中国のドラクエ 11 カジノ 攻略の国境を越えた転送メカニズムの最新の進歩
「ドラクエ 11 カジノ 攻略保護法」による("《ドラクエ 11 カジノ 攻略保護法》”)第38条,ドラクエ 11 カジノ 攻略処理業者は中華人民共和国国外に情報を転送します (「ドラクエ 11 カジノ 攻略”,この記事のみの目的,香港特別行政区を除く、マカオ特別行政区および台湾省) はドラクエ 11 カジノ 攻略を提供します,次の条件のいずれかを満たしている必要があります: 国家サイバースペース部門が主催するセキュリティ評価に合格している、専門機関によるドラクエ 11 カジノ 攻略保護認証、海外の受取人との標準契約を入力、または他の法的条件を満たす。
2022 年 6 月 24 日,国家情報セキュリティ標準化技術委員会事務局は、「サイバーセキュリティ標準実践ガイド - 国境を越えたドラクエ 11 カジノ 攻略処理活動のセキュリティ認証仕様」を発行しました (""認定仕様"”) を実装する《ドラクエ 11 カジノ 攻略保護法》のドラクエ 11 カジノ 攻略保護認証制度,我が国が国境を越えたドラクエ 11 カジノ 攻略をさらに調査するための実現可能な道を示す,認証機関が認証を実施するための基盤を提供する、企業がコンプライアンス活動を実施するための参考情報も提供します。次の点は特に注意が必要です。
まず、ドラクエ 11 カジノ 攻略には特定の適用範囲が定められています。
1. 多国籍企業または同じ経済圏、事業体の子会社または関連会社間の国境を越えたドラクエ 11 カジノ 攻略活動。そして,「認証仕様書」では、処理者と海外の受領者の間で「法的拘束力と強制力のある文書」に署名する必要があります,「ドラクエ 11 カジノ 攻略」に限定されない,これは EU GDPR に基づく「拘束力のある企業規範 (BCR)」に似ている可能性があります,多国籍企業の注目に値する。
2. 「ドラクエ 11 カジノ 攻略保護法」の域外管轄の対象となる海外での処理活動。今回は物議を醸す問題を含んでいます - 「個人保護法」第 3 章の国境を越えた規則が海外からのドラクエ 11 カジノ 攻略の直接収集に適用されるかどうか。考えられる説明は次のとおりです: (1) 国内の自然人のドラクエ 11 カジノ 攻略が海外から直接収集される場合,国境を越えた規則は海外の加工業者に適用されます,国内に設置された専門機関またはその指定代理人が国内処理業者として機能するものとします;(2) 出国後にドラクエ 11 カジノ 攻略が再度移転される場合,海外の加工業者のみが国境を越えた規則の対象となる,認定は実現可能な道です。
パート 2,「認証仕様書」では、ドラクエ 11 カジノ 攻略上の対応と法的責任が何度も強調されています。
一方では、ドラクエ 11 カジノ 攻略団体が我が国の監督の出発点として利用されています:《確認》認証基準には多国籍企業の国内企業が必要、またはドラクエ 11 カジノ 攻略加工業者が国内の専門機関または指定代理人を通じて認証を申請,上記の国内団体は法的責任を負うものとします。これらの法的責任によってもたらされる派生的影響には以下が含まれます,無関係な国内事業体(プロの仲介業者など)は、海外加工業者の指定代表者としての役割を果たすことに大きな懸念を抱いている,国内関連団体を持たない海外加工業者は、代表者を任命する際に困難に直面する可能性がある。
一方,ドラクエ 11 カジノ 攻略処理者と海外の受信者の両方が次のことを約束する必要があります:ドラクエ 11 カジノ 攻略保護に関する中国の法律および行政規制の保護基準を遵守する,中国の認証機関の監督を受け入れる(問い合わせへの対応など)、定期検査),そして中国の管轄権を受け入れる。
パート 3,「認定仕様書」の再確認、ドラクエ 11 カジノ 攻略の国境を越えたコンプライアンス要件に関する「個人保護法」を改良または改善しました。
