« ドイツ BSI TR-03109-1に従った初のスマートメーターゲートウェイ認定 | Main | 中国 第14次5カ年計画 デジタル経済開発計画 »

2021.12.12

中国 サイバースペース管理局が、CNCERTと中国サイバースペースセキュリティ協会が、アプリによる個人情報の違法・不正な収集・利用に関する監視・分析レポートを発表したと公表していますね。。。

こんにちは、丸山満彦です。

中国サイバースペース管理局が、CNCERT(国家コンピュータネットワーク緊急技術対応コーディネーションセンター)と中国サイバースペースセキュリティ協会が、アプリによる個人情報の違法不正な収集利用に関する監視分析レポートを発表したと公表していますね。。。


国家互联网信息办公室

・2021.12.09 国家计算机网络应急技术处理协调中心、中国网络空间安全协会发布《App违法违规收集使用个人信息监测分析报告》

 

国家计算机网络应急技术处理协调中心、中国网络空间安全协会发布 国家コンピュータネットワーク緊急技術対応コーディネーションセンターと中国サイバー空間セキュリティ協会のリリース
《App违法违规收集使用个人信息监测分析报告》 アプリによる個人情報の違法・不正な収集・利用に関する監視・分析レポート
021年,国家计算机网络应急技术处理协调中心(CNCERT)与中国网络空间安全协会共同建立了App收集使用个人信息监测平台、App举报受理平台。近期,CNCERT会同网安协会对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理,对问题特点和趋势进行了深入分析,形成了关于App收集使用个人信息情况的监测分析报告。报告主要分为两个部分: 2021年には、CNCERT(国家コンピュータネットワーク緊急技術対応コーディネーションセンター)と中国サイバースペースセキュリティ協会が共同で、アプリによる個人情報の収集・利用の監視プラットフォームと、アプリによる報告の受付プラットフォームを構築しました。 最近、CNCERTは、中国サイバースペースセキュリティ協会と共同で、予備的な特別扱いとプラットフォームのモニタリングで見つかったアプリによる個人情報の違法・不正な収集・利用の問題をまとめて整理し、問題の特徴と傾向について詳細な分析を行い、アプリによる個人情報の収集・利用に関するモニタリング・分析報告書を作成しました。 レポートは主に2つのパートに分かれています。
一是App收集使用个人信息总体状况。从9个方面进行态势分析和问题阐述,包括依法治理、强制收集、超范围收集、知情同意、隐私政策、明示告知、SDK收集、账号注销、社会监督等。 1つ目は、アプリによる個人情報の収集・利用の一般的な状況です。 法によるガバナンス、強制収集、オーバースコープ収集、インフォームドコンセント、プライバシーポリシー、明示的な通知、SDK収集、アカウントキャンセル、社会的監督の9つの側面から状況を分析し、問題点を精査します。
二是工作建议。从鼓励示范应用、持续专项治理、关键环节把关、强化标准规范、完善投诉举报、加大宣传教育、推进行业自律等方面提出思路建议。 2つ目は、提言です。 デモ申請の奨励から、特別なガバナンスの継続、ゲートキーピングへの重要なリンク、基準や規範の強化、苦情や報告の改善、広報・教育の強化、業界の自主規制の促進など、さまざまな側面からアイデアや提案を出してください。
此次向社会公开发布该报告,旨在及时反映当前App收集使用个人信息整体情况,为行业企业和全社会了解当前App个人信息安全形势提供参考。同时,对广大App运营者以及应用商店、智能终端等平台积极落实主体责任、提升个人信息保护水平起到参考监督作用,对社会公众提高个人信息安全意识起到宣传促进作用。 この報告書は社会に向けて公開され、現在のアプリで収集・利用されている個人情報の全体的な状況をタイムリーに反映し、業界企業や社会全体がアプリの個人情報セキュリティの現状を理解するための参考とすることを目的としています。 同時に、大多数のアプリ事業者やアプリショップ、スマート端末などのプラットフォームが積極的に主責を果たし、個人情報保護レベルを向上させるための参考監督的役割を果たし、国民が個人情報保護の意識を高めるための宣伝促進的役割を果たすことになります。

 

・[PDF

20211212-73527

・仮訳 [DOCX]

 

目次的なもの...

