序文:
2020 年上半期,我が国のネットワーク セキュリティとデータ コンプライアンスの監督慣行を開発中,これは画期的な期間です。
新型コロナウイルスの流行による影響,多くの業界で「オンライン」ビジネス形態と作業方法が加速しています。「新しいインフラ」など一連の政策の公布に伴い,5G、人工知能、産業用インターネット、モノのインターネットおよびその他の分野の発展は有利な政策を享受しています。
上記の要因の影響を受けます,多くの企業が個人最高 の オンライン カジノやその他のデータを前例のない頻度で収集し、利用しています、学位はさらに深まります,データ転送の需要が大幅に増加しています。「データエコノミー」の価値がさらに解放される。
この文脈において,不正な収集、個人最高 の オンライン カジノの悪用もより一般的です,規制上のニーズの増大,実際の規制活動は増加し続けています,「データ エコノミー」の急速な発展に適応する新しい規制ルールが頻繁に登場しています。
プッシュ記事 2 つ分の長さを使用します,2020 年上半期のサイバーセキュリティとデータ コンプライアンスの分野における新しい規制の概要;プッシュ記事の長さを使用する,2020 年上半期のサイバーセキュリティとデータ コンプライアンスの分野で注目を集めたインシデントのいくつかの分析。
この更新は、2020 年 1 月から 6 月までのサイバーセキュリティとデータ コンプライアンスに関する最新の規制規則の簡単な概要の最初の部分です,アプリシナリオにおける個人最高 の オンライン カジノ保護規則と包括的な個人最高 の オンライン カジノ監督規則を主に紹介し、簡単に説明します。
次回の更新最高 の オンライン カジノ,次の記事では、2020 年 1 月から 6 月までのサイバーセキュリティとデータ コンプライアンスに関する最新の規制規則の概要を示します,主に業界分野における個人最高 の オンライン カジノとネットワーク セキュリティ保護ルールを導入,教育を含む、電子商取引、金融、業界およびその他の分野。
この更新は、サイバーセキュリティとデータ コンプライアンスに関連する当社の最近のトピックについての一般的な説明にすぎません,当事務所の正式な法的アドバイスを構成するものではありません。
規制規則ディレクトリ:
1. アプリのシナリオにおける個人最高 の オンライン カジノ保護ルール
(1)「モバイルインターネットアプリケーション(アプリ)による個人最高 の オンライン カジノ収集に関する最高 の オンライン カジノセキュリティ技術基本仕様(意見募集案)」
国家最高 の オンライン カジノセキュリティ標準化技術委員会 (「最高 の オンライン カジノセキュリティ標準化委員会」) は、「最高 の オンライン カジノセキュリティ技術モバイル インターネット アプリケーション (アプリ) による個人最高 の オンライン カジノの収集に関する基本仕様 (意見募集草案)」 (「アプリの個人最高 の オンライン カジノ」) を発表しました。コレクション仕様》"),2019年10月24日に国家市場監督管理総局と国家標準化管理委員会が共同発行した「最高 の オンライン カジノセキュリティ技術モバイルインターネットアプリケーション(アプリ)による個人最高 の オンライン カジノ収集に関する基本仕様(案)」について(" 2019年「アプリ個人最高 の オンライン カジノ収集仕様書案」)を改訂しました。その中に,特に注意すべき点は次のとおりです:
(1) 個人最高 の オンライン カジノの共有および移転に関する規定の変更
「アプリの個人最高 の オンライン カジノ収集仕様」の 2019 年草案の規定,共有が存在します、個人最高 の オンライン カジノを転送する場合,アプリ運営者は、データ受信者の身元をリアルタイムで照会する方法を個人最高 の オンライン カジノ主体に提供する必要があります;「アプリの個人最高 の オンライン カジノ収集基準」により、アプリ運営者に対する前述の規定が削除されます。しかし同時に,「アプリの個人最高 の オンライン カジノ収集仕様」の要件,間接的な手段による個人最高 の オンライン カジノの収集,アプリ運営者は、個人最高 の オンライン カジノ主体にデータ プロバイダーの身元をリアルタイムで照会する方法を提供する必要があります。
これを見ればわかります,個人最高 の オンライン カジノの共有および転送の場合,個人最高 の オンライン カジノ主体に対する問い合わせチャネルを提供する,データ提供者の義務からデータ受信者の義務に変換されました,つまり、データ プロバイダーはユーザーにデータの外部共有に関する最高 の オンライン カジノを提供する必要はありません,ただし、データ受信者がユーザーの個人最高 の オンライン カジノを第三者から取得した場合,ユーザーにクエリ チャネルを提供する必要があります,個人最高 の オンライン カジノのソースを問い合わせる。
(2) 共通のサービス タイプで収集される内容を明確にする、必要最小限の最高 の オンライン カジノとしての「ウェブログ」の内容
「サイバーセキュリティ法」第21条の規定による,ネットワーク事業者は監視措置を講じる必要があります、ネットワーク動作ステータスを記録する、ネットワーク セキュリティ インシデントに対する技術的対策,規制に従って、関連するネットワーク ログを少なくとも 6 か月間保存します,これは、2019 年の「アプリ個人最高 の オンライン カジノ収集仕様」草案でもこれに基づいています,地図ナビゲーションの規定、オンライン配車サービス、インスタント メッセージングなどのサービスで収集する必要がある最低限の最高 の オンライン カジノには「ネットワーク ログ」が含まれます,しかし、ここでの「ネットワーク ログ」の具体的な内容と範囲は明確ではありません。
