最高のオンラインカジノ ,(1) 個人情報の共有および移転に関する規定の変更,

序文:

2020 年上半期は、我が国のネットワークセキュリティとデータコンプライアンスの監督慣行の発展におけるマイルストーンの時期です。

新型コロナウイルス感染症の流行の影響を受け、多くの業界で「オンライン」のビジネス形態や作業方法が加速しています。「新しいインフラストラクチャー」などの一連の政策の公布により、5G、人工知能、産業用インターネット、モノのインターネットなどの分野の発展は政策の恩恵を受けてきました。

上記の要因の影響を受け、多くの企業が個人最高のオンラインカジノやその他のデータを前例のない頻度と強度で収集および利用しており、データ転送の需要が大幅に増大しています。「データエコノミー」の価値がさらに解き放たれます。

これに関連して、個人最高のオンラインカジノの不正な収集と悪用がより一般的になり、監督に対する要求が増大し、実際の監督活動は増加し続けており、「データエコノミー」の急速な発展に適応した新しい監督規則が導入されています。頻繁に出現してきました。

2 つのプッシュ記事の長さを使用して、2020 年上半期のネットワークセキュリティとデータコンプライアンスの分野の新しい規制規制を要約します。1 つのプッシュ記事の長さを使用して、次の分野の新しい規制を要約します。 2020 年上半期のネットワークセキュリティとデータコンプライアンス。この分野で最も注目すべきイベントのいくつかを分析します。

この更新は、2020 年 1 月から 6 月までのネットワークセキュリティとデータコンプライアンスの最新規制規則の簡単な紹介の最初の部分です。主に、アプリシナリオにおける個人最高のオンラインカジノ保護規則と包括的な個人最高のオンラインカジノ監督規則を紹介し、簡単に紹介します。と語る。

次回の更新では、2020 年 1 月から 6 月までのネットワークセキュリティとデータコンプライアンスに関する最新の規制規則の簡単な概要の次の部分を示し、主に教育、電子などの業界部門における個人最高のオンラインカジノとネットワークセキュリティ保護規則を紹介します。 -商業、金融、工業、その他の分野。

この更新最高のオンラインカジノは、ネットワークセキュリティとデータコンプライアンスに関連する最近のトピックに関する当事務所の一般的な議論としてのみ使用され、当事務所の正式な法的アドバイスを構成するものではありません。

規制規則ディレクトリ:

屏幕快照 2021-12-08 下午3.00.59.png

1. アプリのシナリオにおける個人最高のオンラインカジノ保護ルール

(1)「モバイルインターネットアプリケーション（アプリ）による個人最高のオンラインカジノ収集に関する最高のオンラインカジノセキュリティ技術基本仕様（意見募集案）」

国家最高のオンラインカジノセキュリティ標準化技術委員会 (「最高のオンラインカジノセキュリティ標準化委員会」) は、「最高のオンラインカジノセキュリティ技術モバイルインターネットアプリケーション (アプリ) による個人最高のオンラインカジノの収集に関する基本仕様 (意見募集草案)」 (「アプリ「パーソナル」)」を発表しました。最高のオンラインカジノ収集仕様」）、2019 年 10 月 24 日に国家市場監督管理総局と国家標準化総局が共同で発行した「最高のオンラインカジノセキュリティ技術」に対応するものです。「モバイルインターネットアプリケーション（アプリ）による個人最高のオンラインカジノ収集に関する基本仕様（案）」（「2019年アプリによる個人最高のオンラインカジノ収集に関する仕様案」）を改訂しました。

(1) 個人最高のオンラインカジノの共有および移転に関する規定の変更

2019 年草案「アプリ個人最高のオンラインカジノ収集仕様」では、個人最高のオンラインカジノを共有または転送する場合、アプリ運営者はデータ受信者の身元をリアルタイムで照会する方法を個人最高のオンラインカジノ主体に提供する必要があると規定しています。最高のオンラインカジノ収集仕様」》上記アプリ運営者向け規定を削除。しかし同時に、「アプリ個人最高のオンラインカジノ収集仕様」では、個人最高のオンラインカジノが間接的な手段で収集される場合、アプリ運営者は個人最高のオンラインカジノ主体に対し、データプロバイダーの身元をリアルタイムで照会する方法を提供する必要があると定めています。

個人最高のオンラインカジノの共有と転送が行われる場合、個人最高のオンラインカジノ主体にクエリチャネルを提供する義務が、データ提供者の義務からデータ受信者の義務に変わることがわかります。データプロバイダーは、ユーザーにデータを照会する機能を提供する必要はありません。データは外部と共有されますが、データ受信者がユーザーの個人最高のオンラインカジノを第三者から取得する場合は、ユーザーに問い合わせるための問い合わせチャネルを提供する必要があります。個人最高のオンラインカジノのソース。

