AdMob, Firebase付きAndroidアプリのプライバシーポリシー、こうしてみました(要経過観察)

最近(2018年10月)、Ionic3でAndroidアプリを作って、Play Storeで公開しました。

そこに至るにはいろいろと罠がありましたので、その記録を思い出せるうちに書いて残しておこうと思います。

困ったり解決したりする度にツイートしてたからいけるはず……！！

いくつかの記事にわけて、シリーズとしてまとめておきます。

なお、なんとかリリースできたアプリはこちら。日本語入力速度を測定します。→フリックとローマジ 〜日本語入力スピード測定〜

#シリーズ一覧

• 小さめの奴をまとめて
  • Ionicアプリにおける、色の指定のしかた
  • アプリのIDを初期値にしたまま端末に複数インストールすると上書きされる
  • iconとsplashの生成
  • android実機デバッグでエラーメッセージを見る
  • chromeでinspectタブを開いていると、端末ビルド時にno device error
  • play-services-ads v17 でAndroidManifest.xmlのmeta-data強制
• 複数のファイルにまたがるPromiseの使い方
  • IonicのNavControllerはProviderからは使えない
• プライバシーポリシー(この記事)
• admob-freeプラグインでのeventsオブジェクトの扱い
• firebaseプラグイン導入時のGoogle Play Services libraryのバージョン調整
• Lazy Loading への対応
  • ngIf、ngForが動かない時

#Google Play Storeで発生したポリシー違反祭り

先月こちらの記事が一部界隈で話題になりました。

広告IDを使っている覚えがないのにGoogle Playからポリシー違反を通告されたけどFirebaseのせいだった

ツイッターで検索するとこんな感じ。

作ったアプリ自体に情報収集機能がなくても、

AdMobやFirebaseのようなサービスを利用していると、それらが広告配信や利用状況解析のために情報収集してることがあるんですね。

こういう場合でも、プライバシーポリシーをしっかり書いてユーザーに周知しなきゃいけないみたいです。

怠ると、AdMobの広告配信を停止されたり、アプリ自体がPlay Storeに掲載されなくなったりするようです。

……。

さっきから「みたいです。」とか「のようです。」とか、はっきりしない表現を使っていますが、いまいち正確なことがよくわからないんですよね。

試しに、用意したプライバシーポリシーをユーザーに周知してみて、その内容・周知方法でいいのかどうか、Googleの審査に委ねるという感じです。

とはいえ一応、基準はここに書いてあります↓

#こうしてみました。

僕のケースを紹介します。

##収集する情報

僕の作ったアプリは、

• AdMob広告を配信している
• Firebaseを導入しており、Analyticsが働いている
• ゲームで獲得した「スコア」をFirebaseイベントとして送信する

という状況です。

AdMobとFirebaseについての話をプライバシーポリシーに載せる必要がありそうです。

さて、ここまでわかれば、プライバシーポリシーを作れるでしょうか？

実はまだまだ結構よくわからないことがいくつかあるんですよね。

• FirebaseやAdMobが具体的にどんな情報を集めているのか
• FirebaseやAdMobがデフォルトで集める情報については、Googleのポリシーへのリンクで済ませていいのか、一つ一つ自分で書かなければならないのか
• 「スコア」は、集めていることを明示的にユーザーに伝えなければならない情報なのかどうか（あくまでFirebaseイベントに過ぎない)
• アプリ内で強制的に画面を表示して同意ボタンを押させるのは必須なのかどうか
• アプリ内で表示するのはポリシーへのリンクでいいのか、文面を表示しなければならないのか

まあでも、ここを読む限りだと、ポリシーを強制的に表示して同意ボタン押させるのは必須っぽいですね。

そうなってないアプリも結構ある気がするけど、これからはどのアプリもそうなっていくのかな。

##作ったポリシー
これです。
http://oka-ryunoske.work/privacy-policies/flickromaji-privacypolicy.html

内容コピペします。

広告について
本アプリでは、広告配信ツールとしてAdMob(Google Inc.)を使用しており、AdMobがご利用者の情報を自動取得する場合がございます。取得する情報、利用目的、第三者への提供等につきましては、以下の広告配信事業者のアプリケーション・プライバシーポリシーのリンクよりご確認ください。

Google 広告に関するポリシー
https://policies.google.com/technologies/ads?hl=ja

利用状況解析ついて
本アプリでは、今後の開発の参考とするため、アプリの利用状況データを収集するツールとしてFirebase(Google Inc.)を使用しており、Firebaseがご利用者の情報を自動取得する場合がございます。取得する情報、利用目的、第三者への提供等につきましては、以下のGoogleプライバシーポリシーのリンクよりご確認ください。

Google プライバシーポリシー
https://policies.google.com/privacy?hl=ja

はい。

ほぼ、Google本家のポリシーのページにリンク貼っただけです。

これと同じ文をアプリ起動時に表示し、同意ボタンを押さないと先へ進めないようになっています。

同意ボタンを押す前に広告が表示されることはありません。Firebaseの情報収集も開始しないようにコーディングしたつもりですが、ちゃんとできてるかどうか若干自信がない…(IonicのFirebaseライブラリを読み込んでからすぐにオフにするコードを走らせてるけど、読み込んだ時点で情報収集開始してはいないだろうか…)。

また、このリンクをGoogle Play Storeに登録してあります。

これで果たして、何の注意も受けずに済むのかどうか、要経過観察ですね！！！

#追記2019-05-05

その後すぐにiOS版も同じプライバシーポリシーを使ってリリースし、今日まで結構経ちましたが、今の所、Android版、iOS版ともに特に問題は起こっていません。

このプライバシーポリシーで問題ないと解釈していいのかな？