App Metadata Bundle は、デベロッパーがアプリのメタデータを ユーザーに関する情報(デベロッパー)、アプリ、およびそれらを収集するかどうかとその方法 ユーザーデータを共有、保護できますGoogle Play ストアでは、デベロッパーに以下のことを義務付けています。 この情報は、Google が配信するアプリ、および Android アプリの Google Play 開発者サービスを搭載したデバイスについては、 メーカーはプリロードされます。ただし、システム サービスは限定的な例外となります。
他のアプリストアやインストーラでは、アプリのメタデータ バンドルを必須にするかどうかを選択できます。 アプリ。アプリの配信方法によって、 デベロッパーはアプリのメタデータ バンドルを作成して統合できます。Android ディスプレイ App Metadata Bundle からユーザーに送信されるデータ セーフティ情報たとえば アプリがサードパーティと位置情報を共有すると宣言した場合、その情報は Android 14 または Android 14 を搭載したデバイスで位置情報の利用許可を求めるメッセージに表示される 高くなります。
概要
アプリのメタデータ バンドルを使用すると、デベロッパー)に関する情報と、 (アプリが収集または共有するユーザーデータなど)に関する情報と、 アプリの主要なプライバシーとセキュリティの方針を決定する必要があります。この情報は 十分な情報に基づいた選択が可能になるからです。
App Metadata Bundle は法的な透明性とは別であり、追加されるもの および開示の義務を負う場合があります。 国によって異なります。
すべてのデベロッパーが、ユーザーデータを収集、処理する方法を申告することが推奨されます アプリの目的、デベロッパーに関する詳細情報 アプリがユーザーデータをどのように保護するかを解き明かします。たとえば、 暗号化です。これには、第三者を通じて収集および処理されるデータも含まれます。 アプリで使用するライブラリや SDK を 保護しますデベロッパーは、SDK プロバイダの データ セーフティ情報をご覧ください。デベロッパーは、Google Play SDK Index を参照し、ガイダンスへのリンクがプロバイダから提供されているかどうかを確認します。
App Metadata Bundle がデバイスにアクセスする方法は、アプリの状態によって異なります Distributed:
- システム イメージにプリロードされているアプリ: デバイスのメーカー アプリのメタデータ バンドルをデータ セーフティ XML ファイルに含める 指定します。
- インストーラが配布するアプリ: インストーラが送信する デバイスへのアプリのメタデータ バンドル。もし開発したアプリが Google Play で配布されている場合は、Play Console の手順、 コンソール ヘルプをご覧ください。インストーラはアプリのメタデータのスキーマを参照できます。 バンドルをご覧ください。
プリロード済みアプリのデベロッパーは、次のいずれかの方法でデータ セーフティ XML ファイルを作成できます。 次のメソッドを使用します。
- 開発したアプリを Google Play ストアで公開する場合は、 [アプリのコンテンツ] ページ ポリシー >アプリのコンテンツ。このフォームにすでにご記入いただいている場合は、 必要なご対応をお願いします
- このページで利用可能なテンプレート XML ファイルをダウンロードして編集します。 メーカーやインストーラに提供する情報です
情報を準備する
デベロッパーが App Metadata Bundle の作成を始める前に、以下の手順を完了しておきます。 手順:
お客様がプライバシー ポリシーを追加していることを確認します。
アプリがユーザーデータを収集、共有する仕組みと、アプリのセキュリティを確認する 学びました。特に、アプリで宣言されている権限と API を確認してください。 確認します。
アプリがユーザーデータを収集、共有する仕組みを確認するとともに、 開発にあたっては、サードパーティのコード(サードパーティの ライブラリや SDK など)が収集、共有するアプリ。アプリ メタデータ バンドルは、データ アナリストによって実施されるデータの収集または共有を反映するものでなければなりません。 使用します。
アプリおよびデベロッパー情報セクションでデベロッパーが開示する必要がある情報
このセクションでは、デベロッパーが アプリのメタデータ バンドルの [アプリ] セクションと [デベロッパー情報] セクション条件 アプリが Google Play ストアで配布されている場合は、Google Play Console を使用して この情報を入力してください。
アプリについてデベロッパーが共有する必要がある情報
アプリのメタデータ バンドルを作成する際、デベロッパーはアプリについて開示する必要があります 以下のセクションで説明するとおりです。
アプリの目的
人間が読み取れる英語のテキストの塊でアプリの用途を説明する (4,000 文字以内)。
アプリのカテゴリ
次からアプリの目的に最も適したカテゴリを選択します 選択します。
プリロードされたアプリを対象とするカテゴリは次のとおりです。
- OTA - 無線(OTA)の受信とインストールを担当するパッケージ 更新
- AOSP - Android オープンソース プロジェクトで利用可能なパッケージ
