オンラインカジノ比較このようなデータを含む現在の中国と米国間の双方向の流れはデリケートな領域です。

はじめに

● 20242 月 28 日、オンラインカジノ比較に関する大統領令」を発令しました。[1]（関係国によるアメリカ人の大量の機密個人データおよびオンラインカジノ比較政府関連データへのアクセスの防止に関する大統領令、以下「《」と呼びます）大統領令》」)、同日、法務省国家安全保障課も「規則制定案の事前通知」を発出した[2]（規則案の事前通知、以下「《」と呼びます）事前通知》”) 草案は、大統領令を実施するための具体的な計画を策定し、国民の意見を求めることを目的としています。現在、オンラインカジノ比較は、商取引を通じて「懸念国」によるオンラインカジノ比較人の大量の機密個人情報の取得を規制していないが、国内の一部の声ではオンラインカジノ比較の国家安全保障を脅かす抜け穴とみなされている。

●中国とオンラインカジノ比較の間ではデータ輸出の監督が統一されており、どちらも国家安全保障の観点に基づいており、規制介入の程度と方法が検討されている。主体に関して言えば、「大統領令」は国家安全保障の観点に基づいており、通常の意味での個人情報保護の基準ではない。大量の機密の個人情報や政府関連データは国家安全保障上の重大なリスクを伴うと考えられているため、データが出発点となります。

● オンラインカジノ比較には長年、国家安全保障の観点から機密データの輸出を制限する規則があった。これまでの「事項」からのスタートとは異なり、今回は「データ」からスタートするため、潜在的なオンラインカジノ比較範囲が大幅に拡大することは間違いありません。しかし、「行政命令」の上位法の権限の範囲によって制限されているため、規制の道筋はデータ関連の「オンラインカジノ比較」の特定のカテゴリーに対して普遍的なルールを策定することであり、判断するのは企業次第である。特定のオンラインカジノ比較が規制の範囲内にあるかどうか。この規制の道は中国企業の影響を受ける事業範囲に直接関係しており、中国のデータ輸出監督の考え方とは異なるため、規制対象オンラインカジノ比較をどのように定義するかが重要な問題となる。

●「大統領令」の影響を受ける最初の者は障害を持つ人々中国資本の背景を持ち、その事業には必然的に機密性の高い個人情報が大量に含まれ、海外で事業を行っているか、オンラインカジノ比較行おうとしている企業は、オンラインカジノ比較関連ビジネスがまだ可能かどうか、また取引協力の妨害により困難になる可能性があるかどうかに直接関係しています。に対して中国の外資系企業逆に、この視点を利用して、中国政府による現在のデータ輸出の監督を理解することができます。これは、中国の法律に基づいてデータ輸出のオンラインカジノ比較メカニズムを確立する必要性と合理性を海外本社に説明するのに役立ちます。

章ディレクトリ

1.「行政命令」の背景と位置づけ

2. 「行政命令」のオンラインカジノ比較範囲: データ、トランザクション、オブジェクト

(1) データ: どのようなデータがオンラインカジノ比較対象ですか?

1. オンラインカジノ比較

2. オンラインカジノ比較政府関連データ

(2) オンラインカジノ比較: どのような種類のオンラインカジノ比較が規制されますか?

1. 禁止されたオンラインカジノ比較

2. 制限されたオンラインカジノ比較

3. 免除オンラインカジノ比較

4. オンラインカジノ比較範囲に該当しない事業活動

(3) 対象: どの国、団体、個人がオンラインカジノ比較対象ですか?

1. 懸念国

2. オンラインカジノ比較者

3. 第三国経由の再輸出（再輸出）

3. 「行政命令」のオンラインカジノ比較手段と遵守経路

(1) 社内での「オンラインカジノ比較・プログラム」の実施

(2) 「セキュリティ要件」を満たす

(3)「オンラインカジノ比較」を取得する

(4) その他のオンラインカジノ比較措置の実施

1.「行政命令」の背景と位置づけ

2024年2月28に、バイデンオンラインカジノ比較」を発表しました。大統領令" ("大統領令")、特定の大量の機密個人データまたはオンラインカジノ比較政府関連データを含む取引を制限または禁止し、そのようなデータが大規模に転送されるのを防ぐ“懸念される国”オンラインカジノ比較中国（香港とマカオを含む）、ロシア、イラン、北朝鮮、キューバ、ベネズエラを含む関係者。大統領令の指示に従い、オンラインカジノ比較司法省も利害関係者を正式に招待するための「規則制定案の事前通知」(「事前通知」)を発行しました2024年4月19日提案されたルールの開発に参加するには、コメントを送信してください。「事前通知」には、規則案がどのように策定されるかについての司法省の現時点での予備的な考えが詳しく記載されており、予想される事件と併せて説明されており、司法省がコメントを求めている重要な問題も含まれている。。

