2020年10月21オンラインカジノ アプリ の日、全国人民代表大会法務委員会は「個人情報保護法（草案）」（以下 \E という）を公開審査しました。“オンラインカジノ アプリドラフト\E”オンラインカジノ アプリ) コメントを求めます。この草案は、最近のデータコンプライアンス慣行に対応し、国際的な経験を活用し、国の状況に沿った将来を見据えた新しい規制の道筋を作成し、我が国が国際的なデータ保護分野で地位を占めるための基礎を築くものでもあります。談話システム。

オンラインカジノ アプリ1. 個人情報を処理する場合、「同意」原則のみを使用できますか? \E

オンラインカジノ アプリ長い間、法的義務を果たすために必要な場合を除き、個人情報を処理するための唯一の法的根拠は、個人の同意を得ることでした。経済社会生活の複雑さと個人情報処理のさまざまな状況を考慮して、この草案は、個人情報が個人の同意以外に基づいて法的に処理される状況、すなわち、契約の締結または履行に必要な場合、および個人情報の処理に必要な場合について規定しています。法的義務または義務を履行し、保護するために必要な個人情報の処理は、自然人の生命、健康、財産の安全のために、また公共の利益のために合理的な範囲内で必要です。

オンラインカジノ アプリ それにもかかわらず、「情報の同意」は依然として個人情報処理規則の中核であり、既存の国内法規制制度に広く導入されています。この草案は「通知と同意」ルールを大幅に改善および更新しており、コンプライアンスのエコシステムに大きな影響を与えることは確実です。

オンラインカジノ アプリ (1) 広範な通知義務。よくある誤解は、通知は個人情報の処理に同意するための前提条件にすぎないということです。

オンラインカジノ アプリ (2) 同意は、十分な情報を得ることを前提とした自発的かつ明確な意思表示です。 「自発的」とは、自分の自由意志による意思表示を意味します。

オンラインカジノ アプリ (3) 新しい概念の作成: 別途合意。草案では「別途同意」の具体的な意味については説明されておらず、「個別同意」が必要となるさまざまな具体的な場面、つまり個人情報の処理の第三者への提供、個人情報の公的処理、画像収集や個人情報の設置などを規定しているだけである。公共の場所の機器での識別、機密性の高い個人情報の処理、および海外への個人情報の提供。

オンラインカジノ アプリ 個人情報は、個人が当事者である契約の締結または履行に必要な場合にも処理される場合があります。これは非常に画期的な設定であり、適切に活用すればビジネスシーンにおける個人情報の処理に非常に便利になります。

オンラインカジノ アプリ2. 機密個人情報には具体的に何が含まれますか? なぜ個別のセクションに分かれているのですか? \E

オンラインカジノ アプリ この草案は、個人情報保護に関する「リスク パス」の考慮事項を反映しています。つまり、個人情報の処理行為を規制する際には、優先順位を区別し、大規模なものに焦点を当て、小規模なものは手放す必要があります。また、企業はコンプライアンス リソースを合理的に割り当てる必要があります。それに応じて。機密個人情報の取り扱いに関するルールを別項で定めていることもその証拠の一つだ。

オンラインカジノ アプリ個人情報処理業者は、特定の目的で必要な場合にのみ、機密の個人情報を処理できます。 「通知と同意」義務に関しては、機密個人情報の処理の必要性と個人への影響について追加で個人に通知する必要があり、個別に同意を取得するか、規定に従って書面による同意を取得する必要があります。法。

オンラインカジノ アプリ機密個人情報の範囲は、草案では広く定義されているだけであり、すべてを網羅するものではありません。実際には、「機密個人情報」の例については、「個人情報セキュリティ仕様」の表 B.1 を参照してください。草案では、個人の生体認証、医療健康、および金融口座のカテゴリの基準値が示されています。

オンラインカジノ アプリ3. 自動化された意思決定とは何ですか? 関連する規制は当社に影響を及ぼしますか? \E

オンラインカジノ アプリ 草案では、法律レベルでの自動化された意思決定について初めて言及し、豊富な意味合いを与えており、その結果、ビッグデータを使用するほぼすべての企業がある程度の規制の対象となることになります。具体的には、自動化された意思決定とは、個人情報を使用して、個人の行動習慣、興味、または経済、健康、信用状況などをコンピュータープログラムを通じて自動的に分析、評価、決定する活動を指します。

