🙈

App privacy details on the App Store の日本語訳

2020/11/25に公開

DeepLとGoogle翻訳を併用して https://developer.apple.com/app-store/app-privacy-details/ を翻訳、画像を一部引用したものです。

あくまで個人的な理解の一助のために翻訳したものです、参考にする際は自己責任でお願いします。

翻訳とは別にサードパーティSDK側にとっては AppsFlyer が公開している情報が参考になりそうです。App Storeでのアプリのプライバシーに関する情報: AppsFlyer

AppStoreでのアプリのプライバシーの詳細

今年後半、App Storeでは、ユーザーがAppleのどのプラットフォームでもアプリをダウンロードする前に、
アプリのプライバシー慣行を理解することができるようになります。各アプリの製品ページでは、ユーザーは、アプリが収集する可能性のあるデータの種類の一部と、そのデータがユーザーにリンクされているか、またはユーザーを追跡するために使用されているかについて知ることができます。App Store Connectでは、自分のアプリにコードを統合しているサードパーティパートナーのプラクティスを含む、自分のアプリのプライバシー慣行に関する情報を提供する必要があります。この情報は、2020年12月8日からApp Storeに新しいアプリやアプリのアップデートを提出する際に必要になります。

アプリのプライバシーに関する質問に答える

App Store Connectで提示された選択肢から回答を選択する準備をする際には、以下の点に留意してください。

お客様または第三者パートナーが収集するすべてのデータを特定する必要がありますが、データが以下に記載されている任意開示の基準をすべて満たしている場合を除きます。
お客様のアプリのプライバシー慣行は、App Storeレビューガイドラインおよびすべての適用法に従うものとします。
お客様は、回答を正確かつ最新の状態に保つ責任があります。慣行に変更があった場合は、App Store Connectで回答を更新してください。回答はいつでも更新することができ、回答を変更するためにアプリの更新を提出する必要はありません。
アカウント所有者および管理者は、App Store Connectでの回答の入力方法をご確認いただけます。

データ収集

App Store Connectで質問に答える前に、お客様および/またはお客様のサードパーティパートナーがアプリから収集するデータの種類を知っておく必要があります。

「収集」とは、お客様および/または第三者パートナーが、送信された要求にリアルタイムで対応するために必要な期間よりも長い期間、データにアクセスできるようにする方法で、デバイスからデータを送信することを指します。

「サードパーティパートナー」とは、分析ツール、広告ネットワーク、サードパーティSDK、またはお客様がアプリに追加したコードを持つその他の外部ベンダーを指します。

任意開示

以下の基準をすべて満たすデータタイプは、任意で開示することができます。

  • データはトラッキング目的では使用されない、つまり、広告や広告測定の目的でサードパーティデータとリンクしたり、データブローカーと共有したりしないことを意味します。詳細については、トラッキングの項を参照してください。
  • データは、第三者の広告、お客様の広告やマーケティング目的、その他の目的で使用されることはありません(これらの用語はトラッキングのセクションで定義されています)。
  • データの収集は、アプリの主要な機能の一部ではなく、ユーザーにとっては任意であるまれなケースでのみ発生します。
  • データはアプリのインターフェイスでユーザーによって提供され、どのようなデータが収集されるのかがユーザーに明確に示され、ユーザーの名前またはアカウント名が送信フォームに送信される他のデータ要素と並んで目立つように表示され、ユーザーは毎回収集のためにデータを提供することを肯定的に選択します。

アプリが収集したデータタイプが、上記の基準の一部を満たしているが、すべてではない場合は、App Store Connectで開示する必要があります。

開示する必要のないデータの例としては、任意のフィードバックフォームや顧客サービスリクエストで収集されたデータで、アプリの主目的とは無関係で、上記の他の基準を満たすものがあります。

明確にするために、最初に許可を求めた後、継続的に収集したデータは開示しなければならない。

データの種類

以下のデータタイプのリストを参照して、アプリのデータ収集方法と比較してください。

連絡先情報

  • 名前: 姓名など
  • Eメールアドレス: ハッシュ化された電子メールアドレスを含むが、これに限定されない
  • 電話番号: ハッシュされた電話番号を含むが、これに限定されない
  • 物理的な住所: 自宅の住所、物理的な住所、または郵送物の住所など
  • その他のユーザーの連絡先: アプリ外でユーザーに連絡するために使用できるその他の情報

健康とフィットネス

  • 健康: Clinical Health Records API、HealthKit API、MovementDisorderAPIs、健康関連のヒト対象研究、またはその他のユーザー提供の健康または医療データを含むがこれらに限定されない健康および医療データ
  • フィットネス: フィットネスおよび運動データ(Motion and Fitness APIを含むが、これに限定されない

財務情報

  • 支払い情報: 例えば、支払い形態、支払いカード番号、銀行口座番号などです。アプリが決済サービスを利用している場合、決済情報はアプリ外で入力され、開発者であるあなたが決済情報にアクセスすることはありませんので、収集されることはありませんし、開示する必要もありません。
  • 信用情報: 信用スコアなど
  • その他の財務情報: 給与、収入、資産、負債、その他の金融情報など

