これからのデータビジネスには
プライバシーラベルの対応が必要

 公開日: /  最終更新日:

プライバシーデータをめぐる各社の戦略

GAFAのGoogleやFacebookなどオンラインのサービスの多くが無料で利用できるのは、利用者のプライバシーが広告に利用され、広告収益で運営や企業収益が賄われているからです。無料サービスは、ユーザーのプライバシーに関わる個人情報を支払っていることと一緒です。ユーザーはオンラインサービスにプライバシーの脅威に感じており、世界の政府からのプライバシー侵害訴訟に発展することがあります。ユーザーのプライバシーを広告利用することは、世界的に問題になってきています。

GAFAのAppleは、唯一プライバシーを守ることをサービスの高付加価値にする戦略をとっています。ユーザーのプライバシー重視する製品とサービス設計やエコシステムを導入して、安心感やロイヤルティーをつくりあげています。顧客のプライバシーを重視するサービス設計は、ユーザーの信頼を得られる戦略であることとそれを実践しているAppleのプライバシーポリシー改定について解説してゆきます。PRIVACYJAPANサイトでは貴社ビジネスのプライバシーデータ利用の課題解決に役立てる手段としてプライバシーステートメントやその他の手法を紹介します。

ユーザーのプライバシー意識に応えるCM

アプリガイドライン改定前にAppleは、ユーザーのプライバシーの不安をわかりやすいCMにしてユーザーに価値の訴求をしました。スマートフォンがいかにプライバシーの宝庫で危険なものかをコミカルにしています。プライバシーガイドラインを改定する前にその重要性を関係者に明らかにするとともに世界でCMのオンエアをしています。個人情報=氏名、住所、電話番号だろうという認識の時代はとっくに終わっており、生活で他人に知られては恥ずかしい情報を利用していることがわかります。よろしければ、スマートフォンにどんなプライバシーがあるか、是非ともこのCMをご覧ください。

プライバシー。これがiPhone。 ― 共有すべきでないこと / Apple Japan

私たちは生活のあらゆる場面で、他人には決して口外しない私的なことをスマートフォンには打ち明けます。バスで移動中に離婚弁護士サイトを8つ見たとしても、それを車内の人に教えません。社内の隣の人とのチャットを読み上げて苦手な社員の話をする人もいません。公園のウオーキング中の自分の高い心拍数を読み上げる人もいません。ディナーでオーダーを待っているフロアスタッフに補正下着を購入したことを話ません。公園で拡声器を使って自分のクレジットカード番号を読み上げる人もいません。自分ではそういうつもりはないですが、スマートフォンのデータが適切に保護されていないと同じようなリスクがあることをAppleはCMのコピーとしています。
「これらの情報は共有すべきではないし、他人に知られないように守る必要があります。」

ユーザーに隠せない時代「プライバシーラベル」

ユーザーにプライバシーのリスクの存在を明らかにして、プライバシーの価値を浮き彫りにしました。アプリ利用者のプライバシーデータが守られるためには、アプリのベンダーがプライバシーデータの取扱いについて理解し、アプリの機能として組み込まれないといけません。2020年12月にアプリのストアに取扱いデータの「プライバシーラベル」の公表を義務付けが決まりました。

App StoreでのAppのプライバシー情報の掲載開始
出典:Apple

食品ラベルは、食品偽装が社会問題となった時に食品にふくまれる成分表示があれば、食品の購入前の判断に利用ができます。食品の成分にアレルギー食材や宗教上の摂取を禁じているもの、遺伝子組み換えや配合量など、消費者によって気になる部分が異なります。消費者は食品を摂取する前にラベル情報から身を守ることができるのです。

プライバシーラベルとは、データ属性を分類し、それらの利用の有無について事前にユーザーが確認し、選択の材料とするものです。プライバシーについても、アプリがどのような情報を何に利用するのか、その取扱いが事前に分かれば、ユーザーが判断できます。ラベルとしてデータ特性と利用目的を整理することで、不自然な情報取得や目的外の利用がユーザーにわかります。ユーザーは、アプリを利用しないことも可能ですし、ベンダーに問い合わせることも可能です。食品ラベルに偽りがあると食品偽装となり訴訟リスクが発生するのと同様にプライバシーラベルに偽表示がある場合は問題となるため、APP審査で不合格となるか、合格後に不正がある場合には訴訟リスクに発展する可能性があります。

