Androidアプリのプライバシーポリシーを書いた

Android
情報の新鮮度

この記事は2019年11月下旬の情報を備忘録的にまとめたものです。

ちょっと1週間程でクソアプリ作ったから公開してみようかな、とGoogle Play Consoleに情報を打ち込んでいたら、一番下にしれっとプライバシーポリシーの項目があるんですよね。

下のリンクが作ったクソアプリの記事です。

あれ、プライバシーポリシーってこんな単純なアプリでもいるんだっけ? と調べてみたら、広告を表示する場合は「必ず要る」と書いて「必要」らしい。まあそれもそうかと納得はする。

個人情報を開発者自身が能動的に集めているわけではないけれど、「広告」という形で間接的に個人情報を集める場所を提供しているようなものだし、広告を表示するかどうかは開発者自身が決められるわけで。そりゃ当然必要だな、と。

そこまで調べたところで「でも、書き方なんて分からんしー、法律とか知らんしー、面倒やしー」と及び腰になる自分がいる。

しかし、例えどれだけ面倒でも対応しないと規約違反とか法令遵守コンプライアンスとかで更に面倒なことになるのは確定的に明らかなので、とりあえず何が何でも形にしなければならないのですよ。

それに、広告の表示以外の収益化方法としてアプリ内課金を実装する場合は、開発者が能動的に個人情報を集める形になるので、その労力と比べれば、まあ、広告表示のためのプライバシーポリシーを書くくらいはなんてことないな、という結論に至る。

というわけで色々参考にしつつ書きました。実際に私が公開しているプライバシーポリシーのリンクも記事内にあるのでそちらもどうぞ。

広告

プライバシーポリシーを書くために

抽象的な方針を定める

何か文章を書く場合は何かしらの指針がないと始まりません。文章に限らずとも、ことモノを創るという作業においては、大まかな方針も完成図もなくモノを完成させることは難しいでしょう。逆に言えば「大まかな方針」か「完成図」のどちらかさえあれば、それなりのモノは出来上がるでしょう。

個人開発者というのもあって企業が書くものほど厳密なものでなくても良いみたいですし、必要なものが明確であればそれでいいようです。

参考:Android アプリのプライバシーポリシーに対応してみた

どんなものが必要なのか

プライバシーポリシー(または個人情報保護方針)とは、個人情報を扱う誰かが「この個人情報は適切に扱いますよ」「変なことしませんよ」「先っちょだけだから」という方針を示すものです。個人情報がどういう媒体[1]位置、性別、年齢など。個人に結びつく情報すべて。であっても扱う場合には必ず明記する必要があります。

Androidアプリの開発で、プライバシーポリシーでの明記が必要なケースは以下の通りです。

  • Dangerous パーミッションのリクエスト(ストレージ、カメラなど)
  • 広告の表示
  • ユーザーID・パスワードなどを入力して認証処理やログインをするもの

もしこの他にもあればコメントにて教えてください。

どのように書くのか

大抵はプライバシーポリシーとアプリ開発者とアプリ名の定義[2]例えば「(開発者名)が提供するアプリ『(アプリ名)』(以下『当アプリ』とします)」のようなもの。に始まり、基本方針適用範囲と続いていきます。基本形で標準的ですが、必ずこの型に当てはめる必要はないと思います。

次に、個人情報の収集について。

  • 広告の表示
    • 広告配信事業者が個人情報を収集すること。
  • 権限
    • 何のために必要なのか、権限を拒否してもアプリの動作を保証するのか、絶対に権限が必要なのかどうか。
  • ユーザー登録が必要なアプリ
    • より詳細に、開発者が、どのような個人情報収集し、どのような目的のもと利用し、どれほどの期間廃棄するのか。

もちろん当てはまるものはすべて書きます。

あとは開発者名[3]Google Play Consoleで設定できるデベロッパーアカウントのデベロッパー名(Playストアでアプリ名の下に表示されるやつ)でOKとメールアドレス[4]Email。開発用として新たにGmailアカウントを作成しても良し。お問い合わせとしてプライバシーポリシー内に載せる、というのが大まかな流れです。

以下は実際にプライバシーポリシーを完成させるまでに私が試したことです。

雛形を使う

アプリではなくブログ向けではありますが、プライバシーポリシーの雛形という大変便利なものがありますので、これを基に開発するアプリに合わせた文言に変えると楽です。本当にとても楽です。