- セキュリティ
- ストア
次の表に示すカテゴリは、Google Play でも使用されます。
| カテゴリ | 例 |
|---|---|
アート、デザイン |
スケッチブック、お絵描きツール、アートやデザインのツール、ぬりえ |
自動車、乗り物 |
自動車購入、自動車保険、自動車価格比較、道路安全、自動車のレビューやニュース |
美容 |
メイクレッスン、イメージチェンジ ツール、ヘアスタイリング、美容用品ショッピング、メイクのシミュレータ |
書籍、参考書 |
電子書籍リーダー、事典、テキストブック、辞書、類語辞典、Wiki |
ビジネス |
ドキュメントの編集者 / リーダー、荷物追跡、リモート デスクトップ、メール管理、求人検索 |
コミック |
コミックの登場人物、コミック タイトル |
通信 |
メッセージ、チャットまたは IM、電話アプリ、アドレス帳、ブラウザ、通話管理 |
出会い |
出会いの仲介、交際、人間関係の構築、知らない人との出会い、恋人探し |
教育 |
試験対策、学習支援、単語帳、教育ゲーム、言語習得 |
エンターテイメント |
ストリーミング動画、映画、テレビ、インタラクティブ エンターテイメント |
イベント |
コンサートのチケット、スポーツ イベントのチケット、チケットの転売、映画のチケット |
金融 |
銀行、支払い、ATM 検索、金融ニュース、保険、税金、ポートフォリオ管理と取引、チップ計算機 |
食べ物と飲み物 |
レシピ、レストラン、食のガイド、ワインの飲み方と選び方、飲み物レシピ |
健康&フィットネス |
フィットネス、運動記録、ダイエットや栄養に関するアドバイス、安全衛生 |
住まい、インテリア |
一戸建てまたは集合住宅検索、家の修繕、室内装飾、抵当、不動産 |
ライブラリ、デモ |
ソフトウェア ライブラリ、テクニカルデモ |
ライフスタイル |
スタイルガイド、ウェディング&パーティーの計画、ハウツーガイド |
地図、ナビ |
ナビツール、GPS、地図、交通ツール、公共交通機関 |
医療 |
医薬品や臨床治療の情報、計算機、ヘルスケア業者向けハンドブック、医学の専門誌やニュース |
音楽、オーディオ |
音楽サービス、ラジオ、音楽プレーヤー |
ニュース、雑誌 |
新聞、ニュースサイト、雑誌、ブログ |
育児 |
妊娠、乳児のケアと見守り、育児 |
カスタマイズ |
壁紙、ライブ壁紙、待ち受け画面、ロック画面、着信音 |
写真 |
カメラ、写真編集ツール、写真の管理と共有 |
仕事効率化 |
メモ帳、ToDo リスト、キーボード、印刷、カレンダー、バックアップ、電卓、換算計算機 |
ショッピング |
オンライン ショッピング、オークション、クーポン、価格比較、買い物リスト、商品レビュー |
ソーシャル |
ソーシャル ネットワーキング、チェックイン |
スポーツ |
スポーツ ニュースと解説、スコア記録、チーム運営シミュレーション、試合情報 |
ツール |
Android デバイス向けツール |
旅行、地域 |
旅行予約ツール、自動車相乗り、タクシー、地域ガイド、地域のビジネス情報、旅程管理ツール、ツアー予約 |
動画プレーヤー、エディタ |
動画プレーヤー、動画エディタ、メディア ストレージ |
天気 |
天気予報 |
アプリの広告およびマーケティング
アプリ内を含む、広告やマーケティングがアプリに含まれているかどうかを指定します 。
プライバシー ポリシー
Google Cloud によるユーザーデータの取り扱いについて明記したプライバシー ポリシーへのリンク 開発者です。アプリにこのリンクが含まれていない場合、 ユーザーデータは扱いません
デベロッパーが自身について共有する必要がある情報
アプリのメタデータ バンドルを作成する際、デベロッパーはデベロッパーを開示する必要があります 以下のセクションで説明するとおりです。
デベロッパー名
アプリを作成したデベロッパー、個人、会社の名前。一部の商品については、 複数のデベロッパー名を指定できます。
アプリ レジストリ
ストアやその他のインストーラを含むアプリ レジストリにアプリが登録されている場合は、 指定する必要があります複数のストアの複数のエントリが許されます。
- Android インストーラであるアプリ レジストリの場合: 値は
ストアの Android パッケージ名。たとえば、
com.android.vendingを使用します。 ダウンロードしてください - その他のアプリ レジストリの場合: 値はレジストリの URL です。
次のいずれかの理由により、このフィールドを省略します。
- デベロッパーが Google Play SDK Index に掲載されている SDK である。
- デベロッパーがアプリストアまたはレジストリに登録していない。
アプリ レジストリ ID
アプリ レジストリにリストされているアプリ(インストーラやストアを含む)の場合、この値は デベロッパーのストア、インストーラ、またはレジストリの ID である必要があります。複数 複数の店舗を登録できます。
- Google Play に登録されているデベロッパーの場合: この値は
デベロッパー ページの URL(
https://play.google.com/store/apps/dev?id=5700313618786177705は URL です。 (デベロッパー Google LLC の場合)をご覧ください。 - デベロッパーが Google Play SDK に記載されている SDK デベロッパーの場合
