ユーザーのプライバシーとデータの使用

トラッキングに同意しなければ機能を利用できないようにしたり、アプリによるトラッキングの説明画面の中でインセンティブを提示して、ユーザーに同意を促したりすることはできますか？

いいえ。「App Reviewガイドライン」の3.2.2（vi）で禁止されています。

トラッキングの許可を求める画面を表示する前に、トラッキングを許可してほしい理由をユーザーに説明することはできますか？

はい。データの使用方法を明確に説明する限りは許容されます。「App Reviewガイドライン」の5.1.1（iv）の規定により、アプリではユーザーのアクセス許可設定を尊重する必要があります。不要なデータアクセスに同意するようユーザーを巧みに誘導したり、だましたり、強制したりすることはできません。

トラッキングの許可を求める画面でユーザーの許可が得られなかった場合、IDFA以外の識別子（例：ハッシュ化されたEメールアドレスやハッシュ化された電話番号）を使ってユーザーをトラッキングすることはできますか？

いいえ。ユーザーをトラッキングするには、AppTrackingTransparencyフレームワークを通じてユーザーの許可を得る必要があります。

ユーザーがデベロッパのWebサイトでの別のプロセスでトラッキングを許可しているものの、アプリによるトラッキングの説明画面ではトラッキングを許可しなかった場合、他社が所有するアプリやWebサイトでユーザーをトラッキングすることはできますか？

アプリの中でデータを収集してトラッキングに使用する場合は、そのアプリによるトラッキングの説明画面でユーザーの許可を得る必要があります。アプリ以外の場所で収集され、かつ当該アプリに関係のないデータはこの規定の対象外です。

デバイスやユーザーを識別するために、フィンガープリントや、デバイスからの信号を利用したりすることはできますか？

いいえ。Apple Developer Program使用許諾契約に則り、個別のデバイスを特定する目的でデバイスからデータを取得することは許容されません。ユーザーやデバイスのデータには、ユーザーのWebブラウザのプロパティと設定、ユーザーのデバイスとその設定、ユーザーの位置情報、ユーザーのネットワーク接続情報が含まれますが、これらに限定されません。このような行為に関与していることが明らかになったアプリ、またはそのようなSDK（広告ネットワーク、アトリビューションサービスやアナリティクスが含まれるが、これらに限定されない）を参照しているアプリは、App Storeから却下される可能性があります。

不正行為を検出する目的でデータを消費者調査機関と共有し、同時に信用情報の調査や報告を目的としてこの消費者調査機関とデータを別途共有する場合、トラッキングの許可を得る必要はありますか？

いいえ。データブローカーが共有されたデータを使用する目的が、不正行為の検出や防止またはセキュリティ上の目的に限られている場合、ユーザーから許可を得る必要はありません。消費者調査機関にデータを共有し、(1) 消費者の信用情報を報告する、または (2) 融資決定のために限定して消費者の信用情報を得る目的に限り、データをこの消費者調査機関と共有する場合も、ユーザーから許可を得る必要はありません。

ディープリンクまたはディファードディープリンクを作成するためのサードパーティツールを使用する場合、AppTrackingTransparencyフレームワークを使用してユーザーの許可を得る必要はありますか？

はい。アプリで使用しているサードパーティサービスにおいて、ターゲティング広告、広告効果測定、データブローカーとの共有を目的として、異なる会社のアプリ間で一意の識別子を渡したりユーザーの共通IDを作成したりしている場合、AppTrackingTransparencyフレームワークを使用してユーザーに許可をリクエストする必要があります。

アプリに他社のSDKを組み込んでいるのですが、その会社が私のアプリを通じて行うデータ収集やユーザーのトラッキングについても私に責任がありますか？

はい。デベロッパは、自分のアプリ内のすべてのコードに対して責任を負います。自分が書いたコード以外に、アプリで使用されているコードによるデータ収集やトラッキングの内容や方法がわからない場合は、そのSDKのデベロッパに問い合わせることをお勧めします。

