Appleはプライバシーポリシーを順守しないアプリを一掃しようとしています。
2018年10月3日から、App Store経由でのリリースやTestFlight経由で配信されるアプリの、Appleのプライバシーポリシーの順守が必須となり、従わない場合は却下されることとなりました。
Appleの利用規約として変更となった点は何でしょうか。また、開発者はこうした変更に対してどのように対処すべきなのでしょうか。その答えを以下にご紹介します。
Appleがユーザープライバシーへのアプローチを変更した理由は?
Appleが今回の方針変更に至ったのは、ユーザーのプライバシー保護に対し、法的、政治的および文化的な態度変容が生じたためでした。
法的な観点では、2018年5月に施行された欧州の一般データ保護規制(GDPR)が、プライバシー保護に大きな影響を与えています。
GDPRの施行により、個人の権利や、政府機関が違反企業を罰する能力が強化されたため、より強力なプライバシーポリシーの作成(および維持)が必須となりました。
また、このような文化的・政治的シフトにより、ユーザーデータの権利がより強調されることとなりました。
Facebookのメタデータを収集・乱用し、世界中に”フェイクニュース”がばらまかれたことにより、多くのユーザーは企業がどのように個人情報を扱っているかという点に疑問を抱くようになっています。
結果として、Appleのような企業は、ユーザーに法的および文化的責任を果たすため、プライバシーポリシーの適用において慎重な措置を取らざるを得なくなったのです。
App storeの新プライバシーポリシーのルール
Appleの新しいプライバシーポリシーのルールは、App Store Reviewガイドラインの5.1.1項に以下のように記載されています。
- プライバシーポリシー:全てのアプリケーションには、App Store Connectのメタデータフィールドと各アプリケーション内にアクセスしやすい形で、プライバシーポリシーへのリンクを必ず含める必要があります。プライバシーポリシーはわかりやすく明確なものである必要があります。
- アプリケーション/サービスが収集するデータの種類(該当する場合)、データの収集方法、データの用途はすべて明確に提示してください。
- 本ガイドラインに準拠して、アプリケーションのユーザーデータを第三者(分析ツール、広告ネットワーク、他社製のSDK、親会社、子会社、ユーザーデータにアクセスできるその他の関連組織)と共有する場合は、その第三者がアプリケーションのプライバシーポリシーや本ガイドラインで求められるものと同等のユーザーデータ保護を提供することを確認してください。
- データ保存/削除のポリシーと、ユーザーが同意を無効にする方法やユーザーデータの削除をリクエストする方法を記載する必要があります。
注意すべき点は、このルールはすべてのアプリに適用されるということです。
Appleは以前、個人データにアクセスしたり、Appleのフレームワークを使用するアプリに対してのみプライバシーポリシーを要求していましたが、今後は個人データを扱わないアプリであっても、このルールを準拠しなければなりません。
結果として、すべての開発者は、10月3日までにプライバシーポリシーを作成し、ストアにアップロードしなければなりません。対応を怠った場合、新作のリリースとアップデートが却下される可能性が高くなります。
アプリビジネスへの影響は?
こうしたルールの変更は、ストアにアプリをリリースするビジネスに新たな影響を与えることになりそうです。
2018年5月以降のデータを処理するアプリを運営している企業においては、このルールの変更に対処することはさほど困難なことではないでしょう。
Appleの新しいルールは、ヨーロッパのGDPRが適用される企業が抱える義務と密接につながりあっています。つまり大半の開発者は、新作のリリースまたは既存タイトルのリリースが引き続きストアで受理されるように、既にGDPRに準拠しているプライバシーポリシーに少し手を加えるだけですむのです。
しかしながら、今回のルールの変更は、しっかりとしたプライバシーポリシーを持たない企業にとっては、より困難となることが想定されます。
ただし、GDPRの準拠に失敗した企業にとっては、Appleのこうした動きは、プライバシーポリシーを作り上げる上で、よい契機となることでしょう。
また、データ送信を行わない新しいアプリのビジネスやクリエイター(プレミアムモバイルゲームなど)も同様に、10月の施行後にストアで配信できるように、プライバシーポリシーをゼロから作成しなければなりません。
10月3日の施行に間に合わせるためには?
プライバシーポリシーを持たない企業は、短期間のうちにプライバシーポリシーの作成に取り掛からなければなりません。
時間はかかるものの、対処法はそれほど難しいものではありません。Appleは法的要件に基づくガイダンスを提供しており、ハイテクに精通した法律事務所に依頼すれば、テンプレートに従いすみやかにプライバシーポリシーを作成することができるでしょう。つまり、速やかなアクションを取るほどに、今後起こりうる厄介な問題を回避できるのです。
しかしながら、コンプライアンスは長期的なビジネスプロセスであり、一度限りのアクティビティではないということを忘れてはなりません。
ユーザープライバシーに長期的に真摯に対応するために、アプリビジネスにおいては、テクノロジーとビジネスの双方を確実にデザインし、ユーザーのプライバシーを保護していく必要があるでしょう。
今回の課題に直面する企業にとっての最大のヒントは、ユーザープライバシーを最優先したデザインを注意深く探り、なるべく早いうちに確立させるということです。これにより、ストアに追加されたプライバシーポリシーは、単にチェックボックスをクリックするためのものではなく、ユーザーを保護する意図で加えられたものだということを明確化できるでしょう。