目次
1. 主な内容
2019 年 1 月に国家インターネット情報弁公室など 4 部門が発表した「アプリの違法な個人情報の収集使用ガバナンスに関する公告」に関連して、具体的にどのような行為が違法な個人情報の収集使用にあたるのかを示す内容となっている。
2. 違法行為に該当するケース
本方法では、「収集使用規則を公開していない」、「収集使用する目的・方式・範囲を明示していない」、「収集使用についてユーザーの同意を得ていない」、「提供するサービスと無関係の個人情報を収集している」、「第三者への提供に同意を得ていない」、「個人情報の削除・変更機能がない」、「クレーム・通報窓口がない」のそれぞれについて、具体的な条件をあげて該当するケースを明らかにしている。
例えば「収集使用規則を公開していない」に該当するケースには次の 4 点がある。
- アプリにプライバシーポリシーの表示がない。あるいはプライバシーポリシーに個人情報の収集使用規則がない。
- アプリの初回利用時にポップアップなどのわかりやすい手段を用いて、ユーザーがプライバシーポリシー等の収集使用規則を確認するよう促していない。
- プライバシーポリシー等の収集使用規則にアクセスしにくい。例えばアプリのトップ画面から 4 回以上のクリックが必要となる場合が該当する。
- プライバシーポリシー等の収集使用規則が読みにくい。例えば文字が小さすぎる、文字の色が薄い、内容が分かりにくい、簡体字の中国語で表記していない等が該当する。
また「収集使用についてユーザーの同意を得ていない」に該当するケースには、次の3 点を含む 9 点を挙げている。
- プライバシーポリシーにデフォルトで同意とする等の手段でユーザーの同意を得る
- レコメンド機能で、個人情報を元にしない情報を提供する選択肢がない
- 収集使用への同意を撤回する方法を用意していない
■ 原文(中国語)
