高まる中国の個人情報保護意識。39種類のアプリを調査した結果始まる規制

3月22日、国家インターネット情報弁公室、工業情報化部、公安部、国家市場監督管理総局の4部門は共同で「よくあるタイプのモバイルインターネットアプリケーションに必要な個人情報範囲規定（常见类型移动互联网应用程序必要个人信息范围规定）」を発表した。
その中で、地図アプリ、配車アプリ、インスタントメッセンジャー、ネットショッピングなど39種類の一般的なモバイルアプリに必要な個人情報の範囲を明確にし、ユーザーが不要な個人情報の提供に同意しない際にも、アプリの基本機能サービス利用を拒否してはならないと運営者に要求した。

下記noteにて規定全文読めるようにしています。中国のテック企業の株価に影響出る内容がガッツリ入ってます。

実際問題、一部のアプリはユーザー情報を過度に収集して広告をプッシュ配信し、ユーザーの友達にまで影響を及ぼすなど、非常に悪質な行為をしている。
今回の「規定」が発表された後、多くのアプリはビジネスモデルを調整する必要があり、不正業者がユーザーデータを共有することによるユーザーの個人情報の漏洩や不適切な情報嫌がらせに遭遇する行為は大幅に抑制される。

13種類のアプリはいずれも個人情報を必要としない

「規定」は、Appはユーザーが不要な個人情報の提供に同意しないために、ユーザーがその基本機能サービスを使用することを拒否してはならないと明確に要求しており、同時に39種類のよくあるタイプのAppの必要な個人情報の範囲について相応の規定をしている。

例えば、インスタントメッセンジャー類アプリに必要な個人情報には、登録ユーザーの携帯電話番号、アカウント情報アカウント、インスタントメッセンジャー連絡先アカウントリストが含まれる。
インターネット決済類アプリに必要な個人情報には、登録ユーザーの携帯電話番号、登録ユーザーの氏名、身分証明書のタイプと番号、身分証明書の有効期限、銀行口座番号が含まれる。
オンラインショッピング類アプリに必要な個人情報には、登録ユーザーの携帯電話番号、受取人の氏名（名称）、住所、連絡先電話番号、支払い時間、支払い金額、支払いルートなどの支払い情報が含まれる。

北青報の記者によると、39種類の一般的なアプリケーションのうち、必要な個人情報には機密性の高いアルバム権限やアドレス帳権限が含まれていない。
地図ナビゲーションとオンライン配車の2種類のアプリのみが位置情報を要求することができ、残りの37種類は含まれていない。

13種類のアプリは個人情報を必要とせず、基本機能サービスを利用することができる。
ブラウザ類、文字入力方法類、セキュリティ管理類、アプリストア類などが含まれる。
一方、オンラインゲーム、ネットコミュニティ、メールボックスクラウドディスクなど5種類のアプリに必要な個人情報には、ユーザーの電話番号のみが含まれている。
オンライン決済類、速達便郵送類、交通チケット類、インターネット貸借類など10種類のアプリのみがユーザーの身分またはその他の証明書情報を取得することが許可されている。

アプリ範囲外で携帯電話ユーザー情報の問題が際立っている

インターネット情報化オフィスによると、モバイルインターネットの急速な発展に伴い、各種アプリケーションが急速に普及・応用され、経済社会の発展促進、民生サービスなどの面で重要な役割を果たしている。
しかし同時に、アプリがユーザーの個人情報を範囲外に収集する問題が際立っている。
特に、多くのAppは機能サービスをバンドルして個人情報のアクセス権を一括して要求しており、ユーザーがアクセス権を拒否するとAppの基本機能サービスを利用することができず、形を変えてユーザーにアクセス権を強制する。
アプリの範囲を超えた個人情報収集問題の解決に焦点を当て、個人情報収集活動を規範化するため、国家インターネット情報オフィスは工業情報化部、公安部、国家市場監督管理総局と共同で当該「規定」を制定、実施した。

北青報の記者によると、これまで多くのアプリはインストール後に初めて開く際にユーザーに個人権限を要求していたが、一部のアプリはユーザーの個人情報を過度に要求することが多かった。

「アンドロイドスマホにWechatをインストールすると、開くとストレージと携帯電話の識別コードを要求する」
「微博アプリをインストールするには録音やアドレス帳を含むすべての権限が要求される。そうでなければインストールを取り消すしかない」
「饿了么ではSMSや電話などの権限を申請しなければならない。デリバリーにこれらを要求する必要があろうか（いやあるまい）」。

