ドキュメント

サポート

Analytics

Analytics

プライバシーの概要

Understand your data privacy responsibilities when you use Analytics, and how to comply with regulations.
読み終わるまでの所要時間 4 分最終更新 15日前

製品の概要

Unity Gaming Services プラットフォームの一部である Unity Analytics/UGS Analytics は、スタジオ全体をサポートするように設計された、エンドツーエンドのデータおよび分析ソリューションです。Analytics により、スタジオはゲームパフォーマンスとプレイヤーの行動を簡単に把握できます。 このドキュメントは、開発者にプライバシーコンプライアンスを表示する製品を支援することを目的としています。法律に関するガイダンスや、Unity のプライバシーポリシーを読む代わりになるものとして使用されることは意図していません。使用される用語について疑問がある場合は、以下の用語集を参照してください。 製品のプライバシーについてさらに質問がある場合は、DPO@unity3d.com 宛てに E メールを送信してください。利便性のために、問い合わせる対象の製品をリストにしてください。

アプリケーションのユーザーやゲームプレイヤーに関して収集される個人データ

デフォルトデータ
  1. IP アドレス
  2. インストールごとの一意の ID
  3. ユーザー ID (デフォルトではインストール ID になっているが、開発者が設定できる)
  4. 認証プレイヤー ID (Authentication SDK が存在する場合に取得される)
  5. IDFV

開発者による定義

この製品では、開発者が定義したデータの収集が可能ですが、このメカニズムを通じて個人データを収集しないことが求められます。当社のシステムは、それが個人データであることを理解しないため、リテンションプロセスやデータ主体要求で個人データとして扱われることはありません。

プライバシー法に基づく関係

欧州プライバシー法では、Unity はプロセッサーです。開発者はコントローラーです。限られた状況で、Unity は独立したコントローラーになることができます。例えば、Analytics が Grow Services と一緒に使用される場合などです。 カリフォルニア州プライバシー法では、Unity はサービスプロバイダーです。開発者は事業者です。限られた状況で、Unity は独立した事業者になることができます。例えば、Grow Services と一緒に使用される場合などです。

データ処理の法的根拠

Unity はプロセッサーであるため、処理の法的根拠は判断しません。このような法的根拠を判断するのは、コントローラーとしての開発者の責任です。 Unity が独立したコントローラーである限られた状況で、Unity の プライバシーポリシー に、Ads サービスを通じて収集されたデータの処理の法的根拠を見つけることができます。注意: 独立したコントローラーとして、開発者は独自の法的根拠を判断する必要もあります。

同意 (オプトイン) とオプトアウト

SDK-5-flow

SDK-5-flow

Analytics は、ゲーム内におけるプレイヤーの体験改善に役立つデータを収集します。そうしたデータの一部には、データプライバシー法で規制される個人データも含まれます。 個人データを収集するには同意が必要であると法律によって定められている地域もあれば、エンドユーザーへの通知とオプトアウトする設定が存在することが求められる地域もあります。ただし、同意とオプトアウトの要件はそれらのユースケースだけでなく、要求されるすべての地域に適用される必要があります。これらの機能を使用することにより、お客様は、この同意を正しく、すべての地域に対して提供する責任を負います。 ユーザーがデータプライバシー規則 (例えば GDPR、CCPA、PIPL など) に基づく個人データの収集と取り扱いに同意しないまたはオプトアウトすると、そのユーザーに関する個人データが収集されなくなり、分析と主要指標に影響を与える可能性があります。

データプライバシーの管理

バージョン 5.0.0 時点で、Analytics SDK はデフォルトで個人データを収集しません。どのデータプライバシー規制がプレイヤーに影響し、SDK によるデータ収集をいつ有効にするのが適切かを判断するのは開発者の責任です (つまり、オプトイン規制でプレイヤーの同意がある、またはオプトアウト規制でプレイヤーが同意を拒否していない)。SDK バージョン 5.0.0 以上を使用していない場合は、できるだけ早くアップグレードすることを強くお勧めします。 データ収集を有効にするには、以下を使用します: 
AnalyticsService.Instance.StartDataCollection();
 プレイヤーが同意を拒否または取り消した場合、SDK はすべてのイベントを無視する休止状態で初期化します。この場合、StartDataCollection の呼び出しを回避できるため、SDK は非アクティブなままになります。