アプリに他社が提供しているシングルサインオン機能を組み込んでいるのですが、その会社が行うデータ収集やユーザーのトラッキングについても私に責任がありますか？

はい。デベロッパは、自分のアプリ内のすべてのコードに対して責任を負います。これには、サードパーティが提供しているシングルサインオン（SSO）機能も含まれます。アプリに含まれているSSO機能によってユーザーがトラッキングされる場合は、アプリによるトラッキングの説明画面で事前にユーザーの許可を得る必要があります。

データブローカーとみなされるのはどのような種類の会社ですか？

一部の地域では、データブローカーの定義が法律で定められています。一般に、データブローカーとは、自社と直接的な関係のない特定のエンドユーザーの個人情報を定期的に収集して販売したり、その使用を許諾したり、その他の方法で第三者に開示したりする企業のことを指します。

「トラッキング」ポリシーが適用されるのはどのような識別子やデータですか？

広告、広告効果測定、データブローカーへの共有を目的として、アプリで収集したデータとサードパーティのデータ（アプリで使用されるSDKを含む）を紐付けるために使用される、ユーザーまたはデバイスレベルのすべての識別子です。これには、デバイスの広告識別子、セッションID、フィンガープリントID、デバイスグラフ識別子が含まれますが、これらに限定されません。アプリが上記の目的でこれらの識別子を受け取ったり共有したりする場合は、AppTrackingTransparencyを使用してユーザーの同意を得る必要があります。

トラッキングがアプリ内のWebビューで発生する場合、AppTrackingTransparencyのプロンプトを使用する必要がありますか？

はい。アプリの機能のためにWebビューを使用する場合、アプリのネイティブ機能と同様に取り扱う必要があります。ただし、ユーザーが一般のWebを閲覧できるようにする場合は除きます。

IDFAの値にアクセスするためにAppTrackingTransparencyの許可が必要なのは、どのバージョンのOSですか？

バージョン14.5以降のiOSまたはiPadOSを使用しているユーザーのIDFAの値にアクセスするには、まずAppTrackingTransparencyのプロンプトを通じてユーザーからの許可を得る必要があります。トラッキングに関するその他のガイダンスについては、「App Reviewガイドライン」の5.1.1（iv）を参照してください。

ePrivacyやGDPRなどの規制を遵守するために、他の種類の許可リクエストを追加することはできますか？

はい。公的規制を遵守するための画面を追加することは認められます。ただし、他のプロンプトに対する回答と矛盾する場合でも、AppTrackingTransparencyのプロンプトに対するユーザーの回答は常に尊重する必要があります。ガイドラインの5.1.1 （iv）では、「アプリでは、ユーザーのアクセス許可設定を尊重しなければなりません。不要なデータアクセスに同意するようユーザーを巧みに誘導したり、だましたり、強制したりすることはできません」と規定しています。これには、他の種類の許可リクエストへの回答のみを尊重することにより、AppTrackingTransparencyに対するユーザーの回答を事実上変更する行為が含まれます。サードパーティ製の同意管理プラットフォームを使用して他の種類の許可リクエストを追加することは認められますが、これらに基づいてトラッキングが一切行われないことが条件です。デベロッパは引き続き、ユーザーの識別情報やユーザーのデバイスに紐付けられた情報（ユーザーのトラッキングに使用される情報など）について、自身によるそれらの情報の収集と使用が適用法に準拠したものであることに、一切の責任を負うものとします。

該当地域のプライバシー法令に準拠するために、ATTとは別にアプリでコントロールを提供することはできますか？

はい。該当地域のプライバシー法に準拠するために別のコントロールを提供する場合は、次の点を考慮してください。

• ユーザーに混乱を与えないよう配慮してください。以前選択したATTがこのコントロールによって無効になるわけではないことを明確に説明します。
• コンテキストとなる情報を提供してください。可能であれば、ユーザーのATTのステータスを追加のコントロールの一部として表示して、ユーザーが以前選択した内容がわかるようにします。
• 選択内容を明確にしてください。ユーザーがATTの権限を許可しておらず、ATTの範囲を超えた追加データの使用を許可していない場合は、それ以上のアクションは必要ないことを明確に説明します。ユーザーがATTの権限を許可している場合は、追加のコントロールがATTの選択にどのような影響を与えるかを明確にする必要があります。