フランス CNIL モバイルアプリケーションにおけるパーミッション:ユーザーのプライバシーを尊重するための推奨 (2025.01.14)
こんにちは、丸山満彦です。
フランスのCNILが、モバイルアプリケーションにおけるアクセス許可についての勧告(Recomendation)を公表しているので、参考まで...
これは、2024.09.24に公表した[PDF] Recommandation: relative aux applications mobiles の補足解説的な位置付けですかね...
Permissions dans les applications mobiles : les recommandations de la CNIL pour respecter la vie privée des utilisateurs | モバイルアプリケーションにおけるパーミッション:ユーザーのプライバシーを尊重するためのCNILの推奨 |
14 janvier 2025 | 2025年1月14日 |
Le 24 septembre 2024, la CNIL a publié la version finale de ses recommandations pour aider les professionnels à concevoir des applications mobiles respectueuses de la vie privée. Elle revient dans cet article sur le rôle clé des permissions au sein des applications mobiles. | 2024年9月24日、CNILは、専門家がプライバシーを尊重したモバイルアプリケーションを設計するのに役立つ推奨の最終版を発表した。この記事では、モバイルアプリケーションにおけるアクセス許可の重要な役割について考察する。 |
L’utilisation d’applications mobiles implique très souvent des traitements de données personnelles : ces données sont soit fournies par les utilisateurs, soit collectées directement par l’application lorsqu’elle accède aux ressources présentes au sein de leur smartphone ou tablette. Dans ce dernier cas, l’application demande l’accord de l’utilisateur à travers un système mis à disposition par les systèmes d’exploitation : les permissions. | モバイルアプリケーションの使用は、非常に多くの場合、個人データの処理を伴う。このデータは、ユーザーから提供されるか、アプリケーションがスマートフォンやタブレットのリソースにアクセスする際に直接収集される。後者の場合、アプリケーションは、オペレーティングシステムが提供するシステム(パーミッション)を通じて、ユーザーの同意を求める。 |
Qu’est-ce qu’une permission ? | パーミッションとは何か? |
Les permissions d’accès (ou « autorisations ») mises en œuvre au sein des OS des terminaux mobiles sont des dispositifs permettant à l’utilisateur de choisir quelles fonctionnalités et quelles données sont accessibles à chacune de leurs applications mobiles. | モバイル端末のOSに実装されているアクセス許可(または「オーソライゼーション」)は、ユーザーがモバイルアプリケーションごとにアクセスできる機能やデータを選択できるようにする装置である。 |
Grâce à ces dispositifs, l’utilisateur choisit ainsi de permettre ou non aux applications d’accéder aux capteurs (accéléromètre, localisation, luminosité, objectif photo, microphone, etc.) ou à la mémoire (stockage de fichiers, photos, vidéos, sons, carnet de contacts, historiques divers, etc.) de son terminal mobile. | これらのデバイスのおかげで、ユーザーは、モバイル端末のセンサー(加速度計、位置情報、輝度、カメラレンズ、マイクなど)やメモリ(ファイルストレージ、写真、ビデオ、サウンド、連絡帳、各種履歴など)へのアクセスをアプリケーションに許可するかどうかを選択できる。 |
![]() |
|
L’utilisation d’applications mobiles implique très souvent des traitements de données personnelles : ces données sont soit fournies par les utilisateurs, soit collectées directement par l’application lorsqu’elle accède aux ressources présentes au sein de leur smartphone ou tablette. Dans ce dernier cas, l’application demande l’accord de l’utilisateur à travers un système mis à disposition par les systèmes d’exploitation : les permissions. | モバイル・アプリケーションの使用は、非常に多くの場合、個人データの処理を伴う。このデータは、ユーザーから提供されるか、アプリケーションがスマートフォンやタブレットのリソースにアクセスする際に直接収集される。後者の場合、アプリケーションは、オペレーティングシステムが提供するシステム(パーミッション)を通じて、ユーザーの同意を求める。 |
Les permissions sont à distinguer du recueil du consentement | パーミッションと同意の取得を区別する |
