中国インターネット網情報センターが2022年8月に発表した「第50回中国インターネット発展状況統計報告」による，2022 年 6 月現在，中国国内市場で監視されているAPPの数は232万個，中国のネットユーザーの数は 10 人.51億，モバイル インターネット ユーザーの数は 10 人にも上ります.47億，インターネット ユーザー全体の 99%.6%。今日の急速なデジタル開発の時代，さまざまなモバイル インターネット アバカラ 配当ケーション (以下、「アバカラ 配当」と呼びます) が人々のために機能しています、生活に便利さを提供しながら，それがもたらす重要性、複数の個人情報のセキュリティリスクもさらされる，そして中国の規制当局の注目を集めました。

社会的反応が強いアプリに対する強制、誘導、詐欺などの悪意のある方法による個人情報の違法な処理，2022 年 11 月 3 日，中華人民共和国サイバースペース総局（以下「サイバースペース情報局」といいます）は、「個人情報保護法」、バカラ 配当の判断方法」などを遵守しています。法令｝，「スーパー クリーニング バトラー」を含む 135 の違法アプリを法律に基づいて調査し処罰する，そのうち 55 冊は法律に従って棚から撤去されました，80 アプリは法律により 1 か月以内に修正を完了するよう命じられました，期限を過ぎた修正が完了していません，法律に従って棚から撤去する必要があります。

アバカラ 配当は、経済活動や日常生活において最も頻繁に使用されるモバイル インターネット インタラクション方法，個人情報保護の重要な分野です。この記事では、上記のアバカラ 配当に関係する違法行為を整理します，現在のコンプライアンス監督ステータスとアバカラ 配当の傾向を組み合わせたもの，アバカラ 配当のコンプライアンスの主要要素/主要なコンプライアンス項目の分析，関連するリスクの予防について提案する。

今回調査したアバカラ 配当に関わる違法行為を整理することで，見えるよ，規制当局によるアバカラ 配当の現在のコンプライアンス審査は依然として、必要な権限や必須ではない権限の取得などの個人情報の収集に主に焦点を当てています，プライバシー ポリシーの表示とアクセス、個人情報処理規則の通知、アカウントのキャンセルなどの個人情報主体の権利の保護。違反の重大度と性質に基づく，規制当局は、アバカラ 配当による個人情報の違法収集を一般的な違反と重大な違反に分類します，一般的な違反の場合，制限時間内に修正を採用する，アバカラ 配当運営者が修正を完了できない場合、法律に従って棚から削除されます；重大な違反の場合，法律や規制に違反して個人情報を収集するアバカラ 配当は棚から直接削除されます。

詳細は次のとおりです:

2021 年 11 月 1 日の「個人情報保護法」正式施行以降，中国は個人情報保護を強力に監督する時代に入った，「個人情報保護法」に基づく，サービス中タイプ、アルゴリズム、個人情報の収集、SDK、バカラ 配当インストールされたアバカラ 配当、より詳細な部門規定が策定され、アバカラ 配当 ストアの審査などのさまざまな部門で発表されています、推奨される国家規格、業界標準およびその他の規制およびコメント草案，これらの規定の一部は現在施行されています。

個人情報処理業者のデータ ビジネスに対する中国のコンプライアンス要件はより体系化されている、全方向性、厳しい監視状況。経済活動や日常生活で最も頻繁に使用されるアバカラ 配当，個人情報保護の重要な分野です，アバカラ 配当仕様オブジェクトの場合、仕様の本文と仕様の範囲も徐々に拡張、改良、改良されています，急速な技術変化を伴うアバカラ 配当 アバカラ 配当ケーションのシナリオに適応するため。

工業情報化部情報通信管理局は、「ユーザーの権利と利益を侵害するアプリに関する通知」および「ユーザーの権利と利益を侵害するアプリのリストの削除に関する通知」をまとめました。 2020年5月14日より工業情報化部情報通信管理局および中国サイバースペース局が主催するバカラ 配当に関する通知」などの特別是正活動「個人情報の正当な権利利益を侵害する違法アプリ」，アプリの個人情報保護の標準対象は、アプリ自体からプリインストールされたアプリケーションまで徐々に拡大しました、ミニ プログラム、SDK およびその他の同様の製品フォーム，あらゆる面を保証するために、国民の個人情報セキュリティを死角なく守る。

「モバイル インターネット アバカラ 配当ケーション情報サービス管理規程」、「モバイル インターネット アバカラ 配当ケーション (アバカラ 配当) 個人情報収集に関する情報セキュリティ技術基本要件」および「インターネット情報サービス アルゴリズム推奨管理規程」に基づき、施行され、 「モバイル インターネット アバカラ 配当ケーション SDK セキュリティ仕様書」および「App Store アバカラ 配当の個人情報収集、利用および掲載の審査および管理仕様書」およびその他の規定については意見募集中です。，アバカラ 配当の規制機関は単一のアバカラ 配当運営者から配信プラットフォームに拡大されました、サードパーティ サービス プロバイダーを含む業界チェーン全体，アバカラ 配当の審査、開始からサービス提供までの全プロセスにおいて個人情報が確実に保護されるようにするため。

