Facebookプラットフォーム利用規約

1. はじめに

• 
  a. 弊社のプラットフォームとは、アプリ開発者およびウェブサイト運営者を含む他の個人または組織が、機能を開発したり、Facebookその他のFacebook製品からデータを取得したり、弊社にデータを提供したりすることを可能にする、一連のAPI、SDK、ツール、プラグイン、コード、技術、コンテンツおよびサービスを指します。
• 
  b. プラットフォームを利用する(プラットフォームデータを処理することを含む)には、本プラットフォーム利用規約(以下「本利用規約」)、およびその他すべての適用される規約とポリシーに同意する必要があります。これには、Facebook利用規約、Instagram利用規約、Facebook商用利用規約、ビジネスツール利用規約、および適用されるFacebook製品の規約が含まれます。
• 
  c. 開発者は、弊社の開発者ポリシーに定める該当要件、および弊社の開発者サイトで閲覧可能な該当要件(弊社のドキュメントに定めるものを含む) (「開発者向けドキュメント」と総称)にも準拠する必要があります。
• 
  d. 本利用規約は、開発者がこれに同意した日付、または開発者がプラットフォームへのアクセスもしくはその利用を開始した日付のいずれか早い方の日から有効になり、以下に記載する通り早期に失効させない限り、開発者がプラットフォームへのアクセスおよびその利用を中止するまで存続するものとします。本利用規約を承諾するか、または法人に代わってプラットフォームへのアクセスもしくはその利用を行う開発者は、かかる法人を本利用規約に拘束する権限を有することを表明し、保証するものとし、また、かかる法人に代わって本利用規約に拘束されることに同意するものとします(明確にするため付記すると、本利用規約内の他の箇所で言及する「開発者」とは、すべてかかる法人を指します)。明確にするため付記すると、本利用規約はFacebookプラットフォームポリシーおよびInstagramプラットフォームポリシーを更新して差し替えたものであり、既存の規約、ポリシーまたは同意書もしくは契約書における「Facebookプラットフォームポリシー」、「Instagramプラットフォームポリシー」または「プラットフォームポリシー」への言及は、以後、本利用規約を指すものとします。
• 
  e. 開発者が本利用規約またはその他の適用される規約もしくはポリシーを遵守しない場合、以下に記載する通り、弊社は開発者のアプリやアカウントを停止または解除することがあります。
• 
  f. 本利用規約(第12条(「用語解説」)を含む)で別途定義されていない用語(英語の正文において大文字で始まるもの)は、Facebook利用規約およびFacebook商用利用規約を含む、弊社の他の規約やポリシーでの定義に準じます。 「含む」および「含まれる」とは、「含む/含まれるがそれに限定されない」ことを意味します。

2. 知的財産権

• 
  a. Facebookが開発者に付与するライセンス。開発者が本利用規約およびその他すべての適用される規約とポリシーに従うことを条件として、弊社は、プラットフォームの利用と統合、およびプラットフォームへのアクセスのための限定的かつ非独占的な、再許諾不能(以下に説明する通り、サービスプロバイダーに対するものを除きます)かつ譲渡不能のライセンスを開発者に付与するものとします。ただし、かかる利用、統合およびアクセスは、本利用規約およびその他すべての適用される規約とポリシーにおいて認められる範囲に限られるものとします。開発者は、いかなる者に対してもプラットフォームを販売、譲渡または再許諾してはなりません。本利用規約で明示的に許諾されている場合を除き、開発者は、プラットフォームまたはその何らかの面を対象とする使用、アクセス、統合、改変、翻訳、二次的著作物の作成、リバースエンジニアリング、またはその他の方法による利用を行わないものとします。Facebookグループ企業は、本利用規約が明示的に付与するすべての権利、権原および権益(かかる権利を執行する権利も含まれます)を留保します。
• 
  b. 開発者がFacebookに付与するライセンス

  • 
    i. 開発者のコンテンツ:

    • 
      1. 開発者は、プラットフォームに関連して、開発者により、または開発者に代わって(開発者のサービスプロバイダーによる場合や、開発者のアプリを通じての場合も含む)提供される情報、データおよびその他のコンテンツ(以下「開発者のコンテンツ」と総称)を、プラットフォームなどのFacebook製品の運用、提供または改善に関連して、事業目的でホスト、利用、配布、変更、実行、複製、公演もしくは公開、翻訳したり、その二次的著作物を作成したりするための、譲渡可能、再許諾可能、著作権使用料無償かつ全世界対象の非独占的ライセンスを弊社に付与するものとします。 このライセンスは、開発者がプラットフォームの利用を中止した後も引き続き効力を有します。開発者がFacebookに付与するライセンスには、開発者のコンテンツをFacebook製品の他の部分に組み込む権利、開発者の名前、商標またはロゴを使用して開発者のコンテンツの作成者を識別させる権利、開発者のコンテンツを宣伝目的で使用する権利、開発者のコンテンツを分析する権利(開発者が本利用規約およびその他すべての適用される規約とポリシーを遵守していることを確認する権利を含みます)が含まれますが、これらに限定されません。
    • 
      2. 開発者がビジネスツールデータを弊社に送信する目的でFacebookビジネスツールを利用する場合、弊社によるそのデータの利用には、開発者のコンテンツに関する前述のライセンスではなく、ビジネスツール利用規約が適用されます。
    • 
      3. 開発者が、開発者のコンテンツを弊社に提供する前からその所有権を有していた場合、本利用規約もしくは他の適用される規約やポリシーにおいて許諾される権利、およびそのコンテンツをプラットフォームを介して共有することにより開発者が他の者に付与するアクセス権に従うことを条件として、開発者はそのコンテンツを弊社に提供した後も引き続きその所有権を有するものとします。
  • 
    ii. 開発者のアプリ:

