Windowsストアアプリのリジェクト(要件4.1 プライバシーポリシー)に対応する - 酢ろぐ!
Windowsストアアプリケーションでインターネットアクセスを行うアプリケーションにはプライバシーポリシーがないと審査に落ちるという話がちらほら聞こえています。アプリの設定画面による表示、個人の場合はblogへのリンクでもいいらしいです*1。
私はプライバシーの専門家ではありませんが、結構悩んで書きました。個人情報保護法に対応するような(?)テンプレートをあちこち見かけますが、私はこういう風に書きました。
K.Kamegawa's top page
ストアアプリケーションで見かける日本のものよりも海外のポリシーのほうが個人的にはしっくりくるように感じたので、いくつか見て参考にさせていただきました。
収集する情報をはっきりさせる
「収集しません」と一言書くのもいいのですが、将来にわたって、何も収集しないとも限りません。Webサーバーでとっているログだってプライバシーデータでしょう。「そんな時になったら考える」というと、しばしば改定する羽目になってしまい、前のポリシーと違うじゃないか!と言われかねません。「このアプリケーションではこの情報を取ってます」とアプリケーションをダウンロードする、もしくは使用するときに宣言するほうがいいのではないでしょうか。
あと、自分が作ったものは収集していなくても、サードパーティの外部SDKとかが収集していることがあるかもしれません。組み込んだ本人が最初は気づいていなくても、ちゃんと公表する、ということにしています。
電話番号、住所、氏名などに限定しないほうがいいのではないかと思います。