プライバシーラベルは、データ種別や利用目的を公表するため、開発者がデータ取扱いについて整理ができます。ユーザーがラベルを判断基準にするようになるとユーザー側からの事業者の監視の目が発生します。実に素晴らしい仕組みです。ユーザーにプライバシーデータのアクセスを隠せない時代がはじまりました。

知っておきたいデータラベル項目

App StoreでのAppのプライバシーに関するデータの種類
出典:Apple

データラベルは、カテゴリーと象徴するアイコン、情報の説明をしています。まず、ラベルカテゴリーの前半部分iPhoneユーザーに関する情報と端末が計測する情報があります。

ユーザーに関する情報

個人情報として誰もが真っ先に思いつくのが利用者の登録情報や連絡先のデータのほかにショッピングで利用するクレジットカードや決済サービスの情報や、センシティブな要配慮個人情報があります。

  1. 「連絡先」利用者の名前、メール、登録電話番号、住所などアカウントに関するもの
  2. 「連絡先」ユーザーの交友のためのアドレス帳、連絡先リスト。
  3. 「財務情報」Appの支払いや電子マネーの取扱いなどのデータ。
  4. 「機密情報」人種や民族、性的嗜好、妊娠・出産、障がい、宗教、政治的意見、遺伝情報、生体情報など。

データのセキュリティのためにハッシュ化の処理されているものもデータであると宣言しています。また、決済データの保存はアプリにはしない仕様にしています。ユーザーが自分の個人情報と認識しやすい項目です。財務情報や機密情報は、本人に不利益が発生するため流出や不正利用があると訴訟に発展しやすい情報です。

スマートフォンが収集する情報

端末の機能で利用者の歩数や睡眠時間や心拍数など健康やフィットネス運動の計測やApple Watchやデバイスからの取得情報。衛星利用測位システム(GPS)からの取得情報があります。

  1. 「ヘルスケアとフィットネス」スマートフォン端末の機能からユーザーの健康関連データ。
  2. 「位置情報」衛星利用測位システム(GPS)機能を利用した位置情報で詳細な場所、おおよその場所。

端末のセンサーから計測したデータをユーザーの健康に関する評価情報にしています。また、健康関連情報は、病気に関する情報と密接な関わりがあります。健康でないという情報が他者につたわることで社会生活に不利益を起こす可能性があります。衛星利用測位システム(GPS)情報からおおまかな位置情報や詳細な位置情報などがあります。位置情報を捕捉されることは、社会生活の監視につながります。外国には保釈中は移動制限があり、位置情報が監視する制度があります。位置情報を他者の監視下におかれることは、保釈の被告と同じ状況となるため一般人が同じ状況であることをプライバシー侵害と感じます。このように位置情報の不正取得はプライバシー侵害の訴訟に発展することが多いです。

ここまでのデータは、プライバシーについての関心があまりない人でも想像がついたと思います。データの利用価値と同時に流出や不正利用にはプライバシー侵害の可能性があるデジタル時代のプライバシーデータは以下のカテゴリーにあります。(GPS)情報からおおまかな位置情報や詳細な位置情報などがあります。位置情報を捕捉されることは、社会生活の監視につながります。外国には保釈中は移動制限があり、位置情報が監視する制度があります。位置情報を他者の監視下におかれることは、保釈の被告と同じ状況となるため一般人が同じ状況であることをプライバシー侵害と感じます。このように位置情報の不正取得はプライバシー侵害の訴訟に発展することが多いです。

デジタル時代の中心となるプライバシーデータ

ラベルカテゴリーの後半部分iPhoneユーザーの行動情報と行動解析情報があります。

App StoreでのAppのプライバシーに関するデータの種類
出典:Apple

ユーザー行動情報

ユーザーがアプリを利用した活動のすべては行動情報です。たとえばカメラで撮影してシェアをする場合には、撮影した写真データはもちろんシェアをおこなった相手も時間もコメントもすべて行動情報です。ウエブサイトやYouTube動画を検索したワードも閲覧したコンテンツも含まれます。