    • 
      1. 開発者は、弊社が、プラットフォームの運用、提供または改善に関連して、事業目的で開発者のアプリをホスト、利用、配信、変更、実行、複製、公演、公開、翻訳したり、その二次的著作物を作成したりするための、譲渡可能、再許諾可能、著作権使用料無償かつ全世界対象の非独占的ライセンスを弊社に付与するものとします。 このライセンスは、開発者がプラットフォームの利用を中止した後も引き続き効力を有します。前述のライセンスには、開発者のアプリのフレーム設定や開発者のアプリへのリンク設定を行う権利、開発者のアプリの周囲にコンテンツ(広告を含む)を配置する権利、および開発者のアプリを分析する権利(開発者が本利用規約およびその他すべての適用される規約やポリシーを遵守しているかどうかを評価する権利を含みます)が含まれますが、これらに限定されません。
    • 
      2. 当事者間においては、プラットフォームに関連して、弊社は開発者のアプリまたは開発者のコンテンツに関連付けられたいかなる規約やポリシーの適用も受けません(弊社が同意書にクリックした場合やこれをタップした場合でも同様です)。 こうした規約およびポリシーは無効と見なされ、拒絶されたうえで本利用規約から排除されるものとします。
    • 
      3. 本利用規約のいかなる規定も、開発者のアプリに類似する、または開発者のアプリと競合するアプリ、製品、機能またはサービスを弊社が今後開発しない、またはこれまでに開発していないことの表明または合意を表すものとして解釈されないものとします。
  • 
    iii. 開発者の名前、商標、ロゴ: 開発者は、Facebook製品を利用するに当たり、自身の名前、商標およびロゴを、配布、マーケティングおよび宣伝を目的にあらゆる形式および媒体で使用するための、譲渡可能、再許諾可能、著作権使用料無償かつ全世界対象の非独占的ライセンスを弊社に付与するものとします。 このライセンスは、既存のマテリアルおよびインスタンスに関して、開発者がプラットフォームの利用を中止した後も引き続き効力を有します。
• 
  c. 他者の権利の保護

  • 
    i. 開発者は、開発者のアプリにおいて、他者または第三者の権利を侵害する、またはその他の方法で妨害するコンテンツを提供または宣伝しないものとします。
  • 
    ii. 開発者は、(1)本利用規約に定めるライセンス、権利および許可(第2条b項(「開発者がFacebookに付与するライセンス」)に定めるものを含む)を付与し、(2)開発者のアプリ内のすべての情報、データその他のコンテンツを表示、配布、配信し、(3)その他の方法で開発者のアプリを運用するために必要なすべての権利を、該当するすべての保有者から取得する(かつ、これらすべての権利を有し、または確保していることを表明し、保証する)ものとします。これには、第三者に対するライセンス付与義務、報告義務および支払い義務をすべて果たすことが含まれます。
  • 
    iii. 開発者のアプリに、開発者の利用者などの第三者から提出または提供されたコンテンツが含まれている場合、開発者は、適切な通知および削除処理を行うことを含め、すべての適用法令を遵守して、侵害を受けたとする通知に対応する必要があります。 米国においては、前述の遵守事項を制限することなく、デジタルミレニアム著作権法のすべての要件を遵守する必要があります。

3. データ使用

• 
  a. 禁止行為。開発者は以下の各禁止行為(「禁止行為」と総称)を実行、助長、支援してはなりません。

  • 
    i. 人種、民族、肌の色、出身国・国籍、宗教、年齢、性別、性的指向、ジェンダーアイデンティティ、家族構成、障がい、医学的状態または遺伝子状態を含む個人特性や、適用される法規またはFacebookのポリシーで禁止されているその他のカテゴリに基づいて人を差別したり、そのような差別を助長したりする目的でプラットフォームデータを処理すること。
  • 
    ii. 住宅供給、雇用、保険、教育機会、与信、政府給付金、移民ステータスなど含む、人に関する適格性の判断を行う目的でプラットフォームデータを処理すること。 適格性の判断とは、特定の便益(住宅供給や奨学金など)の供与、拒否または剥奪を行うかどうかを判断することや、そのような便益が供与、拒否または剥奪される条件を決定することをいいます。
  • 
    iii. 監視手段を実行、促進または提供する目的でプラットフォームデータを処理すること。 監視には、法の執行や国家安全保障を目的とする、人、グループ、イベントに関するプラットフォームデータの処理も含まれます。
  • 
    iv. プラットフォームデータを売買または使用許諾すること。
  • 
    v. 弊社の書面による事前の明示的な同意なしに、プラットフォームデータを検索エンジンまたはディレクトリに配置するなどの方法で、プラットフォームデータに検索エンジンまたはディレクトリがアクセスできるようにすること。
  • 
    vi. 開発者に提供されたプラットフォームデータに対して、復号、回避行為、再特定、匿名化解除、解読、暗号化解除、逆ハッシュまたはリバースエンジニアリングを試みること。
  • 
    vii. 利用者から見慣れないアプリまたは別のアプリと受け取られるように開発者のアプリの中心的機能またはデータ処理を変更したり、従前に取得したプラットフォームデータの処理範囲を大幅に変更したりすること。ただし、いずれの場合も、開発者が最初にそのアプリを再提出し、アプリレビューを通じて弊社の承認を受けているときを除きます。
  • 
    viii. 開発者のアプリ内においてソーシャルなつながりを確立する目的で、Facebookから取得した友達リストを処理すること(そのつながり内の各利用者が、この目的のためにその情報にアクセスする権利を開発者に許諾している場合を除きます)。
• 
  b. 制限付きプラットフォームデータに関するその他の条件

