2020年12月2日、JRJ.comが報じたところによると、中国サイバースペース管理局は、モバイルアプリが個人データを収集する方法とタイミングを制限するガイドライン草案を発表した。草案は、オンライン決済やインスタントメッセージから、ライドヘイリングやフードデリバリーまで、38種類のアプリを対象としている。草案によると、アプリはデータを収集する前に、収集する個人情報の種類をユーザーに知らせ、同意を求めるべきである。アプリは、ユーザーが必要な個人情報（アプリの基本機能を確保するために必要な個人情報）を提供することに同意する限り、ユーザーのインストールと使用を拒否してはならない。現在、草案はパブリックコメント募集中。

金融系アプリを例にとると、連絡先リスト、位置情報、カメラへのアクセスは必要な個人情報の範囲から除外される。一方、ユーザーの位置情報を収集できるのは、地図ナビゲーションアプリとライドヘイリングアプリのみである。

近年、中国では個人情報へのアクセスに強制的な認証を必要とするアプリや、様々な個人情報に対する過剰な権利主張が一般化している。個人情報の売買や流出といった違法な利用により、ユーザーは高いリスクにさらされている。個人ユーザーはスパムメッセージや電話による嫌がらせを受けることが多く、中には財産を失うほど騙されたり、物理的なセキュリティ上の不安を経験する人さえいる。

中国の規制当局が、毎日のユーザーが経験している問題を最小限に抑えるために、モバイルアプリが収集できる個人情報の範囲を定義したのは今回が初めてではない。2019年6月、情報セキュリティに関する国家標準化技術委員会も、アプリが収集する必要な個人情報の範囲を定義した。原案が承認されれば、これまでのガイドラインは置き換えられるとみられている。

参考

http://www.cinic.org.cn/cj/cjkj/988725.html

https://www.reuters.com/article/china-cyber-apps/china-drafts-rules-on-mobile-apps-collection-of-personal-data-idUSL1N2IH1AO

https://baijiahao.baidu.com/s?id=1684923091627245652&wfr=spider&for=pc

https://baijiahao.baidu.com/s?id=1685095135797098918&wfr=spider&for=pc

http://www.mzyfz.com/html/1022/2020-12-03/content-1450981.html