結論と要約
中国では個人情報保護法の施行以降、アプリによる個人情報の不正取得・利用に対する監督が急速に強化されている。
2022年には当局による大規模な集中調査が実施され、違法行為が確認された多数のアプリに対して配信停止や是正命令などの厳格な処分が下された。
特に「過剰な権限要求」「同意なき情報共有」「不十分なプライバシー対応」などが主な違反として指摘されており、企業にはより高度なコンプライアンス対応が求められている。
アプリに対する集中調査の概要
2021年11月1日に個人情報保護法が施行されてから1年以上が経過した。2022年11月には、アプリが強要・誘導・詐欺的手法により違法に個人情報を取り扱っているとの苦情が多く寄せられたことを受け、国家インターネット情報弁公室は全国規模で集中調査を実施した。
同弁公室は、「アプリによる個人情報の不正収集・利用の認定方法」などに基づき、「超凡清理管家」など計135のアプリを調査・処分している。
本稿では、そのうち12月までに公表された違反事例の概要を紹介する。
「超凡清理管家」など55のアプリ:個人情報保護義務違反で配信停止
国家インターネット情報弁公室による、アプリの運営企業に対する「個人情報の保護状況に関する検査」の結果、以下のような重大な違法行為が確認された:
- 必要最低限の原則に違反し、不必要な権限許可を強要
- ユーザーの同意なしに第三者へ詳細な位置情報を共有
- プライバシーポリシーの未整備
- 業務範囲を超えた連絡先情報の収集・アップロード
これらは「個人情報保護法」等に違反すると判断され、当局は該当企業に対し、
アプリの配信停止およびサービス提供の禁止という厳しい処分を下した。
| 番号 | アプリ名 (中国語名) | バージョン | 運営者 (中国語名) | 違法行為 |
| 1 | 超凡清理管家 | 1.0.220815.294 | 河南嘉晟灵动时代科技有限公司 | 個別の同意なしに第三者に詳しい位置情報を提供する 不必要な許可を利用する |
| 2 | 手机极速清理专家 | 1.8 | 上海申米信息技术有限公司 | ユーザーに不必要な許可を強制的に求める |
| 3 | 钥匙帮 | 2.3.01 | 广州畅联信息科技有限公司 | 規則で定められた範囲外の個人情報を収集する |
| 4 | 泰剧迷 | 1.5.4.6 | 苏州青雾网络科技有限公司 | ユーザーに不必要な許可を頻繁に求める プライバシーポリシーなし |
| 5 | Turbo Dismount | 1.25.0 | 北京天极互动科技有限公司 | プライバシーポリシーなし |
| 6 | 畅享清理 | 1.0.1 | 西安格新网络科技有限公司 | プライバシーポリシーに同意しない場合アプリ一覧を読み取る プライバシーポリシーにアクセスできない |
| 7 | 图文放大神器 | 3.1.7 | 上海阔瀚信息技术有限公司 | ユーザーの個別同意なしに第三者に詳しい位置情報を提供する |
| 8 | 工具助手 | 3.5.0 | 個人経営者 | プライバシーポリシーにアクセスできない |
| 9 | 免费书城 | 191.6.tg06.205 | 個人経営者 | ユーザーに不必要な許可を頻繁に求める プライバシーポリシーに個人情報処理者の名前が記載されていない |
| 10 | 一键清理大师优化 | 10.4.8 | 保定尚卡网络科技有限公司 | ユーザーの同意なしに個人情報を収集する |
「東方頭条」など80のアプリ:個人情報の不正収集・利用で是正命令
さらに、国家インターネット情報弁公室による、アプリの運営企業に対する「個人情報の収集・利用・保存状況」調査では、「東方頭条」など80のアプリで違反行為が確認された。主な問題点は以下の通り:
- 業務に無関係な権限を頻繁に要求
- 初回利用時にプライバシーポリシーを提示しない
- 個人情報の処理ルールを明示しない
- 暗黙の同意による不透明な同意取得
- アカウント削除が困難または不可能
これらに対し、当局は1カ月以内の是正を命令。
期限内に改善しなかった場合には、アプリの配信停止処分が科されている。
| 番号 | アプリ名 (中国語名) | バージョン | 運営者 (中国語名) | 違法行為 |
| 1 | 东方头条 | 2.9.8 | 上海新萌网络科技有限公司 | ユーザーに個人情報処理の規則を告知しない |
| 2 | 扭蛋俱乐部 | 2.0.4 | 广州乐食互联网信息服务有限公司 | アカウントがキャンセルできない |
| 3 | 造桥大作战 | 1.7.3 | 广州高桂科技有限公司 | ユーザーに不必要な許可を頻繁に求める アプリの初回起動時に、プライバシーポリシーが明確に表示されない |
| 4 | 手机加速清理管家 | 3.3.9 | 福州轻松玩网络科技有限公司 | アプリの初回起動時に、プライバシーポリシーが明確に表示されない |
| 5 | 快清理助手 | 3.1.7.r814 | 广州极速飞驰网络有限公司 | アプリの初回起動時に、プライバシーポリシーが明確に表示されない プライバシーポリシーがデフォルトでチェックされる |
| 6 | 柠檬点点 | 2.0.1 | 成都柠檬有梦科技有限公司 | 個人情報の過剰な収集 |
| 7 | 手机变声器 | 22.06.30 | 深圳市巴掌科技有限公司 | バンドルキャンセル(*中国語で「捆绑注销」という)によってアカウントのキャンセルが困難 |
| 8 | 每日说 | 1.0.4.0921 | 秀商时代(重庆)科技有限公司 | ユーザーに不必要な許可を強制的に求める 業務範囲外の個人情報を収集する |
| 9 | DRIFT TUNER2019 | 1.0.4 | 個人経営者 | プライバシーポリシーが無い |
| 10 | 欢乐清理 | 1.0.1 | 北京新预感网络科技有限公司 | プライバシーポリシーにアクセスできない |
集中調査に関する当局のコメント
国家インターネット情報弁公室は、今後も
- 個人情報保護に関する監督の強化
- 違法行為への継続的な取り締まり
を進め、国民の権利保護を徹底するとしている。
また企業に対しては、
- 個人情報保護体制の整備
- 従業員への法令研修の実施
- 違法なデータ取扱いの是正
など、コンプライアンスの徹底を強く求めている。
中国の法規制対応に課題をお持ちの方へ
本記事では、「アプリ運営における個人情報保護法の違反・処分事例」をご紹介しました。中国におけるデータ規制は頻繁にアップデートされており、正確な理解と適切な対応が求められます。
当社では、中国における各種法規制への対応について、実務に即したアドバイザリーサービスを提供しています。制度理解から対応方針の整理まで、ぜひお気軽にご相談ください。
▶ 中国法規制アドバイザリーの詳細はこちら
https://consulting.clara.jp/service/legal/
▶ お問い合わせはこちら
https://consulting.clara.jp/inquiry/
