データ セーフティ セクションにある Google Play のデータ削除バッジとデータ削除エリアを通じて、ユーザーに対してはユーザーデータの透明性を高め、自分で管理できるようにすると同時に、デベロッパーに対してはユーザーデータを責任を持ってどう取り扱っているかを示す方法を提供します。ユーザーがアプリ内からアカウントを作成できる場合は、ユーザーデータに関するポリシーに基づき、ユーザーがアカウントの削除をリクエストできるようにすることも求められます。
ヒント: ユーザーを念頭に置いたアカウントの削除操作を設計する際のベスト プラクティスについては、Android デベロッパー ブログをご覧ください。
ユーザーデータに関するポリシーのアカウントの削除要件は、以下のようになります。
- すべてのデベロッパーは、Google Play Console の [アプリのコンテンツ] ページにあるデータ セーフティ フォームで、データの削除に関する新しい質問に回答する必要があります。
- アカウントを作成するアプリの場合は、以下を行う必要があります。
- アプリ アカウントと関連データを削除するアプリ内パスをユーザーに提供する。かつ
- ユーザーがアプリ アカウントの削除と関連データの削除をリクエストできるウェブリンク リソースを提供する。他のデータも削除できる場合は、ユーザーにその選択肢も表示できる。
必ずポリシーの全文を読み、アカウントとデータの削除について提供する情報がアプリのストアの掲載情報に表示されることを理解し、ポリシーに準拠するようにしてください。デベロッパーは、期限までに、または延長期間を過ぎてもポリシーに準拠しなかった場合、違反措置の対象となる可能性があります。
これらの変更は、2024 年の早い時期にストアの掲載情報に順次反映される予定です。これにより、Google Play のユーザーは以下のことができるようになります。
- プライバシー管理の機能を確認: アプリのストア掲載情報のデータ セーフティ セクションに、新たにデータ削除バッジが表示されます。
- 自分のデータを管理: データ削除エリアのリンクから、アカウントやその他のデータ(該当する場合)の削除リクエストを送信できます。
アカウントの削除をサポートしている場合は、下のセクションを開いて、ストアの掲載情報にどのように表示されるかをご確認ください。
注: 画像は例であり、変更される場合があります。
Google Play Console と Google Play でリリースされるスケジュールは、以下のとおりです。このスケジュールは変更される場合があります。最新情報はこの記事に掲載します。
- 2023 年 4 月: アカウントの削除に関する新しい要件を発表し、データ セーフティ フォーム内にデータ削除に関する新しい質問を追加します。このフォームには、Google Play Console の [アプリのコンテンツ] ページからアクセスできます。
- フォームに記入して送信し、特定された問題について早期のフィードバックを受け取ることができます。機能が来年ユーザーにリリースされるまでに審査を受けて承認を得られるよう、早めに質問に回答してください。
- データ セーフティ フォーム内のデータ削除に関する質問の回答に問題があると、新規のアプリの送信やアプリ アップデートは Google Play Console で承認されません。その場合は、データ削除に関する質問の回答を消去して、アプリとデータ セーフティ フォームの更新を一時的に進めることができます。
- 2023 年 12 月 7 日: データ削除に関する質問の回答期限です。
- 期限を延長していない場合(現在、Google Play Console 内で申請可能)、アプリ アップデートを公開するには、データ セーフティ フォーム内のデータ削除に関する質問に回答する必要があります。すべての質問に回答していない場合や、問題を解決していない場合、新規アプリやアプリ アップデートを公開することはできなくなります。
- データ セーフティ フォームのデータ削除に関する質問に回答するのにさらに時間が必要な場合は、2024 年 5 月 31 日までの延長をリクエストできます。
- 来年初頭: Google Play のアプリのストア掲載情報に、新しいデータ削除バッジとデータ削除エリアが表示されるようになります。
- これまでのデータ削除バッジは削除され、どのアプリにも表示されなくなります。
- アプリに新しいバッジを表示するためには、Google Play Console のデータ削除に関する質問を含め、データ セーフティ フォームの承認が必要です。
- 2024 年 5 月 31 日以降: このポリシーに準拠していないアプリは、将来的に違反に対する追加措置(Google Play からのアプリのストア掲載情報の削除など)の対象となる可能性があります。
すべて閉じる すべて開く
アプリ アカウントとは、アプリやデバイスをまたいでユーザーが利用できるユーザー向け機能としてデベロッパーが提供する一意のユーザー ID です(多くの場合、ユーザー名、メールアドレス、パスワードを使用できます)。アプリ アカウントはユーザー認証のメカニズムとして使用され、通常、本人確認のメカニズム(パスワード、電話番号、ワンタイム パスワード(OTP)、2 要素認証(2FA)、生体認証、シングル サインオン(SSO)など)が含まれます。
ユーザーがアプリ アカウントの作成をアプリ内で直接完了できる場合、またはアプリから外部のアプリ アカウント作成フローにユーザーを誘導する場合、アプリはアカウント内でアカウントの作成をサポートしています。
アプリがなんらかのアプリ操作でアカウントの作成を提示する場合は、アカウント内から機能にアクセスできるとしても、アプリ アカウントの削除を提示する必要があります。