この大統領令は、トランプ政権とバイデン政権がデータセキュリティ関連政策に引き続き注力していることを示しています。近年、オンラインカジノ比較政府はオンラインカジノ比較のデータへのアクセスの問題と、それに伴うオンラインカジノ比較の国家安全保障への懸念にますます注目するようになり、議会の両党からも支持を得ている。[3]、国家非常事態を宣言し、オンラインカジノ比較の管轄下にある人物による、またはオンラインカジノ比較の国家安全保障に不当な脅威をもたらすオンラインカジノ比較の管轄下にある資産に関わる情報通信技術やサービスに関連する取引を制限します。 2021 年 6 月 9 日、バイデン大統領はさらに、大統領令 13873 に基づき、大統領令 14034「外国の敵対者によるオンラインカジノ比較の機密データの侵害の防止に関する大統領令」を発行しました。[4]、外国の敵対者に関連するソフトウェアアプリケーションを評価し、外国敵対者がオンラインカジノ比較の国家安全保障に脅威を与えること（悪意のあるサイバー活動にアプリケーションを使用したり、機密の個人データを収集したりするなど）を防止するためのメカニズムの確立を指示します。この「大統領令」は、大統領令第13873号の国家非常事態の範囲を拡大するものであり、大統領令第14034号に基づくさらなる措置でもある。

この大統領令は、データセキュリティ審査におけるギャップを埋めるために司法省の機能を最大限に活用するものです。第一に、大統領令と事前通知では、オンラインカジノ比較商務省と財務省に適用される多くの規制概念とメカニズムが引用されていますが（例：一般ライセンスと特定ライセンス、勧告的意見、財務省が指示する遵守手順など）。）しかし、大統領令にはオンラインカジノ比較司法省が主要機関として挙げられており、法執行にもっと注意を払う潜在的な意図と可能性を示している。

最後に、この「大統領令」はオンラインカジノ比較の他の外部管理手段を反映しており、国家安全保障の名と仕組みにおいてオンラインカジノ比較のデータセキュリティと管理に「貢献」しています。例えば、関連規制を制定するという大統領令の指令には、国防長官、保健福祉長官、退役軍人省長官、国立科学財団理事長は連邦資金を援助に使用することを禁止すべきとも規定されている。関係する国または人物の機密性の高い個人データを取得する。[5]1260Hリストに含まれることにより、オンラインカジノ比較国防総省との調達契約の署名、更新、延長が禁止され、関連団体によるオンラインカジノ比較の遺伝子データやその他の政府関連データの入手が制限される。さらに、この大統領令は、人工知能や半導体などの先端技術に関連した輸出管理措置を継続的に強化するオンラインカジノ比較政府の傾向も反映している。[6]オンラインカジノ比較のサービスとしてのインフラストラクチャ (IaaS) プロバイダーに対し、外国顧客の身元を確認し、人工知能のトレーニング実践に関する報告書をオンラインカジノ比較商務省に提出することを義務付けます (詳細を参照)"オンラインカジノ比較商務省が新しい規制案を発表: クラウドコンピューティングサービスプロバイダーの「顧客識別プログラム」の仕様")。大統領令はオンラインカジノ比較、懸念国における人工知能技術の開発に対する懸念も表明している。

2. 「行政命令」のオンラインカジノ比較範囲: データ、トランザクション、オブジェクト

主要な国家安全保障リスクの考慮に基づいて、「大統領令」によって規制される範囲は次のように要約できます: オンラインカジノ比較臣民と "懸念される国"関連"オンラインカジノ比較者「間」特定の種類の「トランザクション」、これには「」の取得が含まれますオンラインカジノ比較オンラインカジノ比較 "オンラインカジノ比較政府関連データ”。

「政令」が企業に与える影響と、企業の事業活動がオンラインカジノ比較対象となるかどうかを評価するには、まずオンラインカジノ比較範囲の 3 つの側面を十分に理解する必要があります。データ、トランザクション、オブジェクト。

(1) データ: どのようなデータがオンラインカジノ比較対象になりますか?