「認証仕様書」の基本要件には、ドラクエ 11 カジノ 攻略処理者と海外受信者の両方がドラクエ 11 カジノ 攻略保護責任者(意思決定レベルのメンバーが務める)と保護機関を指定する必要があるが含まれます。,法的拘束力と強制力のある文書に署名する ("法的文書”),すべての当事者が遵守するドラクエ 11 カジノ 攻略の国境を越えた処理規則をクリアします (ドラクエ 11 カジノ 攻略の種類と量を含む)、処理の目的と方法、保管期間、乗り換え場所、ドラクエ 11 カジノ 攻略主体の権利と利益の保護、セキュリティ イベント処理など),処理者は事前にドラクエ 11 カジノ 攻略保護影響評価を実施するものとします。
さらに,「認証仕様書」は、個人情報主体の権利と利益の保護を特に重視しています,個人保護法に基づく個人情報主体の権利の行使(訴訟提起を含む)を海外の受信者にも拡大する;同時に,個人が上記の法的文書における個人情報主体の権利と利益に関する規定の受益者であることを明確にしてください,本規約のコピーを要求する権利。これらの要件は、ドラクエ 11 カジノ 攻略書 (意見募集草案)」の考え方にも類似しています。。
2022 年 6 月 30 日,中国サイバースペース局は、ドラクエ 11 カジノ 攻略規則(意見募集草案)」を発行しました("《ドラクエ 11 カジノ 攻略》”)およびドラクエ 11 カジノ 攻略書(意見募集草案)」(”"標準ドラクエ 11 カジノ 攻略"”),「個人保護法」に基づくドラクエ 11 カジノ 攻略の国境を越えた条件の 1 つである「標準契約」の実施計画を提供。
「標準ドラクエ 11 カジノ 攻略」は EU 標準ドラクエ 11 カジノ 攻略条項 ("SCC”),同時に、これは私の国のドラクエ 11 カジノ 攻略保護と監督の特徴と焦点を反映しています。海文弁護士は多くの中国企業のEU SCC進出を支援してきました,特にシュレムス II 事件の後は、追加の実質的な保護措置と補足措置が必要である。企業は、「規制」および「標準契約」に反映された最新の傾向を参照できます,ドラクエ 11 カジノ 攻略の国境を越えた提供に関するコンプライアンス展開作業を事前に実施する,EU GDPR に基づいて、国境を越えた枠組み (存在する場合) に対応する調整を行います。その中に,次の点は特に注意が必要です。
1.標準契約の適用範囲を決定する,大量のドラクエ 11 カジノ 攻略を海外に輸出する企業は、標準契約を適用することが困難になる可能性があります
「規則」による,標準契約の対象となるドラクエ 11 カジノ 攻略処理者 ("プロセッサードラクエ 11 カジノ 攻略 "ドラクエ 11 カジノ 攻略”)は、以下の状況を同時に満たす必要があります。 (1) 非重要な情報インフラストラクチャ運営者,(2) 100万人未満のドラクエ 11 カジノ 攻略の処理,(3) 前年1月1日以降に外国に提供されたドラクエ 11 カジノ 攻略の総数が10万人に達していない,そして (4) 前年 1 月 1 日以降に外国に提供された機密ドラクエ 11 カジノ 攻略の累計数が 10,000 人を超えていない。
上記のいずれかの反対,「データ転送セキュリティドラクエ 11 カジノ 攻略の措置(意見募集草案)」です("《ドラクエ 11 カジノ 攻略方法》”) 適用範囲,ネットワーク情報部門によるセキュリティ評価が必要。ただし、「規則」では、往路旅行の累計計算に関して「前年1月1日以降」という新たな制限を追加,つまり、累積期間は 2 年を超えてはなりません,外出活動に関する規制は適切に緩和されました。ただし,私の国の人口ベースに基づく,100 万以上、100,000、10,000 というしきい値は実際にはもっと低いです,プロセッサ全体に基づく,ビジネス シナリオを区別しない,したがって,実際には、多くの企業が標準ドラクエ 11 カジノ 攻略を適用できない可能性があります,セキュリティ評価が必要です。
