原文はこちら
セミナー情報や最新業界レポートを無料でお届け
メールマガジンに登録
中国で11億人のユーザーを誇るチャットアプリの微信(WeChat)、「写真を送信すると位置情報が流出する」といううわさが中国で昨年に広まり、微信側が説明に追われた。
専門家によると、位置情報が流出するのは▽スマホのGPS機能をONにする▽カメラ使用時に位置情報も保存する設定となっている▽撮影した写真のオリジナルデータを送信する――という3つの条件が揃った場合だ。これらの点に気を付ければ、写真に関する情報セキュリティは大幅に向上するという。
微信に限らず、ソフトウェアを使う際に写真と共にメタデータが送信されるのは、スマホのアプリが原因ではない。微信にとっては濡れ衣だが、今回の騒ぎはアプリを使うユーザーのプライバシー保護に対する不安を映し出している。
人物画像の合成技術「ディープフェイク」を使った顔交換アプリ「ZAO」が昨年急速に人気化したものの、その一方的なプライバシーポリシーを批判する声も上がった。アプリの使用権限の乱用や不十分なプライバシーポリシーは、ユーザーのプライバシーを脅かすもので、個人情報の不正売買といったインターネットセキュリティに関する事件も頻繁に起こっている。
使用権限をそれほど気にしないユーザーはもちろん、それに注意を払っているユーザーでも逃れる術はない。アプリをダウンロードして使用するためには、使用権限に同意せざるを得ないためだ。これが一部のアプリ側による身勝手な「要求」を助長し、ユーザーがアプリに「データを提供させられる」ような状態を作り出す。
2018年11月に中国消費者協会(CCA)が行った調査によると、調査対象となったアプリ100件のうち47件のプライバシーポリシーは基準を満たさず、うち34件のアプリにはそもそもプライバシーポリシーが設定されていなかった。
典型的な問題としては、▽個人情報の用途をユーザーに伝えない▽ユーザーに告知または同意を得ることなく外部へ個人情報を提供する▽ユーザー登録を使用権限に同意したものとみなす▽ユーザー自身にリスクを負わせるなどの不当な免責条項を設定する――などがある。
中国消費者協会によると、中国工商銀行(ICBC)、オンライン決済サービスの「支付宝(アリペイ)」、画像編集ツールの「美図秀秀(Meituxiuxiu)」、旅行予約サイトの「去哪児(Qunar)」、ソーシャルECの「拼多多(Pinduoduo)」でも問題が見られたという。
一方、こうした問題に対して法律や政策の対応も進んでいる。
中国政府は昨年初めに「アプリによる個人情報不正使用の管理に関する公告」を発表。「個人情報の無断収集」「規定を超えた個人情報の収集」「無断で第三者と情報共有」「情報提供の強制」「頻繁な使用権限の申請」「過度な使用権限の要求」「ユーザーアカウントの削除妨害」といった違法行為に目を向けた。
また中国の最高人民法院(最高裁)などは昨年11月、情報ネットワークセキュリティ管理義務の不履行を罰する要件などを定めた。
具体的には「位置情報、通信内容、信用情報、財産情報の漏洩」や「居住情報、通信記録、健康情報、取引情報などの人体と財産の安全に影響を及ぼすユーザー情報の漏洩」などを刑法により厳しく罰するとしている。実刑となれば、3年以下の懲役や罰金などが科される。
個人情報のセキュリティは世界的にも注目されている問題だ。
米国ではFacebookが度重なる個人情報流出で巨額の罰金を課された。今年1月には「カリフォルニア州消費者プライバシー法(CCPA)」が施行され、同州住民のデータを保有する企業は厳格な個人情報管理が義務付けられている。
欧州連合(EU)も2018年5月、史上最も厳しい個人データ保護法案と言われた「一般データ保護規則(GDPR)」を施行。その後、フランス当局はグーグルに対し、GDPRの規則違反を理由に5000万ユーロ(約60億円)の制裁金を科した。
(翻訳・神戸三四郎)
原文はこちら
セミナー情報や最新業界レポートを無料でお届け
メールマガジンに登録