中国ではモバイルアプリが収集可能な個人情報の範囲を法令で規定しています。詳細は2021年3月22日に国家インターネット情報弁公室秘書局など4部署が発表した「典型的なモバイルアプリに必要な個人情報の範囲に関する規定(常见类型移动互联网应用程序必要个人信息范围规定)」で定められており、同年5月1日から正式施行されています。
本稿では同規定の要点を整理し、中国でモバイルアプリを運営するにあたって注意するべきポイントをまとめてご紹介します。
アプリが収集可能な個人情報の範囲
この規定では、「典型的なアプリ」とし て、ECやデリバリーといったサービスごとにアプリの基本機能やサービスの正常な動作のために最低限必要と認める個人情報を列挙しています。 ここでは、中国でビジネスを展開する日系企業に特に関係するであろう領域のみを一部抜粋して紹介します。
オンラインショッピング類のアプリで、基本機能・サービスが「商品の購入」であるもの
・・・登録ユーザーの携帯電話番号、商品受取人の姓名(名称)・住所・電話番号、決済時刻・決済金額・決済方法等の決済情報
飲食物デリバリー類のアプリで、基本機能・サービスが「飲食物の購入および配送」であるもの
・・・登録ユーザーの携帯電話番号、商品受取人の姓名(名称)・住所・電話番号、決済時刻・決済金額・決済方法等の決済情報
求職・求人類のアプリで、基本機能・サービスが「求職・求人情報の交換」であるもの
・・・登録ユーザーの携帯電話番号、求職者が提供した履歴書
不動産賃貸類のアプリで、基本機能・サービスが「個人が所有する不動産情報の発信、物件の賃貸または売買」であるもの
・・・登録ユーザーの携帯電話番号、不動産に関する基本情報(所在地、面積、間取り、希望販売価格あるいは賃料)
旅行サービス類のアプリで、基本機能・サービスが「旅行サービス商品の情報発信と予約購入」であるもの
・・・登録ユーザーの携帯電話番号、申込者の旅行目的地・日時、申込者の姓名・身分証明書の種類と番号・連絡先
ホテルサービス類のアプリで、基本機能・サービスが「ホテル予約」であるもの
・・・登録ユーザーの携帯電話番号、宿泊者の姓名・連絡先・チェックイン及びチェックアウト時刻・宿泊するホテルの名称
オンラインゲーム類のアプリで、基本機能・サービスが「オンラインゲーム製品およびサービスの提供」であるもの
・・・登録ユーザーの携帯電話番号
学習教育類のアプリで、基本機能・サービスが「オンライン家庭教師、オンライン授業等」であるもの
・・・登録ユーザーの携帯電話番号
女性向けヘルスケア類のアプリで、基本機能・サービスが「女性の月経管理、妊娠準備・育児、美容・ボディケア等の健康管理サービス」であるもの
・・・個人情報は不要で、直ちに基本機能・サービスが利用できる。
リモート会議類のアプリで、基本機能・サービスが「ネットワークを通じた音声またはビデオ会議の提供」であるもの
・・・登録ユーザーの携帯電話番号
ライブ配信類のアプリで、基本機能・サービスが「大衆に向けた持続的な動画、音声、画像等の情報の閲覧サービスの提供」であるもの
・・・個人情報は不要で、直ちに基本機能・サービスが利用できる。
スポーツ・フィットネス類のアプリで、基本機能・サービスが「スポーツやフィットネスのトレーニング」であるもの
・・・個人情報は不要で、直ちに基本機能・サービスが利用できる。
ユーティリティ類のアプリで、基本機能・サービスが「カレンダー、天気、辞書・翻訳、電卓、リモコン、懐中電灯、コンパス、時計・アラーム、ファイル転送、ファイル管理、壁紙・着信音、画面キャプチャ、録音、文書処理、スマートホームアシスタント、星占い・性格診断等」であるもの
・・・個人情報は不要で、直ちに基本機能・サービスが利用できる。
違反に対する処罰
本規定に対する違反には、法令に基づく処罰があることが明記されています。またユーザー等がアプリの違反を見つけた際には積極的に当局へ通報することを奨励しています。
本規定に対する見解
本規定は、サイバーセキュリティ法の「ネットワーク運営者が個人情報を収集・使用する際は、合法、正当、必要の原則に則ること」、「ネットワーク運営者は提供するサービスと無関係な個人情報を収集してはならない」という規定に基づいて制定されたものです。中国政府は近年、個人情報の取り扱い規則を徹底することに注力しており、モバイルアプリの領域でも違法な個人情報収集行為を一掃する目的があると思われます。
本規定では、アプリの機能・サービスごとに「何が必要最低限の個人情報であるか」を明らかにしていますが、これはつまり、各項目で挙げられた個人情報以外は、アプリの動作に影響を与えない「不必要な個人情報」にあたることになります。
しかしながら、ユーザーに最適化したサービスを提供するといったことを目的に、「不必要な個人情報」にあたる情報の提供を求めることは禁止されていません。この場合は、サイバーセキュリティ法や「アプリの違法な個人情報収集使用行為認定方法( App违法违规收集使用个人信息行为认定方法 )」などの規定に照らして、収集・使用の目的をユーザーに説明して同意を得る等の対応が必要となります。
ただし、「不必要な個人情報」まで提供しなければ、基本機能・サービスが利用できない、という状況は本規定に違反しますので注意が必要です。
公式リンク(中国語) http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm
本レポートはクララが発行する「中国法令アラート 2021 年4月号」の内容を一部抜粋、編集したものです。「中国法令アラート」では、最新の法令・制度変更に関する詳細および予想される日系企業への影響、実務で得た動向変化に関する情報等を毎月 PDF でお届けしています。
