2021/09/23、中国産業情報化部が「サイバーセキュリティ法」「電信条例」「電信インターネットユーザー個人情報保護規定」などに基づき、旅行サービス関連アプリを中心に抜き取り検査をしたところ、52個のアプリが改善を終えておらず、2021/09/29までに改善しなければ処分するとの通知を出した。

「ユーザーの権益を侵害しているアプリに関する通報（2021年第10回、計第19回）」

wap.miit.gov.cn

添付ファイルの中身を見ると、問題となっているのは例えば以下のような点。

• 規則に反した個人情報の収集
• 強制的、頻繁、過度なシステム上の権限の要求
• 範囲を超えた個人情報の収集
• ユーザーを騙して何らかの強制を行ったこと

処罰の対象になっている旅行会社、航空会社などのアプリには、中国国内のAndroidアプリストアだけでなく、AppleのAppStoreで公開されているものもある。

ただ、通知のタイトルに2021年第10回、計第19回とあるように、この種のスマホアプリに対する処分は2019/11から定期的に行われており、2021/11/1施行の「中国個人情報保護法」とは直接関係ない。

こちらがアプリ処分開始の通知。

https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2020/art_ebe83afcca4c430590c1a66cbbac1b21.html

この2019/11の段階ですでに処分の対象となっていた以下のようなことを行うアプリ。

• 個人情報収集の目的、方法、範囲をユーザーの同意取得前に収集する
• サービスに必要な範囲を超えて個人情報を収集する
• 本人の同意を得ずに第三者に個人情報を共有する
• ユーザーへの告知なく、ユーザーの検索、閲覧記録などを元に広告のプッシュ配信をする
• アプリのインストール時にサービスと無関係な権限を要求し、ユーザーが応じない場合はインストールを中止する
• ユーザーが明確に拒否した後も、サービスと無関係な権限を何度も要求する
• ユーザーが特定のサービスや機能をまだ利用し始めていないのに、事前に各種権限を要求する
• アカウント削除の方法を提供しない、または、アカウント削除に対して不合理な障壁を設ける

ということで、個人情報保護法の施行にかかわらず、サイバーセキュリティ―法など既存の法律でスマホアプリの個人情報の不適切な収集などはすでに処分されてきた、というお話でした。