ほぼカタリン・ツィンパヌさん一人でもっているような情報セキュリティ関係者必読サイト「The Record」 に些細な間違いを見つけたので、内容のご紹介ついでに書いておく。 therecord.media

ツィンパヌさんの記事はZDNetに寄稿されていたころから拝読していて、とにかく世界各国にわたる守備範囲の広さと、毎日のように重要なニュースを発信するパワフルさに、いったいいつ寝ているんだろうかと心配になるほどで、この記事を書いている現在は、Recorded Futureという別のニュースサイトに移籍されている。

上記2021/05/21の記事は、中国政府が国内で広く使われているスマホアプリに対して、立て続けに個人情報の収集範囲を適正化するよう指導していることを取り上げている。

指導の対象になっているのは、中国人のほとんどが使っているのではないかという非常にメジャーなアプリばかりで、Tiktokの中国本家版「抖音」を含む人気のショートムービーアプリ、搜狗・百度など各社の中国語入力アプリ、ブラウザ・検索アプリ（360、搜狗、百度など）、地図（高德、百度、騰訊）、クリーナーアプリ、LinkedInを含む就職・転職アプリなど。

いずれも指導から10日以内や15日以内という短期間で、収集すべきでない個人情報の管理について改善を求める内容になっている。国家互联网信息办公室の公式サイトの2021/05/01、05/10、05/21の3回にわたるアナウンスのページは、上記の記事内にリンクがあるのでそちらを参照頂きたい。

なお、今回2021/05/21の3回目の指導について、産経新聞の記事はこちら。 www.sankei.com

海外から見ると、中国政府は国内のインターネット利用を厳しく規制しているのに、同時に市民のプライバシー保護も強化しているという、矛盾した政策を行っているようだが、これらのベースにある「网络安全法」は、国家・人民両方の権益を保護するという主旨で、一概に矛盾しているとも言えない。

で、このツィンパヌさんの記事には、残念ながら1点誤りがある。

The new Personal Information Protection Law was drafted last fall and approved earlier this year in March, entering into effect on May 1, 2021.

中国の新たな個人情報保護法は昨年秋に草案が出され、今年（2021年）3月に承認、5月1日施行、と書かれているが、これは間違いだ。

この記事を書いている2021/05/25時点で、个人信息保护法、文字どおり個人情報保護法は、中国信息通信研究院で草案の二回目の審議がされているところだ。 mp.weixin.qq.com

上記、産経新聞の記事でも、中国政府は「『個人情報保護法』の制定に向けた作業も行っている」と正しく書かれている。

おそらくツィンパヌさんは、大量のアプリに対する指導のもととなったガイドライン「常见类型移动互联网应用程序必要个人信息范围规定」が、2021/03/12公布、2021/05/01施行された事実と取り違えをされている。

同ガイドラインの公式アナウンスページはこちら。 www.cac.gov.cn

直訳すると「よく見られる種類のモバイルインターネットアプリケーションに必要とされる個人情報範囲規定」となるが、アプリの分類ごとに、収集してよい個人情報の範囲を定めたガイドラインになっている。

このガイドラインそのものは、中国のサイバーセキュリティ法（网络安全法）をベースとして出されたもので、当然、未施行の「個人情報保護法」が元になっているわけではない。

いちおう恐れながらTwitterでツィンパヌさんに直接レスをしてみたが、日々良質な記事を書きつづけている超多忙な方なので、気長に記事の訂正を待とうと思う。

いずれにせよこの「The Record」というサイトは、海外の動向も広くおさえておきたいセキュリティ関係者にとって必読。