの履歴 | - |
|---|---|
| 閲覧履歴 | ウェブサイトなど、アプリの一部ではないユーザーが閲覧したコンテンツに関する情報です。 |
| 検索履歴 | アプリ内で行われた検索に関する情報 |
| 識別子 | - |
|---|---|
| ユーザー ID | 画面名、ハンドル、アカウント ID、割り当てられたユーザー ID、顧客番号、または特定のユーザーまたはアカウントを識別するために使用できるその他のユーザーまたはアカウントレベルの ID など。 |
| デバイスID | デバイスの広告識別子、またはその他のデバイスレベルのIDなどのデバイスID |
| 購入実績 | - |
|---|---|
| 購入履歴 | アカウントまたは個人の購入または購入傾向。 |
| 使用データ | - |
|---|---|
| プロダクトインタラクション | アプリの起動、タップ、クリック、スクロール情報、音楽試聴データ、動画閲覧、ゲーム、動画、曲の保存場所などのプロダクトインタラクションや、ユーザーがアプリとどのようにインタラクションしているかに関する情報 |
| 広告データ | ユーザーが見たことのある広告の情報など |
| その他の使用状況データ | アプリ内のユーザーアクティビティに関するその他のデータ |
| 診断 | - |
|---|---|
| クラッシュデータ | クラッシュログなど |
| パフォーマンスデータ | 起動時間、ハング率、エネルギー使用量などの性能データ |
| その他の診断データ | アプリに関連する技術的な診断を測定する目的で収集されたその他のデータ |
| その他のデータ | - |
|---|---|
| その他のデータ型 | 記載されていないその他のデータ型 |
各データタイプが、お客様とサードパーティパートナーによってどのように使用されるかを明確に理解しておく必要があります。
たとえば、電子メール アドレスを収集し、それを使用してユーザーを認証し、アプリ内でユーザーの体験をパーソナライズすることは、「アプリの機能性」と「製品のパーソナライゼーション」に含まれます。
| 目的の定義 | 説明 |
|---|---|
| サードパーティ広告 | アプリ内にサードパーティ広告を表示したり、サードパーティ広告を表示する事業者とデータを共有したりするなどのサードパーティ広告 |
| 開発者の広告またはマーケティング | アプリ内にファーストパーティの広告を表示したり、ユーザーに直接マーケティング通信を送信したり、広告を表示する事業体とデータを共有したりするなどの開発者の広告またはマーケティング |
| アナリティクス | 既存の製品機能の有効性の把握、新機能の計画、オーディエンスの規模や特性の測定など、ユーザーの行動を評価するためにデータを使用します。 |
| 製品のパーソナライズ | 推奨製品のリスト、投稿、提案など、ユーザーが見るもののカスタマイズ |
| アプリの機能性 | ユーザーの認証、機能の有効化、不正行為の防止、セキュリティ対策の実施、サーバーのアップタイムの確保、アプリのクラッシュの最小化、スケーラビリティとパフォーマンスの向上、カスタマーサポートの実施などのアプリの機能性 |
| その他の目的 | その他記載されていない目的 |
各データタイプが、お客様および/またはサードパーティパートナーによって(アカウント、デバイス、またはその他の詳細を介して)ユーザーの身元にリンクされているかどうかを識別する必要があります。アプリから収集されたデータは、収集前に特定のプライバシー保護が行われていない限り、多くの場合、ユーザーの身元にリンクされています。
データをユーザーの ID にリンクさせようとしない。 データを他のデータセットに結びつけて、特定のユーザの身元にリンクさせてはならない。 注意:「個人情報」と「個人データ」は、関連する個人情報保護法で定義されているように、ユーザにリンクされているとみなされます。
お客様は、お客様および/またはお客様のサードパーティパートナーがアプリからのデータをユーザーを追跡するために使用しているかどうか、また使用している場合はどのデータをこの目的に使用しているかを理解する必要があります。
「トラッキング」とは、特定のエンドユーザーまたはデバイスについてあなたのアプリから収集したデータ(ユーザーID、デバイスID、またはプロファイルなど)を、ターゲット広告または広告測定目的のためにサードパーティデータとリンクさせること、または特定のエンドユーザーまたはデバイスについてあなたのアプリから収集したデータをデータブローカーと共有することを指します。
「サードパーティデータ」とは、お客様が所有していないアプリ、ウェブサイト、またはオフラインのプロパティから収集された、特定のエンドユーザーまたはデバイスに関するあらゆるデータを指します。
