アップルに続きグーグルもGoogle Playへの「セーフティ」セクション追加を予告

今回は「アップルに続きグーグルもGoogle Playへの「セーフティ」セクション追加を予告」についてご紹介します。

関連ワード (App Tracking Transparency、Google、Google Play、アプリ、プライバシー等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Apple(アップル)がApp Store(アップストア)のアプリにプライバシーラベルを導入してから数カ月が経った今、Google(グーグル)も自社のモバイルアプリ用マーケットプレイスであるGoogle Play(グーグルプレイ)でこれに追随することを明らかにした。米国時間5月6日、Googleは2022年からGoogle Playに新たに「セーフティ」セクションを導入する計画があることを予告している。これによってアプリ開発者は、アプリが収集するデータの種類、保存方法、使用方法を明示しなければならなくなる。

関連記事:アップルがアプリのプライバシー方針を明らかにするラベルを全App Storeで公開

例えばアプリ開発者は、アプリが収集するユーザーの名前やメールアドレスといった個人情報の種類や、ユーザーの正確な位置情報、メディアファイル、連絡先などを電話機から収集するかどうかを、ユーザーに明らかにしなければならない。また、アプリはその情報をどのように使用するか(例えば、アプリの機能性を高めるためとか、パーソナライズのためとか)についても説明する必要がある。

すでに何らかのセキュリティおよびプライバシー対策を遵守している開発者は、アプリの表示画面でその旨を強調できるようになる。この点に関してGoogleでは、そのアプリがデータ暗号化などのセキュリティ対策を採用しているか、子どもの安全に関わるGoogleのファミリーポリシーに従っているか、アプリの安全性に関する項目が独立した第三者によって検証されているか、アプリの機能のためにユーザーデータを必要とするか、データを共有するかどうかをユーザーが選択できるか、ユーザーが当該アプリをアンインストールしたときに開発者がユーザーデータを削除することに同意しているかなどを示す要素を付け加えると述べている。

また、アプリにはプライバシーポリシーの提示も求められる。

これがアップルのプライバシーラベルから影響を受けていることは明らかだが、いくつか重要な違いもある。アップルのラベルは、トラッキングを目的としたデータやエンドユーザーに関連付けられたデータの収集に主眼を置いている。これに対し、Googleが新たに付加するセクションの目的は、収集されたデータが責任を持って取り扱われていると、ユーザーが信頼できるようにすることにあると思われる。そのために、例えば開発者は、データセキュリティに関する最善慣行に則っていることを、ユーザーに示すことができる。また、開発者はなぜデータを収集しているのかを、アプリのリストページ上で自ら説明することも可能になる(アップルがiOSに導入した「トラッキング要求」ポップアップは、開発者がアプリ内でユーザーデータにアクセスする許可を求めなければならない)。

関連記事:ついにアップルが導入開始した「アプリのトラッキングの透明性」について知っておくべきこと

もう1つの興味深い点は、Googleがアプリのデータ収集に関するラベルを、独立した第三者機関に検証させるとしていることだ。この検証が信頼できる機関によって行われれば、ユーザーに開示された情報が嘘ではないことを伝えることができるだろう。Appleのプライバシーラベルに対する初期の批判の1つは、多くのアプリが不正確な情報を提供しており、しかもそれがまかり通っているというものだった。

Googleによると、この新機能の導入は2022年第2四半期以降になるとのことだが、開発者に十分な準備期間を与えるために、この時期に発表を行うことにしたという。

画像クレジット:Google

今回のGoogleによるアプリのプライバシーに関する発表には、当然ながら多くの皮肉が含まれていることがわかる。

Googleは、自社のiOS向けアプリにおいて、プライバシーラベルの表示を最も長く保留していた企業の1つであり、ラベルの内容と開示の見直し(度重なる見直し、だったに違いない)に奔走していた。当初はラベルを「間もなく」表示すると主張していたGoogleの主要アプリの多くは、App Storeのポリシーに準拠しなくなったため、アップデートされずに放置されていた期間が長く続いた。

