Appleは、ユーザーの個人情報をどのように使っているか、そして、その安全と共有について、ユーザーにちゃんと伝えていないアプリを取り締まろうとしている。AppleがApp Store Connectポータルにポストしたデベロッパー向けの発表によると、まだテスト中のものも含めてすべてのアプリに、2018年10月3日の時点で、プライバシーポリシーがなければならない。
Appleは従来から、ユーザーデータの保護に徹している企業だから、これまでプライバシーポリシーのないアプリがApp Storeに実際にあったことは、Appleの怠慢だったとも言える。しかしヨーロッパの規制GDPRが発効した今となっては、それはきわめて重要な方針発表になった。顧客データの取り扱いについて最終的な責任があるのはアプリのメーカーだが、そんなアプリをホストしているAppleにも、ある程度の責任はある。
今日では、アプリだけでなく、それらのアプリをホストするプラットホームも、アプリの振る舞いについて責任がある、とされる。また、アプリに関するプラットホームの方針から生ずるユーザーデータの悪用に関しても、もちろん責任がある。
たとえばFacebookのCEO Mark Zuckerbergは、Cambridge Analyticaのスキャンダルに関して合衆国上院に呼びだされた。8700万ものFacebookユーザーのデータが、Facebookのアプリを使って不正に取得されたのだ。
したがってAppleの新しい要求は、同社に新たな保護層を与えるものだ。Appleがうっかり見逃してしまったアプリでも、これからは、そのアプリのプライバシーポリシーとその文言により責任を問われる。
Appleは、プライバシーポリシーのリンクやテキストは、デベロッパーがそのアプリの新バージョンを提出するまで変えてはならない、としている。しかし、リンクが変わらなくてもリンク先のWebページの内容は変わるかもしれない、という抜け穴がここにはある気がする。
Appleによると、プライバシーポリシーはApp Store全域のすべてのアプリおよびアプリのアップデートに10月3日の時点で必要であり、TestFlightのテストプラットホームに関しても必要である。
すべてのアプリにプライバシーポリシーがあることと、その内容がユーザー保護の観点から適切であることを、Apple自身が検査するのか、そのへんは明らかでない。もしApple自身が検査と排除の作業をやるのなら、スタッフを増員しないかぎり、アプリの承認プロセスが長引いてしまうだろう。
Appleは、いかがわしいアプリのチェックと排除をこれまでもある程度やっており、最近の例では、Facebookのデータ泥棒的VPNアプリOnavoを、App Storeから排除したe。でも、そのアプリは長年無事だったのであり、App Storeのテキストは、それが集めたデータをFacebookが共有した、と開示している。今ごろになってやっと排除されたことは、ユーザーデータを集めることを主要な機能とするアプリに対して、Appleの姿勢がこれからはより厳しくなることを、意味しているのだろう。
画像クレジット: TechCrunch