アプリから漏れる個人情報

2022-10-01 16:54:34

鮑栄振=文 

私たちの個人情報を最も脅かしているものは何か、と聞かれたら、筆者はスマホアプリ(スマートフォンのアプリケーション)だと答えるだろう。 

いつの間にかスマホアプリは、中国人の生活とは切っても切り離せなくなっている。中国人のスマホには現在、衣食住や移動、情報収集、他人とのコミュニケーション、決済など、生活のあらゆる面にわたり、何と平均66ものアプリがインストールされているという。 

ところが、人々がアプリの恩恵にあずかる一方で、アプリによって個人情報を不正に取得されるケースも珍しくない。ある調査では、アプリの7割以上が不要な権限をユーザーに要求し、個人情報が漏れるリスクが高まっているという。 

  

知らぬ間に収集される情報 

北京では最近、週末に郊外へキャンプ旅行に行くことがはやっている。筆者の娘一家も毎週のように郊外へ出掛けている。ところが先日、娘が友人とスマホのチャットでキャンプ旅行の行先を相談した数時間後、スマホにインストールされている複数のショッピングアプリにキャンプ用品の広告がひっきりなしに送られてくるという出来事があった。中には、候補地として挙げたキャンピング場の入場券の広告まで送ってくるものもあった。娘もこれには驚き、「このチャットアプリはユーザーの会話データは収集しないと言っていたけど、この様子じゃ、収集・分析だけでなく他のアプリへの共有もしているみたい」と心配していた。 

 筆者も先日、レストランで食事中にスマホのバッテリーが切れたため、モバイルバッテリーを借りたところ、このバッテリー製造元のアプリをインストールするよう求められた。その結果、いくつかの個人情報を持っていかれた。 

アプリによって生活が便利になるなら、それと引き換えに多少の個人情報が収集されても仕方ない、と考える人もいる。実際、某大手IT企業のCEOも、「中国人はおおらかというか、プライバシーにそれほどこだわらないと思う。もし個人情報と引き換えに生活が便利になるのなら、多くの場合、喜んでそうするだろう」と語っている。 

現に、筆者の妻もかつては同じ考えだった。しかし、知らないうちにアプリに個人情報を繰り返し取得され、特にスマホの位置情報とアルバム機能は最も多く読み取られ、アルバム内に保存されているプライベート写真が利用・転送されている恐れがあると知ったときは、妻もさすがに動揺していた。 

こうしたアプリは、なぜこうも堂々と個人情報を収集できるのだろうか。その主な理由は、アプリのプライバシーの取り決めにある。 

  

「同意」が招く無防備状態 

アプリのプライバシーの取り決めとは、個人情報の収集、取り扱いについてユーザーと企業の間で結ばれる合意書のことだ。その主な内容は、アプリがユーザーの個人情報をどのように収集・保管・利用するか、またそれに関連する安全保障措置、および個人がデータについて有する権利とその実現方法が取りまとめられている。 

スマホにインストールしたアプリを起動すると、このプライバシーの取り決めのページが表示される。多くの人が、長文の内容を最後まで確認することなく、一気にスクロールして「同意」ボタンをタップするだろう。だが実はその瞬間から、われわれの情報は「無防備な状態」にさらされてしまう。なぜなら、プライバシーの取り決めにはルール上の不備が多いからだ。 

光明日報と武漢大学法学院、インターネット管理研究院の共同調査チームが昨年、このプライバシーの取り決めの閲覧状況について1036人にアンケート調査とインタビューを実施した。その結果、プライバシーの取り決めを「あまり読まない」もしくは「全く読んだことがない」と回答したユーザーは77・8%に達した。また、「プライバシーの取り決め更新通知を無視する」と回答したユーザーも69・69%に上った。 

なぜこれほど多くの人が重要なプライバシーの取り決めを読まないのだろうか。ある国有企業に勤める女性会社員のLさんはこう語る。「ほとんどの場合、さっさとインストールして使いたいから、内容も見ずに『同意』をタップしちゃいます。たまに読もうという気になりますが、開いてみたら何万字もあって、やっぱり読んでいられないですね」。大体の人がこのLさんと同じ思いだろう。 

原因は他にもある。プライバシーの取り決めに「同意しない」という選択肢を選ぶと、アプリが強制的に終了されるようになっていることだ。「このアプリを使いたいなら同意しろ、同意しないなら使わせない」と迫っているようなもので、ユーザーもこれではまともにプライバシーポリシーを読む気にならないだろう。また、一度同意してしまえば、それを取り消すことも簡単ではなく、ユーザーの情報自己決定権も損なわれる。 

このように、個人情報の過剰な収集がユーザーの反感を買うのは明らかだ。関連当局にもたびたび通報され、実際取り締まりも行われている。にもかかわらず、アプリの運営企業はなぜ相変わらず個人情報の過剰な収集を続けるのか。 

その一番の理由は利益の追求だ。データエコノミーでは個人情報は大きな商業的価値を持つ。個人情報のビッグデータ分析で、ビジネスの意思決定により正確な根拠を提供できるし、パーソナライズされた情報のプッシュ配信や、ターゲティング広告の配信などのビジネスモデルも可能とし、市場競争において大きなアドバンテージを得ることができる。 

  

「ネット浄化」で状況改善 

こうした背景の下、各レベルの監督管理部門は近年、個人情報に関する違法行為の取り締まりを強化している。例えば、国家市場監督管理総局は、消費者の個人情報に関する違法行為に対する取り締まりキャンペーンを何度か実施したことがある。また、全国の公安機関のインターネットセキュリティー部門も、アプリによる個人情報の違法収集問題を巡る取り締まりキャンペーン「ネット浄化2021」を推進し、違法なネット企業の一団を集中摘発している。 

党中央のサイバーセキュリティー・情報化委員会弁公室も、個人情報の保護を強化するために、一連の立法や周知活動を大々的に展開してきた。これまでに、関連する法律・規則は数十あり、中でも特に重要なのが「個人情報保護法」と、昨年5月1日から施行された「一般的なタイプのモバイルインターネットアプリケーションソフトウェアに必要な個人情報の範囲に関する規定」(以下、「規定」)などである。 

「個人情報保護法」では、個人情報の収集と取り扱いについて二つの「最小原則」が定められている。その一つは、個人情報の収集は「取り扱い目的を達成するための最小限の範囲に限ること」であり、もう一つは、個人情報の取り扱いは「個人の権益への影響が最小限となる方法を用いること」である。 

こうした法令の登場により、アプリの運営企業は、個人情報の収集範囲やポリシーを定め、ユーザーの個人情報を収集する際には、常にこの「必要最小限」の原則を念頭に置き、収集を自制し、慎重に、適切に収集しなければならなくなった。アプリによる個人情報の過剰な収集という問題は、そう遠くないうちにほぼ解決するか、大幅な改善が期待できるだろう。 

 

関連文章