インデックス: SDK の URL(
https://play.google.com/sdks/details/com-google-android-gms-play-services-adsGoogle Mobile Ads(GMA)SDK の URL です)。 - デベロッパーが別のストアまたはレジストリに登録している場合: アプリ ストアの URL やその他の識別子を指定できます。
デベロッパーがどのアプリストアにも登録されていない場合は省略できます。
デベロッパーの連絡先情報
次の情報を提供します。
- メール
- ウェブサイト
- 国または地域
- 住所
デベロッパーがデータ セーフティ セクションで開示する必要がある情報
このセクションでは、データ内でデベロッパーが開示する必要がある情報について説明します。 アプリのメタデータ バンドルのセーフティ セクションに移動し、ユーザーデータの種類と デベロッパーが選択できます。アプリが Google Play で配信されている場合 Google Play Console を使用してこちらの情報を入力してください。
すべてのデータ型についてデベロッパーが宣言する必要があるもの
アプリのメタデータ バンドルを作成する際、デベロッパーは情報を開示する必要がある 以下で説明するように、Google が収集、共有するデータの種類について セクション:
データの収集
この場合の収集とは、ユーザーのデバイスの外にアプリからデータを送信することを意味します。 次のガイドラインにご注意ください。
ライブラリおよび SDK: これには、デバイスからデバイス外に送信されるユーザーデータ アプリで使用されているライブラリまたは SDK によって、データが アプリのデベロッパーまたはサードパーティのサーバーに送信される情報。
WebView: ユーザーが Google で検索した WebView から収集されたユーザーデータ (アプリがコードと動作を制御している場合) WebView を介して配信されます
次の場合、WebView からのデータ収集を申告する必要はありません。 オープンウェブをナビゲートしています
エフェメラル処理: デバイスから送信されて処理されたユーザーデータ アプリのメタデータ バンドルに含める必要は、 次の基準を満たす:
データの一時的な処理とは、データが一時的に保存されている間にデータにアクセスして使用することを指します。 メモリにのみ保存され、サービス提供に必要な期間だけ 実行できます。
たとえば、天気予報アプリは、ユーザーの位置情報をデバイスから ユーザーの現在地の現在の天気を取得するが、位置情報のみを使用する メモリ内に保存され、リクエストの完了後にそのデータは保存されません。 一時的な位置情報の使用を一時的なものとして扱うことができます。しかし、データを使用して 作成された広告プロファイルやその他のユーザー プロフィールは、 関連するサービスのデータ収集または共有として宣言する必要があります。 あります。
仮名データ: 仮名で収集されたユーザーデータは開示する必要があります。 たとえば、ユーザーに合理的に再関連付けできるデータは、 開示すること。
データ収集の開示の対象外
次のユースケースは、収集として開示する必要はありません。
デバイス上のアクセスまたは処理: デバイスからアクセスするアプリが ユーザーのデバイス上でローカルに処理され、デバイス外には送信されない 開示する必要はありません。
エンドツーエンドの暗号化: デバイス外に送信される、 その結果、あなた自身や、送信者と受信者以外の第三者が判読できなくなる 公開される必要はありません。
暗号化されたデータは、中間エンティティによって読み取り可能であってはなりません。 デベロッパーを含め、メールの送信者と受信者だけが 必要があります。
データの共有
この場合の共有とは、アプリから収集したユーザーデータを です。これには、次の方法で転送されたユーザーデータも含まれます。
デバイス外(サーバー間の転送など): たとえば、 デベロッパーは、アプリから収集したユーザーデータをデベロッパーの アップロードします。
別のアプリへのデバイス上の転送: アプリから 別のアプリを直接操作できます。この場合、デベロッパーは アプリが共有していない場合でも、データ セーフティ セクションでデータ共有を開示すること ユーザーのデバイスからデータを送信する
アプリのライブラリや SDK から: ライブラリや SDK を使用して、ユーザーのデバイスからサードパーティに直接転送する 使用できます。
アプリを通じて開いた WebView から: 移行中のユーザー アプリから開いた WebView を使用してサードパーティにデータを転送します。 そこから提供されるコードと動作をアプリが制御し、 WebView
ユーザーが WebView からのデータ共有を申告する必要がない オープンウェブをナビゲートしています
以下のようなデータ転送は「共有」として開示する必要はありません。
サービス プロバイダ: サービス プロバイダ(サービス プロバイダ)にユーザーデータを転送する場合、 デベロッパーに代わって処理します。サービス プロバイダとは、 ユーザー データを処理するエンティティです。 デベロッパーの指示に従ってください。
法的な目的: 次のような特定の法的な目的のためにユーザーデータを転送する場合。 (法的義務や政府の要求への対応など)で使用される場合があります。