(2) 必要最低限の最高のオンラインカジノとして共通サービス種で収集される「ネットワークログ」の内容を明確化

サイバーセキュリティ法第 21 条の規定に従い、ネットワーク事業者は、2019 年の規制に従って、ネットワークの運用状況とネットワークセキュリティイベントを監視および記録するための技術的措置を講じ、関連するネットワークログを 6 か月以上保存するものとします。 2017年の「アプリ個人最高のオンラインカジノ収集仕様書」案もこれに基づいており、地図ナビゲーションやオンライン配車、インスタントサービスなどのサービスの種類ごとに収集する必要最小限の最高のオンラインカジノに「ネットワークログ」を含めることを規定している。ただし、「ネットワークログ」の具体的な内容と範囲はここでは指定されません。

「アプリ個人最高のオンラインカジノ収集仕様書」では、「ネットワークログ」は「ネットワークアクセスログ」の範囲に限定されており、そのような最高のオンラインカジノの収集は関連法の要件を満たすためにのみ使用されることが明確に規定されています「ネットワークアクセスログ」は、ネットワークセキュリティのニーズに応えるため、通常、IPアドレス、ユーザーのログイン時刻、ログアウト時刻などの最高のオンラインカジノであり、ユーザーの操作行動ログを指すものではありません。。

(3) 共通サービスの種類と関連する最低限必要な最高のオンラインカジノを追加

「アプリの個人最高のオンラインカジノ収集仕様」では、旅行サービス、ホテルサービス、オンラインゲーム、オンラインオーディオおよびビデオ、子供の教育、電子書籍、射撃など、9 つの共通サービスタイプを追加し、各サービスタイプで最低限必要な最高のオンラインカジノを規定しています。美化、アプリストア、ウェブキャスト。

(2) 「ネットワークセキュリティ標準 2020 自己評価ガイドライン - モバイルインターネットアプリケーション (アプリ) による個人最高のオンラインカジノの収集と使用に関する自己評価ガイドライン (意見募集草案)」

2020 年 3 月 19 日、最高のオンラインカジノセキュリティ標準委員会は、「ネットワークセキュリティ標準 2020 自己評価ガイド - モバイルインターネットアプリケーション (アプリ) による個人最高のオンラインカジノの収集と使用に関する自己評価ガイドライン (意見募集草案)」を発表しました。」（「2020年版自己評価ガイド」ガイド）。 2020 年版の自己評価ガイドは、形式的には、アプリによる個人最高のオンラインカジノの違法および違法な収集および使用に関する特別ガバナンス作業部会が発行した「アプリによる個人最高のオンラインカジノの違法な収集および使用に関する自己評価ガイドライン」に基本的に準拠しています。 2019年3月1日のアプリ（「2019年度自己評価ガイドライン」）フォーム。

(1) アプリまたは埋め込まれたサードパーティのコード/プラグインによって委託された第三者がユーザーの個人最高のオンラインカジノを海外に直接転送する場合、ユーザーは転送の目的、種類、受信者を明確に通知される必要があります。個人最高のオンラインカジノの国境転送。

(2) アプリがサードパーティアプリケーションに接続する場合、ユーザーは、サードパーティアプリケーションによる個人最高のオンラインカジノの収集および使用に関する規則に注意を払う必要があります。アプリ運営者は個人最高のオンラインカジノを傍受することは許可されていません。サードパーティのアプリケーションによって許可なく収集された最高のオンラインカジノ。

(3) アプリがユーザーに個人最高のオンラインカジノの収集に同意するかどうかを頻繁に尋ねる頻度の基準を設定します。つまり、ユーザーが収集に同意しないことを明確に表明した後、アプリがその期間内にユーザーに再度尋ねる場合です。 48 時間以内であれば、頻繁な請求権とみなされます。

(4) ユーザーの個人最高のオンラインカジノとアルゴリズムを使用してターゲットを絞ったプッシュ機能 (最高のオンラインカジノや商品の表示、広告プッシュを含む) を提供するアプリは、この機能の受け入れ、停止、終了、または終了を拒否するメカニズムをアプリに提供する必要があります。または、カスタマイズされていないメッセージや商品を提供することもできます。

(5) ユーザーがアプリを開いていない場合、またはアプリがバックグラウンドで実行されている場合、アプリはビジネス機能に必要な最高のオンラインカジノ（たとえば、地図アプリのナビゲーション機能など）を除き、ユーザーの個人最高のオンラインカジノを収集してはなりません。バックグラウンドで実行中にユーザーの位置最高のオンラインカジノを収集します)。

(3)「アプリ個人最高のオンラインカジノセキュリティ防止ガイドライン（意見募集案）」

最高のオンラインカジノセキュリティ基準委員会は、最高のオンラインカジノセキュリティ基準委員会の関連統計データと最近の感染症流行に基づいて、2020 年 3 月 30 日に「アプリ個人最高のオンラインカジノセキュリティ予防ガイドライン (意見募集案)」(「予防ガイドライン」) を発行しました。予防と管理のカテゴリアプリで発生する問題では、アプリにおける個人最高のオンラインカジノセキュリティ保護の一般的な問題を整理し、予防戦略を提供します。その中で、特に注目に値するものは次のとおりです。

(1) 「予防ガイドライン」には、アプリの監視の範囲内にミニプログラムが明確に含まれており、アプリとは、アプリケーション市場にリストされているソフトウェアやプリインストールされたモバイルスマート端末を含む、モバイルスマート端末にインストールされて実行されるアプリケーションソフトウェアを指すと規定されています。端末、ソフトウェア、小さなプログラムなど。

