2021年8月20日、全国人民代表大会常務委員会はオンラインカジノ アプリを審議し可決した。 オンラインカジノ アプリは我が国の個人情報保護分野の基本法となっており、「データセキュリティ法」、「サイバーセキュリティ法」、「民法」とともに我が国のデータガバナンスを確立しています。法的枠組み。
この記事は、正式にリリースされたオンラインカジノ アプリの 5 つのハイライトを組み合わせたものです。これらは社会運営と企業統治に大きな影響を与え、実際にコンプライアンス システムの導入を必要とします - ビッグデータへの親しみ、子供の個人情報情報保護、データ 出国、個人情報移転権、不法救済制度などについて、一つ一つ具体的に考察していきます。
1. 「ビッグデータは親しみやすさを殺す」: 差別的扱いは必ずしも違法ではありませんが、法的前提条件に注意を払うオンラインカジノ アプリがあります
プラットフォーム経済においてデータの経済的価値がより顕著になるにつれて、「ビッグデータが親しみやすさを殺す」という現象は、「何千もの人々、何千もの価格」や「未知の顧客の割引」などの状況でユーザーによく知られています。他の分野では、競争や電子商取引などのさまざまなレベルで、独占禁止法や不公平防止法の規制の対象となっています。個人情報保護の観点から、オンラインカジノ アプリは他のレベルの規制経験を統合し、ビッグデータの価格設定行動の遵守を指導することを目的としています。その条件には、(1) 自動化された意思決定の透明性を確保すること、および(2) 同一取引条件における自動意思決定により不当な差別的取扱いを行わないこと。 (3) 事前に個人情報保護影響評価(以下「PIA」といいます。)を実施すること。
差別的取扱いは必ずしも違法ではなく、法的前提条件に注意を払うオンラインカジノ アプリがあることがわかります。 「ビッグデータの成熟」という現象はデータ利用行動に直接関係していますが、その規制はデータ利用プロセスに限定されません。
(1) 使用管理の前提オンラインカジノ アプリ: 合理的な差別待遇の実現
現行の法令(最近公表された「インターネットにおける不正競争の禁止に関する規則(意見募集案)」を含む)は、「合理的なオンラインカジノ アプリ扱い」とは何かについて、3つのカテゴリーの正例と反例を含めて議論してきた。特定の状況と対応する例を次の表に示します。
一般的に言えば、既存の判断基準は、「コストオンラインカジノ アプリ正当なマーケティング戦略に基づいて」オンラインカジノ アプリ「正当な取引慣行および業界慣行に準拠して」同じ取引条件を持つ取引相手に対して差別的な取り扱いを認めています。この判断基準にはかなりの曖昧さがある。
(2) オンラインカジノ アプリへの通知と公正な結果: 自動化された意思決定の透明性と公平性の確保
オンラインカジノ アプリの規定と組み合わせて、個人情報処理規則では、処理の目的、データの種類、ユーザーへの影響、苦情の方法など、自動化された意思決定に必要な情報を明確に定義する必要があります。 、など、同時に、意思決定の結果が公正であることが保証される必要があります。
差別的な扱いを伴うシナリオでは、オペレーターは透明性要件を実装する際に実際的な混乱を抱えています。つまり、自動化された意思決定ルールには企業秘密が含まれる可能性があり、表示スケールをどのように把握するかという点です。プライバシーポリシーにおいて必要なオンラインカジノ アプリを開示するほか、特定のシナリオが発動された際には、差別的取扱いの考慮事項を説明するために、必要な判定ルールやテキストプロンプトの説明を表示する必要があります。
決定結果が公平かつ公正であるかどうかの判断基準が明確ではありません。ビッグデータ分析がどのように使用されるとしても、取引コストに基づいた合理的な価格設定の原則は依然として遵守されるオンラインカジノ アプリがあります。
(3) コンプオンラインカジノ アプリアンス評価の前提条件: PIA 作業の実施に対応
オンラインカジノ アプリの要件に従って、PIA の内容には以下が含まれる必要があります。(1) 個人情報の処理の目的および方法が合法、正当かつ必要であるかどうか。(2) 個人の権利への影響。 (3) ) 講じられた保護措置が合法的かつ効果的であり、リスクのレベルに見合ったものであるかどうか。自動化された意思決定を伴う差別的取り扱いシナリオの場合、「個人情報セキュリティ影響評価ガイドライン」の要件と組み合わせて、評価要素には以下を含める必要があります。
