はじめに
タイトルの通りで 8月31日に Apple からお達しがあり,
2018年10月3日から新規・アップデートを問わず,
アプリを App Store Connect で審査に出す際に,
適切なプライバシーポリシーのリンク/記載をするのが必須 となります。
私も人ごとではなく,個人でアプリをリリースしているので
調査が必要だなと思ったので少し調べてみました。
ただ,まだ先のことであり,審査に通ったアプリもなく,,
Apple がどこまで要求しているのかまだわからないこともあり,
序盤は手探りな感じになりそうだなと感じています。
法のことなどほぼ詳しくないので誤認識や間違いなどありましたら指摘をお願いいたします。
8/31 の App Store Connect のニュース
下記が公式のニュースのリンクです。
https://itunespartner.apple.com/jp/apps/news/100002362
アプリ提出時のみ App Store Connect でリンクやテキストを変更可能で,
途中でリンク等は変更できないことに注意が必要です。
記載ミスしてアプリを公開してしまった場合は再度審査に出す際に修正が可能となります。
少し前にはアプリの説明やスクリーンショットなども編集できなくなりましたね。
Webページなどを指定した場合は,ページを編集すれば変更・削除できるということでしょう。
プラットフォームによって異なるので注意が必要です。
iOS,macOS App の場合は,プライバシーポリシーの リンク を記載し,
tvOS App の場合は 直接入力 する必要があるそうです。
App Store Review ガイドラインでの記載
詳細は App Store Review ガイドラインでとのことだったので確認してみます。
英語の頑張って読んでいたのに,日本語のものあった・・・
App Store Reviewガイドライン
https://developer.apple.com/jp/app-store/review/guidelines/
5.1 プライバシー 部分1 に記載があります。
全部大事な項目だと思いますが,5.1.1 (i) 部分を見ます。以下引用します。
5.1.1 データの収集および保存
(i)プライバシーポリシー:全てのアプリケーションには、App Store Connectのメタデータフィールドと各アプリケーション内にアクセスしやすい形で、プライバシーポリシーへのリンクを必ず含める必要があります。プライバシーポリシーはわかりやすく明確なものである必要があります。
App Store Connect のメタデータ情報(App情報)の項目にプライバシーポリシーURLの項目があります。言語ごとに設定するのですが Webページ側で言語選択させたいところです。
ここに記入すると App Store の 情報部分に表示されるようになり,
タップすると Safari が起動しアクセスできるようになります。
(ここでは Apple Support App の例)
App Store の説明部分に加えてアプリ内にも準備したほうが良さそうです。
例えば設定画面のリスト部分の適切なセクション部分などが考えられます。
その際は,SafariViewController
を使ってリンクを開いた方がいいと考えられます。
(vii) の項目に下記の記載があります。(Safariはどうなんだろう)
(vii)ユーザーに情報を視覚的に提示する際は、必ずSafariViewControllerを使用する必要があります。SafariViewControllerを非表示にしたり、別のビューやレイヤーで隠したりすることは許可されません。また、SafariViewControllerを使用して、ユーザーの認知や同意なしにアプリケーションでユーザーの追跡を行うことは許可されません。
続いて項目の 1 つ目。
・アプリケーション/サービスが収集するデータの種類(該当する場合)、データの収集方法、データの用途はすべて明確に提示してください。
ログイン時やユーザ登録時に収集するメールアドレスや性別,住所,名前(ニックネームも含む)などが該当しそうです。こちらは前から結構厳しかった印象がありますが,明確に記載しておくと理解してもらえたユーザが詳しく正しい情報を入力してくれたりとってもサービス運営側にも有益だと思います。
収集サービス名,なぜ収集しているのか,どうやって収集しているのか,
収集したデータの用途,第三者への公開・削除など詳しく書く必要がありそうです。
5W1H を意識して書くといいかもしれないなと思いました。
事実だけ書くだけでもいい気がしますが,ユーザが納得するかどうかはわかりません。
続いて項目の 2 つ目。
・本ガイドラインに準拠して、アプリケーションのユーザーデータを第三者(分析ツール、広告ネットワーク、他社製のSDK、親会社、子会社、ユーザーデータにアクセスできるその他の関連組織)と共有する場合は、その第三者がアプリケーションのプライバシーポリシーや本ガイドラインで求められるものと同等のユーザーデータ保護を提供することを確認してください。
分析ツールだとスクリーンやイベント計測,バグ報告サービスなどの Analytics 系が該当しそうです。他は,Push 通知系のサービスなども該当しそうです。
アプリ運営と解析側やベンダーが違ったり,自社運営でも関連会社と連携している場合などが結構複雑そうです。
最後に項目の 3 つ目。
・データ保存/削除のポリシーと、ユーザーが同意を無効にする方法やユーザーデータの削除をリクエストする方法を記載する必要があります。
上記の内容を記載した上で,アプリに関する問い合わせやアプリ改善やバグ報告などフィードバックできる項目(メーラー立ち上げや専用 Web ページなど)を用意し,リンクやアプリ内に単体で対応できる機能を追加するといいかなと思いました。
Apple が作っているアプリは?