実物を見る

もしあなたがスマホゲームなどを遊んでいるなら、そのゲーム内からプライバシーポリシーを閲覧できるはず[5]もし無い場合は、広告もない特殊な権限も必要ないごく単純なアプリか、Googleの定めるポリシーに違反してるかのどちらかなので、実際に運用されているプライバシーポリシーを見て自分に合ったものを考えるといいでしょう。私もそうしました。

これはプライバシーポリシーの書き方も含め後述する「目立つ方法での開示」に悩んでいたこともありますが、なにか悩んだときは実物というか完成物を参考にするのがいいですね。

参考までに記事の初めにも書いた、実際にストアで公開している私のアプリのプライバシーポリシーをここに置いておきます。

自分で書いておいてかなり粗が目立ちますが、少し表記に問題があったりしても要点さえ押さえていればGoogleによるアプリ審査は怖くないので、肩の力を抜いて一度気楽に書いてみましょう。

……ところでこういう誤記の修正はどうすればいいんでしょうか。「改訂」表記とか要るんでしょうか。

とにかく色々なプライバシーポリシーを見ながら、法則を見つけるのがいいと思います。

このブログのフッター(ページの一番下)に当サイトのプライバシーポリシーへのリンクが置いてあるので、それも参考にしてもらえればと思います。アプリ版と比べるとちょっと凝ったものになっているかなー程度ですね。まあほぼ雛形のコピペですけど。

英語版のプライバシーポリシーを用意する

記事の初めにある私が作ったアプリは日本語のみ対応だったのですが、アプリを多言語対応にすることもあるでしょう。というか殆どは英語版対応だと思います。

できればプライバシーポリシーも対応する言語、そうでなくとも英語版のものを作っておくと良いでしょう。

日本語版のプライバシーポリシーをGoogle翻訳に突っ込んでもいいですが、文章量によってはかなり面倒なのでジェネレーターを利用するのがいいと思います。

英語版アプリ用プライバシーポリシージェネレーターは、アプリ名や開発者の連絡先など必要な項目を入力することで、英語で書かれたプライバシーポリシーを作成するWebアプリケーションです。

実際に利用している記事はこちらです。

もちろん英語や法律に詳しくて、自分でプライバシーポリシーが書けるならそれに越したことはないです。何が間違っているとか、どのような問題があってそれを修正しなければならないのか、ということが判るので。

ただ個人開発者の場合、その作業にそれほど時間を割けないこともあるので、特に理由がない限り上記のツールを利用するといいでしょう。

プライバシーポリシーを配置する

ここからはプライバシーポリシーを書き上げた前提で進めます。

プライバシーポリシーのWebページを用意する

プライバシーポリシーはストアとアプリ内両方から閲覧できるようにしなければなりません。

ストアへは Google Play Console の リリース管理 > アプリのリリース から該当するプライバシーポリシーを記載したページのURLを送信する必要があります。必ずプライバシーポリシーを書いたWebページを持たないとならないようですね。

アプリ内から閲覧できるようにするには、アプリに直接プライバシーポリシーの本文をコピーする必要はありません。Web上のページをアプリからリンクすれば良いだけです。

参考記事によればFacebookページでも審査は通るようです。私はFacebookを利用したことは全くありませんが、Webページでかつ訪れるすべての人々が閲覧できるので然程問題はないということなのでしょう。Facebookであればサービスが終了する心配もないですし。

とにかく、プライバシーポリシーがメインコンテンツのWebページで且つページにアクセスした誰もが閲覧できる状態であれば何でも構わないようです。

Facebookの他にすぐに思いつくのは無料ブログでしょうか。どちらにしろプライバシーポリシーを表示するWebページを持つことに苦労はしないと思います。

参考:Android アプリのプライバシーポリシーに対応してみた

用意したWebページをアプリから表示する。

私がインストールしているアプリ・ゲームで確認したところ、大抵はアプリの設定画面から「アプリについて」や「サポート」から表示できるというのが標準的な表示方法でした。

ゲームによっては「サポート」にまとめてお問い合わせや利用規約なども閲覧できるようにしているものもありました。

私のアプリも同じように実装しています。アプリの設定画面から「アプリについて」に遷移し、プライバシーポリシーのURLをクリックすることでブラウザが開いて閲覧できる、という形をとっています。もし別のアプリを開きたくないのであればWebViewを使う方法もいいでしょう。

