先日、GDPR(EUで2018年5月25日から施行される新しいデータ保護規則)の関係で、Googleアナリティクスの設定変更を行ったのですが、
このGDPRは、アプリ開発者にとっても関係ある話らしいです。
アプリのGDPR対応をしないと高額の制裁金が発生するかも。。
Unity関連の書籍を執筆されている「いたのくまんぼう」さんによると、
アプリに広告表示やアナリティクス・ランキング機能などを実装している場合は、
5月25日までにGDPR対応を行わなければ制裁金が発生する可能性があるとのこと。
アプリのGDPR対応、とりあえず一旦対象国での配信を止めて様子見って人は下記の31ヶ国を配信しないように25日までに各ストアで設定しておく。
— いたのくまんぼう・Unity入門書発売中 (@Kumanbow) 2018年5月23日
対象となるのは広告表示、アナリティクス、ランキングなどの機能があるアプリ。
ちゃんとしとかないと億単位の制裁金の可能性。
まとめるとこんな感じ? pic.twitter.com/cL9lf5P7xb
特に気をつけなければならないのが、「罰則の強化」だ。以前の法律(EUデータ保護指令)よりも制裁金が高額になっている。制裁金は2種類あり、例えば、「義務があるのにEU代表者を選任しない場合」や「責任に基づいて処理行為の記録を保持しない場合」は、企業の全世界年間売上高の2%以下、または1000万ユーロ以下のいずれか高い方が適用される場合がある。また、「適法に個人データを処理しなかった場合」や「個人データ移転の条件に従わなかった場合」などは、企業の全世界年間売上高の4%以下、または2000万ユーロ以下のいずれか高い方となっている。2000万ユーロは、日本円に換算すると約26億円にもなる。
上記の記事によると、5月25日から施行されるGDPRでは守らない場合の罰則も強化されるため、場合によっては億単位の制裁金を支払わなくてはならない可能性もありそうです。
実際のところダウンロード数の多くないアプリまで取り締まるとなると取り締まる側にもかなりのコストが発生すると思うので、しょぼいアプリを作っている分には影響なさそうにも思いますが、可能性としてゼロではないので、やれるならやっておいたほうが絶対いいはず。
GDPRは具体的にどんな対応が必要なのか?
GDPR対応に関して、アプリでは具体的にどんな対応が必要なのか?についてですが、
下記の記事がわかりやすかったです。
AdMobだったら、SDKの最新版でユーザーにGDPRの同意を得る機能が実装されているので、それをアプリに組み込んでリリースする必要がありそうです。
まだやってないのでわかりませんが、個人情報に関する同意を求めるポップアップ表示やプライバシーポリシーの表示をアプリ側でやる必要があるのかも知れませんね。
(Admob以外のお他の広告サービスを利用している場合はその広告サービスのSDKがGDPR対応していれば同様の方法でいけそう。)
ここまででアプリのGDPRの内容に関しては理解したんですが、
全てのアプリに対してこの対応をするとなるとかなり厳しいです。。。
知ったの今日だし、明日までらしいし。。。
という事で、5月25日までにGDPR対応が難しいという人は以下の対処をしましょう。
5月25日までにGDPR対応が無理な場合の対処法
GDPR対応を5月25日までに行うのが厳しい人は、「いたのくまんぼう」さんのアドバイス通り、「アプリを配信する地域からEUを外す設定」を行いましょう。
今回のGDPRはEUヨーロッパ連合に加盟している国に適用される規則なので、アプリをEUの国に配信させないようにすれば、とりあえず高額な制裁金を支払わなくて済むので、応急処置ができます。
時間を作れる状態になったら、GDPR対応を行って、再びEUに対してアプリを配信する設定に戻せばいいという事ですね。
アプリを配信する地域からEUを外す設定(iOSの場合)
iOSの場合は、まずiTunesConnectで「価格および配信状況」を選択して、
「配信可否」の項目の「選択された全てのテリトリ」の編集をタップします。
次に、「すべてのトリトリ」から「ヨーロッパ」を選択。
ヨーロッパが表示されたら、「すべて」のチェックを外します。
そして、EU加盟国以外にチェックを入れます。(EU国には配信しない設定)
「いたのくまんぼう」さんによると、「イギリス領ヴァージン諸島」も怪しいとの事なので、こちらもチェックを外す。
これで保存して、123個のテリトリになれば、一応iOSの配信設定は完了です。
アプリを配信する地域からEUを外す設定(Androidの場合)
Androidの場合も同じようにGoogle Play Consoleから、「国を管理」を選択して、EUの国を「使用不可」・それ以外を「使用可能」にします。
アプリのGDPR対応、とりあえず一旦対象国での配信を止めて様子見って人は下記の31ヶ国を配信しないように25日までに各ストアで設定しておく。
— いたのくまんぼう・Unity入門書発売中 (@Kumanbow) 2018年5月23日
対象となるのは広告表示、アナリティクス、ランキングなどの機能があるアプリ。
ちゃんとしとかないと億単位の制裁金の可能性。
まとめるとこんな感じ? pic.twitter.com/cL9lf5P7xb
とりあえず、上記の31個の国を使用不可の設定にして、合計で利用できる国が111になればOKです。
ちなみに、「オーストラリア」と「オーストリア」、「スロバキア」と「スロベニア」が似ているので注意が必要です。
僕の場合、「スロべキア」と「スロベニア」両方「使用不可」設定にするはずが見落としてしまい、どれが抜けているのか探す時間が発生したので時間ロスしました。。
とりあえず、Androidの設定はこんな感じです。
アプリのGDPR対応の件 まとめ
今回はアプリのGDPR対応の件についてまとめてみました。
応急処置として行った「EUをアプリの配信地域から外す設定」もアプリが多いと結構大変でした。(合計10個くらい?)
僕より多い人はもっとしんどいんだろうな。。
(もうこの作業はやりたくない。。。)
とりあえず、しばらくして時間ができたらGDPR対応をちゃんとして、EUへのアプリ配信を再開したいと思います。