アプリは、個人情報の収集と使用の違法性を認識する方法があり、デジタル広告は行う方法ではありませんか?

2020年までに個人のプライバシー保護に関する国家通知が発表され、業界の注目を集めました。

2019年12月30日、国家インターネット情報局、産業情報技術省、公安省、国家市場監督管理総局の4つの部門が共同で「App違法収集・利用個人情報利用行為認定方法」を発行し、6つのカテゴリー31の行為がAPPの違法収集・利用であることを明らかにした。

上記の「認定方法」は、多くのAPP「エッジボール」スタイルのユーザー情報収集方法を詳細に規定しています。

例えば、「プライバシーポリシーなどの収集使用規則は読みにくく、テキストが小さすぎる、色が薄すぎる、ぼやけている、簡体字中国語版が提供されていないなど」は、「未公開の収集使用規則」とみなされます。「収集・利用規則に関する内容は曖昧で、煩雑で煩雑であり、ユーザーが理解しにくい、専門用語を多用することなど」は、「個人情報の収集・利用の目的、方法、範囲を明示しない」と認定される。「アプリの更新時にユーザーが設定したアクセス許可を自動的に既定の状態に戻すなど、ユーザーの同意なしに設定された収集可能な個人情報のアクセス許可の状態」は、「ユーザーの同意なしに個人情報を収集および使用する」と見なされます。以前は、多くのユーザーを悩ませてきた一部のプラットフォームアカウントが損金処理できないという問題があり、「有効な修正、個人情報の削除、ユーザーアカウントの登録解除機能の提供の不備」や「個人情報の訂正、削除、またはユーザーアカウントの損金処理に不必要または不合理な条件を設定する」などの行為も違反しています。

懸念されるのは、APP がユーザーの個人情報を自由に収集して使用することはもはやなく、ビッグデータやテクノロジに依存するデジタルマーケティング業界に影響を与える可能性がある。.

デジタルマーケティングは、通常、データを使用して「ユーザー画像」、すなわち、個人情報を収集し、収集し、分析し、職業、経済、健康、教育、個人的な好み、信用、行動など、特定の自然人の個々の特性を分析または予測することにより、個々の特性モデルを形成するプロセスです。そして、特定のグループのための「正確なマーケティング」は、ブラウザで特定の情報を検索し、別のページやアプリを開き、あなたが以前に検索した関連製品の広告プッシュを受け取るなど、同様の経験を持っている必要があります。

デジタルマーケティング業界の技術担当者は、APPが個人情報を収集する力は、主にSDK(ソフトウェア開発キット)に埋め込まれた後、このAPPに登録し、デフォルトで承認した場合、すべての行動データが記録され、それは無意識のうちに携帯電話の通信の詳細、チャット履歴、銀行口座のパスワードパスワードなどをクロールします。

「公開されていないデータや公開データは SDK によって収集される可能性がありますが、その結果、データが悪用されたり悪用されたりする可能性があります。したがって、APP は個人情報の収集を規制する必要があります。ファン・マイクロは言った。

実際には、すべてのアプリがユーザーの電話番号、IDカード、銀行口座などの機密性の高い個人情報を収集する必要はありませんが、ほぼすべてのアプリは、デバイスIDやその他のデジタルIDを収集する必要があります。

情報APPのプロダクトマネージャーであるZhang Jiaは、インターフェイスニュースに、通常、APPは、通常、ユーザーのIMEIとMAC情報を収集するために、サードパーティの監視プラットフォームにアクセスするために、一日のアクティブなユーザーの数を監視すると説明しました。

IMEI と MAC 情報はデバイス ID の一種です。IMEI とは、携帯電話ネットワーク内の各個別の携帯電話などのモバイル通信デバイスを識別するために使用される、一般的に携帯電話のシリアル番号と呼ばれる"国際モバイルデバイス識別コード" を指します。MAC は携帯電話のネットワークカードアドレスであり、ユーザーが 1 つの携帯電話しか持たなければ、各 MAC アドレスは 1 人のユーザーに対応します。

