「カジノx情報保護法」 (以下「カジノx保護法」といいます)は、2021年8月20日の第13期全国人民代表大会常務委員会第30回会議で採択され、2021年11月1日に正式に施行される予定です。これは、我が国の3つの重要な法律であるサイバーセキュリティ法、データセキュリティ法、カジノx情報保護法によって確立された「ビッグデータのコンプライアンスと保護の時代」の正式な到来を示しています。 3法の法的位置づけとしては、「データセキュリティ法」がデータセキュリティ分野における基本法となります。現在の「サイバーセキュリティ法」や「カジノx情報保護法」と並行して、サイバースペースガバナンスとデータ保護のトロイカとなっている。「サイバーセキュリティ法」はサイバー空間セキュリティの全体的なガバナンスに焦点を当てており、「データセキュリティ法」はセキュリティとデータ処理活動の開発と利用に焦点を当てており、今日正式に施行された「カジノx情報保護法」はカジノx情報の保護の強化に重点を置いています。
我が国のビッグデータのコンプライアンスと情報保護に関する立法作業は比較的遅く始まりましたが、EU の一般データ保護規則 (GDPR) や米国のカリフォルニア州消費者プライバシー法 (CPPA) など、外国の先進的な立法経験や法律や規制を活用しているため、より高い出発点を持っています。その結果、私の国のカジノx情報保護とデータコンプライアンス保護に関する法規定の多くが、多くの行政規制や管理措置の中に散在することになりました。 「カジノx保護法」の公布・施行に伴い、今回は、カジノx情報保護とデータコンプライアンス保護の分野において、データのライフサイクル全体を保護する上で重要な役割を担う、カジノx情報とデータの処理における「通知と同意」の法的ルールの理解と運用ガイドラインの簡単な説明。
著者は「カジノx保護法」の全文を調べたところ、「情報 + 同意」はカジノx情報データ コンプライアンス保護の全分野において不可欠な事項となっています、特にデータの収集と適用(情報データの利用目的、利用方法の変更、第三者処理の委託などを含む)、カジノxの機密データ、国境を越えたデータの処理などの点で、不可欠な業務手順です。
一
カジノx情報データの収集: カジノx情報処理業者の通知義務
「通知する」という重要な義務が最初に記載されている条項は、「カジノx情報データの収集」リンクにあります。つまり、第 17 条: カジノx情報を処理する前に、カジノx情報処理者は、目立つ方法で、明確でわかりやすい言葉でカジノxに真実、正確かつ完全に通知するものとします以下の事項をお知らせください:
(1) カジノx情報処理者の氏名または名称および連絡先;
(2) カジノx情報を処理する目的および方法、処理されるカジノx情報の種類、および保存期間;
(3) この法律に規定されているカジノxの権利行使の方法および手順;
(4) その他法律、行政法規の定めるところにより届け出るべき事項。
前項に規定する事項を変更する場合には、変更部分を変更するものとする。知らせるカジノx的なものです。
カジノx情報処理業者はカジノx情報処理規則を策定します知らせる第 1 項で指定された事項については、取り扱い規則が公開され、容易に確認および保存できるものとします。
例:
上記の Web サイト上のカジノx情報データを収集するページは、比較的伝統的で一般的なインターフェイスです。最新の基準から判断すると、「カジノx保護法」の基本要件を満たしていません。上記のデータ収集の法的主題(会社名や連絡先情報など)、収集された関連データの処理と使用の目的、「必要最小限」の原則に準拠しているかどうか、およびユーザーによる削除、修正の申請などを個々のユーザーに通知しないでください。。また、ウェブサイト全体のトップページには「プライバシー保護方針」へのリンクがありません。
招商銀行 APP プログラムと比較すると、[設定] ページで [APP について] をクリックすると、ユーザーの [サービス契約] と [プライバシー ポリシー] への明確で目立つリンクが表示されます:
上記のユーザー プライバシー ポリシーでは、非常に詳細なページを使用して、CMB アプリのユーザーに、情報収集のために登録する法人、連絡先情報、ユーザーのカジノx情報および機密情報の処理目的、処理方法などを通知し、ユーザーがプログラムの使用時に提供するカジノx情報データに対してどのような保護措置が講じられているか、合理的な使用の範囲、カジノxが権利を行使する方法およびその他の重要事項を知ることができます。著者は、上記の規定がカジノx情報データの収集に関するカジノx情報保護法の規制要件を遵守していると信じています。
二
カジノx情報処理者は、処理したカジノx情報を他のカジノx情報処理者に提供します