  1. 「閲覧情報」WEB閲覧履歴、アプリからアクセスした外部コンテンツ
  2. 「検索履歴」APPの検索履歴
  3. 「購入」購入履歴、購入傾向
  4. 「使用状況データ」APPの起動、タップ、クリック、スクロール、音楽やビデオ視聴、ゲームやビデオやゲームの保存場所、ユーザー操作内容、ユーザーが見た広告情報、その他のユーザーのアクティビティ

インターネット普及以前の社会で個人情報はユーザーの氏名や住所や連絡先などが主でしたが、スマートフォン普及でユーザーが生活のなかでオンラインサービスの利用する場面が増えました。ユーザーのオンラインでのアクティビティ全てが行動情報です。また、アプリの起動からユーザーのタップやスクロールやフリックなどのアクションも行動情報です。ユーザーは全く意識をしていませんが、膨大な情報がスマートフォンから取得されており、それらはユーザーの行動や嗜好や生活スタイルなどプライバシー情報です。ユーザーのプライバシーの関心が高まっているのは、プライバシーのほぼ全てをスマートフォンが知っている状態にあるからです。(GPS)情報からおおまかな位置情報や詳細な位置情報などがあります。位置情報を捕捉されることは、社会生活の監視につながります。外国には保釈中は移動制限があり、位置情報が監視する制度があります。位置情報を他者の監視下におかれることは、保釈の被告と同じ状況となるため一般人が同じ状況であることをプライバシー侵害と感じます。このように位置情報の不正取得はプライバシー侵害の訴訟に発展することが多いです。

行動トラッキング情報

検索や閲覧、購買、テキストメッセージや写真やビデオの投稿や閲覧、商品の購入などの行動情報やアプリ操作のタップやフリックや視聴時間などのユーザーの行動情報を追跡や解析は

  1. 「ID」ユーザーID、ハンドル名、アカウントID、顧客番号、識別に利用されるレベル情報、広告ID、その他のID
  2. 「診断」クラッシュデータ、起動時間、ハング率、エネルギー消費、技術的診断情報
  3. 「その他のデータ」プライバシーラベルカテゴリー外のデータ

行動情報からユーザーの許諾がなくトラッキングや追跡、行動ターゲティング広告などに利用することはプライバシー侵害です。ユーザーは機械的であれ自分の行動が監視やAI処理されて、評価やラベル処理をされ広告やマーケティングに利用されることの拒否ができる権利をGDPRでは定めています。新しいAppleのガイドラインでは、行動情報の計測はユーザーに明示して同意を必要としています。GoogleもAppleのガイドラインと歩調をあわせ、アプリの行動情報の取得は明示的な同意を義務としました。

デジタル時代になる前の個人情報は、ユーザーの属性情報がメインでした。IOTの時代になり機器が計測する位置情報やセンサー情報が加わりました。スマートフォンからオンラインサービスを利用しているそのコンテンツやアプリ操作などの行動情報がプライバシーに関わるデータで広告価値も高く、世界的に問題となっているプライバシーデータです。

トラッキングはユーザー許可制(オプトイン)へ

トラッキングの許可を求める
出典:Apple

プライバシーラベルでデータを明らかにすることと同時に行動データなどユーザーが認識しないうちに取得され利用されることが無いように取得前にユーザーの許可を必要とします。
ポップアップなどの表示でユーザーに利用目的を虚りなく説明し、許可が得られた場合のみ収集して利用ができます。データの利用目的を説明することとその通りの仕様になっていることが必要です。

人の行動を付け回すことはリアルの社会ではストーカーです。デジタルであってもプライバシー侵害です。本人の事前許可があれば、違法性が棄却されるためオプトインが必要になっています。

iPhoneもAndroidもプライバシー保護へ

Appleのガイドラインの変更後にGoogleがどのような方向性をとるか世界が注視していました。時期をあまりおかずにGoogleもプライバシーガイドラインをAppleと同水準に定めました。アプリ市場のプラットフォーマーはどちらもプライバシー保護を重視することになりました。

