EU一般データ保護規則の施行によってスマホアプリの3分の1が消えたという指摘
EUでは個人情報の保護をアプリやウェブサービスの開発者に求めるEU一般データ保護規則(GDPR)が2018年から施行されています。このGDPRの影響でiOSやAndroid向けのアプリの数が減少しているという調査結果が報告されています。
GDPR and the Lost Generation of Innovative Apps | NBER
https://www.nber.org/papers/w30028
Europe's GDPR coincides with huge drop in Android apps • The Register
https://www.theregister.com/2022/05/09/gdpr_europe_apps/
GDPRはインターネット上の個人情報を保護することを目的とした規則で、「個人情報を収集する際はユーザーに同意を求める必要がある」「収集可能な情報はサービスに関連するものに限定する」「収集した情報を保存する際は透明性を維持する必要がある」といった個人情報を保護するための条項が数多く盛り込まれています。EUで展開されていたサービスの開発者は、2018年のGDPR施行に合わせて個人情報を保護する仕組みを導入する必要があったため、開発者からは「GDPRへの対応作業を負担に感じている」という声もあがっていました。
EUの新データ保護規則「GDPR」の発効でウェブサイト所有者が採るべき大きな変更とは? - GIGAZINE
アメリカやイギリス、スイスなどの国際的な研究チームは上記の「GDPR対応が開発者の負担となっている」という状況に着目し、GDPRの施行前後におけるiOSおよびAndroid向けアプリの公開数の推移を分析しました。
以下のグラフは、2016年7月~2019年10月までのGoogle Playで公開されていたアプリ数の推移を示しており、GDPRが施行された日(2018年5月25日)に縦線が引かれています。2016年7月時点で210万個のアプリが公開されており、2017年後半には280万個にまで増加。しかし、GDPR施行の数カ月前から公開アプリ数が減少し始め、2018年末には170万個にまで減少しました。
2015年~2018年にかけてGoogle Play(実線)およびApp Store(破線)で公開された新規アプリ数の推移が以下。2017年前半にはどちらのプラットフォームでも20万個以上のアプリが新規公開されていましたが、2017年後半から新規アプリ公開数が減少し始め、2018年後半には新規アプリ公開数が2017年前半の半数にまで減少しました。
研究チームは上記の結果をもとに「GDPRにプライバシー保護というメリットがあったとしても、開発者には大きな負担となっているようです」と述べ、GDPR施行に対する対応が開発者の負担を増大させ、結果的にアプリの公開数が減少したと指摘しています。
一方で、プライバシーに関する研究を行っているLukasz Olejnik氏は「論文の著者らは、GDPRの施行以前にも個人情報保護を求める規則がヨーロッパ各国で制定されていた事実を知らないようです。例えば、論文内には『GDPRの施行によって、アプリの提供者は個人情報を収集する際にユーザーの同意を得る必要が生じた』と記されていますが、GDPRの施行以前もヨーロッパでは『同意の確認』が必要とされていました」と述べ、アプリ公開数の減少とGDPR施行に因果関係があるかは疑わしいと指摘しています。
上記のOlejnik氏の「研究チームはGDPR施行以前のヨーロッパ各国の規則を見逃していたのではないか」という指摘に対して、研究チームの一員であるMichael Kummer氏は「研究チームはヨーロッパのプライバシー関連規則に精通しています」と反論しつつ、「GDPRの施行とアプリ公開数減少に因果関係があるか否かを検証することは非常に困難です」と述べ、自身の論文にランダム化比較試験などの検証アプローチが足りていないことを認めています。
・関連記事
EUの新データ保護規則「GDPR」の発効でウェブサイト所有者が採るべき大きな変更とは? - GIGAZINE
「Googleによる過去最大の個人情報侵害」の調査を怠ったとしてデータ保護機関が訴えられる - GIGAZINE
「ユーザーデータを共有できなければFacebookとInstagramをヨーロッパから完全撤退させる」という意向をMetaが明らかに - GIGAZINE
ページを見ると最初に表示されるあの「同意を求めるポップアップ」のIAB Europe版がGDPR違反だと指摘される - GIGAZINE
・関連コンテンツ