読者です 読者をやめる 読者になる 読者になる

iOS開発に絡めてGoogle Analyticsサービス利用規約読んでみた

次に個人でリリースしようとしているiOSアプリの関係上、 Google Analytics SDK for iOSを利用したユーザー行動のトラッキングがどこまで許されるのか (法律的に、Google Analyticsサービス利用規約的に)気になったので、読んでみました。

最も細かくユーザー行動をトラッキングするパターンとしては、identifierForVendor(ある開発者のリリースしたアプリにおいて共通となる端末ID)とユーザーのイベントを結びつけて

[tracker sendEventWithCategory:@"EventCategory"
                     withAction:@"Action"
                      withLabel:[[UIDevice currentDevice].identifierForVendor UUIDString];
                      withValue:nil];

といったようなログをサーバに送信することが考えられます。
果たしてこういったことが許されるのか考えてみました。

法律的な観点については、個人情報保護法を見てみましょう。
総務省がウェブ上で提供する、個人情報の保護に関する法律には以下のような記載があります。

第二条  この法律において「個人情報」とは、生存する個人に関する情報であって、
当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することが
できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別する  
ことができることとなるものを含む。)をいう。

端末情報と、ユーザーがどのような行動をアプリ上で取ったか、ということについては
広義の意味で、生存する個人の情報と言うことができそうです。
しかし、identifierForVendorを用いて特定の個人を識別することができる、とは言えなさそうなので 法律的には問題ないと考えられます。

次に利用規約的に許されるのか考えてみました。
利用規約に関しては、Google アナリティクスサービス規約において

7.プライバシー  お客様は、本サービスを利用する(又は第三者が利用する)にあたって、個人を特定するデータ(氏名、Eメールアドレス、請求関係の情報等の個人情報)又はGoogleが当該情報に合理的に関連付けることが可能なその他のデータの追跡、収集又は格納をしないものとします(かつ第三者にこれらをさせないものとします)。

という記載があり、個人情報保護法と同様に、個人を特定するデータ、または他の情報と組み合わせることで個人を特定することができる情報については、収集または格納を禁止しています。ただし、個人を特定しないある端末に紐付くユーザーについての言及はありません。

したがって、個人情報保護法Google Analyticsのプライバシーポリシーから考えると、 Google Analyticsを使用して、 プロダクト改善のために端末情報に紐づけてユーザー行動を取得することについては、(ユーザーがどう感じるかを除いては)社会的に問題ないのではないかと思いました。

色々調べた結果、上記の結論に達しましたが、法曹の方々や、法務の方々など 本職の方々からツッコんで頂ければと思いますw