これは、世界で最も厳しい個人情報保護法のXNUMXつである可能性があります。
中国初の個人情報保護法(「PIPL」)は21年2021月1日に公布され、2021年XNUMX月XNUMX日から施行されます。
法律には全部で74の記事があります。 最も注目に値する法律の15の重要なポイントは次のとおりです。
1.中国のPIPAは外国企業に適用されますか?
中国国内の自然人の個人情報を取り扱う限り、PIPAを遵守する必要があります。 (第3条)
この法律は、以下のいずれかの状況下で中国にいる自然人の個人情報を取り扱う中国国外の活動にも適用されます。
(1)活動は、中国の自然人に製品またはサービスを提供することです。
(2)活動は、中国の自然人の行動を分析および評価することです。
(3)その他の中国の法律および行政規則で指定されているその他の状況。
2.中国の個人情報を中国国外に転送することはできますか?
はい、次のXNUMXつの前提条件が満たされている場合に限ります。
まず、移管は中国の規制当局によって承認されました。 (第38条)
第二に、個人情報の処理者は、この目的のためにその人の個別の同意を得ています。 (第39条)
3.中国で収集および生成された個人情報は、中国国外に保管できますか?
原則としてありません。 (第40条)
第一に、重要な情報インフラストラクチャの運営者は、中国国内でのみ個人情報を保存できます。
第二に、個人情報処理業者が規制当局によって指定された量までの個人情報を処理する場合、中国国内でのみ個人情報を保存することができます。
4.外国の事業体は、中国のPIPAに違反したことで罰せられますか?
はい。
中国の規制当局は、それらを制限または禁止されている個人情報のリストに含め、他の対象者がそれらに個人情報を提供することを制限または禁止している場合があります。 (第42条)
5.外国の司法機関や法執行機関は、中国に保管されている個人情報へのアクセスを要求できますか?
外国の司法機関は、司法支援を通じてのみそのような個人情報を入手することができます。 (第41条)
個人情報の処理者は、管轄の中国当局の承認なしに、そのような個人情報を外国の司法機関または法執行機関に提供してはなりません。
6.中国は、外国の個人情報保護規則との対立をどのように解決しますか?
いずれかの国または地域が個人情報の保護において中国に対して差別的な禁止、制限、またはその他の同様の措置を講じる場合、中国は実際の状況に応じてそのような国または地域に対して相互の措置を講じることがあります。 (第43条)
7.中国のPIPAはどのような情報を規制していますか?
個人情報。 情報が特定の自然人に関連していると識別できる場合、それは個人情報です。 (第4条)
8.中国のPIPAはどのような活動を規制していますか?
個人情報の取り扱いには、個人情報の収集、復元、使用、処理、送信、提供、開示、削除が含まれます。 (第4条)
9.個人情報はどのような状況で処理できますか?
個人情報の処理者は、次のXNUMXつの場合に個人情報を処理することがあります。 または、情報の処理に個人の同意が必要ない場合。
個人の同意が不要な場合は、次のとおりです。
(1)個人情報の処理者が自然人と契約を締結し、契約の履行のために個人情報の収集が必要である。
(2)企業は人的資源管理に必要な従業員情報を収集します。
(3)健康上の緊急事態に対応するために、個人情報が収集されます。
(4)個人情報は、公益のための報道のために収集されます。
(5)公開された個人情報(特定の目的に限定)。
10.個人情報処理者は、どのようにして個人の同意を得るのですか?
個人情報を取り扱う前に、個人情報処理者は、以下の情報を、目立つ方法で、明確かつ理解しやすい言葉で、忠実に、正確に、そして完全に個人に通知しなければなりません。
(1)個人情報処理者の身元。
(2)個人情報の処理方法。
(3)個人が個人情報に関してどのように権利を行使するか。
11.個人は、個人情報に関してどのような権利を持っていますか?
個人には、個人情報の取り扱いを知り、決定する権利があります。 (第44条)
具体的には、
(1)個人は、個人情報を取り扱う者から個人情報を閲覧およびコピーする権利を有します。 (第45条)
(2)個人は、情報が不正確または不完全であると判断した場合、個人情報の訂正または補足を個人情報処理者に要求する権利を有します。 (第46条)
(3)個人は、いつでも同意を取り消す権利を有します(第15条)
(4)個人は、個人情報の取り扱いに関する規則を説明し、明確にするように個人情報処理者に要求する権利を有します。 (第48条)
12.州の機関はどのように個人情報を処理しますか?
州の機関は、法的義務を遂行する目的で個人情報を取り扱う場合がありますが、法定の権限と手順に従って行う必要があります。 (第34条)
州の機関は、個人情報の取り扱いについて個人に通知するものとします。 ただし、法律でそのような取り扱いは秘密にされなければならないと規定されている場合、州の機関は個人に通知しない場合があります。 (第35条、第18条)
13.個人情報処理者は、公共の場所で個人情報を収集できますか?
はい、できます。ただし、次の要件を満たす必要があります(第26条)。
(1)収集は公安のために必要です。
(2)コレクションが関連する法的規定に準拠している。
(3)コレクションは目立つリマインダーを設定します。
14.個人情報の処理者は、個人情報を使用してビジネス上の意思決定を行うことができますか?
はい。ただし、決定の透明性と結果の公平性および公平性を確保するものとします。 (第24条)
具体的には:
(1)個人情報処理者は、価格差別など、個人に合わせた取引条件を提供してはなりません。
(2)個人は、個人情報処理者による個人情報のプッシュおよび商業的マーケティングを拒否することができます。
(3)個人は、個人情報処理者による自動決定を拒否することができます。
15.中国の個人情報保護の規制当局は誰ですか?
中国のサイバースペース管理局と地方自治体の対応機関は、この分野の規制当局です。
貢献者: CJOスタッフ貢献者チーム