Androidアプリのプライバシーポリシーを書いた

Android
情報の新鮮度

この記事は2019年11月下旬の情報を備忘録的にまとめたものです。

ちょっと1週間程でクソアプリ作ったから公開してみようかな、とGoogle Play Consoleに情報を打ち込んでいたら、一番下にしれっとプライバシーポリシーの項目があるんですよね。

下のリンクが作ったクソアプリの記事です。

あれ、プライバシーポリシーってこんな単純なアプリでもいるんだっけ? と調べてみたら、広告を表示する場合は「必ず要る」と書いて「必要」らしい。まあそれもそうかと納得はする。

個人情報を開発者自身が能動的に集めているわけではないけれど、「広告」という形で間接的に個人情報を集める場所を提供しているようなものだし、広告を表示するかどうかは開発者自身が決められるわけで。そりゃ当然必要だな、と。

そこまで調べたところで「でも、書き方なんて分からんしー、法律とか知らんしー、面倒やしー」と及び腰になる自分がいる。

しかし、例えどれだけ面倒でも対応しないと規約違反とか法令遵守コンプライアンスとかで更に面倒なことになるのは確定的に明らかなので、とりあえず何が何でも形にしなければならないのですよ。

それに、広告の表示以外の収益化方法としてアプリ内課金を実装する場合は、開発者が能動的に個人情報を集める形になるので、その労力と比べれば、まあ、広告表示のためのプライバシーポリシーを書くくらいはなんてことないな、という結論に至る。

というわけで色々参考にしつつ書きました。実際に私が公開しているプライバシーポリシーのリンクも記事内にあるのでそちらもどうぞ。

広告

プライバシーポリシーを書くために

抽象的な方針を定める

何か文章を書く場合は何かしらの指針がないと始まりません。文章に限らずとも、ことモノを創るという作業においては、大まかな方針も完成図もなくモノを完成させることは難しいでしょう。逆に言えば「大まかな方針」か「完成図」のどちらかさえあれば、それなりのモノは出来上がるでしょう。

個人開発者というのもあって企業が書くものほど厳密なものでなくても良いみたいですし、必要なものが明確であればそれでいいようです。

参考:Android アプリのプライバシーポリシーに対応してみた

どんなものが必要なのか

プライバシーポリシー(または個人情報保護方針)とは、個人情報を扱う誰かが「この個人情報は適切に扱いますよ」「変なことしませんよ」「先っちょだけだから」という方針を示すものです。個人情報がどういう媒体[1]位置、性別、年齢など。個人に結びつく情報すべて。であっても扱う場合には必ず明記する必要があります。

Androidアプリの開発で、プライバシーポリシーでの明記が必要なケースは以下の通りです。

  • Dangerous パーミッションのリクエスト(ストレージ、カメラなど)
  • 広告の表示
  • ユーザーID・パスワードなどを入力して認証処理やログインをするもの

もしこの他にもあればコメントにて教えてください。

どのように書くのか

大抵はプライバシーポリシーとアプリ開発者とアプリ名の定義[2]例えば「(開発者名)が提供するアプリ『(アプリ名)』(以下『当アプリ』とします)」のようなもの。に始まり、基本方針適用範囲と続いていきます。基本形で標準的ですが、必ずこの型に当てはめる必要はないと思います。

次に、個人情報の収集について。

  • 広告の表示
    • 広告配信事業者が個人情報を収集すること。
  • 権限
    • 何のために必要なのか、権限を拒否してもアプリの動作を保証するのか、絶対に権限が必要なのかどうか。
  • ユーザー登録が必要なアプリ
    • より詳細に、開発者が、どのような個人情報収集し、どのような目的のもと利用し、どれほどの期間廃棄するのか。

もちろん当てはまるものはすべて書きます。

あとは開発者名[3]Google Play Consoleで設定できるデベロッパーアカウントのデベロッパー名(Playストアでアプリ名の下に表示されるやつ)でOKとメールアドレス[4]Email。開発用として新たにGmailアカウントを作成しても良し。お問い合わせとしてプライバシーポリシー内に載せる、というのが大まかな流れです。

以下は実際にプライバシーポリシーを完成させるまでに私が試したことです。

雛形を使う

アプリではなくブログ向けではありますが、プライバシーポリシーの雛形という大変便利なものがありますので、これを基に開発するアプリに合わせた文言に変えると楽です。本当にとても楽です。

実物を見る

もしあなたがスマホゲームなどを遊んでいるなら、そのゲーム内からプライバシーポリシーを閲覧できるはず[5]もし無い場合は、広告もない特殊な権限も必要ないごく単純なアプリか、Googleの定めるポリシーに違反してるかのどちらかなので、実際に運用されているプライバシーポリシーを見て自分に合ったものを考えるといいでしょう。私もそうしました。

これはプライバシーポリシーの書き方も含め後述する「目立つ方法での開示」に悩んでいたこともありますが、なにか悩んだときは実物というか完成物を参考にするのがいいですね。

参考までに記事の初めにも書いた、実際にストアで公開している私のアプリのプライバシーポリシーをここに置いておきます。

自分で書いておいてかなり粗が目立ちますが、少し表記に問題があったりしても要点さえ押さえていればGoogleによるアプリ審査は怖くないので、肩の力を抜いて一度気楽に書いてみましょう。

……ところでこういう誤記の修正はどうすればいいんでしょうか。「改訂」表記とか要るんでしょうか。

とにかく色々なプライバシーポリシーを見ながら、法則を見つけるのがいいと思います。

このブログのフッター(ページの一番下)に当サイトのプライバシーポリシーへのリンクが置いてあるので、それも参考にしてもらえればと思います。アプリ版と比べるとちょっと凝ったものになっているかなー程度ですね。まあほぼ雛形のコピペですけど。

