起こったこと

アプリの審査が棄却され、以下のようなメッセージがGoogle Playから届きました。

お客様のアプリ、またはアプリ内の SDK でデバイス識別子が送信できる状態となっていることが確認されました。これは、Google Play のファミリー ポリシーに違反しています。該当する識別子の例としては、[Advertising ID] が挙げられますが、これに限られません。

Apps that solely target children should never transmit these identifiers. Apps that target children and older age groups may only transmit these identifiers from users that they know are adults.

ファミリーポリシー要件について

子供のみを対象としているアプリ または 子供と大人の両方を対象とするアプリも、ユーザーが子供または年齢が不明である場合には、下記の識別子を送信してはなりません、とのこと。

• Android 広告 ID（AAID）
• SIM のシリアル
• ビルドのシリアル
• BSSID
• MAC
• SSID
• IMEI や IMSI

広告を利用するアプリだけでなく、アナリティクスのためにIDを収集することも認められていないようです。

COPPA について

COPPA（Children’s Online Privacy Protection Act）とは、米国連邦取引委員会が子供の個人情報を守るために制定した法律です。Google Playのファミリーポリシー要件は、この法律に関連しているものとなっています。

The COPPA Rule was put in place to protect kids’ personal information on websites and online services — including apps — that are directed to children under 13. The Rule also applies to a general audience site that knows it’s collecting personal information from kids that age.

（COPPAルールは、13歳未満の子供を対象としたウェブサイトやオンラインサービス（アプリを含む）において、子供の個人情報を保護するために制定されました。この規則は、13歳未満の子供から個人情報を収集していることを認識している一般ユーザー向けサイトにも適用されます。）

https://consumer.ftc.gov/articles/protecting-your-childs-privacy-online#whatis

Amplitudeにおける対応

自身のケースでは、"Amplitude" というアナリティクスツールをアプリに利用しており、ファミリーポリシーに違反しているようでした。

AmplitudeSDKには enableCoppaControl という設定オプションが用意されており、これを使用することで無事問題が解決されました。

https://www.docs.developers.amplitude.com/data/sdks/flutter/#initialization

さいごに

違反となったファミリーポリシーの要件がCOPPAに関連するものだとわかるまでにしばらく時間がかかってしまいました。

同じようにファミリーポリシーで審査棄却となった場合は、利用している広告プラットフォームのSDKなどにCOPPA関連の設定が含まれていないか探してみると解決につながるかもしれません。