「予防ガイドライン」が発表される前に、管轄当局は法執行の過程でミニプログラムによる違法かつ違法な個人最高のオンラインカジノ収集の是正を要求し始めていました。たとえば、中国共産党天津市委員会サイバーセキュリティ・最高のオンラインカジノ技術委員会事務局は、2020年3月16日に伝染病の予防・制御アプリのガバナンスに関する特別報告書を発表し、次の4点を指摘した。流行の予防および制御アプレットは、法律および規制に違反して個人最高のオンラインカジノを収集し、是正要求を提起しました。

現在の規制姿勢と法執行活動の展開から判断すると、ネットワーク事業者は、一般的なモバイルアプリケーション (アプリ) を通じて製品やサービスを提供するか、サードパーティプラットフォーム上のミニプログラムを通じて製品やサービスを提供するかに関係なく、管轄当局が次のコンプライアンス要件を遵守します。このような活動に関わるユーザーの個人最高のオンラインカジノの収集と処理はますます厳格になっており、管轄当局の要件が具体的にどのような種類の端末症状に適用されるか、これらの端末症状の範囲も製品や製品に応じて変化します。市場のサービスは常に更新されます。

たとえば、アプリ形式以外の表現形式 (さまざまな主体が提供するミニプログラムなど) が収集と使用の基準に準拠する必要があるかどうかについて、かなり長い間市場で広範な議論が行われてきました。アプリによる個人最高のオンラインカジノの管理。現在、管轄当局の法執行慣行と「予防ガイドライン」には、監督の範囲内にミニプログラムの形式が明確に含まれており、これは幅広いサービスプロバイダーが自社のコンプライアンスの境界を明確にするのに役立ちます。

(2) 特定の目的を持った伝染病の予防・制御アプリについて、「予防ガイドライン」では、以下のとおり注意が必要な問題点も指摘され、具体的な解決策が提案されています。

i. 疫病予防および制御アプリは、追跡可能性を実現するために、ID 登録の個人最高のオンラインカジノの範囲を可能な限り狭める必要があります。たとえば、個人最高のオンラインカジノを収集する場合、ユーザーはID番号を入力したり、IDカードの写真をアップロードしたりせずに、「フロントデスクでは匿名、バックエンドでは実名」などの方法を参照できます。

ii. ユーザーの個人の健康状態が個人最高のオンラインカジノのビッグデータ分析などの自動化された意思決定メカニズムを通じて判断される場合、自動化された意思決定によってユーザーの個人の権利と利益に重大な影響を与える問題に迅速に対処するためのフィードバックチャネルが提供されるべきです。意思決定メカニズム。

II.個人最高のオンラインカジノの包括的監督規則

(1)「最高のオンラインカジノセキュリティ技術に関する個人最高のオンラインカジノの開示と同意に関するガイドライン（意見募集案）」

最高のオンラインカジノセキュリティ標準委員会は、2020 年 1 月 20 日に「最高のオンラインカジノセキュリティ技術個人最高のオンラインカジノの通知と同意に関するガイドライン（意見募集案）」（以下「通知と同意のガイドライン」）を公表しました。「通知と同意に関するガイドライン」は、ネットワーク事業者が個人最高のオンラインカジノ主体から同意を通知し収集する行為を、適用される状況、基本原則、内容方法、および通知と同意の取得の具体的なシナリオにおける特別規定の観点から規制します。

(1) 通知義務のみが必要で、ユーザーの明示的な同意は必要ない場合

「最高のオンラインカジノと同意に関するガイドライン」は、個人最高のオンラインカジノの収集と使用、使用目的の変更、外部提供、その他のデータ処理リンクに関して明示的な同意が必要ない状況に関する具体的な規定を提供します。最新の「最高のオンラインカジノセキュリティ技術個人最高のオンラインカジノセキュリティ仕様書（意見募集案）」（2019年10月22日版）（以下「個人最高のオンラインカジノセキュリティ仕様書」）の規定と比較した主な変更点は以下のとおりです。

i. 通知する必要がありますが、明示的な同意は必要ありません

「通知と同意に関するガイドライン」では、個人最高のオンラインカジノ管理者は一定の状況下でユーザーから「明示的な同意」を得る義務を免除されると規定されていますが、「通知義務」は免除されません。「個人最高のオンラインカジノセキュリティ仕様書」は、特定の状況下では、個人最高のオンラインカジノの管理者が利用者の「同意」を得る必要がないことを規定しており、利用者への通知の要否について明確な要件を定めていません。

