アプリマーケティング

どのくらいのアプリがGDPRの影響を受けますか?

James Haslam
コンテンツマネジャー

「GDPR」について業界で話題になっていますが、実際にはどのくらいのアプリが影響を受けるのでしょうか?

その答えは、アプリを使うユーザーがどこにいるかによって変わるため、想像されている程シンプルではないかもしれません。アプリが、特定の場所のユーザーのみをターゲットとしている、またはEU法の範囲外の場所で言語対応のみを行なっていたり、ヨーロッパのアプリストアで表示さえされないかもしれません。

ただこういった場合でも、GDPRの規制の対象外となるわけではありません。ユーザーは時間や場所を選ばずアプリをインストールできるので、EU圏内でアプリをダウンロードする可能性もあり、その場合はGDRPに従う義務があります。

グローバルで展開しているアプリの内、どのくらいのアプリがEU圏内からユーザーを獲得しているでしょうか?
100%、それとも50%ぐらいでしょうか?全てのアプリが該当するでしょうか?それとも一部のみでしょうか?

こちらについて、以下の調査結果をご覧ください。

データの解析方法

Adjustがトラッキングしたすべてのアプリの2018年1月2日から1月31日の30日間のインストール数を基準としてコホートを作成しました。

これらのインストールのうち、EU圏内で起こったインストールでフィルターをかけ、EUとEU圏外の各アプリのインストール数の割合を算出しました。

EU圏内のアプリは100%規則に準じなければならないことは明らかなため、EU圏外の国のアプリの調査をしました。

結果、ウルグアイ、エジプト、北朝鮮など互いに離れた国からなるデータが見られました。コーホートの中で割合が多い国は、米国、日本、中国です。Adjustのデータセットは、合計で約9,000アプリに達しました。

どのくらいのアプリがGDPRの影響を受けるのでしょうか?

Adjustのデートセットのうち、EU圏内のユーザーが使用していないアプリ数は1,871(21%)、EU圏内でインストールされていないアプリ数は2,473(27%)になります。

このグループのサンプルの中から、インストール数1,000以上でEUのユーザーが使用していないアプリを調べました。残りのアプリ数は55(6%)になります。次の図に国ごとの分布を示しています。

データセットに影響を及ぼす可能性がある他の要因も説明したいと思います。1月はEUへの旅行客が少ない時期ですが、GDPRが夏休みの時期に施行されることもあり、旅行客が国をまたいでアプリを使用することも考えられるので、特にトラベル系アプリは注意が必要です。さらにAdjustの最新のモバイルベンチマークレポートでご覧いただいたように、一般的に1月はアプリの使用数が低いため、他の時期を入念に調査する必要があります。

Adjustの調査では、EU圏外の国の79%のアプリがGDPRに従う必要があるということがわかりました。アプリをダウンロードするユーザー数が増えれば、それだけ規則に従う必要性が増していきます。いくつか実例を見てみましょう。

GDPR成功事例

AdjustへGDPRの準備に関する多くのお問い合わせをいただいています。以下に3つの基本的なポイントを明記いたしました。

個人データの再定義

Adjustの「デジタル識別子」は、単にユーザーの「個人データ」を指すものではありません。以前は、名前、写真、Eメールなどが一般的な識別子でした。具体的には、今後以下のものが含まれるようになります。

●      IPアドレス

●      オンライン識別子

●      ユーザーの位置情報

●      生体データ(指紋や網膜スキャン)

●      行動および人口動態プロファイリングデータ

ユーザーがトラッキングに同意した場合、これらのデータを保護しなければなりません。

さらに必要となる同意

現在、個人データを要求する場合、用途などを明確にする必要があります。

情報削除を求める権利

EUのユーザーは、個人データが使用される場所、理由、方法について、いつでも(およびどの地域にもかかわらず、あらゆるビジネスに対して)要求し、情報の削除のリクエストをすることができます。これらのリクエストを受けた企業は、必ず応じなければなりません。

情報削除のリクエストは、あらゆる場所から要求することができ、クッキーから複数のユーザープロファイルまで、記録されているあらゆる種類のデータを対象とします。リクエストを受け取った場合、ユーザー情報はAdjustのサーバーから削除され、企業は処理のために削除リクエストをAdjustに送らなければなりません。

AdjustのTransparency Seriesの第1回目やGDPRチェックリストをお読み頂き、実例をご覧ください。AdjustがどのようにしてGDPRへの対応を始めたかに興味がある方は、是非この記事をご覧ください。