ご質問ありがとうございます。ほとんどの物事がそうであるように、それは実装の詳細次第です。可能な限りのアイデアを列挙したり、事例から推測してもらうのではなく、私たちの考え方を導くいくつかの原則をご紹介します。
特定のユースケースについて質問がある場合は、申請時に可能な限り詳しく説明してください。また、サポートチームやDiscordサーバーでもOKです。
私たちは、このプロセスを通してあなたとお話しできることを嬉しく思います。
ユーザーの期待に応える
一般的に、プライバシーの良い原則は、"誰かがこれに驚くだろうか?"と自問することです。もしその答えがしっかりと「いいえ」でないなら、評価する価値があるかもしれません。
最小特権の原則の実践
最小特権の原則は、基本的に必要な権限だけを要求するべきだということです。Discord APIは非常に広大で、あなたがやろうとしていることを実行するためのより良い方法があるかもしれません。私たちはあなたとお話をした上で、あなたがそれを考え抜くための手助けをしたいと思っています!
自分の持っている情報に敏感であること
Discordからの情報は様々な形で提供され、とくに特権インテントからのデータについては、どのような情報を取得し保存しているかについて慎重になる大きな責任があります。完全に匿名かつ集計されたデータを使用する場合、そのデータへのアクセスは、開発チームやサーバーの権限など、それを見ることができる人だけに制限されていることを確認してください。
個人に関する情報を使用する場合は、ユーザーの期待に応え、データの削除を要求する方法をユーザーに提供するようにしてください。機能的に可能であれば、保存しているユーザーデータをできるだけ早く削除してください。しばらくデータを保持する必要がある場合は、30日間を目安にしてください。
最後に、ユーザーについて収集した個人を特定できる情報は、必ず暗号化してください。これには、Eメール、電話番号、住所、その他実世界でユーザーを特定できる情報が含まれます。
アクセスする人に配慮する
Discordサーバーはプライベートな場所であることが多いですよね。公開サーバーであっても、誰でも参加できるようになっていますが、人々は自分のしていることがそのコミュニティの中で行われていて、他のどこかでミラーリングされたりコピーされたりしているわけではないという感覚を持っています。チーム内の誰が情報にアクセスできるのか、またどのような権限でアクセスさせるのかに気をつけましょう。たとえば、特定のサーバーに関するデータは、仮に匿名で集計されていても、適切な権限を持つそのサーバーの人間だけにアクセスを制限すべきです。
私たちは、これが大変なことだと知っています。もし、このプロセスや要件について何か質問があれば、dis.gd/contactで私たちと連絡を取るか、私たちのDiscordサーバーに会いに来てください。私たちは、これらすべてが可能な限り苦痛なく行われるよう、お手伝いしたいと思います。Discordが皆にとって安全な場所であるよう尽力していただき、ありがとうございます!あなたの創造が花開くのを見るのが楽しみです。