現状、アプリケーションマニュフェストでデフォルトでチェックが付いている機能「インターネット(クライアント)」が有効なまま、ストアアプリの審査に出した場合、リジェクトされることが判明しています。
(2012/10/1 追記)「インターネット(クライアント)」が付いていなくても、要件4.1を理由にリジェクトされることがあるようです。
キッカケ
要件 4.1でプライバシーポリシーに対応するのはいいけど、個人格なのに「当社は~」から始める文章はちょっとまずいって。
— CH3COOH(さくさんオクタ) (@ch3cooh) 2012年9月26日
やはり 個人向けのプライバシーポリシーお手本が欲しい
— kazuaki (@kazuakix) 2012年9月26日
プライバシーポリシーのサンプルが欲しい!
Twitterで上記の通り、個人で要件4.1のプライバシーポリシーに対応するお手本が欲しいという話をしていたら、先人たちの手によって開拓された内容を教えてもらうことが出来ました。
注意:あくまでも上記で紹介しているのはあくまでもサンプルだと思ってもらった方が良いと思います。全てのアプリケーションで適用できるわけではありません。
@ch3cooh 私はこんな感じで用意しました。 http://t.co/qoPp9Y4M
— たなか@祝セリーグ制覇 (@tanaka_733) 2012年9月26日
@ch3cooh 田中センセーとあわせてどうぞ http://t.co/3jyuPtJr
— 大黒(瑞城楓) (@daikoku1976) 2012年9月26日
@kazuakix http://t.co/2zrQSexe ひとまずこれで通りました
— しんじ (@shinji_japan) 2012年9月26日
僕も次回インターネット接続するアプリケーションを開発する場合には利用させて頂こうと思います。
結局、何が必要なのか?
インターネットアクセスだけではなく、URLをクリックしてブラウザを立ち上げる場合にもプライバシーポリシーが必要になりそうです。
絶対的に必要だと思うのは、個人情報を収集しますよ・しませんよの明言だと思いまする。あとは、この情報をどのように使いますとかの説明と第三者には公開しませんよというところでしょうかね。
@daruyanagi 今だと収集とかしてなくても書けというのが必須になってしまっているので、我慢するしかないですねぇ。
2012-09-26 16:36:11 via OpenTween to @daruyanagi
@daruyanagi 私が参考にした英語のブログだと、インターネット通信をする場合は何かしら情報を送信している(URLだけだとしても、それを証明する必要がある)ので、必要だ、みたいな書き方でしたね。
2012-09-26 16:39:05 via web to @daruyanagi
プライバシーポリシーの表示は、設定チャームからにプライバシーポリシーの項目を作成して、「MetroStyleApp入門 vol29.アプリからブラウザを起動する | 眠るシーラカンスと水底のプログラマー」で紹介されている方法で表示させるのが一番簡単な対応方法だと思われます。
要件4.1への疑問・懸念
要件には個人情報の収集・利用してるならプライバシーポリシー書けって書いてるのにねえ
プライバシーポリシー強制するのはともかく、適当な文書でOKを出すのは、ないのよりまずいと思うんだけど...
2012-09-26 16:25:41 via web
結局のところ、どのアプリケーションが個人情報を収集・利用しているか判定する方法がないので、インターネット接続を有するアプリケーション全てがリジェクトの対象になっているのだと思われます。
要件で書かれている内容とリジェクトされる理由が、ミスマッチなのが問題なんですよね。「すべてのインターネット接続をアプリケーションにプライバシーポリシーを表示させる機能を有すること」と書いてもらえればリジェクトする人を減らせる気がします。
もっと言うと、WebClientやHttpWebRequestなどのインターネット接続をおこなうAPIを使っていなければ、リジェクト対象にしないで欲しかったかな……。