2021年11月1日に個人情報保護法が施行されて1年余りが経った。2022年11月には、アプリケーション(以下、「アプリ」という)が強要、誘導、詐欺等、悪意を持って違法に個人情報を取り扱っているという国民からの強い苦情を受けて、国家インターネット情報弁公室は「個人情報保護法」に基づき、全国範囲で個人情報の法的権利と利益を侵害するアプリに対して集中調査をを行った。
同弁公室は、「アプリによる個人情報の不正収集・利用の認定方法」などの法律条例に基づき、「超クリーニング執事(中国語:超凡清理管家)」など法令に違反する135のアプリを調査した上で、法律に基づいて処分した。
本稿では今回のアプリに対する集中調査の結果で、12月までに発表されている違反処分事例について、概要を翻訳して紹介する。
違反事例
「超凡清理管家」など55のアプリ:個人情報保護義務違反で配信停止
国家インターネット情報弁公室は、アプリの運営企業に対し個人情報の保護状況に関する検査を行ったところ、以下のような違法行為が見つかった。
- 個人情報収集の「必要最低限の原則」に違反して、個人情報主体に不必要な許可を求めることを強要する
- 個人情報主体の個別の同意なしに第三者と詳しい位置情報を共有する
- プライバシーポリシーが無い
- 必要な範囲(例えば、サービス・業務の範囲)を超えて連絡先を収集してアップロードする
以上のような問題があり、「個人情報保護法」、「アプリによる個人情報の不正収集・利用の認定方法」などの法規則に違反していることを確認したため、同弁公室は、法律によってこれらの企業に対し、アプリの配信停止、及びサービス提供の禁止といった処分を行った。
表1:悪質な法規則違反があり、配信停止されたアプリ(一部)
| 番号 | アプリ名 (中国語名) | バージョン | 運営者 (中国語名) | 違法行為 |
| 1 | 超凡清理管家 | 1.0.220815.294 | 河南嘉晟灵动时代科技有限公司 | 個別の同意なしに第三者に詳しい位置情報を提供する 不必要な許可を利用する |
| 2 | 手机极速清理专家 | 1.8 | 上海申米信息技术有限公司 | ユーザーに不必要な許可を強制的に求める |
| 3 | 钥匙帮 | 2.3.01 | 广州畅联信息科技有限公司 | 規則で定められた範囲外の個人情報を収集する |
| 4 | 泰剧迷 | 1.5.4.6 | 苏州青雾网络科技有限公司 | ユーザーに不必要な許可を頻繁に求める プライバシーポリシーなし |
| 5 | Turbo Dismount | 1.25.0 | 北京天极互动科技有限公司 | プライバシーポリシーなし |
| 6 | 畅享清理 | 1.0.1 | 西安格新网络科技有限公司 | プライバシーポリシーに同意しない場合アプリ一覧を読み取る プライバシーポリシーにアクセスできない |
| 7 | 图文放大神器 | 3.1.7 | 上海阔瀚信息技术有限公司 | ユーザーの個別同意なしに第三者に詳しい位置情報を提供する |
| 8 | 工具助手 | 3.5.0 | 個人経営者 | プライバシーポリシーにアクセスできない |
| 9 | 免费书城 | 191.6.tg06.205 | 個人経営者 | ユーザーに不必要な許可を頻繁に求める プライバシーポリシーに個人情報処理者の名前が記載されていない |
| 10 | 一键清理大师优化 | 10.4.8 | 保定尚卡网络科技有限公司 | ユーザーの同意なしに個人情報を収集する |
「東方頭条」など80のアプリ:個人情報の不正収集・利用で是正命令
国家インターネット情報弁公室が、アプリ運営において、個人情報の収集・利用・保存状況に関する検査を行ったところ、「東方頭条」など80のアプリで、「個人情報保護法」、「アプリによる個人情報の不正収集・利用の認定方法」などの規定への違反が見つかった。
- 個人情報主体に不必要な許可(例えば、業務機能に関係のない権限)を頻繁に要求する
- 初めての利用者にプライバシーポリシーを提示せず
- 関連する個人情報主体に個人情報処理規則を告知せず
- 明確な方法ではなく暗黙の選択でプライバシーポリシーを確認する
- アカウントがキャンセルできない、またはキャンセルするのが困難
同弁公室は、これらの行為を確認し、アプリの運営会社に「個人情報保護法」とその他の法令に違反したとして、法律により1ヶ月以内の是正を命じた。そして、同弁公室は期限内に是正を完了しなかったアプリ運営者に対して、アプリの配信停止の処分を行った。
表2:法規則違反があり、期限内に是正を命じられたアプリ(一部)
| 番号 | アプリ名 (中国語名) | バージョン | 運営者 (中国語名) | 違法行為 |
| 1 | 东方头条 | 2.9.8 | 上海新萌网络科技有限公司 | ユーザーに個人情報処理の規則を告知しない |
| 2 | 扭蛋俱乐部 | 2.0.4 | 广州乐食互联网信息服务有限公司 | アカウントがキャンセルできない |
| 3 | 造桥大作战 | 1.7.3 | 广州高桂科技有限公司 | ユーザーに不必要な許可を頻繁に求める アプリの初回起動時に、プライバシーポリシーが明確に表示されない |
| 4 | 手机加速清理管家 | 3.3.9 | 福州轻松玩网络科技有限公司 | アプリの初回起動時に、プライバシーポリシーが明確に表示されない |
| 5 | 快清理助手 | 3.1.7.r814 | 广州极速飞驰网络有限公司 | アプリの初回起動時に、プライバシーポリシーが明確に表示されない プライバシーポリシーがデフォルトでチェックされる |
| 6 | 柠檬点点 | 2.0.1 | 成都柠檬有梦科技有限公司 | 個人情報の過剰な収集 |
| 7 | 手机变声器 | 22.06.30 | 深圳市巴掌科技有限公司 | バンドルキャンセル(*中国語で「捆绑注销」という)によってアカウントのキャンセルが困難 |
| 8 | 每日说 | 1.0.4.0921 | 秀商时代(重庆)科技有限公司 | ユーザーに不必要な許可を強制的に求める 業務範囲外の個人情報を収集する |
| 9 | DRIFT TUNER2019 | 1.0.4 | 個人経営者 | プライバシーポリシーが無い |
| 10 | 欢乐清理 | 1.0.1 | 北京新预感网络科技有限公司 | プライバシーポリシーにアクセスできない |
集中調査に関する当局のコメント
国家インターネット情報弁公室は、法に従ってネットワークの管理とガバナンスを常に遵守し、個人情報保護に関する日常的な監督を引き続き強化し、今後、法執行の取り組みを強化し続け、国民の個人情報の正当な権利と利益を断固として保護すると述べている。
同弁公室は、個人情報保護等の領域において、違法行為の取り締まりを強化することで、各アプリの運営企業に対して、個人情報保護の全面的な履行に加え、社内の従業員に対して個人情報保護法に関する研修を行った上で、アプリの違法な個人情報の収集・利用・保存などを含む運営状況の是正を求めた。