オンラインカジノ アプリ「個人情報セキュリティ仕様」は GDPR 規則に従っており、自動化された意思決定の特徴の 1 つは、意思決定が個人情報主体の権利と利益に重大な影響を与えることができなければならないことであると指摘しています。たとえば、個人の信用やローンの限度額を決定する決定、および面接審査は自動的に決定されますが、ユーザー インターフェイス上でユーザーの特定の状況に基づいて別の製品を推奨したり、デフォルトのランキングを作成したりすることは自動決定ではありません。

オンラインカジノ アプリこれに基づくと、自動化された意思決定に関する規制は、情報社会のあらゆる階層、特に人工知能の応用シナリオに広く影響を与えることになります。個人情報処理者は、自動化された意思決定のコンプライアンスに特に注意を払う必要があります。たとえば、自動化された意思決定の存在、基本的な動作ロジック、およびそれが個人に与える影響を、プライバシー ポリシーやその他の手段を通じて個人に通知し、定期的な検査を通じて確実に行われるようにする必要があります。データとアルゴリズムなどの正確性と意思決定のための関連性、および個人が不正にアクセスされることを防ぐための、オプションのクローズや手動レビューなどによる意思決定アルゴリズムの解釈可能性と非差別性。完全に自動化された機械の意思決定の対象となります。

オンラインカジノ アプリ 4. 開示された個人情報を処理する場合、特に個人情報が政府によって開示される場合、コンプライアンスのリスクはありませんか? \E

オンラインカジノ アプリ公的に入手可能な個人情報の取り扱いは、ほとんどの状況において、特に個人情報が公式ルートを通じて開示される場合には安全策であると長い間考えられてきました。同草案は、民法に続き、開示された個人情報の処理の境界も定めており、さらに踏み込んでいる。

オンラインカジノ アプリ民法は、自然人が明示的に拒否するか、情報の処理が自然人に害を及ぼす場合を除き、自然人自身によって開示された情報または法的に開示されたその他の情報の合理的な処理を含む、個人情報の処理の免除を規定しています。重要な利益。草案では、個人情報処理業者は、開示された個人情報について、開示の目的に関連した合理的な範囲で処理することができると規定しているが、その処理行為が本人に重大な影響を与える場合には、やはり本人に通知する必要がある。そして同意を得る必要があります。

オンラインカジノ アプリ 草案が発表されるずっと前から、これに関連する司法の考え方が司法実務において変化していました。南方都市報が運営する公的アカウント「プライバシーガード」の報告によると、北京インターネット法廷の裁判官は、企業によるデータの再利用のうち、権利者や政府による自己開示を含む公開データは重要なカテゴリーであると述べた。情報開示または司法開示。

オンラインカジノ アプリ5. 個人情報の国境を越えた提供には評価が必要ですか? 評価後も個人の同意は必要ですか? \E

オンラインカジノ アプリ草案は個人情報の国境を越えた提供を別の章に置いており、これは立法および規制レベルの注意を示すのに十分です。一般に、送信対象者の身元に応じて、個人情報処理者は規制評価に合格する必要がある場合や、特別な状況（国際司法支援や行政支援などによる）では、規制評価、専門機関の認定、契約締結の中から選択する場合があります。海外に提供する必要がある個人情報）は、法律および行政法規に従って処理されます。

オンラインカジノ アプリ (1) 草案では、国家サイバースペース部門によって指定された量の個人情報を扱う重要な情報インフラストラクチャ事業者および個人情報処理業者が、個人情報を実際に海外に輸出する必要がある場合には、政府が主催するセキュリティ評価に合格する必要があります。国家サイバースペース部門（すなわち、規制評価）。この規制により、中華人民共和国サイバーセキュリティ法（以下「サイバーセキュリティ法」）第 37 条における国境を越えたセキュリティ評価の適用範囲が、重要な情報インフラ事業者に加え、一定規模の個人情報を処理する事業者にも拡大されます。同時に、「個人情報の海外移転の安全性評価に関する措置（意見募集案）」と比較して、規制上の評価の適用基準が引き上げられました。