・自動化された意思決定を通じて、差別的扱いの基本原則と動作メカニズムをオンラインカジノ アプリ説明するかどうか。
・自動化された意思オンラインカジノ アプリによる差別的取扱いの合理性が定期的に評価されているかどうか;
・自動化された意思決定で使用されるデータソース、アルゴリズムオンラインカジノ アプリの継続的な最適化を提供するかどうか;
・自動化された意思決定結果に対する苦情チャネルをオンラインカジノ アプリ提供するかどうか (差別扱い);
・自動化された意思オンラインカジノ アプリ結果の手動レビューをサポートするかどうか (差別化された扱い)。
オペレーターは、上記の PIA 作業を自分自身で完了させるか、第三者に依頼して PIA レポートを作成させるかを選択できます。 PIA レポートは、運用プロセス中の内部評価と更新の参考として提供し、規制上の調査と報告のニーズに対応するために、規制に従って少なくとも 3 年間保存するオンラインカジノ アプリがあります。
2. 子供のオンラインカジノ アプリの保護の強化: ID 認識と製品プライバシー設計の実践例
オンラインカジノ アプリでは、14 歳未満の未成年者 (「児童」) の個人情報を機微な個人情報として扱うほか、個人情報処理業者に特別な個人情報の処理を規定することも義務付けています。このため、この規則は保護を強化し、子供の正当な権利と利益を保護し、子供の健全な成長のための良好なオンライン環境を構築するという国の決意を示しています。これらの概念は、2019 年に中国サイバースペース局によって公布された「オンラインにおける児童の個人情報の保護に関する規則」(「保護規則」)に準拠しています。
(1) 児童のオンラインカジノ アプリ保護強化の適用範囲
オンラインカジノ アプリは、児童の個人情報を厳格かつ完全に保護するための「保護規定」の立場を引き継ぎ、児童を対象とした個人情報処理活動が行われる限り、適用範囲が広いものです。実際に中国に従事している場合、金額にかかわらず、子供たちに最大限の保護を提供するために特別規定が適用されます。
「保護規則」は、適用範囲に関して企業に一定の余地を残しています。コンピュータ情報システムが情報を自動的に保持および処理し、保持および処理された情報を子供の個人情報として識別できない場合、オンラインカジノ アプリ「保護規則」の規定は適用されません。
子供のオンラインカジノ アプリの利益の保護と社会的コストの制御の間でバランスを取る方法は、関連する規制を策定および適用する際に国と企業の両方が直面する課題です。米国児童オンライン プライバシー保護法 (「COPPA」) が参考として使用される場合があります。
(2) オンラインカジノ アプリ識別方法
子供の身元を特定することは、オンラインカジノ アプリコンプライアンス義務を果たすための重要な前提条件です。大人と子供の両方がユーザーに含まれるネットワーク事業者は、年齢認識技術を使用して児童ユーザーを識別し、児童ユーザーに対する「保護規則」の遵守義務を履行する必要がありますが、「保護規則」ではネットワーク事業者が何をしなければならないのかが明確になっていません。身分証明義務のレベルが存在します。
現在、業界の慣行では、「通知+子供が自発的に保護者の同意を取得する」または子供が自発的に実年齢を記入する方法が広く使用されており、その遵守をさらに明確にする必要があります。海外の経験から判断すると、英国オンラインカジノ アプリコミッショナー局(ICO)が2020年1月21日に公布した「子どもの年齢に応じたデザインガイドライン」がこの点について提言しており、国内企業の一部も同様の取り組みを始めている。
1. 自己宣言: ユーザーの発言を通じてのみ年齢を決定します。低リスクのデータ処理活動に適しているか、他のテクノロジーと組み合わせて使用されます。たとえば、エンタープオンラインカジノ アプリズ サービスとのやり取りを分析することでユーザーの年齢を推定し、その年齢と公表年齢を比較し、比較結果に基づいて必要なアクションを実行します。
2. アカウント所有者の確認: 子供に関する情報は、成人であることがわかっているアカウント所有者によって設定または確認されます。例えば、国内の子供向けアプリや一部の航空会社では、アカウント開設後に大人が子供のオンラインカジノ アプリとサブアカウントを設定し、大人にサブアカウントの管理権を与えるモデルを採用している。
