中国の法律

北京市安理律師事務所
  • ビジネス記事
  • 中国の法律

北京市安理律師事務所

『個人情報保護法』のポイント解説と コンプライアンスの構築

個人情報は、ひとたび漏洩すると元には戻せず、その影響は深刻である。


『個人情報保護法』のポイント解説


 1、「ビッグデータによる常連客虐め」と「パーソナライズド広告」
    『個人情報保護法』第24条は次のとおり規定している。個人情報処理者は、個人情報を利用して自動化された意思決定を行う場合には、意思決定の透明性並びに結果の公平性及び公正性を保証しなければならず、取引価格等の取引条件上で個人に対し不合理な差別的待遇を行ってはならない。自動化された意思決定方法によって個人に対し情報配信又はビジネスマーケティングを行う場合には、当該個人の特徴をターゲットとしていない選択肢を同時に提供し、又は簡単に拒絶できる方法を個人に提供しなければならない。
 2、顔識別
    『個人情報保護法』第26条は次のとおり規定している。画像採取又は個人の身分識別装置を公共の場所に据え付ける場合には、公共の安全を維持保護するために必要であり、国の関係規定を遵守し、かつ、目立つ注意標識を設置しなければならない。収集した個人の画像及び身分識別情報は、公共の安全を維持保護する目的にのみ使用することができ、その他の目的に用いてはならない。ただし、個人の単独の同意を取得した場合を除く。
 3、機微な個人情報
    『個人情報保護法』は、機微な個人情報の種類を列挙しており、生体識別、宗教信仰、特定の身分、医療健康、金融口座、移動軌跡等の情報が含まれている。さらに14歳未満の未成年者の個人情報も機微な個人情報とされており、未成年者の個人情報に対する保護が強化されている。
 4、 個人情報の越境提供
    個人情報の越境リスクを制御するため、『個人情報保護法』は、まず、同法の域外適用効力を定めている。すなわち、中国国内の自然人への製品又はサービスの提供を目的とする、又は中国国内の自然人の行為を分析若しくは評価する等の場合において、中国国内の自然人の個人情報を中国国外で処理する活動に対し本法を適用し、かつ、上記事由に適合する中国国外の個人情報処理者に対し中国国内で専門機構を設立するか又は代表を指定して個人情報保護の関連事務に責任を負わせるよう求めている。
    次に、中国国外に個人情報を提供するための手段を明確にしている。これには国家ネット情報部門が組織する安全評価に合格すること、専門機構の認証を受けること、標準契約を締結すること、中国が締結又は参加する国際条約及び協定に従うこと等が含まれている。また、必要な措置を講じて中国国外の情報受領者による処理活動が同法所定の保護基準に達していることを保
障するよう個人情報処理者に対し求めている。
    さらに、『個人情報保護法』は、個人情報を越境提供する際の「告知-同意」ルールについてより厳格に要求しており、個人の知る権利、決定権等の権利を確実に保障している。
    最後に、『個人情報保護法』は、個人情報の越境提供に係る安全評価、中国国外の司法又は法執行機関への個人情報の提供、個人情報の越境提供を禁止又は制限する措置、外国の差別的な措置に対する報復等について、ピンポイントの規定を設けている。


企業のコンプライアンスの構築


    第一、業界における一般的なリスクと当該企業の独自リスクを十分に識別・評価した上で、データコンプライアンス制度を構築すること。
    第二、企業のコンプライアンス制度とその実施状況についてコンプライアンスチェックを行うこと。これには主に定期的な全面的コンプライアンスチェックと不定期の個別項目コンプライアンスチェックを含む。
    第三、すでに発生している違反インシデントに対して内部調査を実施し、コンプライアンス制度を整備すること。


北京市安理律師事務所

ピックアップ

Concierge
コンシェルジュ公式App

CCG Concierge

上海・大連への
便利な街案内&生活情報アプリ!

ダウンロードはこちら
  • App Store からダウンロード
  • Android からダウンロード
  • App Store からダウンロード
  • Android からダウンロード

ピックアップ

Concierge 公式SNSアカウント
Concierge 公式SNSアカウント
最新の情報を
タイムリーにお届け!
QR

公式WeChat公众号:ConciergeDL