概要: 2022年4月以降、アプリ開発者は、Googleが指定したデータタイプを収集していない場合でも、Google Playデータの安全性に関する項目のフォームに記入し、プライバシーポリシーへのリンクを公開する必要があります。このページは、AppsFlyerがお客様に代わって処理する内容に関してのみ、Googleデータセーフティセクションのアンケートへの回答に役立つ情報を提供することを目的としています。
お客様は、Google のポリシーがどのように適用されるかを判断するために、法務担当者やその他の専門家と緊密に連携し、お客様のアプリの具体的な構成や使用方法に合わせて対応する必要があります。
免責事項
この記事に記載されている情報は、AppsFlyerがお客様に代わって処理する内容にのみに関連し、Googleセーフティセクションへの情報提供をサポートするものです。
これは、情報提供と便宜上の目的で提供されています。お客様は、Google のポリシーがどのように適用されるかを判断するために、法務担当者やその他の専門家と緊密に連携し、お客様のアプリの具体的な構成や使用方法に合わせて対応する必要があります。
はじめに
2022年4月以降、アプリ開発者は、Google専用のセーフティセクションを通じて、自社のプライバシー慣行に関連する情報を提供することが求められます。具体的には、アプリ開発者は、サードパーティ製のSDKの使用を含め、収集したデータの詳細、その取り扱い方法、共有方法を提供する必要があります。
各アプリが提供する情報は、Googleストアのリストに表示され、エンドユーザーがアプリのプライバシーポリシーをよりよく理解できるようになります。
オーディエンス
すべてのアプリ開発者は、Googleが指定したデータタイプを収集していない場合でも、データセーフティフォームに回答し、プライバシーポリシーへのリンクを公開することが求められます。
Googleセーフティーフォーム
Googleから公開されている、アプリ開発者が記入を求められるフォーム(回答項目)以下の通りです。
- データ収集とセキュリティ
- データの種類
- データの使用用途と取り扱い
アプリ開発者は、各項目に回答する前に、まず自社のデータ収集と取り扱い方法を確認する必要があります。
AppsFlyerの使用に関して、アプリ開発者は、収集されるデータおよびその使用方法を含め、AppsFlyerの実装および設定方法を完全に管理することができることに留意してください。そのため、アプリ開発者ごとに、データの取り扱いやAppsFlyerの利用状況に応じて、各項目への回答が異なる可能性があります。
アプリ開発者は、具体的な使用方法、構成、パートナー連携に応じて、項目に回答する必要があります。
データ収集とセキュリティ
このセクションでは、いくつかの一般的なイエス/ノーの質問があります。
- あなたのアプリは、必須のユーザーデータの種類のいずれかを収集または共有しますか?
- アプリが収集したユーザーデータは転送時にすべて暗号化されていますか?
- ユーザーが自分のデータを削除することを要求する方法を提供していますか?
