Apple、すべてのアプリにプライバシーポリシーを義務付ける

Appleは10月3日から、すべてのアプリ開発者に対し、ユーザーのデータをどのように扱うかを概説したプライバシーポリシーの記載を義務付ける。

この新しいポリシーは、今週同社の開発者フォーラムで発表され、テスト中のアプリを含むすべてのアプリに適用されます。ポリシーの存在が必須となるだけでなく、Appleは、そのポリシーへのリンクはアプリの新しいバージョンでのみ編集可能であると明記しています。

Appleはプライバシーポリシーの記載内容を義務付けてはいませんが、プライバシーに関するベストプラクティスとポリシーの要件リストを策定しています。これには、アプリが収集するデータの種類、そのデータの使用方法、そしてその用途を特定することが含まれます。さらに、アプリはユーザーが同意を取り消したり、データの削除を要求したりする方法を説明する必要があります。

Appleはまた、アプリ開発者に対し、データを共有する第三者が「アプリのプライバシーポリシーに記載され、本ガイドラインで要求されているものと同等または同等のユーザーデータ保護」を提供することを確認することを義務付けている。また、アプリに許可される機能には制限を設けている。

それでも、アプリ開発者がプライバシーポリシーで何をするかを宣言するだけで、ユーザーデータを悪用する余地は十分に残されています。しかし、Appleがプライバシーポリシーへのリンクの変更をソフトウェアアップデートでのみ許可しているという事実は、同社が認可プロセスの一環としてプライバシーポリシーの遵守状況を確認することを示唆しています。

時代は変わる

この変化は、プライバシーに関する根本的な社会的な変化が起こっている中で起こっています。今年初めには、欧州のGDPR（一般データ保護規則）が施行され、ユーザーは自分のデータの取り扱いについて、より明確な発言権を持つようになりました。また、カリフォルニア州でも同様のプライバシー法が可決され、2020年に施行される予定です。テクノロジー企業は、この法律が施行される前に、必死にこの規則の改正に取り組んでいます。

また、この年は、Facebookが、ケンブリッジ・アナリティカによるデータ収集をめぐるプライバシー論争に巻き込まれた年でもある。ケンブリッジ・アナリティカは、Facebookアプリを使用して、アプリをインストールしていないが、アプリをインストールした人と単につながっている何百万人もの人々の個人情報を収集していた。

Facebookとは異なり、Appleは近年一貫してプライバシー保護に力を入れており、特にユーザーデバイスの自動暗号化をめぐる法執行機関との争いではそれが顕著だ。

同社はまた、プライバシーポリシーに違反するアプリ開発者に対して措置を取る用意があることを示唆している。今月初めには、Facebook傘下のVPNアプリ「Onavo」がユーザーのデバイスにインストールされている他のアプリに関する情報を収集していたとして、App Storeから削除した。

つまり、世界で最も価値のある企業は、ユーザーのプライバシーを真剣に受け止めていることを明確にしたのです。®