中国は2012年に個人情報保護のための規則体系の確立を開始し、それ以来、政府と裁判所は多くの関連規則を公布してきました。
現在、中国は個人情報保護法を起草しています。 将来的には、個人情報保護法は、民法、サイバーセキュリティ法、消費者権利保護法、データセキュリティ法、その他の行政規則、司法解釈、部門規則とともに、中国の個人情報保護規則システムを形成します。
I.法律
中国は、2020年民法の全章で個人情報の保護を規定しています。つまり、第6章では、中国民法のパートIV人格権(第1032条から第1039条まで)で個人情報のプライバシーと保護を規定しています。
この章の要点は次のとおりです。
(1)自然人は、プライバシーの権利を享受するものとします。 組織または個人は、関連情報をスパイ、侵入、開示または公開することによって、またはその他の手段によって、他の人のプライバシーの権利を侵害することはできません(第1032条および第1033条)。
(2)自然人の個人情報は、法律で保護するものとする(第1034条)
(3)個人情報とは、電子的またはその他の方法で記録されたあらゆる種類の情報を指し、自然人の名前、生年月日、ID番号、生体認証など、特定の自然人を個別に識別したり、他の情報と組み合わせて特定したりするために使用できます。情報、住所、電話番号、電子メールアドレス、健康情報、所在など(第1034条)
(4)個人情報の取り扱いは、まず自然人またはその保護者の同意を得て、法律、行政規則、または両当事者の合意に違反してはなりません。 (第1035条)
(5)個人情報の処理には、個人情報の収集、保管、使用、処理、送信、提供、開示等が含まれます(第1035条)
(6)情報処理者は、収集・保管する個人情報を漏えいしたり、改ざんしたりしてはなりません。 自然人の同意なしに、情報処理者は、特定の人を特定できず、回復できないように処理された情報を除き、そのような自然人の個人情報を他人に違法に提供してはなりません。(第1038条)
中国の立法府である全国人民代表大会常任委員会が個人情報保護法の草案を作成しており、その草案は12年2020月XNUMX日に公開されました。現在のところ、草案は投票されていません。
この法律の要点は次のとおりです。
(1)この法律は、中国の自然人の個人情報を処理する団体または個人の特定の活動だけでなく、中国以外の中国の自然人の個人情報を処理する特定の活動にも適用されます。 (第1条)
(2)機密性の高い個人情報は特別に保護されています。 この情報には、人種、民族、宗教、個人の生物学的特性、医療の健康、財務会計、個人の所在が含まれます。 (第29条)
(3)情報処理者は、以下の条件下でのみ機密性の高い個人情報を処理できます。(1)特定の状況下で情報を使用する必要があります。 (2)情報に関与する個人の特定の同意を得ている。 (第29条、第30条)
(4)情報処理者が中国国外に個人情報を提供する必要がある場合は、規制当局の承認を得るものとします。 (第38条)
(5)国際司法支援において、情報処理者が中国国外に個人情報を提供する必要がある場合は、関係当局の承認を得る必要があります。 (第41条)
(6)情報処理者が処理する個人情報が一定量に達したときは、その個人を個人情報保護の責任者に指定する必要があります。 担当者は、個人情報処理活動および保護措置を監督します。 (第51条)
(7)情報処理者がこの法律に違反した場合、違法所得が没収されるだけでなく、50万元未満または前年の売上高の5%未満の罰金が科せられます。 (第62条)これは、これまでのすべての中国の法律の中で最高の罰金となるはずです。
この法律の第XNUMX部であるネットワーク情報セキュリティは、次のようなユーザーの個人情報を保護するネットワーク事業者の義務を規定しています。
ネットワーク事業者は、収集したユーザー情報の機密を保持し、収集した個人情報を開示、改ざん、または破壊してはなりません。 収集者の同意なしに、他人に個人情報を提供してはなりません。 (第40条、第42条)
ネットワーク事業者は、提供するサービスに関係のない個人情報を収集してはなりません。 情報の収集と使用の目的、方法、範囲を明確に述べ、収集する人の同意を得る必要があります。 (第41条)
この決定は、中国で初めて、個人情報の収集と使用に関する規則、および個人情報を保護するためのネットワークサービスプロバイダーの義務を確立します。 ネットワークセキュリティと個人情報保護に関する中国のすべての法律は、この規定にまでさかのぼることができます。
II。 部門規則
この規定は、中国の領土内でインターネットを介して子供の個人情報の収集、保管、使用、転送、および開示を監督することにより、子供(つまり14歳未満の未成年者)の個人情報セキュリティを保護することを目的としています。
2.アプリによる個人情報の違法な収集および使用を決定するための措置(2019)
この措置は、規制当局がアプリによる個人情報の違法な収集と使用を判断するための参照を提供し、アプリの運営者がインターネットユーザーの自己検査と自己修正および社会的監督を行うためのガイダンスを提供することを目的としています。
3.電気通信およびインターネットユーザーの個人情報の保護に関する規定(2013)
規定は次のように規定しています。(1)サービスプロバイダーは、個人情報の収集と使用に関する規則を公開するものとします。 (2)サービス提供者は、利用者の同意なしに利用者の個人情報を収集することはなく、サービスの提供に必要な情報のみを収集することができます。 (3)サービス提供者は、利用者の個人情報の漏えい、破損、改ざん、紛失を防止するものとします。
VI。 司法解釈
情報ネットワークを利用した個人の権利と利益の侵害をめぐる民事紛争の裁判における法律の適用に関するいくつかの問題に関する規定(2014年)
この規定は、中国の不法行為法第36条を解釈することを目的としています。つまり、ネットワークユーザーとネットワークサービスプロバイダーがネットワークを使用して他者の公民権と利益を侵害した場合、どのような状況で不法行為責任を負うべきかを解釈します。
不法行為法第36条は、ネットワークを使用して他者の公民権を侵害するネットワークユーザーおよびネットワークサービスプロバイダーが不法行為責任を負うことを規定しています。
中国の2020年民法が施行された後、不法行為法が廃止されたことは注目に値します。 中国の民法:パートVII不法行為に対する責任は、第1194条、第1195条、第1196条、および第1197条にサイバー侵害に関するより詳細な規制を規定しています。
V.技術基準
1.個人情報(PI)セキュリティ仕様-中華民国国家標準(2020)信息安全技
Rajとのロードトリップによる写真(https://unsplash.com/@roadtripwithraj)Unsplashで