見出し画像

中国配信中の全アプリが対象!個人情報取得ガイドライン執行開始迫る!

3月12日に国家インターネット情報オフィス、工業情報化部、公安部、国家市場監督管理総局が連名で、中国サイバーセキュリティ法に準じ、中国で配信するアプリが遵守すべき個人情報のフローと、項目が発表されました。
5月1日より施行開始であり、施行開始前でありながら、サイバーセキュリティ法を活用して、既に摘発が始まっていますので、日系企業で中国でマーケティングのアプリやミニプログラムを配信されている方は要注意です。

ポイントは、それぞれのカテゴリで規定されている情報以外の個人情報の入力を求め、それらが入力されない場合はアプリが利用できない、という状況は法的にダメよ!ということです。

出典はこちらになります。
关于印发《常见类型移动互联网应用程序必要个人信息范围规定》的通知

一般的なモバイル・インターネット・アプリケーションケーションにおける必要な個人情報の範囲に関する規定

第1条 モバイルインターネットアプリケーションケーション(アプリケーション)による個人情報の収集を規制し、市民の個人情報のセキュリティを保護するため、中華人民共和国のサイバーセキュリティ法に基づき、本規定を策定する。

第2条 モバイル・デバイス(訳注:スマートフォン・タブレット等)上で動作するアプリケーションケーションのうち、利用者の個人情報を収集する行為を行うものは、本規定を遵守しなければならない。法律、行政規則、部門規則、規範文書に別段の定めがある場合は、その規定に従う。
アプリケーションには、携帯電話などのスマート端末にプリインストールされたもの、ダウンロードしてインストールしたもの、アプリケーションケーションソフトのオープンプラットフォームのインターフェースに基づいて開発され、ユーザーがインストールせずに利用できるアプレット(訳注:WeChat上のミニアプリなど)などがある。


第3条 この規定でいう必要な個人情報とは、本アプリケーションの基本機能サービスの正常な動作を保証するために必要な個人情報であり、これがないと本アプリケーションは基本機能サービスを実現できないものである。具体的には、サービスを提供する側のユーザーの個人情報を除いた、消費側のユーザーの個人情報を示す。


第4条 アプリケーションは、ユーザーが必要のない個人情報の提供に同意しないことを理由に、基本機能サービスへのアクセスを拒否することはできない。


第5条 一般的なアプリケーションにおける必要な個人情報の範囲
(1)地図ナビゲーションカテゴリー、サービスの基本機能は「測位とナビゲーション」、必要な個人情報は「位置情報、出発地と到着地」。
(2) 「ネットワーク予約タクシーサービスおよびクルージングタクシーコールサービス」を基本機能とするネットワークタクシーサービスで、以下の必要な個人情報を含む。
1.登録したユーザーの携帯電話番号
2.搭乗者の発信地、到着地、位置情報、居場所。
3.支払い時間、支払い金額、支払い方法などの支払い情報(オンラインレンタカーサービスの場合)


(3) インスタントメッセージング、「テキスト、画像、音声、ビデオ、その他のネットワークインスタントメッセージングサービスの提供」を基本機能とし、以下の必要な個人情報を含む。
1.登録したユーザーの携帯電話番号
2.アカウント情報:アカウント番号、インスタントメッセージの連絡先アカウントリスト。


(4) インターネットコミュニティカテゴリ、サービスの基本的な機能は「ブログ、フォーラム、コミュニティおよびその他のトピックの議論、情報共有および関心事の交流」であり、必要な個人情報は、登録されたユーザーの携帯電話番号。


(5) 「ネットワーク決済、現金の引き出し、送金、その他の機能」などの基本的な機能サービスを備えたネットワーク決済で、以下の必要な個人情報を含む。
1.登録したユーザーの携帯電話番号
2.登録ユーザー名、書類の種類と番号、書類の有効期限、銀行カード番号


(6) 「商品の購入」を基本機能サービスとするオンラインショッピングで、以下の必要な個人情報はを含む。
1.登録したユーザーの携帯電話番号
2.荷受人の名前(氏名)、住所、連絡先電話番号。
3.支払時期、支払金額、支払方法などの支払情報


(7) フードデリバリー等、基本的な機能サービスは「飲食物の購入と配達」であり、必要な個人情報は以下の通りで。
1.登録したユーザーの携帯電話番号
2.荷受人の名前(氏名)、住所、連絡先電話番号。
3.支払時期、支払金額、支払方法などの支払情報


