中国当局が土曜日、モバイルアプリケーションがユーザーデータを収集する前に明示的な同意を得ることを義務付ける法案草案を発表し、インターネット企業による個人データの取り扱いを規制する国の取り組みが大きく前進した。.
中国国家インターネット情報弁公室は、アプリケーションがユーザー共有コンテンツを収集・利用する方法の詳細を定めた「ネットワークデータセキュリティ管理規則」案を公表した。この草案に対する一般からの意見は2月9日まで受け付けている。
企業はサードパーティのツールを監視する必要がある
規制当局が言うところの「必要最小限」の要件こそが、新規制の核心です。アプリはもはや、不明確なプライバシールールの陰に隠れることはできなくなります。企業は、データを収集する前に、ユーザーに何を求めているのかを明確に伝える必要があります。.
この規制により、テクノロジー企業は自社のソフトウェアだけでなく、それ以上の責任を負うことになります。企業は今後、自社のアプリに組み込むサードパーティ製ツールについても監視を行い、セキュリティホールがないか確認し、これらの外部ツールが密かにデータを収集していないことを確認しなければなりません。.
この 文書は 、「機密性の高い個人情報」に対する具体的な保護措置を概説しています。これには、未成年者から収集されたデータ、指紋、顔認証データなどが含まれます。これらの規則によれば、アプリケーションは、ユーザーがプログラムの使用を完全に停止することなく、特定のデータに関する権利を制限できるようにする必要があります。携帯電話メーカーやアプリ販売業者も、提供するソフトウェアを精査し、個人情報を危険にさらす可能性のあるプログラムについてユーザーに通知しなければなりません。
マイクとカメラはアクティブ使用時のみ動作します
ユーザーに直ちに影響する変更点が1つあります。マイクとカメラは、実際に誰かが使用している場合にのみオンにできるという規則です。音声メッセージを録音したり写真を撮ったりしている間は、アプリはそれらの機能にアクセスできます。しかし、操作が終わった瞬間に、アプリはアクセスを切断する必要があります。つまり、マイクがバックグラウンドでオンのままになることはなくなります。.
タイミングが重要だ。北京はデータ取り扱いを誤る企業への取り締まりを強化している。上海でLVMH傘下のディオールブランドに科された最近の罰金は、当局がプライバシー保護に真剣に取り組んでいることを示している。今回の草案は、 中国。
