この記事では、アプリのユーザーに認識しやすい開示と同意のリクエストを提供する場合のおすすめの方法について説明します。
背景
Google Play のユーザーデータに関するポリシーに記載されているように、ポリシーを遵守したアプリ内の機能のために自分の個人情報や機密情報が必要となることをユーザーが合理的に予想できない可能性のあるアプリの場合は、認識しやすい開示を提示する必要があります。たとえば、Accessibility Service API を使用して、デリケートなコンテンツを検出し子どもに表示されないようブロックするためにブラウザの履歴を収集するアプリに、この収集向けの有効な機能がある場合は、認識しやすい開示によって、アプリがこの情報を収集している可能性がある理由をユーザーが理解できるようにします。
認識しやすい開示の要件は、Google Play Console 内のアプリのプライバシー ポリシーやデータ セーフティ セクションに代わるものではありません。アプリがユーザーの個人情報や機密情報にアクセスしたり、その情報を収集、使用、共有したりする場合は、Google Play Console の [アプリのコンテンツ] ページ([ポリシー] > [アプリのコンテンツ])の [プライバシー ポリシー] セクションとアプリ内の両方に、完全なプライバシー ポリシーを掲載する必要があります。同様に、各デベロッパーは 2022 年 7 月 20 日までに、Google Play Console の [アプリのコンテンツ] ページの データ セーフティ セクションに必要事項を入力する必要があります。
Accessibility Service API、バックグラウンドでの位置情報の利用許可、パッケージ(アプリ)の公開設定権限など、認識しやすい開示と同意を必要とする権限と機密情報に関する API の場合は、ユーザーに権限や機密情報に関する API の使用を示す別個のアプリ内の開示を提供する必要があります。これにより、ユーザーは権限や機密情報に関する API をデプロイする前に、そのことを認識したうえで適切に同意することができます。
おすすめの方法
認識しやすい開示のガイドラインとして、下記のおすすめの方法を使用することをおすすめします。関連するポリシーの要件については、ユーザーデータに関するポリシーの「認識しやすい開示と同意の要件」をご参照ください。
- 権限や機能をリクエストする直前に、アプリ内でユーザーに開示する。メッセージをアプリの説明やウェブサイトに表示することはできません。Android の設定で権限を付与する手順をユーザーに伝えるユーザーフロー内に表示することをおすすめします。
- 同意の提供を拒否するオプションをユーザーに提示する。権限に関連するフローをキャンセルするオプションを常に提供してください。
- 機能に必要な権限をユーザーが拒否または取り消した場合は、グレースフル デグラデーションを行いアプリの使用を続けられるようにする。権限や関連データの使用を必要とする機能を無効にすることも検討してください。
- 「アクセス権を付与」(威圧的でわかりにくいと思われる可能性があります)、「OK」(くだけすぎています)ではなく、「同意する」など、わかりやすく親しみやすい表現で、ユーザーの明示的な同意を求める。
- 少なくとも 2 つの選択肢を用意する。1 つ目の選択肢では、ユーザーが権限を付与できるようにします。2 つ目の選択肢では、ユーザーが同意を拒否しても、後で権限を付与できるようにします。たとえば、[後で] や [スキップ] を使用すると、少し時間を置いてから同意のリクエストを再表示できます。
- Android システムの UI の通知やリクエストに類似した開示メッセージを使用しない。ユーザーを混乱させる可能性があります。
- 開示メッセージの背景色は、白ではなく、これがアプリのメッセージであることをユーザーが認識するようアプリのスタイルやテーマに合わせることを検討する。
- 認識しやすい開示は、ウィンドウ メッセージでも、アプリの UI のフローの一部でもよい。たとえば、会話型 UI の場合は、認識しやすい開示と同意のテキストを会話型 UI 内で提示しても、Google Play Console の要件を遵守することができます。
- 同意を後で再び表示する必要がある場合は、ユーザーの関心低下に気を付ける。ユーザーがアプリ内の同意を繰り返し承認しなかった場合は、ユーザーの選択を尊重してください。
- 理由: この機能がアプリに必要な理由を説明し、この機能を必要とする重要な目的を示す。これが、開示の主な目的である必要があります。アプリが権限を求める理由がわからないと、ユーザーはアプリをアンインストールする可能性が高くなることがわかっています。
- 対象: この機能を使用してデータを収集する場合は、対象となるデータの種類をすべて開示する。
- 方法: この機能を使用してデータを収集する場合は、重要な機能のコンテキストでそのデータがどのように使用されるかを説明する。
- 詳細さ: 説明が長くなる可能性があっても、わかりやすい説明を提供する。わかりやすく、理解しやすいことは、簡潔であることより重要です。
- わかりやすさ: すべてのテキストはわかりやすく、13 歳程度の読解力でも理解しやすいものにする必要がある。
- ヒント: 「料金なしで利用できるコンテンツをサポート」など、有意義な価値提案を含むわかりやすくシンプルな表現を使用してください。理解できない専門用語は使わないようにしましょう。
- ヒント: SDK によるデータ収集の場合は、関連するデータ、データが必要な理由、データを第三者と共有することを明確に開示してください。例: 「また、弊社のアプリは、「Meet Me」機能の地図画像を取得して表示するために、デバイスの位置情報を第三者と共有します。」
Google Play Console の [権限の申告フォーム] に入力する際に、Google がアプリの認識しやすい開示を評価するのに役立つ短い動画へのリンクを提供することができます。動画形式としては YouTube のリンクが推奨されますが、MP4 などの一般的な動画ファイル形式への Google ドライブ ストレージのリンクもサポートされます。
アプリの認識しやすい開示を示す動画に関するガイダンス
申告の一環として提供する動画には、以下の内容を含める必要があります。
- デバイスでアプリを開いている状態。
- 認識しやすい開示と同意画面にアクセスするためのユーザーフロー。
- 動画に開示全体が含まれるようにします。スクロールが必要な場合は、動画にすべてのテキストが表示されるようゆっくりとスクロールしてください。
- ユーザーが同意するときのユーザーフロー。
- ユーザーが認識しやすい開示と同意画面を再度トリガーする場合のプロセスなど、ユーザーが同意しないときのユーザーフロー。
- 認識しやすい開示で申告した機能を使用する、アプリ内の重要な機能。サービスがアプリ内でどのように使用されているかがユーザー インターフェースからは明確にわからない場合は、説明に役立つ音声または字幕を提供してください。
詳しくは、権限の申告とアプリ内開示に関する Google Play アカデミーの動画もご覧ください。