AppleとGoogleAppStoreに登場する新しいプライバシー基準

公開: 2020-12-18
AppleとGoogleAppStoreに登場する新しいプライバシー基準

iOSAppStoreおよびMacAppStoreに追加されたアプリのプライバシー要件

6月にさかのぼるWWDC2020で、Appleは、ユーザーがダウンロードするアプリについてより多くの情報に基づいた決定を下せるように、アプリメーカーにアクセスおよび収集するデータの開示を求めることを開始すると発表しました。

先週公開されたこのアップデートでは、アプリストアにまったく新しいプライバシーラベルが追加され、ユーザーがその情報を透過的かつ簡単に消化できるようになります。

iOSおよびmacOSの開発者は、収集するデータ、アプリがデータを収集する方法、およびデータの使用目的に関する詳細情報を提供する必要があります。 メーカーがこれを共有できない場合、アプリはAppleプラットフォームから禁止される可能性があります。 必要な情報には、分析ツール、広告ネットワーク、サードパーティのSDK、またはアプリに追加されたその他のベンダーコードの公開が含まれます。

「プライバシーラベル」は、App Storeのアプリのページに表示されるため、ユーザーは、非表示のプライバシーポリシーを解析する代わりに、ダウンロードする前にデータがどのように処理されるかを確認できます。

これは、ユーザーが長いプライバシーポリシーを掘り下げることから離れた動きです。これは、ほとんどの人がとにかく読んでいないことを私たちは知っています。

AppStoreのラベル
App Storeのラベルを表示するiPhoneのモックアップ(ソース)

ヒント:「プライバシーラベル」の概念は新しいものではありません。 それは何年も前からあり、カーネギーメロン大学のCyLabでよく調べられています。

アプリのプライバシーラベルは必須ですか?

Appleは、以下のすべての条件が当てはまる場合、データ開示をオプションにすることを許可しています。

  • 追跡、広告、またはマーケティングに使用されていない場合。
  • データブローカーと共有されていない場合。
  • コレクションの頻度が低く、アプリの主な機能とは無関係であり、オプションである場合。
  • また、ユーザーが明確な開示と併せてデータを提供することを選択した場合、ユーザーの名前またはアカウント名が提出時に目立つように表示されます。

アプリメーカーはどのような情報を提出する必要がありますか?

開発者は、App StoreConnectWebサイトから情報を送信するように招待されています。 Appleの開発者サイトは、開発者とそのサードパーティパートナーが収集するすべての情報(名前、住所、電話番号、電子メール、特定の健康とフィットネスのデータ、支払い情報、場所、連絡先、テキストメッセージなど)を開示する必要があることを警告しています、写真、検索と閲覧の履歴、購入履歴—そしてそれらの「ラベル」を最新の状態に保ちます。

開示する情報には、主に2つのカテゴリがあります。

  1. ユーザーにリンクされたデータ、および
  2. ユーザーの追跡に使用されるデータ。

1.ユーザーの追跡に使用されるデータ

アプリメーカーは、ユーザーの追跡に使用されるデータを分析して送信する必要があります。 これには、連絡先情報、場所、識別子などが含まれます。 これは、サードパーティのアプリやWebサイトにも当てはまります。

では、これは私のアプリと開発者にとって何を意味するのでしょうか?

アプリがユーザーのデータを収集する対象、方法、理由の分析とインベントリを開始します。

これは、データが他のサードパーティにリンクされる方法から、ユーザーを追跡するために使用されるデータにまで及ぶ可能性があります。 アプリがサードパーティとどのようにリンクし、相互作用するかをマッピングすることが重要になります。

商業的な観点から、潜在的なユーザーがあなたが個人データを追跡および収集しているのを見た場合、彼らはあなたのアプリをダウンロードしたくないかもしれないことを考慮する必要があります。 プライバシーバイデザインアプローチ(Convertで行ったように)を使用してアプリを構築するか、データの追跡と収集を減らす方法を見つけてください。

GoogleChromeウェブストア

プライバシー要件は、まもなくGoogleプラットフォームのアプリメーカーにも影響を及ぼします。 来年、Google Chrome拡張機能では、Googleの新しい一連のポリシーに従って、収集されたデータの詳細が必要になります。