3. ハード識別子を提供します。つまり、年齢を確認するための身分証明書またはその他の「ハード識別子」(パスポートなど) を提供します。ただし、この方法はオンラインカジノ アプリに強い影響を及ぼします。ICO の「子供の年齢に適した設計ガイドライン」では、航空旅客輸送サービスなどの企業データ処理活動に固有のリスクがあるため、実際に必要でない限り、ユーザーにハード識別子の提供を強制することは推奨していません。 。
(3) 製品オンラインカジノ アプリ設計要件
「保護規則」は主に、情報処理者の通知義務と保護者の同意と権利の行使に焦点を当てています。保護者の承認と同意を正確かつ効率的に取得することは常に問題であり、企業は次のような製品設計を改善することで、子供のオンラインカジノ アプリ保護のレベルを大幅に向上させることができます。
1. オンラインカジノ アプリ ポリシー、その他のルールや方針を、ビデオ、漫画、イラストなど、より簡潔でわかりやすく、子供に優しい言葉でユーザーに提供します。
2. デフォルトでは、ネットワーク サービスを「高レベルのプライバシー保護」に設定します。たとえば、デフォルトでは、他のユーザーは子供のオンラインカジノ アプリにアクセスできません。オンラインカジノ アプリ処理業者は、コア サービス機能にのみ子供の情報を使用できます。
3. 地理的位置情報やユーザーのポートレートなどの機能はデフォルトでオフにする必要があり、子供に不必要なオンラインカジノ アプリを提供したり、プライバシー保護機能をオフにしたりするよう誘導または奨励するためにブースト技術を使用してはなりません。
3. オンラインカジノ アプリの海外移転に関する国際的な視点: 我が国は国境を越えたデータフローのグローバルガバナンスに参加しています
オンラインカジノ アプリは、個人情報の海外移転に関する保護規則をさらに改善し、個人情報を処理する海外の受取人の活動がオンラインカジノ アプリに準拠することを保証するために必要な措置を講じることを個人情報処理業者に明確に義務付けています。個人情報を海外に提供する場合は、オンラインカジノ アプリに従う必要があります。 オンラインカジノ アプリの保護基準では、さらに、我が国が締結または参加している国際条約や協定に個人情報を海外に提供する条件が定められている場合には、個人情報を海外に提供することができると定められています。個人情報の海外輸出に関する我が国の規制を反映した規定に従って実施される保護は、将来を見据えた認識を非常に重視しています。
長い間、米国と欧州が世界的な国境を越えたデータ フロー ルールの策定を主導してきまオンラインカジノ アプリ。世界第二位のデジタル経済大国である我が国は、世界の国境を越えたデータフローの分野で広範かつ巨大な商業的、経済的、政治的利益を持っており、国境を越えたデータフローの分野で「中国標準」を輸出するのは適切である。
米国は、国境を越えたオンラインカジノ アプリデータの自由な流通を主張し、デジタル産業における世界的なリーダーシップを利用してデータの流れを支配し、アジア太平洋経済協力会議 (APEC) の国境を越えたプライバシー規則 (CBPR) システムを構築しています。政府が支援する市場指向のシステムで、国境を越えたデータ フローを対象とした先進的なデータ プライバシー認証です。欧州連合は、「同レベルの保護」要件を提案しています。つまり、オンラインカジノ アプリデータを受け取る国は、流出国と同じレベルのデータ保護を達成し、オンラインカジノ アプリデータの自由な国境を越えた流出のホワイトリスト国を決定する必要があります。 「適切性判定」によるデータの取得。
2020年11月15日、ASEAN10カ国、中国、日本、韓国、オーストラリア、ニュージーランドを含む15か国が「地域包括的経済連携協定」(RCEP)に正式に署名し、我が国の世界への一歩を示しました。これは、国際的なフロールールシステムの構築における重要なステップです。 RCEPは地域貿易協定として、国境を越えたデータに関する特別な制度を設けていないが、電子商取引の枠組みの下でのサービス貿易における国境を越えたデータの流れの原則を規定しており、各加盟国が施設をローカオンラインカジノ アプリズできないことを明確にしている。自国の領土内でビジネスを行う場合、ビジネス ニーズを達成するために国境を越えたデータ フロー活動を妨げることはできません。
我が国における個人情報の国境を越えた分野におけるルールの策定と実務経験の蓄積は精力的に発展しており、多くの場所で国境を越えた個人情報のセキュリティ管理のための現地パイロットプロジェクトも実施されています。国境データ送信。 オンラインカジノ アプリの導入は、間違いなく、国境を越えた個人情報分野における我が国のルールの改善と成熟を促進しました。我が国は、それに沿ったルールの道を模索できると信じる理由があります。中国の国情を理解し、国際的な視野を持っている。