仕様の観点から，「情報セキュリティ技術モバイル インターネット アバカラ 配当ケーション (アバカラ 配当) 個人情報収集の基本要件」「モバイル インターネット アバカラ 配当ケーション (アバカラ 配当) 個人情報の収集と使用に関する最低限必要な評価仕様 第 1 部: 一般規定」「情報セキュリティ」テクノロジー モバイル インターネット アバカラ 配当ケーション (アバカラ 配当) ライフサイクル セキュリティ管理ガイドライン (意見募集草案) のリリースと実装，アバカラ 配当運用時の個人情報処理動作仕様の範囲も、主に収集動作から保管動作まで徐々に拡大、使用行為、送信動作、削除動作を含む個人情報の全ライフサイクル。

上記の規制上の優先事項と傾向に基づく，バカラ 配当 (アプリ) の基本要件」およびその他の要件と組み合わせる，アプリ運営者およびその他の個人情報処理者は、独自のアプリ コンプライアンス システムを改善するために、次の主要なコンプライアンス要素/主要なコンプライアンス項目に重点を置く必要があります。

2020 年 10 月 1 日に国家標準化管理委員会によって施行された推奨国家基準「情報セキュリティ技術個人情報セキュリティ仕様」(GB/T35273-2020)、および 2022 年 11 月 1 日に施行された最新の推奨国家基準によるバカラ 配当 (アプリ) の基本要件」(GB/T 41391-2022)，アプリはシステム権限を取得し、個人情報を収集する必要があります、ストレージ、使用、送信、削除を含むあらゆる面で法律に従って対応するコンプライアンス措置を講じます。個人情報の委託処理には特に注意してください、共有とその他のリンク，収集され、第三者と共有される個人情報の「二重リスト」，また、SDK などのサードパーティの個人情報処理リンクのコンプライアンス アクセス管理とプロセスの監督においても適切な仕事をします。

アバカラ 配当のデザイン/アクセス リンクを例に挙げます。最初，まず、アバカラ 配当の基本的なビジネス機能と拡張されたビジネス機能を区別する必要があります。アバカラ 配当の基本的なビジネス機能は、ユーザーの主な目的を達成するためのビジネス機能です，この関数はアバカラ 配当の種類を分類するための基礎です。ビジネス機能の拡大にはサービス品質の向上が含まれます、ユーザー エクスペリエンスの向上、ダイレクトプッシュ情報、新製品の開発を目的としたビジネス機能、または外部の第三者または関連会社が提供するその他のビジネス機能。二番目，アバカラ 配当の基本的なビジネス機能と拡張されたビジネス機能に基づく，必要な個人情報とそうでない個人情報を区別する。つまり、アバカラ 配当の基本的なビジネス機能の正常な動作を保証するために必要な個人情報のみが必要な個人情報です，収集する必要がある個人情報，アバカラ 配当のビジネス拡張機能を実装するために収集される残りの個人情報は、必須ではない個人情報です。最後に，関連するバカラ 配当の収集方法を目立つ方法でユーザーに通知する必要があります、コンテンツなど。個人情報収集に関する事項をユーザーに通知する場合，必要な個人情報と不必要な個人情報の収集については、個人情報保護ポリシー (または「プライバシー ポリシー」) で目立つように通知する必要があります，また、必須ではない個人情報の収集を拒否または同意を撤回するユーザーの権利を保護します，ユーザーの拒否または同意の撤回により不必要な個人情報を提供してはなりません，ユーザーによるアバカラ 配当の基本的なビジネス機能の使用を拒否します。

個人情報を収集するために必要な方法の 1 つとして，アバカラ 配当はクライアント端末のシステム権限を取得する際、「個人情報保護法」の「必要最小限の原則」に従う必要があります，つまり、個人情報の収集は明確である必要があります、正当な目的，処理の目的に直接関係するものとします，個人の権利への影響が最も少ない方法。

具体的には、1 つ，アバカラ 配当がユーザー端末のシステム権限を取得するとき，システム権限の適用範囲は、App サービスの目的を達成するためのシステム権限の最小限の範囲に限定される必要があります，アバカラ 配当のビジネス機能に関係のないシステム権限を申請すべきではありません，システム許可の適用時間は、ユーザーが関連するビジネス機能を使用するときである必要があります，事前申し込みはできません。パート 2，許可を申請するときは、ユーザーに許可申請の目的を通知する必要があります，目的は明確、具体的、そして理解しやすいものである必要があります，不正行為は含まれていません、欺瞞、認可に関してユーザーに誤解を与える記述。3番目，ユーザーは、複数のシステム権限をまとめて承認して開くことに同意する必要はありません，ユーザー端末のオペレーティング システムが許可する場合，単一の承認を通じてシステム権限の取得を試行する必要があります。

