Appleは昨夜、App Store Connectを通じて開発者向けに発表し、すべての新規アプリとアップデートにおいて、アプリのメタデータに開発者のプライバシーポリシーへのリンクを含めることを義務付けました。この新しいルールは10月3日から施行されます。

アプリがインターネットに接続しない単純なユーティリティであっても、プライバシー ポリシー ページを含む Web サイトをホストする必要があるようです。

App Storeのアプリ一覧には、長らくプライバシーポリシーのURLメタデータフィールドが設けられてきました。これはサブスクリプションを利用するアプリでは必須でしたが、今後はこの要件がストア内のすべてのアプリに適用されます。Appleは既存のアプリの販売を停止することはありませんが、今後のアップデートではプライバシーポリシーのURLを設定することが必須となります。

iPhone または iPad では、顧客はプライバシーポリシーへのリンクをタップして Safari で読むことができます。tvOS には Web ブラウザがないため、開発者はアプリを送信するときにプライバシー情報をテキストボックスにコピーして貼り付け、Apple TV で表示できるようにする必要があります。

Appleは、プライバシーポリシーにおいて、アプリがどのようなデータを収集し、どのような方法で、どのように使用するかを明記する必要があると述べています。また、アプリ開発者は、組み込まれたサードパーティ製フレームワークの動作が親アプリのプライバシーポリシーに準拠していることを確認する責任があります。さらに、アプリはデータ保持ポリシーを明確に説明し、ユーザーが同意を取り消し、保存されている個人データの削除を要求する方法を詳細に説明する必要があるとも述べています。

Appleがプライバシーポリシーに違反していることが判明したアプリを削除するかどうかはまだ不明です。ケンブリッジ・アナリティカなどのスキャンダルを受けて、ここ数ヶ月、「アプリ」におけるデータ共有の実態が厳しく精査されています。

Appleは今年初め、欧州のGDPR規制の一環として、個人データの利用方法を説明する情報オンボーディング画面を導入しました。App Storeの新しい要件は、何らかの形でGDPRへの準拠に関連していると考えられます。

App Storeでの配信だけでなく、TestFlightの外部ベータテストステージでもプライバシーポリシーの提示が義務付けられています。関連情報として、Appleは最近、バグレポートに保存された個人データをこれまで以上に積極的に削除すると発表しました。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。