「アプリの個人最高 の オンライン カジノ収集仕様」内,「ネットワーク ログ」は「ネットワーク アクセス ログ」の範囲に限定されます,また、そのような最高 の オンライン カジノの収集は、「サイバーセキュリティ法」やネットワーク セキュリティのニーズなどの関連法規制の要件を満たすためにのみ使用されることが明確に規定されています,この「ネットワーク アクセス ログ」最高 の オンライン カジノには通常、IP アドレスが含まれます、ユーザーのログイン時間、ユーザーの退出時間など,ユーザーの操作行動ログを指しません。
(3) 共通サービスの種類と関連する最低限必要な最高 の オンライン カジノを追加
「アプリの個人最高 の オンライン カジノ収集仕様」に 9 つの共通サービス タイプが追加,サービスの種類ごとに最低限必要な最高 の オンライン カジノを規定します,具体的な内容: 旅行サービス、ホテルのサービス、オンライン ゲーム、オンラインビデオ、子供の教育、電子書籍、写真と美化、App ストアとウェブキャスト。
(2) 「ネットワーク セキュリティ標準 2020 自己評価ガイドライン - モバイル インターネット アプリケーション (アプリ) による個人最高 の オンライン カジノの収集と使用に関する自己評価ガイドライン (コメント用草案)」
2020 年 3 月 19 日、最高 の オンライン カジノセキュリティ標準委員会は、「ネットワーク セキュリティ標準 2020 自己評価ガイド - モバイル インターネット アプリケーション (アプリ) による個人最高 の オンライン カジノの収集と使用に関する自己評価ガイドライン (意見募集草案)」を発表しました。 「(「2020年版自己評価ガイド」ガイド」)。フォーム内,2020年版の自己評価ガイドは基本的に、アプリの違法および違法な収集および使用に関する特別ガバナンス作業部会が発行した「アプリによる個人最高 の オンライン カジノの違法および違法な収集および使用に関する自己評価ガイドライン」を拡張したものです。 2019年3月1日時点の個人最高 の オンライン カジノ(「2019年版自己点検ガイド」)フォーム。しかし,内容は近年の法執行における新たな状況と組み合わされています、新しい質問,変更が加えられました。その中に,特に注意すべき点は次のとおりです:
(1) 本アプリまたは埋め込まれた第三者コード/プラグインが委託した第三者がユーザーの個人最高 の オンライン カジノを海外に直接転送する場合,個人最高 の オンライン カジノの国境を越えた転送の目的をユーザーに明確に通知する必要があります、種類と受信機など。
(2) アプリがサードパーティ製アプリケーションに接続されている場合,ユーザーは、サードパーティ アプリケーションによる個人最高 の オンライン カジノの収集と使用に関する規則に注意を払うように注意する必要があります,アプリ運営者は、サードパーティのアプリケーションによって収集された個人最高 の オンライン カジノを許可なく傍受してはなりません。
(3) アプリがユーザーに個人最高 の オンライン カジノの収集に同意するかどうかを頻繁に尋ねる頻度の基準を設定する,つまり、ユーザーがコレクションに対する反対意見を明確に表明した後,アプリが 48 時間以内にユーザーに再度質問した場合、それは頻繁な申し立てとみなされます。
(4) アプリはユーザーの個人最高 の オンライン カジノとアルゴリズムを使用して、ターゲットを絞ったプッシュ機能 (最高 の オンライン カジノや商品の表示を含む) を提供します。、広告プッシュ),アプリケーションに拒否を通知する必要があります、停止、この機能を終了またはオフにするメカニズム,またはカスタマイズされていない最高 の オンライン カジノや製品を提供する。
(5) ユーザーがアプリを開いていない場合、またはアプリをバックグラウンドで実行している場合,ビジネス機能に必要な最高 の オンライン カジノを除く (たとえば、地図アプリのナビゲーション機能は、バックグラウンドで実行中にユーザーの位置最高 の オンライン カジノを収集する必要がある),アプリはユーザーの個人最高 の オンライン カジノを収集してはなりません。
(3)「アプリ個人最高 の オンライン カジノセキュリティ防止ガイドライン(意見募集案)」
最高 の オンライン カジノセキュリティ基準委員会は、2020年3月30日に「アプリ個人最高 の オンライン カジノセキュリティ予防ガイドライン(意見募集案)」(以下、予防ガイドライン)を公表しました,最高 の オンライン カジノセキュリティ標準委員会の関連統計データと流行の予防および制御アプリにおける最近の問題に基づく,アプリにおける個人最高 の オンライン カジノのセキュリティ保護に関するよくある質問が整理され、防止戦略が提供されます。その中に,特に注意すべき点は次のとおりです:
(1) 「予防ガイドライン」には、アプリの監督範囲内のミニプログラムが明確に含まれています,アプリがインストールを参照することを指定します、モバイルスマート端末上で動作するアプリケーションソフトウェア,アプリケーション マーケットにリストされているソフトウェアを含む、モバイル スマート ターミナルにプリインストールされたソフトウェア、ミニプログラムなど。
「予防ガイドライン」の発表前,法執行の過程で、管轄当局はミニプログラムによる個人最高 の オンライン カジノの違法収集の是正を要求し始めました。たとえば,中国共産党天津市委員会サイバーセキュリティ・最高 の オンライン カジノ化委員会事務局は、2020年3月16日に伝染病の予防・制御アプリの特別ガバナンスに関する報告書を発表,4つの流行予防・抑制ミニプログラムが個人最高 の オンライン カジノを違法に収集していたと指摘,そして是正要求を提出。
