トマシープが学ぶ

Unity/VR/AR/デザイン好きのミーハー 記事内容は自分用のメモです

GooglePlayのデータセーフティーとAppStoreのプライバシーの項目

アプリをストアに出すとき、アプリおよびアプリで使用しているサードパーティーがどんなデータを収集しているかを答えないといけない。

Appストアでの表示はこんな感じ。下のほうに表示されてる

zoom

f:id:bibinbaleo:20211223114601p:plain

cluster

f:id:bibinbaleo:20211223114604p:plain

 

Googleも来年4月から必須化になる。これから出すアプリはすでに選択しないといけない。

f:id:bibinbaleo:20211223114822p:plain

Appleとの比較も少し言及されてた

datasign.jp

Apple

ここで設定する

f:id:bibinbaleo:20211223114951p:plain

 

項目や説明などはここに全部載ってる

developer.apple.com

以下からデータの種類を選択

https://developer.apple.com/jp/app-store/app-privacy-details/#data-type


各項目で

・データの使用目的
・ユーザー(個人情報)に紐付けられるか
・トラッキングするか

を選ぶ

 

データ開示するの条件も割とはっきりしている。

以下の条件すべてを満たしているデータの種類の場合、その開示は任意です:
・データはトラッキング目的で使用されていません(データが広告または広告測定の目的でユーザーまたはデバイスに関する他のサードパーティのデータと紐づけされておらず、データブローカーと共有されていないことを意味します)。詳細については、App StoreでのAppのプライバシーに関する詳細情報の表示をご確認ください。

・データは、サードパーティの広告、お客さまの広告やマーケティング目的、またはその他の目的に使用されていません。これらの用語はApp StoreでのAppのプライバシーに関する詳細情報の表示で定義されているとおりです。

・データ収集は、Appの主要機能の一部ではない場合にのみ稀に発生し、これは、ユーザにとって任意です。

・収集を目的とするデータをユーザが提供するAppのインターフェースの一部として、データは収集時にユーザにとって明白であり、ユーザの名前やアカウント名は送信される他のデータ要素と共に、送信フォームに目立つように表示される必要があります。ユーザは収集データを提供する度に肯定的に選択する必要があります。

 

 

前はadmin権限をもらわないと設定できなかったけど、今やったらできた。なんでだろう。一度別のアプリで設定してたらいいのかな。

Google

アプリのコンテンツ>データセーフティーから設定

f:id:bibinbaleo:20211223132132p:plain

support.google.com

Googleは開示する条件がAppleより厳しい気がする。データ全て?

f:id:bibinbaleo:20211221135034p:plain

 

最初にこれを答える

f:id:bibinbaleo:20211221135118p:plain

その後データの種類を選ぶ。これはAppleと似たような内容。

個別のデータに対して、共有か収集か、一時的な処理目的か、ユーザーがオフにできるかを選ぶ。

f:id:bibinbaleo:20211221135337p:plain

一時的に処理(ローカルでの処理?)なら開示する必要はない

 

f:id:bibinbaleo:20211221135339p:plain

あとはAppleと同じデータの使用目的を選ぶ。

 

まとめ

全体
・収集または共有するか
・すべて暗号化しているか
・データ消去のリクエスト方法を提供しているか

収集するデータ項目を選ぶ。

[https://support.google.com/googleplay/android-developer/answer/10787469?hl=ja#zippy=%2C%E3%83%87%E3%83%BC%E3%82[…]3%82%BF%E3%81%AE%E7%A8%AE%E9%A1%9E:title]


各データは
・収集か・共有か
・ローカルでの一時的な処理か(Yesなら提示しなくていい)
・ユーザーがデータ収集の有無を選択できるか
・使用目的

具体的な入力方法は以下が詳しい。

qiita.com

 

AppStoreConnectと違って、一度設定したら個別の項目の編集ができない。最初のフローから設定しなおす必要があってめんどい。

CSV

GoogleはCSVでこれらの項目を設定できるので、ダッシュボードにアクセスできない人でも設定を手伝ってもらえる。これはいい。

f:id:bibinbaleo:20211221141636p:plain

文字化けしてたのでメモ帳で開いて名前つけて保存の時に文字コードをANSIにした。

でもcsvファイルじゃわかりにくいな・・・

f:id:bibinbaleo:20211221144304p:plain

手伝ってもらうためじゃなくて、過去の同じようなアプリの設定を読み込むとかそういう使い方のほうが良いのかな

対応

自分のアプリはともかくサードパーティーのことは良く分からない。暗号化しているかとか・・・他の開発者はどうしているのか?

 

こちらの記事を見てたら、Firebaseというサードパーティーはどういうデータを使っているかを公式がまとめている!

qiita.com

いいな・・・

f:id:bibinbaleo:20211221141417p:plain

firebase.google.com

 

自分が使っているThirdPartyのプライバシーポリシーを見て何を収集しているかなどを調べる。Unityだとここ

unity3d.com

Unityで作ったアプリは以下を収集する場合があるらしい。

  • User device information: When you play a game built with Unity Software, Unity may collect some or all of the following information when you use the game:

    • Device identifiers generated from data evetns including, in some cases, session or installation information or the device MAC/IMEI/MEID, which we alter to limit the ability to identify the relevant device in the future;

    • An advertising ID, such as the Apple IDFA or the Android Ad ID;

    • IP address;

    • Device manufacturer and model;

    • The operating system and version running on your system or device;

    • Browser type;

    • Language;

    • The make of the CPU, and number of CPUs present;

    • The graphics card information, such as type, vendor and driver name, version and graphics API;

    • Amount of system and video RAM present;

    • Current screen resolution;

    • Unity Player and Unity Editor versions;

    • Operating system identifier (e.g., Mac, Windows, etc.);

    • A checksum of all the data that gets sent to verify that it did transmit correctly; and

    • App ID of the game installed.

  • ユーザーデバイス情報:Unity Softwareで構築されたゲームをプレイする場合、ゲームを使用すると、Unityは以下の情報の一部またはすべてを収集する場合があります。
  • 場合によっては、セッションまたはインストール情報、またはデバイスMAC / IMEI / MEIDを含むデータエベトンから生成されたデバイス識別子。これらは、将来、関連するデバイスを識別する機能を制限するために変更されます。
  • AppleIDFAやAndroidAdIDなどの広告ID。
  • IPアドレス;
  • デバイスのメーカーとモデル。
  • システムまたはデバイスで実行されているオペレーティングシステムとバージョン。
  • ブラウザの種類;
  • 言語;
  • CPUのメーカー、および存在するCPUの数。
  • タイプ、ベンダー名、ドライバー名、バージョン、グラフィックAPIなどのグラフィックカード情報。
  • 存在するシステムおよびビデオRAMの量。
  • 現在の画面解像度。
  • UnityPlayerとUnityEditorのバージョン。
  • オペレーティングシステム識別子(Mac、Windowsなど)。
  • 正しく送信されたことを確認するために送信されるすべてのデータのチェックサム。と
  • インストールされているゲームのアプリID。