テクノロジー/調査会社のBangoは、直近の調査により、今後27%近くの欧州を対象としたアプリがアプリストアから消失するかもしれないと伝えている(80 Level)。調査はアメリカならびにイギリスのアプリ開発元およびマーケター300社を対象としたものだ。そして同報告において、そのおもな原因は、2018年5月25日より施行されたGDPR(EU一般データ保護規則)」によるものだと指摘されている。
GDPRとは、欧州連合域内において遵守が求められる個人情報保護規則だ。これは、氏名やクレジットカード番号などの広範な個人情報を守るための枠組みであり、昨今のプライバシー保護強化の流れを汲んだ法整備といえる。GDPRによって守られる個人情報の中には、検索履歴や購入履歴などから、個人の趣味嗜好などを解析するためのデータ(Cookieなど)も含まれている。こうしたデータをもとに、アプリ開発者あるいは広告事業者などは、アプリやサービスを購入してくれそうなユーザーをターゲティング。購入率が高いユーザーへの“精度の高い広告”が可能となっているわけだ。
しかしながら、GoogleやAppleなどの大手企業はGDPRを厳守するため、個人情報の収集をユーザーの任意とすることを決定している。影響は、欧州連合域の外にも波及しているわけだ。それにより、個人情報の収集に対して同意しないことを選んだ人々も多いのだろう。Bangoによると、300件のうち60%の対象が「GDPR以前の方が有料ユーザーの確保が容易だった」と語っている。また、62%の対象が「どうすれば、新たな有料ユーザーを増やすことができるかわからない」と苦境に立たされていると報じられている。これまではターゲティング広告によってユーザー開拓をおこなっていた開発者にとって、GDPRの規制は大きな壁となったのだ。
また、仮に情報を不適切に扱った場合のGDPRにおける制裁金はアプリ開発者にとって大きな痛手となる。同法規制によると、違反者は最大で企業の全世界年間売り上げの4%、もしくは2000万ユーロ(およそ28億円)を支払うことが義務付けられている。アプリ開発者は、これを未然に防ぐために多額な資金と人員を使い、セキュリティ対策強化などをおこなわなければならない。先月、全米経済研究所(National Bureau of Economic Research)が公開したレポートによると、GDPRの適用開始後、Android系のアプリの新規参入は半減したとのデータもある(NBER/リンク先はPDF)。
またアプリ開発を断念した理由の多くが、GDPRによるコンプライアンス違反や制裁金に対する懸念から来るものだと同調査は伝えている。64%の対象が「ユーザーのプライバシー保護が最重要である」と答えたことを考えると、ここに“コスト”と“プライバシー保護”を天秤にかけなければならない、アプリ開発者のジレンマが伺える。
一方、日本ではGDPRの影響は大きく感じないかもしれない。たしかに欧州のGDPRと違い、日本の個人情報保護法においては、ユーザーの趣味嗜好を解析するためにも使われる“Cookie”や“オンライン(端末などの)識別子”は、規制の対象ではなかった。しかし、今年の4月より改正個人情報保護法が施行されている。同法規制の施行により、一部“Cookie”なども規制の対象となったため、日本においても対応が求められることになるだろう。
そのうえでGDPRの影響範囲は欧州を対象としたユーザーや企業すべてに課せられるため、日本の企業やアプリ開発者であっても、欧州をターゲットとした事業を展開する場合には、GDPRも守る必要がある。GDPRと改正個人情報保護法はこれからも、国内外に向けたアプリ開発をおこなう上では、避けては通れない道となるだろう。
米国カリフォルニア州においてはCCPA(消費者プライバシー法)が2020年1月より、中国においてはPIPL(中国個人情報保護法)が2021年11月より施行されている。それぞれの法案の内容は似ていながらも、異なる点が多いのだ。グローバル化が求められるアプリ開発の分野では、他国の個人情報保護法なども加味する必要がある。
個人情報保護の重要性が高まり続けることを考えると、アプリ開発のマネタイズハードルも年々上がり続けているといえるだろう。GDPRやCCPAなど既存の情報保護を踏まえた上でのアプリ開発が鍵を握りそうだ。