「カジノシークレット 違法保護法」 (以下カジノシークレット 違法といいます) 2021 年 8 月 20 日の第 13 期全国人民代表大会常務委員会第 30 回会議で採択,2021 年 11 月 1 日に正式に実装されます。わが国の「サイバーセキュリティ法」からの移行を示す、「データセキュリティ法」と「カジノシークレット 違法保護法」という3つの重要な法律により、「ビッグデータコンプライアンス保護時代」の正式な到来が決定されました。3 つの法律の法的位置付け,「データセキュリティ法」はデータセキュリティ分野の基本法です,現行の「サイバーセキュリティ法」と「カジノシークレット 違法保護法」と並行して、サイバースペースガバナンスとデータ保護のトロイカとなっている,「サイバーセキュリティ法」はサイバー空間セキュリティの全体的なガバナンスに焦点を当てています,「データセキュリティ法」は、データ処理活動のセキュリティと開発に重点を置いています,本日正式に施行された「カジノシークレット 違法保護法」は、カジノシークレット 違法の保護の強化に重点を置いています。
ビッグデータのコンプライアンスと情報保護に関する私の国の立法作業は遅れて始まりましたが,ただし、外国の先進的な立法経験と法令から学んだため,たとえば、米国における欧州連合の一般データ保護規則 (GDPR) とカリフォルニア州消費者プライバシー法 (CPPA) の公布,出発点が高いということですね。この件により、我が国の個人情報保護に関して多くの懸念が生じています&データ コンプライアンス保護に関する法規定は、多くの行政規制や管理措置に散在しています。カジノシークレット 違法の公布・施行に伴い,この記事は研究に焦点を当てていますカジノシークレット 違法保護およびデータ コンプライアンス保護の分野において,データのライフサイクル全体における重要なリンクであるカジノシークレット 違法の処理における「通知と同意」の法的ルールの理解と運用ガイドラインの簡単な説明。
カジノシークレット 違法の全文を調べて、著者が発見した「情報 + 同意」はカジノシークレット 違法データ コンプライアンス保護の全分野において不可欠な事項となっています,特にデータ収集側、アプリケーション側(情報データ変更目的含む),使用方法、第三者による処理等の委託)、機密の個人データの処理、データの国境を越えた側面など,これは不可欠な操作手順です。
一
カジノシークレット 違法データの収集: カジノシークレット 違法処理業者の通知義務
「通知」という重要な義務が記載されている最初の記事は、「カジノシークレット 違法データの収集」リンクにあります,第17条:カジノシークレット 違法を処理する前のカジノシークレット 違法処理者,目立つようにする必要があります、明確でわかりやすい言葉は真実です、正確な、完全に個人向け次の事項をお知らせください:
(1) カジノシークレット 違法処理者の氏名又は名称及び連絡先;
(2)カジノシークレット 違法の処理目的、処理方法,処理されるカジノシークレット 違法の種類、賞味期限;
(3) この法律に規定されている個人の権利行使の方法および手順;
(4) 法律、行政法規に基づいて通知すべきその他の事項。
前項に定める事項を変更する場合には、変更部分を変更するものとします。知らせる個人的なものです。
カジノシークレット 違法処理業者はカジノシークレット 違法処理規則を策定します知らせる第1項に規定する事項,処理ルールは公開する必要があります,表示も保存も簡単。
例:
上記 Web サイトのカジノシークレット 違法データを収集するページは比較的伝統的なものです,これも比較的一般的なインターフェースです,最新の基準に基づくと、個人保護法の基本要件を満たしていません,なぜならどちらも、上記のデータ収集の法的主体の状況 (会社名や連絡先情報など) を個々のユーザーに通知していません,関連データを収集する処理目的はありません、使用方法,「必要最小限」の原則に準拠しているかどうか,そしてユーザーは削除を要求しました、修正とその他の操作。また、「プライバシー保護ポリシー」へのリンクがウェブサイトのホームページ全体で見つかりません。
招商銀行 APP プログラムを比較,[設定] ページの [アプリについて] をクリックした後,ユーザーの「サービス契約」と「プライバシー ポリシー」へのリンクが明確で目立つ場所にあります:
上記のユーザー プライバシー ポリシーでは、中国招商銀行アプリのユーザーに情報収集のために登録する法人について通知するために非常に詳細な情報を使用しています、連絡先情報、ユーザーの個人情報および機密情報を処理する目的,処理方法とその他の用語,ユーザーがこのプログラムを使用する際に提供した個人情報に対してどのような保護措置が講じられているかを知ることができるように、フェアユースの境界や個人が権利を行使する方法などの重要事項。著者は、上記の規定が個人情報データの収集に関するカジノシークレット 違法の規制要件に準拠していると信じています。
二
カジノシークレット 違法処理者は、処理したカジノシークレット 違法を他のカジノシークレット 違法処理者に提供します