2 番目の重要な「通知と同意」義務は、「カジノx保護法」第 23 条に反映されています。カジノx情報処理業者は、処理するカジノx情報を他のカジノx情報処理業者に提供する場合、そのカジノx情報をそのカジノxに提供しなければなりません知らせる受信者の名前、連絡先、処理の目的、カジノx情報の処理方法と種類、およびカジノx情報の取得単一の同意。受領者は、上記の処理目的、処理方法、カジノx情報の種類の範囲内でカジノx情報を処理するものとします。受領当事者が当初の目的または処理方法を変更した場合、本法の規定に従って再登録するものとします。カジノxの同意を得る。
著者はこの記事はカジノx情報の転送と処理について、データ コンプライアンスの分野で注意を払う必要がある重要なポイント、参加者が増えるほど、データが安全でない状態になり、漏洩する可能性が高くなりますしかし、社会的分業がますます洗練されているため、多くの企業は、実際のデータ処理者ではなく、カジノx情報を処理するときのみデータ管理者になる可能性があります (注: 中国政法大学インターネット金融法研究所が翻訳した EU GDPR 規制のバージョンでは、「データ管理者」そして「データプロセッサ」;そして、「カジノx保護法」第 73 条は、「データ管理者」次のように定義されています「カジノx情報処理者」、第 21 条と第 23 条から次のことがわかります。「データプロセッサ」次のように定義されています"受取人/譲受人")、カジノx情報データの処理中に分業と協力が必要な場合、データを安全かつコンプライアンスに準拠して転送する方法が困難な問題になります。
カジノxユーザーが自分の情報データの送信を許可する場合の「カジノx保護法」の立法原則の分析より情報プロセッサ(ウェブサイト/アプリなど)、このカジノxユーザーは、ウェブサイト/アプリを自分自身が使用することのみを許可します。この許可「第三者への譲渡」の許可は含まれていません (実際、1 回限りのパッケージ許可は許可されていません)、ウェブサイト/アプリがカジノx情報を第三者に転送および処理したい場合、受信者の詳細を個々のユーザーに十分に通知する必要があります。これは、個々のユーザーはサードパーティの収集と使用を再度承認する必要があります。
著者は、2019 年 3 月に「顎博士学生の権利保護: なぜ私はプライバシー侵害で Douyin と Duoshan を訴えたのか?」というタイトルの記事があることを発見しました。 「この記事はメディアの注目を集めました。博士課程の学生はこう言いました。彼の携帯電話のアドレス帳には何も情報が含まれておらず、そのカジノxがアドレス帳の収集と使用に明示的に同意していないにもかかわらず、2 つのアプリ「Douyin」と「Duoshan」は依然として多くの WeChat 友達を彼に勧めています。。さらに、「Douyin」は明示的な同意なしにDouyinアプリ上のカジノx情報を「Duoshan」にも提供しました。この法学博士課程の学生はプライバシーの侵害、北京インターネット裁判所に訴訟を起こしました。この論争は、WeChatのアバターのニックネームがユーザーの許可なしに多山アプリに表示されたという事実から生じており、オープンプラットフォームのデータインターフェースの認可にも関連しています。これにより、カジノx情報データ転送プロセスにおける「三重承認」原則に関する問題。この原則が「三重認証」と呼ばれる理由は、ユーザーデータを直接収集して使用するWebサイト/アプリはユーザーの認証を取得する必要があるためです。オープン プラットフォームの Open API インターフェイスを通じてユーザー データを間接的に取得するサードパーティは、ユーザーの承認を取得する必要があり、Web サイト/アプリはその使用を共同で承認する必要があります。これは、「ユーザー認証 (Web サイト/アプリに対する) + プラットフォーム認証 + ユーザー認証 (サードパーティに対する)" を同時に満たす必要があります。いずれかの当事者からの承認がない場合は、「三重承認の原則」に違反します。
三
機密のカジノx情報の取り扱い方法
3 番目に重要な「通知 + 同意「カジノx保護法における「機密カジノx情報」の処理には義務が反映されており、第30条:カジノx情報処理業者は、本法第17条第1項に規定する事項に加え、機密カジノx情報を取り扱う場合には、本人に報告しなければならない知らせる機密性の高いカジノx情報を処理する必要性とカジノxの権利と利益への影響。ただし、この法律の規定により本人に通知する必要がない場合を除きます。
いわゆる「カジノx機密情報」の定義は、一般的に次のものを指します。一度漏洩または違法に使用されると、容易に自然人の尊厳の侵害、またはカジノxや財産の安全への危害につながる可能性のあるカジノx情報これには、生体認証、宗教的信念、特定のアイデンティティ、医療健康、金融口座、居場所、その他の情報、および 14 歳未満の未成年者のカジノx情報が含まれます。 (カジノx保護法第18条参照)
「カジノxの機密情報」を処理する場合、情報処理業者は多くの場合、データ主体と個々のユーザーの「カジノxの同意"が原則です。 (「カジノx保護法」第29条参照)