データはこのオンラインカジノ比較足がかりです。「行政命令」と「事前通知」は、オンラインカジノ比較対象となる 2 つの主要なタイプのデータ、すなわち「」を明確に指摘しています。アメリカ人の機密個人情報の塊" と "オンラインカジノ比較政府関連データ" およびさらに定義されたデータカテゴリ、数量しきい値、識別可能性これにより、オンラインカジノ比較されるデータの範囲が制限されます。

1. オンラインカジノ比較

(1)からデータ型82004_82028

●オンラインカジノ比較となる個人識別情報: データセットから特定の個人を識別したり、複数のデータセットを特定の個人に関連付けたりするために使用できます。

「事前通知」には、政府の身分証明書オンラインカジノ比較口座番号 (社会保障番号/SSN、運転免許証番号、パスポート番号など)、デバイスオンラインカジノ比較ハードウェアベースの識別子 (など) を含む、そのような識別子の範囲が明確にリストされています。 IMEI、MAC アドレス、SIM カード番号など）、人口統計オンラインカジノ比較連絡先情報（氏名、生年月日、住所、電話番号、電子メールアドレスなど）、広告識別子（Google Advertising ID、Apple Advertising Identifierなど）、アカウント認証データ（アカウント名、パスワード、秘密の質問の答えなど）、ネットワーク-ベースの識別子 (IP アドレス、Cookie データなど)、通話の詳細。

●地理位置情報と関連センサーデータ: 現在、「事前通知」ではこのデータを「正確な地理的位置データ」に限定しており、具体的な精度は後で策定する必要があります。

地理データはアメリカ人の居場所や生活習慣を反映するだけでなく、物理的空間レベルで国家安全保障に直接影響を与える可能性があるため、特別な注意が必要であることを私たちは理解しています。この制限は、マップナビゲーションや自動運転/スマートカーなどの業界だけでなく、オフラインのビジネス活動を伴うより多くの業界に直接影響を与える可能性があります。

●生体認証識別子: 「事前通知」では、顔画像、声紋と声のパターン、網膜と赤膜のスキャン、掌紋と指紋など、特定の個人を識別オンラインカジノ比較確認するために使用できる測定可能な身体的特徴オンラインカジノ比較行動として定義されています。歩き方、キーボードの使用パターンなど。

ここでの「生体認証識別子」は、中国の法律における個人生体認証情報の概念に似ており、通常、自然人の身体的、生理的、行動的、その他の生物学的特徴を処理することによって得られる、自然人の固有のアイデンティティを識別できる個人を指します。自然人のデータ。この情報は、顔認識システムや音声認識システムなどの応用も含め、幅広いシナリオで使用されます。

●人類学データ: 「事前通知」では現在、このデータを「ヒトゲノムデータ」に限定しています。

「事前通知」が「ヒトゲノムデータ」に焦点を当てていることは、中国科学技術省が最近遺伝子データに焦点を当てていることと一致する。科学技術省は現在、遺伝子データを中国のヒト遺伝資源情報の監督の焦点と考えており、これには遺伝子、ゲノム、トランスクリプトーム、エピトーム、ctDNAなどの核酸バイオマーカーなどのデータが含まれる。

●個人の健康データ: 「事前通知」では、これを個人を特定できる健康情報と定義しています。これは主に、個人の健康状態や医療サービスに関連し、医療サービス提供者などの団体によって作成オンラインカジノ比較受信される情報を指します。個人情報を特定するために利用されます。

ここでいう個人の健康データの意味は非常に広範です。同様に、中国の「情報セキュリティ技術健康および医療データセキュリティガイドライン」によれば、個人の健康および医療データには、個人の過去、現在、オンラインカジノ比較将来の身体的オンラインカジノ比較精神的健康状態、受けた医療サービス、および医療サービスの支払いが含まれると広く理解されています。。待って。

個人の健康データには多くのシナリオが含まれます。製薬会社の場合、製品の開発および登録段階で連絡され処理される可能性があるオンラインカジノ比較者の医療健康情報（匿名化コード情報を含む）が関係するだけでなく、医薬品安全性監視や有害事象による製品の商品化段階も関係する場合があります。 , 品質に関する苦情や製品のリコールなどにより、患者が連絡および処理した製品の医療および健康情報。

