ユーザーデータ

ユーザーデータ(デバイス情報を含む、ユーザーについての情報やユーザーから収集する情報など)を扱う場合は、その処理方法を明らかにする必要があります。つまり、アプリがそのデータにアクセスし、収集、使用、共有することを開示し、開示した目的にのみデータを使用することが求められます。さらに、アプリが個人情報や機密情報を扱う場合は、以下の「ユーザーの個人情報と機密情報」に記載されている追加の要件もご確認ください。これらの Google Play の要件は、プライバシー保護とデータ保護に関する適用法令が規定する要件に加えて適用されます。サードパーティのコード(SDK など)をアプリに含める場合は、アプリで使用されているサードパーティのコードが Google Play デベロッパー プログラム ポリシーを遵守していることを確認する必要があります。

すべて折りたたむ すべて展開

 

ユーザーの個人情報と機密情報

ユーザーの個人情報や機密情報には、個人を特定できる情報、財務情報、支払い情報、認証情報、電話帳、連絡先、デバイスの位置情報、SMS や通話に関するデータ、デバイス上の他のアプリの一覧、マイクやカメラなどのデバイスや使用状況に関するその他の機密情報が含まれますが、これらに限定されません。アプリがユーザーの個人情報や機密情報を扱う場合は、以下の要件を満たす必要があります。

  • アプリを通じて取得した個人情報や機密情報へのアクセス、収集、使用、および共有の目的を、アプリの機能(Google Play のアプリの説明文に記載および宣伝されていてユーザーが予想できる機能)の提供や改善に直接関係するものに限定すること。ユーザーの個人情報や機密情報の共有には、データを第三者に転送する SDK またはその他のサードパーティ サービスの使用が含まれます。ユーザーの個人情報や機密情報を使用して広告を配信するアプリは、Google の広告ポリシーを遵守する必要があります。
  • 最新の暗号手法を使用して(HTTPS 経由などで)転送するなど、ユーザーのすべての個人情報や機密情報を安全に扱うこと。
  • Android の権限によって制限されているデータにアクセスする前に、可能な限り実行時の権限をリクエストすること。
  • ユーザーの個人情報や機密情報を販売しないこと。

認識しやすい開示と同意の要件

ポリシーを遵守したアプリ内機能の提供または改善のために自分の個人情報や機密情報が必要となることをユーザーが合理的に予想できない可能性のあるアプリの場合(たとえば、アプリがバックグラウンドでデータを収集する場合)、以下の要件を満たす必要があります。

データの収集、使用、共有について、アプリ内で開示する必要があります。アプリ内での開示に関する要件は次のとおりです。

  • アプリ内で開示すること。アプリの説明文やウェブサイトでの開示だけでは不十分です。
  • アプリの通常使用時に表示すること。表示するのにメニューや設定に移動する必要のある開示方法では不十分です。
  • アクセスまたは収集するデータの種類について説明すること。
  • データをどのように使用、共有するかについて説明すること。
  • 掲載場所を、プライバシー ポリシーや利用規約のみとしないこと。
  • 個人情報や機密情報の収集に関係のない他の開示の中に掲載しないこと。

アプリ内での開示は、ユーザーの同意(利用可能であれば関連する実行時の権限)をリクエストするダイアログを表示する直前に行う必要があります。ユーザーの同意を得る前に、個人情報や機密情報にアクセスしたり、収集したりすることはできません。このダイアログに関する要件は次のとおりです。

  • 同意ダイアログは、あいまいにならないよう明確に表示する。
  • 同意を示すための明確な操作をユーザーに求める(例: タップで同意する、チェックボックスをオンにする)。
  • 開示画面から他へ移動する操作(例: タップで移動する、戻るボタンやホームボタンを押す)を同意と見なさない。
  • ユーザーの同意を得る方法として、自動で非表示になるメッセージや閲覧期限付きメッセージを使用しない。

