App Tracking Transparencyの詳細

♪ メロウな ヒップホップ楽曲 ♪ ♪ 初めまして Privacy Engineeringの Juliaです ”App Tracking Transparency の詳細” についてお話しします Apple ではプライバシーは 基本的人権だと考えています エンジニアリング部門の プライバシーにまつわる仕事は 個人データを使用する際 ユーザーに機能の管理や 選択肢を提供することです ユーザー側でデータリンクや データ共有への理解や 選択肢があると Appのエンゲージメントや 信頼性の向上に繋がります 昨年から弊社では 他社の所有するAppや Webサイトから収集した ユーザーデータを トラッキングするには AppTrackingTransparency フレームワークを通じて ユーザーの許可を必ず得る 必要があります App Tracking Transparencyを どのような時にどのように導入するかを これから説明します まずトラッキング自体の バックグランドについて解説し どのような状況で フレームワークを 導入するかを説明します そしてフレームワーク 導入後の 注意すべき点を 強調していきます トラッキング自体の バックグラウンドから話します App Tracking Transparencyでの トラッキングの定義とは？ Appのトラッキングでは ユーザーまたは デバイスに関する 他社のAppや Webサイトの 使用データを オフライン広告または 広告測定目的の 収集のために 紐づける行為です ユーザーやデバイスデータを データブローカーに共有する 行為もトラッキングです いくつか簡単な シナリオを通して トラッキングの 定義を見ていきましょう 始めは広告のシナリオで トラッキング使用を していない例です 例えば 私が Pal Aboutという 場所やイベントなどの エリア検索機能が 備わってる Appをダウンロードします Pal AboutのAppで 美味しいワッフルの お店をエリア検索すると ワッフルがAppの 履歴検索データに残ります 今後Pal Aboutが 朝食の飲食店の広告を 朝食好きなユーザー向けに 配信するとします 私の検索履歴のデータを もとにPay Aboutは 朝食の飲食店の広告を 私に送信します 今のシナリオは Pay Aboutの検索履歴が 他社のAppやWebサイトの 朝食の飲食店の広告の 検索履歴データと 紐づいてないので トラッキングを 使用していない例です 次の例もトラッキングを 使用していません Pal About Inc.という 会社がPay Aboutと Pay About Plusの２つのApp の所有権を保有するとします 収集されたPay Aboutの Appの使用データと Pay About Plusの私の 好きなタコスの履歴検索 データをPay Aboutの サーバが紐づけます Pay About Plusの タコスの検索データを 基にタコスの 飲食店の広告を Pay Aboutが送信します ここではトラッキングを 使用していないので ユーザの許可を得る 必要はありません Pay Aboutは 私のユーザーデータを 他社のAppや Webサイトの使用データと 紐付けていないからです 次はPay Aboutが ユーザーからトラッキングの 許可を要求するべき例です 例えばPal Aboutを 所有する会社でなく他社の フードデリバリーAppも 使用してた事にします 他社のフードデリバリ Appは夜中の注文に 利用するだけのAppです このフードデリバリ Appにユーザー登録 されている個人の メールアドレスは Pay Aboutに ユーザーとして保存 登録されているメール アドレスと同じです 私のメールアドレスと 夜にPay Aboutで食事を 注文する傾向のコードを フードデリバリーAppが 保持します ワッフル好きな 私のメールアドレスと ユーザーとして フードデリバリーAppで 夜に注文する傾向を Pay Aboutのサーバが データとして紐づけます 最後にPay Aboutは 私がAppを夜に使用し 注文する傾向と ワッフル好きだという データを基に朝食を 一日中楽しめる飲食店の 広告を送信します 今のシナリオだと Pay About側で トラッキングの許可を ユーザーに要求すべき理由とは Pay Aboutで登録されている メールアドレスが 他社での 登録メールアドレスと 同じで共有データとして ”夜に注文する傾向”に 基づいてAppに広告が 表示されるからです この事例の場合はユーザーの