ユーザーのプライバシーを護るGoogle Play「セーフティセクション」の詳細をグーグルが発表
今回は「ユーザーのプライバシーを護るGoogle Play「セーフティセクション」の詳細をグーグルが発表」についてご紹介します。
関連ワード (Android、Google、Google Play、アプリ、プライバシー、個人情報等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、TechCrunch様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
Apple(アップル)はプライバシーの保護に関してApp Tracking TransparencyやApp Storeのプライバシーラベルなどの企画でこのところ前進しているが、最近はGoogleも、Google Playに新たな「セーフティセクション」を導入する計画を発表している。それは、アプリが集めて共有するデータや、その他のセキュリティとプライバシーに関する情報をユーザーに提供することが目的だ。米国時間7月28日、同社は初めてこの新しいセクションのユーザーインタフェイスや、開発者への要求などを明らかにした。
関連記事:アップルがアプリのプライバシー方針を明らかにするラベルを全App Storeで公開
Googleは2021年5月に、セーフティセクションはアプリがデータをどのように取り扱うかをユーザーに伝え、ユーザーが情報に基づく選択をできるようにすると説明した。それによるとアプリの開発者は、データの暗号化などのセキュリティ実践をアプリが使っているか、子どもを対象とするGoogle Playのファミリーポリシーに従っているか、データの共有に関してユーザーが選択できるか、アプリのセーフティセクションをサードパーティが検査しているか、アプリはアンインストールのときユーザーにデータ削除のリクエストを認めているかといった事項を開示しなければならない。
Googleが本日発表したユーザーインタフェイスのコンセプトでは、これらのプライバシー保護機能がユーザーにはどのように見えるかを、開発者が知りうるものでなければならない。
画像クレジット:Google
セーフティセクションでは、アプリが収集しているデータに関する開発者からの詳細情報をユーザーが見られるものでなければならない。それぞれの詳細情報は、独自のアイコンによって所在を明らかにしなければならない。
要約部分をユーザーがタップすると、場所や連絡先、名前やメールアドレスなどの個人情報、経済情報といった収集、共有されているデータに関するその他の詳細を見ることができる。
また、それらのデータの使われ方もユーザーに開示される。アプリの機能性向上のため、やパーソナライズのためなどだ。そしてデータの収集は、ユーザーに決定および承認権のある選択事項でなければならない。
画像クレジット:Google
Googleによると、Play Storeのこれらの変更に対応するために開発者には十分な時間を与えたかったので、今やっと、データタイプの定義やユーザーインタフェイス、そして新しい機能に関するポリシーの要件などの情報を、共有できるようになった。
それによると、すべての開発者が2022年4月までにプライバシーポリシーを提供しなければならない。これまでは、個人的あるいは機密性のあるユーザー情報を集めるアプリのみが、それを要請されてきた。開発者はまた、自分のセーフティセクションにあるすべてのデータに関して、そのデータをアプリのサードパーティライブラリやSDKがどのように使っているかなどに関する正確で完全な情報を共有しなければならない。これは、Appleがアプリに対して要求している情報と整合している。
画像クレジット:Google
開発者は、Google Playに自分のセーフティセクションをローンチする2022年の第1四半期になる前に、2021年10月には自分の情報をGoogle Play Consoleで開示し、レビュー可能にしなければならない。
Googleによると、セーフティセクションのローンチと、それをGoogleが承認するまでには若干の猶予期間を設ける。ただし承認の最終締め切りは2022年の第2四半期であり、それが守られなければアプリの提出やアップデートが拒否されるリスクをともなう。そしてアプリが承認されたセーフティセクションを提供できなければ、そのアプリは「No information available」(情報がありません)と表示することになる。
この変更はGoogle Play上に存在する活動中のデベロッパーの数を明らかにするだろう。なぜなら、そんなデベロッパーは必ず新しいポリシーを採用し、アプリが集めて使用するデータに関する正直な情報を開示するはずだからだ。
残る問題は、Googleがこの新しいガイドラインを、どのように、そしてどの程度強制するのか、個々のアプリをどこまで細心に検査するのかという点だ。しかしGoogleの態度がどうであれ、良心的なデベロッパーは自分のセーフティセクションをサードパーティのレビューに対してオープンにし、ユーザーにはアプリのデータプライバシーとセキュリティに関して前向きの宣伝ができるようになる。
それを考えれば、このようなセーフティセクションは実効がないとする批判をかわせるだろう。それはAppleにとってもApp Storeのプライバシーラベルのローンチ以来の問題であり、The Washington Postの記事によれば、虚偽の情報を表示しているアプリがとても多くて、データを保護したいと真剣に願うユーザーの役に立っていない、というのだ。
このセーフティセクションの、サードパーティによる検査についてGoogleに問い合わせたが、それに関する詳しい情報はまだ得られていない。
関連記事
・自分のスマホがNSOのPegasusスパイウェアにやられたか知りたい人はこのツールを使おう
・プライバシー重視の風潮に乗りユーザーの「同意」を管理するDidomiが好調
・プライバシー重視ブラウザ「Brave」、非追跡型検索エンジンのベータ版をリリース
画像クレジット:Mika Baumeister/Unsplash
【原文】
In the wake of Apple’s advances into consumer privacy with initiatives like App Tracking Transparency and App Store privacy labels, Google recently announced its own plans to introduce a new “safety section” on Google Play that offers more information about the data apps collect and share, and other security and privacy details. Today, the company is sharing for the first time what the new section’s user interface will look like, along with other requirements for developers.