●個人財務データ: 「事前通知」とは、個人のクレジットカード、デビットカード、銀行口座などに関連するデータとして定義されます。これには、銀行、信用報告書、または資産、負債を含むその他の財務報告書の購入および支払い記録が含まれます。借入およびオンラインカジノ比較、信用または消費者レポートからのデータ、受けた医療サービスおよび医療サービスの支払いに関する情報を含む医療口座情報。

次のデータタイプは、明示的にオンラインカジノ比較範囲から除外されます: 公的記録、表現および言論の保護を目的とした情報または情報資料。

(2)差出人数量しきい値の観点からは、「バッチ」機密個人情報は、特定の時間内に特定の量のしきい値 (人オンラインカジノ比較デバイスの数を指す) に達する必要があります。

「事前通知」は、リスク経路に基づいて、さまざまな種類の機密個人データに対して異なる量のしきい値を設定します。つまり、対象となるデータ取引が発生する前の 12 か月間の任意の時点で、同じ対象者による累積量が設定されます。すべてのトランザクションに関係するデータは次のとおりです (オンラインカジノ比較人またはオンラインカジノ比較のデバイスの場合):

国家安全-1.jpg

(3)差出人識別可能性、対象データは「識別可能な」オンラインカジノ比較の個人またはグループに関連付けられています。規制対象データに該当することを避けるために、匿名化、匿名化、仮名化を通じて個人を特定できるデータを削減または削除することは可能ですか?

2. オンラインカジノ比較政府関連データ

(1)からデータ型94198_94218

●オンラインカジノ比較政府職員に関するデータ。このような個人には、オンラインカジノ比較連邦政府 (軍を含む) の現在または最近の元従業員、請負業者、および元高官が含まれます。

●オンラインカジノ比較政府の位置関連データ。これらの場所は、オンラインカジノ比較連邦政府 (軍を含む) によって管理される機密の場所です。

(2) 定量的閾値の観点から見ると、オンラインカジノ比較政府関連データには定量的閾値は存在しません。つまり、機密性の高いデータは直接規制の対象となります。これは、中国の法律に基づく重要なデータに対する規制のアプローチに似ています。

(3) 識別可能な観点から、対象となる個人データは、識別されたオンラインカジノ比較政府の個人に関連付けられている、または関連付けられる可能性がある、またはオンラインカジノ比較政府の規制対象の位置データを識別するために使用できるデータに関連付けられている。または、オンラインカジノ比較政府の所在地に関連付けられている場合もあります。

(2) オンラインカジノ比較: どのような種類のオンラインカジノ比較が規制されますか?

トランザクションはこの規制の入口点であり、データ保護分野の規制経路とは異なります。上記の規制対象データについて、「大統領令」は、そのようなデータをオンラインカジノ比較国内で保管することを要求しておらず、また、国境を越えたデータ送信自体の事前審査を直接実施するものでもありません。

“トランザクション」という用語は豊富な含意と実際的な形式を持ち、外国およびその国民が利益を享受するオンラインカジノ比較臣民によるあらゆる取得、保有、使用、伝達、輸送、輸出または取引を指します。取引「取引」の拡大解釈の可能性を排除できない一方で、規制の対象となる特定の種類の「取引」が依然として必要である。典型的な質問は、「オンラインカジノ比較の個人ユーザーから個人情報を直接収集するアプリは規制されるのか?」です。

規制の観点から、オンラインカジノ比較は次のように分類されます禁止されたオンラインカジノ比較、制限されたオンラインカジノ比較、免除されたオンラインカジノ比較。さらに、この記事では、ビジネス活動がどのような可能性があるかについても説明します。「行政命令」の範囲には含まれません。

1. 禁止されたオンラインカジノ比較

「行政命令」と「事前通知」には、禁止されているオンラインカジノ比較の 2 種類が記載されています。

（1）データ仲介オンラインカジノ比較: 「事前通知」では、データ受信者が個人から直接データを収集するのではなく、データプロバイダー (つまり、データブローカー) からデータを購入し、データへのアクセスを許可されるものとしてデータ仲介を定義しています。

データ仲介はオンラインカジノ比較では合法であり、実際に人気のある業界となっています。データブローカーは大量の個人データを合法的に売買できますが、この種の取引には本質的に高いリスクが伴います。

