ユーザーデータ

ユーザーデータ(デバイス情報を含む、ユーザーについての情報やユーザーから収集する情報など)を扱う場合は、その処理方法を明らかにする必要があります。つまり、アプリがこのデータにアクセスし、収集、使用、共有することを開示し、開示した目的にのみデータを使用することが求められます。さらに、アプリが個人情報や機密情報を扱う場合は、以下の「個人情報や機密情報」に記載されている追加の要件もご確認ください。これらの Google Play の要件は、プライバシー保護とデータ保護に関する適用法令が規定する要件に加えて適用されます。

すべて折りたたむ すべて展開

 

個人情報と機密情報

 

ユーザーの個人情報や機密情報には、個人を特定できる情報、財務情報、支払い情報、認証情報、電話帳、連絡先、デバイスの位置情報、SMS や通話に関するデータ、デバイス上の他のアプリのインベントリ、マイクやカメラなどのデバイスや使用状況に関するその他の機密情報が含まれますが、これらに限定されません。アプリがユーザーの機密情報を扱う場合は、以下の要件を満たす必要があります。

  • アプリを通じて取得した個人情報や機密情報 へのアクセス、収集、使用、および共有の目的を、アプリの機能(Play ストアのアプリの説明文に記載されていてユーザーが予想できる機能)の提供や改善に直接関係するものに限定すること。このデータの利用を広告配信にも適用するアプリは、広告ポリシーを遵守していなければなりません。
  • プライバシー ポリシーを、Play Console の所定の欄とアプリ内の両方に掲載すること。プライバシー ポリシーでは、アプリ内での開示内容と併せて、アプリがユーザーデータにアクセスし、収集、使用、共有する方法を包括的に開示する必要があります。アプリがアクセス、収集、使用、共有する個人情報や機密情報の種類、またユーザーの個人情報や機密情報の共有先についてもプライバシー ポリシーで開示する必要があります。
  • 最新の暗号手法を使用して(HTTPS 経由などで)転送するなど、ユーザーのすべての個人情報または機密情報を安全に扱うこと。
  • Android の権限によって制限されているデータにアクセスする前に、可能な限りランタイム権限をリクエストすること。
  • ユーザーの個人情報または機密情報を販売しないこと。

認識しやすい開示と同意の要件

ポリシーを遵守したアプリ内機能の提供または改善のために自分の個人情報や機密情報が必要となることをユーザーが合理的に予想できない可能性のあるアプリの場合(たとえば、アプリがバックグラウンドでデータを収集する場合)、以下の要件を満たす必要があります。

データの収集、使用、共有について、アプリ内で開示する必要があります。アプリ内での開示に関する要件は次のとおりです。

  • アプリ内で開示すること。アプリの説明文やウェブサイトでの開示だけでは不十分です。
  • アプリの通常使用時に表示すること。表示するのにメニューや設定に移動する必要のある開示方法では不十分です。
  • アクセスまたは収集するデータの種類について説明すること。
  • データをどのように使用、共有するかについて説明すること。
  • 掲載場所を、プライバシー ポリシーや利用規約のみとしないこと
  • 個人情報や機密情報の収集に関係のない他の開示の中に掲載しないこと

アプリ内での開示は、ユーザーの同意(利用可能であれば関連するランタイム権限)をリクエストするダイアログを表示する直前に行う必要があります。ユーザーの同意を得る前に、個人情報や機密情報にアクセスしたり、収集したりすることはできません。このダイアログに関する要件は次のとおりです。

  • 同意ダイアログは、あいまいにならないよう明確に表示する。
  • 同意を示すための明確な操作をユーザーに求める(例: タップで同意する、チェックボックスをオンにする)。
  • 開示画面から他へ移動する操作(例: タップで移動する、戻るボタンやホームボタンを押す)を同意と見なさない
  • ユーザーの同意を得る方法として、自動で非表示になるメッセージや閲覧期限付きメッセージを使用しない

 

違反の例
  • ユーザーのインストール済みアプリの一覧にアクセスできるにもかかわらず、そのデータを個人情報や機密情報として扱わず、上記のプライバシー ポリシー、データの処理、認識しやすい方法での開示、および同意の各要件を満たしていないアプリ。
  • ユーザーの電話機能や連絡帳のデータにアクセスできるにもかかわらず、そのデータを個人情報や機密情報として扱わず、プライバシー ポリシー、データの処理、認識しやすい方法での開示、および同意の各要件を満たしていないアプリ。
  • ユーザーの画面を記録するにもかかわらず、そのデータを個人情報や機密情報として、このポリシーに沿って扱わないアプリ。
  • デバイスの位置情報を収集するにもかかわらず、上記の要件に沿ってその情報の使用について包括的に開示せず、同意を得ていないアプリ。
  • 追跡、調査、またはマーケティングの目的などのため、アプリのバックグラウンドで制限付きの権限を使用するにもかかわらず、上記の要件に沿って各権限の使用について包括的に開示せず、同意を得ていないアプリ。

機密データへのアクセスの制限

上記の要件に加えて、特定の操作における要件を下記の表に記載します。

操作  要件
個人の財務情報、支払い情報、政府発行の個人識別番号をアプリが扱う場合 財務処理、支払い処理、政府発行の個人識別番号に関する個人情報や識別情報は一切公開してはなりません。
非公開の電話帳や連絡先の情報をアプリが扱う場合 個人の非公開の連絡先を許可なく公開または開示することは認められません。
ウイルス対策、マルウェア対策、セキュリティ関連の機能など、ウイルス対策機能やセキュリティ機能を持つアプリの場合 アプリが収集、転送するユーザーデータの内容、使用方法、共有先について、アプリ内での開示情報も含めて説明するプライバシー ポリシーを掲載する必要があります。

 

 

EU-U.S., Swiss Privacy Shield(EU-US スイス プライバシー シールド)

Google が公開している、欧州連合またはスイスにおいて収集された直接または間接的に個人を特定できる個人情報(「EU 個人情報」)にアクセスする場合や、そうした個人情報を利用、処理する場合は、以下の義務があります。

  • 適用のある法域におけるプライバシー、データ セキュリティ、データ保護に関するあらゆる法律、指令、規制、ルールを遵守すること
  • EU 個人情報のアクセス、使用、処理は、その EU 個人情報に関連する人物が同意した目的の範囲内に限って行うこと
  • データの消失、不正使用、不正または違法アクセス、漏えい、改変、破壊などから EU 個人情報を保護するために適切な組織的および技術的な措置をとること
  • Privacy Shield(プライバシー シールド)原則で要求されているものと同水準の保護を確保すること

上記の義務を遵守していることを定期的に監視し、上記の条件を満たせない(または満たせなくなるリスクが高い)場合は、直ちに data-protection-office@google.com 宛てのメールで Google に通知するとともに、直ちに EU 情報の処理を停止するか、適切な水準の保護を確保するための合理的かつ適切な措置を講じなければなりません。

2020 年 7 月 16 日をもって、Google では、欧州経済領域または英国から米国へのデータ転送において EU-U.S. Privacy Shield(EU-US プライバシー シールド)の利用を終了しました(詳細)。詳しくは、デベロッパー販売 / 配布契約の第 9 条をご覧ください。

 

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。