関連記事:グーグルがアップルのプライバシーラベル表示義務に従いiOS用アプリの更新を再開

期限が過ぎてから、Googleが主要アプリにプライバシーラベルを提供するまで、数カ月の期間を要した。そしてラベルが表示されると「Chrome(クローム)」や「Googleアプリ」が収集するデータの多さについて、プライバシー保護に特化した検索エンジン「DuckDuckGo(ダックダックゴー)」などの批判者から嘲笑されることになった。

Googleがセーフティセクションを自社のGoogle Playに追加する計画は、そんな状況を少しばかり変えるためのチャンスになる。

Googleの施策は、必ずしもプライバシーの押し付けではない。プライバシーラベルとも呼ばれていない。今回の変更は、アプリがそもそもデータを収集するべきではないという期待を持たせるのではなく、アプリの開発者が、自分のアプリにデータを任せてもよいとユーザーに信頼してもらうために、きちんと説明できるようにすることを目的としたものであると思われる。

これが消費者の心にどれだけ響くかは、まだわからない。アップルは自社がユーザーのプライバシーを大切にする企業であることをしっかりと主張し、ユーザーが自分のデータをコントロールできるような機能を追加している。これは現在のように、数え切れないほど多くのデータ漏洩が発生し、大手ハイテク企業による個人情報の取り扱いが粗略になり、政府によるスパイ行為が蔓延し、情報公開なしにユーザーデータを収集する権利があると感じている不気味なアドテク業界が台頭してきた時代にあって、反論することは難しい主張だ。

Googleによれば、この変更が実施されると、コンプライアンスに違反したアプリは、その違反を修正することが求められ、さもなくばポリシー執行の対象になるという。このプロセスがどのように処理されるのか、また、違反しているアプリの更新を一時的に停止するのかどうかについては、まだ詳細が明らかにされていない。

Googleは、自社のアプリでも同様に、情報とプライバシーポリシーの共有が求められると言及している。

画像クレジット:Mika Baumeister / Unsplash


【原文】

Months after Apple’s App Store introduced privacy labels for apps, Google announced its own mobile app marketplace, Google Play, will follow suit. The company today pre-announced its plans to introduce a new “safety” section in Google Play, rolling out next year, which will require app developers to share what sort of data their apps collect, how it’s stored and how it’s used.

For example, developers will need to share what sort of personal information their apps collect, like users’ names or emails, and whether it collects information from the phone, like the user’s precise location, their media files or contacts. Apps will also need to explain how the app uses that information — for example, for enhancing the app’s functionality or for personalization purposes.

Developers who already adhere to specific security and privacy practices will additionally be able to highlight that in their app listing. On this front, Google says it will add new elements that detail whether the app uses security practices like data encryption; if the app follows Google’s Families policy, related to child safety; if the app’s safety section has been verified by an independent third party; whether the app needs data to function or allows users to choose whether or not to share data; and whether the developer agrees to delete user data when a user uninstalls the app in question.

Apps will also be required to provide their privacy policies.

While clearly inspired by Apple’s privacy labels, there are several key differences. Apple’s labels focus on what data is being collected for tracking purposes and what’s linked to the end user. Google’s additions seem to be more about whether or not you can trust the data being collected is being handled responsibility, by allowing the developer to showcase if they follow best practices around data security, for instance. It also gives the developer a way to make a case for why it’s collecting data right on the listing page itself. (Apple’s “ask to track” pop-ups on iOS now force developers to beg inside their apps for access user data.)

Another interesting addition is that Google will allow the app data labels to be independently verified. Assuming these verifications are handled by trusted names, they could help to convey to users that the disclosures aren’t lies. One early criticism of Apple’s privacy labels was that many were providing inaccurate information — and were getting away with it, too.