（2）ゲノムデータトランザクション: これらのオンラインカジノ比較には、大量のヒトゲノムデータまたはそのようなデータが得られる生体サンプルの転送が含まれます。

2024 年 1 月にオンラインカジノ比較議会が BIOSECURE 法を提案したことは言及に値します。この法律では、政府機関がいわゆる「懸念されるバイオテクノロジー企業」からバイオテクノロジー機器やサービスを購入または使用することを禁止し、政府機関による製品の使用も禁止されています。これらの企業、主に中国のバイオテクノロジー企業。「懸念されるバイオテクノロジー企業」に含まれる主な理由としては、世界規模で遺伝子データを収集する活動を行っていること、多くの国で遺伝子収集ポイントや研究所を運営していること、大量の妊婦の遺伝子データを収集していることなどが挙げられる。、そしてオンラインカジノ比較の市場と群衆へのアクセスを持っています。

2. 制限されたオンラインカジノ比較

「行政命令」と「事前通知」には、3 種類の制限されたオンラインカジノ比較がリストされていると理解しています。核となるロジックは、対象者（中国企業など）がそのような取引を通じてオンラインカジノ比較の機密データにアクセスし、入手できるかどうかです。

（1）サプライヤー契約: このタイプの契約には、製品とサービスの提供が含まれます。「事前通知」は、クラウドコンピューティングサービス (IaaS、PaaS、SaaS を含む) に焦点を当てています。典型的な例は、ソフトウェア開発、技術サービス、データ保管および処理サービスなどの技術サービスをオンラインカジノ比較企業に提供する過程で、外国企業が規制されたデータにさらされる可能性があることです。

（2）雇用契約書: 「事前通知」は、この種の契約には取締役、経営陣、運営など複数のレベルの従業員が含まれることを指摘し、外国人従業員は入社後の仕事の性質上、規制されたデータにアクセスできることを強調しています。オンラインカジノ比較の会社。人員に基づく規制は、洗練された監督の表れと見なすことができ、ある程度、国家安全保障データの分野における規制の傾向も反映しています。

（3）投資契約: 「事前通知」は、この種の契約がオンラインカジノ比較の不動産または法人の直接的または間接的な所有権または関連権利を取得することを指摘し、投資先が規制されたデータを所有またはアクセスできる必要があることを強調しています。。同時に、「事前通知」では、上場有価証券やマイクロエクイティなどの投資タイプは除外されます。

3. 免除オンラインカジノ比較

禁止または制限されたオンラインカジノ比較については、「行政命令」と「事前通知」には次のような免除の種類もリストされています。

（1）金融サービス、支払い処理、規制遵守に付随するデータオンラインカジノ比較: たとえば、銀行、資本市場または金融保険サービス、電子商オンラインカジノ比較プラットフォームで商品やサービスを購入することによって生成される支払いデータなど。

（2）オンラインカジノ比較多国籍企業の社内業務に付随するデータ取引: たとえば、人事管理、給与支払い、納税、外部監査、リスク管理などに使用されます。

（3）オンラインカジノ比較政府とその請負業者、従業員、助成金受領者の公務: たとえば、連邦政府が資金提供する保健および研究活動。

（4）オンラインカジノ比較連邦法または国際協定によって要求または許可されている取引: たとえば、乗客名簿情報、インターポールの要請、公衆衛生監視など。

4. オンラインカジノ比較範囲に該当しない事業活動

「大統領令」の規制ロジックは、データに関連するすべての取引や活動に一般的な制限を課すのではなく、特定の種類の取引を指定することです。したがって、中国企業はオンラインカジノ比較関連の事業活動が大統領令の範囲内にあるかどうかを評価する必要がある。

実際の一般的なビジネスモデルは、海外の C タイプ APP を例として、中国企業がオンラインカジノ比較市場向けに製品を発売し、APP の運用中にオンラインカジノ比較ユーザーの個人データを直接収集して処理するというものです。個々のユーザーから直接データを収集することは、上記の規制対象のオンラインカジノ比較タイプに直接該当するとは考えられないことを当社は理解しています。また、「状況声明」には、特定の APP が直接禁止されるものではないことも明確に記載されています。ただし、APP の海外での運営には、個々のユーザーとのやり取りだけでなく、多くのサプライヤーやパートナー (オンラインカジノ比較法人を含む) との協力も含まれており、そのような協力は規制対象の取引に該当する可能性があることに注意する必要があります。オンラインカジノ比較市場におけるAPPの運営に影響を及ぼします。

