アプリがユーザーデータを収集、共有する仕組みを確認する

Play Console の [アプリのコンテンツ] ページに [データ セーフティ] フォームが表示されます。このフォームでは、アプリが収集して共有するユーザーデータの種類についてユーザーに説明します。こうした情報は、データの透明性とユーザーの信頼を高めるうえで役立ちます。

このガイドでは、このフォームに必要事項を記入する際に、さまざまなタイプのユーザーデータを収集できるアプリのコード内の場所の例を示します。具体的には、アプリが特定のタイプのユーザーデータを収集または共有するために使用できる権限の申告と API 呼び出しの例を示します。これらのタイプのデータでは、アプリによる収集または共有をデータ セーフティ フォームで宣言する必要があります。

このガイドの形式は次のとおりです。

  • メイン見出しは、データ セーフティ フォームで使用できるさまざまなカテゴリのデータの種類と、アプリまたはアプリに含まれるライブラリがカテゴリに関連するユーザーデータにアクセスする方法をいくつか抜粋したリストです。
  • サブ見出しには、フォームで使用できるさまざまなデータの種類が一覧で示されています。これにより、特定のカテゴリに含まれるデータの種類を確認できます。

Google は、データ セーフティ フォームの入力を簡単に行えるようにこのガイダンスを提供していますが、アプリの Play ストアの掲載情報は、デベロッパーの皆様が完全かつ正確に宣言する必要があります。データ セーフティ フォームの記入に必要なすべての情報を持っているのは、デベロッパーの皆様のみです。Google は、デベロッパーの代わりに、特定の使用状況や運用方法に基づいてユーザーデータを収集、処理する方法を決定できません。アプリの動作とデベロッパーの宣言に矛盾があることが判明した場合、Google は違反措置など、適切な措置を講じることがあります。

このガイドはデベロッパーとユーザーの双方のエクスペリエンス向上を目的としており、デベロッパーとの継続的な連携に伴い、内容が今後変更される可能性があります。詳細については、こちらのブログ投稿をご覧ください。

全般的なガイドライン

以降のセクションに示されている具体的な提案に加えて、アプリまたはアプリに含まれるライブラリがユーザーデータを収集または共有していることを示す一般的なインジケーターが存在する場合があります。これらのインジケーターの例の一部を以下に示します。

位置情報

アプリ、またはアプリに含まれるライブラリが、位置情報に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

おおよその位置情報

3 平方キロメートル以上の地域でのユーザーまたはデバイスの物理的な位置情報(例: ユーザーがいる都市、Android の ACCESS_COARSE_LOCATION 権限によって提供される位置情報)。

正確な位置情報

3 平方キロメートル未満の地域内にあるユーザーまたはデバイスの物理的な位置情報(例: Android の ACCESS_FINE_LOCATION 権限によって提供される位置情報)。

個人情報

アプリ、またはアプリに含まれるライブラリが、個人情報に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

名前

ユーザーの姓名、ニックネームなど、ユーザーが自身を表記する方法。

メールアドレス

ユーザーのメールアドレス。

個人識別情報

特定できる個人に関連する識別子(アカウント ID、アカウント番号、アカウント名など)。

住所

ユーザーの住所(送付先住所や自宅の住所など)。

電話番号

ユーザーの電話番号。

このセクションの冒頭に記載されている一般的な提案に加えて、アプリまたはアプリに含まれるライブラリがユーザーの電話番号を収集することを示すインジケーターが存在する場合があります。これらのインジケーターの例の一部を以下に示します。

人種、民族

ユーザーの人種や民族に関する情報。

政治信条、宗教

ユーザーの政治信条または宗教に関する情報。

性的指向

ユーザーの性的指向に関する情報。

その他の個人情報

生年月日、性同一性、従軍経験など、その他の個人情報。

財務情報

アプリ、またはアプリに含まれるライブラリが、財務情報に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

クレジット カード、デビットカード、銀行口座番号

クレジット カード番号など、ユーザーの金融口座に関する情報。

購入履歴

ユーザーが行った購入や取引に関する情報。

信用情報

ユーザーの信用に関する情報(信用履歴、クレジット スコアなど)。

その他の財務情報

その他の財務情報。

健康&フィットネス

アプリ、またはアプリに含まれるライブラリが、健康とフィットネスに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

