GDPR_AndroidAds_よく分からないなりに追いかけてみる

自分なりに調べた結果ですので、間違いがあるかもしれません。

参考程度にお願いします。

GDPRとかいうのが発行されたそうで

欧州に適用される個人情報のなんたらとか。広告で使っているその人がどんな検索をしたかとか、そういうのも個人情報になり、テキトーに扱ったら罰則があるらしいです。

ほとんどのアプリは広告を出していると思うので、スマホアプリのデベロッパーは対応する必要がある。はず。

欧州で公開しなければOKなんて記事もあるけど、どうなんだろう。

Admobで対処する方法がGoogleAdsの公式ページになんか乗ってる。

https://developers.google.com/admob/android/eu-consent#testing

英語だけど。

自分なりに調べてみます。

先にまとめを載せておきますと、

  • 個人情報を使う場合、同意を得る必要がある
  • AdMobでは個人向けの広告と共通の広告があるが、どちらの広告も同意は必要
  • 同意を得る処理をつくる
  • Admob専用ならGoogleAdsの用意した同意画面がある
  • 同意については、アプリ使用者がいつでも変更できるようにしておく
  • 同意を求めるテキストについての助言は無く、デフォルトで表示されるテキストはAdmobを使う場合だけのテキスト
  • 面倒なのはアプリで使う個人情報(アプリで使うIDとかプレイヤーデータも含まれるっぽい)をユーザーがいつでも消せるようにすることだと思う

GoogleAdsには書いてあるのはAdmobの同意書の作り方のみです。

個人情報の取り扱い方については、個人で調べる必要があります。

開発者自身が、個人情報を扱う場合は、必要な記入事項について調べた方がよさそうです。

広告についての同意を得る処理について

アプリ開始時、同意情報を取得する。

同意してるかしてないか初回起動なのか。

これだけは使いまわしてもよさそう。

consentstatusの情報は以下の意味をもつ。

PERSONALIZED–個人情報を使った広告に同意している。

NON_PERSONALIZED–個人情報を使わない広告に同意している

UNKNOWN–同意も拒否もしていない。未設定。この時は同意書を表示する。

同意書の作成

一番考えるべき内容かと。扱う個人情報だとかどんな目的で使用するか。

自分のアプリでは個人情報を使わず、広告もGoogleのAdmobだけの場合はGoogleAdsの公式にある同意画面でよいはず。

下は公式の同意画面を使った場合の表示とGoogle翻訳にかけた日本語



私たちはあなたのプライバシーとデータセキュリティを心配しています。
広告を表示してこのアプリを無料で保ちます。
引き続きデータを使用して広告を作成できますか?
アプリの設定でいつでも自分の選択を変更することができます。
Googleのパートナーはデータを収集し、デバイスに固有の識別子を使用して広告を表示します。
<私のアプリケーションとパートナがどのようにデータを収集して使用するかを学ぶ(注:ここからGoogleのプライバシーポリシーのサイトと後述のprivacyUrlに設定したURLへのリンクが張られた画面に飛ぶ)>


デフォルトでは、広告なしの有料版を使う選択肢も表示されます。課金には対応しない人も多いと思うので、文章は変える必要がありそう。

変える場合は
/アプリプロジェクト名/app\build\intermediates\assets\
フォルダ内のconsentform.htmlを変えればよいはずです。

前述の画像を表示するのに必要な処理が以下

公式ページのコピー

これで同意書画面のフォームのひな型ができた、はず。

できたConsentformの

ConsentForm.load()で読み込み

ConsentForm.show()で表示する。

show()はloadで読み終わってから表示しないといけないから

onConsentFormLoaded(){}内で呼び出すべき。

これで同意書画面を作れる。でも注意しないといけないのは、この画面はGoogleのAdmobのみしか使えないみたい。

自身のAdmobのサイト「EUユーザーの同意」画面から「広告技術プロバイダの選択」内の「広告技術プロバイダのカスタムグループ」を選んでいる場合のみつかえる。

これ以外だと”consent form can be used with custom provider selection only“のエラーがでるはず。

AdMobサイトでチェックを入れてもすぐには反映されないのでしばらく待つ必要がある。自分の時にはしばらく待って、実行するとコードを変えなくてもエラーにならずに表示された。

これで同意画面はできた(Admobのみ)。

上述のコードにも書いてあるけど、onConsentFormClosed内で同意情報の処理ができる。

ConsentInfomation.getInstance(context).SetContentStatus(Consentstatus)

でセットして

以降は

ConsentInfomation.getInstance(context).getConsentStatus()

で取得できる。

広告情報の設定

同意を得ている場合、個人専用の広告と共通の広告、どちらを使うか選ぶ必要がある。

同意情報がPERSONALIZEの場合は、今まで通りの広告でよい。

NON_PERSONALIZEの場合は、AdRequestをインスタンス化するとき、以下の処理を入れる。

テストで広告を出すときは

を最初のほうで呼び出しておいて、EU内にいることにしておく。

これで同意書の作成と広告の出し方はまあ、分かったような……

  • アプリ開発者と広告プロバイダーのプライバシーポリシーを載せる
  • GoogleAdsの同意フォームでは個人向けの広告を表示するかしないかの選択ができる
  • 個人向けに同意しない場合、共通の広告を載せる

共通の広告を載せる場合は、個人情報を扱わないから、今回のGDRPは関係ないという理解でいいのだろうか。でも同意は得る必要があるから何か情報を使っているのかな?

ちなみに、広告プロバイダーのプライバシーURLは

ConsentInfomation.getInstance(this).getAdProviders()

でAdmobサイトで設定した広告プロバイダーのListが取得できる。

それぞれに、広告プロバイダー名とプライバシーポリシーのURLがセットされている模様。

公式を見ていると、アプリ使用者が欧州地域にいるか、それ以外にいるかを判断するメソッドが書いてあった。

よくわからない。

ConsentInformation.getInstance(context).isRequestLocationInEeaOrUnknown()

解説は以下(原文)。

isRequestLocationInEeaOrUnknown()メソッドがfalseの時は、アプリ使用者は欧州地域にいないため、同意は必要ない。普通に広告出せる。

ていう意味だと思う。

「欧州でダウンロードしても、欧州にいなければGDRPは関係ない」

という理解でいいのかな?

欧州の外でダウンロードした人が、欧州でアプリを使うときはGDRPに保護される? 欧州人以外でも?

とりあえず、欧州にいるときは同意処理を通すようにすれば間違いないんだろうけど。

AdMobの同意のさせ方は分かったけど、どんな場合にGDRPに違反したことになるのかとか、破ったらどうなるのかとか、ほんとに罰金くるのかとか、色々分からないことが残ってしまった。

別なサイトも見てみないと……

GDPRが施行されて2か月くらい経つけど、いろんなサイトを見た感じ実例なんかはまだ見ない気がする。