ユーザーが開始するアクションまたは認識しやすい開示とユーザーの同意: 特定のユーザー開始条件に基づく第三者へのユーザーデータの転送 ユーザーがデータの共有を合理的に期待している場合、または アプリ内で認識しやすい開示と同意を表示します。
匿名データ。完全に匿名化されたユーザーデータを転送する場合 個々のユーザーへの関連付けができなくなります。
ファースト パーティとサードパーティ: ファースト パーティとは、デベロッパー、 アプリで収集されたデータの処理を担当する組織。アプリの場合 ストアを通じて配布されます。通常これは、 ダウンロードします
ファースト パーティには、ユーザーに対して、 組織が主に責任を負っているのは、組織によって収集された 。
「サードパーティ」とは、ファースト パーティとそのサービス プロバイダ以外の組織のことです。
データの取り扱い
デベロッパーは、アプリで収集される各データの種類について、 optional または required。省略可: 有効にすることも、有効にすることもできます。 対象外となりますたとえば、デベロッパーはあるデータ型を ユーザーがデータの収集を制御し、アプリを使用できる場合(省略可) データを保護する責任を負いません。ユーザーが手動で情報を指定するか選択するかを あります。アプリの主要な機能でそのデータの種類が必要な場合は、デベロッパーが では、そのデータを必須として宣言する必要があります。
デベロッパーは、すべての要件を満たしている場合に限り、アプリが特定のデータを任意で収集すると申告できます。 ユーザーは、デバイスや地域にかかわらず、必要に応じて情報の提供や、 オプトアウトするか、データ収集を有効にするかを選択できます。
オプションのデータ収集の例:
マーケティングのためにユーザーの誕生日を尋ねるソーシャル メディア アプリ その情報は必要なく、ユーザーは登録できます その情報を提供する必要はありません
ユーザーが次の Google アカウントを持っている場所でユーザーがログインしたときにのみ収集されるユーザーデータ ログインせずにアプリを利用できます。
その他のアプリによる開示とデータの開示
また、データ セーフティ セクションには、 アプリのプライバシーとセキュリティの方針に準拠する必要があります。たとえば、デベロッパーは 次の情報を参照してください。
転送データの暗号化: アプリによって収集または共有されるデータが 暗号化して、エンドユーザーのデータからのユーザーデータのフローを 送信します。
アプリによっては、ユーザーがデータを別のサイトや あります。たとえば、メッセージ アプリでは、メッセージを送るオプションを 携帯通信会社を経由して SMS メッセージを送信します。 異なる暗号化手法を使用します。データ セーフティで申告できるアプリ 転送されるデータは、Google Cloud リージョン内に存在する 最適な業界標準を使用して、データ間で送受信されるデータを安全に暗号化 ユーザーのデバイスとアプリのサーバーとの間で やり取りされます
削除リクエスト メカニズム: ユーザーが以下の操作を行う方法をアプリが提供しているかどうか データの削除をリクエストします。
独立したセキュリティ審査(すべてのアプリで利用可能)
デベロッパーは、アプリに含まれることをデータ セーフティ セクションで申告できます。 国際的なセキュリティ基準に基づいた検証を独自に実施しています。これは デベロッパーが受けて費用を支払うオプションの審査です。たとえば、 Mobile Application Security Assessment(MASA)を利用すれば、デベロッパーは Open Worldwide Application に照らしてアプリを評価するためのラボ Security Project の Mobile Application Security Verification Standard(OWASP) (MASVS)。審査を行う第三者組織は、 デベロッパーに委任できます。
データタイプと用途
デベロッパーは、 ユーザーのデータの種類、デベロッパーがデータを使用する目的 そのデータを取得します。詳細は次の表をご覧ください。
| カテゴリ | データの種類 | 説明 |
|---|---|---|
位置情報 |
おおよその位置情報 |
3 平方キロメートル以上の地域におけるユーザーまたはデバイスの物理的な位置情報(ユーザーがいる都市や、Android の |
正確な現在地 |
3 平方キロメートル未満の地域内にあるユーザーまたはデバイスの物理的な位置情報(Android の |
|
個人情報 |
名前 |
ユーザーの姓名、ニックネームなど、ユーザーが自身を表記する方法。 |
メールアドレス |
ユーザーのメールアドレス。 |
|
ユーザー ID |
特定できる個人に関連する識別子(アカウント ID、アカウント番号、アカウント名など)。 |
|
住所 |
ユーザーの住所(送付先住所や自宅の住所など)。 |
|
電話番号 |
ユーザーの電話番号。 |
|
人種、民族 |
ユーザーの人種や民族に関する情報。 |
|
政治信条、宗教 |
ユーザーの政治信条または宗教に関する情報。 |
|
性的指向 |
ユーザーの性的指向に関する情報。 |
|
その他の情報 |
その他の個人情報(生年月日、性同一性、従軍経験など)。 |
|
財務情報 |
ユーザーのお支払い情報 |
