Objective-C
iOS
AppStore
Swift

個人開発者がAppStore用にプライバシーポリシーを書く

今月初めより、AppStoreで公開するアプリには、データ収集する機能がアプリにあるかないかに関わらず、プライバシーポリシーが必要になりました。
この記事は、特にプライバシーポリシーを書いたことがない僕がどうしたかという内容です。

注意

僕は、プライバシーポリシーや、法律については全然詳しくありません。
なので、ここに書かれていることは正しいとは限りません。
というか、まず間違いはあるでしょう。
なので、これと同じことをして損害あった場合とか僕は責任取れません。

じゃあ何故こんな記事を書いているのかというと、何も分からない僕の認識を正して欲しいからというのが目的にあるからです。
なので、もし間違いや改善すべき点を見つけたら、コメント欄で教えてください。

プライバシーポリシーに書くべきもの

とりあえず調べていて必要だと思ったもの一覧

  • どんなデータをアプリが収集するのか
  • どういう目的でデータを収集して利用するのか
  • 上記の条件以外でデータの収集・利用をしないという宣言

このくらいがあればいいんじゃないかな。
異論反論は認めるので、あったらコメント欄でお願いします。

連絡先は必要なのかどうか迷ったのですが、そもそも対外向けのメールアドレスとか僕は持っていない。
あと、必要とあらば、AppStoreのレビュー欄やサポートURLを踏んだ先にあるコメント欄で連絡取れるだろうと思って書かなかった。

自分のアプリはどんなデータを収集してる?

たぶん、プライバシーポリシーについて気にしたことのない人が悩むのはここだと思います。
色々とパターンがあると思うので、いくつか僕の考えを書こうと思います。

Firebaseを使っている

ここでは僕が実際にAppStoreで公開してるアプリで、プライバシーポリシー込みで審査の通ったものについて説明します。

僕が公開したのは一般的なカウントダウンタイマーです。
標準の時計アプリでは、好きな時間を設定して保存しておくことができなかったので、セットした時間を保存できるタイマーを作りました。

そして、このアプリではFirebaseとAdMobを使っています。
AdMobは少しても収益化できたらいいな程度の思いでバナー広告を出すのに使っています。
Firebaseは、AdMobを設定するとFirebaseとリンクしたほうがいいよって言われたので入れただけです。
なので、標準設定で収集できるデータ以上に追加で収集したりはしていません。

とりあえず、この時点でFirebaseのコンソールを開き、アナリティクスで見れる項目を並べます。

  • アクティブユーザー数
  • イベント・コンバージョンイベント
    • バナーがタップされた
    • アプリが初めて起動された
    • OSがアップデートされた
    • App内課金がされた
    • などなど
  • エンゲージメント
    • どのViewControllerがどれだけの間表示されたか
  • 収益額
  • 安定性
    • クラッシュ数
  • 最新リリース導入状況
    • 利用されてるバージョンの推移
  • 新規ユーザーの獲得方法
  • ユーザー維持率
  • ユーザーの詳細データ
    • 使用デバイス
    • 属性
    • などなど

とりあえず、適当に入れただけでもこれだけ収集されます。
で、調べてて気づいたのですが、AppStoreがプライバシーポリシー強制になる前から、Firebase使ってるならデータ収集してるし、プライバシーポリシーって書かなきゃいけなかったみたいです。気づけて良かったといったところでしょうか。

何もアプリにデータを収集させてない場合はどうする?

AdMobもFirebaseもその他広告やアナリティクスを行うサービスをアプリで利用していない場合。
何もデータを収集していませんってプライバシーポリシーを書くのか。
でも、そんなプライバシーポリシーのテンプレートって見当たらないんです。

本当に何もデータを収集していない?

App Store ConnectのAppアナリティクスを見てみよう。
アクティブなデバイス数や、クラッシュ数が見れるじゃない。
つまり、これはAppleが提供してくれてるものだけど、アプリの動作状況が収集されてるってことにならない?
ならばこれを書いてしまえばいいんじゃないかな。

※ ちなみにこの方法ではまだ、プライバシーポリシーを書いてアプリの審査が通るか試せていません。良さそうだったら報告します
10/18追記 これでいけました

どうやって書けばいい?

今回説明に使ったタイマーのアプリは、プライマリ言語を英語にしてAppStoreで公開しています。
なので、プライバシーポリシーも英語にしようと思いました。
で、英語のプライバシーポリシーを作るのにいいものがありました。

App Privacy Policy Generator

  • アプリ名
  • Type of App
  • Dev Type
  • 何のデータを収集しているか
  • 対応OS

を入力すれば英語のプライバシーポリシーの完成です。

収集しているデータについては、上記に挙げたものを全部列挙するのはどうかと思ったので、自分がアップデートを作る際によく気にする使用されてるアプリとOSのバージョン、あとは広告関連のイベントについても見ているので、それらを書きました。

あとはこれをコピペなりhtmlダウンロードなりして、サポートURLと同じサーバーにアップすれば完成。
実際にこんな感じで公開してます。
Multiple Countdown Timer Privacy Policy
※自宅サーバーなので遅い&よく繋がらなくなりますが、ご容赦を

実際にこれを10/5にアプリのアップデートと一緒に提出して10/6に審査通ってます。
よくわからずに作ったものだけど通ったってことは、プライバシーポリシーの審査はゆるいのかな?

お願い

注意のところに書いたとおり、審査に通ったとしても、これが正しいとは思っていません。
なので、間違いがあったら教えてください。

あと、新しいアプリを作るごとにプライバシーポリシーを書かなければいけないので、参考になる記事が増えて欲しいと願っています。
日本語でのプライバシーポリシーの書き方とか、まだ分かってないですし。
なので、この記事を見ている個人のiOSアプリ開発者がいれば、自分はこういう風にプライバシーポリシーを書いたよって記事を書いてくれると嬉しいです。