Actions on Google のポリシーでは、すべてのアクションにプライバシー ポリシーへのリンクをディレクトリに掲載することを要求しています。このガイドでは、Google がアクションのプライバシー ポリシーに最低限含めていただきたいと考えている事項について説明します。ただし、このガイドは考えられるすべてのユースケースや問題に対応しているわけではありません。プライバシー ポリシーでは、アクション内の開示とともに、デベロッパーのすべてのプライバシー慣行を包括的かつ正確に開示する必要があります。また、アクションとプライバシー ポリシーはすべての適用法と規制を遵守しなければならないため、場合によっては、デベロッパーまたはアクションに適用される法律と規制に基づいて追加の情報や異なる情報を含めなければならないことがあります。
プライバシー ポリシーが必要な理由
プライバシー ポリシーとアクション内の会話を通じてなされるプライバシーの開示は、そのアクションによってどのようなデータがなぜ収集され、それがどのように扱われるかをユーザーが理解するのに役立ちます。開示は包括的かつ正確で、ユーザーが理解しやすいものでなければなりません。ユーザーはディレクトリでアクションを閲覧するときにポリシーを確認できるため、デベロッパーは自社のウェブサイトやその他の便利な場所でポリシーを提供することが推奨されます。
基本的なプライバシー ポリシーに求められる内容
少なくとも、プライバシー ポリシーでは下記の 3 つの質問に答える必要があります。さらに、自社の情報セキュリティの慣行、ユーザーが自分のデータを変更または削除する方法、ユーザーのデータを保持する期間など、その他のトピックを盛り込むことも検討してください。
忘れないでいただきたいのは、ポリシーではその特定のアクションについて正確に記述しなければならないということです。そのため、このガイドのすべての内容が当てはまるとは限らず、場合によってはここに記載されていない慣行も開示しなければならないことがあります。Google アシスタントの外部にあるアプリやウェブサイトなどを通じて情報を処理する場合は、ユーザーがデベロッパーのサービスとやり取りするすべての方法を考慮に入れ、それらのやり取りに伴う情報の収集、使用、共有についてポリシーで開示する必要があります。
どのような情報を収集していますか?
ポリシーでは、アクションによって収集されるすべての情報を開示します。これには、サーバーや HTTP のログ、Actions on Google API によって送信されるデータ、使用状況に関する情報など、自動的に収集される情報が含まれます。また、ユーザーから直接または Permission API を介して取得する情報も含まれます。さらに、Google ID のような永続的な識別子を収集するかどうかも開示する必要があります。
情報の活用方法
ポリシーでは、収集した情報をどのように使用するかを開示します。たとえば、これらの情報を使用して特定のサービスをユーザーに提供する、ユーザーが次回アクションを使用したときにユーザーを認識する、プロモーション メールをユーザーに送信する、などの使い方が考えられます。
どのような情報を共有しますか?
ポリシーでは、どのような状況で情報を共有するかを開示します。たとえば、サービスの一部として第三者と情報を共有する(レストランの予約アクションなど)、他のユーザーと情報を共有する(ソーシャル ネットワークやフォーラムなど)、マーケティング パートナーと情報を共有する、デベロッパーのサービスを支援するサービス プロバイダ(ホスティング会社やテクノロジ プラットフォームなど)と情報を共有する、などが考えられます。
プライバシー ポリシーをホストする場所
プライバシー ポリシーは、Google サイト、一般公開の Google ドキュメント、ホストされている PDF(http://developers.com/my-privacy-policy.pdf など)など、一般公開されている任意の URL でホストできます。
プロジェクトのプライバシー ポリシーへのリンクは、アシスタント ディレクトリ内のそのプロジェクトのページに掲載されます。
プライバシー ポリシーのホスティングに Google サイトを使用する
Google サイトに移動し、新しいサイトを作成します。
アクションの名前、ページのタイトル、プライバシー ポリシーのテキストを入力します。右上隅の [テーマ] タブを選択してテーマと色を調整することもできます。
[公開] をクリックして、サイトに名前を付けます。
アクションを公開する際に、サイトの URL をコピーして [プライバシー ポリシー] フィールドに貼り付けます。