オプトアウト

ユーザーは、後でオプトアウトしたい場合に、
AnalyticsService.Instance.StopDataCollection();
メソッドを使用して該当するすべての規制に同じメソッドを使用できます。 
public void OptOut(){	AnalyticsService.Instance.StopDataCollection();}
オプトアウトを提供する必要のある地域では、プレイヤーがオプトアウトしたかどうかを判断する独自のロジックを提供する必要があります。プレイヤーがオプトアウトしていない場合は、
AnalyticsService.Instance.StartDataCollection()
を呼び出して SDK を開始できます。そうでない場合は、これを呼び出すことはできず、SDK は休止中のままです。 
async void Start(){  await UnityServices.InitializeAsync();   if (playerHasOptedOut)  {		// Do nothing, leave the SDK off  }  else  {		AnalyticsService.Instance.StartDataCollection();  }}

再オプトイン

いつでも 
StartDataCollection()
メソッドを呼び出して、SDK でデータ収集をアクティベートまたは再アクティベートできます。

PIPL についての同意

PIPL は、オプトインに基づく規制です。SDK で他のアクションを実行する前にユーザーに同意を求めることが義務付けられています。以下のような 
StartDataCollection()
メソッドを呼び出して、同意が得られたことを通知します。 
async void Start(){  await UnityServices.InitializeAsync();   ShowPIPLConsentFlow();}public void PIPLConsentGiven(){	AnalyticsService.Instance.StartDataCollection();}
Unity の PIPL への取り組み の詳細については、Unity の法務関連のサイトを参照してください。

データ主体要求

法に基づくデータ主体要求として最も一般的なものは、個人データへのアクセスリクエストと個人データの削除リクエストです。

アクセス

本サービスには、データアクセスリクエストをサポートするネイティブの機能がありません。これらのリクエストを処理する責任は、開発者にあります。ここ でリクエストを送信して、それらに対してアクションを実行できます。

削除

本サービスには、データ削除リクエストをサポートするネイティブの機能があります。これは、SDK の RequestDataDeletion メソッドを使用して実現されます。

データ削除

AnalyticsService.Instance.RequestDataDeletion()
を呼び出して、個人データの削除をリクエストします。これにより、サーバーからのユーザーデータのパージがトリガーされます。 
public void RequestDataDeletion(){	AnalyticsService.Instance.RequestDataDeletion();}
このリクエストが行われたときにインターネット接続がなかった場合、SDK は成功するまで定期的な間隔でリクエストの送信を再試行します。Unity の 
PlayerPrefs
システムを使用して、アプリケーションが再起動するまでこれを記憶します。 注意: この機能は、このサービスとプッシュ通知サービスにのみ適用されます。アプリケーションユーザーの個人データを収集する他のサービスを使用している場合は、そのサービスのドキュメントでデータ削除リクエストの処理方法を確認する必要があります。Unity Authentication SDK (有効な場合) によって作成されたプレイヤー ID を削除するには、Authentication API を使用してください。

依存関係

この製品は、有効にした方法に応じて、Authentication 製品にある場合があります。この製品を有効にすることで、Authentication 製品も有効になります。詳細については、Unity Authentication SDK を参照する必要があります。

データリテンション

デフォルトでは、個人データは 13 か月間保持されます。より短いリテンション期間を実装したい場合は、サポートに連絡 して行うことができます。

子供のプライバシー

適用法により要求されている場合、開発者は、子供のユーザーデータを送信する前に、Unity の利用規約 の記述に従って確認済みの親の同意を得る必要があります。

プライバシーポリシーの要件

Unity のプライバシーポリシーを開発者のアプリケーションに使用することは適切ではありません。開発者は、Unity の利用規約 で要求されているとおり、個人データの取り扱い方法が自身のプライバシーポリシーに反映されていることを確認する必要があります。

プライバシー URL

ユーザーに Unity のプライバシーポリシーを提示する必要がある場合は、以下のプライバシー URL を使用します。 プライバシー URL を取得するには、
Application.OpenURL(AnalyticsService.Instance.PrivacyUrl);
を使用します。

データ処理契約 (DPA)

Unity の DPA は、この製品のデータ転送に適用されます。

用語集

  • GDPR - 2018 年 5 月に欧州経済領域 (EEA) で発効した一般データ保護規則 (GDPR)。GDPR の参照については、EU 離脱後の英国版 GDPR である UK GDPR もその対象となります。
  • CCPA - 2019 年 1 月に、カリフォルニア州消費者プライバシー法 (CCPA) がカリフォルニア州で発効しました。
  • PIPL - 2021 年 11 月に中国で発効した個人情報保護法 (PIPL)。
  • VCDPA - 2023 年 1 月に、バージニア州消費者データ保護法 (VCDPA) がバージニア州で発効しました。
  • COPPA - 児童オンラインプライバシー保護法 (COPPA) により、13 歳未満の児童からのデータの収集とその使用に関して、制限が設けられています。
  • コントローラー
  • プロセッサー
  • サービスプロバイダー
  • サードパーティ
  • 企業
  • DPA