GDPR:忘れられる権利
2018年5月25日に施行されたEU一般データ保護規則(GDPR)は、事業者がEU居住者の個人データを収集および処理する方法を規制するものです。EUに拠点のない事業者でも、EUにユーザーがいる場合には、GDPRに準拠する必要があります。この規制によりEU居住者は、個人データに関する次のような権利が与えられています。
  • アクセス権:ユーザーの要求があった場合、事業者は処理した個人データのデジタルコピーをユーザーに送信する必要がある
  • 忘れられる権利:ユーザーの要求があった場合、事業者は当該EU居住者の個人データをすべて削除する必要がある
EUの一般データ保護規則(GDPR)第17条に従い、ユーザーが忘れられる権利を行使した場合は、Adjustに通知する義務があります。GDPR APIのエンドポイントへのコールまたはAdjust SDKを通じて、ユーザーからの申請をAdjustに通知することができます。

Adjustが通知を受けると、以下の対応をいたします。 
  • Adjustの内部システムから、履歴として保管されているユーザーのすべての個人データを完全に削除します。
  • Adjust SDKからAdjustにユーザーの情報が送信されなくなります。
  • デバイスのデータがAdjust管理画面上に表示されなくなります。 
GDPR APIとの実装要件、Adjust SDKの設定方法、リアルタイムコールバックの設定方法は以下をご確認ください。

テストに関する重要な注意事項:個人のデバイスIDを使用してAPIエンドポイントまたはSDKメソッドをテストする際は、細心の注意を払って実施してください。ユーザーが忘れられる権利の行使を要求したことがAdjustに通知されると、その後の処理は永続的に有効となり、元に戻すことはできません。Adjustは、いかなる理由であれ、デバイスのデータを元に戻したり、当該デバイスからリクエストを受信したりすることはできません。

GDPR APIの要件

Adjust GDPR APIを実装するには、以下の指定されたエンドポイントURLへのHTTP GETリクエストを通じて、Adjustに一連の必須パラメータ(以下参照)を送信するようにサーバーを設定してください。

エンドポイントURL

https://gdpr.adjust.com/gdpr_forget_device

パラメーター

必須項目:
  • app_token
  • s2s
  • 次のいずれか1つ:
    • IDFA
    • idfv
    • gps_adid
    • fire_adid
    • win_adid
    • adid
パラメーター値の例値の説明
app_tokenrn4g67fue5e3管理画面のAdjustアプリトークン
s2s1値は1とすること
IDFA8C6CBCOD-5F43-4765-A6E6-84DFF3D24707iOSの広告ID
idfvCCB300A0-DE1B-4D48-BC7E-599E453B8DD4iOSのベンダーID
gps_adid38400000-8cf0-11bd-b23e-10b96e40000dGoogle Playストアの広告ID
fire_adid63c5519b-7e66-7ee6-aa5d-3b290743811fFire OSの広告ID 
win_adid107e8ea14329d4a2194ebbb6dc0c0fd7Windowsの広告ID
adid18546f6171f67e29d1cb983322ad1329AdjustのデバイスID

リクエストの例

curl "https://gdpr.adjust.com/gdpr_forget_device?s2s=1&app_token=kwrqhymtnsr2&idfa=9C5CBC1D-4F42-4764-A5E6-84DAF3D24707"

リクエストの応答

ステータスコード説明
200OK, リクエストが受信され、処理されました。
400Bad request, フォーマットエラーまたはアプリトークンが無効。リクエストのフォーマット方法が不明な場合は、担当アカウントマネージャーまたはsupport@adjust.comまでお問い合わせください。
429Too many request, 不正使用を防ぐために設定されたリクエスト制限を超えているため、後でリクエストを再送する必要があります。

Adjust SDKの条件

Adjust SDKを使用してユーザーが忘れられる権利の行使を要求したことをAdjustに通知するには、AndroidiOS、またはWindowsのAdjust SDKバージョン4.13以降の実装が必要になります。

開発者は、GitHub README(Android向けiOS向けWindows向け)に記載された手順に従って、Adjustに必要な情報を送信するようAdjust SDKを設定することができます。

Adjustから忘れられる権利のアクティビティを受信する方法

Adjustが忘れられる権利の行使を要求された場合、AdjustのリアルタイムコールバックおよびAmazon S3やGoogle Cloud Storageを通じて通知を受けることができます。 

リアルタイムコールバックで消去されたユーザー(GDPR)のコールバックURLを入力するか、Amazon S3バケットアップロードのイベントタイプに消去されたユーザー(GDPR)を追加します。グローバルコールバックを通じて忘れられる権利の情報を受信するには、{activity_kind}のプレースホルダーを追加しておく必要があります。コールバックが起動して忘れられる権利の行使が要求されると、このプレースホルダーにgdpr_forget_deviceの情報が挿入されます。

このトピックについて