中国 アプリにおける違法な個人情報収集及び使用行為の認定方法の通知


中国 アプリにおける違法な個人情報収集及び使用行為の認定方法の通知

中国国家ネットワーク情報弁公室(CAC)、工業情報化部、公安部及び国家市場監督管理総局が、共同で「アプリにおける違法な個人情報収集及び使用行為の認定方法」(中国名「App违法违规收集使用个人信息行为认定方法」)の通知(以下「本件通知」という。)をCAC公式サイトにおいて発表した。

サイバーセキュリティー法41条1項では、ネットワーク運営者が個人情報の収集と使用にあたり合法性、正当性、必要性の原則に基づく使用目的、方式及び範囲を明示し、本人の同意を取得することを義務付けている。また、43条では、個人情報に誤りがある場合の削除・訂正、49条では苦情申し立て・通報制度の確立を義務付けている。本件通知では、①明示なき収集・使用とみなす場合、②明示された使用目的、方式、範囲を超えた収集や使用とみなす場合、③ユーザの同意なき収集や使用とみなす場合、④必要性の原則に反し、提供されるサービスに関係のない収集や使用とみなす場合、⑤同意なく他人の個人情報を提供するとみなす場合、⑥法律で義務付けられた削除・訂正機能や苦情申し立て・通報制度の確立がないとみなす場合、それぞれの具体的な事例を示し、アプリにおけるサイバーセキュリティー法やその他の法律・規則の運用指針を示している。

【CAC公式サイト】
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm

関連記事