クレジット カード番号など、ユーザーの金融口座に関する情報。 |
購入履歴 |
ユーザーが行った購入や取引に関する情報。 |
|
クレジット スコア |
ユーザーのクレジット スコアに関する情報。 |
|
その他の財務情報 |
その他の財務情報(ユーザーの年収、負債など)。 |
|
健康、フィットネス |
健康情報 |
医療記録や症状など、ユーザーの健康に関する情報。 |
フィットネス情報 |
運動やその他の身体活動など、ユーザーのフィットネスに関する情報。 |
|
メッセージ |
メール |
ユーザーのメール(メールの件名、送信者、受信者、メールの内容など)。 |
SMS または MMS |
ユーザーのテキスト メッセージ(送信者、受信者、メッセージの内容など)。 |
|
その他のアプリ内メッセージ |
その他の種類のメッセージ(インスタント メッセージ、チャット コンテンツなど)。 |
|
写真と動画 |
写真 |
ユーザーの写真。 |
動画 |
ユーザーの動画。 |
|
音声ファイル |
音声などの録音 |
ボイスメールやサウンド レコーディングなどのユーザーの声。 |
音楽ファイル |
ユーザーの音楽ファイル。 |
|
その他の音声ファイル |
ユーザーが作成した、またはユーザー提供のその他の音声ファイル。 |
|
ファイル、ドキュメント |
ファイル、ドキュメント |
ユーザーのファイルやドキュメント、またはユーザーのファイルやドキュメントに関する情報(ファイル名など)。 |
カレンダー |
カレンダーの予定 |
ユーザーのカレンダーの情報(予定、予定のメモ、参加者など)。 |
連絡先 |
連絡先 |
ユーザーの連絡先に関する情報(連絡先名、メッセージ履歴、ソーシャル グラフ情報(ユーザー名、連絡間隔、連絡頻度、対応時間、通話履歴など))。 |
アプリのアクティビティ |
アプリ インタラクション |
ユーザーがアプリをどのように操作しているかに関する情報(例: ページへのアクセス数、タップした項目)。 |
アプリ内の検索履歴 |
ユーザーがアプリ内で検索した内容に関する情報。 |
|
インストール済みのアプリ |
ユーザーのデバイスにインストールされているアプリに関する情報。 |
|
その他のユーザー作成コンテンツ |
この一覧、または他のセクションに記載されていない、その他のユーザー作成コンテンツ(例: ユーザーに関する情報、自由形式の回答)。 |
|
その他の操作 |
この一覧に記載されていない、その他のユーザー アクティビティやアプリ内操作(ゲームプレイ、高評価、ダイアログでの選択など)。 |
|
ウェブ閲覧 |
ウェブ閲覧履歴 |
ユーザーがアクセスしたウェブサイトに関する情報。 |
アプリの情報、パフォーマンス |
クラッシュログ |
アプリのクラッシュログ データ。たとえば、アプリがクラッシュした回数、スタック トレース、クラッシュに直接関係するその他の情報などです。 |
診断情報 |
アプリのパフォーマンスに関する情報。(バッテリー駆動時間、読み込み時間、レイテンシ、フレームレート、技術診断など)。 |
|
その他のアプリのパフォーマンス データ |
ここに記載されていないその他のアプリのパフォーマンス データ。 |
|
デバイスまたはその他の ID |
デバイスまたはその他の ID |
個々のデバイス、ブラウザ、アプリに関連する識別子。例: IMEI 番号、MAC アドレス、Widevine デバイス ID、Firebase インストール ID、広告 ID |
目的
| データの用途 | 説明 | 例 |
|---|---|---|
アプリの機能 |
アプリで提供される機能に使用します。 |
例: アプリの機能を有効にする、ユーザーを認証する。 |
分析 |
ユーザーのアプリの使用状況やアプリのパフォーマンスに関するデータの収集に使用します。 |
例: 特定の機能を使用しているユーザーの数を確認する、アプリの状態を管理する、バグやクラッシュを診断して修正する、将来的にパフォーマンスの改善を加える。 |
デベロッパーによる情報伝達 |
アプリやデベロッパーに関するニュースや通知の送信に使用します。 |
例: 重要なセキュリティ アップデートを知らせるためにプッシュ通知を送信する、アプリの新機能についてユーザーに知らせる。 |
広告、マーケティング |
広告、マーケティング コミュニケーションの表示やターゲットの設定、広告パフォーマンスの測定に使用します。 |
たとえば、アプリ内での広告表示、他のプロダクトやサービスの宣伝のためのプッシュ通知の送信、広告パートナーとのデータ共有などを行います。 |
不正行為防止、セキュリティ、コンプライアンス |
不正行為防止、セキュリティ、法律の遵守に使用します。 |
例: 不正なログインの試みを監視して不正行為の可能性を特定する。 |
パーソナライズ |
おすすめのコンテンツや候補の表示など、アプリのカスタマイズに使用されます。 |
たとえば、ユーザーの視聴習慣に基づいてプレイリストを提案したり、ユーザーの位置情報に基づいてローカル ニュースを提供したりします。 |
アカウント管理 |
デベロッパーのアプリでのユーザー アカウントの設定や管理を行うために使用されます。 |
たとえば、ユーザーがアカウントの作成や、サービス全体で使用するためにデベロッパーが提供したアカウントへの情報の追加を行えるようにするため、アプリへのログイン、ユーザーの認証情報の確認などを行います。 |
データ セーフティ XML ファイルを手動で作成する
