最新法律動向

違法に情報が収集される危険アプリにご注意を

2019年5月5日、『法律・規則に違反したアプリによる個人情報の収集・使用行為についての認定方法(意見聴取稿)』への意見を求める通知(以下『認定方法』という)が、ネットワーク安全・情報化委員会弁公室のアプリケーション特別対策作業チームより発表され、法律や規則に違反するアプリの具体的な認定基準が明確に示されました。日系企業の駐在員が中国でコミュニケーションや配車等のアプリを利用する際に、操作上の同意が強制的に、或いは必要なく要求されたり、個人情報の過度な収集が行われるといった問題の解決に寄与する見込みとともに、『認定方法』の制定・公布は『ネットワーク安全法』の関連要求が確実に執行され、実際の効果を出すためにも大変重要な意義をもつものとなります。

『認定方法』では、アプリにより違法に個人情報を収集する行為について、以下7通りの状況を明確に規定しています。
1. 情報の収集・使用に関する規則を公開していない場合。
2. 個人情報を収集・使用する目的、方式及び範囲を明示していない場合。
3. 同意なく個人情報を収集・使用する場合。
4. 提供するサービスと関係のない個人情報を収集する場合。
5. 同意なく他人に個人情報を提供する場合。
6. 法律規定に違反して個人情報を削除又は更新する機能を提供する場合。
7. 未成年者のネット空間における適法な権益を侵害する場合。

全体として、『認定方法』ではアプリのプライバシーポリシーの内容設定、アクセス方法等について明確な要求を規定するものとなっていますが、このことは、実質的な内容を伴わない見掛け倒しのプライバシーポリシーは、もはや通用しないことを意味しています。アプリサービスの提供者に対し、過度な情報収集行為や負担すべき責任の範囲を明確に示したことで、人々の個人情報を保護することの重要性の意識を強化する作用が期待されます。

ただ、実践においては、そのようなアプリが違法な個人情報の収集・使用が行われていることの認定は、かなり難しいといえます。例えば、ユーザーがプライバシーポリシーに同意しないと、そのアプリの正常な使用ができなくなる可能性がありますが、アプリサービスの提供者がこのようにして不合理なプライバシーポリシーに対する同意をユーザーに迫っていることの証拠を残すことは困難です。このため、『認定方法』のみに頼って個人情報を全面的に保護することは難しく、関係機関の迅速な法整備によって、違法アプリに対する立法レベルからの取り締まりを強化するとともに、司法機関よりアプリによる違法な個人情報収集の代表的事例が定期的に公表され、プロバイダー企業に対する注意喚起の効果を発揮することが期待されます。

作成日:2019年06月03日