  • 
    i. 開発者は、利用者がデータを共有した特定の製品またはサービスにおける、該当する利用者の体験の質を有意に向上させるために必要な場合を除き、制限付きプラットフォームデータを要求しないものとします。
  • 
    ii. 利用者の体験の質を向上させるために制限付きプラットフォームデータを要求する必要があることが、利用者にとって明確でなければなりません。
  • 
    iii. 明確にするため付記すると、制限付きプラットフォームデータの処理は、適用される開発者向けドキュメントおよび本利用規約のその他の規定(禁止行為を含む)に準拠したものでなければなりません。
• 
  c. プラットフォームデータの共有。開発者は、本利用規約(第3条a項(「禁止行為」)、第3条b項(「制限付きプラットフォームデータに関するその他の条件」)、第4条(「プライバシーポリシー」)および第5条(「サービスプロバイダーおよび技術提供者」)を含む)、適用される法規、ならびにその他すべての適用される規約およびポリシーを遵守する限りで、かつ以下に掲げる場合に限り、プラットフォームデータを共有することができます。

  • 
    i. 技術提供者として取得したプラットフォームデータに関しては、以下の第5条b項(「技術提供者」)の規定に必ず従う場合。
  • 
    ii. 技術提供者として取得したのではないプラットフォームデータに関しては、以下の通りとします。

    • 
      1. 適用される法律または規制に基づき義務付けられている場合(開発者は、適用される法律上または規制上の要件や要求の証拠を保持し、弊社から要求されたときはそれを提示する必要があります)。
    • 
      2. 開発者のサービスプロバイダーとの間で共有する場合。
    • 
      3. 開発者が利用者からそのデータをサードパーティと共有するよう明示的に指示された場合(開発者は、その利用者からの明示的な指示の証拠を保持し、弊社から要求されたときはそれを提示する必要があります)。
    • 
      4. 以下を条件として、制限付きプラットフォームデータに該当しないプラットフォームデータに関してのみ、他のサードパーティとの間で共有する場合。

      • 
        a. 開発者が利用者に対して、本利用規約またはその他の適用される規約もしくはポリシーに違反する可能性のある方法でプラットフォームデータを使用することを、契約によって最初から禁止すること(開発者は、契約によって禁止したことを示す証拠を保持し、弊社から要求されたときはそれを提示する必要があります)。
      • 
        b. そのようなサードパーティが、本利用規約およびその他すべての適用される規約とポリシーを、仮に開発者の立場であったとした場合と同様に遵守するよう、開発者が徹底させるとともに、そのようなサードパーティの不遵守を含む作為および不作為について開発者が責任を負うこと。
• 
  d. プラットフォームデータの保持、削除、アクセシビリティ。

  • 
    i. 適用される法律または規制によりプラットフォームデータを保持することが義務付けられている場合を除き、開発者は以下のことを行うとともに、開発者のサービスプロバイダーも以下のことを行うよう徹底させるための合理的な努力を尽くす必要があります。

    • 
      1. 修正または削除されたプラットフォームデータを含め、プラットフォームデータを最新の状態に保つための合理的な努力を尽くすこと。 開発者は、弊社または利用者から要請を受けた場合、その後速やかにプラットフォームデータを更新する必要があります。 開発者は、利用者が自身のプラットフォームデータの修正や削除を依頼するための簡単にアクセスできる方法を用意し、これを利用者に対して明確に示す必要があります。
    • 
      2. 以下の場合には、合理的に可能な限り速やかにすべてのプラットフォームデータを削除すること。

      • 
        a. プラットフォームデータを保持することが、本利用規約およびその他すべての適用される規約とポリシーに基づく正当な事業目的にとって必要でなくなった場合。
      • 
        b. プラットフォームデータの取得に利用した製品またはサービスの運用を中止した場合。
      • 
        c. 利用者保護のためプラットフォームデータを削除するよう弊社から依頼された場合(このような依頼は弊社が独自の裁量により行うものとします)。
      • 
        d. 利用者が自身のプラットフォームデータの削除を要求した場合や、開発者のアプリでのアカウントを持たなくなった場合(ただし、そのプラットフォームデータが集計、不明瞭化または非特定化されているために、特定の利用者、ブラウザーまたはデバイスと関連付けることができない場合を除きます)、または、技術提供者については、利用者もしくは顧客が自身のプラットフォームデータの削除を要求した場合や、顧客が開発者のアプリでのアカウントを持たなくなった場合。
      • 
        e. 適用される法律または規制により義務付けられている場合。
      • 
        f. 第7条(「遵守状況審査権および本利用規約の効力停止と失効」)に基づき必要とされる場合。
  • 
    ii. 適用される法律または規制により、プラットフォームデータの維持が開発者に義務付けられている場合、開発者は、適用される法律上または規制上の要件や要求の証拠を保持し、弊社から要求されたときはそれを提示する必要があります。
  • 
    iii. プラットフォームデータを誤って受け取った開発者は、その旨直ちに弊社に報告し、そのプラットフォームデータを削除したうえで、弊社から要求されたときは削除証明を提出する必要があります。
• 
  e. 制限の例外。本条における前述の規定(第3条a項からd項)は、こちらに記載する特定のプラットフォームデータには適用されません。

4. プライバシーポリシー

• 
  a. プラットフォームを利用してプラットフォームデータを処理する開発者は、一般に公開され容易に閲覧可能なプライバシーポリシーを設け、これに従うものとします。
• 
  b. このようなポリシーは、適用される法規に準拠するとともに、開発者が処理するデータの種類とその処理の方法、処理の目的、およびそのデータの削除を利用者がリクエストする方法について、正確かつ明確に説明するものでなければなりません。
• 
  c. 開発者は、自身のプライバシーポリシーに明記されている通りに、かつ適用されるすべての法規、本利用規約、およびその他すべての適用される規約とポリシーに従ってのみ、プラットフォームデータを処理することができます。
• 
  d. 開発者のプライバシーポリシーは、本利用規約または他の適用される規約もしくはポリシーに優先したり、変更を生じさせたり、矛盾したりするものであってはなりません。
• 
  e. 開発者は、プラットフォームの利用期間中、自身のプライバシーポリシーすべてを実施して保持し、弊社から要求されたときはそれらを提示する必要があります。
• 
  f. 開発者は、一般に公開され自身のプライバシーポリシーのページへ移動するリンクを、アプリダッシュボードの設定のプライバシーポリシーフィールド内に維持するとともに、該当する場合に開発者が許可されるのであれば、アプリストアにおいても同リンクを維持し、これらのリンクが常に最新のものである状態が必ず維持されるようにするものとします。

