【覚書】[要対応] Google Play デベロッパー ポリシー違反に関わる警告 [2017年2月7日付](対応期限2017年3月15日)に対してとった対応


1.経緯
(1)Google Play デベロッパー ポリシーの改訂
①昨年のGoogle Play デベロッパー ポリシーの改訂に伴い、マイク・カメラ等によるセンサーデータを使用するアプリも、プライバシー ポリシーの設置が必須となった。

②このことは、「Google Play の個人情報や機密情報に関するユーザー データ ポリシー」において確認することができる。


(2)警告メールの発信
①上記改訂を受け、2017年2月7日、Googleは、プライバシー ポリシーの設置が必要なのに設置していないアプリ開発者に対して、一斉に「[要対応] Google Play デベロッパー ポリシー違反に関わる警告」と題するメールを発信した模様。

②メールに記載された、警告の内容及び必要な対応並びに対応期限及びペナルティは、次のとおり(警告メールからの抜粋)。
■警告の概要: お客様のアプリ MUSIC IDENTIFICATION(パッケージ名 com.musicidentification)が、Google Play の個人情報や機密情報に関するユーザー データ ポリシーに違反していることが確認されました。
■警告の詳細: Google Play では、ユーザーや端末に関する機密情報を要求する、または取り扱うアプリの場合、デベロッパーは有効なプライバシー ポリシーを提供する必要があります。当該のアプリは、個人情報または機密情報に関わる権限 (カメラ、マイク、アカウント、連絡先、スマートフォンなど) またはユーザー データを要求していますが、有効なプライバシー ポリシーが確認できませんでした。
■必要な対応: [ストアの掲載情報] ページとアプリ内に有効なプライバシー ポリシーへのリンクを記載してください。詳しくは、こちらのヘルプセンター記事をご参照ください。なお、機密情報に関わる権限やユーザー データに対するリクエストをアプリからすべて取り除かれた場合には、上記のご対応は必須ではございません。
■対応期限及びペナルティ: 2017 年 3 月 15 日までにこの問題を解決いただくようお願いいたします。ご対応いただけない場合、Play ストアからの削除も含め、お客様のアプリの公開を制限する措置を取らせていただきます。


2.とった対応
上記警告に対しとった対応は、次の(1)(2)及び(3)の三点。

(1)プライバシーポリシーページの作成
①英文プライバシーポリシーの作成に当たり、次のWEBサービスが役立つ。
Free Privacy Policy Generator

②このWEBサービスは、英文プライバシーポリシーを自動作成してくれる。

③ただし、今回警告の対象となったアプリMUSIC IDENTIFICATION(音楽識別)が収集する個人データは、氏名・住所等の入力データではなく、マイクによるセンサーデータであるため、上記Free Privacy Policy Generatorで作成した内容は、大幅なアレンジが必要。

④アレンジ後のプライバシーポリシーページは、次のとおり。
https://wikyou.org/privacypolicy.htm

⑤上記④アレンジ後のプライバシーポリシーの日英対訳ページは、次のとおり。なお、この日英対訳は参考資料として作成したものであり、ストア上は非公開。
https://wikyou.org/privacypolicy(日英対訳).htm

⑥なお、プライバシーポリシーの記載内容について、Google Play デベロッパー ヘルプにおいて、次の様に規定される。
「プライバシー ポリシーでは、アプリ内での開示内容と併せて、アプリがユーザーデータを収集、使用、共有する方法と共有相手について、包括的に開示する必要があります。」


(2)ストアの掲載情報ページとアプリ内に有効なプライバシー ポリシーへのリンクを記載
①ストアの掲載情報ページへのリンクの記載方法は、Google Play デベロッパー ヘルプ記載のとおり。

②アプリ内のプライバシーポリシーへのリンクは、History画面内のメニューにオプションを追加して記載。


(3)目立つ方法での開示
①下記⑤「目立つ方法での開示の要件」の説明に照らせば、今回警告を受けたアプリMUSIC IDENTIFICATION(音楽識別)は、「アプリのインターフェースで目立つように記載した機能とは無関係に、ユーザーの個人情報や機密情報をアプリが収集、転送する」ことはしないので、「収集・転送前にユーザーの同意を得る」ことは不要。

②だが、いい機会なので、この際「目立つ方法での開示」も行うべく、初回起動時に1度だけプライバシーポリシーの確認を促すダイアログが出るように、アプリのコードを修正することに。

③初回起動時に1度だけダイアログを出すコードは、次のWEBページにサンプルあり。
初回起動時に1度だけダイアログを出す方法

④実装後、初回起動時に出るダイアログは、次のスクリーンショットのとおり。ダイアログ内の英文は、「プライバシーポリシーを確認してください。アプリの利用を始めると、音楽識別サービスを提供するため、あなたの個人情報(スマホのマイクから収集された音声の一部)をプライバシーポリシーに従って使用します。」という内容。OKボタンをタップするとダイアログは消え、次回以降の起動時、二度と表示されない。
スクリーンショット;初回起動時だけのダイアログ


⑤なお、Googleが定める「目立つ方法での開示の要件」は、次のとおり。(Google Play の個人情報や機密情報に関するユーザー データ ポリシーから抜粋);
「Google Playでのアプリの掲載情報や、アプリのインターフェースで目立つように記載した機能とは無関係に、ユーザーの個人情報や機密情報をアプリが収集、転送する場合は、収集や転送の前に、その情報の使用方法を目立つ方法で表示し、そのような使用についてユーザーの同意を得る必要があります。」

⑥最後に、参考資料として、現時点(2017年3月15日時点)で「プライバシーポリシーが必要なケース」を以下に転載しておく。(Google Play デベロッパー ヘルプから抜粋);
■「機密情報に関わる権限や機密データ(ユーザーデータのポリシーで規定されるもの)をリクエストするアプリの場合: アプリのストア掲載情報とアプリ内に、プライバシー ポリシーへのリンクを設定する必要があります。必ず、プライバシー ポリシーを有効な URL で公開して、アプリに適用し、明確にユーザーのプライバシーに言及するようにしてください。」
■「Designed for Families プログラムに参加しているアプリの場合: アプリが機密性の高い権限やデータにアクセスするかどうかにかかわらず、[ストアの掲載情報] ページとアプリ内にプライバシー ポリシーへのリンクを記載する必要があります。必ず、プライバシー ポリシーを有効な URL で公開して、アプリに適用し、明確にユーザーのプライバシーに言及するようにしてください。」
■「その他のアプリの場合: プライバシー ポリシーの記載は必須ではありません。」

以上

2017年3月15日 (Mar.15, 2017)
★本ページ作成者Yokohama Bay Side Officeは、本ページの記述に当たり、細心の注意を払っておりますが、万一、本ページ記載内容の参照・利用等により損害が発生した場合、生じた一切の損害に対して責任を負いかねます。参照・利用等は、自己責任でお願いいたします。

HOME


Copyright (C) 2012~2018 Yokohama Bay Side Office All Rights Reserved. E-mail; info@fukuma.info