Les permissions techniques sont très utiles pour le respect de la vie privée. Elles permettent aux utilisateurs de bloquer techniquement l’accès à certaines données, garantissant ainsi la confidentialité des informations. Ce mécanisme offre un moyen simple et direct de préserver leur vie privée (voir la recommandation, partie 8.3.1). | 技術的パーミッションは、プライバシーを尊重する上で非常に有用である。これにより、ユーザーは特定のデータへのアクセスを技術的にブロックすることができ、情報の機密性が保証される。この仕組みは、プライバシーを保護する簡単で直接的な方法を提供する(推奨、セクション8.3.1を参照)。 |
Concrètement, en acceptant ou en refusant les permissions, l’utilisateur comprend quelles données il partage avec l’application. Cela lui permet de repérer des demandes excessives, comme une lampe torche qui demande l’accès aux contacts. | 実用的な面では、アクセス許可を受け入れるか拒否するかによって、ユーザはアプリケー ションとどのようなデータを共有しているかを理解する。これにより、例えばトーチが連絡先へのアクセスを要求するような、過剰な要求に気付くことができる。 |
Pour autant, ces permissions « techniques » ne sont pas conçues pour collecter le consentement des utilisateurs, au sens du RGPD et de la loi Informatique et Libertés : | しかし、これらの 「技術的な 」パーミッションは、GDPRとデータ保護法の意味において、ユーザーの同意を収集するようには設計されていない: |
Elles visent en effet uniquement à donner ou bloquer l’accès aux ressources et informations protégées du terminal mobile indépendamment des finalités poursuivies par l’éditeur de l’application. Le fournisseur d’OS suggère uniquement d’expliquer au sein de la requête pour quelle raison l’accès est demandé. Ces permissions peuvent donc être requises dans des situations où le consentement de l’utilisateur n’est pas imposé par la règlementation. Par exemple, l’accès à la localisation est exempté de consentement pour le fonctionnement même d’une application de navigation puisque cette donnée est nécessaire au service. Cependant, le fournisseur d’OS impose à l’éditeur de demander une permission pour accéder à ces données. | その唯一の目的は、アプリケーションの発行者が追求する目的とは無関係に、モバイルデバイス上の保護されたリソースや情報へのアクセスを許可またはブロックすることである。OSプロバイダは、要求がアクセスを要求する理由を説明することのみを提案している。したがって、これらの許可は、ユーザーの同意が法律で要求されていない状況でも要求される可能性がある。例えば、位置情報データへのアクセスは、ナビゲーション・アプリ ケーションの運用そのものについては同意の対象外である。しかし、OSプロバイダーはこのデータへのアクセス許可をパブリッシャーに要求する。 |
Même lorsque le consentement est requis, une simple demande de permission ne permet pas toujours d’obtenir un consentement libre, spécifique, éclairé et univoque, conformément au RGPD ou à la loi Informatique et Libertés (article 82). Elle n’est suffisante que dans des cas limités, par exemple, si la permission concerne un seul traitement, une seule finalité et un seul destinataire des données (voir la recommandation, partie 8.3.2). Dans la plupart des cas, il est nécessaire d’utiliser une plateforme de gestion du consentement en complément de la demande de permission. | 同意が必要な場合であっても、単純に許可を求めるだけでは、GDPRやデータ保護法(第82条)に従った、自由で、具体的で、十分な情報を提供された上で、明確な同意を得ることができるとは限らない。例えば、許可が単一の処理業務、単一の目的、単一のデータ受領者に関 連する場合など、限られたケースでのみ十分である(推奨、8.3.2項参照)。ほとんどの場合、許可申請に加え、同意管理プラットフォームを使用する必要がある。 |
Que retenir des recommandations de la CNIL concernant les permissions ? | 許可に関するCNILの推奨から何を学ぶことができるか? |
Les bonnes pratiques pour les fournisseurs d’OS | OSプロバイダーのベストプラクティス |
La recommandation prévoit un certain nombre de bonnes pratiques à destination des fournisseurs d’OS dans le cadre de la mise en œuvre des permissions, concernant les opérations qui devraient être couvertes, la portée des permissions ou le niveau d’informations qu’elles devraient permettre. | この推奨では、OSプロバイダーがパーミッションを導入する際のベストプラクティスを、対象とすべき業務、パーミッションの範囲、許可すべき情報レベルに関して、いくつか定めている。 |