「カジノx保護法」第13条では、カジノxの同意を得ることなくカジノx情報を処理する場合の例外を規定しているが、機微なカジノx情報が関係する場合には、やはり保護措置を強化し、取得する必要がある単一の同意原則として、唯一の例外は「カジノx保護法」第 30 条「この法律の規定に従ってカジノxに通知する必要がない場合を除く」です。この例外は、「カジノx保護法」第 18 条「人の生命、健康及び財産の安全を保護するため、緊急事態において速やかに本人に通知することができない場合には、カジノx情報取扱者は、緊急事態の解消後、適時に本人に通知しなければならない。」に基づくものです。情報処理者は、緊急事態が解消された後、データ主体/カジノxに通知する義務も果たさなければなりません。
したがって、機密のカジノx情報を扱う場合は、「必要性と影響を通知 + 別途同意"この赤線の基準。言い換えれば、法案の本来の目的から、カジノxの機密情報が関係する場合、データ管理者または処理者にとってより良いリスク管理手段は次のとおりであると著者は考えています。「必要な場合を除いて収集しない」+「原則として処理せず、例外的に処理する」、データ コンプライアンスを保護する最善の方法は収集の終了には機密のカジノx情報が含まれないか、収集が最小限に抑えられます。
4
国境を越えたデータのコンプライアンス リスク
4 番目の重要な「通知 + 同意」義務は、「カジノx保護法」の「国境を越えたデータ」リンクに反映されています。つまり、第 39 条: 中華人民共和国の領域外のカジノxにカジノx情報を提供するカジノx情報処理業者は、カジノxにカジノx情報を提供しなければなりません知らせる海外受取人の名前、連絡先、処理目的、処理方法、カジノx情報の種類、およびカジノxが海外受取人に対して本法に規定する権利を行使してカジノx情報を取得する方法および手順単一の同意。
「国境を越えたカジノx情報データ」というと、今年6月30日に起きた「米国滴滴出行IPO事件」を思い浮かべる人も多いのではないだろうか。国の関連部門のセキュリティ影響評価と承認を得ずに、滴滴出行会社は性急に米国で株式を公開し、滴滴出行ユーザーのカジノxタクシー情報データを米国証券取引委員会に開示した。この事件は、大地に轟くような巨大な雷のようなもので、インターネット業界全体で「カジノx情報データのコンプライアンス保護」という話題が巻き起こった。
「カジノx保護法」は、情報処理業者を必要とする「国境を越えたデータ」の前に従わなければならない前提条件を明確にします「情報と個別の同意」の義務はデータ主体/カジノxユーザーに対して完全に履行される必要があります。また、届出の内容も非常にしっかりと規定されております。しかし、別の観点から見ると、我が国のインターネット業界における企業の海外上場の敷居と難易度が大幅に高まることは間違いありません。利用者の「本人同意」が客観的に実現できるかどうかは、今後の規制や措置によって解決されるべき課題である。著者カジノx的には、現在のデジタル社会発展の状況において、インターネット企業の競争力の核心と先行者利益は間違いなくユーザートラフィックであり、そのトラフィックの背後にはキャリアとしての「カジノx情報ビッグデータ」があるので、将来的にもそうなると考えている。国境を越えたデータの処理においてカジノx情報ビッグデータを保護するために合理的な方法を使用するという問題は、常に検討されています。 「カジノx保護法」の導入・施行は、上場を予定している国内企業が「必要な場合以外は国外に出ない」ことを多かれ少なかれ意味する。
要約すると、「カジノx情報保護法」の公布と施行は、ビッグデータのコンプライアンス保護の分野における重要なツールとなり、多くの企業、特にインターネット企業の現在の運営に多大な影響を与えるでしょう。ビジネス モデルの設計、ビジネス プロセスの確立、投資および融資活動の展開はすべて、カジノx情報保護の重視と切り離すことができません。将来的には、「サイバーセキュリティ法」、「データセキュリティ法」、「カジノx情報保護法」、EUのGDPR規制、米国のCPPA法における「データの国境を越える」問題についても徹底的な調査を行っていきます。今後の一連の記事にご期待ください。
この記事の内容は、著者のカジノx的な見解を表すものであり、法律、判例、および彼自身の経験に対する著者のカジノx的な理解に基づいています。その正確性を完全に保証するものではありません。 Shenhao Law Firm による法的意見や法律の解釈を表すものではありません。
この記事はもともと神豪法律事務所の弁護士によって作成されました。著作権は署名された著者に属します。転載には著者の承認が必要です。この記事は転送機能により全文をそのまま転送することができます。その全部または一部をコピーその他の方法で他のアカウントに再公開することは禁止します。
法的アドバイスやその他の専門家の意見が必要な場合は、関連する資格を持つ専門家から専門的な法的支援を求める必要があります。