執筆時はまだ審査に通っているアプリはないわけでして,
Apple が出しているアプリ参考にしたらいいのでは?ということで
Apple Support を参考にしてみます。
先ほどの画像にあった Privacy Policy セルをタップして遷移するサイトがこちらです。
Apple Customer Privacy Policy
https://www.apple.com/legal/privacy/
まとまっているトップページという感じのページになります。
アプリというか製品やサービスも含めてのものって感じです。
Privacy Policy の Topic を選ぶと Global の設定で,言語を選ぶように言われます。
サービスを展開している国や地域,言語によって用意する必要があるということかぁ。
例えば日本語であれば下記のページに遷移します。
プライバシーポリシー
https://www.apple.com/legal/privacy/jp/
詳しくは割愛しますが,タイトルが太字のものだけ抜粋します。
こういう構成で用意すれば確かに網羅できると感じました。
- 個人情報の収集と利用について
- 収集する個人情報の種類
- 個人情報の利用方法
- 個人情報をお客様から収集する場合以外の情報源
- 非個人情報の収集および利用について
- Cookie(クッキー)およびその他の技術について
- 第三者への開示について
- サービスプロバイダ
- その他
- 個人情報の保護について
- プロファイリングを含む、自動処理による個人に関する意思決定の有無
- 個人情報の完全性および保存について
- 個人情報へのアクセスについて
- 子どもと教育
- ロケーションベースサービスについて
- 第三者のサイトおよびサービスについて
- 米国以外のお客様について
- プライバシー保護のための全社的取組みについて
- プライバシーに関するご質問
他はどうかなーと思って見てみました。
Apple Store や App Store Connect,Keynote など
ほとんどが視覚的に見やすいページへの遷移になっていました。
これはこれで必要条件を満たしているかどうかなんか違う気もしますが,
最下部にある さらに詳しく の部分に少し詳しく書いてあるので
文書的に書くだけでなくてこういう魅せ方もありなんだなと感じました。
Appleのプライバシー対策
https://www.apple.com/jp/privacy/approach-to-privacy/
プライバシーの管理
https://www.apple.com/jp/privacy/approach-to-privacy/
透明性に関するレポート
https://www.apple.com/jp/privacy/approach-to-privacy/
英語だけではありますが,プライバシーのベストプラクティスを
用意しているので合わせて参考にしたいです。
Protecting the User's Privacy
https://developer.apple.com/documentation/uikit/core_app/protecting_the_user_s_privacy
おわりに
2018年10月3日からアプリ提出時にプライバシーポリシーが必須になるのにあたり,アプリのレビューガイドラインや Apple の例を見てみました。大手企業だと法務部門とかあるので対応必要ないくらいだと思いますが,個人開発者程度だと結構気が重い。
ちゃんと対策した上で次バージョンのアプリ提出を迎えたいと思います。
乱文になりましたが,ご覧いただきありがとうございました!
参考
予定されているプライバシーポリシー要件の変更について。(公式プレス)
https://itunespartner.apple.com/jp/apps/news/100002362
App Store Review ガイドライン(5.1 プライバシー)
https://developer.apple.com/jp/app-store/review/guidelines/#privacy
Apple Customer Privacy Policy
https://www.apple.com/legal/privacy/
プライバシーポリシー
https://www.apple.com/legal/privacy/jp/
Appleのプライバシー対策
https://www.apple.com/jp/privacy/approach-to-privacy/
プライバシーの管理
https://www.apple.com/jp/privacy/approach-to-privacy/
透明性に関するレポート
https://www.apple.com/jp/privacy/approach-to-privacy/
Protecting the User's Privacy (プライバシーのベストプラクティス)
https://developer.apple.com/documentation/uikit/core_app/protecting_the_user_s_privacy