Brazeの構築
Appleのプライバシー・マニフェスト: ユーザーのプライバシーとカスタマーエンゲージメントに与える影響
過去10年間、マーケティング担当者はデータプライバシーを後回しにしがちでしたが、現代のカスタマーエンゲージメントには不可欠な要素となっています。EUの一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)のようなデータプライバシー法の導入により、データの収集と使用方法に関する消費者の期待が高まり、ブランドは現在、ますますプライバシー意識の高まった環境で事業を展開しています。
この動きは、Appleの「メールを非公開(Hide My Email)」機能やGoogleのサードパーティクッキーの非推奨など、テック大手による一連の大きな発表によって強化されてきました。今年もその傾向は続いており、AppleはiOSモバイルオペレーティングシステムの変更を実施する予定であると発表しました。この変更により、プライバシー・マニフェストと呼ばれる新機能が導入され、ユーザーの同意なしにアプリがサードパーティのデータを共有することを防ぐことができるようになります。
それでは、ここまでの経緯とカスタマーエンゲージメント活動におけるプライバシー・マニフェストの影響について見ていきましょう。
プライバシーマニフェスト導入以前のデータ共有の現状を理解する
現在、iOSモバイルアプリがユーザーのデータをサードパーティ(通常はアドテクベンダー)と共有したい場合、エンドユーザーにその情報を提供し、同意を得る必要があります。このオプトインアプローチは「Ad Tracking Transparency」プロンプトとして知られており、比較的新しいもので、2021年4月のiOS 14.5のローンチとともに導入されました。このプロンプトでは、アプリが「アプリやウェブサイト間でデータを共有」できるかどうかをユーザーに尋ね、ユーザーはその許可を拒否することができます。
これまでは、このようなユーザー追跡ポリシーは一般的に企業が顧客のオプトアウトを無視してデータをサードパーティに提供することを防ぐために、主に自主規制に依存していました。IDFAの収集を除いて、具体的な規制が存在せず、企業は顧客がオプトアウトした場合でもデータをサードパーティに提供することができました(ただし、将来的には自社のアプリがApp Storeから排除される可能性がありました)。
プライバシー・マニフェスト: プライバシー・マニフェストとは何か、なぜ重要なのか
プライバシー・マニフェストは、SDK開発者にデータ収集の実践を宣言・公開させることで、許可収集とユーザーオプトアウトの尊重を強制し、このような状況に対処することを目的としています。
プライバシー・マニフェストとは、Appleによれば、「アプリ内のサードパーティコードのプライバシー保護の取り組みを、単一の標準フォーマットで概説する」ファイルのことです。現在は任意ですが(以下に一部の例外を示します)、アプリ開発者およびSDKプロバイダは、以下の情報を含むプライバシーマニフェストの公開が義務付けられます。
1. どのようなデータポイントが収集されるのか、その理由は何か(ユーザーID、氏名、メールアドレスなど)
2. どのようなデータポイントが「トラッキング」とみなされるか(広告主など他の企業と共有されるかなど)
3. トラッキングデータはどのAPIエンドポイントに共有されるのか(例:"advertising.company.com")
4. どのような制限されたiOS APIが使用されているか(フィンガープリンティングに悪用される可能性のあるAPIなど)
この情報がApp Storeに公開されると、Xcodeは様々なプライバシー・マニフェストをすべて、アプリに関連する予想されるデータ収集の単一リストに集約します。そしてそれは、Appleが2020年に発表した「Privacy Nutrition Label」を推進する原動力となります。
もう一つの重要な変更点は、2024年春に予定されている次期iOSバージョンでは、iOSはユーザーが広告トラッキングの透明性プロンプトを承認するまで、これらのアプリがプライバシーマニフェストで宣言したトラッキング関連APIエンドポイントへのリクエストを自動的にブロックし始めます。その結果、Appleのプライバシーポリシーは強制力をもったものになりました。 つまり、SDKプロバイダーがトラッキングデータを宣言した場合、ユーザーの同意を適切に得られないと、オペレーティングシステムレベルでブロックされるようになります。
