アプリ運営における個人情報保護法の違反・処分事例(2022年12月)

2021年11月1日に個人情報保護法が施行されて1年余りが経った。2022年11月には、アプリケーション(以下、「アプリ」という)が強要、誘導、詐欺等、悪意を持って違法に個人情報を取り扱っているという国民からの強い苦情を受けて、国家インターネット情報弁公室は「個人情報保護法」に基づき、全国範囲で個人情報の法的権利と利益を侵害するアプリに対して集中調査をを行った。

同弁公室は、「アプリによる個人情報の不正収集・利用の認定方法」などの法律条例に基づき、「超クリーニング執事(中国語:超凡清理管家)」など法令に違反する135のアプリを調査した上で、法律に基づいて処分した。

本稿では今回のアプリに対する集中調査の結果で、12月までに発表されている違反処分事例について、概要を翻訳して紹介する。

違反事例

「超凡清理管家」など55のアプリ:個人情報保護義務違反で配信停止

国家インターネット情報弁公室は、アプリの運営企業に対し個人情報の保護状況に関する検査を行ったところ、以下のような違法行為が見つかった。

  • 個人情報収集の「必要最低限の原則」に違反して、個人情報主体に不必要な許可を求めることを強要する
  • 個人情報主体の個別の同意なしに第三者と詳しい位置情報を共有する
  • プライバシーポリシーが無い
  • 必要な範囲(例えば、サービス・業務の範囲)を超えて連絡先を収集してアップロードする

以上のような問題があり、「個人情報保護法」、「アプリによる個人情報の不正収集・利用の認定方法」などの法規則に違反していることを確認したため、同弁公室は、法律によってこれらの企業に対し、アプリの配信停止、及びサービス提供の禁止といった処分を行った。

表1:悪質な法規則違反があり、配信停止されたアプリ(一部)

番号アプリ名
(中国語名)
バージョン運営者
(中国語名)
違法行為
1超凡清理管家1.0.220815.294河南嘉晟灵动时代科技有限公司個別の同意なしに第三者に詳しい位置情報を提供する
不必要な許可を利用する
2手机极速清理专家1.8上海申米信息技术有限公司ユーザーに不必要な許可を強制的に求める
3钥匙帮2.3.01广州畅联信息科技有限公司規則で定められた範囲外の個人情報を収集する
4泰剧迷1.5.4.6苏州青雾网络科技有限公司ユーザーに不必要な許可を頻繁に求める
プライバシーポリシーなし
5Turbo Dismount1.25.0北京天极互动科技有限公司プライバシーポリシーなし
6畅享清理1.0.1西安格新网络科技有限公司プライバシーポリシーに同意しない場合アプリ一覧を読み取る
プライバシーポリシーにアクセスできない
7图文放大神器3.1.7上海阔瀚信息技术有限公司ユーザーの個別同意なしに第三者に詳しい位置情報を提供する
8工具助手3.5.0個人経営者プライバシーポリシーにアクセスできない
9免费书城191.6.tg06.205個人経営者ユーザーに不必要な許可を頻繁に求める
プライバシーポリシーに個人情報処理者の名前が記載されていない
10一键清理大师优化10.4.8保定尚卡网络科技有限公司ユーザーの同意なしに個人情報を収集する

「東方頭条」など80のアプリ:個人情報の不正収集・利用で是正命令

国家インターネット情報弁公室が、アプリ運営において、個人情報の収集・利用・保存状況に関する検査を行ったところ、「東方頭条」など80のアプリで、「個人情報保護法」、「アプリによる個人情報の不正収集・利用の認定方法」などの規定への違反が見つかった。

  • 個人情報主体に不必要な許可(例えば、業務機能に関係のない権限)を頻繁に要求する
  • 初めての利用者にプライバシーポリシーを提示せず
  • 関連する個人情報主体に個人情報処理規則を告知せず
  • 明確な方法ではなく暗黙の選択でプライバシーポリシーを確認する
  • アカウントがキャンセルできない、またはキャンセルするのが困難

同弁公室は、これらの行為を確認し、アプリの運営会社に「個人情報保護法」とその他の法令に違反したとして、法律により1ヶ月以内の是正を命じた。そして、同弁公室は期限内に是正を完了しなかったアプリ運営者に対して、アプリの配信停止の処分を行った。

表2:法規則違反があり、期限内に是正を命じられたアプリ(一部)

番号アプリ名
(中国語名)
バージョン運営者
(中国語名)
違法行為
1东方头条2.9.8上海新萌网络科技有限公司ユーザーに個人情報処理の規則を告知しない
2扭蛋俱乐部2.0.4广州乐食互联网信息服务有限公司アカウントがキャンセルできない
3造桥大作战1.7.3广州高桂科技有限公司ユーザーに不必要な許可を頻繁に求める
アプリの初回起動時に、プライバシーポリシーが明確に表示されない
4手机加速清理管家3.3.9福州轻松玩网络科技有限公司アプリの初回起動時に、プライバシーポリシーが明確に表示されない
5快清理助手3.1.7.r814广州极速飞驰网络有限公司アプリの初回起動時に、プライバシーポリシーが明確に表示されない
プライバシーポリシーがデフォルトでチェックされる
6柠檬点点2.0.1成都柠檬有梦科技有限公司個人情報の過剰な収集
7手机变声器22.06.30深圳市巴掌科技有限公司バンドルキャンセル(*中国語で「捆绑注销」という)によってアカウントのキャンセルが困難
8每日说1.0.4.0921秀商时代(重庆)科技有限公司ユーザーに不必要な許可を強制的に求める
業務範囲外の個人情報を収集する
9DRIFT TUNER20191.0.4個人経営者プライバシーポリシーが無い
10欢乐清理1.0.1北京新预感网络科技有限公司プライバシーポリシーにアクセスできない

集中調査に関する当局のコメント

国家インターネット情報弁公室は、法に従ってネットワークの管理とガバナンスを常に遵守し、個人情報保護に関する日常的な監督を引き続き強化し、今後、法執行の取り組みを強化し続け、国民の個人情報の正当な権利と利益を断固として保護すると述べている。

同弁公室は、個人情報保護等の領域において、違法行為の取り締まりを強化することで、各アプリの運営企業に対して、個人情報保護の全面的な履行に加え、社内の従業員に対して個人情報保護法に関する研修を行った上で、アプリの違法な個人情報の収集・利用・保存などを含む運営状況の是正を求めた。

張可/ コンサルティング事業部

張可/ コンサルティング事業部

中国華南理工大学 法学部卒業。
中国広東、広西の法律事務所にて金融機関、不動産業、ハイテク産業向けに訴訟、契約合規、債務処理等々の民商事法律業務に3年以上従事した後、専任弁護士を経て、クララオンライン入社。家庭用ロボット、リモートサービスの中国進出、製造業のDX化、情報セキュリティ法規制を中心にアセスメントを実施。中国企業との調整、日中間の法務手続き、法律調査業務に強みを持つ。