次のデータ セーフティ XML ファイルのサンプルは、 ユーザーの位置情報に関連するデータを共有するプリロードされたアプリ。この構造を編集 情報の種類に応じて要素を追加、編集、削除 追加情報を提供することが求められています
サンプル ファイルは必ずしも完全ではありません。詳しくは、こちらのスキーマ 必要な XML 構造の詳細についてご覧ください。 アプリのメタデータ バンドルのアプリ、デベロッパー、データ セーフティ セクションで、 追加しなければならない場合もあります
<?xml version='1.0' encoding='UTF-8' standalone='yes' ?>
<bundle>
<long name="version" value="2" />
<pbundle_as_map name="safety_labels">
<long name="version" value="1" />
<pbundle_as_map name="data_labels">
<pbundle_as_map name="data_shared">
<pbundle_as_map name="location">
<pbundle_as_map name="approx_location">
<int-array name="purposes" num="4">
<item value="1" />
<item value="2" />
<item value="5" />
<item value="6" />
</int-array>
</pbundle_as_map>
<pbundle_as_map name="precise_location">
<int-array name="purposes" num="2">
<item value="1" />
<item value="6" />
</int-array>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</pbundle_as_map>
</bundle>
よくある質問
デベロッパーから寄せられるよくある質問への回答については、以下のセクションをご覧ください。 寄せられる質問です。
一般的な質問
以下のセクションでは、アプリのメタデータに関する一般的な質問への回答を示します。 あります。
デベロッパーが iOS について同様の情報を送信しました。デベロッパーは、Android アプリのメタデータ バンドルにどの程度の作業を再利用できますか?
デベロッパーがアプリのデータの取り扱いを適切に扱っていることは素晴らしいことです。宛先 App Metadata Bundle を正しく完成させると、デベロッパーは追加の それまでは使用していなかったかもしれない情報にあてはまるため、 追加の作業を行う必要があります。Android アプリのメタデータの分類とフレームワーク バンドルは、他のアプリストアで使用されているものとは大きく異なる場合があります。
Google では、デベロッパーが正確な情報を共有していることをどのように確認していますか?業界では、こうした情報が必ずしも正確とは限らないことがわかっています。
プライバシー ポリシーと同様、デベロッパーはユーザーの アプリのメタデータ バンドルで開示されていること。
デベロッパーはどのくらいの頻度で App Metadata Bundle を更新する必要がありますか?
関連する変更がある場合、デベロッパーはアプリのメタデータ バンドルを更新する必要があります アプリのデータ取り扱い方法に合わせます
データ セーフティ セクションの入力に関する質問
以下のセクションでは、データの入力に関する質問の回答を紹介します。 アプリのメタデータ バンドルのセーフティ セクション。
サポートされている Android バージョンによってアプリの動作が異なる場合はどうなりますか?
アプリの App Metadata Bundle は、どの指標から独立しているか、 使用状況、アプリのバージョン、リージョン、ユーザーの年齢などです。データ セーフティ セクションでは、 すべての地域とユーザーにおけるアプリのデータ収集および共有の合計 できます。
地域によって取り扱いが異なる可能性があることを示すには、どうすればよいですか?たとえば、ヨーロッパでは特定のライブラリを使用していないが、他のライブラリでは使用している場合がある。
App Metadata Bundle は、データの取り扱いに関するグローバル表現を 。データ セーフティ セクションには、アプリによるデータ収集とデータ集計の あらゆる地域やユーザータイプで 共有できるようになります
データ セーフティ セクションは、ユーザーの同意メカニズムによって制限されていますか?デベロッパーは追加の手順を行って、アプリ内で認識しやすい開示を作成する必要がありますか?
いいえ。ユーザーのアプリのインストール プロセスに新しい開示はなく、 この機能に関連する新しいユーザーの同意。Google Play のアプリ デベロッパーと Android デバイス上のモバイル バンドル アプリと Google Play 開発者サービス ユーザーの個人情報と機密情報については、アプリ内での開示と同意を実装する必要があります ポリシーで義務付けられている場合。
アプリに権限が含まれているものの、実際にデータを収集または共有していない場合、デベロッパーはデータを申告する必要がありますか?