ソフトウェア開発キット，「SDK」とも呼ばれます，アバカラ 配当運営者/開発者の開発サイクルを短縮できるため、開発コストの節約，基本的にすべてのアバカラ 配当に統合されています。2021 年 12 月に中国情報通信技術院セキュリティ研究院が発表した「ソフトウェア開発キット (SDK) セキュリティ研究報告書」による，現在、平均的な国内アバカラ 配当には 20 以上の SDK が統合されています，そして規制当局の取り組みの深化に伴い，SDK コンプライアンスは、個人情報コンプライアンス監督作業の次の段階の焦点になります。

最初，サードパーティ SDK に接続する前，アバカラ 配当の運営者/開発者は、コードおよび実行動作の側面から SDK によって個人情報を収集および使用する必要があります (SDK によって収集される個人情報の種類を含む)、目的、周波数；機密性の高い権限を呼び出す、目的、周波数；個人情報転送サーバーのアドレス)、個人情報のエクスポート、評価のためのユーザー システム権限およびその他の個人情報処理行為の使用の申請，アバカラ 配当に埋め込まれている SDK の数が、アバカラ 配当のビジネス機能を実装するために必要な最小限の数であることを確認するため，申請された許可はクリアです、正当な使用目的。同時に，アバカラ 配当のオペレーター/開発者は、サードパーティの SDK オペレーターと関連する契約および条件に署名する必要があります，個人情報の処理規則と両当事者の保護責任を明確にするため。

二番目，個人情報を収集するすべての組み込みサードパーティ SDK の名前は、アバカラ 配当の運用段階で個人情報保護ポリシー (または「プライバシー ポリシー」) に記載する必要があります、SDK が個人情報を収集する目的、メソッド、タイプ，およびその個人情報処理規則。アバカラ 配当に組み込まれている SDK にホット アップデート機能がある場合 (注: ホット アップデートとは、ソフトウェアが運営ストアのソフトウェア バージョン アップデートの審査に合格していないことを意味します)，アバカラ 配当ケーションを通じて直接ダウンロードされたソフトウェア データを更新する動作，つまり、ユーザーがアバカラ 配当をダウンロードしてインストールした後，アバカラ 配当を開いたときに即時更新が発生し、更新内容には個人情報を処理する目的が含まれています、方法と範囲の変更，この情報は、サードパーティの SDK オペレーターを通じて適時に取得する必要があります，個人情報保護ポリシー (または「プライバシー ポリシー」) をできるだけ早く更新し、アバカラ 配当 ユーザーに通知する，ユーザーの同意を再度取得するには。同時に，ほとんどの SDK はサードパーティによって開発および運用されているため，アバカラ 配当運営者も特別な審査部門を組織する必要があります，対応するレビューメカニズムを確立する，組み込み SDK で継続的または不定期のセキュリティ レビュー作業を実行する，SDK をアバカラ 配当の操作に組み込むプロセス中にコード セキュリティを継続的に監視および評価する、個人情報の収集と処理が事前の契約と一致しているかどうかなど。検査後に不適合が見つかった場合，修正または停止については、SDK オペレーターに速やかに通知する必要があります、関連する SDK の使用の終了。

最後に，SDK 終了フェーズ中，アバカラ 配当運営者は、サードパーティ SDK 運営者に対し、以前に収集されたデータを収集するよう速やかに要請する必要があります、アバカラ 配当 ユーザーの保存された個人情報は削除または匿名化されます，同時に、関連コードの削除や操作ログの保存などの措置を講じます，アバカラ 配当 ユーザーの個人情報の継続的な送信と、アバカラ 配当 ユーザーの個人情報の漏洩によって引き起こされる紛争を回避します。

法的仕様に関するデータ コンプライアンスのポイントに加えて，アバカラ 配当オペレーターがコンプライアンスギャップ分析を実施、是正またはコンプライアンスの自己評価中，ビジネス シナリオや技術的な実装方法などの要素に基づいて総合的な判断を下す必要がある場合もあります。以下は、アバカラ 配当による地理的位置情報の収集頻度の検出方法が「必要最小限の原則」の遵守評価に及ぼす影響の例です。

