AppsFlyerGDPRに備えて

No.1モバイルアトリビューションとアナリティクスプラットフォームとして、
AppsFlyerは、お客様にユーザーの個人データに対する完全な透明性と
コントロールを提供することにコミットし、
GDPR遵守をサポートしています。

 

What it Means
GDPRとは何ですか。AppsFlyerのお客様にどのような影響を与えますか。

2018年5月25日、欧州連合(EU)は、以前の「データ保護指令」の代わりに「一般データ保護規則(GDPR)」と
呼ばれる新しいデータプライバシー法を施行します。GDPRの主な目的は、EU圏の人々の個人データや
関連する収集されたデータに対して管理をさらに強化することにあります。

EU圏の人々の個人データを収集(またはデータ収集会社の代わりに処理)する企業は 、企業がEU圏に物理的に存在しない場合でも、GDPRの対象となります。つまり、AppsFlerのお客様を含めて、グローバルまたはオンラインにプレゼンスのある大半のビジネスが影響を受けることになります。

Our Commitment to You
AppsFlyerはどのようにGDPRに準備していますか。

AppsFlyerの中核にあるのは、データプライバシーとデータセキュリティです。私たちの最先端のリアルタイムインフラストラクチャ、高度なセキュリティとデータ保護、独立した認証とグローバルな法令遵守は、世界をリードするブランドの信頼を得ています。

AppsFlyerは、当社のソリューションとチーム全体で徹底したGDPRのコンプライアンスを提供するために、厳格な技術的対策の実施と第三者コンサルタントとの協力に取り組み、重要となる戦略的リソースを投資しています。

 

データセキュリティとプライバシーの遵守

AppsFlyerでは、厳重なデータの機密性、プライバシーおよびセキュリティの保持を約束しています。
業界トップの規制当局による規格準拠は以下をご覧ください:

  • SOC 2 Type II認証
  • TRUSTe 認証

データ転送の慣行/透明性

AppsFlyerのデータ転送の実務は、EU-U.S. プライバシーシールドフレームワークによって認証されています。欧州および米国のクライアントは、欧州と米国の間で合法的にデータを転送するためにプライバシーシールドフレームワークに頼ることができます。

  • EU-U.S.プライバシーシールドフレームワーク認証

データ主体のリクエスト管理

広告主(データ管理者)がエンドユーザーの要求に対するGDPRの義務を遵守できるように、AppsFlyerはユーザー(データ主体)の以下の要求を管理するための新しいAPIを構築しました。

  • 削除権(忘れられる権利)
  • アクセス権
  • データポータビリティの権利
  • 訂正の権利

データプロテクション by デザイン

AppsFlyerは、デフォルトでサービスの特定の目的ごとに必要な個人データのみがお客様の指示および設定に厳格に従って処理されるように、適切な技術的および組織的措置を講じています。

  • 個人データは、ユーザーの同意が得られた場合にのみ収集されます。
  • 匿名化および暗号化された個人データオプション
  • 個人データの販売または再仲介なし
  • SDKオプトアウト/オプトインオプション
  • プライバシー追跡をしない選択の尊重

垣根を越えて連携し、GDPRに準拠したデジタルスタックを維持しよう

 

OpenGDPRは、GDPRが要求するデータ主体の権利を遵守するための、ユニバーサルな安全で誰でも利用出来るフレームワークです。
OpenGDPRのフレームワークは、公開されたAPIの仕様と、連携されたGDPR準拠のスタックの実装および維持のために
推奨されるベストプラクティスを提示します。OpenGDPRを採用することにより、ブランドはパートナーのエコシステム全体で、
ほぼリアルタイムで確実にデータ主体のリクエストに対応できます。

GDPR Best Practices
AppsFlyerのお客様がGDPRの準備をする方法

モバイルアプリの開発者や広告主は、個別識別コードを使用して、パフォーマンスを測定し理解し、アプリの効果とマーケティングを最適化します。GDPRの個人データセキュリティ要件を確実に遵守するために、GDPR対応に向けてして6 つの重要な推奨措置のリストを以下に示します。

 

 

  1. AppsFlyerのような一流の業界標準に準拠した、確立された第三者ツールを使用すること。
  2. すべてのデータの収集、処理、保管、かつ、データ処理のライフサイクルをマップして文書化する。適切なセキュリティがあらゆる段階で採用されていることを確認すること。
  3. ユーザーの個人データの収集と使用に関して、情報提供を受けた上での明白なデータ主体の同意を得ること。
  4. あなたのアプリはアクセスするすべてのデータを本当に必要としていますか?エンドユーザーに提供されるサービスの目的に絶対に必要なものだけを使用するように努めること。
  5. 同意の取り消しを含むユーザーの要求を管理し、対応すること。
  6. あなたのテクノロジー内の潜在的な弱いリンクを特定すること。

よくある質問
あなたのGDPRへの質問に明確に回答します。

AppsFlyerはデータ処理者とみなされますか?それともデータ管理者ですか?
AppsFlyerはデータ処理者とみなされます。データ管理者は、個人データの処理の目的、条件および手段を決定する存在です。当社のお客様はデータ管理者となります。
AppsFlyerのデータはどこに保存されていますか?
AppsFlyerのデータ処理は、EUベースのサーバー(AWSやGoogle Cloud)を通じて実行されるように設計されています。
AppsFlyerにはGDPR認証がありますか?
GDPRはISO 27000のような標準でもなく、EU-USプライバシーシールドのような自己認証のフレームワークでもありません。認可された裁判所および監督当局に対する解釈と裁量のために相当な余地が残された法律です。したがって、欧州委員会または他の認可された規制機関によるGDPR認証プロセスも認定もありません。 AppsFlyerは、認可された規制当局からのGDPR遵守に関するガイダンスを常に監視しており、変更が発生した場合随時当社の対策を修正する予定です。
AppsFlyerの顧客データを暗号化できますか?
Although not specifically requested by the GDPR, AppsFlyer offers the ability to anonymize and encrypt personal data in a manner that maintains the quality and accuracy of our services.
AppsFlyerには、GDPRの要請に応じて専用のデータ保護担当者(DPO)がいますか?
はい、Guy Flechter、最高情報セキュリティ責任者がAppsFlyerのDPOに任命されました。Guyは、世界最大規模の多くの企業と取り組んだ17年の経験があります。Guyは、グローバルコンプライアンスの取り組みのすべてを形成し続けています。
AppsFlyerにはデータ処理契約(DPA)が用意されていますか?
はい、我々の法律に関する文書は、2018年3月14日に最新のオンライン利用規約、DPAとともに更新されました。

A word from our lawyers: Nothing stated here is legal, compliance or other advice. It is provided only for your informational and convenience purposes. You should work closely with legal and other professional advisors to determine exactly how the GDPR may or may not apply to you. As we explained above, AppsFlyer is merely a processor of data which you, as the controller of your users’ data, make available to us. So, AppsFlyer can never directly engage with your users nor address their requests. You remain in charge of meeting your data subject users’ requests and we can help you by providing tools to streamline this process.