現在の規制姿勢と法執行活動の展開から判断すると,ネットワーク オペレーター向け,一般的なモバイル アプリケーション (アプリ) 経由かどうか,サードパーティ プラットフォームのミニ プログラムを通じて製品またはサービスを引き続き提供,所轄当局は、そのような活動に関与するユーザーの個人最高 の オンライン カジノの収集と処理に対するコンプライアンス要件をますます厳しくしています,そして、管轄当局のこれらの要件は具体的にどのような種類の端末表現に適用されるのですか,これらの端末発現の範囲も、市場の製品やサービスの形式に合わせて継続的に更新されます。
たとえば,かなり長い間,市場は、アプリのフォーム以外の形式 (さまざまな団体が提供するミニ プログラムなど) で個人最高 の オンライン カジノを収集および使用するためのアプリの規制に準拠する必要がありますか?,広範な議論が生まれました。現在,管轄当局の法執行慣行と「予防ガイドライン」には、監督の範囲内にミニ プログラムの形式が明確に含まれています,幅広いサービス プロバイダーが独自のコンプライアンスの境界を明確にするのに役立ちます。現在、市場のミニ プログラム運営者は、この「予防ガイドライン」の規定に注意を払う必要があります,また、「予防ガイドライン」を参照して自社の製品とサービスを自己検査し、違反を速やかに修正する必要があります。さらに,ミニ プログラムの運営者は、製品開発時に個人最高 の オンライン カジノ保護の設計も強化する必要があります。
(2) 特定の目的を持った伝染病の予防および制御のためのアプリ,「予防ガイドライン」では、注意が必要な問題も指摘し、具体的な解決策を提案しています,詳細は次のとおりです:
i. 疫病予防および制御アプリは、ID 登録のための個人最高 の オンライン カジノの入力範囲を可能な限り狭める必要があります,トレーサビリティの目的を達成するためだけに。たとえば,個人最高 の オンライン カジノを収集するには、「フロントデスク匿名」を参照してください。,舞台裏の本名など」,ユーザーは携帯電話番号を指定できます,ID 番号を入力したり、ID カードの写真をアップロードしたりする必要はありません。
ii. 個人最高 の オンライン カジノのビッグデータ分析などの自動化された意思決定メカニズムを使用して、ユーザーの個人の健康状態を判断する,フィードバック チャネルを提供する必要があります,自動化された意思決定メカニズムにより、ユーザーの個人的な権利と利益に重大な影響を与える問題に迅速に対処する。
II.個人最高 の オンライン カジノの包括的監督規則
(1)「最高 の オンライン カジノセキュリティ技術に関する個人最高 の オンライン カジノの開示と同意に関するガイドライン(意見募集案)」
最高 の オンライン カジノセキュリティ標準委員会は、2020 年 1 月 20 日に「最高 の オンライン カジノセキュリティ技術に関する個人最高 の オンライン カジノの通知と同意に関するガイドライン(意見募集案)」(以下「通知と同意のガイドライン」)を公表しました。「最高 の オンライン カジノと同意に関するガイドライン」における通知とユーザーの同意取得に該当するシナリオ、基本原則、特定のシナリオにおけるコンテンツ方法および特別な規制に関して、個人最高 の オンライン カジノ主体への通知と同意の収集というネットワーク事業者の行動を標準化する。その中に,特に注意すべき点は次のとおりです:
(1) 通知義務のみが必要で、ユーザーの明示的な同意は必要ない状況
「最高 の オンライン カジノ同意ガイドライン」個人最高 の オンライン カジノの収集と使用、利用目的の変更、外部提供などのデータ処理において明示的な同意が必要ない場合には、特別な規定が設けられています。最新の「最高 の オンライン カジノセキュリティ技術個人最高 の オンライン カジノセキュリティ仕様書(意見募集案)」(2019年10月22日版)(以下「個人最高 の オンライン カジノセキュリティ仕様書」)の規定との比較,主な変更点は次のとおりです:
i. 通知する必要がありますが、明示的な同意は必要ありません
「インフォームド コンセント ガイドライン」では、特定の状況下では次のように規定されています,個人最高 の オンライン カジノ管理者にユーザーから「明示的な同意」を得る義務を免除する,ただし、「通知義務」は免除されない。「個人最高 の オンライン カジノセキュリティ仕様」では、特定の状況下では次のように規定されています,個人最高 の オンライン カジノ管理者はユーザーの「正式な同意」を得る必要はありません,ユーザーに通知する必要があるかどうかについて明確な要件がない。
これらの状況に関する「インフォームド・コンセントに関するガイドライン」の規定,ネットワーク オペレーターが個人最高 の オンライン カジノを通知し同意するためのより明確なガイダンスを提供,特に、通知義務が免除されないことが明確化されている,ネットワーク オペレーターが、ユーザー契約とプライバシー ポリシーの草案作成の過程で、このような状況下での個人最高 の オンライン カジノの収集と使用について十分に周知するよう引き続き注意を払うことを許可します。
ii. 個人最高 の オンライン カジノの収集と使用の同意を免除する新たに追加された状況