「通知と同意に関するガイドライン」は、ネットワークオペレーターがそのような状況で個人最高のオンラインカジノを通知し同意するためのより明確なガイダンスを提供し、特に通知義務が免除されないことを明確にし、ネットワークオペレーターがユーザー契約書を作成し、同意することを可能にします。プライバシーポリシーのプロセスでは、このような状況下での個人最高のオンラインカジノの収集と使用について十分に周知するよう引き続き注意を払います。

ii. 個人最高のオンラインカジノの収集および使用時の同意通知の免除に関する追加の状況

「通知と同意に関するガイドライン」では、個人最高のオンラインカジノを収集および使用する際に通知のみが必要であり、ユーザーからの明示的な同意は必要ない状況が追加されました。これには主に以下が含まれます。(i) ビジネスまたはビジネスに直接関連する個人最高のオンラインカジノ。会社の法的登録などの専門的活動登録および届出を行った法定代理人、株主、監督者、上級幹部などの個人最高のオンラインカジノ (ii)ユーザーのデバイスの種類、ネットワーク操作ログ、クラッシュレポートなどを収集するソフトウェアなど、提供される製品またはサービスのセキュリティと安定性を維持するために必要な個人最高のオンラインカジノ (iii) 個人最高のオンラインカジノ管理者は報道機関であり、法的活動の遂行のため報道に必要な最高のオンラインカジノ (iv) 雇用主が収集する履歴書などの個人最高のオンラインカジノ主体の就職活動に直接関係する個人最高のオンラインカジノ。

iii.個人最高のオンラインカジノの利用目的を変更する場合、ユーザーの明示的な同意を得る必要はありません

「通知と同意に関するガイドライン」では、個人最高のオンラインカジノの利用目的が変更される場合、つまり個人への追加の影響がないことを前提として、ユーザーの明示的な同意を得ることが必須ではない場合を追加しました。明示的な同意が採用される主な状況には次のようなものがあります。(i) 新しい目的が元の目的に直接的または合理的に関連している場合、(ii) サービスのアップグレードおよび変更により、サービスの調整が行われる場合。ユーザーの個人最高のオンラインカジノの使用、提示、やり取りの頻度 (iii))個人最高のオンラインカジノは学術研究のために利用され、匿名化されたものであること (iv) 利用目的の変更について安全性評価を実施し、その結果を開示することにより、高い危険性が認められないこと。

(2)未成年者の個人最高のオンラインカジノの通知と同意

i. 未成年者のネットワークと最高のオンラインカジノセキュリティ保護を大幅に強化することは、規制動向の重要な側面です

2019年、我が国は未成年者に対するネットワークと最高のオンラインカジノセキュリティ保護の観点から監督を大幅に強化しました。

規制規則に関しては、管轄当局は、特に未成年者のネットワークと最高のオンラインカジノセキュリティの保護を目的とした一連の規制規則を発行しました。たとえば、中国サイバースペース管理局（「CAC」）は、2019 年 8 月 22 日に「オンラインにおける児童の個人最高のオンラインカジノの保護に関する規定」を公布し、全国人民代表大会常務委員会は「未成年者の保護に関する規定」を公布しました。「法律」の草案には「ネットワーク保護」に関する特別な章が設けられています。

実際の監督に関して、管轄当局は未成年者のネットワークと最高のオンラインカジノセキュリティの保護を目的とした一連の特別な監督措置を講じています。たとえば、中国サイバースペース局は14のショートビデオプラットフォームと4つのオンラインビデオプラットフォームを調整して、2019年5月28日に「青少年依存症対策システム」を立ち上げ、国家新聞出版局は11月に「依存症の予防について」を発表した。 2019 年 5 月 5 日。「オンラインゲーム中毒の未成年者に関する通知」では、未成年者に提供されるオンラインゲームサービスの時間を厳しく制限しています。

ii. 未成年者の保護者への通知と同意の収集の要件をさらに絞り込む

今回公開された「通知と同意に関するガイドライン」は、2019年10月25日に最高のオンラインカジノセキュリティ標準委員会が内部公開し募集した「最高のオンラインカジノセキュリティ技術における個人最高のオンラインカジノの通知と同意に関するガイドライン」案と比較したものです。最高のオンラインカジノセキュリティ基準委員会の委員各部会からの意見（「インフォームド・コンセントに関するガイドライン（案）2019」）では、未成年者の保護者の本人確認要件や確認方法が追加され、保護者の同意取得の具体的な方法も明確化されました。

(3) SDK（Software Development Kit）による個人最高のオンラインカジノ収集・利用シーンにおける通知と同意

2019 年草案の「最高のオンラインカジノと同意のガイドライン」と比較すると、「最高のオンラインカジノと同意のガイドライン」では、SDK にアクセスするホストアプリの主な責任がさらに明確になり、特に次のことが強調されています。(i) SDK プロバイダーがそのプロバイダーではない場合。個人最高のオンラインカジノ管理者（つまり、提供される SDK は機能的な SDK であり、収集されるすべての個人最高のオンラインカジノはホスト APP によって管理されます）、ホスト APP は SDK を通じて個人最高のオンラインカジノの収集を通知し、個人最高のオンラインカジノ主体の同意を取得する必要があります。 ) SDK プロバイダーがホストアプリから間接的にのみ個人最高のオンラインカジノを取得する場合、ホストアプリは個人最高のオンラインカジノ主体に通知し、最高のオンラインカジノの共有について同意を得る必要があります。 (iii) SDK プロバイダーが直接の個人最高のオンラインカジノ管理者である場合、SDK プロバイダーは次のことを行う必要があります。個人最高のオンラインカジノ主体に通知し、個人最高のオンラインカジノ主体から同意を得る； (iv) SDK提供者とホストアプリの両方が個人最高のオンラインカジノ管理者である場合、ホストアプリとSDK提供者は、個人最高のオンラインカジノ主体に個別にまたは共同で通知し、同意を取得するものとします。