En particulier, les fournisseurs d’OS sont encouragés à concevoir leur système de permissions de manière à permettre à l’éditeur de choisir la portée des permissions le plus finement possible. Ainsi, un système de permissions idéal permet à l’éditeur de choisir : | 特にOSベンダは、公開者がパーミッションの範囲をできるだけ細かく選択できるように、パーミッションシステムを設計することが推奨される。したがって、理想的なパーミッションシステムは、発行者が: |
le degré de précision de la donnée fournie en fonction de la finalité poursuivie (ex. : localisation plus ou moins précise) ; | 目的に応じて提供されるデータの精度の程度(例えば、より正確な位置情報、より正確でない位置情報); |
la portée matérielle de l’autorisation (ex. : accès aux photos sélectionnées plutôt qu’à la galerie média globale) ; | 権限の範囲(例えば、メディアギャラリー全体ではなく、選択された写真へのアクセス); |
la durée pendant l’autorisation est donnée (ex. : activation ponctuelle de la permission ou pour une durée prédéterminée). | 権限の有効期間(例えば、1回限りの許可の有効化、または所定の期間)。 |
Le but des permissions est de permettre aux personnes d’avoir la main sur leurs données ; elles ne doivent en aucun cas conduire à favoriser les applications conçues par le fournisseur d’OS. | パーミッションの目的は、人々が自分のデータをコントロールできるようにすることであり、いかなる状況においても、OSプロバイダーが設計したアプリケーションを優遇するようなことがあってはならない。 |
► Voir la recommandation, partie 8.3 | 推奨8.3を参照のこと。 |
L’éditeur doit choisir les permissions à mettre en œuvre et identifier les situations dans lesquelles un consentement doit être recueilli | 発行者は実装するパーミッションを選択し、同意を得なければならない状況を特定しな ければならない。 |
L’éditeur doit choisir les permissions qu’il souhaite mettre en œuvre pour le fonctionnement de son application. En ce sens, la recommandation guide tout d’abord les choix de l’éditeur d’application en matière d’usage des permissions. | 発行者は、そのアプリケーションの運用のために実装したいパーミッションを選択しなけれ ばならない。この目的のために、推奨はまず、パーミッションの使用に関するアプリケーション発行者の選択を導く。 |
Il doit en particulier identifier : | 特に、発行者は: |
au cas par cas, parmi les permissions mises à disposition par l’OS, celle permettant de remplir les objectifs poursuivis, dans le respect du principe de minimisation : quand l’OS en donne la possibilité, la CNIL recommande à l’éditeur de choisir, pour chaque permission, la version la moins intrusive qui réponde à son besoin. | OSが提供する許可の中から、最小化の原則に従い、追求する目的に合致するものをケースバイケースで選択すること。OSがこれを可能にする場合、CNILは、出版者がそれぞれの許可について、そのニーズを満たす最も侵入の少ないバージョンを選択することを推奨する。 |
en tant que responsable du traitement, les situations dans lesquelles la règlementation exige un consentement en complément de la permission imposée par le fournisseur d’OS. Pour ce faire, il devra déterminer si les traitements liés aux permissions impliquent des opérations de lecture/écriture qui nécessitent le consentement des utilisateurs (article 82 de la loi Informatique et Libertés). Dans ce cas, la mise en œuvre d’une plateforme de gestion du consentement (« Consent Management Platform » ou CMP) pourra être nécessaire en complément de la demande de permission « technique ». La recommandation guide les développeurs sur la manière de recueillir le consentement dans ce cadre. À cet égard, la CNIL considère comme une bonne pratique de recueillir les consentements de manière contextuelle en fonction des actions entreprises en lieu et place d’un unique écran initial. | データ管理者として、OSサプライヤーが課す許可に加え、規則が同意を要求する状況。そのためには、パーミッションに関連する処理が、ユーザーの同意を必要とする読み取り/書き込み操作を含むかどうかを判断する必要がある(フランスデータ保護法第82条)。この場合、「技術的な」許可要求に加えて、同意管理プラットフォーム(CMP)の実装が必要になるかもしれない。この推奨は、このような状況における同意の収集方法について、開発者をガイドするものである。この点に関して、CNILは、単一の初期画面ではなく、行われたアクションに応じてコンテキストに応じた同意を収集することが良い方法であると考えている。 |
