1カジノ大阪証技術の法的監督体制｝

2021 年以降、カジノ大阪識技術に対する規制要件が大規模に策定され始めています。 2021年7月に公布された「個人情報処理のためのカジノ大阪識技術の使用に関する民事訴訟の裁判における法律の適用に関するいくつかの問題に関する最高人民法院規則」、2021年8月に公布された「個人情報保護法」、2022年10月に公布された「情報セキュリティ技術カジノ大阪識データセキュリティ要件」には、カジノ大阪証の関連規定が含まれています。しかし、「行政規則」が発布されるまで、私の国にはカジノ大阪識技術の使用方法に関する正式に有効な特別な法的文書がありませんでした。代わりに、法律や規制、司法解釈、国家基準などの規範文書の規定を通じて分散化され、制限されました。具体的な情報については、以下の表を参照してください。

2カジノ大阪識技術の適用に関するコンプライアンス要件

1特定の目的と十分な必要性

「個人情報保護法」の規定によれば、カジノ大阪証情報は機微な個人情報に該当します。個人情報処理業者は、特定の目的と十分な必要性があり、厳重な保護措置が講じられている場合にのみ、機密個人情報を処理することができます。 「管理規則」の第 4 条では、この原則を繰り返し述べています。「カジノ大阪識技術は、特定の目的と十分な必要性があり、厳格な保護措置が講じられている場合にのみ、顔情報の処理に使用できます。」カジノ大阪識情報を処理するためにカジノ大阪識技術が必要であるかどうかを判断する方法について、「管理規則」第 4 条第 1 項後段では、「十分な必要性」、つまり「同じ目的を達成するか、同等のビジネス要件を満たすために他の非生体認証技術ソリューションが存在する場合には、非生体認証技術ソリューションを優先する必要がある」と説明されています。 ”

「行政規則」の第 12 条には、「社会扶助、不動産の処分、その他の主要な個人的利益に関して、手動による本人確認の代わりにカジノ大阪識技術を使用してはならない。カジノ大阪識技術は、個人の身元を確認するための補助手段として使用することができる。」と規定されています。この条項カジノ大阪識技術は手動による本人確認の代替としてのみ使用できないと直接規定。

Wolters Kluwerのカジノ大阪識に関する初の行政罰によると、2021年、多くの場所（杭州、寧波などを含む）の市場監督管理局は、カジノ大阪識技術を通じて顧客情報を取得し、手数料を決済したとして営業所に行政罰を課した。同販売所は、消費者の同意を得ず、目立つ催告も行わず、利用目的、方法、範囲を明確に示さなかったため、個人情報収集の原則に重大な違反をしたとして、市場監督管理局が行政処分を行った。

2自然人またはその保護者の別途の同意が得られるものとします

「個人情報保護法」第 29 条には、「要配慮個人情報の処理には個人情報を取得しなければならない」と明記されています。個人の同意;法律および行政法規では、機密性の高い個人情報の処理を取得する必要があると規定されています書面による同意、その規則に従ってください。

この「行政措置」の第 5 条は、「顔情報を処理するためにカジノ大阪識技術を使用する場合は、法律に従って個人の同意または書面による同意を取得する必要があります。個人の同意を必要としない法律および行政規制を除きます。」と規定しています。第 5 条で再度明確になります。顔情報を処理中個人の同意ルール。同時に、「情報セキュリティ技術を利用した個人情報の処理における通知と同意に関する実施ガイドライン」では、さまざまな場面における同意の取得方法や注意事項などについて実践的な指針を示しています。

上海静安区市場監督管理局はかつて、店舗内でカジノ大阪識情報を違法に収集したとして外資系バスルームブランドに50万元の罰金を科した。行政処分決定には、処分を受けた企業が2020年2月から2021年3月まで店内にカメラ機器を設置したことが明記されている。カメラ装置は店舗従業員の顔情報を自動的に取得し、収集した顔情報写真をソフトウェア システムを通じてサーバーにアップロードし、店舗従業員と繰り返し来店する顧客を排除しますは、繰り返し来店する人を排除し、顧客の流れを正確にカウントして販売戦略の策定を容易にするという目的を達成するためです。しかし、消費者の顔情報を収集する際には、消費者の明示的または許可された同意は得られませんでした。 2021 年 3 月 15 日の時点で、関係者は 200 万件以上の顔情報を取得しました。このため市監督局は、事業者が消費者の同意なしに個人情報を収集することは違法行為に当たると判断した。

