🏬

【Shopify.dev和訳】Apps/App Store/Data & user privacy/Overview

2021/11/26に公開約4,500字

この記事について

この記事は、Apps/Shopify App Store/Data and user privacy/Overviewの記事を和訳したものです。

記事内で使用する画像は、公式ドキュメント内の画像を引用して使用させていただいております。

Shopify アプリのご紹介

Shopify アプリである、「商品ページ発売予告アプリ | リテリア Coming Soon」は、商品ページを買えない状態のまま、発売日時の予告をすることができるアプリです。Shopify で Coming Soon 機能を実現することができます。

https://apps.shopify.com/shopify-application-314?locale=ja&from=daniel

Shopify アプリである、「らくらく日本語フォント設定|リテリア Font Picker」は、ノーコードで日本語フォントを使用できるアプリです。日本語フォントを導入することでブランドを演出することができます。

https://apps.shopify.com/font-picker-1?locale=ja&from=daniel

GDPR におけるデータとユーザーのプライバシー

2018 年 5 月 25 日より一般データ保護規則(GDPR)が施行されたことにより、欧州のマーチャントと仕事をする、または欧州の顧客を持つマーチャントと仕事をする開発者は、プライバシーポリシーを通じてすべてのデータ収集と使用を開示することが極めて重要です。GDPR は、欧州に所在する個人の個人データを収集、保存、または処理するあらゆる当事者に、新たな義務を明確にし、課します。

GDPR の概要と、それがShopifyと当社のマーチャントにどのような影響を与えるかについては、別の場所で説明してきました。しかし、GDPR は Shopify のアプリを開発しているほとんどの開発者にも影響を与える可能性があります。

私たちは、アプリが必要とする個人データを慎重に検討し、必須の GDPR ウェブフックを購読し、必要に応じてプライバシーポリシーを作成することで、GDPR への準拠を確実に準備できるようにしたいと考えています。

GDPR は非常に複雑で(法律は約 90 ページあります)、アプリによって適用される内容が異なりますのでご注意ください。ご心配な場合は、GDPR がどのように適用されるかについて、弁護士に相談されることを強くお勧めします。

この文書は、法的なアドバイスを提供することを意図したものではありません。この文書は、Shopify が Shopify App Store で行っている、マーチャントが GDPR に備えるための変更についての情報を提供し、GDPR が要求する方法でデータプラクティスについて考え始める手助けをすることを目的としています。

アプリのプライバシーポリシー

GDPR への対応や、マーチャントおよびバイヤーのデータがどのように使用されているかを明確にしてマーチャントの信頼を得るために、プライバシーポリシーを提供し、Shopify App Store のリストからリンクする必要があります。これらの要件は、リストアップされたアプリとリストアップされていないアプリの両方に共通しています。

GDPR が要求することの 1 つは、アプリ事業者を含む企業が、自社のアプリ/製品がどのように個人情報を収集・使用するかについて、非常に具体的な情報を顧客/ユーザーに提供することです。最も効果的と思われる方法でデータプラクティスを説明する必要がありますが、そのためのアプリのプライバシーポリシーテンプレートも用意しています。

特に、以下の項目を含めることをお勧めします。

  • Shopify の API を通してどのような情報を収集しますか?
  • どのような情報をマーチャントから直接収集しますか?例えば、マーチャントに連絡先の詳細を尋ねますか?あなたのアプリの使用に関連する自動化されたログを生成しますか?
  • マーチャントの顧客からどのような情報を直接収集しますか?例えば、顧客のデバイスにクッキーをドロップしたり、他のトラッキング技術を使用したりしますか?顧客が特定の店舗をどのように訪問またはナビゲートするかに関する情報を記録しますか?
  • 収集した情報はどのように使用しますか?アプリのサービス提供以外の目的で、この情報を使用しますか?
  • 収集したデータをどのくらいの期間保存または保持しますか?
  • ヨーロッパで事業を展開していますか?ヨーロッパ以外の国で情報を保存または処理していますか?
  • マーチャントが追加の質問をする場合、どのように連絡を取ればいいですか(一部の管轄区域では、物理的な住所も記載することが求められます)。

上記以外のアプリのデータ実務をどのように記述するのが最善かについて懸念がある場合は、特定のニーズについて弁護士に相談することをお勧めします。

個人のデータの権利

いくつかの法域では、個人は、自分のデータがどのように収集、保存、使用されるかについて一定の権利を有しています。アプリが倫理的かつ法的に問題なく運営されていることを確認するためには、以下の点を考慮することが重要です。

  • GDPR では、欧州の住民は、自分のデータの処理方法について、アクセス、訂正、消去、制限する個人の権利を有しています。したがって、これらの要求をどのように受け取り、対応するかについてのプロセスを用意しておくことが重要です。
  • また、GDPR では、特定の状況下を除き、欧州人に関するデータを欧州外に移転することに制限を設けています。例えば、GDPR は、特定の国の個人情報保護法が移転を許可するのに十分な情報保護を行う可能性があること、企業がデータの受領者に情報保護を契約で要求する可能性があること、あるいは企業が特定の行動規範や交渉による合意(EU-U.S. Privacy Shield Framework など)に従って情報保護を公に約束する可能性があることを認めています。
  • 欧州居住者のデータを欧州外に移転している場合は、GDPR に則って行っているかどうかを検討する必要があります。
  • 個人データを大規模に処理している場合、GDPR では、GDPR の遵守について会社に助言するデータ保護責任者(以下「DPO」)を置くことが求められます。
  • DPO を設置する必要があるかどうか、設置する場合は社内で選任するか、外部のコンサルタントや企業を利用するかを検討する必要があります。なお、DPO になるためには一定の要件があり、単なる肩書きの問題ではありません。

これらの制限のいずれかが自社のアプリに適用されると思われる場合、または GDPR が現在の個人データの処理や保存方法にどのような影響を与えるかについて懸念がある場合は、弁護士に相談することをお勧めします。

マーケティングアプリの GDPR

マーケティングや広告関連のサービスを提供しているアプリの場合、GDPR の適用方法を検討する必要があります。GDPR は、企業がマーケティングや広告目的でデータを使用する方法に関して、新しい要件を課しています。どのように適用されるかは、アプリがどのようにデータを使用するかによって異なりますが、以下の点を検討する必要があります。

  • サービスを提供するために同意を得る必要があるかどうか、同意を得る必要がある場合はどのように同意を得るか(GDPR では同意の基準が強化されていることに留意してください)。
  • 広告やマーケティングのターゲットを絞るためにインタレストベースのセグメントや推論を使用している場合、それらのセグメントや推論が GDPR で定義されている「センシティブデータ」を使用しているかどうか。
  • GDPR の下で追加の規制義務がある「プロファイリング」または「自動意思決定」に従事しているかどうか。

Shopify アプリのご紹介

Shopify アプリである、「商品ページ発売予告アプリ | リテリア Coming Soon」は、商品ページを買えない状態のまま、発売日時の予告をすることができるアプリです。Shopify で Coming Soon 機能を実現することができます。

https://apps.shopify.com/shopify-application-314?locale=ja&from=daniel

Shopify アプリである、「らくらく日本語フォント設定|リテリア Font Picker」は、ノーコードで日本語フォントを使用できるアプリです。日本語フォントを導入することでブランドを演出することができます。

https://apps.shopify.com/font-picker-1?locale=ja&from=daniel

Discussion

ログインするとコメントできます