※スクショはWWDC22の動画のCreate your Privacy Nutrition Labelから持ってきました。

Privacy Nutrition Labelとは

• 2020年に登場した
• ユーザーがアプリをダウンロードする前にアプリのプライバシー方針をより明確に理解できるようにする目的で作られた
• アプリ開発者はアプリのプライバシー方針に関する情報をApp Store Connectに提供する必要がある
• ラベルにはトラッキングに使用されるもの、IDやアカウント、プロフィールに紐付けされているもの、IDにリンクされていないものが表示される

App Storeのプロダクトページから、アプリが収集するデータに関する詳細情報を確認することもできる。

表示するプライバシー項目の方針

• サードパーティコードを使っている場合は、そのプライバシー方針も把握して記載する必要がある
• アナリティクス、広告表示以外の目的で収集されるデータについても記載する必要がある
• 記載したデータは、その目的でのみ使用する
• 他の場所でデータの収集、使用に同意している場合でも、アプリによって収集されたすべてのデータを宣言する必要がある
• 項目に変更があったらラベルも更新する

※いくつかの条件を満たしている場合、開示が任意の項目もある。意見フォーム、問題報告フォームなどはその条件を満たす可能性のある機能の一つ。詳しくは公式ドキュメントの開示が任意となるデータを見ると良い。

データの種類

公式ドキュメントのデータの種類にある通り。連絡先やID、広告に関する情報のみならず、支払い情報、位置情報、写真/動画、検索履歴、クラッシュデータなども記載の対象になる。

データはユーザに紐づけられるのかどうかも明示する必要がある。

トラッキング

自分またはサードパーティがアプリで収集したデータを使用してユーザのトラッキングを行なってるかどうかを把握している必要がある。

• 「トラッキング」に含まれる例
  • 他社が収集したユーザデータに基づいて、自分のアプリの中でターゲット広告を出す
  • デバイスの位置情報やメールのリストをデータブローカーに共有する
  • 他の開発者のアプリで同一ユーザをリターゲティングしたり類似ユーザを探したりする目的で情報を利用するサードパーティの広告ネットワークに、IDなどのリストを共有する
• 「トラッキング」に含まれない例
  • データの紐付けがエンドユーザのデバイス上でのみ行われ、エンドユーザやデバイスを特定できるような方法でデバイスの外部に送信されない

ラベル作成の手順

目録を作成する

ラベルを作るには、データに関する質問にいくつか答えることになる。

• 収集するデータのカテゴリ
• 使用例
• IDにリンクされているか
• トラッキングに使用されているか etc...

ラベル作成をどこから始めたらいいか迷ったら、アプリの機能をリストアップしてみると良い。そしてその機能にはどのようなデータが必要か、どのように使用されるかを明らかにしていく。

目録を作る時は次のことを実施すると良い。

• 関係各者に確認したり、内部文書を確認する
• ネットワークプロキシツールなどを使ってネットワークトラフィックを確認する
• サーバに保存しているデータを調べ、スキーマを確認したり、どのシステムがデータにアクセスしているかを確認する
• 使っているSDKがデータをどう扱っているか確認する

App Store Connectで入力する

アプリのプライバシーセクションから各種情報を入力していく。

まずアプリがデータを収集するかどうかを聞かれる。

収集するデータのカテゴリを選択する。

データ収集のユースケースを回答する。

トラッキング目的に使うかどうかを回答する。

プレビューを確認する。

ラベルはアプリの更新と関係なく行うことができる。

WWDC23での更新情報

サードパーティSDKの署名とプライバシーマニフェストのアップデートにより、より正確なPrivacy Nutrition Labelを提供できるようになった。詳しくはGet started with privacy manifests ざっくりまとめをご覧ください。

参考になるリンク等

• App Storeでのアプリのプライバシーに関する詳細情報の表示
• Create your Privacy Nutrition Label