ユーザーのプライバシーとデータの使用

App Storeは、世界中の才能あふれるデベロッパが作成したAppをユーザーが安心して見つけられる、安全かつ信頼できる場所となるように作られています。App Storeで提供されるAppは、プライバシー、セキュリティ、コンテンツの面で高い基準を満たす必要があります。ユーザーからの信頼を維持することが何よりも重要だからです。デベロッパには、今年中に一部のAppにおけるデータ収集方法に関する情報をプロダクトページに掲載することが求められます。また、iOS 14、iPadOS 14、tvOS 14においても、他社が所有するAppやWebサイトでの行動をトラッキングする場合は、ユーザーに許可を求めることが必要になります。

Appのデータ使用方法を説明する

App Storeでは今年中に、ユーザーがAppのプライバシー方針をダウンロード前に確認できるようになります。個々のAppのプロダクトページで、ユーザーはそのAppが収集するデータの種類を確認できるほか、その情報を用いたユーザーのトラッキングや、個人やデバイスとの紐付けの有無を知ることができます。

まもなくデベロッパには、Appのプライバシー方針をApp Store Connectで提示することが求められます。広告やアナリティクスのSDKなど、サードパーティのコードを使用している場合も、そのサードパーティのコードが収集するデータの種類やその使用方法、そのデータによるユーザーのトラッキングの有無を説明する必要があります。

さらに詳しく(英語)

トラッキングの許可を求める

iOS 14、iPadOS 14、tvOS 14では、AppTrackingTransparencyフレームワークを通じてユーザーの許可を得ない限り、デベロッパがユーザーをトラッキングしたり、ユーザーのデバイスの広告識別子にアクセスしたりすることはできません。トラッキングとは、自分のAppで収集したユーザーやデバイスに関するデータを、ターゲット広告や広告効果測定を目的として、他社のApp、Webサイト、またはオフラインのプロパティから収集されたユーザーやデバイスに関するデータに紐付ける行為を指します。また、ユーザーやデバイスに関するデータをデータブローカーに共有することもトラッキングに該当します。

トラッキングには以下の行為が含まれますが、これらに限定されません。

  • 他社が所有するAppやWebサイトから収集されたユーザーデータに基づいて、自分のAppの中でターゲット広告を表示すること。
  • デバイスの位置情報データやEメールのリストをデータブローカーに共有すること。
  • 他のデベロッパのAppで同一ユーザーを再ターゲットしたり、類似するユーザーを探したりする目的で情報を利用するサードパーティの広告ネットワークに、Eメールのリスト、広告ID、その他のIDを共有すること。
  • 自分のAppで収集したユーザーデータを、他のデベロッパのAppで収集されたユーザーデータと組み合わせてターゲット広告の表示や広告効率測定を行うサードパーティのSDKをAppに組み込むこと(これら以外の目的でそのSDKを使用する場合も含む)。たとえば、アナリティクスのSDKによって自分のAppで収集したデータを、他のデベロッパのAppがターゲット広告を表示するために利用することがこれに該当します。

なお、以下のユースケースはトラッキングとみなされず、AppTrackingTransparencyフレームワークを通じたユーザーからの許可は必要ありません。

  • 自分のAppで収集したユーザーやデバイスに関するデータとサードパーティのデータとの紐付けがユーザーのデバイス上でのみ行われ、ユーザーやデバイスを特定できるような方法でデバイスの外部に送信されることがない場合。
  • データを渡す相手となるブローカーが、不正行為の検出や防止、またはセキュリティ上の目的でのみ、また当該デベロッパのためだけにデータを使用する場合。たとえば、クレジットカードの不正使用の防止のみを目的とするデータブローカーの利用がこれに該当します。

AppTrackingTransparencyフレームワークを使用する

ユーザーをトラッキングしたり、デバイスの広告識別子にアクセスしたりする許可をリクエストするには、AppTrackingTransparencyフレームワークを使用します。また、ユーザーをトラッキングする理由を説明した目的文字列をシステムプロンプトに記述する必要もあります。トラッキングを有効にする許可をユーザーから得ない限り、デバイスの広告識別子の値はすべてゼロになります。その場合は、上記の通りユーザーをトラッキングすることはできません。

同一のコンテンツプロバイダが提供する複数のApp間での解析には、ID for Vendors (IDFV)(英語)を使用することができます。ユーザーからトラッキングの許可を得ている場合を除き、IDFVを他のデータと組み合わせて、他社が所有するAppやWebサイトとの間でユーザーをトラッキングすることはできません。

詳細については次の資料を参照してください。
Appによるトラッキングの透明性(英語)
Human Interface Guidelines(英語)
AdSupportフレームワーク(英語)

よくある質問

トラッキングに同意しなければ機能を利用できないようにしたり、Appによるトラッキングの説明画面の中でインセンティブを提示して、ユーザーに同意を促したりすることはできますか?

