4/27:モバイルアプリ個人情報保護管理暫定規定パブコメ開始、魔蝎事件の解説

モバイルアプリ個人情報保護暫定規定パブコメ開始

工業及び情報化部が公開したこの意見書では、モバイルアプリに関する個人情報取扱活動の原則、事業者が果たすべき個人情報保護義務、APP配信プラットフォームが果たすべき義務、その他の関連主体が果たすべき義務を規定したもので、パブリックコメントの募集が開始されました。
移动互联网应用程序个人信息保护管理暂行规定

業務改善命令に従わないアプリが公開、注意勧告

工業及び情報化部が以前公開した「ユーザーの権益を侵害したアプリの通知（2021年4回目、計13回目）」で名前の挙げられたアプリのうち、93のアプリがまだ修正を完了しておらず、アプリケーションの実名を公開すると共に、消費者に対して注意を呼びかけています。リストには複数の銀行が含まれており、消費者は衝撃を受けています。
关于侵害用户权益行为的APP通报（2021年第4批 总第13批）

魔蝎事件とは？

中国で新進気鋭のビッグデータ企業として知られる「魔蠍社」が、違法かつ杜撰な手法で個人情報を取得し、企業に売り渡していた事件。

「魔蠍社」が開発したフロントエンド・プラグインが、同社が提携するオンライン・レンディング・プラットフォームAPPに組み込まれており、ローン利用者がAPPを利用してお金を借りる際には、「魔蠍社」が提供するフロントエンド・プラグインに、通信事業者、社会保障、摂理基金、淘宝、京東、学校信用網、クレジットセンターなどのウェブサイトのアカウントとパスワードを入力する必要があった。
 融資利用者の承認後、魔蠍社のクローラープログラムは、融資利用者の代わりに上記ウェブサイトにログインし、融資利用者の個人アカウントにアクセスし、様々なクローラー技術を使用して、上記企業・機関のウェブサイト上の融資利用者自身のアカウントにある通話記録、社会保障費、積立金などの各種データをクローリング（コピー）し、融資利用者との合意に基づき、融資利用者の信用力を判断するためにオンライン・レンディング・プラットフォームに提供し、オンライン・レンディング・プラットフォームからそれぞれの 料金は0.1ドルから0.3ドルの対価を徴収していた。
 この間、魔蠍社は、個々のローンユーザーと締結したデータ収集サービス契約において、「ユーザーのアカウントパスワードを保存せず、その都度ユーザーの個別の承認の下でのみ情報を収集する」ことをローンアプリユーザーに明確に伝えていたが、ユーザーの許可を得ることなく、技術的手段を用いてユーザーの各種アカウント番号やパスワードを自社のクラウドサーバーに長期間保存。 また、技術的手段を用いて、ユーザーの許可なく、ユーザーのアカウントやパスワードをクラウドに長期間保管していた。
魔蠍社が不正に平文で保存した個人向けローンのユーザーアカウントとパスワードの数は、事件発生までに2100万件を超える。
裁判所は魔蠍社が他の方法で市民の個人情報を不正に取得したことは、事情が特に深刻であり、市民の個人情報を侵害する罪を構成すると判断し、3,000万人民元の罰金を言い渡し、直接の責任者である周氏には、3年の懲役、4年の執行猶予、50万人民元の罰金を言い渡しました。 もう一人の直接責任者である袁氏は、3年の懲役、3年の執行猶予、30万人民元の罰金が言い渡された。