【更新】【続】AdMobのGDPR(EUの一般データ保護規則)に対応する
前回 の続きで、AdMobがオープンソースで公開したconsent SDK
の実装を具体的に見ていく。
- Android
https://developers.google.com/admob/android/eu-consent - iOS
https://developers.google.com/admob/ios/eu-consent
consent SDKのドキュメントに出てくる用語について簡単にメモ。
Personalized ads
要は従来の広告と同類のもので、ターゲティングされている広告。NonPersonalized ads
ターゲティングされていない広告。ターゲティングの目的ではCookie
や広告識別子
は使用しないが、フリークエンシーキャップ、レポート集計、不正に対応するためにはターゲティングの目的ではCookie
または広告識別子
を使用する。
参照
Personalized and non-personalized ads - AdMob Help
続きは、更新途中。
ざっくりだが、consent SDK
を使ってやることは以下のような感じになる様子。
Personalizedのステータスが取得できた場合は、従来通りの広告リクエスト。
NonPersonalizedのステータスが取得できた場合は、
@{@"npa": @"1"}
のようなパラメータをセットして広告リクエスト。Unknownのステータスが取得できた場合は、同意ダイアログを出してユーザーの同意を取得する処理。
続き
とりあえず、iOSのconsent SDKの内容からは、 アプリのユーザーから同意を取得する方法としては下記の2つが紹介されている。
- Googleが用意している同意フォーム用クラス
PACConsentForm
を利用する Publisher-managed consent collection
の方法を利用して、独自の同意フォームを用意する
PACConsentForm
の同意フォームはあくまでもGoogleを利用して収益化するのに適したメッセージ内容となっているため、
Consent SDK
に含まれているconsentform.html
ファイルを編集して、自分のアプリに適した同意メッセージに変更するようにとドキュメントに書かれていた。
Publisher-managed consent collection
の方法は、AdMob管理画面のEUユーザーの同意
>広告技術プロバイダの選択
>広告技術プロバイダのカスタム グループ
で12社
を超えて指定している場合は、この方法を使うようにと書かれている。
また、ドキュメントの最下部の注釈(Note: )で、メディエーションでもこれと同じ方法で同意を得る必要があると書かれている。
いずれの方法にしても、ちゃんと対応しようとするとconsentform.html
を参考にするなどして、自分のアプリに適したプライバシーポリシーも用意する必要そうだ。
そこで、EEAでのアプリや広告の配信を制限して、一時的な対応とする場合に必要になりそうな情報とか。(何もしないよりはましな気がする)
- iTunesConnect、Google Play ConsoleでアプリのEEA対象国での配信を停止しておく
- AdMob管理画面 > メディエーショングループ > ターゲット地域でEEA対象国を除外しておく
- あと、ついでに
Google Analytics
とか利用していれば、そっちも規約更新とか確認しておく
欧州経済領域(EEA)
- アイルランド
- イタリア
- イギリス
- エストニア
- オーストリア
- オランダ
- キプロス
- ギリシャ
- スウェーデン
スペイン
- スロベニア
- チェコ
- デンマーク
- ドイツ
- ハンガリー
- フィンランド
- フランス
- ブルガリア
ベルギー
- ポルトガル
- マルタ
- ラトビア
- リトアニア
- ルーマニア
- ノルウェー
- リヒテンシュタイン
欧州連合加盟国の参照元
https://ja.wikipedia.org/wiki/欧州連合加盟国
GDPRについての参考資料
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/18datewg08.pdf