場所

  • 正確な場所: 緯度経度と同じかそれ以上の分解能で、ユーザまたはデバイスの位置を小数点以下3桁以上で記述した情報
  • 粗い場所: 近似位置情報サービスのように、緯度経度よりも低い解像度で小数点以下3桁以上の緯度経度でユーザやデバイスの位置を記述した情報

機密情報

  • 機密情報: 人種・民族情報、性的指向、妊娠・出産情報、障害、宗教的・哲学的信条、労働組合への加入、政治的意見、遺伝情報、生体情報など。

連絡先

  • 連絡先: ユーザーの携帯電話にある連絡先リスト、アドレス帳、ソーシャルグラフなど

ユーザーコンテンツ

  • 電子メールまたはテキストメッセージ: メールやメッセージの件名、送信者、受信者、内容を含む
  • 写真やビデオ: ユーザーの写真や動画
  • オーディオデータ: ユーザーの声または録音した音声
  • ゲームプレイ内容: ゲーム内でユーザーが作成したコンテンツなど
  • カスタマーサポート: カスタマーサポートリクエスト時にユーザーが生成したデータ
  • その他のユーザーコンテンツ: その他のユーザーが作成したコンテンツ

閲覧履歴

  • 閲覧履歴: ウェブサイトなど、アプリの一部ではない、ユーザーが閲覧したコンテンツに関する情報

検索履歴

  • 検索履歴: アプリ内で行われた検索に関する情報

識別子

  • ユーザーID: 表示名、ハンドルネーム、アカウントID、割り当てられたユーザーID、顧客番号、または特定のユーザーまたはアカウントを識別するために使用できる他のユーザーまたはアカウントレベルのIDなど
  • 端末ID: デバイスの広告識別子、または他のデバイスレベルのIDなど

購入

  • 購入履歴: 口座・個人の購入や購入傾向

使用状況データ

  • プロダクト間のインタラクション: アプリの起動、タップ、クリック、スクロール情報、音楽試聴データ、動画視聴、ゲーム、動画、曲の保存場所など、ユーザーがアプリとどのようにインタラクションしたかに関するその他の情報
  • 広告データ: ユーザーが見たことのある広告の情報など
  • その他の利用データ: その他、アプリ内のユーザー活動に関するデータ

診断

  • クラッシュデータ: クラッシュログなど
  • パフォーマンスデータ: 起動時間、ハングレート、エネルギー使用量など
  • その他の診断データ: その他、アプリに関連する技術診断を測定する目的で収集されたデータ

その他データ

  • その他データ: 記載されていないその他のデータタイプ

データの使用

各データタイプが、お客様とサードパーティパートナーによってどのように使用されるかを明確に理解しておく必要があります。

たとえば、電子メールアドレスを収集し、それを使用してユーザーを認証し、アプリ内でユーザーの体験をパーソナライズすることは、「アプリの機能性」と「製品のパーソナライゼーション」に含まれます。

目的 定義
サードパーティ広告 アプリ内にサードパーティの広告を表示したり、サードパーティの広告を表示するエンティティとデータを共有したりするなど
デベロッパーの広告またはマーケティング 例えば、アプリ内にファーストパーティの広告を表示する、ユーザーに直接マーケティングコミュニケーションを送信する、または広告を表示する事業体とデータを共有するなどです。
分析 既存の製品機能の有効性の把握、新機能の計画、オーディエンスの規模や特性の測定など、ユーザーの行動を評価するためのデータの利用
製品のパーソナライゼーション おすすめ商品のリスト、投稿、提案など、ユーザーが見るものをカスタマイズすることができます。
アプリの機能性 ユーザーの認証、機能の有効化、不正行為の防止、セキュリティ対策の実施、サーバーのアップタイムの確保、アプリのクラッシュの最小化、スケーラビリティとパフォーマンスの向上、カスタマーサポートの実施など。
その他の目的 記載されていないその他の目的

ユーザーとリンクしたデータ

各データタイプが、お客様および/またはサードパーティパートナーによって(アカウント、デバイス、またはその他の詳細を介して)ユーザーの身元にリンクされているかどうかを識別する必要があります。アプリから収集されたデータは、収集前に特定のプライバシー保護が行われていない限り、ユーザーの身元にリンクされていることがよくあります。

  • 収集する前に、ユーザーIDや名前などの直接的な識別子のデータを削除します。
  • データを操作してリンクを解除し、現実世界のIDとの再リンクを防ぐ。

さらに、データが特定のユーザーの身元にリンクされないようにするためには、収集後の特定の活動を避ける必要があります。

  • データをユーザーの身元にリンクさせようとしてはいけません。
  • データを他のデータセットと結びつけて、特定のユーザーのIDにリンクできるようにしてはいけません。

注)「個人情報」および「個人データ」は、関連する個人情報保護法に定義されたものであり、ユーザーにリンクされていると見なされます。

トラッキング

お客様は、お客様および/またはお客様のサードパーティパートナーがアプリからのデータをユーザーをトラッキングするために使用しているかどうか、また使用している場合はどのデータをこの目的に使用しているかを理解する必要があります。

