kkamegawa's weblog

Visual Studio,TFS,ALM,VSTS,DevOps関係のことについていろいろと書いていきます。Google Analyticsで解析を行っています

Windowストアアプリケーションのプライバシーポリシーに対応する話

Windowsストアアプリのリジェクト(要件4.1 プライバシーポリシー)に対応する - 酢ろぐ!
Windowsストアアプリケーションでインターネットアクセスを行うアプリケーションにはプライバシーポリシーがないと審査に落ちるという話がちらほら聞こえています。アプリの設定画面による表示、個人の場合はblogへのリンクでもいいらしいです*1
私はプライバシーの専門家ではありませんが、結構悩んで書きました。個人情報保護法に対応するような(?)テンプレートをあちこち見かけますが、私はこういう風に書きました。
K.Kamegawa's top page
ストアアプリケーションで見かける日本のものよりも海外のポリシーのほうが個人的にはしっくりくるように感じたので、いくつか見て参考にさせていただきました。

収集する情報をはっきりさせる

「収集しません」と一言書くのもいいのですが、将来にわたって、何も収集しないとも限りません。Webサーバーでとっているログだってプライバシーデータでしょう。「そんな時になったら考える」というと、しばしば改定する羽目になってしまい、前のポリシーと違うじゃないか!と言われかねません。
「このアプリケーションではこの情報を取ってます」とアプリケーションをダウンロードする、もしくは使用するときに宣言するほうがいいのではないでしょうか。
あと、自分が作ったものは収集していなくても、サードパーティの外部SDKとかが収集していることがあるかもしれません。組み込んだ本人が最初は気づいていなくても、ちゃんと公表する、ということにしています。
電話番号、住所、氏名などに限定しないほうがいいのではないかと思います。

収集したデータの扱い

仮にデータを収集した場合、「改ざんしない」といっているのはなるほど、そりゃそうかと思いました。あとはデータの提供ですね。提供する可能性がある場合を考えて、生データを提供するのか、そうでないものを提供するのか、そもそも最初から提供する場合はどういう情報を提供するのか、ということを宣言するという感じで書いています。

終わりに

…と書いていますが、この文章を書いている時点で私のアプリケーションはまだ審査を通っていません(笑)。でも、あのプライバシーポリシーが通るんだったら、私のも通るはず(^^;。

*1:MSDN Blogに「何も収集しません」というポリシーが簡単に書かれていたのにはびっくりしましたが…