5. サービスプロバイダーおよび技術提供者

• 
  a. サービスプロバイダー

  • 
    i. 開発者は、サービスプロバイダーが以下を行うことを最初に書面で同意しない限り、開発者が行うプラットフォームの利用やプラットフォームデータの処理に関連してそのサービスプロバイダーを利用しないものとします。

    • 
      1. 開発者から依頼された業務を、本利用規約、その他すべての適用される規約とポリシー、および開発者のプライバシーポリシーに従った方法で提供する目的で、開発者のために、開発者の指示に従ってのみ、プラットフォームの利用とプラットフォームデータの処理を行い、他の個人または法人のためや、そのサービスプロバイダー自身のためを含む、他のいかなる目的のためにもこれらを行わないこと。
    • 
      2. そのサービスプロバイダーが他のサービスプロバイダーに委託して(このようなサービスプロバイダーを、以下「再委託先サービスプロバイダー」といいます)これらの依頼業務を提供させる場合は、そのサービスプロバイダーが再委託先サービスプロバイダーに対して、上述の要件を遵守する旨の書面による同意を求めるよう徹底させること。
  • 
    ii. 開発者は、サービスプロバイダーおよび再委託先サービスプロバイダーが、本利用規約および適用されるその他すべての規約とポリシーを、仮に開発者の立場であったとした場合と同様に遵守するよう徹底させる必要があり、また、その各自の不遵守を含む作為および不作為について開発者が責任を負うものとします。
  • 
    iii. 開発者は、サービスプロバイダーや再委託先サービスプロバイダーの利用を中止した場合、これらの者が、プラットフォームの利用およびプラットフォームデータの処理を直ちに中止し、その各自が保有または管理しているすべてのプラットフォームデータを速やかに削除するよう徹底させる必要があります。
  • 
    iv. 開発者は、弊社から要請された場合、利用するサービスプロバイダーおよび再委託先サービスプロバイダーを記載したリストを提出する必要があります。このリストには、それぞれの最新の連絡先情報、共有されるプラットフォームデータの種類と分量、および利用するサービスプロバイダーとの間で本条の遵守を証明する契約書が締結されたことの証拠となるものなどが含まれるものとします。
  • 
    v. 開発者が利用するサービスプロバイダーまたは再委託先サービスプロバイダーが、(1)本利用規約もしくは他の適用される規約やポリシーに違反したか、または(2)プラットフォーム、他のFacebook製品、プラットフォームデータ、もしくはFacebook製品を利用する利用者に悪影響を及ぼしていると弊社が判断した場合、弊社は、開発者がプラットフォームの利用またはプラットフォームデータの処理に関連してサービスプロバイダーまたは再委託先サービスプロバイダーを利用することを禁止することがあります。禁止する場合は開発者に通知します。 かかる通知を受け取った開発者は、プラットフォームの利用やプラットフォームデータの処理に関連してそのサービスプロバイダーまたは再委託先サービスプロバイダーを利用することを、速やかに中止しなければなりません。
  • 
    vi. 弊社では、開発者が利用するサービスプロバイダーまたは再委託先サービスプロバイダーに対して、Facebook製品、プラットフォームまたはプラットフォームデータにアクセスするための条件として、本利用規約または他の適用される規約もしくはポリシーへの同意を求める場合があります。
• 
  b. 技術提供者

  • 
    i. 技術提供者に該当する開発者は、本利用規約のその他の規定のほか、プラットフォームの利用およびプラットフォームデータの処理に関して、技術提供者としての立場においても本条の規定を遵守する必要があります。 これらの規約間に矛盾がある場合は、開発者に対する制限がより厳しい規約、または弊社を保護する程度がより高い規約が適用されます。
  • 
    ii. 技術提供者に該当する開発者は、次の事項について了解し、同意するものとします。

    • 
      1. 開発者は、本利用規約およびその他すべての適用される規約とポリシーに従って、自身の顧客がプラットフォームの利用またはプラットフォームデータの処理を行うこと(以下「顧客の目的」)を補助するうえで、開発者が代理でこれにアクセスするところの本人に当たる当該顧客のために、かつ当該顧客の指示に従ってのみ、プラットフォームの利用およびプラットフォームデータの処理を行うものとし、開発者自身の目的や、他の顧客または法人の目的のためにこれを行わないものとします(例えば、開発者は、開発者自身の目的や他の顧客の目的のために、プラットフォームデータを処理してユーザープロファイルを構築したり拡張したりしないものとします)。
    • 
      2. 開発者は、あるクライアントのために維持するプラットフォームデータが、他のクライアントのプラットフォームデータと混在することなく維持されている状態を確保するものとします。
    • 
      3. 開発者は、自身の顧客とその連絡先情報を記載した最新のリストを維持し、弊社から要求されたときはそれを提出するものとします。
    • 
      4. 開発者は、本利用規約(第3条a項(「禁止行為」)、第3条b項(「制限付きプラットフォームデータに関するその他の条件」)、および第5条a項(「サービスプロバイダー」)を含む)、適用される法規、ならびにその他すべての適用される規約およびポリシーを遵守する限りで、かつ以下に掲げる場合に限り、プラットフォームデータを共有するものとします。

