山谷剛史の「中国ビジネス四方山話」

中国の個人情報保護の動きと行き過ぎへの不安

山谷剛史

2018-12-12 12:00

 「9割のアプリで過度に個人情報を収集している」――。2018年11月末、中国消費者協会が発表した個人情報の扱いに関するレポート「100款App個人信息收集与隠私政策測評報告」で明らかになった。これはiOSとAndroidのアプリの主にプライバシーポリシーを中心に調査したもので、定番のものを中心に9月頭にダウンロードしたものを対象にしている。

 「過度の個人情報収集」は何か。2018年5月1日より実施された、欧州経済領域(EEA)の一般データ保護規則(GDPR)に似た中国の個人情報に関する規範「個人信息安全規範」には、簡単に言ってしまえば「アプリで必要な機能について個人情報を収集し、それを超える範囲で個人情報を収集してはならない」とある。

 例えば、動画再生アプリなのに、動画再生と関係のない位置情報や電話番号、メールアドレス、キャッシュカード番号を収集しようとするとアウトになる。またプライバシーポリシーを読ませるのは義務であり、インストールの途中で特定の場所をタップすると読めるといった選択制にしてもアウトだ。

 さて、この調査によると、大きな傾向として、定番のアプリはプライバシーポリシーをしっかりと書いてある傾向にあるが、一部の中小企業のアプリについてはプライバシーポリシーの内容が不十分であるものが多いとした。

 ジャンルでは、金融系投資系アプリが過度に多くの個人情報を収集しているという。特に位置情報や電話帳、電話番号について収集するものが目立つとした。iOS向けアプリとAndroid向けアプリでは差はなかった。従って、中国のアプリを使う場合、有名でない企業のものを積極的に利用すれば、個人情報が必要以上に取られるので、有名なものを使った方がいいとしている。

 「個人信息安全規範」が出る前となる2018年1月には、検索サービスの百度(バイドゥ)と、「Alipay」で知られる阿里巴巴(アリババ)系列の金融会社の蚂蚁金服(アントフィナンシャル)、「Tik Tok」などで知られる字節跳動(バイトダンス)の3社がプライバシーポリシーと個人情報取得について行政指導されたが、今回の調査ではおとがめはなく、改善されたようだ。

 また当時は、プライバシーポリシーの文面がコピー&ペーストをしたかのようにどれも一緒という問題を指摘していた。大手企業のアプリについて、プライバシーポリシーの文面と取得内容はこの1年で改善されたが、中小企業では改善しなかったようだ。

 シェアサイクルのofoのアプリはデータを第三者に渡す可能性について、プライバシーポリシーで可能性を示しつつも、その必要な理由を文章に書かず、ユーザーに同意を得るプロセスを省いたとしてアウトにしている。

 またフォトレタッチアプリ(カメラアプリ)で知られる美図(メイツー)の「美図秀秀(日本名:ビューティプラス)」は、「利用の際には『生物識別情報』と『財務情報』をとる」とプライバシーポリシーに書かれている。これについて、フォトレタッチのアプリであれば「生物識別情報」と「財務情報」は機能的に不要だからアウトだとしている。

 この生物識別情報とは顔や指紋であり、財務情報とは銀行のキャッシュカード番号やAlipay、WeChat Payのアカウントだとしている。そのような重要な情報を外部に漏らしては大変だというのが政府の考えであり、中国消費者協会だけでなく、中国消費者協会の報道を受けて中央電視台のメディアや新華社などの国営中央メディアが美図秀秀の問題をこぞって報じ、さらに民間メディアも追随して全く同じように報じた。美図は「個人情報は厳密に管理している」とコメントしたものの、美図の株価は連日大きく下落した。

 美図がこうした個人情報を悪用するか否かは分からない。確かに美図秀秀は無料なので、中国消費者協会の言う通り、AlipayやWeChat Payなどの財務情報を得るのはおかしいという指摘は分かる。

 しかしながら、美図の「個人情報は厳密に管理している」というコメントを真面目に受けるとすれば、美図秀秀はフォトレタッチアプリ(カメラアプリ)であり、自撮りの顔写真をアップして加工するから「生物識別情報=顔写真」を取得すると、プライバシーポリシーに書いた可能性も考えられる。民法では個人情報の加工が禁じられているので、解釈のしようによってはフォトレタッチサービスで顔写真をアップし、加工することも難しくならないだろうか。

 中国消費者協会の細かな説明なき美図秀秀への非難と、美図の否定、それに個人情報漏えいへの心配をネタに同じ文章で美図叩きをする中国メディアを見るに、暴走した正義はなかったか不安を感じてしまう。中国は政府の力が強く、消費者のために動いてはいるが、間違った方に正義の力が働くことはないか、少々心配になった。

山谷剛史(やまや・たけし)
フリーランスライター
2002年から中国雲南省昆明市を拠点に活動。中国、インド、ASEANのITや消費トレンドをIT系メディア、経済系メディア、トレンド誌などに執筆。メディア出演、講演も行う。著書に『日本人が知らない中国ネットトレンド2014』『新しい中国人 ネットで団結する若者たち』など。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]