Androidアプリを作った!早速GooglePlayで公開しよう!
と思って申請してからというもの、合計6回ほどRejectを繰り返し、のべ2ヶ月ほどかかってしまいました
これからアプリを作る方の参考になればと思います
今回リリースしたアプリ
- 年齢制限なし、広告なし、アプリ内課金なし
- バックグラウンド位置情報、アクティビティにアクセスする
- 配布対象は日本のみ
というアプリで申請してみました
アプリが使う機能が多くなるほどRejectされやすくなるだろうなとは思います
Reject理由
一連の流れでRejectされたのは下記3つの要因です
特に位置情報のバックグラウンド取得に絡めてRejectされることがほとんどでした
最近では厳しくなってるんでしょうね
Unclear feature description
バックグラウンドで位置情報にアクセスが必要な機能を特定できなかった
Prominent disclosure not found
目立つ開示が見つからなかった
Invalid privacy policy
プライバシーポリシーが無効である
Rejectに対してやったこと
位置情報にアクセスする妥当性を説明する
位置情報はユーザのプライバシーに関わる情報として、特に注意されています
アプリ内でデバイスの位置情報にアクセスする場合には、申請時にしっかり説明する必要があります
説明するところはこちら、「機密情報に関わるアプリの権限」です
この中で下記の3点が必要です
* アプリの目的 (〜500文字)
* 位置情報へアクセスする必要があるアプリの機能 (〜500文字)
* 位置情報にアクセスしている様子を記録した動画 (〜30秒)
私の場合、Reject前は非常に簡素な説明(各100文字程度)だったため指摘されたようです
それぞれ400字以上かけてガッツリ説明することにしました
特に下記の観点で説明することが重要なのかなと推測しています
- なぜアプリに位置情報が必要なのか
- なぜバックグラウンドで位置情報を取得する必要があるのか
- バックグラウンドではない場合、何が困るのか
動画に関しては、後述のランタイム開示を実装したら忘れずに反映しましょう
権限リクエストの直前に説明画面を表示する
Googleの個人・機密情報ポリシーによると、いくつか要件が指示されています
- アプリ内の通常使用時に表示すること。メニューや設定画面から移動する必要がある場所はダメ
- 掲載場所をプライバシーポリシーや利用規約の中のみとしないこと
- 個人情報や機密情報の収集に関係のない開示の中に掲載しないこと
ということで、位置情報やアクティビティといったデバイス情報にアクセスする直前に、説明画面を表示することにしました
使う時に、使う権限だけ、ユーザにわかりやすく説明しなさい、ということですね
プライバシーポリシーをしっかり作る、遵守する
こちらが一番クセモノで、Reject文だけだと修正箇所がわからないことがあります
かなり手当たり次第に実施しました
プライバシーポリシーをしっかり作る
- URL, タイトル, 見出し, 内容でプライバシーポリシーであることが明らかにする
- 「プライバシーポリシー的な内容を含む利用規約」ではダメでした
- 利用規約とは分けた方が法律的にも良さそうです
- アプリ内で表示するときに、アイテム名やアクションバータイトルを「プライバシーポリシー」にする
- プライバシーポリシーの内容で、デバイスから取得する情報、目的について明記する
アプリ説明文で位置情報を使うことが推測できるようにする
GooglePlay上のアプリの説明文を充実させました
ユーザにとって、アプリが位置情報やアクティビティを使うことが合理的に推測できることが必要であると解釈しました
それでもわからなければ...
実はReject意義申し立てフォームで問い合わせるとヒントをもらえることがあります
私の場合、「手は尽くしたんだけどぶっちゃけわからない。ヒントちょうだい(意訳)」的な文章を送りました
すると翌日に一つだけ理由を教えてもらえました
どうしてもわからなければやってみるものアリかと思います