In May, Google explained the safety section would be designed to easily communicate to users how apps are handling their data so they could make informed choices. It said app developers would need to disclose to users whether their app uses security practices like data encryption, whether it follows Google Play’s Families policy for apps aimed at kids, whether users have a choice in data sharing, whether the app’s safety section had been verified by a third party, and if the app allowed users to request data deletion at the time of uninstalling, among other things.
In the user interface concept Google debuted today, developers are now able to see how this feature will look to the end user.
Image Credits: Google
In the safety section, users will be able to see the developer’s explanation of what data the app collects followed by those other details, each with its own icon to serve as a visual indicator.
When users tap into the summary, they’ll be able to then see other details like what data is collected or shared — such as location, contacts, personal information (e.g., name, email address), financial information and more.
They’ll also be able to see how the data is used — for app functionality, personalization, etc. — and whether data collection is optional.
Image Credits: Google
Google says it wants to give developers plenty of time to prepare for these Play Store changes, which is why it’s now sharing more information about the data type definitions, user journey and policy requirements of the new feature.
It notes that all developers will have to provide a privacy policy by April 2022. Before, only apps that collected personal and sensitive user data were required to do so. Developers will also be required to share accurate and complete information about all the data in their safety section, including how it’s used by the app’s third-party libraries and SDKs. This is in line with what Apple demands for its apps.
Image Credits: Google
In October 2021, developers will be able to submit their information in the Google Play Console for review ahead of the planned launch of the safety section in Google Play, which is scheduled for the first quarter of 2022.
The company also notes it’s offering some buffer time after the section’s launch before apps must have their safety section approved by Google. However, the company says apps will have to be approved by Q2 2022 or risk having their app submissions or app updates rejected. And if an app doesn’t provide an approved safety section, the app will say “No information available.”
The change will help highlight how many active developers are present on Google Play, because those will be the ones who will adopt the new policy and showcase how their apps collect and use data.
The question that remains is how stringent Google will be about enforcing its new guidelines and how carefully apps will be reviewed. One interesting note here is that conscientious developers will be able to submit their safety section for a third-party review and then be able to promote that to users concerned about app data privacy and security.
This could help to address some potential criticism that these safety sections aren’t factual. That’s been a problem for Apple since the launch of its App Store privacy labels. The Washington Post discovered that a number of apps were displaying false information, making them less helpful to the users whose data they aimed to protect.
When reached for comment, however, Google declined to share more details about how the third-party verification process will work.
(文:Sarah Perez、翻訳:Hiroshi Iwatani)