デベロッパーが収集または共有を申告する必要はありません。ただし、 実際に収集または共有されるデータです。Google Play アプリとモバイル バンドル アプリ Google Play 開発者サービスを搭載した Android デバイスは、適用されるすべての要件に準拠する必要があります。 あります。
あるデータタイプを別のデータタイプの一部として収集する場合、デベロッパーは両方を宣言する必要がありますか?たとえば、デベロッパーがユーザーのメールアドレスを含む連絡先を収集した場合、デベロッパーは両方の「連絡先」を宣言しますか?[メールアドレス]どうすればよいでしょうか。
デベロッパーがデータ収集中に特定のデータタイプを意図的に収集している場合は、 両方を開示する必要があります。たとえば、 デベロッパーはユーザーの写真を収集し、それらを使用してユーザーの特徴 (民族や人種など)に関する情報を収集する場合は、 責任を負います。
デベロッパーは削除メカニズムを提供する必要がありますか?すべてのユーザーデータを対象にする必要がありますか?
データ セーフティ セクションでは、デベロッパーが ユーザーからデータ削除リクエストを受け取るメカニズムを提供する。として データ セーフティ セクションに入力する際に そのようなメカニズムを提供します。
アプリがユーザーデータの削除リクエストに対応していることを示すためにデベロッパーが提供する必要がある特定の種類のメカニズムはありますか?
規定のメカニズムはありませんが、ベスト プラクティスとして、 ユーザーが検出およびアクセスできる必要があります。一般的な例 ユーザーがデータの削除をリクエストできる手段を明確に示すメカニズム たとえば、アプリ内の機能、お問い合わせフォーム、 専用のメール エイリアスを使用します。
自動的に削除または匿名化されたデータについては、デベロッパーが削除メカニズムを提供していることをデータ セーフティ セクションでどのように申告すればよいですか。
デベロッパーは、次の場合にユーザーがデータの削除をリクエストできることを申告できます。 デベロッパーは以下のオプションを 1 つ以上提供します。
- データの削除をリクエストするメカニズム。
収集されたデータの削除または匿名化を自動的に開始するプロセス 収集してから 90 日以内に限ります。
デベロッパーは、ユーザーが自分のデータの削除をリクエストできると宣言できます。 正当な理由によりデベロッパーが特定のデータを保持する必要がある場合 コンプライアンスや不正行為の防止に重点を置いています。
デベロッパーが提供している削除メカニズムを世界中のすべてのユーザーが利用できるわけではない場合、デベロッパーは削除メカニズムを提供していると示すことはできますか?
グローバル データ セーフティ セクションは、アプリのメタデータ バンドルごとに 1 つだけ利用できます。この には、あらゆる使用状況、地域、ユーザーの年齢に基づくデータの取り扱いが含まれます。その他の なんらかのデータ取り扱い方法が使用されているアプリであれば、 デベロッパーは、これらの方針を示す必要があります。したがって、 データ セーフティ セクションには、アプリによるデータ収集と あらゆるユーザーと地域間で 共有できるようになります
データを匿名化するために使用できる手法にはどのようなものがありますか?
データを匿名化する方法はさまざまあり、 個々のユーザーに関連付けて指定できますデベロッパーはプライバシーに関する問い合わせを行う必要がある セキュリティの専門家に依頼して ユースケースに適用できる方法を特定しますとして このページでは、Chronicle によって使用されるデータ Google(差分プライバシーなど)。
デベロッパーは IP アドレスの収集と使用をどのように扱うべきですか?
他の種類のデータと同様に、デベロッパーはデータの収集、使用、 特定の使用や慣行に基づく IP アドレスの共有。対象 たとえば、デベロッパーが現在地を判断する手段として IP アドレスを使用する場合、 そのデータ型(location)を宣言する必要があります。
デベロッパーは、他の種類の識別子の収集と共有をどのように開示すればよいですか。
他の種類のデータと同様に、デベロッパーはデータの収集、使用、 開発者の特定のタイプに基づいて、さまざまな種類の識別子を 理解することが重要です。たとえば、Google Cloud Storage バケットに関連付けられた は「個人 ID」として申告する必要がありますおよび ユーザーの Android 広告 ID のコレクションは、「デバイス」として宣言する必要があります。 識別されます別の例として、特定のリソースに関連付けられた ID、 アプリ内イベントはあるものの、個々のデバイスと合理的には関係ない場合、 「デバイスまたはその他の識別子」として開示する必要はありません。
前述のように、仮名でデータを収集する場合は開示してください。 App Metadata Bundle のデータ セーフティ セクションの関連データ あります。たとえば、開発者が その場合でもデベロッパーは 診断回答してください
「サービス プロバイダ」が行うことができるアクティビティの種類どうすればよいでしょうか。
サービス プロバイダは、デベロッパーの代わりにのみユーザーデータを処理できます。対象 たとえば、1 台でアプリのユーザーデータを処理する分析プロバイダを、 デベロッパーに委任するか、クラウド プロバイダがアプリのユーザーデータをホストする (通常は「サービス プロバイダ」と呼ばれます)反対側 SDK プロバイダが複数のプラットフォームにまたがる広告プロファイルを作成している場合に 「サービス プロバイダ」とは見なされないアプリデータに基づく顧客 データ セーフティ セクションを目的とした活動であり、情報開示が必要 「共有」(アプリのメタデータ バンドルのデータ セーフティ セクションに表示)
アプリは、外部の決済サービスを使用して金融取引を可能にします。アプリのメタデータ バンドル内で、クレジット カード情報などの財務情報を開示する必要がありますか?
