中国で11億人のユーザーを誇るチャットアプリの微信（WeChat）、「写真を送信すると位置情報が流出する」といううわさが中国で昨年に広まり、微信側が説明に追われた。

専門家によると、位置情報が流出するのは▽スマホのGPS機能をONにする▽カメラ使用時に位置情報も保存する設定となっている▽撮影した写真のオリジナルデータを送信する――という3つの条件が揃った場合だ。これらの点に気を付ければ、写真に関する情報セキュリティは大幅に向上するという。

微信に限らず、ソフトウェアを使う際に写真と共にメタデータが送信されるのは、スマホのアプリが原因ではない。微信にとっては濡れ衣だが、今回の騒ぎはアプリを使うユーザーのプライバシー保護に対する不安を映し出している。

人物画像の合成技術「ディープフェイク」を使った顔交換アプリ「ZAO」が昨年急速に人気化したものの、その一方的なプライバシーポリシーを批判する声も上がった。アプリの使用権限の乱用や不十分なプライバシーポリシーは、ユーザーのプライバシーを脅かすもので、個人情報の不正売買といったインターネットセキュリティに関する事件も頻繁に起こっている。

使用権限をそれほど気にしないユーザーはもちろん、それに注意を払っているユーザーでも逃れる術はない。アプリをダウンロードして使用するためには、使用権限に同意せざるを得ないためだ。これが一部のアプリ側による身勝手な「要求」を助長し、ユーザーがアプリに「データを提供させられる」ような状態を作り出す。

2018年11月に中国消費者協会（CCA）が行った調査によると、調査対象となったアプリ100件のうち47件のプライバシーポリシーは基準を満たさず、うち34件のアプリにはそもそもプライバシーポリシーが設定されていなかった。

典型的な問題としては、▽個人情報の用途をユーザーに伝えない▽ユーザーに告知または同意を得ることなく外部へ個人情報を提供する▽ユーザー登録を使用権限に同意したものとみなす▽ユーザー自身にリスクを負わせるなどの不当な免責条項を設定する――などがある。

中国消費者協会によると、中国工商銀行（ICBC）、オンライン決済サービスの「支付宝（アリペイ）」、画像編集ツールの「美図秀秀（Meituxiuxiu）」、旅行予約サイトの「去哪児（Qunar）」、ソーシャルECの「拼多多（Pinduoduo）」でも問題が見られたという。

一方、こうした問題に対して法律や政策の対応も進んでいる。

中国政府は昨年初めに「アプリによる個人情報不正使用の管理に関する公告」を発表。「個人情報の無断収集」「規定を超えた個人情報の収集」「無断で第三者と情報共有」「情報提供の強制」「頻繁な使用権限の申請」「過度な使用権限の要求」「ユーザーアカウントの削除妨害」といった違法行為に目を向けた。

また中国の最高人民法院（最高裁）などは昨年11月、情報ネットワークセキュリティ管理義務の不履行を罰する要件などを定めた。

具体的には「位置情報、通信内容、信用情報、財産情報の漏洩」や「居住情報、通信記録、健康情報、取引情報などの人体と財産の安全に影響を及ぼすユーザー情報の漏洩」などを刑法により厳しく罰するとしている。実刑となれば、3年以下の懲役や罰金などが科される。

個人情報のセキュリティは世界的にも注目されている問題だ。

米国ではFacebookが度重なる個人情報流出で巨額の罰金を課された。今年1月には「カリフォルニア州消費者プライバシー法（CCPA）」が施行され、同州住民のデータを保有する企業は厳格な個人情報管理が義務付けられている。

欧州連合（EU）も2018年5月、史上最も厳しい個人データ保護法案と言われた「一般データ保護規則（GDPR）」を施行。その後、フランス当局はグーグルに対し、GDPRの規則違反を理由に5000万ユーロ（約60億円）の制裁金を科した。
（翻訳・神戸三四郎）

原文はこちら