3事前の個人情報保護影響評価の実施｝

顔情報を処理する前に、カジノ大阪識技術のユーザーは個人情報保護への影響評価を実施し、処理状況を記録する必要があります。処理の目的と方法が次のとおりであるかどうかを評価する必要があります。適切、合法、必要、個人の権利とセキュリティリスクへの影響、および対応する保護措置が合法的で効果的であり、リスクの程度に見合ったものであるかどうか。 「行政措置」では、顔情報の処理目的や処理方法が変更された場合、あるいは重大なセキュリティインシデントが発生した場合、カジノ大阪証技術の利用者は個人情報保護への影響を再評価し、少なくとも３年間は保存するよう義務付けることも定めている。

「管理措置」第 15 条によると、個人情報保護影響評価には主に次の内容が含まれます。

(1) 法律、行政法規の規定および国家基準の必須要件に準拠しているかどうか、および倫理に準拠しているかどうか;

(2) 顔情報の処理に特定の目的と十分な必要性があるかどうか;

(3) 目的を達成するために必要な精度、精度、距離の要件に限定されるかどうか;

(4) 講じられた保護措置が合法的、効果的であり、リスクの程度に見合ったものであるかどうか;

(5) 顔情報が漏洩、改ざん、紛失、破損、または違法に取得または違法に使用されるリスクおよび潜在的な損害;

(6) 個人の権利利益への損害や影響、悪影響を軽減するための措置が有効かどうか。

4適切な安全対策を講じてください

「個人情報保護法」や「カジノ大阪証に関する司法解釈」などにより、カジノ大阪証情報を処理する前には厳格な保護措置を講じなければならないと規定されています。収集および保存される顔情報の安全性を確保するために適切な技術的措置またはその他の必要な措置が講じられず、顔情報の漏洩または改ざんが発生した場合、自然人の正当な権利が侵害されることになります。この「管理措置」では、次のような対応する要件を繰り返します。

5インターネット情報部門への届出

この「行政措置」の第 16 条は、提出が必要な状況と、どのような提出資料を準備する必要があるかを明確にしています。この条項は、「公共の場所でのカジノ大阪識技術の使用、または10,000 人以上の顔情報を保存するカジノ大阪識技術ユーザー、地方自治体レベル以上のサイバーセキュリティおよび情報化部門に 30 営業日以内に提出する必要があります。 「申請のために提出すべき内容は、顔情報の処理の必要性、顔情報の目的、処理方法および安全保護措置、顔情報の処理規則および運用手順、個人情報保護影響評価報告書などである。」

したがって、上記の 2 つの条件のいずれかを満たすカジノ大阪識技術のユーザーは、中国サイバースペース管理局が後に公開する申請経路と具体的な申請詳細に細心の注意を払い、「管理措置」が正式に実施された後、対応する申請作業を適時に完了することをお勧めします。

ただし、非公共の場所でのカジノ大阪識技術の使用については、認識完了後直ちにカジノ大阪識情報を削除し、顔情報を保存しない場合には、「行政措置」の規定に基づき、原則として登録の必要はありません。したがって、企業は必要な場合を除いて顔情報を保存しないことが推奨されます。提出義務を履行する必要がないことに加えて、保管する機密の個人情報の量を削減することで、ネットワーク セキュリティ保護レベルの上昇を効果的に防ぎ、企業のコンプライアンス コストを大幅に削減し、起こり得るハッカー攻撃や情報漏洩などによって引き起こされる潜在的なリスクを防ぐことができます。

6サイト固有のコンプライアンス要件

「カジノ大阪識司法解釈」は、公共の場所で個人情報を収集する場合、法律や規制の要件に従ってカジノ大阪証、識別、または分析にカジノ大阪識技術が使用されない場合、侵害が発生することを明確にしています。 「行政措置」では、さまざまな場所でのカジノ大阪証の要件がさらに明確化されています。

3民事責任と立証責任

カジノ大阪証情報の処理に関する法的責任と訴訟における立証責任については、「個人情報保護法」および「カジノ大阪証司法解釈」に詳細な規定があります。

(1)情報処理業者の不法行為責任と契約違反責任の明確化

「カジノ大阪識の司法解釈」は、情報処理装置によって処理された顔情報が自然人の人格権の侵害となるのはどのような状況であるかを明確に規定しています。人民法院が情報処理者を特定自然人の人格権侵害に対する民事責任を負うについては、民法第 998 条の規定が適用されるべきであり、被害者が未成年であるか否か、同意の通知、情報処理の必要性等、事件の具体的な事情に応じて総合的に考慮されるべきである。