► Voir la recommandation relative aux applications mobiles, partie 5.5 et partie 6.2.3, pp. 52-53 | モバイルアプリケーションに関する推奨、第5.5部および第6.2.3部、52-53頁を参照のこと。 |
Comment articuler la permission et le recueil du consentement ? | 許可と同意はどのように表現されるべきか? |
Lorsqu’à la fois une CMP et une demande de permission sont présentées à l’utilisateur, leur articulation ne doit pas être génératrice de confusion pour ce dernier. | CMPと同意の要求の両方がユーザに提示される場合、それらの表現がユーザを混乱させ てはならない。 |
Le consentement peut être obtenu indifféremment avant ou après la demande de permission. Toutefois, la CNIL recommande au développeur, en lien avec l’éditeur responsable du traitement, de veiller à ce que cette articulation soit faite de manière à favoriser la compréhension de l’utilisateur. | 同意は、許可要求の前でも後でも取得することができる。しかし、CNILは、開発者が処理に責任を持つ公開者と連携して、この関連付けを利用者が理解しやすいように確実に行うことを推奨している。 |
L’infographie ci-dessous précise comment cette articulation peut se faire afin d’éviter toute confusion pour l’utilisateur : | 以下のインフォグラフィックは、利用者の混乱を避けるための方法を示している: |
![]() |
|
Consulter l'infographie au format PDF | インフォグラフィックをPDFで見る |
Ce schéma concerne l’articulation entre la fenêtre de sollicitation (CMP) et les permissions techniques, et non les permissions visant à autoriser ou refuser la réalisation de certaines actions en vue d’une finalité précise (permissions « à finalité ») | この図は、リクエスト・ウィンドウ(CMP)とテクニカル・パーミッションの関係に関するものであり、特定の目的のために特定のアクションの実行を許可または拒否するように設計されたパーミッション(「目的」パーミッション)には関係しない。 |
Comme indiqué dans le schéma précédent, le responsable du traitement est libre de choisir l’ordre dans lequel la permission et la CMP sont présentées (A ou B). | 前述の図に示すように、管理者は、許可とCMPの提示順序(AまたはB)を自由に選択できる。 |
Le responsable du traitement, pour mettre en œuvre son traitement de données devra, d’une part, pouvoir accéder techniquement aux données (permission) et, d’autre part, démontrer qu’il a recueilli un consentement conforme aux exigences posées par le RGPD (CMP). Si l’une ou l’autre de ces autorisations n’est pas accordée, la CNIL invite à ne pas afficher la seconde demande pour éviter de solliciter inutilement les utilisateurs. | データ処理を実行するために、データ管理者は技術的にデータにアクセスでき(許可)、GDPRの要件に従って同意を得たことを証明する(CMP)必要がある。これらの認可のいずれかが得られない場合、CNILはユーザーを不必要に勧誘することを避けるため、2つ目の要求を表示しないよう呼びかけている。 |
► Voir la recommandation, partie 6.2.3 | 推奨6.2.3を参照のこと。 |
Pour approfondir | 詳細情報 |
Applications mobiles : la CNIL publie ses recommandations pour mieux protéger la vie privée | モバイルアプリケーション:CNILはプライバシーをより良く保護するための推奨を公表している。 |
Smartphones et applications : règles et conseils pour les professionnels | スマートフォンとアプリケーション:専門家のための規則とアドバイス |
La recommandation | 推奨 |
Recommandation relative aux applications mobiles | モバイルアプリケーションに関する推奨 |
[ PDF-3.05 Mo ] | [PDF-3.05 Mo] |
・2024.09.24 [PDF] Recommandation: relative aux applications mobiles
目次...