ポリシーの要件を遵守するには、認識しやすい開示に関する以下のサンプル フォーマットを必要に応じて参照することをおすすめします。

  • 「[このアプリ] は、[機能] を可能にするために、[想定される状況]、[データの種類] を [収集 / 転送 / 同期 / 保存] します。」
  • 例: 「Fitness Funds は、フィットネスの記録を可能にするために、アプリが閉じているときや使用されていないときでも、位置情報を収集します。また、位置情報は広告をサポートするためにも使用されます。」
  • 例: 「Call buddy は、組織への連絡を可能にするために、アプリが使用されていないときでも、通話履歴の書き込みと読み込みのデータを収集します。」

 

違反の例
  • デバイスの位置情報を収集するにもかかわらず、このデータを使用する機能と、バックグラウンドでのアプリの使用について、認識しやすい開示で説明していないアプリ。
  • データの使用目的を説明する認識しやすい開示が提示されるに、データへのアクセスを要求する実行時の権限が付与されているアプリ。
  • ユーザーのインストール済みアプリの一覧にアクセスできるにもかかわらず、そのデータを個人情報や機密情報として扱わず、上記のプライバシー ポリシー、データの処理、認識しやすい方法での開示、および同意の各要件を満たしていないアプリ。
  • ユーザーの電話機能や連絡帳のデータにアクセスできるにもかかわらず、そのデータを個人情報や機密情報として扱わず、プライバシー ポリシー、データの処理、認識しやすい方法での開示、および同意の各要件を満たしていないアプリ。
  • ユーザーの画面を記録するにもかかわらず、そのデータを個人情報や機密情報として、このポリシーに沿って扱わないアプリ。
  • デバイスの位置情報を収集するにもかかわらず、上記の要件に沿ってその情報の使用について包括的に開示せず、同意を得ていないアプリ。
  • 追跡、調査、またはマーケティングの目的などのため、アプリのバックグラウンドで制限付きの権限を使用するにもかかわらず、上記の要件に沿って各権限の使用について包括的に開示せず、同意を得ていないアプリ。

個人情報と機密情報へのアクセスに関する制限

上記の要件に加えて、特定の操作における要件を下表に記載します。

操作  要件
個人の財務情報、支払い情報、政府発行の個人識別番号をアプリが扱う場合 財務処理、支払い処理、政府発行の個人識別番号に関する個人情報や識別情報は一切公開してはなりません。
非公開の電話帳や連絡先情報をアプリが扱う場合 個人の非公開の連絡先を許可なく公開または開示することは認められません。
ウイルス対策、マルウェア対策、セキュリティ関連の機能など、ウイルス対策機能やセキュリティ機能を持つアプリの場合 アプリ内での開示と併せて、アプリが収集、転送するユーザーデータの種類と内容、使用方法、共有先について説明するプライバシー ポリシーを掲載する必要があります。
アプリが子供を対象とする場合 子供向けサービスで使用が承認されていない SDK をアプリに含めてはなりません。ポリシーのすべての文言と要件については、子供向けやファミリー向けにアプリを設計するをご覧ください。
永続的なデバイス識別子(IMEI、IMSI、SIM のシリアル番号など)を収集またはリンクするアプリの場合

永続的なデバイス識別子を、他の個人情報と機密情報、またはリセット可能なデバイス識別子にリンクしてはなりません。ただし、以下を目的とする場合を除きます。

  • SIM 識別子にリンクされた通話機能(例: 携帯通信会社アカウントにリンクされた Wi-Fi 通話機能)
  • デバイス所有者モードを使用するエンタープライズ デバイス管理アプリ

これらの使用方法は、ユーザーデータに関するポリシーの規定に沿って、ユーザーが認識しやすいように開示する必要があります。

その他の一意の識別子については、こちらのリソースをご覧ください。

Android 広告 ID に関する追加のガイドラインについては、広告ポリシーをお読みください。

 

データ セーフティ セクション

すべてのデベロッパーは、すべてのアプリについて、ユーザー データの収集、使用、共有に関する詳細な説明を、データ セーフティ セクションに明瞭かつ正確に記載する必要があります。デベロッパーには、ラベルを正確に記載し、ラベルの情報を最新の状態に保つ責任があります。データ セーフティ セクションは、該当箇所において、アプリのプライバシー ポリシーで開示されている内容と一致する必要があります。