      • 
        a. 開発者が、該当する自身の顧客に対して、当該顧客が本利用規約またはその他の適用される規約もしくはポリシーに違反する可能性のある方法でプラットフォームデータを処理することを、契約によって最初から禁止している場合。
      • 
        b.適用される法律または規制に基づき義務付けられている場合(開発者は、適用される法律上または規制上の要件や要求の証拠を保持し、弊社から要求されたときはそれを提示する必要があります)。
      • 
        c. 開発者の該当する顧客の目的に必要な範囲内に限り、開発者のサービスプロバイダーとの間で共有する場合。
      • 
        d. 開発者の顧客の目的に必要な範囲内に限り、かつ当該顧客からそのデータを当該顧客のサービスプロバイダーと共有するよう明示的に指示された状況(開発者は、当該顧客からの明示的な指示の証拠を保持し、弊社から要求されたときはそれを提示する必要があります)においてのみ、当該サービスプロバイダーとの間で共有する場合。
    • 
      5. 弊社では、開発者の顧客に対して、Facebook製品、プラットフォームまたはプラットフォームデータに開発者のアプリを通じてアクセスするための条件として、本利用規約または他の適用される規約もしくはポリシーへの同意を求める場合があります。
    • 
      6. 開発者の顧客が、(a)本利用規約もしくは他の適用される規約やポリシーに違反したか、または(b)プラットフォーム、他のFacebook製品、プラットフォームデータ、もしくはFacebook製品を利用する利用者に悪影響を及ぼしていると弊社が判断したことにより、当該顧客による開発者のアプリを通じたFacebook製品、プラットフォームまたはプラットフォームデータの利用を終了させるよう弊社が要求した場合、開発者は速やかにこの要求に従うものとします。

6. データセキュリティ

• 
  a. データセキュリティ要件

  • 
    i. 開発者は、次の要件を満たす物理的・技術的な管理上の安全対策を常に実施して運用する必要があります。

    • 
      1. プラットフォームデータの機密性を考慮し、業界標準以上の基準を満たすこと。
    • 
      2. データセキュリティおよびプライバシーに関する法律、規則、規制を含む、適用される法規に準拠していること。
    • 
      3. プラットフォームデータの不正な(本利用規約または他の適用される規約もしくはポリシーに違反することを含む)処理(疑義を避けるため明記すると、アクセス、破壊、喪失、改ざん、開示、配布、危殆化を含む)を防止するように設計されていること。
  • 
    ii. 開発者は、開発者のアプリのセキュリティ上の脆弱性を利用者が報告するための方法を一般公開している必要があり、また、特定された欠陥には速やかに対処しなければなりません。
  • 
    iii. 開発者は、他の利用者のFacebookまたはInstagramログイン認証情報の提供を求めたり、これを取得、保管、キャッシュ、プロキシ、または利用したりしてはなりません。
  • 
    iv. 開発者は、ユーザーIDやアクセストークン、シークレットキーの転送または共有を行ってはなりません。ただし、開発者のアプリの構築、実行または運用を支援するサービスプロバイダーとの間でこれを行うことはできます。
• 
  b. インシデント報告

  • 
    i. 次のいずれかに該当するインシデントが発生した場合は、速やかに、ただし遅くとも開発者がそのインシデントを認識してから24時間以内に弊社に通知し、弊社が求める情報を提供する必要があります。

    • 
      1. プラットフォームデータの不正な(本利用規約または他の適用される規約もしくはポリシーに違反することを含む)処理(疑義を避けるため明記すると、アクセス、破壊、喪失、改ざん、開示、配布、危殆化を含む)。
    • 
      2. 開発者のITシステム、または開発者のサービスプロバイダーもしくは再委託先サービスプロバイダーのITシステムのセキュリティ、機密性または保全性を損なう相当の可能性があるインシデント。
  • 
    ii. 開発者は、直ちにインシデントの修復対応を開始し、弊社に合理的に協力する必要があります。ここでいう協力には、そのインシデントによるプラットフォームデータへの影響および実施する是正措置を合理的な程度に詳細に弊社に通知することや、適用される法規に基づく通知その他の要件に対する開発者の遵守状況について、常に最新の情報を弊社に提供することによる協力などが含まれます。

7. 遵守状況審査権および本利用規約の効力停止と失効

• 
  a. アプリレビュー。 弊社は、弊社が行う審査または承認のために、開発者のアプリを提出していただくことを開発者にお願いする場合があります(以下、これを「アプリレビュー」といいます)。開発者のアプリ(そのアプリによるプラットフォームデータへのアクセスを含む)が承認されているか否か(これは弊社独自の裁量により判断されます)にかかわらず、開発者は、開発者のアプリが本利用規約およびその他すべての適用される規約とポリシーを必ず遵守したものであるようにし、弊社は、その独自の裁量により、開発者のアプリを随時審査して、かかる遵守状況を確認する場合があります。開発者は弊社が行う審査に協力し、この審査のために弊社が求める情報を提出するものとします。弊社では、開発者から提出された情報の検証を、かかる審査の際以外にも、開発者のアプリダッシュボード上で行う場合がありますので、開発者はこれに完全かつ正確な情報が入力されている状態を常に保つように更新するものとします。
• 
  b. 定期的モニタリング。弊社、または弊社の指示に従って作業する第三者専門家(監査人、弁護士、コンサルタント、コンピューターフォレンジックアナリストを含む) (「第三者監査人」と総称)は、技術面および運用面の評価尺度を用いて、開発者のアプリとそれが行うプラットフォームへのアクセスおよびプラットフォームデータの処理を対象とする定期的モニタリングを実施する場合があります。
• 
  c. 監査権

