iOSアプリなどでは、今まで月額課金やApple Payなど個人情報を取り扱うアプリではプライバシーポリシーが必須でしたが、10月3日以降は全てのアプリに対してプライバシーポリシーが必須となります。
2018年10月3日以降はアプリの提出時にプライバシーポリシーが必須に
6月にアプリケーション審査プロセスの一環として、新規Appおよびアップデートのすべてにおいてプライバシーポリシーが必要となった点がApp Store Reviewガイドラインに追加されたことにご注意ください。
2018年10月3日より App Store Connect では、App Store での配信および TestFlight の外部テストのために提出される 新規 App およびアップデートのすべてで、プライバシーポリシーが提出前に必要になります。
App のプライバシーポリシーのリンクやテキストを編集できるのは、新しいバージョンの提出時のみとなります。App Store で配信するためにプライバシーポリシーを追加したり、既存のポリシーを編集したりするには、次の手順を実施してください。
1 .App Store Connect の「マイ App」で、対象の App をクリックします。
2. 「App Store」の下で、「App 情報」をクリックします。
3. 右上のフィールドに、iOS App または macOS App の場合はプライバシーポリシーのリンクを入力し、tvOS App の場合はポリシーのテキストを直接入力します。
4. 「保存」をクリックします。
App Storeでの配信だけでなく、TestFlightのテスト時でも必要になるようです。
また、既存のアプリは10月3日以降にアップデートをする時に必要となります。
AppleのApp Storeのプライバシーポリシーについて
App Store Reviewガイドラインでは「5.1 プライバシー」の「5.1.1 データの収集および保存」にプライバシーポリシーとして記載されています。
■5.1 プライバシー (App Store Reviewガイドライン)
(i)プライバシーポリシー:全てのアプリケーションには、App Store Connectのメタデータフィールドと各アプリケーション内にアクセスしやすい形で、プライバシーポリシーへのリンクを必ず含める必要があります。プライバシーポリシーはわかりやすく明確なものである必要があります。
- アプリケーション/サービスが収集するデータの種類(該当する場合)、データの収集方法、データの用途はすべて明確に提示してください。
- 本ガイドラインに準拠して、アプリケーションのユーザーデータを第三者(分析ツール、広告ネットワーク、他社製のSDK、親会社、子会社、ユーザーデータにアクセスできるその他の関連組織)と共有する場合は、その第三者がアプリケーションのプライバシーポリシーや本ガイドラインで求められるものと同等のユーザーデータ保護を提供することを確認してください。
- データ保存/削除のポリシーと、ユーザーが同意を無効にする方法やユーザーデータの削除をリクエストする方法を記載する必要があります。
個人情報を扱わないアプリも今回全対象となるので、GDPRの時同様作業が発生しますね。
同様にGoogle PlayのAndroidも今後同様な流れになるかもしれませんねえ。