もちろん、アプリやウェブサイト全体でユーザーデータを追跡しているアプリは、アップルのポリシーに従って、すでに顧客の同意を得ているはずです。しかし、"デフォルトでオプトアウト"ポリシーを採用するこの新しい変更は、プライバシー執行における大きな進歩であり、非準拠のブランドに大きな影響を与える可能性があります。
BrazeはAppleの新しいSDK要件にどう対応したか
2023年後半、Appleは「ユーザーのプライバシーに特に高い影響を与える」サードパーティのPrivacy Impacting SDKのリストを発表しました。Brazeはこのリストに含まれていませんが、お客様がプライバシーに妥協することなく最高の顧客体験を構築し続けられるよう、柔軟なAPIとともに独自のプライバシー・マニフェストを公開しています。
Braze Swift SDK v7.5.0(英語版)では、非共有目的(つまり、ブランドがファーストパーティーのカスタマーエンゲージメント活動をサポートするために使用する目的)で収集するデフォルトデータの概要を示すプライバシー・マニフェストをリリースしました。その後、Braze Swift SDK v7.6.0(英語版)では、ブランドがカスタマイズできる新しいSDKメソッドをリリースし、個々のデータポイントが「トラッキング」カテゴリーに分類すべきかどうかを宣言できるようになりました。これは、ブランドがサードパーティと共有する特定のカスタム属性を収集することを選択した場合、ブランドはBrazeに対して、当社の新しいトラッキングURLに関連してそれらの属性をキャプチャするように指示することができ、同意していないユーザーの共有からブロックされたままであることを保証することを意味します。
私たちは、すべてのデータが「トラッキング」カテゴリーではないと宣言すること(カスタマーエンゲージメントプラットフォーム、マーケティングオートメーションソリューション、その他のSDKプロバイダーの間で一般的な慣行でした)は、Appleのポリシーの精神に沿わない可能性があると考えています。ユーザーのプライバシーは重要であり、消費者の同意を尊重するために思慮深いステップを踏むことは、すべてのアプリ提供者が優先すべきことです。
カスタマーエンゲージメント分野における他の多くのSDKとは異なり、Braze SDKでは、ブランドがAppleのポリシーを遵守するために、個々の属性やイベントレベルに至るまで、トラッキングとみなされる特定のデータをきめ細かく制御することができます。また、Brazeを使用するほとんどのブランドは、当社のプラットフォームで収集したデータをサードパーティと共有することはありませんが(したがって、ファーストパーティのコミュニケーションに関連する影響や制限を目にすることはありません)、このアップデートは、Brazeの外部でデータを共有する企業がユーザーの同意とプライバシーを尊重するために、その情報を適切にタグ付けできることを意味します。
プライバシー・マニフェストに関する推奨事項
変化は時には怖いものですが、変化することが最善である場合もあります。Appleは、既存のプライバシールールに微妙な強制力を持たせることで、ブランドに対し、ユーザーのプライバシーを尊重するという約束に従うことを強制し、より強固な信頼の土台を築こうとしています。私たちは今回のアップデートがこの機能の終わりになるとは思っていませんが、Appleが今後この機能をどのように進化させていくかを楽しみにしています。
現在Brazeをご利用のお客様は、当社の新しいSwift SDKのメソッドを使用して、関連するデータポイントを「トラッキング」として宣言する方法についての詳細は、こちらをご覧ください。収集したデータを第三者と共有しないのであれば、おそらく何もする必要はありません。しかし、このプロセスのニュアンスを理解することは、そのような共有を行っているブランドにとって重要です。いずれの場合も判断する前に法務チームに相談することを強くお勧めします。
Brazeの顧客でない場合は、現在のプロバイダーに再度確認することをお勧めします。Appleのプライバシールールに従っていることを確認してください。もしアプリ内でデータを収集し、それを第三者の企業と共有または輸出する場合、違反している可能性があります。同様にプライバシー・マニフェストやSDKが特定のデータを「トラッキング」と宣言することを許可していない場合も、そのポリシーがあまりにも緩すぎる可能性があり、Appleのポリシーに準拠するのを妨げる可能性があります。
BrazeプラットフォームのSwift SDKについてもっと知りたい方は、こちらをご覧ください。