アバカラ 配当が地理的位置情報を収集する場合，実際には、一部のアバカラ 配当で瞬間的な収集頻度が爆発的に増加する現象が発生しています，たとえば、実行時間が 150 ミリ秒の場合，地理的位置の動作を取得する瞬間的な回数は 7 回に達する場合があります，瞬時値のみから分析した場合，「個人情報保護法」第6条第2項の「必要最小限の原則」の遵守事項に違反する可能性があります。しかし、分析と研究によって判明しました，このアバカラ 配当は情報の有効性を確認するために使用される場合があります，複数の測位方法を同時に使用した結果。たとえば，使いやすさを向上させるため，GPS 測位を除く，多くのアバカラ 配当では、基地局座標による測位という技術的方法も使用しています (注: GPS 測位方法との比較，基地局測位方法の利点は、ブロックされても影響がないことです，アバカラ 配当は基地局の位置情報を使用できます，三角関数計算関連のアルゴリズムを実行する，現在のユーザーの位置情報を計算する，この測位方法の精度，約 100 メートルまで到達可能)。

厳密に言えば，基地局測位機能は、現在のユーザーの周囲のすべての基地局情報をスキャンします，基地局の座標情報を取得します，現在のユーザーの周囲に基地局情報が 3 つ以上ある場合，その後、各基地局の座標データを取得するためにポーリングします，アルゴリズムによる携帯電話の位置確認。この結果は，アバカラ 配当による基地局座標データの取得も測位動作と判断されました，Android オペレーティング システム自体が、測位として基地局の座標情報を取得する動作も決定します。

したがって，技術的な検証方法が異なるため，ビジネス シナリオにおける携帯電話の位置情報の頻度の適合性評価には差異が生じる可能性があります。アバカラ 配当開発者の観点から，このビジネス シナリオでは、技術的な方法により地理的位置情報を複数回収集します，ユーザーの携帯電話の位置情報を主観的に複数回取得するアバカラ 配当ではありません。

このシナリオでは，アバカラ 配当運営者向け，主要な行動を分類して要約することをお勧めします，たとえば、地理的位置を 7 回取得するというデリケートな動作，キー動作概要リストには、「衛星 GPS を介した測位のトリガー数 2 回」「基地局 A を介した測位のトリガー数 1 回」「基地局を介した測位のトリガー数」をさらにリストできます。 「基地局B 1回」「基地局C経由測位トリガ回数1回」「基地局Dトリガ測位1回」「基地局Eトリガ測位1回」など。アバカラ 配当開発者向け，特定の個人情報収集に関連する技術原則，いくつかの必要な手順を実行する必要があります、わかりやすい説明，考えられる影響について説明してください，個人情報保護ポリシー (または「プライバシー ポリシー」) で改善できる，はっきりさせてください，同時に、規制検査の問い合わせ時の効果的な技術的対応も満たします。

現在、データ コンプライアンスに関する中国の法制度構造がようやく形を整えつつある，法律および司法解釈を含む、行政規制、部門の規制と規範文書、国家規格および業界規格など。関連する法規制の継続的な改良と改善により，現在ユーザーを悩ませているアバカラ 配当の強制認証、過剰な主張、範囲を超えた個人情報収集などの違法・違法行為，アバカラ 配当オペレーター、サードパーティ SDK オペレーターなどのコンプライアンス義務を負う組織は、間違いなく、ますます緊急性の高いコンプライアンスの課題に直面することになります，コンプライアンス義務に違反した場合，管理上の責任だけが関係するわけではない、民事責任，重大な刑事責任を問われる可能性もあります。

初期のビジネス モデルではモバイル端末を使用してユーザー情報を収集していた頃，もはやモバイル端末だけでは満足できないところまで進化、代わりに、センサーやその他の端末を配備してあらゆる情報を収集します，アルゴリズムを端末にプッシュして意思決定メカニズムを持たせるためにさらに進化；監視の焦点は端末オペレーティング システムから徐々に移行してきました、アバカラ 配当のデザイン，「フロントエンド」コレクションからバックエンドまでのデータのライフサイクル全体の処理動作に注意を払い始めます，つまり: 個人情報保護コンプライアンスに対する規制当局の要件は「深さ」の方向に進んでいます，「フロントエンド」コンプライアンスに限定されなくなりました，「バックエンド」コンプライアンスが今後の監督の焦点となる。

規制当局のコンプライアンス要件は継続的に明確化されるプロセスです，したがって，個人情報処理者としてのアバカラ 配当運営者、サードパーティ SDK オペレーターとその他のコンプライアンス義務，データ コンプライアンスも継続的に改善されています、動的プロセス，長期にわたる仕事です。適用される法制度のベンチマークと調整を確立するとき，「個人情報保護法」などの基本的な法的枠組み内である必要がある，法的規範を標準化された要件に「変換」する，そして法律を統合する、テクノロジー、管理とその他の複数の側面，コンプライアンスのギャップに対処し、データ コンプライアンスの特定のニーズに適応するための効果的な管理措置を形成する，規制要件を動的に満たすデータ コンプライアンス システムを構築する。