ちなみに私の「アプリについて」の画面にはアイコンとアプリ名、バージョン名に開発者のメールアドレスなども記載しています。

混乱したこと

プライバシーポリシーをアプリから閲覧できるようにするときに混乱したのが、Googleが定めるデベロッパーポリシーのユーザーデータの項目にある「目立つ方法での開示」という要件です。まあ混乱した原因は流し読みしていたことなんですけど。

その項目に「表示するためにメニューや設定に移動する必要のある開示では不十分です」という文言があって、これを勘違いしてすごく悩みました。1日ほど。

額面通りに受け取るなら、既に多くのアプリでしているような、アプリの設定画面からプライバシーポリシーを表示する方法では不十分ということになります。「まあ何か間違ってたら教えてくれるやろ」とリリースを送信したら正常に審査を通ったので余計に混乱しました。

前提として「アプリの機能を提供または改善するために自分の個人情報や機密情報が要求されることをユーザーが予想できない場合」という条件が抜けているんですよね。

これは私の憶測ですが、要するに「Runtime Permissionと同じことをやれ」ということだと思います。

写真を撮影する時にカメラのRuntime Permissionの処理を行うとか、ユーザー登録の処理は個人情報が絡むのでプライバシーポリシーまたは利用規約を必ずユーザーが閲覧できるようにしなければならないといったことなど、プライバシーに関わる処理は標準的な方法でユーザーに開示しなければならない、という意味のはずです。(もし間違っていたらコメントにて指摘してくださるとありがたいです。)

参考・引用:ユーザーデータ – Google Play

まとめ

私自身もプライバシーポリシーの書き方をチョットデキルほど理解しているわけではなく、そこまで偉そうなことは言えません。まだまだ完全に理解したレベルです。ネタ知ってなきゃパッと見頭おかしいよこれ。

ですが、この記事があなたのプライバシーポリシーを書き上げる際の一つの指標になればとても嬉しく思います。

もしあなたがプライバシーポリシーを書き上げた際はどのように書いたのかぜひ記事にして教えてほしいです。俺も書いたんだからさ(同調圧力)

参考記事

脚注

1 位置、性別、年齢など。個人に結びつく情報すべて。
2 例えば「(開発者名)が提供するアプリ『(アプリ名)』(以下『当アプリ』とします)」のようなもの。
3 Google Play Consoleで設定できるデベロッパーアカウントのデベロッパー名(Playストアでアプリ名の下に表示されるやつ)でOK
4 Email。開発用として新たにGmailアカウントを作成しても良し。
5 もし無い場合は、広告もない特殊な権限も必要ないごく単純なアプリか、Googleの定めるポリシーに違反してるかのどちらか

コメント

  1. こんにちは。自分もアプリをリリースしようとして、「目立つ方法での開示」について色々と調べている者です。

    https://support.google.com/adsense/answer/7686480?hl=ja。

    ↑によると、googleは個人情報の定義を「それ単体で個人の特定、個人への接触、個人の所在地の特定を可能にするもの」と解釈しています。そして、Google が個人情報として解釈しない例として、次のようなものが挙げられています。

    ・仮名化された Cookie ID
    ・仮名化された広告 ID
    ・IP アドレス
    ・その他の仮名化されたエンドユーザー識別情報

    そして、ポリシーセンターのユーザーデータには、「ユーザーデータ(デバイス情報を含む、ユーザーについての情報やユーザーから収集する情報など)を扱う場合は、その処理方法を明らかにする必要があります。つまり、アプリがこのデータにアクセスし、収集、使用、共有することを開示し、開示した目的にのみデータを使用することが求められます。さらに、アプリが個人情報や機密情報を扱う場合は、以下の「個人情報や機密情報」に記載されている追加の要件もご確認ください。」とあります。

    つまり、admobやfirebaseのアナリティクスで取得する情報はユーザーデータではあっても個人情報ではない。だから「開示」する必要はあっても、追加要件である「個人情報や機密情報」以下の“目立つ方法での開示”にも当てはまらず同意は必要ない、ということではないでしょうか?