「最高 の オンライン カジノ同意ガイドライン」では、個人最高 の オンライン カジノを収集および使用する場合は通知のみが必要であると追加されています,ユーザーからの明示的な同意が必要ない状況,主に以下が含まれます: (i) ビジネスまたは職業上の活動に直接関連する個人最高 の オンライン カジノ,たとえば、企業は法律に従って登録されています、登録法定代理人、株主、スーパーバイザー、幹部等の個人最高 の オンライン カジノ;(ii) 提供される製品またはサービスのセキュリティと安定性を維持するために必要な個人最高 の オンライン カジノ,たとえば、ソフトウェアはユーザーのデバイスの種類を収集します、ネットワーク操作ログ、クラッシュレポートなど;(iii) 個人最高 の オンライン カジノ管理者は報道機関であり、正当な報道を行うために最高 の オンライン カジノが必要である;(iv) 雇用主および求職者が収集した個人最高 の オンライン カジノ、履歴書および雇用に直接関連するその他の個人最高 の オンライン カジノ。
iii. 個人最高 の オンライン カジノの利用目的が変更される場合、ユーザーの明示的な同意を得ることが必須ではない場合
「通知と同意に関するガイドライン」に、個人最高 の オンライン カジノの使用目的が変更された場合にユーザーからの明示的な同意を必要としない状況が追加されました,つまり、個人の権利にさらなる影響を与えないという前提で,個人最高 の オンライン カジノ管理者は明示的な同意を採用するかどうかを決定できます,主な状況には以下が含まれます: (i) 新しい目的が元の目的と直接的または合理的に関連している;(ii) サービスのアップグレード、変換によるユーザーの個人最高 の オンライン カジノの使用頻度、表示と操作方法の調整;(iii) 個人最高 の オンライン カジノは学術研究に使用され、匿名化されています;(iv) 利用目的の変更に関してセキュリティ評価を実施した結果、高いリスクは存在しない,そして評価結果を開示する。
(2)未成年者の個人最高 の オンライン カジノの通知と同意
i. 未成年者のネットワークと最高 の オンライン カジノセキュリティ保護を大幅に強化することは、規制動向の重要な側面です
2019年、我が国は未成年者に対するネットワークと最高 の オンライン カジノセキュリティ保護の観点から監督を大幅に強化しました。
規制規則に関して,管轄当局は、特に未成年者のネットワークと最高 の オンライン カジノセキュリティ保護を対象とした一連の規制規則を発行しました。たとえば,中国サイバースペース管理局(「CAC」)は、2019 年 8 月 22 日に「インターネットにおける児童の個人最高 の オンライン カジノ保護に関する規則」を発行しました;全国人民代表大会常務委員会は、2019 年 11 月 1 日に「未成年者保護法」を公布しました,草案には「ネットワーク保護」に関する特別章が設置されています。
実際の監督業務に関して,管轄当局は、未成年者のネットワークと最高 の オンライン カジノセキュリティを保護するために一連の特別な規制措置を講じています。たとえば,2019 年 5 月 28 日、中国サイバースペース局は 14 のショートビデオ プラットフォームと 4 つのオンラインビデオ プラットフォームを調整し、「青少年依存症対策システム」を立ち上げました;国家新聞出版局は、2019 年 11 月 5 日に「未成年者のオンライン ゲーム中毒防止に関する通知」を発行し、未成年者向けのオンライン ゲーム サービスの時間を厳しく制限しました。
ii. 未成年者の保護者への通知に関する詳細、同意を収集するための要件
今回公開された「通知と同意に関するガイドライン」は、2019年10月25日に最高 の オンライン カジノセキュリティ標準委員会が内部公開し募集した「最高 の オンライン カジノセキュリティ技術における個人最高 の オンライン カジノの通知と同意に関するガイドライン」案と比較したものです。最高 の オンライン カジノセキュリティ標準委員会のメンバー部門からの意見(「インフォームド・コンセントガイドライン2019年版」),未成年者の保護者の身元確認要件と確認方法を追加,同時に、保護者の同意を得る具体的な方法も明確化。
(3) SDK(Software Development Kit)による個人最高 の オンライン カジノ収集・利用シーンにおける通知と同意
「インフォームド・コンセント・ガイドライン」と 2019 年の「インフォームド・コンセント・ガイドライン」草案の比較,SDK にアクセスするホスト アプリの主な責任をさらに明確にし、強調します,具体的には: (i) SDK プロバイダーが個人最高 の オンライン カジノ管理者ではない場合 (つまり、提供された SDK が機能する SDK である場合),収集されたすべての個人最高 の オンライン カジノはホスト APP によって管理されます),ホスト アプリは SDK を通じて個人最高 の オンライン カジノの収集を通知し、個人最高 の オンライン カジノ主体の同意を取得する必要があります;(ii) SDK プロバイダーがホスト アプリから間接的にのみ個人最高 の オンライン カジノを取得する場合,ホスト アプリは、最高 の オンライン カジノの共有について個人最高 の オンライン カジノ主体に通知し、同意を取得する必要があります;(iii) SDKプロバイダーが直接の個人最高 の オンライン カジノ管理者である場合,SDK プロバイダーは個人最高 の オンライン カジノ主体に通知し、個人最高 の オンライン カジノ主体の同意を得る必要があります;(iv) SDKプロバイダーとホストアプリの両方が個人最高 の オンライン カジノ管理者である場合,ホスト アプリおよび SDK プロバイダーは、個別または共同で個人最高 の オンライン カジノ主体に通知し、同意を取得します。
(4) IoT (モノのインターネット) シナリオにおける通知と同意
