対象ユーザーに子供が含まれるアプリでは、子供や年齢不明のユーザーから以下の情報を伝送してはなりません。
- Android 広告 ID(AAID)
- SIM のシリアル
- ビルドのシリアル
- BSSID
- MAC
- SSID
- IMEI
- IMSI
子供だけを対象としているアプリの場合は、これらの識別子を伝送してはなりません。子供とそれ以上の年齢層を対象とするアプリの場合は、18 歳以上であることがわかっているユーザーからのみ、これらの識別子を伝送できます。
伝送とは、ネットワーク経由でデバイス外の宛先(デベロッパーの独自のサーバーや、デベロッパーの管理下にない宛先など)にデータを送信することです。また、子供を対象とするアプリの場合は、TelephonyManager API からデバイスの電話番号をリクエストしてはなりません。
2022 年の Google Play 開発者サービスの更新により、対象 API レベルが 33 以上に設定されたアプリは、Google Play 開発者サービスの新しい権限を使用して Android 広告 ID(AAID)へのアクセスを制御できるようになりました。遵守に向けて、子供だけを対象としているアプリのデベロッパーは、このメカニズムを使用して AAID へのアクセスを無効にできます。詳しくは、以下の AAID の項をご覧ください。
分析に必要な場合は、アプリセット ID を使用することをおすすめします。
SIM のシリアル、ビルドのシリアル、BSSID、MAC、SSID、IMEI、IMSI、電話番号に関するファミリー向けアプリでのデータの取り扱いを遵守する方法
SIM のシリアル、ビルドのシリアル、BSSID、MAC、SSID、IMEI、IMSI、電話番号に関するファミリー向けアプリでのデータの取り扱いを遵守するには、次のことに注意してください。
- 対象 API レベルを 29(Android 10)以上に設定することで、アプリからのこれらの識別子が伝送されないようにできます。
- すべてのアプリは、子供や年齢不明のユーザーからこれらの識別子を伝送したり、子供や年齢不明のユーザーからこれらの識別子を伝送する SDK を使用したりしてはなりません。
- すべてのアプリは、TelephonyManager API から電話番号をリクエストしたり収集したりしてはなりません。
Android 広告 ID(AAID)に関するファミリー向けアプリでのデータの取り扱いを遵守する方法
子供だけを対象としているアプリ
子供だけを対象としているアプリの場合、以下の 2 つの方法で AAID に関するファミリー向けアプリでのデータの取り扱いを遵守できます。
- アプリが API レベル 33(Android 13)を対象とするように更新されている場合は、アプリまたはアプリに含まれるライブラリが新しい AAID 権限を申告していないか、AAID が無効になっていることをご確認ください。この権限と、AAID を含めるまたは無効にする方法について詳しくは、こちらの記事をご覧ください。API レベル 33 を対象とするよう更新し、権限を含めないことにより、AAID は自動的に無効になります(ゼロの文字列に設定されます)。
または
- AAID を伝送しないよう、アプリのコードと SDK 呼び出しが正しく設定されていることをご確認ください。以下の 1 つ以上を行うことが必要になる場合があります。
- コードまたはアプリの構成ファイル内で SDK 構成の設定を変更する。
- ユーザーが同意年齢に満たないことを示すタグを広告リクエストに追加するなど、SDK の呼び出しを個別に変更する。
- SDK のウェブサイトまたは設定ポータルでグローバルなアプリの設定を更新する(SDK の設定ポータルでグローバルな子供向けの設定をオンにするなど)。
- AAID を伝送しなければ機能しない SDK の場合は、アプリからその SDK を削除してください。
なお、子供だけを対象としているアプリの場合、Google Play のファミリー向け広告プログラムの要件を遵守していることを自己認定した SDK のみを使用して広告を表示する必要があるため、子供向けサービスでの使用が承認されている SDK のみを使用してください。
子供と 18 歳以上のユーザーを対象とするアプリ
子供と 18 歳以上のユーザーを対象とするアプリの場合に、AAID に関するファミリー向けアプリでのデータの取り扱いを遵守するには、次のことに注意してください。
- ユーザーが 18 歳以上であることがわかっている場合のみ AAID が伝送されるようにする必要があります。
- デフォルトで、アプリのコードと SDK が AAID を伝送しないようにします。たとえば、対象ユーザーに子供が含まれているアプリでは、初回の起動時に AAID を伝送してはなりません。
- ユーザーが 18 歳以上であることを判断した後でのみ、AAID を伝送できるようコード、SDK の設定、SDK の呼び出しを調整します。たとえば、ユーザーが 18 歳以上であると判断したら、ユーザーが同意年齢に満たないことを示すタグを広告リクエストから削除できます。
以下の点にもご注意ください。
- 子供や年齢不明のユーザーに対し広告を表示する場合は、Google Play のファミリー向け広告プログラムの要件の遵守を自己認定している SDK のみを使用してください。
- 子供と大人の両方を対象としているアプリの場合、子供向けサービスでの使用が承認されていない API や SDK は、年齢詐称を予防する年齢確認とともに使用されるか、子供からデータを収集しない方法で実装されている場合を除き、実装することはできません。子供と大人の両方を対象とするアプリでは、ログインやアプリ コンテンツへのアクセスについて、子供向けサービスでの使用が承認されていない API または SDK を介して行うことを必須としてはなりません(ファミリー ポリシー要件をご覧ください)。