  • 
    i. 弊社または第三者監査人は、必要条件がない限り、1暦年に1回を上限として、開発者および開発者のアプリによるプラットフォームデータの処理が本利用規約およびその他すべての適用される規約およびポリシーの遵守を継続していることを確認するために、監査を実施することができます。
  • 
    ii. 監査は、開発者に対して、少なくとも10営業日前までに書面による通知(電子メールで十分とします)を行ったうえで、通常の営業時間内に実施されます。ただし、弊社が独自の裁量によって、必要条件に基づきより迅速なアクセスが必要と判断した場合はこの限りではありません。
  • 
    iii. 開発者は、(1)開発者のITシステムおよび記録への必要な物理的アクセスおよびリモートアクセスをすべて提供すること、(2)合理的に要求された情報および支援を提供すること(開発者または開発者のアプリによるプラットフォームデータの処理について十分な知識を持つ人員を、弊社の質問に対応する担当者として割り当てることを含みます)などを含め、監査に協力するものとします。
  • 
    iv. 開発者はまた、利用するサービスプロバイダーのITシステム、記録、および関連する人員に関して弊社がかかる監査を実施できるよう、当該サービスプロバイダーからアクセス許可と協力を得るために商業的に合理的な努力を払うものとします。
  • 
    v. 開発者は、監査によって判明した不遵守があれば、(事実と状況に基づく弊社の判断に従って)実務上可能な限り速やかに是正するものとし、是正後には、弊社はその不遵守が適切に是正されていることを確認するためのフォローアップ監査を実施することがあります。
  • 
    vi. 監査により、開発者または開発者のサービスプロバイダーによる不遵守が判明した場合、開発者は、その監査の実施および関連するフォローアップ監査に伴い弊社が合理的に負担した費用と経費の全額を弊社に償還するものとします。
  • 
    vii. 本利用規約が失効した後も、本条に基づく弊社の監査権は、開発者が、開発者および開発者のサービスプロバイダーの保有下にあるすべてのプラットフォームデータとその具現化物の処理を中止したことを開発者が証明し得た時点、または開発者および開発者のサービスプロバイダーの管理下にあるすべてのプラットフォームデータとその具現化物が削除された時点のいずれか遅い方の日から1年後まで、引き続き効力を有するものとします。疑義を避けるため明記すると、本条のいかなる規定も、コモンロー、衡平法、本規約もしくは他の適用される規約やポリシーに基づき弊社が有するその他の権利または救済手段を制限するものではありません。
• 
  d. 証明書等。弊社は随時、開発者によるプラットフォームの利用またはプラットフォームデータの処理に関連する情報、証明書および認証書を(書面により、または開発者のアプリダッシュボード、プラットフォームもしくはFacebook製品を通じて)要求することがあり、開発者はこれらを要求された場合、指定された期間内に、指定された形式で弊社に提出するものとします。これは、次の事項の証明を含む場合があります。(i)開発者が本利用規約およびその他すべての適用される規約とポリシーを遵守していること、ならびに(ii)開発者が要求した、またはアクセス権を有するプラットフォームデータの目的や利用、およびその目的や利用が、それぞれ本利用規約およびその他すべての適用される規約とポリシーを遵守していること。かかる証明書および認定書はすべて、開発者の権限を有する代表者によって提出される必要があります。
• 
  e.停止および解除

  • 
    i. 弊社は、その独自の裁量により次のように判断した場合、開発者および開発者のアプリに対する強制的措置を講じることがあります。

    • 
      1. モニタリングまたは監査に関する弊社の要求に対し、開発者が適時に応答しなかった。
    • 
      2. 開発者または開発者のアプリが、本利用規約もしくは他の適用される規約やポリシーに違反したか違反した可能性がある、またはプラットフォーム、他のFacebook製品、プラットフォームデータ、もしくはFacebook製品を利用する利用者に悪影響を及ぼしている。
    • 
      3. 適用される法律や規制を遵守するために必要である、または裁判所命令や政府機関により別途要求もしくは要請された。
    • 
      4. Facebookグループ企業を法律上または規制上の責任から保護するために必要である。
  • 
    ii. 弊社は、開発者への通知の有無にかかわらず、開発者のアプリを調査している間も含め、いつでも強制的措置を講じる場合があります。ここでいう強制的措置には、自動化されているものと手動によるものとの両方があります。 これには、開発者のアプリを停止もしくは削除すること、開発者および開発者のアプリが有するプラットフォームへのアクセス権を削除すること、開発者に処理の停止およびプラットフォームデータの削除を要求すること、開発者との契約を解除すること、または、開発者との他の契約を解除したり、開発者がFacebook製品を利用できないようにしたりする措置など、弊社が適切と見なす他の措置が含まれることがあります。
  • 
    iii. 開発者のアプリが90日間の期間内に使用またはアクセスしなかったプラットフォームのAPI、権限または機能がある場合、弊社は、開発者への通知の有無にかかわらず、そのAPI、権限または機能に対する当該アプリのアクセス権の停止または取り消しを行うことがあります。

8. 通知

開発者が本利用規約に同意した後、弊社から開発者への書面による通知、要求または連絡は、メールもしくは郵便により(例えば、開発者が弊社から取得したアプリアカウントに登録されているメールアドレスもしくは郵送先住所に宛て)、またはFacebook製品内(例えば、開発者が弊社から取得したアカウント内)での通知により行われることがあります。 開発者は、名前、ビジネス名、メールアドレスを含め、自身の連絡先情報が最新のものである状態を維持するものとします。