スマート デバイスの普及に伴い,スマート デバイスでの個人プライバシーの漏洩も時々発生します,その中に,スマート スピーカーに関連した個人プライバシーの漏洩とネットワーク セキュリティ インシデントが広く注目を集めています。
たとえば,報道によると,有名なアメリカのインターネット会社は世界中で何千人もの従業員を雇用しています,スマート スピーカー製品によって収集されたユーザーの音声データに注釈を付ける,ただし、同社はマーケティングおよびプライバシー ポリシー資料の中で、そのような音声資料を聞くために従業員を雇用していることを明示的に述べていません。
また,国家インターネット緊急センターと国家サイバーセキュリティ緊急技術工学研究所が関連業界企業と協力して発表した「スマート スピーカーのプライバシーとネットワーク セキュリティ分析レポート」に記載されています,市場の一部のスマート スピーカーの 24 時間 365 日のトラフィック監視と分析中に発見されました,テスト済みの一部のスマート スピーカーの上流および下流トラフィックの大部分,すべて平文データ,厳格なセキュリティ送信対策は講じられていません,攻撃者は偽の AP やその他の手段を使用できる,スマート スピーカーによって収集および送信されるあらゆる種類のデータを簡単に取得,こうしてユーザーの機密データが漏洩する。さらに,中国最高 の オンライン カジノ通信技術学院中国ティール研究所が発表した「インターネット デバイス - スマート スピーカー セキュリティ白書 (2019)」にも記載されています,スマート スピーカーはユーザーの知らないうちに動作します,個人最高 の オンライン カジノの過剰な収集と使用。スマート スピーカーはユーザーの知らないうちに表示される傾向があります,ユーザーへの音声、位置最高 の オンライン カジノなどの機密最高 の オンライン カジノが継続的に収集される現象,特にユーザーの声,ユーザーが多い場合は検出が困難;一部のスマート スピーカーは、プライバシー ポリシーやその他の手段を通じて、使用状況最高 の オンライン カジノの収集目的をユーザーに明確に通知しません、方法、範囲と頻度,ユーザーには許可または拒否の明確な選択肢も提供されません,この種の累積的な権利侵害は日常生活でよく見られる,ユーザーに重大な懸念を引き起こす可能性があります。最高 の オンライン カジノの過剰な収集と使用による混乱は早急に解決する必要があります。
したがって,「最高 の オンライン カジノと同意に関するガイドライン」は、スマート スピーカーが個人最高 の オンライン カジノを収集および使用するアプリケーション シナリオに焦点を当てています,プレゼンテーション方法の同意、スマート スピーカーが外部に送信したり、他のデバイスから個人最高 の オンライン カジノを取得したりするための通知と同意条件について明確な規制が設けられています。
(5) 車両シナリオにおける通知と同意
インテリジェント コネクテッド カー関連サービス (「車両のインターネット」) は近年急成長している,これらのビジネス シナリオでは、ネットワーク セキュリティとプライバシー保護も大きな注目を集めています。
2019 年 10 月 24 日,中国最高 の オンライン カジノ通信技術院 (「CAICT」)、中国自動車技術研究センター株式会社が主導,最高 の オンライン カジノセキュリティ標準委員会およびその他の部門の関連作業グループに参加する,車両のインターネット (インテリジェント コネクテッド カー) ネットワーク セキュリティの研究とテストと評価作業を開始,我が国の車両インターネット ネットワーク セキュリティの現状に関する包括的な調査,車両のインターネットのセキュリティが直面する未解決のリスクと問題を評価および把握する,車両のインターネット (インテリジェント コネクテッド ビークル) ネットワーク セキュリティ管理システムの推進と改善。
2019 年 12 月 25 日,中国最高 の オンライン カジノ通信技術院が北京で特別セミナーを開催,車両のインターネット ネットワーク セキュリティ保護に関するガイドライン (草案)、自動車のインターネットに関するデータ分類およびコンプライアンス適用ガイドライン (草案) に関する専門家の意見を求める。
車両のインターネット、新しいホット データ コンプライアンス規制シナリオ,「最高 の オンライン カジノと同意に関するガイドライン」は、コネクテッド カー機器による個人最高 の オンライン カジノの収集と使用に重点を置いています,プレゼンテーション方法の同意、同意モードとその他の側面は、車両シーンの特殊性に基づいて明確に規制されています。
(2) 「最高 の オンライン カジノセキュリティ技術 - 個人最高 の オンライン カジノセキュリティ仕様」
2020 年 3 月 6 月,国家市場規制総局、国家標準化管理委員会は、「最高 の オンライン カジノセキュリティ技術 - 個人最高 の オンライン カジノセキュリティ仕様」(「2020 年最高 の オンライン カジノセキュリティ仕様」) を発行しました,2020 年 10 月 1 日から発効。
2020 年最高 の オンライン カジノセキュリティ仕様は、2018 年に発効した「最高 の オンライン カジノセキュリティ技術 - 個人最高 の オンライン カジノセキュリティ仕様」(「2018 年最高 の オンライン カジノセキュリティ仕様」) に代わるものです,主な変更点は次のとおりです。「複数のビジネス機能の独立した選択」を追加、"ユーザーのポートレートの使用制限"、"パーソナライズされたディスプレイの使用"、「さまざまな事業目的に基づいて収集された個人最高 の オンライン カジノの統合と統合」、"サードパーティのアクセス管理"、 "個人最高 の オンライン カジノセキュリティ プロジェクト"、「個人最高 の オンライン カジノ処理活動記録」およびその他のコンテンツセクション,そして「承認を得た場合の例外」、"個人最高 の オンライン カジノ主体がアカウントをキャンセルしました"、"責任部門と担当者を明確にする"、「個人最高 の オンライン カジノ主体の独立した希望を実現する方法」およびその他のコンテンツセクションが変更されました。