英語版のプライバシーポリシーを用意する

記事の初めにある私が作ったアプリは日本語のみ対応だったのですが、アプリを多言語対応にすることもあるでしょう。というか殆どは英語版対応だと思います。

できればプライバシーポリシーも対応する言語、そうでなくとも英語版のものを作っておくと良いでしょう。

日本語版のプライバシーポリシーをGoogle翻訳に突っ込んでもいいですが、文章量によってはかなり面倒なのでジェネレーターを利用するのがいいと思います。

英語版アプリ用プライバシーポリシージェネレーターは、アプリ名や開発者の連絡先など必要な項目を入力することで、英語で書かれたプライバシーポリシーを作成するWebアプリケーションです。

実際に利用している記事はこちらです。

もちろん英語や法律に詳しくて、自分でプライバシーポリシーが書けるならそれに越したことはないです。何が間違っているとか、どのような問題があってそれを修正しなければならないのか、ということが判るので。

ただ個人開発者の場合、その作業にそれほど時間を割けないこともあるので、特に理由がない限り上記のツールを利用するといいでしょう。

プライバシーポリシーを配置する

ここからはプライバシーポリシーを書き上げた前提で進めます。

プライバシーポリシーのWebページを用意する

プライバシーポリシーはストアとアプリ内両方から閲覧できるようにしなければなりません。

ストアへは Google Play Console の リリース管理 > アプリのリリース から該当するプライバシーポリシーを記載したページのURLを送信する必要があります。必ずプライバシーポリシーを書いたWebページを持たないとならないようですね。

アプリ内から閲覧できるようにするには、アプリに直接プライバシーポリシーの本文をコピーする必要はありません。Web上のページをアプリからリンクすれば良いだけです。

参考記事によればFacebookページでも審査は通るようです。私はFacebookを利用したことは全くありませんが、Webページでかつ訪れるすべての人々が閲覧できるので然程問題はないということなのでしょう。Facebookであればサービスが終了する心配もないですし。

とにかく、プライバシーポリシーがメインコンテンツのWebページで且つページにアクセスした誰もが閲覧できる状態であれば何でも構わないようです。

Facebookの他にすぐに思いつくのは無料ブログでしょうか。どちらにしろプライバシーポリシーを表示するWebページを持つことに苦労はしないと思います。

参考:Android アプリのプライバシーポリシーに対応してみた

用意したWebページをアプリから表示する。

私がインストールしているアプリ・ゲームで確認したところ、大抵はアプリの設定画面から「アプリについて」や「サポート」から表示できるというのが標準的な表示方法でした。

ゲームによっては「サポート」にまとめてお問い合わせや利用規約なども閲覧できるようにしているものもありました。

私のアプリも同じように実装しています。アプリの設定画面から「アプリについて」に遷移し、プライバシーポリシーのURLをクリックすることでブラウザが開いて閲覧できる、という形をとっています。もし別のアプリを開きたくないのであればWebViewを使う方法もいいでしょう。

ちなみに私の「アプリについて」の画面にはアイコンとアプリ名、バージョン名に開発者のメールアドレスなども記載しています。

混乱したこと

プライバシーポリシーをアプリから閲覧できるようにするときに混乱したのが、Googleが定めるデベロッパーポリシーのユーザーデータの項目にある「目立つ方法での開示」という要件です。まあ混乱した原因は流し読みしていたことなんですけど。

その項目に「表示するためにメニューや設定に移動する必要のある開示では不十分です」という文言があって、これを勘違いしてすごく悩みました。1日ほど。

額面通りに受け取るなら、既に多くのアプリでしているような、アプリの設定画面からプライバシーポリシーを表示する方法では不十分ということになります。「まあ何か間違ってたら教えてくれるやろ」とリリースを送信したら正常に審査を通ったので余計に混乱しました。

前提として「アプリの機能を提供または改善するために自分の個人情報や機密情報が要求されることをユーザーが予想できない場合」という条件が抜けているんですよね。

これは私の憶測ですが、要するに「Runtime Permissionと同じことをやれ」ということだと思います。

写真を撮影する時にカメラのRuntime Permissionの処理を行うとか、ユーザー登録の処理は個人情報が絡むのでプライバシーポリシーまたは利用規約を必ずユーザーが閲覧できるようにしなければならないといったことなど、プライバシーに関わる処理は標準的な方法でユーザーに開示しなければならない、という意味のはずです。(もし間違っていたらコメントにて指摘してくださるとありがたいです。)

参考・引用:ユーザーデータ – Google Play

まとめ

私自身もプライバシーポリシーの書き方をチョットデキルほど理解しているわけではなく、そこまで偉そうなことは言えません。まだまだ完全に理解したレベルです。ネタ知ってなきゃパッと見頭おかしいよこれ。

ですが、この記事があなたのプライバシーポリシーを書き上げる際の一つの指標になればとても嬉しく思います。

もしあなたがプライバシーポリシーを書き上げた際はどのように書いたのかぜひ記事にして教えてほしいです。俺も書いたんだからさ(同調圧力)

参考記事

脚注

位置、性別、年齢など。個人に結びつく情報すべて。
例えば「(開発者名)が提供するアプリ『(アプリ名)』(以下『当アプリ』とします)」のようなもの。
Google Play Consoleで設定できるデベロッパーアカウントのデベロッパー名(Playストアでアプリ名の下に表示されるやつ)でOK
Email。開発用として新たにGmailアカウントを作成しても良し。
もし無い場合は、広告もない特殊な権限も必要ないごく単純なアプリか、Googleの定めるポリシーに違反してるかのどちらか

コメント

タイトルとURLをコピーしました