2021年1月以降、Chrome拡張機能の開発者は

  1. データの使用とプライバシー慣行を証明し、
  2. Chromeウェブストアの拡張機能の詳細ページで、拡張機能によって収集されたデータに関する情報を明確でわかりやすい言葉で提供します。

開発者が収集したデータで何ができるかに関して、Googleには4つの新しいポリシーがあります。

  1. ユーザーデータの使用または転送を保証することは、ユーザーの主な利益のためであり、拡張の記載された目的に従います。
  2. ユーザーデータの販売は決して許可されないことを繰り返します。 Googleはユーザーデータを販売しておらず、拡張機能の開発者もこれを行っていない可能性があります。
  3. パーソナライズされた広告のためのユーザーデータの使用または転送の禁止。
  4. 信用力またはあらゆる形態の貸付資格のために、およびデータブローカーまたは他の情報再販業者へのユーザーデータの使用または転送を禁止する。

このアップデートが公開されると、ユーザーはChrome拡張機能が個人データをどのように処理するかをより完全に把握できるようになります。 Chromeウェブストアのすべての拡張機能の詳細ページには、収集するデータの種類に関する情報が明確で簡潔な言語で表示されます。

Chrome拡張機能の詳細ページ
Chrome拡張機能の詳細ページには、来年からプライバシー慣行に関する詳細情報が表示されるようになります(出典)

開発者がこれらの詳細を提供しなかった場合、開発者がまだコンプライアンスを認定していないことをユーザーに通知する通知が表示されます。

プライバシーコンプライアンスに欠けるアプリの通知
プライバシーコンプライアンスに欠けるアプリの通知(ソース)

開発者は、拡張機能を公開または更新するときにデータ使用量の開示を提供する必要があるため、ほとんどの開発者はすぐに参加する必要があるようです。

ConvertのGoogleChromeDebugger Extension

今年の10月に、更新されたConvert Debugger ChromeExtensionをChromeウェブストアにアップロードし、このプライバシーの演習を自分で行う必要がありました。

私たちの拡張機能は、拡張機能自体の外部で使用できるものを収集していないため、これらはすべて私たちがチェックしたチェックボックスです。

拡張機能に焦点を当てた変更とは別に、GoogleはGoogle Playを通じて配布されるAndroidアプリのプライバシー要件も強化していますが、その要求はまだAppleほど広範囲ではありません。

Convertがプライバシー指向であることを保証するために一生懸命働いています
Convertがプライバシー指向であることを確認するために一生懸命働いて、私たちは今から1か月後に公開される前に、拡張ポリシーを共有したいと思いました。

こちらのChromeストアからConvertExperienceTools拡張機能を入手してください。

プライバシー重視の世界に向けた前向きなステップ

これらの新機能のほとんどは、ユーザーにより多くの透明性と制御を提供するという私たちの取り組みと結びついています。 AppleとGoogleが、ユーザーがプライバシーポリシーを理解し、データがどのように使用され、アプリ/拡張機能にリンクされるかを理解できるようにする動きを歓迎します。

最新のプライバシー透明性プッシュの問題は、企業がアプリ/拡張機能のユーザーと開発者の責任をシフトすることです。 ストアポリシーに準拠していない開発者に対するペナルティは、それらを悪用している開発者を阻止するのに十分ではありません。

これらの変更により、ユーザーはプライバシーに重点を置いていない拡張機能をダウンロードできなくなりますか? ほとんどのユーザーは、[プライバシー慣行]タブで提供される情報を実際に読みますか? ユーザーは個人データを追跡しているアプリとのやり取りを停止しますか?

ヨーロッパのGDPRとカリフォルニアのCCPAに関連付けられたプライバシールールは、オプトイン/オプトアウトツールを理解して使用することをユーザーに実質的に負担させるため、消費者行動に実際の変化をもたらすことはほとんどありません。

Appleの新しいラベリングとGoogleの新しいポリシーにより、多くの人々がアプリや拡張機能とのやり取りの方法を変更し、プライバシーを尊重する努力をするものを優先することを願っています。

そこにある最もプライバシーを意識したA/Bテストツールの1つを味わってください
そこにある最もプライバシーを意識したA/Bテストツールの1つを味わってください