ユーザーデータ - Play Console ヘルプ
出典:Google

AppleやGoogleのアプリの開発中の方説明責任が果たせない利用目的や隠れたデータ取得があると審査に合格できません。透明性とデータ選択権などはプライバシー原則の一部であるため、サービス全体のプライバシー対策が必要です。
IPhoneアプリでもAndroidアプリでも、データ内容の透明性とデータ取得の事前同意(オプトイン)などを含む、適切なデータ取扱いが求められます。データ取扱いのルールや禁止事項を定めたものがガイドラインです。

プライバシーガイドラインは世界基準に

アプリではAppleもGoogleもガイドラインを公表し、審査基準としています。両社のガイドラインは、近年の世界的なプライバシー規制強化からプライバシー保護の方針を強化したため両社とも取扱いの義務が近くなっています。AppleもGoogleもアプリ審査を実施して、アプリのプライバシー文書やプログラム挙動などを審査しています。

アプリは、Appleのガイドラインを遵守しなければいけません。
出典:Apple

プライバシーガイドラインは、AppleやGoogleがEU(欧州連合)のGDPR(データ保護規則)への対応しており、プライバシー訴訟を予防するためにつくられています。ガイドラインの禁止事項は、ユーザーがプライバシー侵害を感じる内容であったり、外国の政府から訴訟されるリスクがあるということです。AppleやGoogleの英知が公開されている非常に貴重なものであると考えることができます。

アプリ審査落ちしないために

不適切なコンテンツが不安の原因になってはいけません。
出典:Apple

アプリ審査合格するには、プライバシーラベルによるデータ利用の透明化やデータ取得時の事前許可のようなサービス仕様が必要です。AppleもGoogleもEU(欧州連合)や先進周辺諸国からのプライバシー侵害訴訟のリスクやユーザーからの訴訟リスクもあるため、審査は厳密におこなわれます。Appleのガイドライン改定後にiOSのGmailアプリも新ガイドラインを対応しました。

プライバシーラベルの対応だけでなく、アプリの仕様も事前許可取得や不要なデータ利用をしないなどの対応が必要です。アプリがユーザーに広告をする目的である場合やリダイレクトするだけなどは、ユーザーに有益ではない、意味がないということで審査落ちとなることがあります。ガイドラインを確認し、有益なサービスとなるように仕組みを見直す必要があります。

アプリ審査合格をするためにプライバシーラベルやデータ取得事前同意などのガイドラインの対応が必要です。

プライバシーラベルの対応にプライバシーステートメント

データとプライバシー どのデータを誰とシェアするか。選ぶのはあなたです。
出典:Apple

プライバシーラベルは、アプリが収集する個人情報は、アカウント登録情報だけではなく、アプリを利用しているユーザーの活動の全ての情報やタップやスワイプ動まで全ての情報です。アプリがオンラインサービスのタッチポイントである場合には、サービスの全体像も含めたデータの整理が必要です。

プライバシーラベルで取り上げたデータは、利用目的の説明も必要です。ユーザーもアプリの利用目的と関連のないデータへのアクセスが分かれば気になります。他アプリのテキストメッセージをコピーして自社に送信していた情報漏洩アプリなどが発覚したこともあります。

アプリの機能説明とともに「どのデータ」を「何の目的」のために使われるかを説明しておかないと、ガイドラインでは取得時の事前同意が義務となるため拒否されてしまいます。ユーザーに理解をしてもらうことで、行動データの利用が可能となるため安心感と理解を深める必要があります。そこで、データの取扱い内容を説明する文書をプライバシーステートメントとよびます。

プライバシーステートメントは、欧米の声明書の文化から発展したプライバシーソリューションで、企業の声明文として、取扱い内容の詳細を明記してユーザーに誓いをたてます。ユーザーは、プライバシーステートメントに虚偽があれば、訴訟も可能となるため信頼して利用できます。
プライバシーラベルをユーザーに効果的な掲載場所はプライバシーステートメントです。

プライバシーステートメントは課題解決ツール

プライバシーステートメントは、声明文であるため記載内容に虚偽があると問題です。正確な内容であることが必要です。また、ユーザーが内容を理解できないと意味がありません。利用規約のような法律用語が多く使われていると読まれなくなります。

想定ユーザーに理解しやすくわかりやすい表現で偽りのない説明をします。センシティブな情報は、特に利用する理由を明確にして事前に同意を取得します。プライバシーラベルの内容はプライバシーステートメントで取扱いデータが分かりやすくなるメリットがあります。

