中華IT最新事情

中国を中心にしたアジアのテック最新事情

アプリの9割が過度な個人情報収集。半数がプライバシーポリシー上の問題

中国消費者協会は、100種類の主要スマートフォンアプリの個人情報収集状況を調査した「100種類アプリ個人情報収集とプライバシーポリシー評価報告」を公開した。それによると、85.2%の消費者が個人情報流出を経験しており、91のアプリに個人情報収集上の問題が存在し、47のアプリにプライバシーポリシー規約に問題があったと人民日報が報じた。

 

WeChatの報告書が炎上

今、中国でアプリによる個人情報収集が問題になっている。きっかけは、テンセントが公開した「2018WeChatデータ報告」だ。WeChatは中国人のほぼ全員が使っているといっても過言ではないSNSメッセンジャー。運営元のテンセントは、WeChatから収集したデータを処理して、世代別の行動や嗜好を報告している。

例えば、00年代生まれ(10代)は、泣き顔の顔文字が好き。寝るのは遅く、起きるのは早く、睡眠時間は短い。夜10時から活動をする夜更かしの人が多い。冷たいものと甘いものを好むなどとなっている。

この報告書が炎上した。利用者から「WeChatはここまで詳細な個人情報を収集しているのか?」と批判が起きたからだ。テンセントはすぐに「すべてのデータは匿名化をしてから処理している」と説明をしたが、納得をしない利用者もいて、この問題はいまだにくすぶっている。

f:id:tamakino:20190211123057p:plain

▲テンセントが公開した「2018WeChatデータ報告」。00年代生まれ(10代)は泣き顔の絵文字を好み、遅寝遅起き、睡眠時間が短いなどの特徴が報告されている。匿名化したデータによる集計だが、この報告書が炎上をした。

 

スマホアプリに過度の個人情報収集の問題

この問題をきっかけに、人民日報は、中国消費者協会の2つの報告書「アプリ個人情報流出状況調査報告」「100種類アプリ個人情報収集とプライバシーポリシー評価報告」を取り上げて、個人情報の保護の問題を論じている。

「アプリ個人情報流出状況調査報告」によると、個人情報流出に遭遇した人は全体の85.2%であり、しかもそのうちの86.5%の人が迷惑電話、迷惑メールという被害にあっており、75%の人が詐欺の電話を受けており、63.4%の人が不当なダイレクトメールを受け取っている。

現在、このような個人情報の流出はスマートフォンから起きていると考えるのが妥当だ。そこで、中国消費者協会は主要なアプリ100の個人情報収集状況とプライバシーポリシー規約の調査をし「100種類アプリ個人情報収集とプライバシーポリシー評価報告」を公開した。

それによると、100のアプリのうち91のアプリに過度の個人情報収集があり、47のアプリにプライバシーポリシー規約の表記上の問題があった。

f:id:tamakino:20190211123101j:plain

▲過度な情報収集の例。プライバシーポリシーの同意文書をよく読むと、身分証、パスポート、運転免許証、個人資産情報、個人のネット履歴なども収集されている。多くの人がよく読まずに同意ボタンを押している。


悪意のない過度な個人情報収集が最も危険

アプリが一定の範囲で個人情報を収集するのは当たり前のことだ。例えば、地図アプリは利用者の位置情報を収集しなければ、現在地周辺の地図を表示することができない。また、多くのアプリが、起動時間、終了時間などの情報を収集し、サービスの品質向上に役立てている。

しかし、通信相手の把握、身分情報、携帯電話番号などは、把握することが必要なアプリやサービスもあるが、「収集できてしまうので収集している」というアプリも少なくない。さらに、必要もないのに、資産状況や信用スコア、生体情報などまで収集しているケースもある。

91の過度に個人情報を収集しているアプリの多く、あるいはすべては悪意があって個人情報を収集しているわけではない。「技術的に簡単に収集できてしまうので、必要かどうかはわからなけど、将来利用できるかもしれないので、とりあえず収集して保存しておく」という感覚でいる。

実はこれが極めて危ない。収集する側は気楽な気持ちで集めているので、扱いが雑になり、流出に繋がりやすいのだ。特に、中国の場合、個人情報流出のほとんどは内部犯行によるので、扱いが雑になった個人情報は流出する危険性が増す。

このような問題を防ぐため、中国の法律では、アプリ使用開始時にプライバシーポリシー規約を表示して、利用者の同意を得ることを求めている。このプライバシーポリシーには、収集する情報の種類とその使用目的、方式、範囲、保存期間なども明記しなければならないが、これが多くのアプリで守られていない。47のアプリで不明瞭な表記の元にプライバシーポリシーの同意が求められていた。

f:id:tamakino:20190211123108j:plain

▲画像共有アプリのプライバシーポリシー。銀行口座番号やスマホ決済のアカウント情報、さらには指紋や顔の生体認証情報まで収集するとしている。明らかな過度な個人情報収集だ。

 

最も重要なのは利用者の「制御権」

人民日報では、このような個人情報保護を目的として、中国には40の法律と30以上の法規が整備されている。また、業界では「3Cの原則」があるという。Consent(同意)、明快(Clarity)、制御権(Control)の3つのCだ。

このうち最も重要なのは制御権だ。同意をした後でも、個人情報を個別に提供しないようにできる仕組みを導入することだ。もちろん、地図アプリを使っていて、位置情報の提供をオフにすれば、現在地の地図が表示されないなどの不便さは生まれてしまう。それでも、利用者自身が利便性と個人情報の開示を秤にかけて、選択できるということが重要だ。

個人情報の収集そのものは悪ではない。人は、太古の昔から、名前や顔といった個人情報を開示することで、社会との関係性をつけて生きてきた。現代社会でも、多くの個人情報を開示することで、利便性という恩恵を得ている。重要なのは、本人が自分の意思で、誰にどの個人情報を開示し、どの利便性を得るかを選択できることなのだ。

f:id:tamakino:20190211123105j:plain

▲動画共有アプリのプライバシーポリシー。位置情報などはまだ理解できるものの、銀行カード番号やその出入金履歴なども収集されるとしている。法律では、個人情報を収集する際に、その目的を明記することが求められているが、多くのアプリで守られていない。

【最新 YMYWorld 覗き見防止フィルター 各サイズあり プライバシーフィルター ブルーライトカット 反射防止 両面使用可能(13.3インチ 16:9)

【最新 YMYWorld 覗き見防止フィルター 各サイズあり プライバシーフィルター ブルーライトカット 反射防止 両面使用可能(13.3インチ 16:9)