トラッキングの例としては、以下のようなものがあります。
他社が所有するアプリやウェブサイトから収集したユーザーデータに基づいて、アプリ内にターゲット広告を表示すること。 デバイスの位置情報やメールリストをデータブローカーと共有すること。 メール、広告ID、またはその他のIDのリストをサードパーティの広告ネットワークと共有し、その情報を使用して他の開発者のアプリでそれらのユーザーをリターゲティングしたり、類似したユーザーを見つけたりすること。 これらの目的でSDKを使用していなくても、自分のアプリのユーザーデータと他の開発者のアプリのユーザーデータを組み合わせて広告のターゲティングや広告効率の測定を行うサードパーティのSDKを自分のアプリに配置すること。例えば、アプリから収集したデータを再利用して、他の開発者のアプリでターゲティング広告を可能にするログインSDKを使用すること。 以下のような状況はトラッキングとはみなされません。
データがエンドユーザーのデバイスのみにリンクされ、エンドユーザーやデバイスを特定できる方法でデバイスから送信されない場合。 データブローカーが、データブローカーと共有したデータを、不正行為の検出や防止、またはセキュリティ目的のためだけに、お客様のためだけに使用している場合。 トラッキングについてはこちらをご覧ください。
製品ページに以下のリンクを追加することで、ユーザーがアプリのプライバシーポリシーに簡単にアクセスし、アプリ内のデータを管理できるようになります。
プライバシー ポリシー(必須): 一般にアクセス可能なプライバシー ポリシーの URL。
プライバシーの選択(オプション): 一般にアクセス可能なURLで、ユーザーがアプリのプライバシー選択とその管理方法についての詳細を知ることができます。たとえば、ユーザーが自分のデータにアクセスしたり、削除を要求したり、変更を加えたりできるWebページなどです。
ユーザーが子供であるかどうか、無料ユーザーか有料ユーザーか、オプトインの有無、居住地、またはその他の何らかの理由によって、ユーザーからさまざまな種類のデータを収集します。 アプリから収集したすべてのデータは、任意の開示セクションで説明した基準をすべて満たしている場合を除き、開示してください。お客様は、「プライバシーの選択」または「プライバシーポリシー」のリンクを使用して、お客様のデータ収集の慣行がどのように異なるかについての追加の詳細を提供することができます。
お客様は、MapKit、CloudKit、App AnalyticsなどのAppleのフレームワークまたはサービスを使用しています。 お客様のアプリに関するデータをAppleのフレームワークまたはサービスから収集する場合は、収集するデータの種類とその使用方法を示す必要があります。お客様は、Appleが収集したデータを開示する責任を負いません。
お客様は、位置情報、デバイス識別子、およびその他のセンシティブなデータを使用しますが、デバイス上でのみ処理され、データがサーバーに送信されることはありません。 デバイス上でのみ処理されるデータは「収集された」ものではなく、回答の中で開示する必要はありません。そのデータから何かを導き出してデバイス外に送る場合は、結果として得られるデータは別に考える必要があります。
あなたは正確な位置情報を収集していますが、すぐに特定を解除して粗くしてから保存します。 正確な位置情報データはすぐに粗くなり、正確な位置情報は保存されないため、粗い位置情報を収集していることを開示してください。
あなたのアプリには、自由形式のテキストフィールドまたは音声録音が含まれており、ユーザーは、名前や健康データなど、それらの媒体を通じて、任意のタイプの情報を保存することができます。 「その他のユーザーコンテンツ」をマークして、一般的なフリーフォームのテキストフィールドと音声録音の「オーディオデータ」を表します。ユーザーがフリーフォームフィールドまたは音声録音を通じてアプリに手動で入力する可能性のあるすべてのデータを開示する責任はありません。ただし、ユーザーに名前や電子メールなどのテキストフィールドに特定のデータタイプを入力するように依頼する場合は、依頼した特定のタイプのデータを開示する必要があります。
依頼を処理するためにデータを収集するが、依頼を処理した後はデータを保持しない。 “収集」とは、デバイスからデータを送信し、お客様および/またはお客様のサードパーティ・パートナーがリクエストに対応するのにかかる時間よりも長い期間、データを読み取り可能な形式で保存することを指します。たとえば、認証トークンまたはIPアドレスがサーバーコールで送信され、保持されない場合、またはデータがお客様のサーバーに送信され、リクエストに対応した後にすぐに破棄される場合、お客様はApp Store Connectでの回答でこのことを開示する必要はありません。