決済サービスとの統合の性質によって異なります。アプリが PayPal、Google Pay、Google Play の課金システムなどの決済サービスを使用している場合 決済取引を完了するためのツールである場合、開発者は 決済サービスが クレジット カードなどの金融取引の処理に関連する 次のすべての条件が満たされている場合:
アプリがこの情報にアクセスすることはありません。
決済サービスがユーザーから直接この情報を収集する。 そのサービスの利用規約が適用されます。
決済サービスとの統合についてデベロッパーは、 App Metadata Bundle のデータ セーフティ セクションで 関連データの収集と共有に使用しないでください。「 また、アプリがその他の金融関連の情報を収集するかどうかも (購入履歴など)に関連する情報をアプリが受信しているかどうかを 決済サービスからのデータ(リスクや不正防止の目的など)
バックアップや保存のために、ユーザーがデータを Google ドライブや Dropbox に直接アップロードできるアプリ。アプリがこのデータにアクセスすることはありません。「収集」として開示する必要はありますか?
実際の実装によって異なります。ユーザーがアップロードすることを選択した場合、 外部ドライブまたはクラウド ストレージ アカウント( Google ドライブ、Dropbox、または同様のサービスなど)にアクセスすることはできません。このアップロードは、 外部ドライブやクラウド ストレージ プロバイダの利用規約とプライバシー ポリシー アプリが対象のデータを収集したりアクセスしたりしない場合、 このデータの収集を宣言する必要はありません。
デベロッパーは転送中のデータを暗号化するにはどうすればよいですか。
デベロッパーは最適な業界標準に従ってアプリデータを安全に暗号化する必要がある あります。一般的な暗号化プロトコルには Transport Layer Security(TLS) HTTPS(Hypertext Transfer Protocol Secure)です。
アプリでは、ユーザーがアカウントを作成したり、生年月日や性別などの情報を追加したりできます。ユーザーがアカウントに追加するデータについて、デベロッパーはどのように申告すればよいですか。
デベロッパーは、アカウント管理のためにこのデータを収集することを申告する必要があります。 ユーザーによる収集が任意であることを示す(該当する場合)。
また、アプリで収集される他のデータの種類と同様に、デベロッパーは アプリがこのデータを使用する目的や目的を開示すること。対象 たとえば、アプリでユーザーがアカウントに誕生日を追加できるだけでなく、 そのデータを使用してタイムリーなプッシュ通知を送信する場合、アプリは この目的をアカウント管理に加えて使用できます
アカウント管理では、アカウント データの一般的な使用をカバーできます。 特定のアプリに固有でなくても大丈夫です。たとえば、デベロッパーがアカウントを使用して 不正行為の防止、広告、マーケティング、デベロッパーのための情報 当該アプリに固有の使用がないこと、または アプリ内のアクティビティ(「アカウント管理」を宣言)kubectl コマンドを このアカウント データを収集すれば、 アプリのメタデータ バンドルのデータ セーフティ セクション。ただし、アプリは常に アプリ自体がデータを使用するすべての目的を申告すること。ベストプラクティスとして このアプリがアカウント サービスのユーザーデータをどのように取り扱うかを開示することをおすすめします 。
システム サービスとは
システム サービスは、コアシステム機能をサポートするプリインストール ソフトウェアです。
システム サービスには、transparency_info と
system_app_safety_label バンドル(後者は
safety_labels バンドル)。Google Play を通じて配信されるシステム サービス
では、Google Play のデータ セーフティ フォームの記入の免除を申請できます。
デベロッパーが、ページを読み込み、他のクライアントサイドのリクエストにリアルタイムで対応するために一時的に使用されるデータの収集について、そのデータがデベロッパーのサーバーに記録されて他の目的で使用される前に、どのように申告すればよいですか。
この用途がエフェメラルの場合、デベロッパーは アプリのメタデータ バンドルのデータ セーフティ セクション。ただし、デベロッパーは 一時的な処理の範囲を超えてユーザーデータを使用する場合は、 ログに記録されたユーザーデータを使用する目的に使用します。