中国は、アプリの開発者によるデータの不正な収集の取り締りに一歩近づいた。今週、国のサイバーセキュリティ監視当局は、ライドシェアサービスやインスタントメッセンジャーなどさまざまなアプリが集めても良いとされるユーザー情報の範囲について、人民からのコメントを求めている(中国政府プレスリリース)。
この動きは、10月に公表されて今レビューされているデータ保護法案のための活動だ(China Law Transrate記事)。「その包括的なデータプライバシー法は、成立すればひとつの節目になる」と中国共産党の公式メディアであるChina Dailyの社説に掲載されている(China Daily記事)この法律は、民間企業のデータ慣行だけでなく、政府省庁におけるそれも制限する。
その党機関紙は「個人情報の遺漏は、その情報が金銭の詐取に利用された場合、個人の経済的損失に結果する。技術の進歩と高度化に伴い、個人情報の収集は個人の顔や、遺伝子など生物学的情報に対しても行われ、誤用による深刻な結果を招いている」。
中国のアプリは往々にして、同意を拒否すればアクセスを断るなどの方法で、ユーザーを屈服させて過剰な個人情報を出させている。今週発表されたルールの草案はデータ収集のタイプを定義して、このやり方をやめさせようとしている。すなわち、「合法的で妥当で必要な」データの収集ならいいと。
その草案によると、「必要な」データとは、「アプリの基本的な機能の正規の運用」を確保するものだ。ユーザーが必要なデータの収集を許せば、アプリは彼らにアクセスを認めなければならない。
以下は、さまざまタイプのアプリの「必要」と見なされる個人データの例だ。英語への翻訳はChina Law Translateによる。
- ナビゲーション・アプリ:位置データ
- ライドシェア:登録ユーザーの本物のID(中国では通常、携帯電話の番号)と位置情報
- メッセージング:登録ユーザーの本物のIDと連絡先リスト
- 決済:登録ユーザーの本物のIDと支払人/払受人の銀行情報
- オンラインショッピング:登録ユーザーの本物のID、決済の詳細、氏名住所電話番号など受取人の情報
- ゲーム:登録ユーザーの本物のID
- デート:登録ユーザーの本物のID、年齢、性別、結婚やデートを求める者の婚姻状態
アプリのカテゴリーによっては、最初に個人情報を集めることなくユーザーのアクセスを認めるべきアプリがある。それらのカテゴリーは、ライブのストリーミング、ショートビデオ、ビデオや音楽のストリーミング、ニュース、ブラウザ、写真編集、アプリストアだ。
なお、草案はアプリが従うべき明確なルールを挙げているが、強制の方法や罰則の詳細はない。アプリストアは、その承認プロセスにベンチマークを含めるべきか?インターネットのユーザーが監視者になるのか?これらが、まだわからない。
関連記事:中国が考える「データセキュリティの世界標準」が明らかに
カテゴリー:セキュリティ
タグ:中国、データ保護
画像クレジット:Kevin Frayer / Getty Images
[原文へ]
(翻訳:iwatani、a.k.a. hiwa)
