Grow with AppMaster Grow with AppMaster.
Become our partner arrow ico

モバイルアプリの GDPR、CCPA、Cookie に関する法律: 知っておくべき重要事項

モバイルアプリの GDPR、CCPA、Cookie に関する法律: 知っておくべき重要事項

将来のノーコード モバイル アプリの開発を開始する前に、たくさんの質問やアイデアがあるかもしれません。そして、それらのほとんどがビジネスや開発に関係していると私たちは賭けています.ただし、法的な側面を見落とさないでください。多くの重要な要因を考慮に入れる必要があります。幸いなことに、ここにそれらをまとめました。

普遍的な使用法

アプリでプライバシー ポリシー データを処理する場合、ほとんどの法律では次のことを行う必要があります。

  • 徹底したプライバシー ポリシーを通じて、お客様のデータ処理に関する情報を提供します。
  • プライバシー ポリシー データを保護するための十分なセキュリティ対策が講じられていることを保証します。
  • ユーザーの同意を得るため、または同意を撤回しやすくするためのメカニズムを導入します。

チェックボックス、フォームフィールド、トグルボタン、確認メールの送信など、ユーザーによるアクティブで検証可能なアクションを必要とする方法は、同意を得るために使用できます。ここで、同意は、特定の活動または行為に参加するための個人の情報に基づく自発的な同意として定義されます。ユーザーは通常、次のことに注意する必要があります。

  • アプリのユーザー情報。
  • プライバシー ポリシーが有効になった日付。
  • ポリシー変更通知手順。
  • どのような情報が収集されていますか。
  • データへのサード パーティのエントリ (サード パーティとサード パーティが収集しているデータの種類の識別);
  • データに対する責任。

世界、アメリカ、EU

global privacy laws

通常、地域の法律は次の場合に適用されます。

  • 操作のベースとなる場所です。
  • ローカル サーバーまたは処理サービスを使用している。
  • あなたのサービスはその地域の顧客をターゲットにしていました。

これは、あなたがどこにいても、現地の法律があなたとあなたの会社に関係している可能性があることを意味します。このため、常に最も厳格な法律に従ってデータ分析活動を管理することが賢明です。基本的なガイドラインは次のとおりです。

参照法- ビジネスの本拠地とソフトウェアの使用が意図されている国の両方の法律に従います。

ドキュメントの言語- 法律文書は、顧客が理解できるように、アプリとまったく同じ言語でリリースする必要があります。

米国法 (CALOPPA および CCPA)

現在、米国には包括的なデータ規則の中央機関はありませんが、いくつかの州法、業界標準、およびいくつかの特定の連邦法が施行されています。最善の方法は、オンライン サービス活動を 1 つの州だけに制限することはめったにないため、カリフォルニア州によって導入されたものなど、適用可能な最も厳しい制限に従うことです。

プライバシー ポリシーを要求する最初の州法は、カリフォルニア州オンライン プライバシー保護法 (CalOPPA) でした。これは、カリフォルニア州の住民の個人データを処理する Web サイトまたはモバイル アプリを運営する個人または企業に適用されます。上記で一般的に必要とされる開示に加えて、CalOPPA は次のことも義務付けています。

  • ウェブサイトまたはアプリのホームページにプライバシーに関する声明へのリンクを提供する。
  • ユーザーがデータの変更を求める方法を用意している場合は、プライバシー ポリシーで説明します。
  • プライバシー ポリシーで「Do Not Track」通知の処理を指定します。
  • データに損害を与えるセキュリティ違反が発生した場合に、影響を受けるユーザーに警告します。

米国の法律では、一般に、同意に関しては、同意を取り消す明確なオプション (オプトアウト) をユーザーに提供することが義務付けられています。ただし、「機密データ」に関しては、さまざまな制限が適用されます (健康データ、信用情報、学歴、13 歳未満の個人データなど)。このような状況では、チェックボックスをオンにするか、別の肯定的な手順を実行するなど、検証済みのオプトイン アクションが必要です。

カリフォルニア州消費者プライバシー法は、CalOPPA を補足する追加の米国法ですが、CalOPPA に取って代わるものではありません。

CCPA は、消費者のプライバシーに対するカリフォルニア州の居住者の権利を強化し、2020 年 7 月 1 日から完全に機能します。カリフォルニア州の消費者に対応する企業は、CCPA により、データに特定のステートメントを含めることが義務付けられています。これらの開示には、消費者の関心、処理パートナー、目標、ソースなど、さまざまなトピックが含まれます。

  1. ユーザーから収集する個人情報の種類と利用目的
  2. 個人情報の販売をオプトアウトする権利。
  3. 組織のプライバシー ポリシーを含むソースへのリンク。
  4. 未成年者の個人情報の販売をオプトアウトする権利。

EU 法 (GDPR / クッキー法)