完全にエンドツーエンドのモバイル ファーストのアカウント削除は、優れたユーザー エクスペリエンスにつながります。ただし、デベロッパーによってはまだ実現できない可能性があるため、Google はこの要件を満たす方法についての選択肢を提供しています。代わりに、アプリ アカウント削除用のウェブリソースにユーザーを誘導するリンクをアプリ内で提供することもできます。
ユーザーのリクエストに基づいてアプリ アカウントを削除する場合は、そのアプリ アカウントに関連付けられたユーザーデータも削除しなければなりません。なお、セキュリティ、不正行為防止、法規制の遵守といった正当な理由によりアプリが特定のデータを保持することが必要になる可能性もあります。ユーザーデータには、ユーザーの個人情報や機密情報、個人を特定できる情報、財務情報、支払い情報、認証情報、電話帳、連絡先、デバイスの位置情報、SMS や通話に関するデータ、健康に関するデータ、ヘルスコネクト データ、デバイス上の他のアプリの一覧、マイク、カメラ、その他の機密性の高いデバイスや使用状況データなどが含まれます。データ セーフティ セクションで収集対象であることが指定されたユーザーデータはすべて、削除対象です。保持期間の延長が義務付けられている規制の厳しい業界のアプリは、データ保持ポリシー内でユーザーに明確に知らせる必要があります。
サービス プロバイダを利用してユーザーデータを処理しているアプリの場合は、データを自社サーバーから削除すると同時に、サービス プロバイダにも削除を依頼する必要があります。
ユーザーに手続きの流れを伝え、相応の短い期間内にリクエストを完了する必要があります。国 / 地域によっては、法律および規制に基づきデータの削除と保持に関する特定の要件や制限が課せられていることがあるため、必ず弁護士にご相談ください。
はい。すべてのデベロッパーは、データ セーフティ フォームで削除方法に関する一連の新しい質問に回答することが求められ、義務付けられます。アプリがポリシー要件の範囲内にある場合は、アプリがアカウントの削除方法を提供しているかどうかを開示し、Google Play Console のデータ セーフティ フォーム内でウェブリンクを提供する必要があります。フォームに加えた更新の一部は、アプリのストア掲載情報のデータ セーフティ セクションに反映されます。
ユーザーによっては、アプリをすでにアンインストールしているなど、さまざまな理由からアプリ内の操作にアクセスできない場合があります。Google は、デベロッパーから提供されたウェブリンク ベースの削除リソースにアクセスできるようにすることで、すべてのユーザーが自分のデータを管理できるようにしたいと考えています。つまり、リクエストを送信するためにユーザーをアプリに送り戻したり、アプリの再ダウンロードを求めたりするのではなく、ウェブリソースによって、データの削除をリクエストする方法をユーザーに提供する必要があります。
ウェブリンクは、機能し(たとえば、エラーなく読み込まれる)、範囲に関連性があり(たとえば、アカウントの削除をリクエストするためのパスウェイをページ上に目立つ方法で掲載して簡単に見つけられるようにする)、アプリやデベロッパーの名前がわかる(つまり、Google Play のストアの掲載情報に表示する)必要があります。ユーザーはパスウェイからアカウントの削除をリクエストできる必要があります。これは、アカウントの削除を開始する追加リンクや、カスタマー サービスからのメール、リクエストを送信できるフォームなど、さまざまな方法で提示できます。ユーザーがアカウントを削除する前に追加手順(定期購入の解約など)を行う必要がある場合は、その旨を明記し、サポートフローをユーザーが開始できるようにする必要があります。既存のプライバシー ポリシーやデータ保持ポリシーを使用してこの要件を満たす場合は、データ削除セクションをハイライト表示し、アンカーリンクなどを使って相応に目立たせる必要があります。
永続的な限定公開アプリと企業のデバイス管理アプリは、このポリシー要件から免除されます。規制の厳しい業界(公共事業、医療、金融サービスなど)に属するアプリについても、アカウントの削除リクエストから削除完了までを簡易化するフローをさらに提供する必要がある場合は、免除が認められます。なお、オフラインで作成、運用されているアカウントはアプリ アカウントではないため、このポリシーの適用対象外となります。
セキュリティ、不正行為防止、法規制の遵守といった正当な理由によりアプリが特定のデータを保持することが必要になる場合は、データ保持の方法についてユーザーに明確に知らせる必要があります(プライバシー ポリシーに記載するなど)。
アプリ内の削除パスは、ユーザーが直感的に判別できるようにする必要があります。つまり、パスウェイを(アカウント設定内や同様のセクション内で)目立たせる必要があります。デベロッパーはさまざまな方法でアプリ内でこの要件に対応することができます。
モバイル以外のアプリ内におけるアカウント削除の操作は、デベロッパーとユーザーの双方にとって難しい場合があります。そのため、モバイル以外のアプリについては、アプリ内からアプリ アカウントの削除を開始するオプションを提供する必要はありません。ただし、アプリ外(ウェブサイトへのアクセスなど)でアカウントの削除を開始できるオプションをユーザーが簡単に見つけられるようにするとともに、Google Play Console 内の指定された URL 形式の項目にアプリ外のウェブリソースへのリンクを入力する必要があります。モバイル以外の一般的なアプリ サーフェスには、ウェブ、Android TV、Wear OS などがあります。