中国のインターネット規制当局は強制的なユーザーデータの収集を標的に

中国は、アプリの開発者によるデータの不正な収集の取り締りに一歩近づいた。今週、国のサイバーセキュリティ監視当局は、ライドシェアサービスやインスタントメッセンジャーなどさまざまなアプリが集めても良いとされるユーザー情報の範囲について、人民からのコメントを求めている(中国政府プレスリリース)。

この動きは、10月に公表されて今レビューされているデータ保護法案のための活動だ(China Law Transrate記事)。「その包括的なデータプライバシー法は、成立すればひとつの節目になる」と中国共産党の公式メディアであるChina Dailyの社説に掲載されている(China Daily記事)この法律は、民間企業のデータ慣行だけでなく、政府省庁におけるそれも制限する。

その党機関紙は「個人情報の遺漏は、その情報が金銭の詐取に利用された場合、個人の経済的損失に結果する。技術の進歩と高度化に伴い、個人情報の収集は個人の顔や、遺伝子など生物学的情報に対しても行われ、誤用による深刻な結果を招いている」。

中国のアプリは往々にして、同意を拒否すればアクセスを断るなどの方法で、ユーザーを屈服させて過剰な個人情報を出させている。今週発表されたルールの草案はデータ収集のタイプを定義して、このやり方をやめさせようとしている。すなわち、「合法的で妥当で必要な」データの収集ならいいと。

その草案によると、「必要な」データとは、「アプリの基本的な機能の正規の運用」を確保するものだ。ユーザーが必要なデータの収集を許せば、アプリは彼らにアクセスを認めなければならない。

以下は、さまざまタイプのアプリの「必要」と見なされる個人データの例だ。英語への翻訳はChina Law Translateによる。

  • ナビゲーション・アプリ:位置データ
  • ライドシェア:登録ユーザーの本物のID(中国では通常、携帯電話の番号)と位置情報
  • メッセージング:登録ユーザーの本物のIDと連絡先リスト
  • 決済:登録ユーザーの本物のIDと支払人/払受人の銀行情報
  • オンラインショッピング:登録ユーザーの本物のID、決済の詳細、氏名住所電話番号など受取人の情報
  • ゲーム:登録ユーザーの本物のID
  • デート:登録ユーザーの本物のID、年齢、性別、結婚やデートを求める者の婚姻状態

アプリのカテゴリーによっては、最初に個人情報を集めることなくユーザーのアクセスを認めるべきアプリがある。それらのカテゴリーは、ライブのストリーミング、ショートビデオ、ビデオや音楽のストリーミング、ニュース、ブラウザ、写真編集、アプリストアだ。

なお、草案はアプリが従うべき明確なルールを挙げているが、強制の方法や罰則の詳細はない。アプリストアは、その承認プロセスにベンチマークを含めるべきか?インターネットのユーザーが監視者になるのか?これらが、まだわからない。

関連記事:中国が考える「データセキュリティの世界標準」が明らかに

カテゴリー:セキュリティ
タグ:中国データ保護

画像クレジット:Kevin Frayer / Getty Images

原文へ

(翻訳:iwatani、a.k.a. hiwa

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。