 

App 违法违规收集使用个人信息监测分析报告 アプリによる個人情報の違法・不正な収集・利用 に関する監視・分析レポート
一、App 收集使用个人信息总体状况 1. アプリが収集・利用する個人情報の一般的状況
(一)个人信息保护法律法规体系日趋完善,App 违法违规收集使用个人信息治理取得阶段性成果 (1) 個人情報保護のための法規制が充実してきており、アプリによる個人情報の違法・非合法な収集・利用の抑制が一定の成果を上げている
(二)强制收集非必要个人信息问题明显减少,启动弹窗索要无关权限问题多发 (2) 必要のない個人情報を強制的に収集する問題が大幅に減少し、関係のない許可を求めるポップアップウィンドウが頻繁に表示されるようになった
(三)超范围收集个人信息行为治理成效初显,但“七类”隐蔽问题仍需紧盯不放 (3) 範囲を超えた個人情報収集への対策の効果は現れ始めているが、「7つのタイプ」の隠れた問題点については、まだまだ注視する必要がある
(四)中小应用“知情同意”问题较多,集中表现为同意前收集、频繁索权等违规行为 (4) 中小規模のアプリケーションでは、「インフォームド・コンセント」に関する問題が多く、事前の収集や頻繁な権利の主張などの違反に注目している
(五)移动应用无隐私政策问题持续向好,存量问题应用仍需下架清理 (5) モバイル・アプリケーションのプライバシー・ポリシーがないという問題は改善され続けており、問題のあるアプリケーションのストックはまだ取り除かれ、クリーンアップされる必要がある
(六)明示收集使用个人信息行为日趋重视,未明示敏感数据收集与“一揽子”同意问题突出 (6) 個人情報の明示的な収集と利用の重要性の高まりと、センシティブなデータの明示されない収集や「包括的な」同意の顕著な問題点
(七)SDK 收集行为普遍存在,处理活动需规范和整治 (7) SDKの収集行為は広く行われており、取り扱い行為を規制し、是正する必要がある。
(八)账号注销功能基本具备,设置不合理条件等违规情形仍需重视 (8) アカウントキャンセル機能は基本的に利用可能だが、無理な条件設定などのイレギュラーな点には注意が必要である
(九)举报受理与宣传教育齐头并进,有效发挥社会监督作用 (9) 社会的監督の役割を効果的に果たすために、報告書の受理と広報・教育を連携させる。
二、工作建议 2. 提言
(一)鼓励符合个人信息保护法 App 加强示范应用 (1) 個人情報保護法に準拠したアプリの実証実験を強化する
(二)持续开展违法违规收集使用个人信息专项治理 (2) 違法・不正な個人情報の収集・利用に対する特別な処置の継続
(三)发挥 App 生态关键环节审核把关作用 (3) アプリの生態系の重要な側面のゲートキーパーの役割を果たす
(四)加强个人信息保护标准规范体系建设 (4) 個人情報保護のための標準仕様システムの構築の強化
(五)完善个人信息保护投诉举报渠道 (5) 個人情報保護に関する苦情・相談窓口の改善
(六)加大个人信息保护宣传教育力度 (6) 個人情報保護に関する広報・教育の強化
(七)推进个人信息保护行业自律 (7) 個人情報保護業界の自主規制の推進
附件: 附属書
(一)App 基本情况 (1) アプリの基本的な状況
(二)启动弹窗索要多个无关权限问题情况 (2) 関係のない複数の許可を求めるポップアップが表示される問題の状況
(三)超范围收集个人信息问题情况 (3) 個人情報の過剰収集の問題の状況
(四)强制收集个人信息问题情况 (4) 個人情報の強制収集の問題の状況
(五)违反“知情同意”要求问题情况 (5) 「インフォームド・コンセント」の要求事項への違反
1.频繁索权问题情况 1.頻発するクレーム問題の状況
2.同意隐私政策前收集个人信息问题分布情况 2.個人情報保護方針に同意する前の個人情報収集に関する問題の状況
3.无法关闭定推问题类型分布情况 3.固定プッシュでクローズできない問題の状況
(六)应用商店在架 App 隐私政策违规情况 (6) アプリストアにあるアプリのプライバシーポリシー違反の状況
(七)App 个人信息保护举报投诉受理情况 (7) アプリ個人情報保護報告書 苦情受付の状況

 

1_20210612030101

|

« ドイツ BSI TR-03109-1に従った初のスマートメーターゲートウェイ認定 | Main | 中国 第14次5カ年計画 デジタル経済開発計画 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ドイツ BSI TR-03109-1に従った初のスマートメーターゲートウェイ認定 | Main | 中国 第14次5カ年計画 デジタル経済開発計画 »