2020 年最高 の オンライン カジノセキュリティ仕様のリリース前,最高 の オンライン カジノセキュリティ標準委員会は、2018 年最高 の オンライン カジノセキュリティ標準に複数の改訂を加え、コメント用に草案の複数のバージョンを更新しました (最新バージョンは 2019 年 10 月 24 日頃にリリースされました,以下「2019年ドラフト」といいます),これらの変更のほとんどは、この 2020 年最高 の オンライン カジノセキュリティ仕様に採用されています,同時に、近年は管轄当局のネットワークセキュリティとデータコンプライアンスの調査と是正作業にも導入されています,2020 年の最高 の オンライン カジノセキュリティ仕様の公布前に、一連の重要な修正文書にすでに反映されています,多くの APP のプライバシー ポリシーのテキストと APP の実際の設計に反映されています。
たとえば,これらの変更でリクエストされました,個人最高 の オンライン カジノ主体に対し、複数の業務上の個人最高 の オンライン カジノの収集を一度に受け入れ、許可するよう強制しないでください,これは、中国サイバースペース管理局およびその他の管轄当局によって発行された「アプリによる個人最高 の オンライン カジノの違法な収集および使用の判断方法」およびアプリ特別ガバナンス作業部会によって推進される特別な是正措置に反映され、実施されています。
この記事では、2018 年最高 の オンライン カジノセキュリティ仕様書と 2020 年最高 の オンライン カジノセキュリティ仕様書に反映された 2019 年意見草案に対する主な変更点を整理および分析します,その中で特に注目に値するものは次のとおりです:
(1) 個人最高 の オンライン カジノ管理者「中国国民の人種を大規模に収集すべきではない」を削除、民族、政治的見解、宗教的信念などの機密の個人最高 の オンライン カジノの表現
そのような削除は、実際には一部のネットワーク事業者がそのような最高 の オンライン カジノの収集と処理を州機関から委託されているという事実を考慮する可能性があります,企業やその他の部門の事業や業務に対する不必要な障害を回避するため,この調整を行いました。
同時に,2020 年の最高 の オンライン カジノセキュリティ規制も「人種」に重点を置いています、民族、政治的見解、「宗教的信念」などの機密個人最高 の オンライン カジノの重要性,かつて漏洩した,国家および社会の安全保障と安定に脅威をもたらす可能性がある,したがって、個人最高 の オンライン カジノ管理者は、上記最高 の オンライン カジノの分析結果を開示しないことが求められます。
(2) ペアコレクション、ストレージ、個人生体最高 の オンライン カジノの共有および転送に関する特別要件
i. 個人生体最高 の オンライン カジノを収集するには、個人最高 の オンライン カジノ主体に関連規則を別途通知し、許可を得る必要があります
個人の生体最高 の オンライン カジノには個人の遺伝子が含まれます、指紋、声紋、掌紋、耳介、アイリス、顔認識機能など。
個人および財産のセキュリティに対する個人生体最高 の オンライン カジノの重要性と、世界規模での個人生体最高 の オンライン カジノの漏洩に関する懸念を考慮する,2020 年最高 の オンライン カジノセキュリティ規制により、個人の生体最高 の オンライン カジノを収集するための承認に対する要件が厳しくなりました,個人最高 の オンライン カジノ管理者には、個人最高 の オンライン カジノ主体から「個別に通知」し、「明示的な同意」を得ることが義務付けられています。
運用上の観点から,この要件を満たすには、個人の生体認証最高 の オンライン カジノの収集について個別のプライバシー ポリシーを確立する方が良い場合があります;同時に,そのような声明や規則は、ポップアップ ウィンドウやその他の方法を通じて個人最高 の オンライン カジノ主体にも公開されるべきであり、個人最高 の オンライン カジノ主体はボックスに積極的にチェックを入れることによって同意を表明する権限を与えられるべきです。
ii. 個人生体最高 の オンライン カジノの保管要件
a. 個人の生体認証最高 の オンライン カジノは、個人を特定できる最高 の オンライン カジノとは別に保管する必要があります。これです,個人最高 の オンライン カジノ管理者は、個人最高 の オンライン カジノの収集と保管の分類を検討する必要があります,これらの要件を達成するために、内部システムにデータ分離壁などの技術的対策を採用します。
b.原則として、個人最高 の オンライン カジノ管理者はオリジナルの個人生体最高 の オンライン カジノを保存することを許可されていません,講じられる対策には以下が含まれます:
元の生体最高 の オンライン カジノを追跡できない概要最高 の オンライン カジノの保存;
個人生体認証最高 の オンライン カジノを収集端末で使用して身元認証やその他の機能を完了する,つまり、個人生体最高 の オンライン カジノは個人最高 の オンライン カジノ主体の収集端末(携帯電話など)にのみ保存されます,個人最高 の オンライン カジノ管理者は、収集端末から返された個人生体最高 の オンライン カジノの検証結果のみを取得します,操作の基礎として,個人の生体最高 の オンライン カジノの直接保存を避ける;