9. 補償

Facebook商用利用規約の「補償」条項の範囲に加え、その範囲に制限を設けることなく、第三者が、開発者によるプラットフォームの利用もしくはプラットフォームデータの処理、開発者のコンテンツ、または開発者のアプリ、名称もしくはロゴ、製品やサービス、もしくはプラットフォームに関連する行為に関する請求、訴訟提起または申し立てをFacebookグループ企業に対して行った場合、開発者は、そのFacebookグループ企業に対して、そのような請求、訴訟提起または申し立てに関連するあらゆる種類の損害、損失および費用(妥当な弁護士報酬および費用を含む)をすべて補償し、これらにつき免責するものとします。

10. 国境をまたぐデータ移転

本条は、開発者によるプラットフォームデータの処理に、Facebook Ireland Limitedが管理する個人データ(以下「Facebook Ireland管理データ」)、および、欧州経済地域外の地域へのかかるFacebook Ireland管理データの移転のうち、指令95/46/ECの第25条(6)項に基づく欧州委員会の肯定的な十分性認定を受けていない地域へのもの(以下、それぞれ「EEAデータ移転」といいます)が含まれている限りで、適用されるものとします。このような場合、開発者は次の規定に従うものとします。

• 
  a. 開発者が、EU・米国間プライバシーシールド(以下「プライバシーシールド」)に依拠している場合で、プライバシーシールドの下でFacebook Ireland管理データを含むデータカテゴリを受け取ることについて認定を受けているときには、開発者はプライバシーシールドの原則を遵守するものとします。 開発者のプライバシーシールド認定の対象にEEAデータ移転が含まれない場合、または開発者がプライバシーシールドの原則を遵守できない場合(もしくはEEAデータ移転に関する開発者のプライバシーシールド認証が終了する場合)には、開発者は直ちに弊社に通知し、プラットフォームへのアクセスおよびその利用、ならびにプラットフォームデータの処理を中止し、不遵守があればそれを是正するための合理的かつ適切な措置を講じるものとします。
• 
  b. EEAデータ移転がプライバシーシールドの対象外である場合、開発者によるFacebook Ireland管理データの利用には、次の条項が適用されます。 このような場合、同条項の定義に従い、Facebook Ireland Limitedは「データ輸出者」に、開発者は「データ輸入者」にそれぞれ該当し、開発者は第II条(h)項のオプション(iii)を選択して、同条項の別紙Aのデータ処理原則に同意するものとします。 同条項の別紙Bにおいては、次の規定が適用されます。

  • 
    i. 「データ主体」とは、閲覧、アクセス、使用などの方法により、Facebook Ireland Limitedのアプリ、製品、サービスの利用や操作を行う利用者をいいます。
  • 
    ii. 「移転の目的」とは、開発者または開発者の顧客が実施している、適用される利用規約およびプライバシーポリシーに基づく、開発者による利用者へのアプリその他の製品およびサービスの提供をいいます。
  • 
    iii. 「データカテゴリ」とは、プロフィール情報、写真および動画、位置情報、利用者間のやり取り、アプリその他の製品およびサービスの利用に関する情報、支払い情報、デバイス情報や、サードパーティのウェブサイトもしくはアプリのうち、「いいね」ボタンや「コメント」ボタンなどのサービス統合が用いられているものへのアクセスに関する情報、サードパーティパートナーもしくはFacebookグループ企業からの情報を含む、Facebook Ireland管理データ、またはデータに関するポリシーに別途定めるものをいいます。
  • 
    iv. 「受領者」とは、開発者ならびに開発者のアプリその他の製品およびサービスのユーザーをいいます。
  • 
    v. 「機密データ」とは、ある個人の人種もしくは民族的な出自、政治的意見、宗教的もしくは哲学的信条、労働組合への加入の有無に関する個人データ、遺伝子データ、自然人を同定する生体認証データ、健康に関するデータ、または自然人の性生活もしくは性的指向、前科もしくは犯罪容疑に関するデータをいいます。
  • 
    vi. 「データ保護に関する照会の連絡窓口」とは、データプライバシーに関して担当するFacebook Ireland Limitedと開発者の担当者をいいます。

11. 一般事項

• 
  a. Facebook利用規約に従って、開発者は弊社から事前に書面による承諾を得ずに、本利用規約に基づく自身の権利義務を第三者に譲渡することはできません。 譲渡には、移転、買収、合併、支配権の移動、その他の譲渡形態が含まれます。 許可されていない譲渡は無効となります。 許可されている譲渡の場合、開発者は、本利用規約の適用を受ける開発者のアプリについてのみ、かつ、開発者のアプリを再提出し、弊社のアプリレビュープロセスを通じて弊社の承認を受けた後でのみ、プラットフォームデータの処理を継続することができます。
• 
  b.開発者は、適用されるすべての法律および規制にも従う必要があります(児童オンラインプライバシー保護法(「COPPA」)およびビデオプライバシー保護法(「VPPA」)を含みますが、これらに限定されません)。
• 
  c. 本利用規約と、その他の適用されるオンライン規約との間に矛盾がある場合は、開発者および開発者のアプリに対する制限がより厳しい規約、または弊社を保護する程度がより高い規約が適用されます。開発者がこれまでに、弊社の拡張プラットフォーム製品に関する補足規約、または拡張プラットフォーム製品に関する補足規約の技術提供者修正条項に同意している場合は、本利用規約が優先し、これらに代わるものとします。
• 
  d. 弊社は、本利用規約をいつでも改定する権利を留保します。 そのような改定後も、プラットフォームの利用またはこれへのアクセスを継続する開発者は、改定された本利用規約への拘束力のある合意をなしたものと見なされます。
• 
  e. 弊社はいつでも、プラットフォームを変更でき、またその提供を中断または中止できます。さらに、弊社は、予告なしに、また責任を負うことなく、弊社のAPIやウェブサイトの特定の機能およびサービスに制限を設けたり、弊社のAPIやウェブサイトの一部または全部への開発者のアクセスを制限したりすることができます。
• 
  f. 弊社が開発者に対してプラットフォームに関するサポートや修正を提供することにした場合であっても、弊社はそのいずれについても、いつでも、開発者に通知することなく中止することができます。
• 
  g. 弊社は、プラットフォームが常に無料であることを保証しません。
• 
  h. 弊社は、弊社と開発者との関係や、開発者によるプラットフォームの利用について、プレスリリースを発表するなどの方法で、公式声明の発表や情報開示を行うことができます。
• 
  i. 本利用規約が失効すると、本利用規約に基づいて開発者に許諾されていたすべての権利は直ちに終了し、開発者はプラットフォームの利用を直ちに中止するものとします。 次に挙げる条項は、本利用規約の失効後も引き続き効力を有するものとします。第2条b項、第2条c項、第3条、第4条、第5条、第6条、第7条、第9条、第10条、第11条および第12条。