個人情報保護を意識しているネットユーザーの多くは、これまでに上記のように述べている。

2019年11月から、工業情報化部はアプリによるユーザー権益侵害特別取締行動業務を開始し、ユーザーの個人情報の規定に違反した収集、ユーザーの個人情報の規定に違反した使用、ユーザー権限の不合理な要求、ユーザーアカウントのログアウトに障害を設けるなどの4つの面の8種類の際立った問題を重点的に取締る。

工業情報化部のこれまでの通報によると、知乎日報やBOSS直聘（求人アプリ）などのアプリは個人情報を無断で収集しており、レンタカーや1薬網は個人情報を無断で収集しているほか、第三者に無断で共有している。
当当、e代行運転はまたユーザーに指向性プッシュ機能を強制的に使用し、過度に権限を要求する。

平安保険の平安グッド・ドクターは、個人情報を無断で収集したり、ユーザーに指向性プッシュ機能を強制的に使用させている。
上海市消保委員会は、オンライン通販プラットフォーム、旅行、生活サービスなどの携帯アプリ39種類の個人情報権限に関する評価結果を対象としたところ25種類に問題があった。

例えば、「饿了么」は電話やカレンダーなど11の権限を申請していた。
新バージョンをテストしたところ、専門家は旧バージョンの電話やカレンダーの権限が削除されていたが、「通話記録の読み取り」権限が新たに追加されたことに気づいた。

新華社のこれまでの報道によると、インターネット従事者の葉氏は自分のアンドロイドスマホにインストールされている109種のアプリについて統計を取った。
すると104種のアプリにはいずれも「インストールされているアプリのリストを読み取る」という非強制的な権限があり、ユーザーの行動習慣を把握し、同業者の状況を分析することができる。

2つ目の注目される権限は、「ネイティブ識別コードの読み取り」。
これは、各携帯電話識別コードがユニークであるため、ユーザーを特定するために使用されている。

3つ目は「位置情報読み取り」権限で、80のアプリがこの権限を必要とし、ユーザーの活動範囲を収集することができる。
アプリストアの上位10種類の「懐中電灯」アプリのうち、カメラの権限のほか、ほとんどがユーザーにストレージ、位置情報、電話などを開放するよう要求しており、1種類はアドレス帳へのアクセス権限を開放するよう要求している。

ユーザーの個人情報は「価値がある」

では、これらのアプリ運営者は個人情報を要求した後、その個人情報をどのように利用するのか。
著名な科学技術評論家の委員躍龍氏は

「その大きな用途の1つは、ユーザーのこれらのデータを自分で使用したり、他のプラットフォームと共有したりすることだ。
例えば広告主に対しては、これらのデータがあれば、ユーザーに対してユーザー画像を作成し、より正確に広告をプッシュすることができる。
さらに悪質なものもあり、ユーザーのアドレス帳を読み取ると、ユーザーのアドレス帳の中の人に関連する宣伝広告を出すことができ、ユーザーのアドレス帳を売ったことになる。
これまでにも、アプリがユーザーの携帯電話の画像を空間を隔てて削除したケースがあったが、アプリがユーザーの携帯電話のギャラリーの画像を自由に見たり削除したりできることがどれほど恐ろしいことか考えてみてください」

と話した。

あるユーザーは、友人が微信のアプリで音声メッセージを送信することで、これまで聞いたことのないホテルを自分に薦めたと話した。
Ctripのアプリを開くと、検索バーに濃淡の文字が表示され、ショックを受けた。
自分もリコメンド機能に基づいて「検索」ボタンをクリックし、最終的にこのホテルの予約に成功した。

「いったいどこで私のプライバシーが漏洩したのだろうか？」

このユーザーは、このような正確なマーケティングは確かに非常に便利だが、恐ろしいことでもあると述べた。

インターネット評論家の葛甲氏は、

「ユーザー情報の過度な要求の背後には、必然的にユーザー情報の乱用と不正使用がある。
これまで多くのユーザー情報の無断販売事例が明らかになった。
また、世論が注目しているビッグデータの殺到などの事件も、客観的には情報を過度に要求したことによる何らかの結果である。
今回の新しい規制が実施されれば、一部の生活サービス系アプリに重大な影響を与え、Wechatのエコシステムの一部にもかなり強い影響を与えるだろう」