Table des matières | 目次 |
1. Introduction | 1. はじめに |
2. Périmètre de la recommandation | 2. 推奨の範囲 |
2.1. À qui s’adresse cette recommandation ? | 2.1. この推奨は誰を対象としているのか? |
2.2. Que désigne-t-on par « application mobile » ? | 2.2. モバイルアプリケーション」とは何を指すのか? |
2.3. Quels sont les acteurs du secteur des applications mobiles ? | 2.3 モバイル・アプリケーション分野のプレーヤーは誰か? |
3. L’application est-elle soumise à la réglementation relative à la protection des données personnelles ? | 3. アプリケーションは個人データ保護に関する規制の対象となるか? |
3.1. Application de la directive relative à la vie privée et aux communications électroniques dite « ePrivacy » | 3.1. プライバシーと電子通信に関するeプライバシー指令の適用 |
3.2. Application du RGPD | 3.2. GDPRの適用 |
3.3. Traitements relevant de l’exemption domestique | 3.3. 国内適用除外の対象となる処理 |
4. Quels sont les rôles de chaque acteur dans le cadre de l’utilisation de l’application ? | 4. アプリケーションを使用する際の各プレーヤーの役割は何か? |
4.1. Pourquoi est-il important de déterminer le rôle de chacun au sens du RGPD ? | 4.1. なぜGDPRの意味における各人の役割を決定することが重要なのか? |
4.2. Déterminer les qualifications de chaque acteur | 4.2. 各プレーヤーの資格を決定する |
5. Recommandations spécifiques à l’éditeur | 5. パブリッシャーに特化した推奨 |
5.1. Concevoir son application | 5.1. アプリケーションをデザインする |
5.2. Cartographier ses partenaires | 5.2. パートナーをマッピングする |
5.3. Gérer le consentement et les droits des personnes | 5.3. 同意と個人の権利を管理する |
5.4. Maintenir la conformité durant le cycle de vie de l’application | 5.4. アプリケーションのライフサイクルを通じてコンプライアンスを維持する |
5.5. Permissions et protection des données dès la conception | 5.5. 設計による権限とデータ保護 |
5.6. Liste de vérifications | 5.6. チェックリスト |
6. Recommandations spécifiques au développeur | 6. 開発者への具体的な推奨 |
6.1. Formaliser sa relation avec l’éditeur | 6.1. 出版社との関係を正式にする |
6.2. Assumer son rôle de conseil envers l’éditeur | 6.2. 出版社のアドバイザーの役割を引き受ける |
6.3. Faire un bon usage des SDK | 6.3. SDKをうまく活用する |
6.4. Assurer la sécurité de l’application | 6.4. アプリケーションのセキュリティを確保する |
6.5. Liste de vérifications | 6.5. チェックリスト |
7. Recommandations spécifiques au fournisseur de kits de développement logiciel (SDK) | 7. ソフトウェア開発キット(SDK)サプライヤーに特有の推奨 |
7.1. Concevoir son service | 7.1. サービスの設計 |
7.2. Documenter les bonnes informations | 7.2. 正しい情報を文書化する |
7.3. Gérer le consentement et les droits des personnes | 7.3. 人々の同意と権利を管理する |
7.4. Participer au maintien de la conformité de l’application au cours du temps | 7.4. アプリケーションのコンプライアンスを長期にわたって維持する |
7.5. Liste de vérifications | 7.5. チェックリスト |
8. Recommandations spécifiques au fournisseur de système d’exploitation (OS) | 8. オペレーティングシステム(OS)サプライヤーに特有の推奨 |
8.1. Assurer la conformité des traitements de données personnelles mis en œuvre | 8.1. 実施される個人データ処理のコンプライアンスの確保 |
8.2. Assurer la bonne information des partenaires | 8.2. パートナーに適切に通知すること |
8.3. Fournir des outils pour permettre le respect des droits et du consentement des utilisateurs | 8.3. 利用者の権利と同意が尊重されるようにツールを提供する。 |
8.4. Fournir une plateforme sécurisée | 8.4. 安全なプラットフォームを提供する |
8.5. Liste de vérifications | 8.5. チェックリスト |
9. Recommandations spécifiques au fournisseur de magasin d’applications | 9. アプリケーションショッププロバイダー特有の推奨 |
9.1. Analyser les applications soumises par les éditeurs | 9.1. パブリッシャーから提出されたアプリケーションを分析する |
9.2. Mettre en œuvre des processus transparents de revue des applications qui intègrent la vérification des règles élémentaires de protection des données | 9.2 基本的なデータ保護ルールの検証を含む、透明性のある申請審査プロセスを導入する。 |
9.3. Informer les utilisateurs et leur fournir des outils de signalement et d’exercice des droits | 9.3. ユーザーに情報を提供し、インシデントを報告し権利を行使するためのツールを提供する。 |
9.4. Liste de vérifications | 9.4. チェックリスト |
10. Glossaire | 10. 用語集 |
Comments