2 番目の重要な「通知と同意」義務,個人保護法第 23 条に反映: カジノシークレット 違法処理業者は、自ら処理したカジノシークレット 違法を他のカジノシークレット 違法処理業者に提供する,個人に報告する必要があります知らせる受信者の名前、連絡先情報、処理の目的、カジノシークレット 違法の処理方法と種類,個人的な話もしてください個人の同意。受信側は上記の処理目的を使用するものとします、カジノシークレット 違法の処理方法および種類の範囲内でカジノシークレット 違法を処理する。受信者が元の処理目的を変更、処理方法,この法律の規定に従って再設立されるべき個人の同意を得る。
著者はこの記事はであると信じていますカジノシークレット 違法の転送と処理について、データ コンプライアンスの分野で注意を払う必要がある重要なポイント、参加者が増えるほど、データが安全でない状態になり、漏洩する可能性が高くなります,しかし、社会的分業はますます洗練されてきています,多くの企業がカジノシークレット 違法データを処理します,単なるデータ管理者かもしれない,実際のデータ プロセッサの代わりに (注: 中国政法大学インターネット金融法研究所が翻訳したバージョンの EU GDPR 規制,分割された「データ管理者」そして「データプロセッサ」; そしてカジノシークレット 違法第 73 条は、「データ管理者」次のように定義されています「カジノシークレット 違法処理者」、第 21 条と第 23 条から次のことがわかります。「データプロセッサ」次のように定義されています"受取人/譲受人"),カジノシークレット 違法の処理において分業と協力が必要な場合,データを安全かつコンプライアンスに準拠して転送する方法が難しい問題になっています。
カジノシークレット 違法の立法原理からの分析,個々のユーザーが自分の情報データを承認して送信する場合情報プロセッサ(ウェブサイト/アプリなど),この個人ユーザーは、ウェブサイト/アプリを自分自身が使用することのみを許可します,この承認「第三者への譲渡」の許可は含まれていません (実際、1 回限りのパッケージ許可は許可されていません),Web サイト/アプリがカジノシークレット 違法を第三者に転送および処理する場合,個々のユーザーにも受信者の詳細を十分に知らせる必要があります,等しい個々のユーザーはサードパーティの収集と使用を再度承認する必要があります。
著者は 2019 年 3 月までチェックしました,「法律における博士課程の学生の権利: 私が TikTok を訴えた理由」というタイトルの記事、デュオ シャンが私のプライバシーを侵害しました?》記事がメディアの注目を集めた。博士課程の学生の名前,携帯電話のアドレス帳には情報がありません,個人がアドレス帳の収集と使用に明示的に同意しない場合,2 つのアプリ「Douyin」と「Duoshan」は今でも彼に多くの WeChat 友達を勧めています。そして,明示的な同意がない場合,「Douyin」は「Duoshan」にもDouyinアプリでカジノシークレット 違法を提供しました。この法学博士課程の学生の名前はプライバシーの侵害理由,北京インターネット裁判所に訴訟を起こす。この紛争はユーザーの承認なしに存在します,WeChat アバターのニックネームが Duoshan アプリに表示される,オープン プラットフォームのデータ インターフェース認証にも関連します。これにより、がトリガーされますカジノシークレット 違法データ転送プロセスにおける「三重承認」原則に関する問題。この原則が「三重認可」と呼ばれる理由, つまり、ウェブサイト/アプリから直接収集、ユーザー データの使用にはユーザーの承認が必要です,サードパーティは、オープン プラットフォームの Open API インターフェイスを通じて間接的にユーザー データを取得します,使用するにはユーザー認証とウェブサイト/APP の共同認証が必要です,は「」を意味しますユーザー認証 (Web サイト/アプリに対する) + プラットフォーム認証 + ユーザー認証 (サードパーティに対する)”同時に満足しなければならない,いずれかの当事者からの承認の欠如,それらはすべて「三重認可原則」に違反しています。
三
機密のカジノシークレット 違法の取り扱い方法
3 番目に重要な「」通知 + 同意「義務」,カジノシークレット 違法における「個人機密情報」の処理に反映,第 30 条: 個人情報処理業者は機密性の高い個人情報を扱います,本法第17条第1項に定める事項を除く,個人にも報告する必要があります知らせる機密のカジノシークレット 違法を処理する必要性と個人の権利への影響;この法律の規定に従って個人への通知が必要でない場合を除く。
いわゆる「個人機密情報」の定義は、一般に次のものを指します。一度漏洩または違法に使用された場合,自然人の個人の尊厳が侵害されたり、人身傷害を引き起こしたりすることが容易である、財産の安全が危険にさらされているカジノシークレット 違法,生体認証を含む、宗教的信念、特定のアイデンティティ、医療健康、金融口座、旅行とその他の情報,14 歳未満の未成年者のカジノシークレット 違法。(個人保護法第 18 条を参照)