中国とオンラインカジノ比較の企業間の協力が規制の対象となるかどうかを判断するための中心的な基準は、そのような協力によって中国企業が規制対象のデータを入手することになるかどうかであると我々は理解している。たとえば、中国企業にデータセットを販売したり、中国企業のクラウドサービスを利用したりすると、中国企業がデータを入手することになる可能性が高くなります。それどころか、オンラインカジノ比較のアプリストアへの中国アプリの掲載は、中国企業がオンラインカジノ比較ユーザーからデータを取得するための前提条件と可能性を提供するだけで、掲載自体が中国企業のデータ取得に直接つながるわけではない。

製薬業界の場合、たとえば、国境を越えた製品の導入、世界的な共同開発、国際的な多施設臨床試験の文脈で、中国の製薬会社は医薬品の開発やマーケティング申請などの規制されたデータを入手する必要がある場合があります。中国では、オンラインカジノ比較の臨床試験データに依存する必要がある、または臨床試験の被験者としてオンラインカジノ比較人を含める必要がある。そのような臨床データには、規制されたデータの種類（個人の健康データ、ヒトのオミクスデータ、生体認証識別子など）が含まれる場合がある。この記事で述べたように、このような国境を越えたプロジェクトやビジネスに携わる企業は、関連するデータフローが規制の対象となる可能性があるかどうかを監視し、評価する必要もあります。

(3) 対象: どの国、団体、個人がオンラインカジノ比較対象ですか?

上記の規制対象データおよびオンラインカジノ比較について、「大統領令」は一般的な制限を課すものではなく、国家安全保障に重大なリスクをもたらす特定の国および関係者を差別的に選択します。「行政命令」および「事前通知」によって発せられる対象は、次の場所から見つけることができます。オンラインカジノ比較国、オンラインカジノ比較者、第三国経由の再輸出これら 3 つの観点を理解してください。

1. 懸念国

大統領令は、オンラインカジノ比較の国家安全保障に重大なリスクをもたらす可能性のある外国政府を規制しており、司法省がそのような国のリストを決定することになります。現在、法務省は「事前通知」で次の 6 つの「懸念国」を指定しています。中国 (香港とマカオを含む)、ロシア、イラン、北朝鮮、キューバ、ベネズエラ。

2. オンラインカジノ比較者

「大統領令」と「予定通知」は、オンラインカジノ比較法人が取引を禁止または制限される「対象者」の範囲を定めており、以下の5つのカテゴリーに分類されている。そのような人物が法的オンラインカジノ比較実際的な理由でデータを取得した場合、そのデータは当該国 (政府) がアクセスできる状態になる、というのが核となる論理です。

(1) 対象国によって所有、管理、統治、オンラインカジノ比較指揮されている事業体;

「事前通知」では、この種の事業体の範囲についてさらに説明しています。1. 当該国が直接的オンラインカジノ比較間接的に 50% 以上の所有権を有する事業体。2. 当該国の法律に基づいて設立された事業体。 3. 懸念対象国に所在する主要な事業体、4 さまざまな対象者が直接オンラインカジノ比較間接的に 50% 以上を所有する事業体。

この観点からすると、中国国有企業、より広い意味での中国企業がオンラインカジノ比較対象となるだけでなく、中国企業が支配する外国企業もオンラインカジノ比較対象となり、中国の株主にまで浸透する可能性がある。外国企業。

(2) カテゴリー (1) の法人の従業員または請負業者である外国法人/オンラインカジノ比較以外の法人 (個人または法人を含む);

(3) 対象国の従業員または請負業者である外国法人/オンラインカジノ比較以外の法人 (個人または法人を含む);

(4) 主に対象国の領土に居住する外国人/オンラインカジノ比較以外の被験者(個人または団体を含む);

(5) 以下の状況があると司法長官が判断した対象者 (個人オンラインカジノ比較団体を含む):「懸念国によって所有、管理され、その管轄下にある、またはその指示を受けている」、「懸念国またはその他の対象者に代わって行動している、またはその代理をしていると称している」、または「故意にまたは「行政命令」またはその関連オンラインカジノ比較違反を（直接的または間接的に）指示すること。この追加の認可により、対象となる人の潜在的な範囲がさらに拡大する可能性があります。