プライバシーステートメントは、企業姿勢をユーザーに判断していただくツールであるため、誠実な印象を持ってもらうことで、個人データ提供時の離脱やデータ取得同意拒否を防ぐ効果があります。誠実な企業が誠実な対応をしなければ、声明文の虚偽を見破られますので、悪用はできません。

EU(欧州連合)のGDPR(データ保護規則)でオンライン社会のプライバシーは人権であるという基本理念のもと、プライバシー7原則を定めています。データの取扱いの全てがユーザーにわかるようなプライバシーステートメントが、トラブルを予防し、同意を得られやすい効果的なプライバシーステートメントと言えます。プライバシーラベルで公表したデータの利用同意をしていただければ、データ利用が可能になります。

Apple、IBM、マイクロソフトなどの企業は、プライバシーステートメントが第三者認証TRUSTeを取得しています。プライバシーステートメントの記載内容が、プライバシー原則に対応していて、正確であることを第三者が保証しています。万一内容に問題がある場合にユーザーがTRUSTeに苦情を申し入れができ、裁判前に紛争解決を行います。

プライバシー原則では、データの透明性や本人のコントロールが必要としています。データ取扱いの透明性は必須要素であるため、世界中の多くの企業でプライバシーステートメントが利用されています。

プライバシーステートメント支援はPrivacy JPにおまかせください

TRUSTe

Privacy JPを運営するSTEKWIREDは、TRUSTe認定機関※でプライバシー原則のコンサルティングと対応したプライバシーステートメント作成支援をしています。
※Privacy JPを運営するSTEKWIREDは日本プライバシー認証機構のTRUSTeの認定機関として、2002年よりオンラインサービスのコンサルティングとプライバシーステートメント支援を実施しております。

Privacy JPでは、プライバシーステートメントは、サービスの運用の実体などヒヤリングし、サービスの利用規約、実際のサイトやアプリの画面遷移資料などからプライバシーラベルデータや利用目的ユーザーへプライバシーの観点で公表すべき内容を整理し、プライバシーステートメント案を作成します。作成案の内容から事実確認や表現などを調整いただきプライバシーステートメントを支援します。

まとめ

アプリビジネスでは、iPhoneもAndroidもGDPR基準のプライバシーガイドラインの対応が必要です。
審査合格のためにプライバシーラベルやガイドラインに対応しましょう。

  1. プライバシー保護を付加価値とする戦略がある。
  2. スマートフォンは多くのプライバシーデータを扱っている。
  3. プライバシーラベルというユーザー監視の手法が導入されました。
  4. プライバシーガイドラインをクリアしないとアプリ審査が不合格になる。
  5. プライバシーラベルは、プライバシーステートメント内で公表するのが効果的。
  6. プライバシーステートメントは、プライバシー解決策として利用されている。

アプリビジネス以外にも、位置情報やヘルスケアなどプライベートな情報でビジネスを行う場合やユーザーの行動情報をAI処理で評価を行う場合などは、プライバシー問題に発展する可能性があります。現在のビジネスで個人情報保護やプライバシー対応のことが気になっている場合や、現在アプリ開発をしている、新ビジネスを開発しているなど、具体的な案件がございましたら問い合せフォームにてご相談ください。できるだけ詳しく懸念されていることがあればそれらについても記載してください。(※法人向けサービスであるため個人の方のご相談は対応できませんのでご了承ください。)

ご相談内容を確認しまして、プライバシー対応が必要であるかどうかについてアドバイスいたします。
相談対応は順次となりますので、応募多数の場合はお時間をおかけします。

この記事の監修コンサルタント

Image

株式会社STEKWIRED 取締役 プライバシーコンサルタント アドバイザリー

諸井 賀正

個人情報保護法施行よりオンラインサービスを中心にOECD/GDPRのプライバシー原則でユーザーとの関係を良好にするプライバシーコンサルティングを実施。
個人情報保護とプライバシーがわかる研修やビジネス開発案件のプライバシーのアドバイスをしている。

【資格】
・JPAC認定プライバシーコンサルタント
・認定TRUSTeコンサルタント・審査員
・認定CPP/CPA講師
・個人情報保護士
【受賞】
・プライバシーアワードTRUSTe普及賞