ハイライト
App Store では、すべてのアプリにプライバシー栄養ラベルの記入を義務付けています。 Apple は、開発者がアプリのデータ収集動作を正確に開示できるように、体系的なデータ インベントリの方法とベスト プラクティスを WWDC22 で提供しました。
主要内容
アプリを開発すると、ユーザーはダウンロードする前にそのプライバシー ラベルを確認します。ラベルには、アプリによって収集されるデータの種類、その目的、データがユーザーの ID に関連付けられているかどうか、追跡に使用されるかどうかがリストされます。このラベルに記入するのはあなたの義務ですが、多くの人はどこから始めればよいのかわかりません。
Apple のアドバイス: データ カテゴリの観点から直接考え始めるのではなく、機能の観点から始めてください。 (02:31) アプリケーションの各機能をリストし、「この機能はどのデータに依存しているか?」と尋ねます。データはどのくらいの期間保持されますか?何に使われますか?こうして整理したリストがラベルを埋めるための基礎資料となります。
データのインベントリには複数の関係者間の協力が必要です。マーケティング チームは分析データを使用している可能性があり、法務チームはプライバシー ポリシーの詳細を把握しており、サードパーティの SDK はユーザーの知らないうちに追加情報を収集している可能性があります。 (03:30) また、サーバー上のデータベース構造を確認し、(アプリ プライバシー レポートまたはネットワーク プロキシ ツールを介して) ネットワーク トラフィックを表示し、パートナーのデータ処理方法を確認する必要があります。
この棚卸しプロセス自体に価値があります。一部のデータ収集アクティビティが不要になった場合は、この機会を利用してデータ収集を減らしたり、デバイス上での処理に切り替えたり、データを ID から切り離したりできます。 (04:56)
App Store Connect でタグを入力するときは、次の 4 つの主要な質問に答える必要があります: (05:29)
- アプリはデータを収集しますか?
- どのカテゴリのデータが収集されますか?
- 各種データの目的
- データがアイデンティティに関連付けられており、追跡に使用されているかどうか
「コレクション」とは、デバイス外に転送され、ライブ要求に対応するために必要以上に長く保持されるデータとして定義されます。 (05:44) サーバーのログ、ユーザーのポートレート、分析データがすべて収集されます。
「アイデンティティに関連付けられている」とは、データがアカウント、デバイス、またはユーザー プロファイルにバインドされていることを意味します。 (06:59) これは、データがどのように保存されるかを検討する機会です。データは関連付け不可能な形式で保存できるか?
「トラッキング」とは、ターゲティング広告や広告効果の測定を目的として、アプリケーションによって収集されたデータをサードパーティのデータと関連付けたり、データ ブローカーと共有したりすることを意味します。 (07:23) アプリケーションに追跡が含まれる場合、ラベルの開示に加えて、App Tracking Transparency にアクセスしてユーザーの承認を要求する必要もあります。
詳細
IP アドレスの開示方法
IP アドレスは、一般的な開示の問題点です。これは、識別子として、またはおおよその位置を推測するために使用できます。 (09:33) Apple の推奨事項は、実際の使用状況に基づいてカテゴリを選択することです。ローカル コンテンツまたは位置分析の表示に使用される場合は、それを「位置」データとして宣言します。
製品インタラクション、閲覧履歴、検索履歴の違い
3 つの紛らわしいカテゴリ: (09:59)
- プロダクト インタラクション (プロダクト インタラクション): アプリケーション内でのユーザーの操作データ (どのページが開かれたかなど)
- 閲覧履歴 (閲覧履歴): アプリ内ブラウザでアクセスした Web ページなど、アプリ外の閲覧アクティビティ
- 検索履歴 (検索履歴): アプリ内検索やアプリ内ブラウザー検索など、アプリ内でユーザーが実行したすべての検索
任意の開示状況
特定のデータ収集は選択的開示の対象となる場合があります。条件は、収集が頻繁ではないこと、ユーザーの任意であること、アプリの中核機能とは無関係であること、すべての収集方法が送信時に明確に開示されていること、使用が制限されていること(追跡や広告目的ではないこと)です。 (10:37) フィードバック フォームと「問題の報告」プロセスは、この基準に適合する可能性があります。特定のルールについては、Apple Developer ドキュメントの「App Store でのアプリのプライバシーの詳細」ページを参照してください。
ラベル更新タイミング
ラベルは、アプリケーションの新しいバージョンをリリースしなくても、いつでも更新できます。 (08:35) 次のシナリオでは再評価することをお勧めします。
- 新機能のリリース
- 新しいサードパーティ SDK またはパートナーを統合する
- 収集したデータを新しい方法で使用する
重要ポイント
1.完全なデータ監査を実行します
アプリのプライバシー レポート ([設定] > [プライバシーとセキュリティ] > [アプリのプライバシー レポート]) を開いて、アプリがどのドメインに接続しているかを確認します。機能リストを 1 つずつチェックして、各データ収集ポイントに明確な目的があることを確認します。監査結果を後続の反復の参考として内部文書に整理します。
2.冗長なデータ収集をクリーンアップ
インベントリのプロセス中に、一部のデータが収集されたにもかかわらず、誰も使用していないことが判明する場合があります。たとえば、分析イベントは正確な位置を記録しますが、レポートは都市レベルのみを参照します。この場合、精度を下げるか収集を停止すると、プライバシー ラベルが簡素化され、コンプライアンスのリスクも軽減されます。
3.サードパーティ SDK のデータ動作を評価します
サードパーティの SDK、分析ツール、広告ネットワークなど、アプリ内のすべてのデータ収集を宣言するのはお客様の責任です。 (04:26) 各 SDK のプライバシー ドキュメントを確認してください。プライバシー ラベルに関する具体的なガイダンスを提供するものもあります。 SDK が予想よりも多くのデータを収集する場合は、交換または交渉を検討してください。
4.データをアイデンティティから切り離す
「ID に関連付けられているか」を入力するときは、データ ストレージ アーキテクチャを確認してください。ユーザー ID をランダムな識別子に置き換えることはできますか?生データをアップロードせずにデバイス上で処理を行うことはできますか? Apple は、差分プライバシーやデバイス側の処理などの技術ソリューションを提供します。 「プライバシーの最新情報」セッションを参照してください。
関連セッション
- プライバシーの最新情報 — オンデバイス処理や差分プライバシーなど、プライバシー保護における Apple の最新の技術的進歩について学びます。
- アプリ追跡の透明性を調べる — ATT フレームワークの実装の詳細とベスト プラクティスについて詳しく学びます
- アプリ プライバシー レポートを理解する — アプリ プライバシー レポートを使用してアプリのネットワーク動作を監査する方法を学びます
コメント
GitHub Issues · utterances