GDPRに対応してみる

GDPRはGeneral Data Protection Regulationの略語です。EUでの個人情報保護のための新しい法律で2018年5月25日有効になります。約26億円の罰金が科されるようです。請求が来ることを想像すると恐ろしいです。

対応

何すればいいのかよくわかってないところですが、EUの国々へ配信しているアプリを停止しておけばいいかと思います。(あくまで暫定対処です。本来は同意する画面を作るとかしないと対応していると言えないのだと思います。配信停止にしたからといってアプリが取る方法はあると思うので。)

EUではなくEEA(European Economic Area)が対象国らしいです。EEAはEUの国にアイスランド、ノルウェー、リヒテンシュタインを加えた枠組みです。

EU加盟国は外務省のホームページに載っている28か国です。

EEA加盟国を列挙する(EUの国々は黒字、EUに入ってない国々は青字)と、

  1. アイスランド
  2. アイルランド
  3. イギリス
  4. イタリア
  5. エストニア
  6. オーストリア
  7. オランダ
  8. キプロス
  9. ギリシャ
  10. クロアチア
  11. スウェーデン
  12. スペイン
  13. スロバキア
  14. スロベニア
  15. チェコ共和国
  16. デンマーク
  17. ドイツ
  18. ノルウェー
  19. ハンガリー
  20. フィンランド
  21. フランス
  22. ブルガリア
  23. ベルギー
  24. ポーランド
  25. ポルトガル
  26. マルタ
  27. ラトビア
  28. リトアニア
  29. リヒテンシュタイン
  30. ルーマニア
  31. ルクセンブルク

Android

Google Play Consoleでアプリを選択しストアでの表示を選びます。その中に「価格と販売/配布地域」があるのでそのページを開きます。そうすると、中段くらいに国というこうもくがあるので、これを編集して配信先を指定します。

国を管理というボタンを押して五十音順になったリストを選択していきます。(さっき載せた国の一覧は五十音順なので、メモ帳にでもコピーして見比べていくと楽です。非常に面倒かつ大変な作業です。)

28か国分のチェックを外したらアップデートを送信ボタンを押して反映させます。

iOS

iTunes ConectのマイAppから価格および配信状況を選んで配信可否のところにあるテリトリを編集します。

編集を押すと配信する国をチェックするダイアログが開きます。ダイアログ右上のところをクリックすると地域ごとになり、大変便利でした。ヨーロッパにして下記のようにチェックを外せばEU28か国で配信されなくなるはずです。

終了ボタンを押して反映させます。


対応しなければならないのはわかるけれど、何をすればよくわからないというのが正直なところです。GDPRの対応に詳しい人はコメントで教えていただけると助かります。

やってみて面倒だし、勝手に対象の国への配信停止にしてくれればいいのにと思いました。こういうのなくなればいいのに。

追記

5/23

対象になる国はEUではなくEEAっぽいです。EUよりも3か国増えます。