2022年6月14日、国家インターネット情報弁公室は「モバイルアプリ情報サービス管理規定」を公布した。2022年8月1日に施行されている。なお、2016年6月28日より施行されていた同名の旧規定は、本規定の施行にあわせて廃止された。
本規定は近年新しく施行されたサイバーセキュリティ法やデータセキュリティ法の内容に合わせて大幅な見直しが行われており、旧規定に比べてアプリ提供者に対し厳しい責務を負わせる内容となっている。
本規定は域外適用の可能性があり、日本に拠点を置く企業であっても中国向けにアプリを運営していれば影響を受けることが想定されるため注意が必要である。
本稿では、日系事業者に最も関係すると思われる「アプリ提供者」にまつわる規定を中心に、日本語訳をつけて要点を整理し、最後に日系企業への影響についてまとめている。
対象と用語の定義(2条)
中国国内でモバイルアプリ情報サービスを提供するか、アプリストア等のモバイルアプリ配信サービスに従事する場合、本規定を順守しなければならない。(2条1項)
本規定でいうモバイルアプリ情報サービスとは、アプリを通じてユーザーにテキスト、画像、音声、ビデオなどの情報の制作、複製、発信、拡散等のサービスを提供する活動を指し、これにはインスタントメッセージ、ニュース・情報、知識・Q&A、フォーラム・コミュニティ、ライブ配信、EC、オンラインオーディオ・ビデオ、生活サービス等の類型が含まれる。(2条2項)
本規定でいうモバイルアプリ配信サービスとは、インターネットを通じてアプリのリリース、ダウンロード、動的ローディング等のサービスを提供する活動を指し、これにはアプリストア、快応用(Quick App)センター、ミニプログラムプラットフォーム、ブラウザ用プラグインプラットフォーム等の類型が含まれる。(2条3項)
本規定でいうアプリ提供者とは、情報サービスを提供するモバイルアプリの所有者または運営者を指す。(26条2項)
アプリ提供者の義務
情報発信、インスタントメッセージ等のサービスを提供する場合、携帯電話番号、身分証明書番号または統一社会信用コード等に基づいて、ユーザーの真実の身分情報を認証し、ユーザーが真実の身分情報を提供しない場合、または組織や他人の身分情報を不正に使用して虚偽の登録を行った場合、サービスを提供してはならない。(6条)
情報コンテンツの表示結果に責任を負い、違法な情報を作成・発信せず、不良な情報を意識的に防止・抑制しなければならない。サービスの規模に見合った専門人材と技術能力を備えなければならない。(8条)
虚偽の宣伝、バンドルでのダウンロード等の行為を行ってはならず、ランキングやダウンロード数、評価を操作するか、あるいは違法かつ好ましくない情報を用いてダウンロードするよう誘導してはならない。(9条)
アプリは関連する国家強制性標準規格に適合しなければならない。アプリにセキュリティ上の欠陥、セキュリティホール、その他のリスクがあることを発見した場合、直ちに改善策を講じ、速やかにユーザーに通知するとともに、規定に従って関係主管部門に報告しなければならない。(10条)
アプリデータ処理活動を行う場合、データセキュリティ保護義務を履行して、データセキュリティ保護等の技術措置を講じなければならず、国家の安全や公共の利益を脅かし、他人の合法的権益を損なってはならない。(11条)
個人情報の取り扱いルールを公開し、必要な個人情報の範囲に関する関連規定を遵守してセキュリティ保護に必要な措置を取らなければならない。ユーザーが必須でない個人情報の提供に同意しなかったことを理由にサービスの基本機能の利用を妨げてはならない。(12条)
未成年者のオンライン保護義務を果たし、未成年者にも厳格に真実の身分情報の登録を求めなければならない。いかなる形態であれ未成年者が中毒に陥るような製品・サービスを提供してはならず、未成年者の心身の健康に有害な内容を含む情報を作成、複製、発信、拡散してはならない。(13条)
世論属性または社会動員能力を有する新しい技術、新しいアプリ、新しい機能をリリースする場合、国家の関連する規定に基づきセキュリティ評価を実施しなければならない。(14条)
情報サービスを提供するにあたり、IPv6を積極的に採用することを奨励する。(15条)
アプリ提供者は本規定および関連法令、サービス規約に違反したユーザーに対し、警告、機能制限、アカウント閉鎖等の処分を行い、記録を保存して主管部門に報告しなければならない。(16条)
監督管理、処罰
アプリ提供者とアプリ配信プラットフォームは、法律に基づいてインターネット情報部門と関連主管部門が実施する監督、検査に協力し、必要な支援と援助を提供しなければならない。(24条)
アプリ提供者とアプリ配信プラットフォームが本規定に違反した場合、インターネット情報部門と関連主管部門が職責の範囲内で法律法規に従って処分を行う。(25条)
本規定に対する見解
本規定と同名の旧規定は、施行された2016年当時に急増していた違法なモバイルアプリを一掃し、アプリ市場を規範化することを目的に制定された。当時は、暴力やポルノといった違法な内容を含むアプリだけでなく、スマートフォンのデータや電子マネーを盗み取るアプリも多くあり、被害者が続出して社会問題となっていた。
施行から6年が経ち、IT市場の発展に伴って新たなサービスが数多く誕生すると同時に、旧規定ではカバーできない新たな状況や課題が出てきており、近年施行されたサイバーセキュリティ法やデータセキュリティ法等の上位法の規定に合わせた見直しが急務となっていた。
旧規定ではモバイルアプリ情報サービスの定義について「モバイルスマート端末で動作し、情報サービスを提供するもの」と定義していたが、本規定ではインスタントメッセージやニュース・情報、動画配信等の具体的なサービス名を挙げ、いわゆるスマホアプリの形式に限らず、ミニアプリやブラウザ用のプラグインも含まれることを明確にしている。
列挙されたサービスの種類を見る限り、ユーザーがテキストや動画を用いて自ら情報発信することが可能なサービスを規制しようという傾向が伺えるが、企業からユーザーへ一方的な情報発信のみを行うようなアプリや単純な作業ツールのプラグインであっても対象となる可能性がある。
また本規定は、中国国内でモバイルアプリ情報サービスを提供する場合を対象としているが、海外に拠点を置く企業であっても中国向けにアプリを運営していれば本規定の対象となる可能性があることに注意したい。
公式リンク(中国語) http://www.cac.gov.cn/2022-06/14/c_1656821626455324.htm
