プログラミングと音楽とアニメとiPhoneとiPadとMacとAndroidとLogicとギターとテニスと車

アプリ開発系の勉強メモやTipsなどを中心に他いろいろと書いていきます。

【更新】【続】AdMobのGDPR(EUの一般データ保護規則)に対応する

前回 の続きで、AdMobがオープンソースで公開したconsent SDKの実装を具体的に見ていく。

consent SDKのドキュメントに出てくる用語について簡単にメモ。

  • Personalized ads
    要は従来の広告と同類のもので、ターゲティングされている広告。

  • NonPersonalized ads
    ターゲティングされていない広告。ターゲティングの目的ではCookie広告識別子は使用しないが、フリークエンシーキャップ、レポート集計、不正に対応するためにはターゲティングの目的ではCookieまたは広告識別子を使用する。

参照
Personalized and non-personalized ads - AdMob Help

続きは、更新途中。
ざっくりだが、consent SDKを使ってやることは以下のような感じになる様子。

  • Personalizedのステータスが取得できた場合は、従来通りの広告リクエスト。

  • NonPersonalizedのステータスが取得できた場合は、@{@"npa": @"1"}のようなパラメータをセットして広告リクエスト。

  • Unknownのステータスが取得できた場合は、同意ダイアログを出してユーザーの同意を取得する処理。

続き

とりあえず、iOSのconsent SDKの内容からは、 アプリのユーザーから同意を取得する方法としては下記の2つが紹介されている。

  • Googleが用意している同意フォーム用クラスPACConsentFormを利用する
  • Publisher-managed consent collectionの方法を利用して、独自の同意フォームを用意する

PACConsentFormの同意フォームはあくまでもGoogleを利用して収益化するのに適したメッセージ内容となっているため、 Consent SDKに含まれているconsentform.htmlファイルを編集して、自分のアプリに適した同意メッセージに変更するようにとドキュメントに書かれていた。

Publisher-managed consent collectionの方法は、AdMob管理画面のEUユーザーの同意>広告技術プロバイダの選択>広告技術プロバイダのカスタム グループ12社を超えて指定している場合は、この方法を使うようにと書かれている。 また、ドキュメントの最下部の注釈(Note: )で、メディエーションでもこれと同じ方法で同意を得る必要があると書かれている。

いずれの方法にしても、ちゃんと対応しようとするとconsentform.htmlを参考にするなどして、自分のアプリに適したプライバシーポリシーも用意する必要そうだ。

そこで、EEAでのアプリや広告の配信を制限して、一時的な対応とする場合に必要になりそうな情報とか。(何もしないよりはましな気がする)

  • iTunesConnect、Google Play ConsoleでアプリのEEA対象国での配信を停止しておく
  • AdMob管理画面 > メディエーショングループ > ターゲット地域でEEA対象国を除外しておく
  • あと、ついでにGoogle Analyticsとか利用していれば、そっちも規約更新とか確認しておく

欧州経済領域(EEA)

欧州連合加盟国の参照元

https://ja.wikipedia.org/wiki/欧州連合加盟国

GDPRについての参考資料

http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/18datewg08.pdf