アプリ プライバシーポリシーにつきまして
ユーザーの個人情報と機密情報ユーザーの個人情報や機密情報には、個人を特定できる情報、財務情報、支払い情報、認証情報、電話帳、連絡先、デバイスの位置情報、SMS や通話に関するデータ、デバイス上の他のアプリの一覧、マイクやカメラなどのデバイスや使用状況に関するその他の機密情報が含まれますが、これらに限定されません。アプリがユーザーの個人情報や機密情報を扱う場合は、以下の要件を満たす必要があります。
認識しやすい開示と同意の要件ポリシーを遵守したアプリ内機能の提供または改善のために自分の個人情報や機密情報が必要となることをユーザーが合理的に予想できない可能性のあるアプリの場合(たとえば、アプリがバックグラウンドでデータを収集する場合)、以下の要件を満たす必要があります。 データの収集、使用、共有について、アプリ内で開示する必要があります。アプリ内での開示に関する要件は次のとおりです。
アプリ内での開示は、ユーザーの同意(利用可能であれば関連する実行時の権限)をリクエストするダイアログを表示する直前に行う必要があります。ユーザーの同意を得る前に、個人情報や機密情報にアクセスしたり、収集したりすることはできません。このダイアログに関する要件は次のとおりです。
ポリシーの要件を遵守するには、認識しやすい開示に関する以下のサンプル フォーマットを必要に応じて参照することをおすすめします。
個人情報と機密情報へのアクセスに関する制限上記の要件に加えて、特定の操作における要件を下表に記載します。
|
データ セーフティ セクションすべてのデベロッパーは、すべてのアプリについて、ユーザー データの収集、使用、共有に関する詳細な説明を、データ セーフティ セクションに明瞭かつ正確に記載する必要があります。デベロッパーには、ラベルを正確に記載し、ラベルの情報を最新の状態に保つ責任があります。データ セーフティ セクションは、該当箇所において、アプリのプライバシー ポリシーで開示されている内容と一致する必要があります。 データ セーフティ セクションへの入力に関する追加情報については、こちらの記事をご覧ください。 プライバシー ポリシーすべてのアプリで、プライバシー ポリシーを Google Play Console の所定の欄とアプリ内の両方に掲載する必要があります。プライバシー ポリシーでは、アプリ内での開示内容と併せて、当該アプリでユーザーデータ(データ セーフティ セクションで開示されているデータに限定されない)がどのようにアクセス、収集、使用、共有されるかを包括的に開示する必要があります。これには以下の情報が含まれます。
アプリの Google Play 掲載情報に記載されている主体(デベロッパーや会社等)がプライバシー ポリシーに明記されている、もしくはアプリ名がプライバシー ポリシーに明記されている必要があります。ユーザーの個人情報や機密情報にアクセスしないアプリであっても、プライバシー ポリシーを掲載する必要があります。 プライバシー ポリシーは必ず、有効な URL(PDF ではない)で参照可能、かつ編集不可にしてください。
|
アプリセット ID の使用Android では、分析や不正防止などの重要なユースケースに対応するために、新しい ID が導入されます。この ID を使用するための規約は以下のとおりです。
|
EU-U.S., Swiss Privacy Shield(EU-US スイス プライバシー シールド)Google が公開している、欧州連合またはスイスにおいて収集された直接または間接的に個人を特定できる個人情報(「EU 個人情報」)にアクセスする場合や、そうした個人情報を利用、処理する場合は、以下の義務があります。
上記の義務を遵守していることを定期的に監視し、上記の条件を満たせない(または満たせなくなるリスクが高い)場合は、直ちに data-protection-office@google.com 宛てのメールで Google に通知するとともに、直ちに EU 情報の処理を停止するか、適切な水準の保護を確保するための合理的かつ適切な措置を講じなければなりません。 2020 年 7 月 16 日をもって、Google では、欧州経済領域または英国から米国へのデータ転送において EU-U.S. Privacy Shield(EU-US プライバシー シールド)の利用を終了しました(詳細)。詳しくは、デベロッパー販売 / 配布契約の第 9 条をご覧ください。
|