4。オンラインカジノ アプリを転送する権利: データ イノベーションを促進する上で広範な重要性があり、条件を明確に定義し、技術的な実装を検討する必要がある
オンラインカジノ アプリは、個人情報の処理活動に関する個人の一連の権利を確立しています。これには、知る権利、決定する権利、処理を制限または拒否する権利、アクセス、コピー、修正、補足、削除などの権利が含まれます。従来のアクセスも規制されています コピーの権利が拡大され、限定的な転送の権利が追加されました - 個人が指定した個人情報処理者に個人情報の転送を要求し、国家サイバースペース部門によって指定された条件が満たされた場合条件が満たされる場合、個人情報処理者は転送方法を提供する必要があります。
オンラインカジノ アプリを転送する権利の確立は広範囲に及ぶ重要性を持っています。個人の権利の観点から、個人によるオンラインカジノ アプリの管理がさらに強化されます。
オンラインカジノ アプリは、原則として個人情報を転送する権利を定め、「国家サイバースペース部門が指定する条件に従う」と規定しており、今後詳細な規定が公布される予定だ。同様の権利として、欧州連合の一般データ保護規則 (「GDPR」) に基づくデータ ポータビリティの権利と、「データ ポータビリティの権利に関するガイドライン」があり、データ ポータビリティの権利について初めて説明され、実践的なものとなっています。導入プロセス中の参照。
1. データの範囲: データのポータビリティに対する EU の権利は、オンラインカジノ アプリに関連し、自動化された手段 (紙文書を除く) によって実行されるデータにのみ適用され、次の条件が適用されます。 (1) かかるデータのデータ 根拠処理は、公共の利益などのその他の状況を除き、オンラインカジノ アプリの同意または契約の履行によるものです。 (2) データはオンラインカジノ アプリによって積極的に提供されるか (アカウントの設定時に入力される情報など)、オンラインカジノ アプリから取得されます。ユーザーの肖像画などの加工された派生データを除く、人々の活動で観察された生のデータ (3) データ ポータビリティの権利の行使は、たとえば、オンラインカジノ アプリが取得する権利や利益に影響を与えることはできません。第三者を含むデータ 情報のデータコピー(電子メールアドレス帳、銀行振込明細書など)。ただし、データを受け取る第三者管理者は、ユーザーのプロフィール、肖像画、または写真を確立する目的で第三者の情報を使用してはなりません。マーケティング。
オンラインカジノ アプリを転送する権利は、個人とプラットフォームの間、またはプラットフォーム間の紛争を意味するものではありません。ユーザーデータはプラットフォームの運用結果および重要なリソースであり、プラットフォームはそれに対する正当な利益を享受しています。オンラインカジノ アプリの転送権の要求はユーザーによって開始される個人的な行為であり、ユーザーの正当な権利に属します。
2. 技術的実装: 権利譲渡の実際的な困難は、処理者間でオンラインカジノ アプリがどのように転送されるかにあります。これは、処理者ごとに情報システム、データ構造、データ形式が異なることが多いためです。この点に関して、EU のデータ ポータビリティの権利では、個人データが XML、JSON、CSV、その他の一般的に使用されるオープン データ形式などの、構造化された一般的に使用される機械可読形式で提供または送信されることが求められており、GDPR はデータを奨励しています。管理 投資家は相互運用可能なデータ形式を模索していますが、データのポータビリティの権利に応じて技術的に互換性のある処理システムを採用する必要はありません。
現在、ヨーロッパの相互運用性フレームワークはまだ実装されていません。 2019 年の実証調査によると、企業はさまざまな形式でオンラインカジノ アプリコピーを提供していますが、そのほとんどが GDPR 要件を満たしていません (詳細については、以下の図を参照)。
3. ユーザー情報: オンラインカジノ アプリを転送する権利は、ユーザーにとって比較的なじみのない、新しいタイプの人為的な権利です。したがって、企業はまずユーザーに十分な情報を提供し、教育し、ユーザーが自分の権利を理解できるようにする必要があります。