「トラッキング」とは、特定のエンドユーザーまたはデバイスについてあなたのアプリから収集したデータ(ユーザーID、デバイスID、またはプロファイルなど)を、ターゲット広告または広告測定目的のためにサードパーティデータとリンクさせること、または特定のエンドユーザーまたはデバイスについてあなたのアプリから収集したデータをデータブローカーと共有することを指します。

「サードパーティデータ」とは、お客様が所有していないアプリ、ウェブサイト、またはオフラインのプロパティから収集された、特定のエンドユーザーまたはデバイスに関するあらゆるデータを指します。

トラッキングの例としては、以下のようなものがあります。

  • 他社が所有するアプリやウェブサイトから収集したユーザーデータをもとに、アプリ内にターゲティング広告を表示します。
  • デバイスの位置情報やメールリストをデータブローカーと共有すること。
  • メールや広告IDなどのリストを第三者の広告ネットワークと共有し、その情報を利用して他の開発者のアプリでそれらのユーザーをリターゲティングしたり、類似したユーザーを見つけるために利用したりすること。
  • これらの目的でSDKを使用していなくても、自分のアプリからのユーザーデータと他の開発者のアプリからのユーザーデータを組み合わせて、広告のターゲティングや広告効率の測定を行うサードパーティのSDKをアプリ内に配置すること。たとえば、アプリから収集したデータを再利用して、他の開発者のアプリでターゲティング広告を可能にするログインSDKを使用します。

以下のような場合はトラッキングとはみなされません。

  • データがエンドユーザーのデバイスのみでリンクされており、エンドユーザーやデバイスを特定できるような形でデバイスから送信されない場合。
  • データブローカーが、データブローカーとの間で共有したデータを、不正の発見や防止、セキュリティの目的で、お客様のためだけに使用する場合。

トラッキングの詳細はこちら

プライバシーリンク

製品ページに次のリンクを追加することで、ユーザーがアプリのプライバシーポリシーに簡単にアクセスし、アプリ内のデータを管理できるようになります。

プライバシーポリシー(必須) 一般にアクセス可能なプライバシーポリシーのURLです。
プライバシーの選択(オプション) 一般にアクセス可能なURLで、ユーザーがアプリのプライバシーの選択肢とその管理方法についての詳細を知ることができます。たとえば、ユーザーが自分のデータにアクセスしたり、削除を要求したり、変更を加えたりできるWebページなどです。

追加ガイダンス

ユーザーが子供かどうか、無料か有料か、オプトインかどうか、住んでいる場所かどうか、その他の理由によって、ユーザーからさまざまなタイプのデータを収集します。
アプリから収集したすべてのデータは、「任意の開示」セクションで概説されている基準をすべて満たしていない限り、開示してください。お客様は、「プライバシーの選択」または「プライバシーポリシー」のリンクを使用して、お客様のデータ収集の慣行がどのように異なるかについての詳細を提供することができます。

AppleのフレームワークやMapKit、CloudKit、App Analyticsなどのサービスを利用しています。
Appleのフレームワークやサービスからアプリに関するデータを収集する場合は、どのようなデータを収集し、どのように使用するかを示す必要があります。お客様は、Appleが収集したデータを開示する責任を負いません。

位置情報、デバイス識別子、その他の機密データを使用しますが、デバイス上でのみ使用し、データがサーバーに送信されることはありません。
デバイス上でのみ処理されるデータは「収集された」ものではないので、回答の中で開示する必要はありません。そのデータから何かを導き出してデバイス外に送信する場合は、結果として得られるデータは別個に考えるべきです。

正確な位置を収集しても、すぐに識別を解除して粗くしてから保管します。
正確な位置情報はすぐに粗くなり、正確な位置情報は保存されないため、粗い位置情報を収集していることを開示する。

あなたのアプリには、自由形式のテキストフィールドや音声録音が含まれており、ユーザーは名前や健康データなど、それらの媒体を介して必要な情報を保存することができます。
「その他のユーザーコンテンツ」をマークして、一般的な自由形式のテキストフィールドを表し、「オーディオデータ」を音声録音用にマークします。 ユーザーが自由形式のフィールドまたは音声録音を介してアプリに手動で入力する可能性のあるすべてのデータを開示する責任はありません。 ただし、名前やメールアドレスなどの特定のデータタイプをテキストフィールドに入力するようにユーザーに依頼する場合は、要求する特定のタイプのデータを開示する必要があります。

お客様はリクエストを処理するためにデータを収集しますが、リクエストを処理した後にデータを保持することはありません。
「収集」とは、デバイスからデータを送信し、お客様および/またはお客様のサードパーティ・パートナーがリクエストを処理するのにかかる時間よりも長い間、データを読み取り可能な形で保存することを意味する。たとえば、認証トークンまたはIPアドレスがサーバーコールで送信され、保持されない場合、またはデータがお客様のサーバーに送信され、リクエストを処理した後に直ちに破棄される場合、お客様はApp Store Connectでの回答でこのことを開示する必要はありません。

Discussion