(8) 「郵便物、小包、印刷物、その他の物品の配送サービス」を基本的な機能サービスとする郵便物・速達便カテゴリーで、以下のような必要な個人情報を含む。
1.差出人の名前、郵便物の種類や番号などの識別情報。
2.差出人の住所、連絡先電話番号
3.名宛人の名前(氏名)、住所、連絡先電話番号
4.送付する商品の名称、性質、数量。


(9) 交通機関の発券、交通機関の発券サービスおよび旅行管理(チケット購入、チケット変更、チケット払い戻し、旅行管理など)を基本機能とし、必要な個人情報は以下の通り。
1.登録したユーザーの携帯電話番号
2.搭乗者の名前、チケットの種類と番号、搭乗者の種類(子供、大人、学生など)。
3.旅客の出発地、目的地、出発時刻、車両/船舶/便名、座席/キャビンクラス、座席番号(ある場合)、ナンバープレートの番号とプレートの色(ETCサービス)
4.支払時期、支払額、支払経路などの支払情報


(10) 結婚・お見合い、サービスの基本機能は「結婚・お見合い」であり、必要な個人情報は以下の通り。
1.登録したユーザーの携帯電話番号
2.マッチング希望ユーザーの性別、年齢、婚姻状況。


(11) 就職・採用カテゴリ、本サービスの基本機能は「就職・採用情報の交換」であり、必要な個人情報は以下の通り。
1.登録したユーザーの携帯電話番号
2.応募者が用意した履歴書


(12) インターネット・レンディング。ここでは、サービスの基本機能が「インターネット・プラットフォームを通じて実現される、消費、日常的な生産、事業回転などのための個人的なローン申請サービス」であり、必要な個人情報は以下の通り。
1.登録したユーザーの携帯電話番号


2.借主様のお名前、書類の種類と番号、書類の有効期限、銀行カード番号
(13) 賃貸住宅・分譲住宅、サービスの基本機能は「個人資産情報の公開、賃貸住宅・分譲住宅」であり、必要な個人情報は以下の通り。
1.登録したユーザーの携帯電話番号
2.物件の基本情報:物件の住所、広さ・種類、希望販売価格または賃料


(14) 中古車取引、本サービスの基本機能は「中古車の売買に関する情報交換」であり、必要な個人情報は以下の通り。
1.登録したユーザーの携帯電話番号
2.購入者の名前、書類の種類、番号。
3.出品者の名前、書類の種類と番号、車の免許証番号、車の識別番号


(15) 問診・病院受付アプリの基本機能は「オンライン相談・登録」であり、必要な個人情報は以下の通り。
1.登録したユーザーの携帯電話番号
2.登録には、患者様の名前、書類の種類と番号、予約をする病院と診療科。
3.問診時に提供する症状情報。


(16)「観光サービスに関する情報の公開と注文」を基本機能とする観光サービスで、以下のような必要な個人情報が含まれる。
1.登録したユーザーの携帯電話番号
2.旅行者の目的地と旅行の時間。
3.渡航者の氏名、書類の種類と番号、連絡先


(17) ホテルサービス、基本的な機能サービスは「ホテル予約」であり、必要な個人情報は以下の通り。
1.登録したユーザーの携帯電話番号
2.宿泊者氏名、連絡先、チェックイン・チェックアウトの時間、ホテル名


(18)オンラインゲームカテゴリは、「オンラインゲーム製品・サービスの提供」を基本機能とするサービスであり、必要な個人情報は「登録ユーザーの携帯電話番号」である。


(19)学習・教育カテゴリー、サービスの基本機能は「オンライン家庭教師、オンライン教室など」で、必要な個人情報は「登録ユーザーの携帯電話番号」である。


(20)ローカルライフカテゴリー、サービスの基本機能は「家庭内のメンテナンス、ホームセンター、中古品の売買、その他の日常生活サービス」であり、必要な個人情報は「登録ユーザーの携帯電話番号」。


(21)女性の健康カテゴリでは、「女性の生理管理、妊娠準備・育児、美容・ボディケアなどの健康管理サービス」を基本機能サービスとしており、基本機能サービスの利用に個人情報は必要としない。


(22) 車のサービスカテゴリで、「自転車シェアリング、カーシェアリング、レンタカーなどのサービス」を基本機能とし、以下のような必要な個人情報を含む。
1.登録したユーザーの携帯電話番号
2.カーシェアリングやレンタカーサービスの利用者の運転免許証の種類や数、情報。
3. 支払い時間、支払い金額、支払い方法などの支払い情報
4.バイクシェアリングやタイムシェアカーサービスの利用者の位置情報。