    ブログ内で言及されている、

    「ポリシーを遵守したアプリ内機能の提供または改善のために自分の個人情報や機密情報が必要となることをユーザーが合理的に予想できない可能性のあるアプリの場合(たとえば、アプリがバックグラウンドでデータを収集する場合」

    という「個人情報と機密情報」内にある「目立つ方法での開示」を参照しているのは、扱っているデータが個人情報であることが前提であるはずです。ここを参照している以上広告idは個人情報のはずで、バックグラウンドでデータを収集しているから同意が必要なはず、なのに収集しているデータは個人データではないから同意の必要はない、とするのは矛盾しているのではないだろうか?そして、実際に同意を求めないアプリは存在している。そう思ったところから自分なりに調べた結果をご報告致します。

    もしその後の経過や、間違いなどがあれば教えて頂けると幸いです。

    • コメントありがとうございます。

      先ず私がリリースしたアプリの経過ですが、リリースから1年が過ぎましたがその間にGoogleから個人情報の取り扱いに関して警告の類いのメールが届いたことは全くありませんでした。「目立つ方法での開示」をせずアプリ起動時から広告が表示される状態で、「右上のメニュー -> 設定 -> アプリについて -> 個人情報保護方針へのリンク」という他のアプリと同じような状態です。

      このことからご指摘の通り、「開示」にはアプリ内に個人情報の取扱いに関する導線が必要で、その追加要件としてアプリ自体の機能を提供するために個人情報が必要になる場合にのみ「目立つ方法での開示」が求められる、というのが近いだろうと考えます。

      具体的には、
      ・個人情報をアプリ自体に必要とせず、広告の表示にのみ個人情報が必要となる場合では、日本の個人情報保護法上の「開示」が必要となる。
       -> Googleでは広告リクエストを個人情報と見做さないが、法的には開示が必要である。Googleが定義する個人情報を扱っていないので「目立つ方法での開示」は不要。
      ・アプリ自体の提供に個人情報が必要となる場合では、Googleが定める個人情報の扱いに基づき、通常の「開示」とともに「目立つ方法での開示」が必要となる。
      ということだと私は考えました。特に問題がなければこの結論を記事に反映しようかと思います。

  2. ご返信ありがとうございます。その後の経過など教えて頂き参考になりました。
    メッセージを読ませてもらった上で自分が少し気になったのは、法律云々以前の問題として、直接的にはgoogleのポリシー違反の問題であり、ポリシー上必要なのではないだろうか?ということです。

    ポリシーセンターのユーザーデータ項目には、
    「~さらに、アプリが個人情報や機密情報を扱う場合は、以下の「個人情報や機密情報」に記載されている追加の要件もご確認ください。」と続く文章の前に、

    「ユーザーデータ(デバイス情報を含む、ユーザーについての情報やユーザーから収集する情報など)を扱う場合は、その処理方法を明らかにする必要があります。つまり、アプリがこのデータにアクセスし、収集、使用、共有することを開示し、開示した目的にのみデータを使用することが求められます。」とあります。

    ->googleでは広告idを個人情報とは見做さないが、ユーザーデータとは見做している。だからポリシー上開示が必要である。

    ではないかと個人的に思いました。

    個人情報の定義で、『この記事では既存の契約、あるいは該当するサービスの利用規約またはポリシーに個人情報の定義が記載されていない場合に、Google が個人情報という用語をどう解釈するかについて説明します。これは、GDPR や CCPA などのプライバシー法に基づく個人データや個人情報の概念と、ここでいう「個人情報」とを区別し、お客様に混乱が生じるのを防ぐことを目的としています。』

    と「ここでの解釈は法律上の個人情報とは区別してね」前置きした上で、

    “Google が個人情報として解釈しない例として、次のようなものがあります。
    仮名化された Cookie ID
    仮名化された広告 ID
    IP アドレス
    その他の仮名化されたエンドユーザー識別情報”

    と続けている以上、広告idを個人情報とみなさないのも、googleにおける解釈として捉えた方が自然ではないでしょうか?その解釈の上で、開示が必要であると、そういうことだと思いました。

    ポリシーに書かれているユーザーデータの定義がgoogleの解釈である以上、そこに関係のない法律を混同してしまうと、もしそれが誤りであった場合、記事の正確性を根本から損ねてしまうのではないかと危惧致しました。

    • 返信ありがとうございます。
      改めて考えると、確かにGoogleのポリシーに準じようと記事を書いているのに、全く別の軸となる法律の話を出すのは不自然でした。

      そしてご指摘の通り、法律上ではなくGoogleの定義として、広告を利用する場合にはユーザーデータの収集にあたるため「開示」が必要であり、
      アプリ自体で個人情報を扱う場合は、Googleが定める個人情報とともにユーザーデータの収集にもあたるため「開示」と「目立つ方法での開示」が必要になる、とするほうが自然だと私も考えます。

