Google Playストアで「データの安全性」セクションの表示が開始

Googleが、Google Playに「Data safety(データの安全性)」セクションを追加したと発表しました。アプリの開発者はGoogle Playで「アプリがどのようにデータを収集して利用するか」というデータプライバシーとセキュリティに関する情報を記載する必要があります。

Get more information about your apps in Google Play
https://blog.google/products/google-play/data-safety/

Android’s app store privacy section starts rolling out today | Ars Technica
https://arstechnica.com/gadgets/2022/04/androids-app-store-privacy-section-starts-rolling-out-today/

「データの安全性」セクションは、Google Playアプリストアのページに以下のように追加されています。

「データの安全性」セクションでは、「どのようなデータを収集しているのか」「なぜ収集しているのか」「誰と共有しているのか」を列挙することが求められます。また、位置情報・個人情報・金融情報・ウェブ閲覧履歴・連絡先・各種ファイル形式など、収集しているデータの種類もリストアップされています。さらに、開発者はデータの転送を暗号化しているかどうかや、ユーザーが収集されたデータの削除を要求できるかどうかなども記す必要があります。

またGoogleは、グローバルなセキュリティ基準となるMobile Application Security Assessmentに基づく審査・Mobile Application Security Verification Standard(MASVS)でアプリが検証されているかどうかも示せるとしています。IT系ニュースサイトのArs Technicaによれば、3000ドル(約36万円)～6000ドル(約72万円)を支払うことで、Google Authorized Lab partnerにMASVSの検証を依頼できるとのこと。この検証ではアプリの暗号化の実施状況確認、脆弱(ぜいじゃく)性のチェック、許可要求のチェックなどが行われます。

「データの安全性」セクションは2022年4月27日からユーザー向けに表示されるようになりますが、記事作成時点では開発者がセクションに記入していないものもあります。Googleは開発者に対して、7月20日までに「データの安全性」セクションへの記入をするように呼びかけています。

Googleは「Google Playのアプリストアで、完全かつ正確にデータの安全性のセクションを記入する責任は、開発者自身にあります。Google Playは、すべてのポリシー要件にわたってアプリを審査しますが、開発者に代わって、ユーザーデータの取り扱い方法を判断することはできません。『データの安全性』フォームの記入に必要なすべての情報を所有しているのは、お客様のみです。アプリの動作とセクションの間に不一致があることを認識した場合、強制措置を含む適切な措置を取ることがあります」と述べています。