いいえ。「App Store Reviewガイドライン」の3.2.2(vi)で禁止されています。

トラッキングの許可を求める画面を表示する前に、トラッキングを許可してほしい理由をユーザーに説明することはできますか?

はい。データの使用方法を明確に説明する限りは許容されます。「App Store Reviewガイドライン」の5.1.1(iv)の規定により、Appではユーザーのアクセス許可設定を尊重する必要があります。不要なデータアクセスに同意するようユーザーを誘導したり、だましたり、強制したりすることはできません。

トラッキングの許可を求める画面でユーザーの許可が得られなかった場合、IDFA以外の識別子(例:ハッシュ化されたEメールアドレスやハッシュ化された電話番号)を使ってユーザーをトラッキングすることはできますか?

いいえ。ユーザーをトラッキングするには、AppTrackingTransparencyフレームワークを通じてユーザーの許可を得る必要があります。

ユーザーがデベロッパのWebサイトでの別のプロセスでトラッキングを許可しているものの、Appによるトラッキングの説明画面ではトラッキングを許可しなかった場合、他社が所有するAppやWebサイトでユーザーをトラッキングすることはできますか?

Appの中でデータを収集してトラッキングに使用する場合は、そのAppによるトラッキングの説明画面でユーザーの許可を得る必要があります。App以外の場所で収集され、かつ当該Appに関係のないデータはこの規定の対象外です。

デバイスやユーザーを識別するために、ユーザーの指紋を採取したり、デバイスからの信号を利用したりすることはできますか?

いいえ。Developer Program使用許諾契約に定められている通り、デバイスを一意に識別する目的でデバイスからデータを取得することは許容されません。

Appに他社のSDKを組み込んでいるのですが、その会社が私のAppを通じて行うデータ収集やユーザーのトラッキングについても私に責任がありますか?

はい。デベロッパは、自分のApp内のすべてのコードに対して責任を負います。自分が書いたコード以外に、Appで使用されているコードによるデータ収集やトラッキングの内容や方法がわからない場合は、そのSDKのデベロッパに問い合わせることをお勧めします。

Appに他社が提供しているシングルサインオン機能を組み込んでいるのですが、その会社が行うデータ収集やユーザーのトラッキングについても私に責任がありますか?

はい。デベロッパは、自分のApp内のすべてのコードに対して責任を負います。これには、サードパーティが提供しているシングルサインオン(SSO)機能も含まれます。Appに含まれているSSO機能によってユーザーがトラッキングされる場合は、Appによるトラッキングの説明画面で事前にユーザーの許可を得る必要があります。

データブローカーとみなされるのはどのような種類の会社ですか?

一部の地域では、データブローカーの定義が法律で定められています。一般に、データブローカーとは、自社と直接的な関係のない特定のエンドユーザーの個人情報を定期的に収集して販売したり、その使用を許諾したり、その他の方法で第三者に開示したりする企業のことを指します。

Appのインストールに属性を付ける

SKAdNetworkを使用する登録済みの広告ネットワークは、Appleからの署名付きの信号を受信することで、Appのインストールに特定のキャンペーンの属性を付けることができます。これにより広告ネットワークは、ユーザーのプライバシーを保護しながら、特定の広告によって発生したインストールの数を確認し、どのキャンペーンが最も成果を上げているかを測定することができます。

SKAdNetwork 2.0以降を使用する広告ネットワークでは、インストールの発生元となった特定のAppを識別する「Source App」の情報にアクセスできるようになりました。これにより、自社所有ではないAppで広告を運用している広告ネットワークは、ダウンロードの発生元となったAppを特定することができます。また、SKAdNetwork 2.0では再ダウンロードも特定できるため、広告ネットワークがユーザー再獲得のためのキャンペーンの成果を測定する際にも役立ちます。SKAdNetworkによる広告属性の管理に関心をお持ちの広告ネットワークのお客様は、Appleまでお問い合わせください

SKAdNetworkの使用についてさらに詳しく(英語)