健康に関する情報

医療記録や症状など、ユーザーの健康に関する情報。

フィットネスに関する情報

運動やその他の身体活動など、ユーザーのフィットネスに関する情報。

メッセージ

アプリ、またはアプリに含まれるライブラリが、メッセージに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

メール

ユーザーのメール(メールの件名、送信元、宛先、メールの内容など)。

SMS、MMS のメッセージ

ユーザーのテキスト メッセージ(送信元、宛先、メッセージの内容など)。

その他のアプリ内メッセージ

その他の種類のメッセージ(インスタント メッセージ、チャット コンテンツなど)。

写真や動画

アプリ、またはアプリに含まれるライブラリが、写真や動画に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

フォト

ユーザーの写真。

動画

ユーザーの動画。

音声ファイル

アプリ、またはアプリに含まれるライブラリが、音声ファイルに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

音声などの録音

ボイスメールやサウンド レコーディングなどのユーザーの声。

音楽ファイル

ユーザーの音楽ファイル。

その他の音声ファイル

ユーザーが作成した、またはユーザー提供のその他の音声ファイル。

ファイル、ドキュメント

アプリやアプリに含まれるライブラリが、ファイルやドキュメントに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

カレンダー

アプリまたはアプリに含まれるライブラリがユーザーのカレンダーに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

連絡先

アプリまたはアプリに含まれるライブラリがユーザーの連絡先に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

アプリのアクティビティ

アプリまたはアプリに含まれるライブラリが、ユーザーのアプリのアクティビティに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

注: Google Play は、アプリが一連の特定の要件を満たしている場合を除き、特定の API と権限の使用を制限します。これらのポリシーの詳細:

ページビュー、アプリ内のタップ

ユーザーがアプリをどのように操作しているかに関する情報(ページビュー数、タップの画面座標など)。

アプリ内の検索履歴

ユーザーがアプリ内で検索した内容に関する情報。

インストール済みのアプリ

ユーザーのデバイスにインストールされているアプリに関する情報。

その他のユーザー作成コンテンツ

この一覧、または他のセクションに記載されていない、その他のユーザー作成コンテンツ(ユーザーの BIOS、メモなど)。

その他の操作

この一覧に記載されていない、その他のユーザー アクティビティやアプリ内操作(ゲームプレイや高評価など)

ウェブ閲覧

アプリやアプリに含まれるライブラリが、ウェブ閲覧に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

  • アプリをデフォルトのブラウザアプリにするためのリクエストをユーザーに送信する。
  • ブラウジング キャッシュまたは Cookie を保持する。
  • 検索インターフェースを作成する

アプリの情報、パフォーマンス

アプリ、またはアプリに含まれるライブラリが、アプリ情報やパフォーマンスに関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

クラッシュログ

アプリのクラッシュ ログデータ(アプリがクラッシュした回数、スタック トレース、クラッシュに直接関係するその他の情報など)。

診断

アプリのパフォーマンスに関する情報(バッテリー駆動時間、読み込み時間、レイテンシ、フレームレート、技術的な診断など)。

その他のアプリのパフォーマンス データ

ここに記載されていないその他のアプリのパフォーマンス データ。

デバイスまたはその他の識別子

識別子の例としては、IMEI 番号MAC アドレスWidevine デバイス IDFirebase インストール ID広告 ID が挙げられます。

アプリ、またはアプリに含まれるライブラリが、デバイスやその他の識別子に関連するユーザーデータにアクセスする方法はいくつかあります。次の一覧にいくつかの例を示します(すべての例を網羅しているわけではありません)。

  • 次の権限のうち少なくとも一つを宣言する。
    • AD_ID(Google Play 開発者サービスの権限)
    • READ_PRIVILEGED_PHONE_STATE
  • AdvertisingIdClient などの API を使用する。
  • IP アドレスからデバイスやその他の識別子の情報を取得する。

バージョン履歴

次の表に、このページの変更されたコンテンツの概要を示します。

日付 変更の説明
2022 年 1 月 4 日 「性的指向と性同一性」のデータタイプを更新しました。このデータタイプは、性的指向のみを示すようになりました。性同一性は、他の個人情報の例に含まれるようになりました。
2021 年 10 月 18 日 初期バージョンが公開されました。