「個人の機密情報」を扱う場合,情報処理者は多くの場合、データ主体と個々のユーザーの「」を取得する必要があります。個人の同意」が原則です(カジノシークレット 違法第29条参照)
カジノシークレット 違法第 13 条では、個人情報の処理に関して個別の同意を得る必要性には例外があると規定していますが、,ただし、個人の機密情報が関係する場合,保護措置を強化し、取得する必要があります個人の同意原則として,唯一の例外は、カジノシークレット 違法第 30 条に基づく場合です。「この法律の規定により個人への通知が必要ない場合を除きます。」。「この例外条項は、カジノシークレット 違法の第 18 条を指します。「緊急事態においては、自然人の生命、健康、財産の安全を保護するために、個人に時間内に通知することが不可能である,個人情報処理者は、緊急事態が解消された後、速やかに通知しなければなりません。”情報処理者は、緊急事態が解消された後、データ主体/個人に通知する義務も果たさなければなりません。
したがって、機密のカジノシークレット 違法を扱う場合は、「」に従う必要があります。必要性と影響を通知 + 別途同意「この赤線のルール。つまり,著者は法案の本来の意図からそう考えています,個人の機密情報が関係する場合のデータ管理者または処理者,より良いリスク管理手段は「必要な場合を除いて収集しない」 + 「原則として処理しない,例外として処理します"、データ コンプライアンスを保護する最善の方法は収集の終了には機密のカジノシークレット 違法が含まれないか、収集が最小限に抑えられます。
4
国境を越えたデータのコンプライアンス リスク
4 番目の重要な「通知と同意」義務,カジノシークレット 違法の「国境を越えたデータ」リンクに反映,第 39 条: 個人情報処理業者は中華人民共和国の領域外で個人情報を提供する,個人に報告する必要があります知らせる海外の受取人の名前、連絡先情報、処理の目的、処理方法、カジノシークレット 違法の種類と、個人が海外の受信者に対して本法に規定する権利を行使する方法や手続きなどの事項,個人的な話もしてください個人の同意。
「国境を越えたカジノシークレット 違法データ」について言及,今年6月30日の「米国滴滴出行IPO事件」では、国内の関係部門による安全影響評価と承認が受けられなかったことを多くの人が思い出すだろう,滴滴出行会社は米国で性急に株式を公開し、滴滴ユーザーの個人タクシー情報データを米国証券取引委員会に開示しました。この事件は地面で爆発する巨大な雷のようなものです,これにより、インターネット業界全体で「カジノシークレット 違法データのコンプライアンス保護」という話題が浮上しました。
カジノシークレット 違法は、「国境を越えたデータ」の前に従わなければならない前提条件を明確にします,情報プロセッサが必要「情報と個別の同意」の義務はデータ主体/個人ユーザーに対して完全に履行される必要があります。通知の内容についても十分な規定が設けられています。しかし、別の視点から見てみましょう,我が国のインターネット業界における企業の海外上場の敷居と難易度が大幅に上昇したことは間違いありません。ユーザーの「本人同意」が客観的に実現できるかの問題,その後の規制や措置によってまだ解決されていない。著者の個人的な意見,社会開発とデジタル化の文脈において,インターネット企業の中核となる競争力と先行者利益は間違いなくユーザー トラフィックです,トラフィックの背後にあるのはキャリアとしての「カジノシークレット 違法ビッグデータ」,未来もそうなりますデータが国境を越える過程で個人情報ビッグデータを保護するために合理的な方法を使用する問題を継続的に検討する,カジノシークレット 違法の公布と施行は、上場を計画している国内企業が「必要な場合を除いて国外に出ない」ことを多かれ少なかれ意味する。
要約,「カジノシークレット 違法保護法」の公布と施行はビッグデータのコンプライアンス保護の分野で重要なツールとなる,多くの企業、特にインターネット企業の現在の運営に多大な影響を及ぼしています,ビジネス モデルの設計から,ビジネス プロセスの構築,そして投資と融資活動の発展,カジノシークレット 違法保護の重視と切り離せない。未来,サイバーセキュリティ法も対象となる、"データセキュリティ法"、「カジノシークレット 違法保護法」および EU GDPR 規制、米国CPPA法の「国境を越えたデータ」問題に関する徹底した調査,続報シリーズをお楽しみに。
この記事の内容は著者の個人的な見解のみを表す,法律に関する著者の個人的な意見に基づく、自分の経験に基づいて作成された事例,正確性を完全に保証するものではありません,神豪法律事務所による法的意見や法律の解釈を表すものではありません。 この記事は神豪法律事務所の弁護士によるオリジナルです,著作権は指定された著者に帰属します,転載には著者の同意が必要です。この記事は、転送機能を使用して変更せずに転送できます,コピーまたはその他の方法による他のアカウントでの全体または一部の再公開は許可されていません。 法的アドバイスやその他の専門家のアドバイスが必要な場合,関連する資格のある専門家に専門的な法的支援を求める必要があります。