GDPR は、個人データを合法的に処理するための適切な方法を概説しており、お客様に適用される可能性があり、お客様のビジネスが EU 内にあるかどうかは関係ありません。アプリが EU 市民によって使用される可能性がある場合、または EU に拠点を置く場合、GDPR が適用されます。

同意に関しては、GDPR は米国の法律よりも厳格です。同意は、明示的かつ自由に付与される必要があります。この規則は、事前チェックボックスやその他の同様の「オプトアウト」システムを特に禁止しています。したがって、同意を得るためのメカニズムは透過的でなければならず、「オプトイン」アクティビティが必要です。

画像ソース:ドリブル

さらに、EU のユーザーは、同意するか同意しないかを選択できるため、Cookie の使用について通知する必要があります。一般に「Cookie 法」として知られる ePrivacy Directive は、ユーザーがデバイスに Cookie を保存したり追跡したりする前に、インフォームド コンセントを提供する必要があると規定しています。これは、アプリ (またはアプリで使用されるサードパーティ サービス) が Cookie を使用する場合、アプリをインストールする前に、まず法的な同意を得る必要があることを意味します。

アプリケーションが GDPR に準拠していることをどのように保証しますか?

大部分の国では、プライバシー ポリシーとデータ処理活動に関する情報を開示することが法律で義務付けられています。モバイル アプリでさえ、プライバシーに関する声明を提供することを期待しています。

GDPR に準拠するには、ポリシーを次のようにする必要があります。

  • 最新の;
  • 論理的;
  • 簡単です。
  • アプリ全体で利用できます。

お客様の付託法に基づき、お客様は、ユーザー、第三者、および監督当局に他の情報を提供する義務を負う場合もあります。プライバシー ポリシーがない場合、アプリ ストアはアプリを拒否することがあります。 Google Play と Apple App Store で承認されるには、アプリは適用法を遵守し、正当なプライバシー ポリシーを備えている必要があります。そうしないと、多額の罰金を科されたり、アプリがアプリ ストアに拒否されたり、法的手段に訴えたり、アプリの評判を傷つけたりするリスクがあります。

IOS および Android アプリ

モバイルの更新とアプリの更新は、App Store Connect のプライバシー ポリシー要件に準拠する必要があります。 Apple のプライバシー設定の概要は、App Store Review Standards の第 5.1 条 (およびこれらの条件が満たされない場合の却下の理由) に記載されています。以下は、データの収集と保存に関する第 5.1.1 条で提供されている詳細です。

プライバシー ポリシー: 各アプリは、アプリ内と App Store Connect データ フィールドの両方で、プライバシー ポリシーへの利用可能な参照を提供する必要があります。プライバシーに関する声明は、明示的かつ具体的に次のことを明示する必要があります。

  1. アプリまたはサービスが収集する情報 (存在する場合)、収集方法、およびすべての情報の用途を指定します。
  2. 分析ツール、広告ネットワーク、サードパーティの SDK など、アプリがユーザー データを (これらの規則に従って) 共有しているすべての相手に加えて、親会社、子会社、またはその他の関連会社に関する情報にアクセスできることを確認します。ユーザー — アプリのプライバシー ポリシーで指定され、これらの規則で必要とされるのと同じレベルまたは同等レベルのユーザー データの保護が行われます。
  3. ユーザーが同意を撤回する方法やデータの削除を要求する方法など、データの保持と削除に関するポリシーについて説明します。さらに、アプリの新しいアップデートをアップロードするときにのみ、アプリのプライバシー ポリシーのリンクまたは言語を変更できます。

ただし、Google Play では、次の場合にのみ、プライバシー ポリシーへの参照をアプリのストアの一覧ページ内とストアの一覧ページの両方に表示するよう明示的に求めています。

  • アプリは、機密またはプライバシー ポリシーのユーザー データ (機密のデバイス データ、電話帳または連絡先の詳細、オーディオおよびビデオ センサー データ、財務および支払い情報、ログインの詳細、および個人を特定できる情報を含む) を使用します。
  • 「ファミリー向けビルド」プログラムには、アプリが含まれます (プライバシー ポリシーや機密データにアクセスできるかどうかに関係なく)。

それにもかかわらず、プラットフォームの標準は別として、カリフォルニア州の CalOPPA、CCPA、および GDPR を含む大多数の法律の下で、法的にプライバシー開示が必要であることに注意することが重要です。さらに、Android アプリによる個人データの処理に関する追加の明確な開示を提供し、必要に応じてユーザーの同意を得る必要があります。

クッキー

ほとんどのアプリ開発者は、リターゲティング広告や使用状況データのために、アプリ自体またはアプリケーションの Web サイトを通じて Cookie を使用しています。 EU のユーザーにサービスを提供し、免除されていない Cookie (統計、広告、またはプロファイリング Cookie など) を使用する場合、e プライバシー指令 (「Cookie 法」として知られることが多い) および一般データに概説されている規則に従う必要があります。保護規則 (GDPR)。

