ユーザーの個人情報保護を効果的に実装し、サードパーティのSDKによるエンドユーザーのプライバシー権の侵害を防ぐには、Web Application Firewall (WAF) Anti-Bot SDKがアプリに統合されている場合、設定は規制要件に準拠する必要があります。 このトピックでは、アプリへのAnti-Bot SDK統合のコンプライアンスについて説明します。 このトピックでは、Anti-Bot SDKをSDKと呼びます。
SDKプライバシーポリシーの開示
アプリ運営者は、SDK名、ビジネス機能、情報処理目的、収集された個人情報の種類、プライバシーポリシーの参照など、SDKの個人情報処理方法についてエンドユーザーに透過的に通知する必要があります。
アプリには、WAF SDKの使用を詳細に説明する専用のプライバシーポリシーが必要です。 たとえば、アプリのサードパーティ共有チェックリストに以下を含めます。
SDK名: Web Application Firewall App Protection SDK。
ビジネス機能: アンチクローラ保護を提供し、異常またはリスクのあるデバイスを検出します。
収集される個人情報の種類: 収集される実際のデータに基づいて指定します。
使用する権限: 設定された実際の権限に基づいて指定します。
システム権限のSDKリクエスト
Androidアプリの権限
権限 | 必須 / 任意 | 目的 | アプリケーションタイミング |
権限 | 必須 / 任意 | 目的 | アプリケーションタイミング |
インターネット | 対象 | ネットワークにアクセスします。 権限が許可されていない場合、SDKは機能しません。 | 情報収集インターフェイスを呼び出す前に。 |
ACCESS_WIFI_STATE | いいえ、しかし推奨 | デバイスのWiFiステータスを取得します。 | |
ACCESS_NETWORK_STATE | いいえ、しかし推奨 | デバイスのネットワークステータスを取得します。 | |
BLUETOOTH_CONNECT | いいえ、しかし推奨 | Bluetooth MACアドレスを取得します。 | |
READ_PHONE_STATE | いいえ、しかし推奨 | デバイスIDに関連するフィールドを取得します。 | |
WRITE_EXTERNAL_STORAGE READ_EXTERNAL_STORAGE | いいえ、しかし推奨 | ローカルディスク上の構成ファイルをキャッシュします。 | |
ACCESS_FINE_LOCATION ACCESS_COARSE_LOCATION | いいえ、しかし推奨 | ロケーション情報を取得します。 |
iOSアプリの権限
権限 | 必須 / 任意 | 目的 | アプリケーションタイミング |
権限 | 必須 / 任意 | 目的 | アプリケーションタイミング |
NSLocalNetworkUsageDescription | いいえ、しかし推奨 | ローカルエリアネットワーク (LAN) 内のデバイスの接続を取得して、デバイスファーム内のデバイスやマルチタスクソフトウェアなどのリスクを発見します。 | 情報収集インターフェイスを呼び出す前に。 |
NSUserTrackingUsageDescription | 非対象 | デバイスIDの安定性を高めるために、広告主の識別子 (IDFA) 情報を取得します。 |
オプションの個人情報設定
開発者は、AndroidアクセスまたはiOSアクセスを参照して、オプションの個人情報のコレクションを設定できます。 特定の情報を省略すると関連機能に影響を与える可能性があるため、開発者は実際のビジネス要件に基づいて対応する構成を作成できます。
iOSおよびAndroidアプリでの個人情報収集の選択方法は次のとおりです。
Androidアプリの設定
開発者は、収集のための個人情報の範囲を設定できます。 以下の表に、基本的なIDとプライバシー情報の主なフィールドを示します。
タイプ | 個人情報 |
タイプ | 個人情報 |
基本的なID情報 |
|
プライバシー情報 |
|
初期化情報収集インターフェイスでタイプを調整して、個人情報収集の範囲を選択します。
次のコード例には、個人情報を完全に収集するシナリオと、個人情報を収集しないシナリオの2つのシナリオがあります。
// Full collection (basic identity information and privacy field information)
int ret = TigerTallyAPI.init(this.getApplicationContext(), appkey, TigerTallyAPI.CollectType.DEFAULT, options, null);
// Do not collect privacy field information
int ret = TigerTallyAPI.init(this.getApplicationContext(), appkey, TigerTallyAPI.CollectType.NOT_GRANTED, options, null);
Log.d("AliSDK", "ret:" + ret);iOSアプリの設定
次の表は、iOSによって収集されたプライバシーフィールドの詳細です。
個人情報 | 説明 |
個人情報 | 説明 |
IDFA | 広告主の識別子 |
iOS SDKには2つのバージョンがあります。1つはIDFAあり、もう1つはなしです。 対応するSDKファイルは次のとおりです。
AliTigerTally_IDFA.framework
AliTigerTally_NOIDFA.framework
SDKファイルがAliTigerTally_IDFA.frameworkの場合、iOSプライバシーフィールドが収集されます。 SDKファイルがAliTigerTally_NOIDFA.frameworkの場合、iOSプライバシーフィールドは収集されません。
SDKの初期化とプライバシーデータ収集のタイミング
ユーザーが初めてアプリを起動するときは、関連するAPIを呼び出す前に、必ずプライバシーポリシーに同意してください。 さらに、ユーザーがアプリの機能に積極的に関与している場合にのみ、これらのアクションを続行します。 過度または時期尚早のデータ収集を防ぐため、絶対に必要でない限り、プライバシーポリシーを受け入れた直後にデバイス情報を収集しないでください。
データ収集インターフェイスの呼び出し方法の詳細については、「Androidアプリでのデータ収集」および「iOSアプリでのデータ収集」をご参照ください。