データ セーフティ セクションへの入力に関する追加情報については、こちらの記事をご覧ください。

プライバシー ポリシー

すべてのアプリで、プライバシー ポリシーを Google Play Console の所定の欄とアプリ内の両方に掲載する必要があります。プライバシー ポリシーでは、アプリ内での開示内容と併せて、当該アプリでユーザーデータ(データ セーフティ セクションで開示されているデータに限定されない)がどのようにアクセス、収集、使用、共有されるかを包括的に開示する必要があります。これには以下の情報が含まれます。

  • デベロッパー情報、およびプライバシーに関する連絡先または問い合わせを行う方法
  • アプリがアクセス、収集、使用、共有するユーザーの個人情報や機密情報の種類、およびユーザーの個人情報や機密情報の共有先
  • ユーザーの個人情報や機密情報を安全に処理するための手順
  • デベロッパーのデータ保持ポリシーおよびデータ削除ポリシー
  • プライバシー ポリシーであることが明瞭にわかるラベル付け(たとえば、タイトルに「プライバシー ポリシー」と記載する)

アプリの Google Play 掲載情報に記載されている主体(デベロッパーや会社等)がプライバシー ポリシーに明記されている、もしくはアプリ名がプライバシー ポリシーに明記されている必要があります。ユーザーの個人情報や機密情報にアクセスしないアプリであっても、プライバシー ポリシーを掲載する必要があります。

プライバシー ポリシーは必ず、有効な URL(PDF ではない)で参照可能、かつ編集不可にしてください。

 

 

アプリセット ID の使用

Android では、分析や不正防止などの重要なユースケースに対応するために、新しい ID が導入されます。この ID を使用するための規約は以下のとおりです。

  • 使用: アプリセット ID を広告のパーソナライズと広告の測定に使用することはできません。
  • 個人を特定できる情報またはその他の識別子との関連付け: 広告を目的として、アプリセット ID を Android の識別子(例: AAID)または個人情報や機密情報に関連付けることはできません。
  • 透明性と同意: アプリセット ID を収集および使用することと、この規約を遵守していることを、法的に適切なプライバシーに関するお知らせ(デベロッパー独自のプライバシー ポリシーを含む)を通じてユーザーに開示する必要があります。必要に応じて、ユーザーから法的に有効な同意を得る必要があります。Google のプライバシー基準について詳しくは、ユーザーデータに関するポリシーをご確認ください。

 

 

EU-U.S., Swiss Privacy Shield(EU-US スイス プライバシー シールド)

Google が公開している、欧州連合またはスイスにおいて収集された直接または間接的に個人を特定できる個人情報(「EU 個人情報」)にアクセスする場合や、そうした個人情報を利用、処理する場合は、以下の義務があります。

  • 適用のある法域におけるプライバシー、データ セキュリティ、データ保護に関するあらゆる法律、指令、規制、ルールを遵守すること
  • EU 個人情報のアクセス、使用、処理は、その EU 個人情報に関連する人物が同意した目的の範囲内に限って行うこと
  • データの消失、不正使用、不正または違法アクセス、漏えい、改変、破壊などから EU 個人情報を保護するために適切な組織的および技術的な措置をとること
  • Privacy Shield(プライバシー シールド)原則で要求されているものと同水準の保護を確保すること

上記の義務を遵守していることを定期的に監視し、上記の条件を満たせない(または満たせなくなるリスクが高い)場合は、直ちに data-protection-office@google.com 宛てのメールで Google に通知するとともに、直ちに EU 情報の処理を停止するか、適切な水準の保護を確保するための合理的かつ適切な措置を講じなければなりません。

2020 年 7 月 16 日をもって、Google では、欧州経済領域または英国から米国へのデータ転送において EU-U.S. Privacy Shield(EU-US プライバシー シールド)の利用を終了しました(詳細)。詳しくは、デベロッパー販売 / 配布契約の第 9 条をご覧ください。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
ヘルプセンターを検索
true
92637
false