と述べた。

中南財経政法大学デジタル経済研究院執行院長、教授の盤和林氏は、

アプリ運営者がデータを収集するメリットは多く、最も一般的なのはユーザーデータをマイニングしてプッシュ配信を形成することである。
このような広告プッシュ配信は精度が高く、取引を成立させるのに有利である。
しかし、これらの情報収集には一般的に敏感な情報は含まれておらず、敏感になっていない後も、ユーザーの習慣は依然として正確にマイニングすることができる。
もちろんアプリ運営者が個人情報を売買して不正に利益を得ていることもあるが、これは重大な違法行為であり、最終的には嫌がらせ電話や詐欺メールが氾濫しています。

運営者はビジネスモデルを調整しなければならない

葛甲氏は

「モバイルインターネットの長期的に形成されてきた慢性的な問題、例えばユーザー情報や権限の過度な要求などは、管理範囲に組み入れられ、モバイルインターネット運営者はかつてない厳しい局面に直面しており、ビジネスモデルを調整しなければ、ますます厳しくなる新しい監督管理の要求を満たすことはできない」

と述べた。長期的には、個人情報保護の規制がますます厳しくなり、市場全体を規制し、健全な市場競争環境を構築するのに役立つが、短期的には、モバイル運営者は短期的な利益の一部を失うことになり、さらには苦痛な調整プロセスを経験することになります。

中央財経大学デジタル経済融合革新発展センターの陳端主任は下記のように解説している。

「もともと、オンライン上で経済が台頭し、新たな消費が消費の高度化をリードしてきた現在、異なるプラットフォーム間のユーザーデータ共有に基づく相互誘導と商業価値革新には巨大な想像の余地が存在している。
しかし、今回の「規定」の発表後、ユーザーの個人情報収集面での制限と層化によるユーザー情報の非対称性は、異なる機能プラットフォームの情報共有と交差誘導、関連業務の革新に大きな影響を与える。
これまで、実際の機能要件を超えてユーザー情報を要求して他のプラットフォームと共有したり、不正な業者とユーザーデータを共有したりすることで、ユーザーの個人情報が漏洩したり、不適切な情報嫌がらせに遭遇したりする行為は大幅に抑制される。

今回の調整で最も大きな影響を受けるのは、

・女性の健康系
・オンラインライブ配信系
・オンラインオーディオ系
・ショートムービー系
・ニュース情報系
・スポーツ・フィットネス系
・ブラウザ系
・入力方法系
・安全管理系
・電子書籍系
など計13種類のアプリである可能性がある。

ユーザーは個人情報を必要とせずに基本機能サービスを利用できる。つまり、このようなアプリは将来的には「プラグアンドプレイ」モデルであり、安定したユーザー粘着性と正確なユーザー関係管理を形成することが困難であることを意味する。

「規定」は、本規定でいう必要な個人情報とは、Appの基本機能サービスの正常な運営を保障するために必要な個人情報を指し、当該情報がなければAppは基本機能サービスを実現することができないと定義している。
具体的には、消費側ユーザの個人情報であり、サービス供給側ユーザーの個人情報は含まれない。

盤和林は、「規定」の全体的な基調は個人情報を権益と定義することであり、つまり個人の同意の下で、依然として使用を許可することができるが、文書は実は明確に「基本機能」の概念を提出しており、つまり、情報と交換して付加価値機能が許可されていると考えている。
これは、ユーザーとAPP業者の間で折衷的なアプローチを採用している。
デジタル経済発展を保証する前提の下で、ユーザー情報の帰属権と保護を完備する。

今回の『規定』の発表後、観光プラットフォーム、中古車、住宅賃貸プラットフォームへの影響も大きい。
これらの分野はユーザー情報の流失が深刻な震源地となっているからだ。
物流宅配業界では、将来の情報要求には配達方法の変更が必要になる可能性があり、情報減感メカニズムを導入する必要がある。

下記中国語の記事を翻訳しています。
15楼财经四部门明确App收集个人信息范围 专家：部分App可能需调整商业模式
https://baijiahao.baidu.com/s?id=1694935269722138625&wfr=spider&for=pc

これまで中国人はプライバシーの提供と安全な生活のトレードオフと言われれることが多かったですが、最近は個人情報保護の意識が急激に高まっています。コロナのように政府の指示通りに動かなければ不利益を被る場合は仕方ありませんが、普段よく使うアプリで個人情報が不当に抜かれているのは誰だって嫌なはず。
今後アプリマーケティングの手法も変化を求めれられるでしょう。そのためサムネイルには「パラダイムシフト」と書いています。