3. 第三国経由の再輸出（再輸出）

「行政命令」と「事前通知」は、懸念国と対象者を直接対象とすることに加えて、実際に起こり得る回避状況にも注意を払っており、オンラインカジノ比較範囲を再輸出までさらに拡大している。第三国の状況を通じて。

たとえば、オンラインカジノ比較企業が規制の対象となっていない第三国の人物とデータ仲介取引を行う場合、オンラインカジノ比較企業は契約を通じて第三国の人物を拘束し、取得したデータの再販や提供を制限する必要があります。データを関係国および対象国の担当者に提供します。

3. 「行政命令」のオンラインカジノ比較手段と遵守経路

"大統領令" と "「事前通知」は、普遍的で先制的な事例審査要件を提案しているわけではありませんが、規制の種類別範囲を設定し、規制の対象となるリスクを特定し、独自に対策を講じるのはかなりの範囲でオンラインカジノ比較企業に委ねられています。安全要件を遵守するため。さらに、一方で法務省は、経済的影響を軽減するために、ライセンスを通じて制御可能なリスクを伴う規制対象オンラインカジノ比較を解放しています。一方、リスクがある特定の状況では、デューデリジェンス、記録保持、報告、監査などのさらなるオンラインカジノ比較対策が補足されます。

(1) 社内での「オンラインカジノ比較・プログラム」の実施

「行政命令」と「事前通知」は、国境を越えたデータの流れ自体や規制されたオンラインカジノ比較自体に対する普遍的かつ先制的な事件審査要件を提示するものではなく、「型別」立法アプローチを採用しています。、規制の対象となるデータ、オンラインカジノ比較、オブジェクトの種類を明確にし、企業の自己評価に委ねます。

OFACがIEEPA経済制裁プロジェクトを実施する方法に言及すると、「大統領令」と「事前通知」は、オンラインカジノ比較法人（企業および個人を含む）に対し、内部で「遵守プロジェクト」を確立し実施することを義務付けている。コンプライアンスプロジェクトは、オンラインカジノ比較企業の規模、複雑さ、製品とサービス、顧客と取引相手、地理的位置などの要素を考慮し、オンラインカジノ比較企業の特性とリスクに基づいて設計されます。

オンラインカジノ比較企業が事業運営中にコンプライアンスプロジェクトを通じて規制対象の取引を特定した場合、法律に従って取引を停止し、安全措置を講じ、またはライセンスを申請します（詳細は下記を参照）。不確実な状況の場合、オンラインカジノ比較企業は規制当局に助言的な意見を求めることもできます。つまり、実行される特定の取引が規制の範囲内にあるかどうかを積極的に尋ねることができます。

以前のレビューとは異なり、「行政命令」と「事前通知」は、コンプライアンスプロジェクトを通じて企業にある程度のオンラインカジノ比較自主権を与えます。違反が発生した場合、司法省は執行措置を講じ、コンプライアンスプログラムの適切性を検討します。

コンプライアンスプロジェクトの義務者はオンラインカジノ比較法人です。取引の相手方として、中国企業はオンラインカジノ比較法人との取引中にオンラインカジノ比較法人による内部評価に遭遇する可能性があり、関連情報の提供と協力を求められることがあります。

(2) 「セキュリティ要件」を満たす

「行政命令」と「事前通知」は、禁止および制限されたオンラインカジノ比較の種類と、それに伴う結果を規定しています。

1. 禁止されているオンラインカジノ比較: この種のオンラインカジノ比較は、規制当局によって許可されない限り直接禁止されています。

2. 制限されたオンラインカジノ比較: 「セキュリティ要件」が満たされている場合、オンラインカジノ比較は許可されます。「セキュリティ要件」が満たされていない場合、規制当局によって許可されない限り、オンラインカジノ比較は禁止されます。

セキュリティ要件は本質的に、関係国および対象者がオンラインカジノ比較を通じて規制データを取得するリスクを軽減することです。国土安全保障省などの規制当局がまずセキュリティ要件を設定し、その後、オンラインカジノ比較主体がセキュリティ要件を遵守するために適切な措置を講じます。