(23) 投資・金融サービス 「株式、先物、ファンド、債券、その他関連する投資・金融サービス」を基本機能とし、以下のような必要な個人情報を提供する。
1.登録したユーザーの携帯電話番号
2.投資用不動産の使用者の氏名、書類の種類と番号、書類の有効期間、書類のコピー。
3.金融ユーザーの金銭口座、銀行カード番号、支払い口座への投資。


(24) モバイルバンキングの場合、基本機能サービスは「携帯電話などのモバイル・スマートターミナル機器を利用した銀行口座管理、情報照会、送金・転送サービス」であり、必要な個人情報は以下の通りです。
1.登録したユーザーの携帯電話番号
2.利用者の氏名、書類の種類と番号、書類の有効期限、書類のコピー、銀行カード番号、銀行が予約した携帯電話の番号
3.送金の際には、受取人の名前、銀行カード番号、口座名義人の銀行情報。


(25) メールボックス、クラウドドライブ、本サービスの基本機能は「メールボックス、クラウドドライブ等」であり、必要な個人情報は「登録ユーザーの携帯電話番号」。


(26)電話会議:「インターネットを利用した音声またはビデオ会議の提供」を基本機能とするサービスで、必要な個人情報は、登録されたユーザーの携帯電話番号。


(27)Webcastingカテゴリー、基本機能サービスは「リアルタイムのビデオ、オーディオ、グラフィックなどの情報閲覧サービスを継続的に公衆に提供すること」であり、基本機能サービスの利用に個人情報は必要としない。


(28)オンラインオーディオ・ビジュアルカテゴリーでは、「映画・テレビ・音楽の検索・再生」を基本機能サービスとしており、基本機能サービスの利用に個人情報は必要としない。


(29) ショートビデオについては、「一定の長さを超えない動画の検索・再生」を基本機能サービスとし、基本機能サービスの利用に個人情報は必要としない。


(30)ニュース・情報カテゴリーでは、基本機能サービスは「ニュース・情報の閲覧・検索」であり、基本機能サービスの利用に個人情報は必要としない。


(31) スポーツ・フィットネスカテゴリー、基本機能サービスは「スポーツ・フィットネス・トレーニング」であり、基本機能サービスの利用に個人情報は必要としない。


(32) ブラウザカテゴリ。基本機能サービスが「インターネット情報資源の閲覧」であり、基本機能サービスを利用するために個人情報を必要としない。


(33)入力方法区分で、基本機能サービスが「文字・記号等の入力」であり、基本機能サービスを利用するために個人情報を必要としない。


(34) セキュリティ管理カテゴリ、基本機能サービスは「ウイルスのチェックと駆除、悪意のあるプラグインの削除、脆弱性の修正など」で、基本機能サービスを利用するために個人情報は必要としない。


(35)電子書籍カテゴリ、基本機能サービスは「電子書籍の検索・閲覧」、基本機能サービスの利用に個人情報は必要としない。


(36)撮影・美肌アプリなどの、基本機能サービスは「撮影、美化、フィルターなど」、基本機能サービスの利用には個人情報は必要としない。


(37) アプリケーション配布プラットホームのカテゴリでは、基本機能サービスは「アプリケーションの検索、ダウンロード」であり、基本機能サービスの利用に個人情報は必要としない。


(38) ユーティリティー、基本的な機能サービスは「カレンダー、天気、辞書翻訳、電卓、リモコン、懐中電灯、コンパス、時計アラーム、ファイル転送、ファイル管理、壁紙着信音、スクリーンキャプチャ、録音、文書処理、スマートホームアシスタント、星座性格診断など」で、基本機能サービスの利用に個人情報は必要としない。


(39) 映画館や劇場などのチケットアプリは、チケッティングを基本機能とし、以下のような必要な個人情報を含む。
1.登録したユーザーの携帯電話番号
2.視聴する公演の数と座席数(ある場合)。
3.支払時期、支払金額、支払方法などの支払情報

第6条 この規定に違反する行為を発見した団体または個人は、関係当局に通報することができる。報告を受けた関係当局は、法律に基づいて対処する。


第7条 この規定は、2021年5月1日から施行する。


この記事が気に入ったらサポートをしてみませんか?