(4) IoT (モノのインターネット) シナリオにおける通知と同意

スマートデバイスの普及に伴い、スマートデバイスにおける個人のプライバシーの漏洩も時折発生します。その中でも、スマートスピーカーに関連した個人のプライバシーの漏洩とネットワークセキュリティインシデントが広く注目を集めています。

たとえば、ニュース報道によると、アメリカの有名なインターネット企業は、スマートスピーカー製品によって収集されたユーザーの音声データに注釈を付けるために世界中で数千人の従業員を雇用していますが、同社はマーケティングとプライバシーにおいてこのことを明らかにしていませんでした。政策資料このような音声資料を聞くために従業員を雇用していることを表します。

さらに、国家インターネット緊急センターの国家サイバーセキュリティ緊急技術工学研究所が関連業界企業と協力して発表した「スマートスピーカーのプライバシーとネットワークセキュリティ分析レポート」には、24 時間 365 日の検査が行われていると記載されています。市場の一部のスマートスピーカーの時間ごとのトラフィック監視が実施されました。制御と分析の過程で、テストされた一部のスマートスピーカーの上流および下流トラフィックのほとんどがプレーンテキストデータであり、攻撃者は偽の AP を通じてスマートスピーカーによって収集されたデータを簡単に取得できることが判明しました。などの手段でさまざまなデータが送信され、ユーザーの機密データが漏洩する可能性があります。

そのため、「最高のオンラインカジノ・同意ガイドライン」では、通知・同意の提示方法、スマートスピーカーの外部送信や通知・同意状況など、個人最高のオンラインカジノを収集・利用するスマートスピーカーの利用シーンを明確に規定しています。他の機器等からの個人最高のオンラインカジノの取得。

(5) 車両シナリオにおける通知と同意

インテリジェントコネクテッドカー関連サービス (「インターネットオブビークル」) は近年ブームになっており、これらのビジネスシナリオではネットワークセキュリティとプライバシー保護も大きな注目を集めています。

2019 年 10 月 24 日、中国最高のオンラインカジノ通信技術院 (「CAICT」) と中国自動車技術研究センター有限公司が主導し、最高のオンラインカジノセキュリティ標準委員会の関連作業グループと共同で、他の部門は、自動車のインターネット（インテリジェントな自動車のインターネット）自動車）ネットワークセキュリティの研究とテストと評価作業を開始し、我が国の自動車のインターネットネットワークセキュリティの現状の包括的な調査を実施し、未解決のリスクと問題を評価および把握します。車両のインターネットのセキュリティに直面し、車両のインターネット（インテリジェントコネクテッドビークル）のネットワークセキュリティ管理システムを推進および改善します。

2019 年 12 月 25 日、中国最高のオンラインカジノ通信技術院は北京で特別セミナーを開催し、車両インターネットネットワークセキュリティ保護ガイドライン (草案) および車両インターネットデータ分類およびコンプライアンス適用ガイドライン (下書き）。

新しいホットデータコンプライアンス規制シナリオである車両のインターネットに対応して、「最高のオンラインカジノと同意のガイドライン」は、車両のインターネット機器による個人最高のオンラインカジノの収集と使用に焦点を当てており、車両シナリオの特殊な側面を組み合わせています。通知や同意の提示方法、同意の態様などについて明確に規定されています。

(2) 「最高のオンラインカジノセキュリティ技術 - 個人最高のオンラインカジノセキュリティ仕様」

2020 年 3 月、国家市場規制総局と国家標準化総局は「最高のオンラインカジノセキュリティ技術 - 個人最高のオンラインカジノセキュリティ仕様」(「2020 年最高のオンラインカジノセキュリティ仕様」) を発行し、2020 年 10 月 1 日より発効します。

2020 年最高のオンラインカジノセキュリティ仕様の発効後は、2018 年に発効した「最高のオンラインカジノセキュリティ技術 - 個人最高のオンラインカジノセキュリティ仕様」(「2018 年最高のオンラインカジノセキュリティ仕様」) に代わるものとなります。主な変更点は次のとおりです。「複数のビジネス機能」が追加されました選択肢」、「ユーザーの肖像画の使用制限」、「パーソナライズされた表示の使用」、「異なるビジネス目的に基づいて収集された個人最高のオンラインカジノの統合と統合」、「サードパーティのアクセス管理」、「個人最高のオンラインカジノセキュリティプロジェクト」「個人最高のオンラインカジノ処理活動記録」等のコンテンツと「同意取得の例外」「個人最高のオンラインカジノ主体のアカウント解約」「責任部署と担当者の明確化」「個人最高のオンラインカジノ主体の自覚」「自立意志の方法」などのコンテンツセクションが変更されました。

