いまさら Google Play のアカウント削除要件について見ていく
2024年2月時点の対応
とりあえず、現状は以下の対応で決着した。
- 「ユーザーがアカウントと関連データの削除をリクエストする場合に使うリンク」について
- アカウント削除の方法について記述されたWebページを指すURLを記載した
- 「アカウントの削除を必要とすることなく、一部またはすべてのデータの削除をリクエストする方法をユーザーに提供していますか?」について
- 「いいえ」と回答
Google Play Console のヘルプページ
2023 年 12 月 7 日: データ削除に関する質問の回答期限です。
回答期限は過ぎているが、期限の延長申請している。
デベロッパーがやること
- Google Play Console のデータセーフティフォームで「データ削除に関する新しい質問」に回答する
- そのときアプリが「アカウントを作成するアプリ」の場合、以下を対応する必要がある:
- アプリ アカウントと関連データを削除するアプリ内パスをユーザーに提供する
- ユーザーがアプリ アカウントの削除と関連データの削除をリクエストできるウェブリンク リソースを提供する
「アプリ アカウントと関連データを削除するアプリ内パス」については、アプリ内にアカウント削除機能があれば良いのだろうと推測できるが...
「ユーザーがアプリ アカウントの削除と関連データの削除をリクエストできるウェブリンク リソース」とは?
ユーザーによっては、アプリをすでにアンインストールしているなど、さまざまな理由からアプリ内の操作にアクセスできない場合があります。Google は、デベロッパーから提供されたウェブリンク ベースの削除リソースにアクセスできるようにすることで、すべてのユーザーが自分のデータを管理できるようにしたいと考えています。つまり、リクエストを送信するためにユーザーをアプリに送り戻したり、アプリの再ダウンロードを求めたりするのではなく、ウェブリソースによって、データの削除をリクエストする方法をユーザーに提供する必要があります。
引用元
ってことは、アプリケーションの中に用意しているアカウント削除機能とは別に、「データの削除をリクエストする方法」をアプリ外で用意しないといけないってこと?
これ、つらいのでは?
ウェブリンクリソースの要件
これは、アカウントの削除を開始する追加リンクや、カスタマー サービスからのメール、リクエストを送信できるフォームなど、さまざまな方法で提示できます。
最悪メール or フォームでリクエスト受け取って、本人確認して、削除という運用でカバーもOKらしい。
後述の Qiita の記事の例だと、手順が箇条書きされたページでも良いということらしいが...
免除されるアプリ
- 永続的な限定公開アプリ
- 企業のデバイス管理アプリ
- 規制の厳しい業界(公共事業、医療、金融サービスなど)に属するアプリ
残念ながら、免除される対象ではなかった。
ポリシーのプレビュー
ポリシー変更(アカウント削除要件の追加)のアナウンス
ユーザーが自身のデータをより細かくコントロールできるよう、ユーザーデータに関するポリシーにアカウントの削除に関する新しい要件を導入します。ユーザーがアプリを通してアカウントを作成できる場合、アプリおよびウェブからユーザーがアカウントの削除をリクエストできるようにすることが求められます。また、デベロッパーは Google Play Console のデータ セーフティ フォームも必ず更新する必要があります。この情報は、Google Play に表示されるアプリのデータ セーフティ セクションに一部が掲載されることもあります。詳しくは、ヘルプセンターとブログをご覧ください。
データセーフティセクション / アカウント削除要件
ユーザーデータについていろいろ書いてあるが、今回のポイントはこの部分。
ユーザーがアプリ内からアカウントを作成できる場合、ユーザーが自分のアカウントの削除をリクエストできるようにすることが求められます。アプリ内およびアプリ外(ウェブサイトにアクセスするなど)でアプリ アカウントの削除を開始するオプションを、ユーザーが簡単に見つけられるようにしてください。アプリ外のウェブリソースへのリンクは、Google Play Console 内の指定された URL 形式の項目に入力する必要があります。
「アプリ内」にはアカウント削除機能を用意しているのでその点はクリアしている。
もう一つの「アプリ外」については、一応 Web アプリ側でアカウント削除できるようになっているので、そのURLを Google Play Console 側でセットしてあげると良さそう(?)
ユーザーのリクエストに基づいてアプリ アカウントを削除する場合は、そのアプリ アカウントに関連付けられたユーザーデータも削除しなければなりません。一時的なアカウントの停止、無効化、またはアプリ アカウントの「凍結」は、アカウントの削除とは見なされません。セキュリティ、不正行為防止、法規制の遵守といった正当な理由により特定のデータを保持する必要がある場合は、データ保持の方法についてユーザーに明確に知らせる必要があります(プライバシー ポリシーに記載するなど)。
アカウントの削除機能で、関連データの削除が実装されていれば問題なさそう。
また、アカウント削除後も一部データを保持する場合は、その旨をプライバシーポリシーなどに記載しておくなどの対応は必要そう。
アカウント削除ポリシー要件について詳しくは、こちらのヘルプセンターの記事をご確認ください。データ セーフティ フォームの更新に関する詳細情報については、こちらの記事をご覧ください。
- ヘルプセンターの記事はこれ
- データセーフティフォームの更新に関する詳細情報
アカウント削除要件の導入に関するブログ
For apps that enable app account creation, developers will soon need to provide an option to initiate account and data deletion from within the app and online. This web requirement, which you will link in your Data safety form, is especially important so that a user can request account and data deletion without having to reinstall an app.
アプリのアカウント作成が可能なアプリの場合、開発者は間もなく、アプリ内およびオンラインからアカウントとデータの削除を開始できるオプションを提供する必要があります。ユーザーがアプリを再インストールすることなく、アカウントとデータの削除を要求できるようにするためです。
アプリをインストールすることなく、アカウントを削除する方法を提供する必要がある。
ということは、同じアカウントで Web アプリとしても利用可能だとして、Web アプリ側でアカウント削除することができるのであれば、何も問題は無さそう。
実際に対応した人の記事 (ありがたい)