中国のインターネット規制当局は強制的なユーザーデータの収集を標的に

次の記事

米国省庁へAI導入を指導する大統領令はべてが絵空事だ

中国は、アプリの開発者によるデータの不正な収集の取り締りに一歩近づいた。今週、国のサイバーセキュリティ監視当局は、ライドシェアサービスやインスタントメッセンジャーなどさまざまなアプリが集めても良いとされるユーザー情報の範囲について、人民からのコメントを求めている(中国政府プレスリリース)。

この動きは、10月に公表されて今レビューされているデータ保護法案のための活動だ(China Law Transrate記事)。「その包括的なデータプライバシー法は、成立すればひとつの節目になる」と中国共産党の公式メディアであるChina Dailyの社説に掲載されている(China Daily記事)この法律は、民間企業のデータ慣行だけでなく、政府省庁におけるそれも制限する。

その党機関紙は「個人情報の遺漏は、その情報が金銭の詐取に利用された場合、個人の経済的損失に結果する。技術の進歩と高度化に伴い、個人情報の収集は個人の顔や、遺伝子など生物学的情報に対しても行われ、誤用による深刻な結果を招いている」。

中国のアプリは往々にして、同意を拒否すればアクセスを断るなどの方法で、ユーザーを屈服させて過剰な個人情報を出させている。今週発表されたルールの草案はデータ収集のタイプを定義して、このやり方をやめさせようとしている。すなわち、「合法的で妥当で必要な」データの収集ならいいと。

その草案によると、「必要な」データとは、「アプリの基本的な機能の正規の運用」を確保するものだ。ユーザーが必要なデータの収集を許せば、アプリは彼らにアクセスを認めなければならない。

以下は、さまざまタイプのアプリの「必要」と見なされる個人データの例だ。英語への翻訳はChina Law Translateによる。

  • ナビゲーション・アプリ:位置データ
  • ライドシェア:登録ユーザーの本物のID(中国では通常、携帯電話の番号)と位置情報
  • メッセージング:登録ユーザーの本物のIDと連絡先リスト
  • 決済:登録ユーザーの本物のIDと支払人/払受人の銀行情報
  • オンラインショッピング:登録ユーザーの本物のID、決済の詳細、氏名住所電話番号など受取人の情報
  • ゲーム:登録ユーザーの本物のID
  • デート:登録ユーザーの本物のID、年齢、性別、結婚やデートを求める者の婚姻状態

アプリのカテゴリーによっては、最初に個人情報を集めることなくユーザーのアクセスを認めるべきアプリがある。それらのカテゴリーは、ライブのストリーミング、ショートビデオ、ビデオや音楽のストリーミング、ニュース、ブラウザ、写真編集、アプリストアだ。

なお、草案はアプリが従うべき明確なルールを挙げているが、強制の方法や罰則の詳細はない。アプリストアは、その承認プロセスにベンチマークを含めるべきか?インターネットのユーザーが監視者になるのか?これらが、まだわからない。

関連記事:中国が考える「データセキュリティの世界標準」が明らかに

カテゴリー:セキュリティ
タグ:中国データ保護

画像クレジット:Kevin Frayer / Getty Images

原文へ

(翻訳:iwatani、a.k.a. hiwa