オンラインカジノ アプリ (2) 規制上の評価、専門機関による認証、またはその他の法的条件を満たすことと比較して、海外の受取人と契約を結ぶことは、最も敷居の低い出口方法であると思われます。草案では、「海外受領者との間で双方の権利義務を定める契約を締結し、個人情報の処理活動が本法に定める個人情報保護基準を満たすよう監督するものとする」と規定されている。

オンラインカジノ アプリ (3) GDPR と比較すると、草案は国または地域ベースの「十分性の判断」モデルを採用しておらず、同じグループ内の異なるエンティティ間の国境を越えた提供について個別のルールを設定していません。フレームワーク評価は多くの場合、多数のケース評価を通じて評価経験を抽出した結果であることを私たちは理解しています。

オンラインカジノ アプリ6. この草案には、個人情報の権利と義務を規定する上でどのような画期的な点がありますか? \E

オンラインカジノ アプリDraft は、個人情報に対する権利と義務のシステムを構築します。これらの内容は企業実務では取り上げられてきましたが、これまで法レベルでは完全に規制されていませんでした。

オンラインカジノ アプリ (1) 契約に違反して個人情報を違法に収集することが個人の削除権の行使の前提条件であると規定しているサイバーセキュリティ法と比較して、この草案は個人情報の削除の条件を拡大しています。同意された保存期間が終了した、または処理の目的が達成された、処理者が製品またはサービスの提供を停止した、個人が同意を撤回した、個人情報の処理が違法または契約に違反した、またはその他の法的状況を含む情報。 GDPR と CCPA を比較すると、どちらも、法的義務の履行、システムのセキュリティの維持、訴訟の保護、言論の自由の行使、科学研究やその他の公益のためなど、削除に関するいくつかの例外を規定しています。

オンラインカジノ アプリ (2) また、本案では、個人情報処理業者に対し、漏洩を発見した場合には関係部門への通知を義務付けているが、情報漏洩による損失を効果的に回避できる場合には、個人への通知義務は免除される可能性がある。しかし、厳格な基準に従ったデータセキュリティインシデントはほぼ毎日発生しており、正確な定義がないまま一般化された通知義務により、企業は意思決定のジレンマに陥り、処理業者や規制当局に不必要な負担がかかる可能性があります。

オンラインカジノ アプリ7. 中国は今後、個人情報処理の不法行為に対して治外法権を行使することもできるのでしょうか？ \E

オンラインカジノ アプリ この草案では、中国国外の国内の自然人の個人情報の処理に関わる一部の活動も管轄範囲に加えられ、実際に商品やサービスの提供と監視の原則を部分的にベンチマークするために事前判断が行われる可能性がある。 GDPR に基づく原則。 「中国の領域内の自然人に商品またはサービスを提供する目的で」とは、実際には、個人情報処理業者が中国の領域内の個人に商品またはサービスを提供する「意図」があるかどうかが考慮される可能性があります。

オンラインカジノ アプリ この草案は、治外法権を規定することに加えて、この法律の対象となる海外の個人情報処理業者に対し、国内に専門機関または指定代理人を設立し、関連機関または代理人に関する情報を管轄当局に提出することも求めています。治外法権を効果的に実施できるよう、法執行の出発点を設けることが出発点となるべきである。

オンラインカジノ アプリ8. 個人情報に関する法違反の費用はどれくらいかかりますか?また、関連する違反に対する調査と処罰はどの程度厳しくなりますか? \E

オンラインカジノ アプリ この草案は、個人情報の違法処理に対する行政罰、民事賠償、刑事責任を包括的に規定しており、特に第 62 条では、最高 5,000 万元または前年売上高の 5% という非常に高額な罰金を課しています。 2,000万ユーロまたは前年の世界総売上高の4%という基準は、個人情報の処理を標準化するという中国の決意を表明しています。 \E

オンラインカジノ アプリ 違法行為の捜査と処罰の強度を予測することは困難ですが、この草案では、個人情報保護の責任を負う部門に、違法な個人情報の証拠のある機器や物品を含め、法執行を行う権限が完全に与えられています。処理活動を押収または押収することができます。押収・拘留は行政上の強制措置であり、原則として法律でのみ定めることができる。