4. セキュリティ: 転送する権利により、オンラインカジノ アプリは元の処理者の管理から外されるため、セキュリティ リスクが増加します。ただし、企業は、依然としてオンラインカジノ アプリのセキュリティを自社の能力の範囲内で確保する必要があります。例えば、オンラインカジノ アプリを転送する前に、オンラインカジノ アプリの盗難を防ぐための本人認証措置を強化し、オンラインカジノ アプリを送信する際には、機密性の高いオンラインカジノ アプリに対する攻撃や漏洩を防ぐために、暗号化などの対策を強化する必要があります。個人およびデータ受信者に、そのようなデータの保存と使用に関する提案を提供します。
5.オンラインカジノ アプリ救済制度:保護と救済の三位一体、実行接続基準に注意}
オンラインカジノ アプリは、個人情報の保護について、民事、行政、刑事の三位一体の救済制度を定め、国民、行政機関、司法機関の連携・協力を重視し、個人の保護を具体化したものです。私たちの国では、情報の決定と知恵。
1. 民事救済: データ処理活動が個人の権利および利益を侵害する場合、一方では、オンラインカジノ アプリの権利および製品またはサービス契約の主題として、個人は侵害などの民事訴訟を直接起こす権利を有します。訴訟と契約訴訟があり、不法行為責任については過失推定の原則が採用されています。正式リリース版では、オンラインカジノ アプリ処理業者が個人の権利行使の請求を拒否した場合、個人は法律に基づいて訴訟を起こすことができるという新たな規定が追加された。
2. 行政的救済: 一方では、オンラインカジノ アプリ保護の責任を担う部門 (「個人保護部門」) は、違法なオンラインカジノ アプリ処理活動の疑いを積極的に調査し、違法行為に対して行政罰を科す権利を有します。一方、個人保険部門は、苦情や報告を受け付けるための連絡先情報を公開する必要があります。あらゆる組織または個人は、違法行為を苦情または報告する権利を有します。処理結果の内部告発 ルートに対する行政監視を強化する。
3. 刑事救済: オンラインカジノ アプリに違反し、犯罪を構成する者は、法律に従って刑事責任を追及されます。我が国の刑法では、国民の個人情報を侵害する罪やコンピュータ情報システムからデータを不正に取得する罪などの個人情報処理行為に関する犯罪が規定されており、司法実務においても、モー・スコーピオン・テクノロジー社のような典型的な事件が発生している。高額の罰金と直接の責任として懲役刑に直面する可能性があります。
4. 実行連携: 正式に公開されたオンラインカジノ アプリでは、個人情報保護部門がその職務の遂行上、個人情報の違法な取り扱いが犯罪を犯した疑いがあると認めた場合には、速やかに公安当局に移送されるべきである。死刑執行の移行地帯では、一方では、重大な犯罪行為は迅速な刑事訴追と適切な刑事責任の対象とされるべきであるが、他方では、刑法における謙虚の原則に鑑み、通常の違法行為は処罰されるべきではない。簡単に。
2021年のケーラー顔情報事件など、実際には、ケーラー社はオンラインカジノ アプリの同意なしに店舗のカメラを通じて220万件以上の顔情報を取得、保存しており、店舗への顧客の流れを正確にカウントするために使用されていた。この事件はCCTV 315祝賀会で暴露された後、上海市静安区市監督局によって告訴され、地区公安局に移送されたが、事件は警察によって差し戻され、行政処分が科せられた。最終的に50万元の罰金が課せられた。
もう一つの例は、2020 年の Zherong ローン促進事件です。Zherong Company は、住宅販売リストや Qicchacha アプリなどの複数のチャネルから 180,000 件を超えるオンラインカジノ アプリを取得し、それを電話でのローン仲介ビジネスの宣伝に使用しました。最終的には違法行為の停止を命じられ、12万元の罰金が科せられた。この点に関して、杭州市江安区市監督局は、合法的な事業活動のためのオンラインカジノ アプリの違法な購入および使用には社会的害はほとんどなく、その後詐欺またはその他の刑事結果に使用された場合には行政罰が適用されると考えています。公安機関が刑事責任を捜査することになる。
オンラインカジノ アプリが社会全体の共通の関心のもとに成立し、我が国における個人情報保護の新たな時代の幕開けとなりました。最上位の制度設計は徐々に明らかになってきましたが、我が国における個人情報保護はまだ始まったばかりです。
北京 ICP 番号 05019364-1