ユーザーのためのデータポータビリティのリクエスト
Appleは、ユーザーが特定のデータの効果的なポータビリティ(ユーザーが許可したサードパーティに対するポータビリティを含む)をリクエストするためのプロセスを提供しています。Appleからの関連するユーザーデータのポータビリティをユーザーを代理するサードパーティとして提供するためのAPIを使用するには、Account Data Transfer APIへのアクセスをリクエストする必要があります。
はじめに
Account Data Transfer APIへのアクセスをリクエストするには、まずリクエストフォームを送信します。リクエストするのはApple Developer ProgramのAccount Holderである必要があります。また、事業概要やユーザーデータの使用目的に関するいくつかの質問に回答することも必要です。この質問への回答には、規制機関による調査や裁判所の判断によって特定されたユーザーへのリスクに関する情報や、Appleから連絡する場合の窓口担当者などの基本的な情報の提供が含まれます。必要に応じて、Appleから追加の詳細情報の提供をお願いする場合があります。
フォーム送信後の流れ
Appleは受領したフォームの内容を審査し、追ってご連絡します。
Appleによる審査の目的は、適用される法令に基づくAppleの義務に対する潜在的な影響を評価することです。AppleがAccount Data Transfer APIを介して提供するデータは、適用される法令に基づく義務および制約の対象となります。Appleには、ユーザーデータへの危害を防止するための合理的な措置を講じる責務があります。
リクエストフォームの最初の2つの質問(ユーザーデータの販売/ライセンス供与または関連する調査に関する質問)のいずれかに対する回答が「はい」の場合、リクエストは追加審査の対象となります。この追加審査は、Appleが関連するユーザーデータのポータビリティを提供するにあたり、適用される法令に基づくApple社の義務の遵守を確保することを目的としています。追加審査が必要な場合は、Appleから追加の質問についてご連絡する場合があります。Appleの追加審査は、ユーザーによるポータビリティのリクエストに関する追加のデータの提供にのみ関連しています。承認を受けたデータ受領者であるサードパーティとして、貴組織に適用される法令への違反があることが判明した場合、受領したユーザーデータの処理に関する法的責任を将来にわたり全面的に負うものとします。
- ユーザーデータの販売/ライセンス供与:リクエストの目的が、APIを介してリクエストされるユーザーデータの販売またはライセンス供与である場合、Appleはユーザーに対する自社の義務を遵守するために追加情報を必要とする場合があります。これに関連して、データの提供がユーザーのデータ保護とセキュリティに関する権利にもたらす影響をAppleがより詳細に理解するために、追加情報の提供をお願いする場合があります。この情報には、貴組織にデータを匿名化する意図があるかどうか、適用されるデータ移転規則に従って個人データを移転するかどうか、移転する場合どのような方法を使用するのかが含まれます。
- 関連する調査:Appleは、関連するユーザーデータの提供が法律で許可されており、ユーザーデータをリスクにさらすような処理を助長しないことを保証するために、合理的な措置を講じます。これには、適用される法令に基づくAppleの義務の遵守に影響が生じる可能性がある場合などが含まれます。貴組織が、受領リクエストの対象となるユーザーデータに対する特定の処理に関連して調査または最終的な裁判所の決定の対象となった場合、Appleは、Appleのユーザーのプライバシーが重大なリスクにさらされる可能性の有無を把握する必要があります。リスクがあることが把握された場合、Appleは関連するユーザーデータを提供できなくなる可能性があります。ただし、その後問題が修正されたなどの場合は、貴組織に対するAPIへのアクセスが再開される場合があります。
割り当てのプロセス
審査後、貴組織のアプリに対し、Appleが保有するユーザーデータのポータビリティをリクエストするためのAccount Data Transfer APIへのアクセス権が付与されます。ただし、審査の結果、データ保護の権利に対する重大なリスクが確認された場合や、Appleによる適用される法令への遵守に対する重大なリスクがあるため当該のリクエストを承認できないことが判明した場合、アクセス権は付与されません。
APIを使用してユーザーデータをリクエストする方法については、Account Data Transfer APIのドキュメントをご参照ください。リクエストが却下された場合は、審査結果と却下の理由が通知されます。Appleによる審査の内容に同意できない場合は、こちらまでご連絡いただければ、頂いたフィードバックを確認し、ご返信します。
Q&A
このAPIでは、どのカテゴリのデータをリクエストできますか?
リクエストできるデータはユーザーによるApp Storeの利用に関するもので、トランザクションやダウンロードの履歴などの情報が含まれます。リクエストできるデータのカテゴリについては、データとプライバシーを参照してください。このAPIを介してリクエストできるデータについてご質問がある場合(Appleがユーザーのプライバシーを保護するための対策をどのように適用しているか、Appleが法的義務をどのように遵守しているかなど)、フィードバックアシスタントからお問い合わせください。お問い合わせの際は、「Developer Tools & Resources(デベロッパ向けのツールとリソース)」>「Account Data Transfer API」>「Data Request(データのリクエスト)」の順に選択します。フィードバックアシスタントの使用方法については、ユーザーガイドをご参照ください。
特定の地域に法務担当の連絡先を設置する必要がありますか?
いいえ、必要ありません。ただし、ユーザーやその他の関係者からの質問や苦情が発生した場合に対応する法務担当の連絡先を設置し、Appleにお知らせいただくことが必要です。提供いただいた情報の詳細を確認させていただきます。
代替アプリマーケットプレイスを提供していない場合でも、APIにアクセスできますか?
APIへのアクセスは、代替アプリマーケットプレイスのプロバイダ以外の組織でもリクエスト可能です。代替アプリマーケットプレイスにデータを移転する目的でAccount Data Transfer APIを使用する場合は、Appleによる審査のプロセスを迅速化できる可能性があります。
またAppleは、記録保持に関するAppleの義務を遵守し、ユーザーまたはその他の関係者からの質問や苦情に対応できるように、データをほかの目的に使用する予定があるかどうかおたずねします。Appleは頂いたご回答を保存し、フォローアップを行います(このような対応が想定されるケースとしては、ユーザーからの苦情やメディアの報道がある場合や、関連するユーザーデータのポータビリティの提供が適用される法令に抵触する可能性があるとAppleが判断した場合などがあります)。