個人最高 の オンライン カジノ管理者が本人確認やその他の作業を完了した後,個人の生体最高 の オンライン カジノが抽出できる元の画像を直ちに削除。個人最高 の オンライン カジノ管理者の技術、システムまたは機器がさまざまな理由により収集端末での個人生体最高 の オンライン カジノの識別または処理を完了できない場合,個人最高 の オンライン カジノ管理者がかかる最高 の オンライン カジノの処理を完了した後,システムに保存されている個人の生体最高 の オンライン カジノを抽出できる元の画像は直ちに削除する必要があります。
iii. 個人生体最高 の オンライン カジノの共有および転送に関する特別要件
原則として、個人の生体最高 の オンライン カジノは共有されるべきではありません、転送。ビジネス上の必要のため,本当に共有する必要があります、転送済み,目的は個人最高 の オンライン カジノ主体に別途通知する必要があります、関係する個人生体最高 の オンライン カジノの種類、データ受信者の特定の ID とデータ セキュリティ機能など,個人最高 の オンライン カジノ主体の明示的な同意を取得します
(3) 個人最高 の オンライン カジノ主体がアカウントをキャンセルするための要件の変更
i.個人最高 の オンライン カジノ管理者は「ログアウト機能インタラクティブ ページ」を設定する必要がなくなりました;
ii. アカウントキャンセル要求に対する個人最高 の オンライン カジノ管理者の応答期限は 15 営業日を超えてはならないことを明確にします,これらの要件は、基本的に「アプリによる個人最高 の オンライン カジノの違法収集および使用の判断方法」におけるアカウントキャンセルの約束期限と一致しています;
iii. 必要な取引関係のある製品およびサービスの一部キャンセル,個人最高 の オンライン カジノ主体は、ログアウトの詳細な影響を積極的に思い出させる必要があります,製品またはサービスのアカウントがキャンセルされた場合を含む,他の製品やサービスに必要なビジネス機能を実現できなくなる、またはサービス品質が大幅に低下する結果の説明;
iv. 複数の製品とサービスが同じアカウントを共有する場合,アカウントをキャンセルすると、独立したアカウント システムを持たない製品やサービスに影響が出る可能性がある場合,アカウント内の製品やサービス以外の個人最高 の オンライン カジノは削除できます,そしてアカウント システムとそのような製品やサービスとの関係を断つ,これにより、保持されている製品とサービス、およびキャンセルされるアカウントが分離されます;
v. 個人最高 の オンライン カジノ主体がアカウントをキャンセルした後,個人最高 の オンライン カジノは適時に削除または匿名化する必要があります。法規制により個人最高 の オンライン カジノを保持する必要があります,日常の業務活動では再度使用できません。
(4) 製品またはサービスを提供するためにインタラクティブなページを使用する個人最高 の オンライン カジノ管理者,個人最高 の オンライン カジノ主体からの要求に応えるために、便利な対話型ページを設定することをお勧めします
Web サイトを採用するための 2020 年最高 の オンライン カジノセキュリティ基準、モバイル インターネット アプリケーション、クライアント ソフトウェアなどの対話型ページを通じて製品またはサービスを提供する企業,個人最高 の オンライン カジノ主体のアクセスに対する対応、訂正、削除、認可同意を撤回、アカウントのキャンセルなどのさまざまなリクエストにより、より高いコンプライアンス要件が課せられています;しかし,現在の実務中,電子メールによるインタラクティブなページを通じて製品やサービスを提供するこれらのビジネスはまだ存在します、電話やその他の方法で個人最高 の オンライン カジノ主体の要求に対応する状況は改善する必要がある。
(5) 常勤の個人最高 の オンライン カジノ保護管理者および個人最高 の オンライン カジノ保護実務組織の選任基準の調整
セキュリティ保護のための専任担当者の設置の必要性に関する 2020 年最高 の オンライン カジノセキュリティ基準の調整,その内容: (i) 処理される個人最高 の オンライン カジノの量のしきい値が 500,000 から 100 万に変更されます;(ii) 要配慮個人最高 の オンライン カジノを取り扱うために、常勤の個人最高 の オンライン カジノ保護責任者および個人最高 の オンライン カジノ保護業務組織を設置する必要がある場合,100,000 人以上の機密個人最高 の オンライン カジノを処理するためのしきい値を引き上げました。
(3) 「中華人民共和国の民法」
全国人民代表大会は、2020 年 5 月 28 日に中華人民共和国民法典 (「民法」) を採択しました,このコードは 2021 年 1 月 1 日に正式に実装されます。民法典の「人格権」第 6 章は、「中華人民共和国民法一般原則」および「サイバーセキュリティ法」における個人最高 の オンライン カジノの関連保護規定を継続します,個人最高 の オンライン カジノ処理の原則と条件をさらに明確にする、自然人の個人最高 の オンライン カジノ救済の権利、最高 の オンライン カジノ処理業者の個人最高 の オンライン カジノ保護義務、個人最高 の オンライン カジノなどに関する法定機関およびその職員の守秘義務。その中に,特に注意すべき点は次のとおりです:
(1) 民法は個人最高 の オンライン カジノとプライバシーの権利を結びつけています: 民法第 1034 条による,個人最高 の オンライン カジノの中の個人最高 の オンライン カジノ,プライバシー規定が適用されます;指定なし,個人最高 の オンライン カジノ保護に関する規定が適用されます。これを見ればわかります,侵害された自然人の最高 の オンライン カジノが個人最高 の オンライン カジノと個人最高 の オンライン カジノの両方である場合,利益を保護するためにプライバシー保護規制を適用することを選択できます,プライバシーがその権利と利益を保護できない場合,個人最高 の オンライン カジノ保護に関する規定も適用される場合があります。
(2) 個人最高 の オンライン カジノの権利利益の救済:侵害対象者に侵害責任を負わせるほか,「民法」とは、「最高 の オンライン カジノセキュリティ技術個人最高 の オンライン カジノセキュリティ仕様」の関連要件を指します,自然人の個人最高 の オンライン カジノが特定の状況下で損害を受けた、または損害を受ける可能性がある場合を規定します,最高 の オンライン カジノ処理装置から個人最高 の オンライン カジノを確認したりコピーしたりすることもできます;間違った最高 の オンライン カジノが見つかりました,異議を申し立て、修正を要求する権利;最高 の オンライン カジノ処理業者は法律に違反しています、行政規制または当事者間の合意に基づく個人最高 の オンライン カジノの処理,自然人は自分の個人最高 の オンライン カジノの削除を要求する権利を有します。
(3)最高 の オンライン カジノ処理業者の個人最高 の オンライン カジノ取扱い除外事由:民法の規定,最高 の オンライン カジノ処理者は、特定の条件下では個人最高 の オンライン カジノの取り扱いについて民事責任を負わない場合があります,特定の条件には以下が含まれます: 行為が自然人またはその保護者の同意の範囲内で合理的に実行される;この行為は、自然人自身によって開示された最高 の オンライン カジノ、または法的に開示されたその他の最高 の オンライン カジノを合理的に処理しています(ただし、,自然人が明示的に拒否する場合、または最高 の オンライン カジノの処理がその人の重大な利益を侵害する場合を除きます);この行為は公共の利益または自然人の正当な権利と利益を保護するためのものです,合理的に実行されたその他の行為。
(4) 「浙江省の公共データの公開性とセキュリティ管理に関する暫定措置」
浙江省人民政府は、2020 年 6 月 12 日に「浙江省の公共データの公開とセキュリティ管理に関する暫定措置」(「暫定措置」)を発行しました,この措置は 2020 年 8 月 1 日に正式に実施されます,浙江省行政区内の一般公開データ、利用と管理に関する規定が設けられています。その中に,特に注意すべき点は次のとおりです:
(1) 公的データの範囲と分類: 公的管理およびサービス機能を持つあらゆるレベルの行政機関および機関を指します,法律に従って職務を遂行する過程で取得されるさまざまなデータリソース。データオープン性のリスクレベルに基づく,公開データを無条件にオープンに分割する、アクセス制限、3 つのカテゴリのオープンを禁止,さまざまなリスク カテゴリに応じてさまざまな開始方法を設定します。
(2) 公開データの禁止
i. 法律に従って国家機密として決定される。
ii. 開通は国家安全保障を危険にさらす可能性がある、公安、経済的安全と社会的安定;
iii. ビジネス秘密および個人のプライバシーに関わるもの。
iv. データ取得契約または知的財産保護のため、開くことが禁止されています;
v. 法律、規制に従って開封が許可されていないもの、または他の方法で入手する必要があるもの。
前述の段落 (i) ~ (v) にリストされている公開データ,法律に従って減感作済み、復号化およびその他の技術的処理,開始条件を満たす,無条件に公開または制限された公開公開データとしてリストに登録できます。
上記(iii)に掲げる営業秘密、個人のプライバシーに関する公開データが非公開であることは、公共の利益に重大な影響を及ぼします,公開データの公開サブジェクトは、無条件に公開または制限された公開データとしてリストに登録できます。
(3) 制限された公開公開データ
i. 企業秘密に関わる、個人最高 の オンライン カジノの公開データ,それが指す特定の国民、法人およびその他の組織が開設に同意する,且法律、規制で禁止されていない;
ii. 開放すると公共データ インフラストラクチャのリソースが大幅に占有される,公共データ処理の効率への影響;
iii. 開通後は特に大きな経済的および社会的利益をもたらすことが期待されています,しかし、現段階ではセキュリティ リスクを評価するのは困難。
国民、法人およびその他の組織は、パブリック データ オープン エンティティにサービス リクエストを送信して、制限されたオープン データを取得できます,ただし、データ ストレージは規制に準拠する必要があります、データ処理、データ セキュリティ保護機能とその他の条件、および対応する信用格付けの達成。
追記:
ネットワーク セキュリティのハイウェン、データ コンプライアンスにおける豊富な経験,また、常に更新される法律や規制、データ コンプライアンスに関連する注目のトピックにも引き続き注意してください。次のリンクから、以前の「海文所見: サイバーセキュリティとデータ コンプライアンスの傾向」を閲覧できます:
「海文観察: サイバーセキュリティとデータ コンプライアンスの傾向」(2019 年 9 月前半)
「海文観察: サイバーセキュリティとデータ コンプライアンスの傾向」(2019 年 9 月後半から 10 月前半)
「海文観測: サイバーセキュリティとデータ コンプライアンスの動向」(2019 年 10 月後半から 11 月にかけて)
北京 ICP 番号 05019364-1