「修正通知によると、上記の情報の収集と使用は、ユーザーの同意が必要です。チャン・ジアは言った。

しかし、データの創始者であり、ビッグデータ分析の専門家であるソン・シン氏によると、12月30日に公表された「認定措置」で議論されていない最も重要な問題は、「個人情報」をどのように定義するかである。

彼の見解では、IMEI、OpenID、クッキー、その他のデジタルIDなどのデバイスIDは、現在、国で施行されている法律や規制の下では、個人情報として明示的に識別することはできません。国家基準35273(情報セキュリティ技術個人情報セキュリティコード)は、上記のIDが個人情報であると考えています。

「誰の言うことを聞こうか?広告主やAPPは、携帯電話番号やIDカードなどの実名情報に最も注意しなければならない、と彼は言う。様々なIDの質問については、「完全に禁止も完全にも解放もしない」という答えはありません。

上記の認定方法が広告業界にどのような具体的な影響を与えるかは、その実施にも依存します。「広告業界への具体的な影響は、業界では慎重に検討されていますが、APP開発者や業界がデータへの準拠を促進し、SDKがデータを取得し、データを使用するのに役立ちます。「Fang Weiはインターフェイスニュースに話しました。

(インタビュー対象者の要求に応じて、文中の「Fang Wei」と「Zhang Jia」は仮名です)

添付:「アプリにおける個人情報の収集・利用に関する法令違反の認定方法」

「Appの違法収集及び個人情報の利用に関する特別管理の実施に関するお知らせ」に基づき、監督・管理部門が、Appが個人情報を収集・利用する行為を違法と認定するための参考資料を提供し、App運営者による自己調査やインターネットユーザーの社会的監督に関するガイドラインを提供し、サイバーセキュリティ法等の法令を施行し、本方法を策定する。

1. 以下の行為は「未公開収集利用規則」と認定される場合があります。

1. アプリにプライバシーポリシーがない場合、またはプライバシーポリシーに個人情報の収集と使用に関する規則がない場合。

2. アプリの初回実行時に、ユーザーにプライバシーポリシーなどの収集および使用ルールを読むという明確な方法でユーザーにプロンプトを表示しない。

3. プライバシーポリシーなどの収集および使用ルールへのアクセスが困難であり、Appメインインターフェイスに入ると、4クリック以上かかる場合があります。

4. プライバシーポリシーなどの収集および使用規則は、テキストが小さすぎる、色が薄すぎる、ぼやけている、簡体字中国語版が利用できないなど、読みにくいです。

2. 以下の行為は、「個人情報の収集・利用の目的、方法及び範囲を明示しない」と認める場合があります。

1. アプリ(委託された第三者または埋め込まれた第三者コード、プラグインを含む)が個人情報を収集する目的、方法、範囲などは記載されていません。

2. 個人情報の収集目的、利用方法、範囲が変更された場合、プライバシーポリシー等の収集利用規則の更新、読み方の警告等を含む適切な方法でユーザーに通知しない場合。

3. 個人情報を収集する権限を開く権利を申請する場合、またはユーザー ID 番号、銀行口座番号、所在追跡などの個人情報の収集を申請する場合、その目的をユーザーに同時に通知しない、または目的が明確でない、または理解しにくい場合。

4. 使用ルールの収集に関する内容は不明瞭で、長くて面倒で、多数の専門用語の使用など、ユーザーが理解するのが困難です。

以下の行為は、「ユーザーの同意なしに個人情報を収集し、使用する」と判断される場合があります。

1. ユーザーの同意を得る前に個人情報の収集を開始するか、個人情報を収集する権限を有効にすること。

2. ユーザーが明示的に同意しない場合でも、個人情報を収集したり、個人情報を収集する権限を有効にしたり、ユーザーの同意を頻繁に要求したり、ユーザーの通常の使用を妨害したりします。

