AppsFlyerGDPRに備えて

No.1モバイルアトリビューションとアナリティクスプラットフォームとして、
AppsFlyerは、お客様にユーザーの個人データに対する完全な透明性と
コントロールを提供することにコミットし、
GDPR遵守をサポートしています。

 

What it Means
GDPRとは何ですか。AppsFlyerのお客様にどのような影響を与えますか。

2018年5月25日、欧州連合(EU)は、以前の「データ保護指令」の代わりに「一般データ保護規則(GDPR)」と
呼ばれる新しいデータプライバシー法を施行します。GDPRの主な目的は、EU圏の人々の個人データや
関連する収集されたデータに対して管理をさらに強化することにあります。

EU圏の人々の個人データを収集(またはデータ収集会社の代わりに処理)する企業は 、企業がEU圏に物理的に存在しない場合でも、GDPRの対象となります。つまり、AppsFlerのお客様を含めて、グローバルまたはオンラインにプレゼンスのある大半のビジネスが影響を受けることになります。

Our Commitment to You
AppsFlyerはどのようにGDPRに準備していますか。

AppsFlyerの中核にあるのは、データプライバシーとデータセキュリティです。私たちの最先端のリアルタイムインフラストラクチャ、高度なセキュリティとデータ保護、独立した認証とグローバルな法令遵守は、世界をリードするブランドの信頼を得ています。

AppsFlyerは、当社のソリューションとチーム全体で徹底したGDPRのコンプライアンスを提供するために、厳格な技術的対策の実施と第三者コンサルタントとの協力に取り組み、重要となる戦略的リソースを投資しています。

 

データセキュリティとプライバシーの遵守

AppsFlyerでは、厳重なデータの機密性、プライバシーおよびセキュリティの保持を約束しています。
業界トップの規制当局による規格準拠は以下をご覧ください:

  • SOC 2 Type II認証
  • TRUSTe 認証

データ転送の慣行/透明性

AppsFlyerのデータ転送の実務は、EU-U.S. プライバシーシールドフレームワークによって認証されています。欧州および米国のクライアントは、欧州と米国の間で合法的にデータを転送するためにプライバシーシールドフレームワークに頼ることができます。

  • EU-U.S.プライバシーシールドフレームワーク認証

データ主体のリクエスト管理

広告主(データ管理者)がエンドユーザーの要求に対するGDPRの義務を遵守できるように、AppsFlyerはユーザー(データ主体)の以下の要求を管理するための新しいAPIを構築しました。

  • 削除権(忘れられる権利)
  • アクセス権
  • データポータビリティの権利
  • 訂正の権利

データプロテクション by デザイン

AppsFlyerは、デフォルトでサービスの特定の目的ごとに必要な個人データのみがお客様の指示および設定に厳格に従って処理されるように、適切な技術的および組織的措置を講じています。

  • 個人データは、ユーザーの同意が得られた場合にのみ収集されます。
  • 匿名化および暗号化された個人データオプション
  • 個人データの販売または再仲介なし
  • SDKオプトアウト/オプトインオプション
  • プライバシー追跡をしない選択の尊重

垣根を越えて連携し、GDPRに準拠したデジタルスタックを維持しよう

 

OpenGDPRは、GDPRが要求するデータ主体の権利を遵守するための、ユニバーサルな安全で誰でも利用出来るフレームワークです。
OpenGDPRのフレームワークは、公開されたAPIの仕様と、連携されたGDPR準拠のスタックの実装および維持のために
推奨されるベストプラクティスを提示します。OpenGDPRを採用することにより、ブランドはパートナーのエコシステム全体で、
ほぼリアルタイムで確実にデータ主体のリクエストに対応できます。

GDPR Best Practices
AppsFlyerのお客様がGDPRの準備をする方法

モバイルアプリの開発者や広告主は、個別識別コードを使用して、パフォーマンスを測定し理解し、アプリの効果とマーケティングを最適化します。GDPRの個人データセキュリティ要件を確実に遵守するために、GDPR対応に向けてして6 つの重要な推奨措置のリストを以下に示します。

 

 

  1. AppsFlyerのような一流の業界標準に準拠した、確立された第三者ツールを使用すること。
  2. すべてのデータの収集、処理、保管、かつ、データ処理のライフサイクルをマップして文書化する。適切なセキュリティがあらゆる段階で採用されていることを確認すること。
  3. ユーザーの個人データの収集と使用に関して、情報提供を受けた上での明白なデータ主体の同意を得ること。
  4. あなたのアプリはアクセスするすべてのデータを本当に必要としていますか?エンドユーザーに提供されるサービスの目的に絶対に必要なものだけを使用するように努めること。
  5. 同意の取り消しを含むユーザーの要求を管理し、対応すること。
  6. あなたのテクノロジー内の潜在的な弱いリンクを特定すること。

よくある質問
あなたのGDPRへの質問に明確に回答します。

Does the GDPR apply if we are not an EU based company?
Even non-EU based companies will be subject to the GDPR if they offer goods or services in the EU or otherwise monitor the behavior of individuals in the EU.
What information does the GDPR apply to?
The GDPR applies to Personal Data.  However, Personal Data is broadly defined and includes identifiers such as IP address, cookies, and device ID’s.  Therefore, under such definition data collected by you through your use of AppsFlyer may be deemed Personal Data under the GDPR.
Does all personal data need to be stored in the EU?
No. The GDPR provides clear rules and frameworks under which personal data may be transferred and processed outside the EU.  For example data may be transferred to countries deemed by the European Commission as having adequate privacy laws.  Furthermore, data may be transferred under certain frameworks approved by the European Commission, such as the US-EU and Swiss-US Privacy Shield frameworks and Standard Model Contracts.
How does AppsFlyer handle the data it receives when customers use the AppsFlyer service?
AppsFlyer is committed to providing customers and end users with complete transparency in relation to its privacy practices and to protecting customer data.   AppsFlyer uses the data it receives to provide its services to its customers as more completely described in our Services Privacy Policy.  Furthermore, we implement stringent security and organizational measures including those described here to protect your data.
Does AppsFlyer have a Data Processing Agreement to cover GDPR requirements?
Yes, you may view our DPA here.

A word from our lawyers: Nothing stated here is legal, compliance or other advice. It is provided only for your informational and convenience purposes. You should work closely with legal and other professional advisors to determine exactly how the GDPR may or may not apply to you. As we explained above, AppsFlyer is merely a processor of data which you, as the controller of your users’ data, make available to us. So, AppsFlyer can never directly engage with your users nor address their requests. You remain in charge of meeting your data subject users’ requests and we can help you by providing tools to streamline this process.