2020 年最高のオンラインカジノセキュリティ基準のリリース前に、最高のオンラインカジノセキュリティ標準委員会は 2018 年最高のオンラインカジノセキュリティ基準に複数の改訂を加え、コメント用に草案の複数のバージョンを更新しました (最新バージョンは 2019 年 10 月 24 日頃にリリースされました。以下参照) 「2019年意見草案」として)、これらの修正のほとんどは変更されました。この 2020 年最高のオンラインカジノセキュリティ仕様書に採用され、近年では管轄当局のネットワークセキュリティとデータコンプライアンスの調査と是正作業にも導入されており、公布前の一連の重要な是正文書にも反映されています。 2020 年の最高のオンラインカジノセキュリティ仕様に加えて、多くの APP のプライバシーポリシーのテキストや APP の実際の設計にも反映されています。

たとえば、これらの修正では、個人最高のオンラインカジノ主体が複数の事業機能のための個人最高のオンラインカジノの収集を一度に受け入れ、許可することを強制されないことが求められています。以前、中国サイバースペース管理局およびその他の管轄当局は、「アプリの違法収集」を発行しました。「個人最高のオンラインカジノの利用と利用」「最高のオンラインカジノ行為の特定方法」およびアプリ特別ガバナンスワーキンググループが推進する特別是正措置が反映され、実施されています。

この記事では、2018 年最高のオンラインカジノセキュリティ仕様書と 2020 年最高のオンラインカジノセキュリティ仕様書に反映された 2019 年意見草案の主な変更点を整理して分析します。その中で、特に注目に値するものは次のとおりです。

(1) 個人最高のオンラインカジノ管理者は「中国国民の人種、民族、政治的意見、宗教的信念などに関する機密の個人最高のオンラインカジノを大規模に収集すべきではない」という記述を削除

そのような削除は、企業やその他の部門の事業や業務に不必要な障害や障害を設けることを避けるために、一部のネットワーク事業者が実際にそのような最高のオンラインカジノの収集と処理を国家機関から委託されているという事実を考慮する可能性がある。調整が行われました。

同時に、2020 年の最高のオンラインカジノセキュリティ基準では、「人種、民族、政治的意見、宗教的信念」などの個人の機密最高のオンラインカジノの重要性にも注意が払われており、一度漏洩すると国家および社会の安全保障に脅威を与える可能性があります。最高のオンラインカジノ管理者は、上記最高のオンラインカジノの分析結果を開示しないものとします。

(2) 個人生体最高のオンラインカジノの収集、保管、共有および転送に関する特別要件

i. 個人生体最高のオンラインカジノを収集する場合、個人最高のオンラインカジノ主体に関連規則を別途通知し、許可を得る必要があります

個人の生体最高のオンラインカジノには、個人の遺伝子、指紋、声紋、掌紋、耳介、虹彩、顔認識機能などが含まれます。

個人および財産のセキュリティに対する個人生体最高のオンラインカジノの重要性と、世界規模での個人生体最高のオンラインカジノの漏洩に対する懸念を考慮して、2020 年最高のオンラインカジノセキュリティ仕様では、個人生体最高のオンラインカジノを収集するための許可に関するより厳格な要件を提示しています。個人最高のオンラインカジノ管理者は、個人最高のオンラインカジノ主体に「個別に通知」し、「明示的な同意」を得る必要があります。

運用上の観点から、この要件を満たすには、個人の生体認証最高のオンラインカジノの収集について個別のプライバシーポリシーを策定することがより良い方法である可能性があり、同時に、そのような声明や規則もポップを通じて個人に提供される必要があります。最高のオンラインカジノ主体は、アクティブなチェックボックスやその他の明示的な同意方法を通じて個人最高のオンラインカジノ主体による承認を発行し、実現します。

ii. 個人生体最高のオンラインカジノの保管要件

a. 個人の生体最高のオンラインカジノは、個人を特定できる最高のオンラインカジノとは別に保管する必要があります。この点に関して、個人最高のオンラインカジノ管理者は、個人最高のオンラインカジノをカテゴリ別に収集および保管することを検討し、これらの要件を達成するために内部システムにデータ分離の壁などの技術的措置を採用する必要があります。

b. 原則として、個人最高のオンラインカジノ管理者はオリジナルの個人生体最高のオンラインカジノを保存することはできません。以下のような措置が講じられます。

元の生体最高のオンラインカジノを追跡できない概要最高のオンラインカジノを保存します。

本人認証などの機能を完了するために収集端末内の個人生体最高のオンラインカジノを使用します。つまり、個人生体最高のオンラインカジノは個人最高のオンラインカジノ主体の収集端末 (携帯電話など) と個人最高のオンラインカジノ管理者にのみ保存されます。収集端末から返された個人最高のオンラインカジノのみを取得し、個人の生体最高のオンラインカジノの直接保存を回避するための操作の基礎として使用します。

個人最高のオンラインカジノ管理者が本人認証などの作業を完了したら、個人生体最高のオンラインカジノが抽出できる元の画像を直ちに削除してください。すなわち、個人最高のオンラインカジノ管理者の技術、システム、設備などの様々な理由により、個人最高のオンラインカジノ管理者が収集端末における個人生体最高のオンラインカジノの識別または処理を完了できない場合、個人最高のオンラインカジノ管理者は、完了後直ちに個人生体最高のオンラインカジノを削除しなければならない。そのような最高のオンラインカジノの処理。個人の生体最高のオンラインカジノを抽出できる、システム内に保持される元の画像。

iii. 個人生体最高のオンラインカジノの共有および転送に関する特別要件

原則として、個人の生体最高のオンラインカジノは共有または転送されるべきではありません。業務上の必要により共有または転送が必要な場合は、目的、対象となる個人生体最高のオンラインカジノの種類、データ受信者の具体的な身元およびデータセキュリティ能力などを個人最高のオンラインカジノ主体に別途通知し、本人の明示的な同意を得るものとします。個人最高のオンラインカジノ主体を取得するものとします