不法行為責任については、「カジノ大阪証司法解釈」第7条において、情報処理者が負う侵害責任を過失の程度や損害結果の大きさに応じて詳細に規定し、どのような場合に情報処理者が連帯責任を負うのかを明らかにしています。

契約違反に対する責任については、カジノ大阪証の司法解釈第 11 条は、情報処理者がフォーマット条項を使用して自然人と契約を締結する場合に、フォーマット条項が無効になる状況と結果を規定しており、さらに、自然人が自然人の顔情報を処理することに同意し、自然人が情報処理業者に契約違反の責任を負うよう要求したり、顔情報の削除を要求した場合には、情報処理者が契約違反の責任を負うよう求めた場合には、フォーマット条項が無効になる場合があると規定している。人民法院は法律に従ってこれを支持する。情報処理業者が顔情報の削除について当事者間で合意がなされていないことを理由に抗弁した場合、人民法院はこれを支持しない。

(2) 情報処理者の立証責任を明確にする

「個人情報保護法」第69条第1項個人情報のユーザーは自分に落ち度がないことを証明できない、損害賠償などの不法行為責任を負うものとします。

実際には、証拠の提出が難しいため、侵害された個人情報の対象者が自分の権利と利益を効果的に保護することが困難であることがよくあります。侵害された個人情報の主体をより適切に救済するために、次のように定められています。個人情報処理者の過失推定の原則。 「カジノ大阪証司法解釈」の第6条でも、情報処理者の立証責任を逆転する義務が明確にされている。情報処理者が自らの行為が民法第1035条第1項に規定する事情に適合すると主張する場合には、その根拠となる事実について立証責任を負うものとします。情報処理者が民事責任を負わないと主張する場合、情報処理者は、その行為がカジノ大阪証の司法解釈第 5 条の規定に準拠していることの立証責任を負うものとします。

したがって、関連企業が顔情報の処理活動を行う場合、個人情報主体から別途同意を得ていない場合や、関連する処理記録を保持していない場合、あるいは個人情報保護法に定められた内部管理規定の整備、暗号化や匿名化の技術的措置の導入などの安全保護義務を履行していない場合には、行っている処理活動が適法かつ遵守していることを証明することが困難となり、将来の訴訟リスクが高まることになります。

結論

カジノ大阪識技術の継続的な発展により、私の国のカジノ大阪識技術に関する法制度はますます成熟してきています。しかし、カジノ大阪識技術が原因で規制当局から罰せられるケースは数多くある。 2023 年 8 月 25 日の時点で、Wolters Kluwer が「カジノ大阪識」を検索したところ、行政罰の数は 1,124 件にも上っていました。 「管理規定」が正式に公布されれば、カジノ大阪証技術の応用は必然的に強力な監督の時代に突入することになる。それまでに、カジノ大阪識テクノロジーのユーザーと関連製品およびサービスのプロバイダーは、対応する法的制約を受けることになります。関連企業は、カジノ大阪識技術を適用する際には慎重な姿勢を維持する必要があります。また、関連企業は、この「管理規定」に規定されている関連要件を事前に十分に理解し、時期尚早の是正によって生じるコンプライアンスのリスクと法的責任を回避するために、この「管理規定」の特別な遵守要件が満たされていることを確認するために自己検査を行うことをお勧めします。また、カジノ大阪証分野における法令や規制政策は継続的に更新されるため、企業は法令や規制政策の変化の動向を把握し、自社のコンプライアンス体制の構築を速やかに改善することが推奨されます。

この記事の内容は、著者の個人的な見解を表すものであり、法律、判例、および彼自身の経験に対する著者の個人的な理解に基づいています。その正確性を完全に保証するものではなく、神豪法律事務所による法的意見や法律の解釈を表すものではありません。

この記事はもともと神豪法律事務所の弁護士によって作成されました。著作権は署名された著者に属します。転載には著者の同意が必要です。この記事はWeChatの転送機能を利用して全文をそのまま転送することができます。その全部または一部をコピーその他の方法で他のアカウントに再公開することは禁止します。

法的アドバイスやその他の専門家の意見が必要な場合は、関連する資格を持つ専門家から専門的な法的支援を求める必要があります。