コラム2013.12.10
アメリカ向けアプリ提供者(開発予定の方も)必読! 13歳未満ユーザーのプライバシーを守る米国の連邦取引委員会のCOPPAとは
スマホ・インターネットの利用者が若年層にも多く広まっている中、青少年とインターネットのリスクは日本国内でも多く討議されています。この動きは当然日本のみならず世界中で起こっており、各国政府関連機関が規制化等の整備を行っています。
今回は海外向けにアプリ開発を行っている会社様の多くに関係がある、アメリカ市場の規制について紹介します。
これまでウェブサービスを中心に対策されてきましたが、最近では大手アプリパブリッシャーも対策を進め始めており、今後注意が必要かもしれません。
当然各社とも利用規約を持ち、どの国の法律に従うかを定めているかと思いますが、アメリカではどのように考えられているのか、ご参考までに読んでいただければと思います。
COPPAとは
COPPAとはChildren’s Online Privacy Protection Act(和名:児童オンラインプライバシー保護法)の通称で、アメリカの連邦取引委員会、Federal Trade Commission ( 通称FTC )により定められたものです。対象はアプリだけでなくインターネットを用いたサービスで13歳未満の子供の情報を集めている会社です。
簡単に言うと13歳未満のユーザーの個人情報(メールアドレス・名前・住所・電話番号等)を取得する際に行うべきことが記載されています。
① プライバシーに関する項目の記載
ユーザーが個人情報を入力するページに以下の内容を明確に記載することが要求されています。
1) ユーザー情報を取得する人/会社の情報及び問い合わせ先
2) 取得する個人情報項目及び取得方法(入力/キャッシュ)
3) 個人情報の利用方法
4) 第三者への開示有無
5) 保護者は許可なしで第三者への開示を承諾することが可能である旨
6) 必要以上の個人情報は取得しない旨
7) 保護者は子供の個人情報を閲覧ができ削除依頼及びこれ以上の個人情報取得を認めない権利がある旨、またその方法
② 保護者からの個人情報取得への承諾
13歳未満ユーザーの個人情報を取得する際は保護者の承認が必要になります。そのためサービス提供者は①の7項目を含めた情報を保護者へ提供し承認を得る体制が必要です。また承諾取得方法は個人情報利用のレベルにより異なります。
1) 社内での利用のみ
マーケティング等社内利用のみの場合はメールで保護者の承認が必要
2) 一般に開示
お知らせやランキングに紹介する等全体に開示する場合は以下の方法で取得
−Faxもしくは郵便により保護者の署名を取得
−クレジットカード情報の取得
−保護者向けフリーダイヤルの問い合わせ先を用意
−デジタル署名を含めたメールによる取得
3) 第三者への開示
保護者に第三者への開示がある旨を説明し承認の取得が必要
簡単にですが注目すべき点を抜粋しました。詳しくは原文をご確認ください。
COPPAの救世主?個人情報を集めないサポートツール
ユーザーサポートを提供する私達としてはCOPPAを守るためにはメールサポートだと限界を感じてしまうところが正直あります。
COPPAをどの範囲まで適応させるかは、ユーザー層及びアメリカ国内の影響力や利用規約の方針等で異なると思いますが、アメリカの子供に人気な大手ゲーム会社ではメールサポートを廃止し、匿名でのユーザーサポートへ切り替えています。その会社が使っているツールを紹介します。
アプリ内メッセージでサポート・個人情報を取得せずにサポートの必要情報を取得できるツール:Helpshift
サンフランシスコに拠点を置くHelpshift社のツールHelpshiftはEC・ゲームとモバイルに強い業界で大きく注目を集めるユーザーサポートツールです。
大きな特徴としてはユーザーを匿名に設定できるため、個人情報を得ることなくアプリ内のメッセージでサポートができます。
① アプリ内メッセージだからユーザーがアプリに戻ってくる
メールではなくアプリ内メッセージのため、ユーザーのお問い合わせに返信した際にプッシュアップで通知するため、アプリにユーザーが戻り継続率が向上
② 個人情報以外の必要な情報が自動で取得できる
匿名に設定するとユーザーの名前やメールアドレスは非表示に。一方でサポート時に必要な端末情報やOS・アプリのバージョン情報は、自動で取得できるためユーザーへの回答が迅速に