(3) 個人最高のオンラインカジノ対象アカウントのキャンセル要件の変更

i. 個人最高のオンラインカジノ管理者は「ログアウト機能インタラクティブページ」を設定する必要がなくなりました。

ii. アカウントキャンセル要求に対する個人最高のオンラインカジノ管理者の応答期限は 15 営業日を超えないことを明確にするこれらの要件は、「アプリの違法収集および使用の特定方法」におけるアカウントキャンセルの約束期限と基本的に一致しています。個人最高のオンラインカジノの「 ;

iii. 必要なビジネス関係にある製品およびサービスの部分的なキャンセルについては、個人最高のオンラインカジノ主体に、特定の製品またはサービスのアカウントがキャンセルされると次のような影響が生じることを含め、キャンセルの詳細な結果について積極的に通知する必要があります。他の製品またはサービスの必要性に対する、ビジネス機能の実現の失敗やサービス品質の大幅な低下などの結果の説明。

iv. 複数の製品およびサービスが同じアカウントを共有している場合、アカウントのキャンセルが独立したアカウントシステムを持たない製品またはサービスに影響を与える可能性がある場合、アカウント内の他の個人を制御するための措置が講じられる場合があります。当該製品またはサービス以外の最高のオンラインカジノを削除し、アカウントシステムと当該製品またはサービスとの関連付けを切断し、保持されている製品およびサービスとキャンセルされるアカウントを分離する方法。

v. 個人最高のオンラインカジノ主体がアカウントをキャンセルした後、その個人最高のオンラインカジノは適時に削除または匿名化される必要があります。法的規制により個人最高のオンラインカジノを保持する必要がある場合、日常の事業活動にその個人最高のオンラインカジノを再利用することはできません。

(4) インタラクティブページを使用して製品またはサービスを提供する個人最高のオンラインカジノ管理者は、個人最高のオンラインカジノ主体からの要求に応じるために便利なインタラクティブページを設定する必要があります

2020 年最高のオンラインカジノセキュリティ基準では、Web サイト、モバイルインターネットアプリケーション、クライアントソフトウェアなどの対話型ページを使用して製品またはサービスを提供する企業に対し、個人最高のオンラインカジノ主体のアクセス、修正、削除、承認同意の取り消し、およびアカウントのキャンセルなどのさまざまな要求により、より高度なコンプライアンス要件が求められていますが、実際には、インタラクティブなページを通じて製品やサービスを提供する企業が電子メールや電話などを通じて個人最高のオンラインカジノ主体からの要求に応じる状況が依然として存在します。改善するかどうかはまだわかりません。

(5) 常勤の個人最高のオンラインカジノ保護管理者および個人最高のオンラインカジノ保護実務団体の選任基準の調整

2020 年の最高のオンラインカジノセキュリティ規制では、セキュリティ保護のための専任要員の設置に関する要件が調整されました。(i) 処理される個人最高のオンラインカジノの数のしきい値が 500,000 から 100 万に変更されました。(ii)個人最高のオンラインカジノの取扱い基準が改定されましたセンシティブ最高のオンラインカジノについては、専任の個人最高のオンラインカジノ保護責任者および個人最高のオンラインカジノ保護業務組織の設置が必要となり、個人最高のオンラインカジノの取扱い基準が10万人を超える場合に引き上げられました。

(3) 「中華人民共和国の民法」

全国人民代表大会は2020年5月28日に中華人民共和国民法典（以下「民法」）を可決し、同法は2021年1月1日に正式に施行される予定です。民法の「人格権」第 6 章は、「中華人民共和国民法一般原則」および「サイバーセキュリティ法」における個人最高のオンラインカジノの関連保護規定を継続し、原則と条件をさらに明確にしています。個人最高のオンラインカジノの処理、自然人の権利と利益、個人最高のオンラインカジノを保護する最高のオンラインカジノ処理者の義務、法定機関とその職員の個人最高のオンラインカジノに対する守秘義務など。

(1) 「民法」は個人最高のオンラインカジノとプライバシー権を結びつけます。「民法」第 1034 条によれば、個人最高のオンラインカジノのうちの個人最高のオンラインカジノは、規定がない場合には、関連するプライバシー規定の対象となります。関連規定は個人最高のオンラインカジノ保護規程が準用されます。自然人の侵害された最高のオンラインカジノが個人最高のオンラインカジノと個人最高のオンラインカジノの両方である場合、個人の利益を保護するためにプライバシー保護に関する規定を適用することを選択できることがわかります。個人最高のオンラインカジノ保護規定に関する規定。