メールアドレスが他社の Appとリンクされてます メールアドレスまたは その他の利用者識別名が ハッシュされていたとしても トラッキングの許可を ユーザーに要求する 必要があるのは 同じユーザーでも 他社のAppから 共有されたデータを 広告に使用するからです 利用者識別名が ハッシュされているか ハッシュされていないかは 無関係で トラッキングがされているので ユーザーの許可を必ず得るべきです サードパーティーのSDKに 関しては自分のAppの データ使用または共有をする 際にトラッキング許可を ユーザーに要求する必要 がある場合もあります デベロッパとして 自分の開発Appの 機能管理に責任があります 以前の例に戻り Pay Aboutのデベロッパが トラッキングの ユーザー許可の コード作成をしておらず 自分のAppに サードパーティーのSDKを 広告測定目的のため 追加するとします Pal Aboutが トラッキングの許可の 必要な際は サードパーティーのSDKが 自分のAppのユーザーの データを他社のAppや Webサイトのデータと共有して 広告に表示する際です 例えばPal Aboutが 他社のAppやサイトの データと紐付けず サードパーティーのSDKを 自分のApp内の広告効果の アナリティクスの データ収集のためにだけ 使用する場合は トラッキングの許可は 必要ありません 今度はSDKが Pay Aboutの ユーザーデータを 広告ネットワークに共有し さらにPay Aboutのユーザーが 他社の広告に どう影響されているか それに関するデータを 広告ネットワーク側で 他社の 広告効果測定のために 提供するとします この際はトラッキング許可を Pal Aboutがユーザーから 得る必要があるのはSDKが トラッキングしてるからです 今回はSDKを上記の ように使用しようと Pay Aboutのユーザ データと他社の ユーザーデータは紐づけられ Pay Aboutに提供される 集計データも含め SDKが共有したデータは すべてトラッキング行為で 収集されたものです 自分のAppに追加したいSDKに App Tracking Transparency の許可が必要な トラッキングコードが 含まれているか不明確な際は SDKのデベロッパに お問い合わせください SDKだけでなくAppで使用する ライブラリやサードパーティーの コードにもトラッキング許可が 必要な場合もあります ここまではユーザーデータを他 と紐付ける例を紹介しました これから別のトラッキング 行為を紹介します データブローカーに ユーザーまたはデバイスの データを共有する行為です まずデータブローカーの 役割とは？ データブローカーは一部の 地域で法律上定義してます データブローカーとは さまざまな方法で 収集された 特定のパーソナルデータを 主にマーケティングの 商材として 販売している 企業や事業者の ことをいいます データーブローカーに共有する 個人データの例を挙げます 例えば私がワッフル好きな事 とユーザーとしての アカウント識別子の クライアントコードを Pal Aboutがデータ ブローカーに送信します この場合は共有データが ターゲット広告や 広告効果測定のために 他社のデータと 紐づいていなくても トラッキング行為 とみなされます データブローカーと自分の Appの顧客データを共有 するとトラッキングの許可が 必要であり それは私が ワッフル好きなのと私の アカウント識別子の データが自分のデバイスの App使用によりPay Aboutの サーバに保存されても 後にAppのサーバが 私の顧客データを データブローカーに共有 すればトラッキングに なるからです ユーザーのデバイスから データブローカーへ 直接顧客データを 共有しなくても 立派な トラッキング行為なのです トラッキングを上記の いくつかの事例で 許容するか否かを 説明しました App Tracking Transparency のトラッキングについての 詳細は“ユーザーの プライバシーとデータの使用"を 参考にしてください 自分のAppで ユーザーのトラッキングを 活用するのであれば まずユーザーに トラッキングする許可を リクエストしないといけません ユーザーの許可を得るには： まず requestTracking Authorization関数を コールし 開発したAppの トラッキングリクエストの プロンプトメッセージを リクエスト してください この機能を呼び出すと 今表示されているような Pay Aboutのアラートが デバイスで確認できます