図●第三者検証の実証実験概要(出所:総務省、NTTコミュニケーションズ)
図●第三者検証の実証実験概要(出所:総務省、NTTコミュニケーションズ)
[画像のクリックで拡大表示]

 総務省は2015年4月17日、スマートフォンアプリでユーザーのデータがどう扱われているか検証した実証実験において、プライバシーポリシーに記載せずに位置情報などを外部送信する不適正なアプリが解析対象の64件中9件確認されたと発表した。実証実験の結果を「スマートフォン プライバシー アウトルックII」として公表し、今後は検証の拡大を検討する。

 実証実験を行ったのは総務省が設置したスマートフォン アプリケーション プライバシーポリシー普及・検証推進タスクフォース。このタスクフォースでは、スマホアプリにおけるプライバシーポリシーの作成、掲載や、アプリの第三者検証を推進している。実験の対象にしたのは、開発者から事前申請があったり、実験への協力に同意を得たりしたアプリ。Android向け59件、iOS向け5件の計64件において、プライバシーポリシーとの突合を行った。実験を請け負ったのは、NTTコミュニケーションズ(関連記事:総務省、スマホアプリ「プライバシーポリシー」の第三者技術検証に向け実証実験)。

 対象のうち、プライバシーポリシーの記載がないものは33件だった。利用者情報の外部送信が検出されたのは11件で、そのうちプライバシーポリシーがそもそもないアプリは5件、プライバシーポリシーがあっても情報送信に関する記載がないアプリが4件あった。残りの2件は、プライバシーポリシーに「送信あり」に関する記載があった。送信されていたデータの多くは位置情報。送信していたアプリの中には、地方自治体のアプリも含まれていたという。

 実証実験では、スマホアプリにおいて利用者情報が適切に取り扱われているかを調べる「第三者検証システム」のプロトタイプを構築。また、実証実験に参加したアプリ提供者には、実験での解析結果やプライバシーポリシー作成支援ツールを提供してアンケートを実施した。ツールの利用意向が高い一方で、プロトタイプにおいてアプリの動作を解析した結果を表示する画面などについては、改善の要望も出されたという。

 総務省は2015年度に、申請のないアプリについての検証や検証システムの運用に向けて「第三者検証システムの高度化・自動化」を行う計画だ。自動化には、プライバシーポリシーの掲載場所のルールや記載内容の定型化、作成支援ツールの普及が必要という。アプリがアップデートした場合や、サーバーと連携して動的に挙動が変化する情報収集モジュールについての検証をどうするか、などの課題もあるとした。

[発表資料へ]