ユーザーのプライバシーとデータの使用

App Storeは、世界中の才能あふれるデベロッパが作成したAppを、ユーザーが安全かつ信頼できる場所で見つけられるようにすることを目指して作られています。App Storeで提供されるAppは、プライバシー、セキュリティ、コンテンツの面で高い基準を満たす必要があります。ユーザーからの信頼を保つことが何よりも重要だからです。本年度中に、デベロッパには一部のAppにおけるデータ収集方法に関する情報をプロダクトページに掲載することが求められます。また、iOS 14iPadOS 14tvOS 14においても、他の会社が所有するAppやWebサイトでの行動を追跡する場合は、ユーザーに許可を求めなければならなくなります。

Appのデータ使用方法を説明する

App Storeでは今年中に、ユーザーのプライバシーに対するAppの仕様を、ダウンロード前にユーザーが確認できるようになります。個々のAppのプロダクトページで、ユーザーはそのAppが収集するデータの種類を確認できるほか、その情報を用いたユーザーの追跡や、個人やデバイスとの紐付けの有無を知ることができます。

まもなく、デベロッパには、プライバシーに関する仕様の情報をApp Store Connectで提示することが求められます。広告や解析のSDKなど、サードパーティのコードを使用している場合も、そのサードパーティのコードが収集するデータの種類やその使用方法、そのデータによるユーザーの追跡の有無を説明する必要があります。

もっと詳しく(英語)

追跡の許可を求める

iOS 14iPadOS 14tvOS 14では、AppTrackingTransparencyフレームワークを通じてユーザーの許可を得ない限り、デベロッパがユーザーを追跡したり、ユーザーのデバイスの広告識別子にアクセスしたりすることはできません。追跡とは、自分のAppで収集したユーザーやデバイスに関するデータを、ターゲット広告や広告効果測定を目的として、他の会社のApp、Webサイト、またはオフラインのプロパティから収集したユーザーやデバイスに関するデータに紐付ける行為を指します。また、ユーザーやデバイスに関するデータをデータブローカーに渡すことも追跡に該当します。

追跡には以下の行為が含まれますが、これらに限定されません。

  • 他の会社が所有するAppやWebサイトから収集されたユーザーデータに基づいて、自分のAppの中でターゲット広告を表示すること。
  • デバイスの位置情報データやEメールのリストをデータブローカーに渡すこと。
  • Eメールのリスト、広告ID、その他のIDを、サードパーティの広告ネットワーク(それらの情報を使って他のデベロッパのAppでそのユーザーを再度ターゲットにしたり、類似するユーザーを探したりするもの)に渡すこと。
  • 自分のAppで収集したユーザーデータを、他のデベロッパのAppで収集したユーザーデータと組み合わせてターゲット広告の表示や広告効率測定を行うサードパーティのSDKをAppに実装すること(これら以外の目的でそのSDKを使用する場合も含む)。たとえば、解析のSDKによって自分のAppで収集したデータを転用し、他のデベロッパのAppでターゲット広告を表示するといった行為がこれに該当します。

下記の利用ケースはトラッキングと見なされておらず、AppTrackingTransparencyフレームワークを通じたユーザーからの許諾は必要ありません:

  • 自分のAppで収集したユーザーやデバイスに関するデータとサードパーティのデータとの紐付けがユーザーのデバイス上でのみ行われ、ユーザーやデバイスを特定できるような方法でデバイスの外部に送信されることがない場合。
  • データを渡す相手となるブローカーが、不正行為の検出や防止、またはセキュリティ上の目的でのみ、また当該デベロッパのためだけにデータを使用する場合。たとえば、クレジットカードの不正使用の防止のみを目的とするデータブローカーの利用がこれに該当します。

AppTrackingTransparencyフレームワークを使用する

ユーザーを追跡したり、デバイスの広告識別子にアクセスしたりする許可をリクエストするには、AppTrackingTransparencyフレームワークを使用します。また、ユーザーを追跡する理由を説明した目的文字列をシステムプロンプトに記述する必要もあります。追跡を有効にする許可をユーザーから得ない限り、デバイスの広告識別子の値はすべてゼロになります。その場合は、上記の説明の通り、ユーザーを追跡することはできません。

同一のコンテンツプロバイダが提供する複数のApp間での解析には、ID for Vendors(IDFV)(英語)を使用することができます。IDFVを他のデータと組み合わせて、他の会社が所有するAppやWebサイトとの間でユーザーを追跡することはできません。ただし、追跡の許可をユーザーから得ている場合は除きます。

詳細については次の資料をご参照ください:
Human Interface Guidelines(英語)
Appによる追跡の透明性(英語)
AdSupportフレームワーク(英語)

Appのインストールに属性を付ける

SKAdNetworkを使用する登録済みの広告ネットワークは、Appleからの署名付きの通知を受信することで、Appのインストールに特定のキャンペーンの属性を付けることができます。これにより広告ネットワークは、ユーザーのプライバシーを保護しながら、特定の広告によって発生したインストールの数を確認し、どのキャンペーンが最も成果を上げているかを測定することができます。

今秋より、SKAdNetworkを使用する広告ネットワークは、インストールの発生元となった特定のAppを識別する「Source App」の情報にアクセスできるようになります。これにより、自社所有ではないAppで広告を運用している広告ネットワークは、ダウンロードの発生元として報酬を与えるべきAppを特定することができます。また、SKAdNetworkでは再ダウンロードも特定できるため、広告ネットワークがユーザー再獲得のためのキャンペーンの成果を測定する際にも役立ちます。SKAdNetworkによる広告属性の管理に関心をお持ちの広告ネットワークのお客様は、Appleまでお問い合わせください(英語)

SKAdNetworkの使用についてさらに詳しく(英語)