これは一回限り表示されます Appをアンインストール または再インストールしない 限りはユーザーの選択肢に 関するプロンプト メッセージは表示されません 次にNSUserTrackingUsage Descriptionの設定を info.plistの値に 追加しないといけません システムのプロンプトにも 表示されるこの文字列 Appがデバイス使用と ユーザーデータの トラッキングを要求する 理由を明記します 文字列は明確になぜ トラッキングの許可を 要求しているのかを 的確に示します なお文字列に Appの名前の入力は しなくてもシステムが 自動的にApp からの リクエストだと認識し プロンプトにAppの 名前を表示します 使用状況の文字列を 追加してないプロンプト メッセージが表示されると Appのクラッシュが生じます 最後に trackingAuthorizationStatus を呼び出し トラッキング 許可のステータスを ユーザーにご確認ください ユーザーが“許可する“を 選択した場合は トラッキングの許可の ステータスが有効な期間だけ 自分のAppの使用と 他のAppやWebサイトの 使用を紐付けて良い ことをユーザー側が 許可した事です トラッキングのステータスに 関してはユーザーは いつでも変更できるので Appを立ち上げる際は 毎回トラッキングの 許可ステータスを 確認するようにして下さい トラッキング許可が されている場合だけ App使用の際のユーザ データのトラッキングは 行われます ユーザー側でAppの トラッキング管理の状態を 自分で制御できます 例え他のAppの所有者 または所有する会社が 自分のAppと同じでも ユーザーのトラッキング 許可は自分のAppにだけ 有効と理解して下さい それぞれのAppは 個別にトラッキング 許可をユーザーから 得る必要があり 許可なく他社のAppや webサイトの広告や マーケティングに使用 するユーザーデータの 紐付けは許されません 自分のAppの トラッキングが否に 設定されてる場合は 以下の点を 理解してください まずApp Storeの ガイドラインに 基づきトラッキングの 可否に左右されない Appの機能性を 提供するべきです それとAppのトラッキングを ユーザーが許可しない場合 IDFAのAPIがすべて ゼロの値で返されます ユーザーがトラッキングを否と 選択した際はAppの 広告効果測定で トラッキングを 使用しない 選択肢もあります Appをファーストパーティの 広告かコンテンツ連動広告を 重視する設定ができます 広告効果測定に関しては プライバシー管理を 重視した新広告計測技術 と広告ネットワークの 改善を継続しています SKAdNetworkと プライバシーの改善に 関する詳細は 以下をご参照ください： "プライバシーを保護した 広告アトリビューションについて"と "SKAdNetworkの最新情報” AppのPrivacy Nutrition Labelには トラッキングする特定の データを明記して下さい Privacy Nutrition Labelを作成し AppTracking Transparencyの フレームワークで トラッキング許可を ユーザーに 要求する ２段階のステップを 踏まねば自分の Appのトラッキングは 利用できません 自分のプライバシーに 関する詳細情報の表示を Appでどう構成するか については“Privacy Nutrition Labelの作成” を参照ください 最後にデータのフィンガープリント について触れます トラッキングは許可を 得れば可能です データのフィンガープリントの収集は 一切禁じられています Appの トラッキング許可を ユーザーから得て それが 有効であっても Apple Developer Program 使用許諾契約に従い フィンガープリントデータの収集や シグナルでユーザーの データやデバイスを 識別するのは 許されません データのフィンガープリントのために データ収集できるのは ユーザーの Webブラウザと 設定や ユーザーのデバイスと設定 やユーザーの ロケーションや接続 ネットワークなどです フィンガープリントデータの生成の ためだけにデータ 収集をすることは 許されません ユーザーのデータの トラッキングの管理や 透明性を高める 必要があります このセッションで AppTrackingTransparency フレームワークを応用し ユーザーのプライバシー管理 への配慮と トラッキングの可否の 選択肢への理解を 深めて頂いた事を願います ご参照頂き有難ございます ♪