総務省がスマートフォンの利用者情報の取扱いに指針
12 7/9
総務省の利用者視点を踏まえたICTサービスに係る諸問題に関する研究会は、スマートフォンの利用者情報の取扱いに関する指針をとりまとめた。昨年度のスマートフォンの国内出荷台数は2417万台と急速に普及しているが、利用者側のリテラシーや法整備が追いつかない状況のなかで、利用者情報を十分な説明がないまま取得して活用するアプリが目立っている。そこで利用者情報の適正な取扱いとリテラシーの向上を実現して、スマートフォン市場が健全に発展するとともに利用者が安心かつ安全にサービスを利用できるようにするための対策を提言した。
アプリケーションによる情報収集の実態に関しては、KDDI研究所が調査したところ、昨年8月に選定した980個のアプリにおいて、558個に何らかの情報収集モジュールが存在していたという。
また、同12月から翌年1月に400個のアプリの挙動を解析したところ、181個のアプリで契約者・端末固有IDや位置情報を外部送信しており、そのうち167個がアプリにおける利用許諾がなく、情報の外部送信について説明が不十分だったとしている。
指針は、スマートフォン向けのサービスを安心・安全に利用できる環境を整備するためには、関係事業者の役割と責任のもとで事業者が利用者情報を適切に取り扱い、利用者のサービスへの信頼を確保すべきという前提で作られている。
まず、「透明性の確保」「利用者関与の機会の確保」「適正な手段による取得の確保」「適切な安全管理の確保」「苦情・相談への対応体制の確保」および個人情報保護対策をアプリや端末の開発時から設計する「プライバシー・バイ・デザイン」と、6種類の基本原則を示した上で、関係事業者それぞれが行うことを提示している。
例えばアプリ提供者と情報収集モジュールの提供者には、プライバシーポリシーを作成し、利用者がわかりやすいところに表示することとし、情報収集モジュール提供者には、モジュールを利用するアプリ提供者に対して取得する情報項目や目的などを通知することとしている。
端末を提供するキャリアに対しては、スマートフォンの販売時などに、購入者に対して必要事項を周知するほか、アプリ提供サイトで、アプリ提供者に対して適切なプライバシーポリシーの作成および公表を促すといった対応を求めている。
OSやアプリ提供サイト運営事業者は、アプリ提供者に対してプライバシーポリシーの作成および公表への対応を促す必要があるとしている。
また、指針の実効性を高めるため、第三者によるアプリ検証の仕組みを構築するなどの対応も必要としている。