Apple(アップル)はプライバシーの保護に関して App Tracking Transparency や App Storeのプライバシーラベル などの企画でこのところ前進しているが、最近はGoogleも、Google Playに新たな「 セーフティセクション 」を導入する計画を発表している。それは、アプリが集めて共有するデータや、その他のセキュリティとプライバシーに関する情報をユーザーに提供することが目的だ。米国時間7月28日、同社は初めてこの新しいセクションのユーザーインタフェイスや、開発者への要求などを明らかにした。
Googleは2021年5月に、セーフティセクションはアプリがデータをどのように取り扱うかをユーザーに伝え、ユーザーが情報に基づく選択をできるようにすると説明した。それによるとアプリの開発者は、データの暗号化などのセキュリティ実践をアプリが使っているか、子どもを対象とするGoogle Playのファミリーポリシーに従っているか、データの共有に関してユーザーが選択できるか、アプリのセーフティセクションをサードパーティが検査しているか、アプリはアンインストールのときユーザーにデータ削除のリクエストを認めているかといった事項を開示しなければならない。
Googleが本日発表したユーザーインタフェイスのコンセプトでは、これらのプライバシー保護機能がユーザーにはどのように見えるかを、開発者が知りうるものでなければならない。
画像クレジット:Google
セーフティセクションでは、アプリが収集しているデータに関する開発者からの詳細情報をユーザーが見られるものでなければならない。それぞれの詳細情報は、独自のアイコンによって所在を明らかにしなければならない。
要約部分をユーザーがタップすると、場所や連絡先、名前やメールアドレスなどの個人情報、経済情報といった収集、共有されているデータに関するその他の詳細を見ることができる。
また、それらのデータの使われ方もユーザーに開示される。アプリの機能性向上のため、やパーソナライズのためなどだ。そしてデータの収集は、ユーザーに決定および承認権のある選択事項でなければならない。
画像クレジット:Google
Googleによると、Play Storeのこれらの変更に対応するために開発者には十分な時間を与えたかったので、今やっと、データタイプの定義やユーザーインタフェイス、そして新しい機能に関するポリシーの要件などの情報を、共有できるようになった。
それによると、すべての開発者が2022年4月までにプライバシーポリシーを提供しなければならない。これまでは、個人的あるいは機密性のあるユーザー情報を集めるアプリのみが、それを要請されてきた。開発者はまた、自分のセーフティセクションにあるすべてのデータに関して、そのデータをアプリのサードパーティライブラリやSDKがどのように使っているかなどに関する正確で完全な情報を共有しなければならない。これは、Appleがアプリに対して要求している情報と整合している。
画像クレジット:Google
開発者は、Google Playに自分のセーフティセクションをローンチする2022年の第1四半期になる前に、2021年10月には自分の情報をGoogle Play Consoleで開示し、レビュー可能にしなければならない。
Googleによると、セーフティセクションのローンチと、それをGoogleが承認するまでには若干の猶予期間を設ける。ただし承認の最終締め切りは2022年の第2四半期であり、それが守られなければアプリの提出やアップデートが拒否されるリスクをともなう。そしてアプリが承認されたセーフティセクションを提供できなければ、そのアプリは「No information available」(情報がありません)と表示することになる。
この変更はGoogle Play上に存在する活動中のデベロッパーの数を明らかにするだろう。なぜなら、そんなデベロッパーは必ず新しいポリシーを採用し、アプリが集めて使用するデータに関する正直な情報を開示するはずだからだ。
残る問題は、Googleがこの新しいガイドラインを、どのように、そしてどの程度強制するのか、個々のアプリをどこまで細心に検査するのかという点だ。しかしGoogleの態度がどうであれ、良心的なデベロッパーは自分のセーフティセクションをサードパーティのレビューに対してオープンにし、ユーザーにはアプリのデータプライバシーとセキュリティに関して前向きの宣伝ができるようになる。
それを考えれば、このようなセーフティセクションは実効がないとする批判をかわせるだろう。それはAppleにとってもApp Storeのプライバシーラベルのローンチ以来の問題であり、The Washington Postの記事によれば、虚偽の情報を表示しているアプリがとても多くて、データを保護したいと真剣に願うユーザーの役に立っていない、というのだ。
このセーフティセクションの、サードパーティによる検査についてGoogleに問い合わせたが、それに関する詳しい情報はまだ得られていない。
関連記事
・自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう
・プライバシー重視の風潮に乗りユーザーの「同意」を管理するDidomiが好調
・プライバシー重視ブラウザ「Brave」、非追跡型検索エンジンのベータ版をリリース
カテゴリー:ソフトウェア
タグ:Google Play、Google、Original Postrivacy/" target="_blank">プライバシー、個人情報、アプリ、Android
画像クレジット:Mika Baumeister/Unsplash
[原文へ]
(文:Sarah Perez、翻訳:Hiroshi Iwatani)