3. 実際に収集された個人情報、またはユーザーの許可を超えた個人情報を収集するためのオープン権限。

4. プライバシーポリシーに同意するデフォルトの選択など、明示以外の方法でユーザーの同意を求めること。

5. アプリの更新時にユーザーが設定したアクセス許可を既定の状態に自動的に復元するなど、ユーザーの同意なしに設定された収集可能な個人情報のアクセス許可の状態。

6. ユーザーの個人情報とアルゴリズムを使用してプッシュ情報を指示し、非方向プッシュ情報のオプションを提供しません。

7. 詐欺、詐欺、その他の不適切な方法で、個人情報の収集に同意したり、個人情報を収集する権限を開くこと(故意に個人情報を収集し、使用する真の目的を隠蔽するなど)をユーザーに誤解させる行為。

8. 個人情報の収集に同意を撤回する方法または手段をユーザーに提供しない。

9. 記載された収集利用規則に違反して個人情報を収集し、利用します。

IV. 以下の行為は、「必要な原則に違反して、提供するサービスに関係のない個人情報を収集する」と判断される場合があります。

1. 収集される個人情報の種類または利用可能な収集可能なアクセス許可は、既存のビジネス機能とは無関係です。

2. ユーザーが不要な個人情報の収集に同意しない場合、または不要なアクセス許可を有効にした場合、ビジネス機能の提供を拒否すること。

3.App Newビジネス機能アプリケーションは、ユーザーの元の同意の範囲外の個人情報を収集し、ユーザーが同意しない場合、元のビジネス機能を提供することを拒否し、新しいビジネス機能は、元のビジネス機能を置き換える場合を除きます。

4. 個人情報の収集頻度などは、業務機能の実際のニーズを超えています。

5. サービス品質の向上、ユーザーエクスペリエンスの向上、プッシュ情報のターゲット設定、新製品の開発などを目的として、個人情報の収集に同意することをユーザーに強制すること。

6. 個人情報を収集する複数のアクセス許可を一度に開くには、ユーザーの同意が必要です。

V. 以下の行為は、「同意なく個人情報を他者に提供する」と認定される場合があります。

1. ユーザーの同意も匿名化も行ななく、Appクライアントは、クライアントに埋め込まれたサードパーティコード、プラグインなどを通じて、個人情報を第三者に直接提供します。

2. ユーザーの同意も匿名化も行い、アプリのバックグラウンドサーバーにデータを転送した後、収集した個人情報を第三者に提供すること。

3.アプリは、第三者のアプリにアクセスし、ユーザーの同意なしに第三者のアプリに個人情報を提供します。

6. 以下の行為は、「法律で定められた個人情報の削除または訂正機能を提供していない」または「公表されていない」と判断される場合があります苦情、通報方法などの情報"

1. 有効な修正、個人情報の削除、ユーザーアカウントの損金処理を提供しない。

2. 個人情報の訂正、削除、またはユーザーアカウントの損金処理のための不必要または不合理な条件を設定する。

3. 個人情報の訂正、削除、ユーザーアカウントのキャンセル機能を提供していますが、ユーザーの対応する操作にタイムリーに応答しない場合、手動で処理する必要があり、コミットメント期間(コミットメント期間が15営業日を超え、コミットメント時間制限がない場合、15営業日を制限)で検証および処理を完了しないでください。

4. 個人情報の訂正、削除、ユーザーアカウントの登録解除などのユーザー操作は完了しましたが、アプリのバックグラウンドは完了していません。

5. 個人情報のセキュリティに関する苦情、報告チャネル、またはコミットメント期間内(コミットメント期間が15営業日を超え、コミットメント時間制限がない場合、15営業日)に受け入れ、処理されない場合。

出典:インターフェイスニュース、著者:マ・ユエ

喜欢此内容的人还喜欢

アプリは、個人情報の収集と使用の違法性を認識する方法があり、デジタル広告は行う方法ではありませんか?

見て送信します

Related articles to this post