(2) 個人最高のオンラインカジノに関する権利利益の救済: 民法では、侵害対象者に侵害責任を負わせるほか、「最高のオンラインカジノセキュリティ技術」について言及しています。「個人最高のオンラインカジノセキュリティ仕様」の関連要件では、自然人の個人最高のオンラインカジノが特定の状況下で破損した場合、またはその可能性がある場合、その最高のオンラインカジノが最高のオンラインカジノ処理業者から確認またはコピーできることが規定されています。最高のオンラインカジノ処理者が自らの個人最高のオンラインカジノを法律、行政法規、または両当事者間の合意に違反して取り扱う場合、自然人は異議を申し立て、訂正を要求する権利を有します。個人最高のオンラインカジノの削除。

(3) 最高のオンラインカジノ処理業者による個人最高のオンラインカジノの処理の免除の理由: 民法は、特定の条件下では、最高のオンラインカジノ処理業者は個人最高のオンラインカジノの処理について民事責任を負わないと規定しています。特定の条件には、その行為が自然人によって行われるか、または以下が含まれます。保護者の同意の範囲内当該行為が合理的に行われている；当該行為が自然人の自己開示最高のオンラインカジノまたは法的に開示されたその他の最高のオンラインカジノを合理的に処理していること（ただし、自然人が明示的に拒否したり、最高のオンラインカジノの処理がその人の重大な利益を侵害したりしない限り）。法的に開示された公共の利益またはその他の最高のオンラインカジノを保護するための行為、および合理的に実行されるその他の行為。

(4) 「浙江省の公共データの公開性とセキュリティ管理に関する暫定措置」

浙江省人民政府は、2020年6月12日に「浙江省公共データの公開性とセキュリティ管理に関する暫定措置」（「暫定措置」）を発行し、2020年8月1日に正式に施行される予定であり、公開データの公開を規定している。、浙江省行政区内の公共データの活用と管理。その中で、特に注目に値するものは次のとおりです。

(1) 公的データの範囲と分類: あらゆるレベルの行政機関および公的管理およびサービス機能を持つ機関が、法律に従って職務を遂行する過程で取得するさまざまなデータリソースを指します。データ公開のリスクレベルに応じて、公開データは無条件公開、制限公開、禁止公開の3つに分類され、リスクカテゴリごとに異なる公開方法が設定されています。

(2) 公開データの禁止

i. 法律に従って国家機密として決定される。

ii. 開放は国家の安全、公共の安全、経済の安全、社会の安定を危険にさらす可能性があります。

iii. ビジネス秘密および個人のプライバシーに関わるもの。

iv. データ取得契約または知的財産保護のため、開くことが禁止されています。

v. 法律や規制に従って開封することは許可されていないため、他のルートで入手する必要があります。

上記 (i) ～ (v) に記載された公開データは、法律に従って非感作、復号化、およびその他の技術的プロセスが施されており、公開条件を満たしている場合、無条件公開または制限付きとして分類できます。公開データを公開します。

上記パラグラフ(iii)に列挙された企業秘密および個人プライバシーに関わる公開データの不開示が公共の利益に重大な影響を与える場合、公開データ公開主体は、それを無条件公開または制限付き公開として分類することができます。データ。。

(3) 制限された公開公開データ

i. 特定の国民、法人、およびその他の組織が公開することに同意しており、法律や規制によって禁止されていない、企業秘密および個人最高のオンラインカジノを含む公開データ。

ii. 開放は公共データインフラストラクチャのリソースを大幅に占有し、公共データ処理業務の効率に影響を及ぼします。

iii. 開放後は大きな経済的および社会的利益がもたらされることが期待されていますが、現段階では安全保障上のリスクを評価するのは困難です。

市民、法人、およびその他の組織は、公開データオープン主体に対して、制限付きオープンデータのサービスリクエストをリクエストできますが、規定のデータストレージ、データ処理、データセキュリティ保護機能およびその他の条件を満たし、対応する信用格付けに達する必要があります。

追記:

Haiwen は、ネットワークセキュリティとデータコンプライアンスの分野で豊富な経験を蓄積しており、常に更新される法律と規制、およびデータコンプライアンスに関連する最近の注目のトピックに注意を払い続けています。以前の「Haiwen Watch: サイバーセキュリティとデータコンプライアンスのトレンド」は、次のリンクから参照できます。

「海文観察: サイバーセキュリティとデータコンプライアンスの傾向」(2019 年 9 月前半)

「海文観察: サイバーセキュリティとデータコンプライアンスの傾向」(2019 年 9 月後半から 10 月前半)

「海文観測: サイバーセキュリティとデータコンプライアンスの傾向」(2019 年 10 月後半から 11 月にかけて)

「海文観察: サイバーセキュリティとデータコンプライアンスの傾向」(2019 年 12 月)

著者最高のオンラインカジノ

フーペン

データコンプライアンスとサイバーセキュリティ

サイバーセキュリティとデータ コンプライアンスの傾向 (2020 年 1 月から 6 月): 規制規則 (パート 1)

著者最高 の オンライン カジノ

サイバーセキュリティとデータコンプライアンスの傾向 (2020 年 1 月から 6 月): 規制規則 (パート 1)

著者最高のオンラインカジノ