      それを踏まえると、
      ・個人情報をアプリ自体に必要とせず、広告の表示にのみ個人情報が必要となる場合では、その目的・利用について「開示」が必要になる。
       -> Googleでは広告リクエストを個人情報と見做さないが、Googleが定義するユーザーデータにあたるため「開示」が必要である。Googleが定義する個人情報を扱っていないので「目立つ方法での開示」は不要。
      ・アプリ自体の提供に個人情報が必要となる場合では、Googleが定める個人情報の扱いに基づいて「目立つ方法での開示」が必要となる。
       -> この個人情報はGoogleが定めるユーザーデータにもあたるため「目立つ方法での開示」とともに「開示」が必要になる。
      以上が現状に最も近い「目立つ方法での開示」が必要な状況の説明になるでしょうか。

  3. 『目立つ方法での開示と同意』の要件には、そちらのブログで言及されていた、

    “ポリシーを遵守したアプリ内機能の提供または改善のために自分の個人情報や機密情報が必要となることをユーザーが合理的に予想できない可能性のあるアプリの場合(たとえば、アプリがバックグラウンドでデータを収集する場合)、以下の要件を満たす必要があります。”

    という前提がありますので、もしかしたらバックグラウンドなどで収集しない場合は「目立つ方法での開示」は必要なく、「開示」するだけでいいのかもしれません。

    ポリシーの『個人情報と機密情報』には、『目立つ方法での開示と同意』に至る前に、

    ・アプリを通じて取得した個人情報や機密情報 へのアクセス、収集、使用、および共有の目的を、アプリの機能(Play ストアのアプリの説明文に記載されていてユーザーが予想できる機能)の提供や改善に直接関係するものに限定すること。このデータの利用を広告配信にも適用するアプリは、広告ポリシーを遵守していなければなりません。

    ・プライバシー ポリシーを、Play Console の所定の欄とアプリ内の両方に掲載すること。プライバシー ポリシーでは、アプリ内での開示内容と併せて、アプリがユーザーデータにアクセスし、収集、使用、共有する方法を包括的に開示する必要があります。アプリがアクセス、収集、使用、共有する個人情報や機密情報の種類、またユーザーの個人情報や機密情報の共有先についてもプライバシー ポリシーで開示する必要があります。

    とありますし。

  4. 言葉足らずだったので訂正致します。

    ~もしかしたらバックグラウンドなどで収集しない場合は「目立つ方法での開示」は必要なく、「開示」するだけでいいのかもしれません。

    ~もしかしたらバックグラウンドなどで収集しない場合は、たとえ個人情報であったとしても、「目立つ方法での開示」は必要なく、「開示」するだけでいいのかもしれません。

    でした。

    • 返信ありがとうございます。

      ポリシーを基に演繹的に結論を出すのであれば、私も同じく「目立つ方法での開示が必要かは、アプリによる個人情報の収集がユーザーにとって自明かどうかにある」と考えるでしょう。
      ただ、私自身が「目立つ方法での開示」を必要とするアプリ及びその開発に携わったことがなく、現在の記事内容もあくまでユーザー視点での帰納的な結論になります。確証バイアスの可能性もありますが、「個人情報に関する機能は広告表示のみ」のアプリを提出して1年以上の間警告も凍結もないという事実があるので、ポリシーの解釈について混乱したとしてもPlayストアに存在しているアプリに倣えば問題ないと考えています。
      なので「目立つ方法での開示」を必要とするかどうかの線引きについては今後もあまり参考にならない記事になると思います。

  5. 確かに、この記事に書かれているアプリが個人情報を扱っていない以上、目立つ方法での開示についてまで言及するのは記事としての焦点がブレていますよね。ただ、自分がそのことについて言及させていただいた意図としましては、二個目の返信コメントにあった、

    ・アプリ自体の提供に個人情報が必要となる場合では、Googleが定める個人情報の扱いに基づいて「目立つ方法での開示」が必要となる。
     -> この個人情報はGoogleが定めるユーザーデータにもあたるため「目立つ方法での開示」とともに「同意」が必要になる。

    とこれをそのまま結論として書いてしまうと、一律に、「個人情報を扱っている」=「目立つ方法の開示が必要なんだ」と勘違いしてしまう人がいるかもしれないと思いコメントさせて頂きました。

タイトルとURLをコピーしました