12. 用語解説

• 
  a. 「アプリ」とは、プラットフォームに組み込まれた技術的統合物、またはFacebookによるアプリ識別番号の割り当てを受けた技術的統合物を意味します。 プラットフォームに関連して、開発者により、または開発者に代わって提供されるコード、API、SDK、ツール、プラグイン、ボット、ウェブサイト、アプリ、仕様書、およびその他の技術は、開発者のアプリの一部と見なされます。
• 
  b. 「監査」とは、開発者および開発者のサービスプロバイダーのITシステムまたは記録の審査、検査または監査を意味します。
• 
  c. 「条項」とは、欧州委員会決定2004/915/ECに付属する標準契約条項を意味します。
• 
  d. 「顧客」とは、技術提供者のアプリの利用者を意味します。
• 
  e. 「開発者」とは、アプリを作成または運用する個人または法人を意味します。
• 
  f. 「開発者向けドキュメント」の意味は、第1条c項(「はじめに」)に定義されています。
• 
  g. 「ITシステム」とは、情報技術システム(フィジカルとバーチャル)、ネットワーク、技術、施設(データセンターおよびクラウド施設への物理的アクセスとリモートアクセスを含む)のうち、プラットフォームデータを処理するものを意味します。
• 
  h. 「必要条件」とは、次のいずれかを意味します。

  • 
    i. 適用される法律、規則もしくは規制により義務付けられている、または裁判所命令や政府機関により別途要求もしくは要請される。
  • 
    ii. 開発者または開発者のアプリが、本利用規約または他の適用される規約もしくはポリシーに違反してプラットフォームデータを処理したと弊社が推測する。
  • 
    iii. 開発者が、支配権の変動を伴う取引を行うか、または本利用規約もしくや他の適用される規約やポリシーに基づく自身の権利義務を譲渡する(もしくはその譲渡を依頼する)。
  • 
    iv. 開発者および開発者のアプリにおいて、本利用規約およびその他すべての適用される規約とポリシーに従いプラットフォームデータが削除されたことの確認が必要であると、弊社がその独自の裁量により判断する。
  • 
    v. 監査によって判明した不遵守が適切に是正されていることの確認が必要であると、弊社がその独自の裁量により判断する。
• 
  i. 「プラットフォーム」とは、アプリ開発者およびウェブサイト運営者を含む他の個人または組織が、機能を開発したり、Facebookその他のFacebook製品からデータを取得したり、弊社にデータを提供したりすることを可能にする、一連のAPI、SDK、ツール、プラグイン、コード、技術、コンテンツおよびサービスを意味します。
• 
  j. 「プラットフォームデータ」とは、開発者が本利用規約に同意した日の当日であるか、またはその日の前後であるかを問わず、また直接間接を問わず、開発者がプラットフォームを通じて、または開発者のアプリを通じて弊社から取得した情報、データまたは他のコンテンツを意味し、匿名化データ、集計データや、そのようなデータから派生したデータなども含まれます。 プラットフォームデータには、アプリトークン、ページトークン、アクセストークン、app secret、ユーザートークンなどが含まれます。
• 
  k. 「処理する」とは、自動化された手段によるか否かにかかわらず、データまたは一群のデータに対して行われる操作または一群の操作を意味し、使用、収集、保管、共有、送信などが含まれます。
• 
  l. 「禁止行為」の意味は、第3条a項(「禁止行為」)に定義されています。
• 
  m. 「記録」とは、プラットフォームデータの処理に関する文書、同意書または契約書、アクセスログ、サードパーティによる報告書、ポリシー、プロセスその他の記録を意味します。
• 
  n. 「制限付きプラットフォームデータ」とは、プラットフォームデータのうち、(i)特定の利用者もしくはデバイスを識別するうえで合理的に使用できる、(ii)こちらに記載されているアクセス許可を使用してアクセスされる、または(iii)その他の方法で弊社が制限付きと指定するものを意味します。上記にかかわらず、こちらに記載されているアクセス許可を使用してアクセス可能なデータは、制限付きプラットフォームデータに含まれません。
• 
  o. 「SDK」とは、プラットフォームで使用するアプリやコンテンツを作成するのに役立つ、弊社から受け取るオブジェクトコード、ソースコード、ドキュメントなどを意味します。
• 
  p. 「サービスプロバイダー」とは、プラットフォームまたはプラットフォームデータに関連して、開発者が利用し業務の提供を受ける法人を意味します。
• 
  q. 「技術提供者」とは、アプリの開発者のうち、そのアプリの利用者がプラットフォームやプラットフォームデータにアクセスしたり、これを利用したりできるようにすることをその主な目的とする者を意味します。
• 
  r. 「第三者監査人」の意味は、第7条b項(「定期的モニタリング」)に定義されています。
• 
  s. 「利用者」とは、(個人または法人を問わず)アプリのエンドユーザーを意味します。
• 
  t. 「開発者のコンテンツ」の意味は、第2条b項(「開発者がFacebookに付与するライセンス」)に定義されています。