現在「事前通知」に記載されているセキュリティ要件には、主に組織的な対策、データのシールドと最小化、プライバシー保護技術、論理的および物理的アクセス制御、不正アクセスの防止、独立した監査人の設置などが含まれます。上記の対策は、オンラインカジノ比較の既存のサイバーセキュリティおよびプライバシー保護の枠組み、さらには世界中の典型的なデータコンプライアンス対策と多くの共通点があることを私たちは理解しています。企業にとって、完全なネットワークセキュリティとデータコンプライアンスシステムの構築と実装は、複数の管轄区域や規制分野でますます共通の要件になりつつあります。

(3)「オンラインカジノ比較」を取得する

法務省などの規制当局は、禁止されたオンラインカジノ比較および制限されたオンラインカジノ比較（およびセキュリティ対策が満たされていない場合）について、例外的にライセンスを発行し、そのようなオンラインカジノ比較を解除する権限を持っています。ライセンスには 2 種類あります:

（1）一般許可: 司法省は、規制された取引のためのタイプ付きライセンスを積極的に提供し、公的に公開することで、オンラインカジノ比較企業がそのような取引を行うことを許可します。法務省は、規制当局への報告書や陳述書の提出など、一般ライセンスの対象事業体に追加の要件を課す場合があります。

（2）特定の許可: オンラインカジノ比較の事業体は、特定の取引に対する特定の許可を積極的に申請できます。司法省は個々のケースを検討した後に決定を下し、取引に関与するデータを確実にするための継続的な報告など、特定の許可に対する追加要件を設定する場合があります。削除されるなど。

(4) その他のオンラインカジノ比較措置の実施

「大統領令」と「事前通知」は、オンラインカジノ比較法人による取引に対するデューデリジェンス、記録保持、報告、監査などの一般的なコンプライアンス義務を設けないことを示しているが、司法省はこれを設けることを検討する可能性がある。特定の状況においてコンプライアンス義務を課す、リスクベースのコンプライアンス義務のセット。

1.デューデリジェンスと記録の保管: 司法省は、制限付きオンラインカジノ比較を実施し、一般または特定のライセンスなどを取得する条件として、「サプライヤーを知る」および「顧客を知る」を含む、プロアクティブなデューデリジェンスと記録管理の要件を考慮しています。

2.レポート: 司法省は、制限付き取引を実施し、一般ライセンスまたは特定ライセンスを取得し、禁止されている取引を特定する特定のオンラインカジノ比較企業の条件として、積極的な報告要件を設けることを検討しています。現在特別な注目を集めている状況の例を挙げると、オンラインカジノ比較法人が制限付きのクラウドコンピューティングサービスに従事するか、ライセンスに基づいてデータ仲介取引を行っており、当該国または対象者が直接的または間接的にその資産の 25% 以上を所有しています。資本。

3.監査: 司法省は、制限されたオンラインカジノ比較のセキュリティ要件の遵守、または規制されたオンラインカジノ比較のライセンス条件の遵守の尺度として監査要件を確立することを検討しています。

4.捜査と法執行機関への協力: 司法省は、オンラインカジノ比較の企業に対し、完全な記録の維持や対象取引に関する完全な情報の提供などの捜査や執行活動への協力を求めることを検討している。

[注] 上にスワイプして読んでください

[1]懸念国によるアメリカ人の大量の機密個人データおよびオンラインカジノ比較政府関連データへのアクセスの防止に関する大統領令、

https://www.whitehouse.gov/briefing-room/presidential-actions/2024/02/28/executive-order-on-preventing-access-to-americans-bulk-sensitive-personal-data-and-united-states-government-related-data-by-countries-of-concern/

[2] 関係国によるオンラインカジノ比較および政府関連データへのアクセスに関する規定

https://www.justice.gov/d9/2024-02/unofficial_signed_anprm.pdf

[3] 情報通信技術およびサービスのサプライチェーンの安全化、

https://www.govinfo.gov/content/pkg/FR-2019-05-17/pdf/2019-10538.pdf

[4] アメリカ国民の機密データを外国の敵から保護する、

https://www.govinfo.gov/content/pkg/FR-2021-06-11/pdf/2021-12506.pdf

[5] 2024 会計年度の国防権限法、

https://www.congress.gov/118/bills/hr2670/BILLS-118hr2670enr.pdf

[6] サイバーを利用した重大な悪意のある活動に関する国家非常事態に対処するために追加の措置を講じます。

https://www.govinfo.gov/content/pkg/FR-2024-01-29/pdf/2024-01580.pdf