お客様のAppsFlyerのご利用に関して、AppsFlyerは、SDKを介して送信される転送中のすべてのデータを暗号化しています。また、AppsFlyerは、OpenGDPRフレームワークを通じて、特定のエンドユーザーデータを削除する機能をお客様に提供しています。収集されるデータの種類については、 データの種類 の表を参照してください。
データの種類
このセクションでは、収集されるデータの種類を選択し、以下の項目に回答するよう尋ねられます。
- データが共有されているかどうか
- データがエフェメラル処理されているかどうか
- データが必須なのか、エンドユーザーがオプトアウトできるのか
- 目的
以下の表は、AppsFlyerソフトウェアのデフォルト設定を前提としています。アプリ開発者は、それぞれの構成や用途に合わせて、適宜適合させる責任があります。
「収集された」とは、あらゆる手段(例:ウェブビューやSDKなど)でデバイスから送信されたデータを意味します。ただし、誰にも読めないようにエンド・ツー・エンドで暗号化されている場合は例外です。
データタイプ | AppsFlyerの デフォルトデータ収集 |
備考 |
---|---|---|
位置情報
|
注記参照→ |
正確な位置:いいえ
|
個人情報
|
注記参照→ | 個人情報は収集すべきではなく、AppsFlyerでは名前や住所などの個人情報の収集を禁止しています。 ただし、アプリ開発者がハッシュ化された電子メールやハッシュ化された電話番号を送信するように設定している場合や、CUID(顧客ユーザーID)を設定している場合は、それに応じた対応が必要となります。 |
財務情報
|
いいえ いいえ |
クレジットカードや信用情報などの金融情報を収集してはいけません。 アプリ内課金(購入履歴)を計測している場合は、 はいと答える必要があります。 |
健康、フィットネス
|
いいえ |
収集すべきではありません。 |
メッセージ
|
いいえ |
収集すべきではありません。 |
写真、動画
|
いいえ |
収集すべきではありません。 |
音声ファイル
|
いいえ |
収集すべきではありません。 |
カレンダー
|
いいえ |
収集すべきではありません。 |
アプリのアクティビティ
|
注記参照→ |
AppsFlyerはデフォルトでアプリの起動(セッション)を計測しますが、これはページビューやその他のアクションとみなされる場合があります。
|
ウェブ閲覧 |
いいえ |
収集すべきではありません。 |
アプリの情報、パフォーマンス
|
はい はい |
起動時間やバッテリー残量を不正検知のために受信することがあります。
|
デバイスまたはその他の識別子
|
注記参照→ |
AppsFlyer Android SDKは、デフォルトでGoogle Advertiser Identifier (GAID) を収集します。 |
"共有"とは、データを第三者に転送することを意味します(端末上、端末外で行われるもの両方で)。
例外は以下の通りです。
- お客様に代わって、またお客様の指示に従ってデータを処理するサービスプロバイダーへの転送
- 法的目的のために必要な転送(例:政府の要請に応じた場合)
- エンドユーザーによる操作、またはアプリ内での顕著な開示と同意に基づく行動
- 匿名データ
AppsFlyerは、お客様に代わり、またはお客様の指示に従いサービスプロバイダーとしてのみ機能しますが、お客様が第三者のネットワーク(ポストバック、SRN、オーディエンスなど)とデータを共有している場合は、共有しているとみなされることに注意してください。そのため、各アプリ開発者は、自社の構成やパートナーとの連携設定を考慮し、それに応じて対応する必要があります。
エフェメラル処理
エフェメラル処理とは、特定の操作をリアルタイムで処理するために必要な期間のみ、他の目的のためにメモリ上で処理されるデータを指します。AppsFlyerのサービスの性質上、お客様に代わってAppsFlyerが処理するデータは、一時的に処理(エフェメラル処理)されるものではありません。
ユーザーの選択
原則、収集されたデータはサービスを実行するために必要なものです。とはいえ、アプリ開発者は、データ収集の際にオプトインまたはオプトアウトのコントロールを行うことができます。
目的
Googleは、アプリ開発者が選択しなければならない目的のリストを次の表のように提供しています。それぞれ関連する目的を特定する必要があります。
目的 | 備考 |
---|---|
App functionality / アプリの機能 | アプリ内の機能を有効にするためにデータを使用するかどうかを選択します。 |
アナリティクス | はい |
デベロッパーによる情報伝達 |
ユーザーへの通知にデータを使用するかどうかを選択します。 |
広告、マーケティング
|
第三者の広告を表示する目的でデータタイプを第三者と共有する場合や、製品の販売促進やプッシュ通知の送信に使用する場合に選択します。 |
不正行為、防止、セキュリティ、およびコンプライアンス |
はい |
パーソナライゼーション |
あらゆる種類の製品パーソナライゼーションにデータを使用するかどうかを選択する |
アカウント管理 |
ユーザーアカウントの設定と管理にデータを使用するかどうかを選択します。 |
参照:
Google Playの安全性に関するセクションの準備と、必要なフォームへの記入方法について詳しくは、次の記事をご覧ください: