6/6(水)の_gaTrackerに参加させていただきました!
普段Twitterやブログを拝見している方とご対面できたり、解析業界の第一線で活躍されている方々のお話を聞けたりと、とてもとても充実した時間でした。組織の権威というのは、参加している方々に依存するんだなぁということをひしひしと感じました。このような場にご招待いただいたCinciいちしま様には足を向けて寝れません。
プレゼンテーションの内容などは、優れたまとめ記事がすでにたくさんアップされておりますので、その一部についてちょっと気になって調べたことを書いてみたいと思います。
調べたきっかけはこちらのニュース記事。
LinkedInモバイルアプリ、プライバシー上の懸念に応えてアップデート (CNET Japan 2012/6/7の記事)
要約するとLinkdInのアプリがユーザのプライベートな情報を、ユーザに明示せず収集していたというお話です。
_gaTrackerの次の日にこの記事を読んで、スマホアプリの解析においてはユーザのプライバシーへの配慮というのが重要な問題になると感じました。スマートフォンは極めてプライベートな情報が詰まったデバイスなので、ユーザも情報を収集されることには敏感になっていると思いますし、iOSが勝手に位置情報を収集していたことが問題になったこともありました。
まず、AppleさんGoogleさんそれぞれのアプリ開発者向けのプライバシーガイドラインを確認してみました。
App Storeの審査ガイドライン
Apps cannot transmit data about a user without obtaining the user’s prior permission and providing the user with access to information about how and where the data will be used
Android SDKの利用規約
You agree that if you use the SDK to develop applications for general public users, you will protect the privacy and legal rights of those users. If the users provide you with user names, passwords, or other login information or personal information, your must make the users aware that the information will be available to your application, and you must provide legally adequate privacy notice and protection for those users. If your application stores personal or sensitive information provided by users, it must do so securely. If the user provides your application with Google Account information, your application may only use that information to access the user’s Google Account when, and for the limited purposes for which, the user has given you permission to do so.
私のおぼつかない英語力を駆使して読解したところでは、AppleさんGoogleさんいずれも「ユーザ情報」を収集するさいには、ユーザの事前の許可、あるいは適切な通知が必要であると書いてあります。
この「ユーザ情報」の定義が極めて曖昧だと思うのですが、
data about a user
user names, passwords, or other login information or personal information
と記載があるものの、”data about a user”や”personal information”がどこまで指すのかは不明です。(このあたりについて書かれた公的なドキュメントがあれば教えて欲しいです…)
位置情報やカレンダーに登録している予定情報は確実にユーザのプライベートな情報に含まれると思いますが、
・アプリをよく使う(起動する)時間帯・曜日
・ECサイトのアプリで、よく閲覧する商品やブランド
・グルメアプリでお気に入りに登録している店舗
・乗換検索アプリで入力した出発・到着の駅名
などなど、どこで線引きするかは非常に曖昧ですよね。乗換検索で入力する駅名とかは、かなりプライベートな情報に近い気がしますがどうなんでしょうか。
世の中のアプリはどうしているか
iPhoneアプリについてだけなのですが、色々なアプリの対応について調べてみました。と言っても、Googleアナリティクスなど解析プログラムを入れているかどうかは分からないため、ちゃんとマーケティングをやっていそうな企業のアプリをいくつか選んで、「明示的なオプトインをしているか」「プライバシーポリシーはどう記述しているか」について調べてます。
SUUMO
位置情報についてのオプトインあり(アプリの機能として利用)
プライバシーポリシーはWebサイトを流用
Yahoo!天気・災害
位置情報についてのオプトインあり(アプリの機能として利用)
プライバシーポリシーはWebサイトを流用
マクドナルド公式アプリ
位置情報についてのオプトインあり(アプリの機能として利用)
プライバシーポリシーはアプリ内に組み込み(ただし文言はWebサイトと同一?)
他にもいくつか調べてみましたが概ね同じような傾向でした。
アプリの機能として利用する位置情報以外の情報について明示的なオプトインを要求しているアプリはなく、プライバシーポリシーで収集している情報と収集目的について記載しているケースがほとんどでした。
ただ、プライバシーポリシーは企業のWebサイトに記載しているプライバシーポリシーページをそのままアプリ内で表示しているケースが多く、「アプリのプライバシーポリシーについては、あんまりちゃんと考えてないのかも」という印象もありました。
結論
では最後に強引に現時点での私なりの結論をまとめてみたいと思います。
・どこまでプライバシー情報に当たるのかは慎重に検討する
・位置情報やその他明らかにプライバシー情報に当たるものはオプトイン型で収集することを明示する
・プライバシー情報以外は、プライバシーポリシーに収集している情報と収集目的を明示する
以上です。実際にアプリ解析をしている企業の担当者さんの意見なども聞いてみたいですね。
[…] […]
[…] […]
[…] […]