Google says the new features will not roll out until Q2 2022, but it wanted to announce now in order to give developers plenty of time to prepare.

Image Credits: Google

There is, of course, a lot of irony to be found in an app privacy announcement from Google.

The company was one of the longest holdouts on issuing privacy labels for its own iOS apps, as it scrambled to review (and re-review, we understand) the labels’ content and disclosures. After initially claiming its labels would roll out “soon,” many of Google’s top apps then entered a lengthy period where they received no updates at all, as they were no longer compliant with App Store policies.

It took Google months after the deadline had passed to provide labels for its top apps. And when it did, it was mocked by critics — like privacy-focused search engine DuckDuckGo — for how much data apps like Chrome and the Google app collect.

Google’s plan to add a safety section of its own to Google Play gives it a chance to shift the narrative a bit.

It’s not a privacy push, necessarily. They’re not even called privacy labels! Instead, the changes seem designed to allow app developers to better explain if you can trust their app with your data, rather than setting the expectation that the app should not be collecting data in the first place.

How well this will resonate with consumers remains to be seen. Apple has made a solid case that it’s a company that cares about user privacy, and is adding features that put users in control of their data. It’s a hard argument to fight back against — especially in an era that’s seen too many data breaches to count, careless handling of private data by tech giants, widespread government spying and a creepy adtech industry that grew to feel entitled to user data collection without disclosure.

Google says when the changes roll out, non-compliant apps will be required to fix their violations or become subject to policy enforcement. It hasn’t yet detailed how that process will be handled, or whether it will pause app updates for apps in violation.

The company noted its own apps would be required to share this same information and a privacy policy, too.

(文:Sarah Perez、翻訳:Hirokazu Kusakabe)

COMMENTS


27693:
2021-05-09 06:43

iOS14.5での、アプリの「ユーザーデータ取得許可率」は、グローバルでは13%(n=530万)、米国では5%(n=250万)。 調査結果出てきましたね。今までは単純に100%だったことを考えると、F…

Recommended

TITLE
CATEGORY
DATE
NSAやFBI、ロシア軍情報部が関与するブルートフォース攻撃について警告
IT関連
2021-07-02 16:47
HashiCorp、「Boundary Enterprise」「HCP Vault Secrets」でセキュリティポートフォリオ拡大
IT関連
2023-06-27 06:48
Apple決算、iPhone売上高が前年同期比50%増 2021年度第3四半期
IT関連
2021-07-29 16:18
中国TCL、カラー対応の反射型液晶ディスプレイ搭載タブレット発表 動作は電子ペーパーより滑らかで省電力
製品動向
2021-01-14 01:51
不動産バーティカルSaaSに見るアーキテクチャーと開発体制の変革、意思決定・実行プロセス
IT関連
2024-10-04 03:34
アップルが詐欺撲滅を目指してApp Storeガイドラインを改訂
ソフトウェア
2021-06-09 04:03
NTTデータ関西、ITシステム開発の内製化を支援–内製化開発スキルを持つ人材育成も
IT関連
2023-01-19 00:45
アイデンティティ管理のOktaに特権アクセス管理とアイデンティティガバナンスのレポート機能が追加
ソフトウェア
2021-04-09 05:09
SaaSの“型”を用意して移行を簡素化–AWSジャパン、クラウド移行サービスを紹介
IT関連
2021-06-11 04:31
立教学院、個性を重視した人事戦略に向け「カオナビ」を導入
IT関連
2023-02-22 19:57
さらばIE、25年以上にわたるセキュリティバグの思い出
ソフトウェア
2021-05-22 21:12
AirPods Maxの供給不足は3月まで続く可能性 ティム・クックCEOが説明
IT関連
2021-01-29 20:08
レノボ、第4世代AMD EPYC 採用の新サーバー群を展開
IT関連
2022-12-24 02:08
脅威と実態不明なデータで増大するリスク–データ保護とセキュリティ対策を統合すべき理由
IT関連
2022-04-15 19:20