Appleが新たに義務化した「食品表示ラベル型プラポリ」の真意

長く難解なプライバシーポリシーをユーザーにも読みやすくするために、Appleがすべてのデベロッパーに対し、アプリプライバシーポリシーの要約版「プライバシーハイライト」の明示を義務付けます。

プライバシーを重んじるAppleがプライバシーポリシーの表示方法を統一

2020年6月15日、毎年この季節に開催されるAppleのソフトウェア開発者向け会議「Worldwide Developers Conference（WWDC）」がオンライン開催されています。

その基調講演の中で、Appleはすべてのアプリ開発者に対し、

• アプリがどのような個人情報を収集するのか
• そのうち、他社に提供する個人情報はどれなのか

といった情報を、共通のフォーマットとアイコンでわかりやすく一覧化し表示することを義務付け ると宣言しました。

Appleといえば、指紋認証を導入したころからGoogleやFacebookとは一線を画し、プライバシー保護への取り組みを強化していることで有名です。しかし、これまでの取組みは、iPhoneの中に情報を閉じ込めるといったハードウェア上の情報保護策が中心でした。

今回、ユーザー向けの表示のわかりやすさを追求するという、法務的な視点での新しい取り組みになっています。

過去日本でも検討されていた食品表示ラベル型プライバシーポリシー

基調講演の中では、このプライバシーポリシーのハイライト表示の方法が、スーパーマーケットやコンビニ等で買い物をするときにチェックする方も多いであろう、「食品表示ラベル」をモチーフにしたもの であることが説明されていました。

さてこの「食品表示ラベル型プラポリ」のアイデア、Appleならではのものかと思いきや、実は日本のプライバシー保護政策上も検討された経緯があります。

2012年、まさにアプリビジネスが伸びはじめの頃に開催された、経済産業省「ＩＴ融合フォーラム　パーソナルデータワーキンググループ」の第2回会合で、崎村夏彦委員がプレゼンテーションし紹介した「情報共有標準ラベル」のアイデア です。

当時の資料を見ると、狙いはここで提唱されていたとおりのもの。今回のApple版では、さらに「収集」と「第三者提供」の項目だけに絞り込むという大胆な削ぎ落としをしていることがわかります。

プライバシーハイライトが目指す表示義務の強化とシンプル化の両立

今回の取り組みは、表示を見やすくデザインするだけにとどまりません。

一般的なプライバシーポリシーでは、法律上の義務に従い、収集した情報を何の目的で用いるかはできるだけ詳しく述べてます。一方、広告コードやSDK等を通じ情報を第三者に提供することについては、説明を尽くしていないものも少なくありません。

今回Appleは開発者に対し、自己が収集した情報の利用目的のみならず、第三者の広告コードやアクセス解析用SDKを使う場合にそのデータが何に使われる見込みなのか、ユーザーがトラッキングされるのかについて、アプリ審査時に自己申告する義務 をデベロッパーに課します。「食品」たるアプリに含まれる「原材料」には全責任を負えというのが、Appleのスタンスなのでしょう。

これらはケンブリッジアナリティカ事件等を踏まえての対策ですが、日本の個人情報保護法制上もあいまいにされてきた点であり、実務にも大きな影響を及ぼしそうです。

さらに、AppストアのダウンロードページでDL前にこれを容易に確認できる ようにするのも、改善ポイントの一つです。

いままでも、審査時にプライバシーポリシーをAppleに提出し、ストアにそのプラポリへのリンクを貼って確認できるようにしておく義務はありました。しかし、その表記方法は開発者ごとにバラバラで読みにくく、実際にそのリンクをクリックしてプラポリを開き、わざわざ長い文書を読み終えてからダウンロードしていたユーザーは、ほとんどいなかったでしょう。

プラポリのデザインのみならず表示内容を法令を上書きして統制するという今回の「プライバシーハイライト」の取組みは、プライバシーに対する安心感を求めるユーザーに応えるものであることはもちろん、法的な義務を果たすための文書に過ぎなかった規約・ポリシーのあるべき姿にも大きな一石を投じるものとなりそうです。

画像：WWDC 2020 Special Event Keynote — Apple, User Privacy and Data Use — Apple

（橋詰）