10月から適用される新しいプライバシーポリシー要件に伴い、Appleの「App Store」でアプリを提供する開発者は、ユーザーの個人データをどのように使用し、保護し、共有するかを明確かつ明示的に開示することが求められるようになる。
10月3日から、開発者はApp Storeの新しい規則に基づき、すべての新規アプリとアプリアップデートについて、配布するアプリを提出する前に、プライバシーポリシーを提出しなければならない。
アプリ提出後にプライバシーポリシーが改変されることを防ぐために、ポリシーはアプリの新しいバージョンを提出するときにしか編集できなくなる。
アプリの開発者向けガイドラインには、プライバシーポリシーへのリンクをアプリ内に「アクセスしやすい形」で含めるとともに、アプリが収集するデータの種類、データの収集方法、データの用途を明確に示す必要があると記されている。
このガイドラインでは、データを第三者(分析ツール、広告ネットワーク、他社製SDKなど)と共有する場合は、その第三者がアプリのプライバシーポリシーや開発者向けガイドラインで求められるものと同等のユーザーデータ保護を提供することを確認する必要があるとされている。
さらに、データ保存/削除のポリシーと、同意を無効にする方法やユーザーデータの削除をリクエストする方法をユーザーに通知する必要があるとしている。
Appleは今回の更新情報の中で触れていないが、この新しいガイドラインは、欧州連合(EU)が5月に施行したプライバシー関連の法規制である一般データ保護規則(GDPR)に準拠しているようだ。
GDPRは根本的に、データを中心とする現代社会の性質を反映し、それに応じてEU全域にわたる個人データ、プライバシー、同意を管理する法律を更新することを目的に制定されている。
ユーザーが自分のデータを適切に管理できるようにすることを目的としたこの規則は、EU圏で事業を展開するすべての組織に適用される。
Appleの新しいプライバシー要件の適用開始は10月3日だが、これに先立ち、少なくとも1つのアプリが既にポリシーに違反するとしてApp Storeから消えている。FacebookはAppleからの要請を受けて、VPNアプリ「Onavo」をApp Storeから「自主的に」削除した。