Cookie 法では、ユーザーのデバイスに Cookie を配置したり、Cookie を追跡したりする前に、インフォームド コンセントを要求しています。これは、ソフトウェア (またはアプリで利用されるサードパーティ サービス) が Cookie、トラッカー、またはその他の同様の追跡技術を採用していて、EU にユーザーがいる場合を意味します。

  • ユーザーは、データ収集の取り組みを認識し、同意または拒否できるようにする必要があります。
  • これらの Cookie をインストールする前に、インフォームド コンセントを取得する必要があります。

cookies

画像ソース:ドリブル

実際の Cookie 関連の仕様では、次のことを行う必要があります。

  • クッキーポリシーの記載;
  • ユーザーの最初のアクセス時に Cookie バナーを表示します。
  • ユーザーの同意を得る前に、免除されていない Cookie を許可することを拒否します (また、インフォームド コンセントの後にのみ、提供された Cookie を解放します)。

一般的に言えば、これは有効な Cookie ポリシーと Cookie 同意管理システムを導入することを意味します。 Cookie ポリシーについて説明します。 Cookie の規制は次のことを行う必要があります。

  • インストールされた Cookie の種類 (分析、マーケティングなど) を説明します。
  • クッキーをインストールする動機を明確に述べてください。;
  • Cookie をインストールする、またはダウンロードする可能性があるすべてのサード パーティを、各パーティのポリシーおよびオプトアウト オプション (利用可能な場合) への参照と共にリストします。
  • サービスを提供するすべての言語で提供されること。

ユーザーの最初の訪問時に、Cookie バナーを表示します。Cookie 広告は次のことを行う必要があります。

  • アプリが使用するすべての Cookie をユーザーに知らせます。;
  • それらの Cookie を起動する前に、ユーザーの同意を要求します (そして、どのような行動が同意を構成するかを明確にします)。
  • 注意を引くのに十分なほど目立ち、目立つようにしてください。
  • さまざまな種類の Cookie の機能と関係者を説明する Cookie ポリシーへの参照を提供します。
  • ユーザーの同意を得る前に、免除されていない Cookie を防止します。

GDPR およびCCPA。免除された Cookie を除き、同意なしに Cookie を配置することはできません。さらに、IAB の透明性と同意のフレームワークを利用して業界標準を遵守することを検討する必要があります。このフレームワークにより、顧客は広告に対する要望を設定し、広告ネットワークに参加したことに対する消費者の同意を得ることができます。パーティーの広告。そうしないと、広告ネットワークへのアクセスが制限され、最終的に広告収益が減少する可能性があります。

モバイル アプリの GDPR、CCPA、および Cookie 法についてできる限りのことを学ぶことがいかに重要であるかをお見せしようとしました。それらの使用に関する最も重要な情報のみをお知らせしますが、他にもたくさんあります!モバイル アプリケーションの開発中にすべてを制御するのは困難です。しかし、モバイル アプリケーションの開発を AppMaster などのノーコード プラットフォームに委任すれば、ほとんどの問題に簡単に対処できます。このプラットフォームは、コードを書かずにモバイル アプリケーションを作成するのに役立ちます。自分でコードを書かなかったり、モバイル開発者をコントロールしなかったりしたら、どれだけ多くの問題がなくなるか想像してみてください。ノーコード プラットフォームは、GDPR GDPR、CCPA、Cookie 法などの法的側面を読んで学ぶ自由な時間を確保するのに役立ちます。

関連記事

ニーズに合った適切な健康モニタリング ツールを選択する方法
ニーズに合った適切な健康モニタリング ツールを選択する方法
あなたのライフスタイルや要件に合わせた適切な健康モニタリング ツールを選択する方法を学びましょう。情報に基づいた意思決定を行うための包括的なガイドです。
フリーランサーが予約管理アプリを使用するメリット
フリーランサーが予約管理アプリを使用するメリット
予約スケジュール アプリがフリーランサーの生産性を大幅に向上させる方法をご覧ください。その利点、機能、スケジュール タスクを効率化する方法をご覧ください。
コストのメリット: コード不要の電子医療記録 (EHR) が予算重視の診療に最適な理由
コストのメリット: コード不要の電子医療記録 (EHR) が予算重視の診療に最適な理由
予算重視の医療現場に最適なソリューションである、コード不要の EHR システムのコスト上のメリットをご確認ください。コストをかけずに効率を高める方法を学びましょう。
無料で始めましょう
これを自分で試してみませんか?

AppMaster の能力を理解する最善の方法は、自分の目で確かめることです。無料サブスクリプションで数分で独自のアプリケーションを作成

あなたのアイデアを生き生きとさせる