データ セーフティ セクションにある Google Play のデータ削除バッジとデータ削除エリアを通じて、ユーザーに対してはユーザーデータの透明性を高め、自分で管理できるようにすると同時に、デベロッパーに対してはユーザーデータを責任を持ってどう取り扱っているかを示す方法を提供します。Google のポリシーでは、ユーザーがアプリ内からアカウントを作成できる場合は、そのアカウントの削除もリクエストできるようにすることが義務付けられています。
概要
ユーザーデータに関するポリシーのアカウントの削除要件は、以下のようになります。
- すべてのデベロッパーは、Google Play Console の [アプリのコンテンツ] ページ([ポリシー] > [アプリのコンテンツ])にあるデータ セーフティ フォームでデータ削除に関する新しい質問に回答する必要があります。
- アカウントを作成するアプリの場合は、以下を行う必要があります。
- アプリ アカウントと関連データを削除するアプリ内パスをユーザーに提供する。
- ユーザーがアプリ アカウントの削除と関連データの削除をリクエストできるウェブリンク リソースを提供する。また、他のデータも削除する選択肢を表示できる。
必ずポリシーの全文を読み、アカウントとデータの削除について提供する情報がアプリのストアの掲載情報に表示されることを理解し、ポリシーに準拠するようにしてください。デベロッパーは、期限までに、または延長期間を過ぎてもポリシーに準拠しなかった場合、違反措置の対象となる可能性があります。
2024 年始めに、ストアの掲載情報に変更内容が反映され、Google Play のユーザーは以下を行えるようになります。
- プライバシー管理の機能を一目で確認: アプリのストア掲載情報のデータ セーフティ セクションに新しいデータ削除バッジが表示されます。
- 自分のデータを管理: データ削除エリアのリンクから、アカウントやその他のデータ(該当する場合)の削除リクエストを送信できます。
アカウントの削除をサポートしている場合は、下のセクションを開いて、ストアの掲載情報にどのように表示されるかをご確認ください。
アプリがアカウントの削除をサポートしている場合にユーザーに表示される画面注: 画像は例であり、変更される場合があります。
スケジュール
Google Play Console と Google Play でリリースされるスケジュールは、以下のとおりです。このスケジュールは変更される場合があります。最新情報はこの記事に掲載します。
- 2023 年 4 月: アカウントの削除に関する新しい要件を発表し、データ セーフティ フォーム内にデータ削除に関する新しい質問を追加します。このフォームには、Google Play Console の [アプリのコンテンツ] ページからアクセスできます。
- フォームに記入して送信し、特定された問題について早期のフィードバックを受け取ることができます。機能が来年ユーザーにリリースされるまでに審査を受けて承認を得られるよう、早めに質問に回答してください。
- データ セーフティ フォーム内のデータ削除に関する質問の回答に問題があると、新規のアプリの送信やアプリ アップデートは Google Play Console で承認されません。その場合は、データ削除に関する質問の回答を消去して、アプリとデータ セーフティ フォームの更新を一時的に進めることができます。
- 2023 年 12 月 7 日: データ削除に関する質問の回答期限です。
- 延長を申請していなければ、アプリ アップデートについて、この期限までにデータ セーフティ フォーム内のデータ削除に関する質問に回答する必要があります。すべての質問に回答していない場合や、問題を解決していない場合、新規アプリやアプリ アップデートを公開することはできなくなります。
- データ セーフティ フォームのデータ削除に関する質問に回答するのにさらに時間が必要な場合は、2024 年 5 月 31 日までの延長をリクエストできます。期限延長フォームが Google Play Console で利用できるようになりましたら、お知らせします。
- 来年初頭: Google Play のアプリのストア掲載情報に、新しいデータ削除バッジとデータ削除エリアが表示されるようになります。
- これまでのデータ削除バッジは削除され、どのアプリにも表示されなくなります。
- アプリに新しいバッジを表示するためには、Google Play Console のデータ削除に関する質問を含め、データ セーフティ フォームの承認が必要です。
- 2024 年 5 月 31 日以降: このポリシーに準拠していないアプリは、将来的に違反に対する追加措置(Google Play からのアプリのストア掲載情報の削除など)の対象となる可能性があります。
よくある質問
アプリ アカウントとは何ですか?アプリ アカウントとは、アプリやデバイスをまたいでユーザーが利用できるユーザー向け機能としてデベロッパーが提供する一意のユーザー ID です(多くの場合、ユーザー名、メールアドレス、パスワードを使用できます)。通常、アプリ アカウントには本人確認のメカニズム(パスワード、電話番号の OTP(ワンタイム パスワード)、2FA(2 要素認証)、生体認証、SSO(シングル サインオン)など)が含まれます。
ユーザーがアプリ アカウントの作成をアプリ内で直接完了できる場合、またはアプリから外部のアプリ アカウント作成フローにユーザーを誘導する場合、アプリはアカウント内でアカウントの作成をサポートしています。
アプリがなんらかのアプリ操作でアカウントの作成を提示する場合は、アカウント内から機能にアクセスできるとしても、アプリ アカウントの削除を提示する必要があります。
完全にエンドツーエンドのモバイル ファーストのアカウント削除は、優れたユーザー エクスペリエンスにつながります。ただし、デベロッパーによってはまだ実現できない可能性があるため、Google はこの要件を満たす方法についての選択肢を提供しています。代わりに、アプリ アカウント削除用のウェブリソースにユーザーを誘導するリンクをアプリ内で提供することもできます。
はい。すべてのデベロッパーは、データ セーフティ フォームで削除方法に関する一連の新しい質問に回答することが求められ、義務付けられます。アプリがポリシー要件の範囲内にある場合は、アプリがアカウントの削除方法を提供しているかどうかを開示し、Google Play Console のデータ セーフティ フォーム内でウェブリンクを提供する必要があります。フォームに加えた更新の一部は、アプリのストア掲載情報のデータ セーフティ セクションに反映されます。
ユーザーによっては、アプリをすでにアンインストールしているなど、さまざまな理由からアプリ内の操作にアクセスできない場合があります。Google は、デベロッパーから提供されたウェブリンク ベースの削除リソースにアクセスできるようにすることで、すべてのユーザーが自分のデータを管理できるようにしたいと考えています。
ウェブリンクは、機能し(たとえば、エラーなく読み込まれる)、範囲に関連性があり(たとえば、アカウントの削除をリクエストするためのパスウェイをページ上に目立つ方法で掲載して簡単に見つけられるようにする)、アプリやデベロッパーの名前がわかる(つまり、Google Play のストアの掲載情報に表示する)必要があります。ユーザーはパスウェイからアカウントの削除をリクエストできる必要があります。これは、アカウントの削除を開始する追加リンクや、リクエストを送信できるフォームなど、さまざまな方法で提示できます。ユーザーがアカウントを削除する前に追加手順(定期購入の解約など)を行う必要がある場合は、その旨を明記し、サポートフローをユーザーが開始できるようにする必要があります。
永続的な限定公開アプリと企業のデバイス管理アプリは、このポリシー要件から免除されます。規制の厳しい業界(公共事業、医療、金融サービスなど)に属するアプリについても、アカウントの削除リクエストから削除完了までを簡易化するフローをさらに提供する必要がある場合は、免除が認められます。なお、オフラインで作成して運用するアカウントはアプリ アカウントではないため、ポリシーは適用されません。
セキュリティ、不正行為防止、法規制の遵守といった正当な理由によりアプリが特定のデータを保持することが必要になる場合は、データ保持の方法についてユーザーに明確に知らせる必要があります(プライバシー ポリシーに記載するなど)。