Apple、アプリ開発者にプライバシー情報の「成分表示」を義務付け開始

アプリ開発者は間もなく、ユーザーからどのようにデータ収集するかを詳述した、食品の「成分表示」のようなプライバシー情報をAppleのApp Storeに追加することを義務付けられる。

Appleは当初、このコンセプトを6月の世界開発者会議（WWDC）で、iOS 14に搭載される予定のプライバシー関連機能の1つとして発表していた。目的は、ユーザーがアプリをダウンロードする前に、プライバシー情報に基づく選択ができるようにすることである。Appleはその際、アプリ開発者に求められる開示情報を食品の成分表示に例えていた。

しかしAppleが9月に発表した新OSには、この機能は含まれていなかった。

iPhoneを発売しているAppleは11月5日のアップデートで、アプリ開発者らに向けて、新機能の追加を予定している12月8日までに、データ利用実態の開示が求められることになると警告した。

この新機能は、アプリがどのようにユーザーのアクティビティをトラッキングしているかを、ユーザー自身が容易に理解できるように設計されている。こうした情報はプライバシーポリシーに記載されているが、難解な表現が多いプライバシーポリシーを一般的なユーザーが熟読し、理解することはほとんどない。

Appleの新基準では、このような情報はApp Storeに明確かつシンプルな形式で表示されることになる。Appleの開発者向けウェブサイトに公開されているサンプル（冒頭の画像。拡大画像はこちらをクリック）では、プライバシーポリシーは「ユーザートラッキングに利用されているデータ」「ユーザーとひも付けられているデータ」「ユーザーとひも付けられていないデータ」の3項目に分かれている。各項目に該当するデータの種類が箇条書きされており、プライバシーポリシーのリンクをクリックすると、より詳細な情報を入手できる。

連絡先、健康とフィットネス、金銭的な情報、位置情報、機密情報、つながり、ユーザーコンテンツ、閲覧履歴、検索履歴、識別子、購買履歴、利用データ、診断データなど、アプリ自体およびサードパーティのパートナー（分析ツール、広告ネットワーク、サードパーティのSDKといった外部ベンダー）が、ユーザーから収集しているデータをすべて開示しなければならない。

また、収集される各データタイプは、広告、分析など特定の目的に応じて開示される必要がある。アプリ開発者は、各データタイプがユーザーIDとひも付けられているかどうか、アプリやサードパーティパートナーがユーザーをトラッキングするためにどのようにデータを利用しているか、その目的に使用されているのはどのデータかなども明示することが求められる。

データ収集において開示が不要なものは、トラッキング、広告、マーケティング等に使用されないものか、任意でのフィードバックフォームの記載やカスタマーサービスへのリクエストなど、アプリの主な目的と関係ないものだけだ。

この新機能には潜在的な問題が1つある。アプリ開発者から開示された情報の信頼性をAppleが検証しないことだ。正確な情報を開示することやデータ収集方針を変更したときにプライバシー表示を更新することなどは、アプリ開発者の責任になっている。これは食品と同様、不当表示の問題が生じる可能性を孕んでいる。