6月に開催された世界開発者会議(WWDC)でApple(アップル)は、App Storeのアプリの製品ページにプライバシーに関する情報を分かりやすく簡潔に表示する機能を新たに導入し、まもなく開発者にアプリのプライバシー方針を顧客へ開示するようを求めることを明らかにした。このアプリの新しいプライバシーラベルは、iOS、iPadOS、macOS、watchOS、tvOSを含むアップルのApp Storeすべてで米国時間12月15日より公開されている。
同社はすでに開発者に対して、新規アプリおよびアプリのアップデートを提出する際にプライバシー方針を提供する義務付けを始めていたが、今日までこの情報をApp Storeで公開していなかった。
新しいラベルは、アプリがどのような種類の情報を収集しているかをアップルの顧客が容易に確認できるようにすることを目的としたものだ。情報は「ユーザーのトラッキングに使用されるデータ」「ユーザーに関連付けられたデータ」「ユーザーに関連付けられないデータ」の3つのカテゴリーに分類されている。アップルの説明によれば、トラッキングとは、ターゲット広告や広告効果測定を目的としてアプリで収集したユーザーやデバイスに関するデータを他社のアプリ、Webサイト、またはオフラインのプロパティ(小売売上高を集計したデータのようなもの)から収集されたユーザーやデバイスに関するデータに関連付ける行為を指す。また、ユーザーやデバイスに関するデータをデータブローカーに共有することもトラッキングに該当するとしている。
この側面だけでも、サードパーティのアドテクやアナリティクスのSDK(ソフトウェア開発キット)が形成する業界が、基本的に開発者は外部ベンダーのコードをアプリに追加して収益を増加させていることが浮き彫りとなるだろう。
なお、「ユーザーに関連付けられたデータ」とは、アプリ上のユーザーアカウント、デバイス、その他の詳細情報を通じて、ユーザーのIDに関連付けられた個人情報である。
アプリがユーザーから収集するデータの種類は多数あり、その内訳は「個人の連絡先情報(住所、Eメールアドレス、電話番号など)」「ヘルスケアとフィットネス情報(Clinical Health Records API、HealthKit API、MovementDisorderAPIからのデータ、人を対象とする健康に関する研究・調査からのデータなど)」「財務情報(支払い・クレジット情報など)」「位置情報(詳細な位置情報またはおおよその場所)」「連絡先」「ユーザーコンテンツ(Eメール、オーディオ、テキスト、ゲームプレイ、カスタマサポートなど)」「閲覧・検索履歴」「購入」「ユーザーIDやデバイスIDなどの識別子」「使用状況と診断情報」などだ。
開発者は、アプリが収集するデータだけでなく、それが最終的にどのように使われるかを把握することが求められる。
たとえば、アプリがサードパーティパートナーとユーザーデータを共有する場合、開発者はパートナーがどのデータをどのような目的で使用しているかを知る必要がある。アプリ内のターゲット広告の表示、データブローカーへの位置情報データやEメールリストの共有、他のアプリで同一ユーザーをリターゲティングする目的でのデータの使用、広告の効率測定などだ。ただし、開発者はアップルのフレームワークやサービスからデータを収集する際には公開する必要があるが、アップル自身が収集したデータを公開する責任は負わない。
新しい開示要件には、任意のフィードバックフォームやカスタマーサービスへのリクエストを通じて回収されるデータなど、いくつかの例外がある。しかし概して、アプリから収集するデータのほとんどを公開しなくてはならない。App Storeで提供されていないアップル独自のアプリでさえ、ウェブ上にプライバシーラベルが公開される。
また、アプリには一般に公開されているプライバシーポリシーへのリンクを含める必要がある。ユーザーがアプリのデータを管理したり、削除を要求したりできるページなど、プライバシーに関する選択肢をより詳細に説明するページへのリンクをオプションで含めることもできる。
プライバシー情報自体については、「ユーザーのトラッキングに使用されるデータ」から始まり、各カテゴリーでどのようなデータが収集されているかを読みやすく表示するタブが、アプリの製品一覧ページの画面上に表示される。
アップルは、このプライバシー情報が含まれていないアプリをApp Storeから削除しないとしているが、プライバシー情報が表示されるまでアプリのアップデートを許可しないことになった。つまり、最終的には、放棄されたアプリ以外、すべてのアプリにこうした詳細情報が含まれることになる。
アップルのプライバシーラベル導入の決定は、消費者のプライバシーにとって大きな進展であり、各種アプリストアがデータを開示する方法の新たな基準を確立する可能性がある。
しかし同時に、アップルがプライバシー先進企業としての存在を旗印に、独自のアドテク戦略を推し進めようとしているとも言える。アップルはアドテク業界に、識別子IDFAから自社のSKAdNetworkへの移行を強制しようとしている。これは同社がこの移行を2020年から2021年へ延ばすほど議論を呼んできた大刷新である。延期の決定は、同社が述べたように、収益性への相当の打撃に動揺するマーケターに適応する時間を与えるためだったかもしれない。しかしアップルは当然のことながら、App Storeがサードパーティーに対して反競争的に振る舞っていたかどうか規制当局が慎重に検討していたことを強く認識している。
その意識を反映する例がある。モバイルアプリ広告のインストールキャンペーンからパーソナライゼーションを排除する変更の結果、FacebookはiOS上のAudience Networkの収益が50%減少すると広告主に警告していた。
一方アップルは、年間収益が100万ドル未満の開発者に対するApp Storeの手数料率を15%に削減し、規制当局の懸念を緩和している。
消費者のプライバシーに関するこれらすべての変更が進行する中、アップル自身もApp StoreやApple Newsなどの自社アプリで広告をパーソナライズするために顧客データの使用を続けている。デフォルトで有効になっているこれらの設定は、iPhoneの設定でオフに切り替えることができる。一方で、アプリのパブリッシャーはユーザーにトラッキングを許可するよう求めなければならなくなる。アップルは現在、将来的に広告を拡大する可能性のあるサービスを数多く扱っている。
新しいプライバシーラベルが公開されるにあたり、消費者がどう反応するか見るのは興味深い。大量のデータを収集しているアプリは、慎重なユーザーから避けられ、ダウンロードに影響が出るかもしれない。あるいは、消費者は新しいソフトウェアをインストールするときに「同意する」ような他のポリシーや利用規約と同様に、ラベルを無視することになるかもしれない。
アップルのプライバシー方針に関する詳細は本日、新しいウェブサイトApple.com/jp/privacyでも公開された。App Storeの変更だけでなく、同社が消費者のプライバシーを保護するその他すべての分野のリストも含まれている。
App Storeのアップデートは米国時間12月15日の、iOS 14.3、iPadOS 14.3およびmacOS Big Sur 11.1のリリースに合わせて配信された。新しいOSは、プライバシーラベルに加えて、Apple Fitness+、AirPods Max、新しいProRAWフォーマットなどに対応する。
関連記事:2020年のアプリ消費額は過去最多の約12兆円、ダウンロードは1300億回
カテゴリー:ソフトウェア
タグ:Apple App Store
[原文へ]
(翻訳:Dragonfly)