さらに,標準ドラクエ 11 カジノ 攻略と安全性評価には実務上依然として類似点がある。たとえば,「評価措置」により、加工業者は海外の受領者とのドラクエ 11 カジノ 攻略書およびその他の法的拘束力のある文書を作成することが求められます,ドラクエ 11 カジノ 攻略内容と「標準ドラクエ 11 カジノ 攻略」の要件には多くの重複があります。「標準ドラクエ 11 カジノ 攻略」は国家サイバースペース部門によって策定される,企業が標準ドラクエ 11 カジノ 攻略を直接適用しない場合でも,データ エクスポート関連のドラクエ 11 カジノ 攻略書を作成するには、「標準ドラクエ 11 カジノ 攻略書」を参照することもできます。
2. 標準ドラクエ 11 カジノ 攻略では、その後の監督の開始点を提供するために提出が必要です
「規則」は、標準契約に対して「独立した契約と提出管理を組み合わせる」という規制アプローチを採用しています。一方で,標準契約は事前の承認なしで発効する場合があります。一方,国内プロバイダーは標準契約の発効日から 10 営業日以内,地元の州のネットワーク情報部門に記録する,出願時に標準契約書を提出する必要があります(標準条項を除く),ケース固有の保護措置と終了条件の説明も含まれます)、ドラクエ 11 カジノ 攻略保護影響評価レポート。
EU GDPR を比較,シュレムス II 事件の後,EU は確かに SCC に対してより高い要件を提示しています - 国内プロバイダーは、ドラクエ 11 カジノ 攻略データを輸出した後でも実際に EU と同じレベルの保護を達成できることを証明する必要があります,SCC テキストに正式に署名するだけではありません,ただし、SCC 申請はまだ必要ありません。
「規則」では標準契約書の提出が義務付けられています,個別の安全性評価の事前承認とは異なりますが,しかし、監督が事後調査を行う余地は十分に残されています。州レベル以上のサイバーセキュリティおよび情報化部門は、ドラクエ 11 カジノ 攻略の輸出活動がもはや規制要件を満たしていないことを発見しました,その後、アウトバウンド活動を終了するよう処理者に書面で通知します。処理者が提出要件に違反しています,期限内に修正するよう命じられた;ドラクエ 11 カジノ 攻略の権利の修正または損害を拒否する,ドラクエ 11 カジノ 攻略輸出活動の停止命令,法律に従って処罰される;犯罪を構成する,法律に従って刑事責任を追及する。
3.アウトバウンド シナリオにおけるドラクエ 11 カジノ 攻略保護の影響評価を洗練する,評価報告書には提出が必要です
「個人保護法」はドラクエ 11 カジノ 攻略保護への影響評価を提案しています ("ピア”),適用されるシナリオごとに共通の評価項目を規定します: (1) 処理の目的、その処理方法は合法ですか?、合法的、必須,(2) ドラクエ 11 カジノ 攻略の権利とセキュリティリスクへの影響,(3) 保護措置が合法かどうか、リスクのレベルに応じて効果的かつ適切。
「規制」はアウトバウンドのシナリオに重点を置いています,PIAの評価項目をさらに絞り込んだ,さらに次の点に重点が置かれます: (1) 海外受取人のドラクエ 11 カジノ 攻略保護義務と責任の履行への取り組み、対策、能力,(2)出国後にドラクエ 11 カジノ 攻略が流出、破壊された、改ざん、虐待などのリスク,(3) 海外の受取人が所在する国または地域 (「ドラクエ 11 カジノ 攻略受け取り場所”) のドラクエ 11 カジノ 攻略保護ポリシーと規制が標準契約の履行に及ぼす影響。「規制」により、処理業者は PIA 報告書を提出することが義務付けられています,ただし、レポートの粒度は指定されていません,これは企業のコンプライアンス実践の焦点の 1 つになる可能性があります。
「規制」のPIAと「評価措置」のデータ輸出リスク自己評価には、同様の評価項目が多数ある,違いは,後者は、国家安全保障に対するデータ輸出の影響の評価をさらに強調している、公益、ドラクエ 11 カジノ 攻略または組織の正当な権利および利益に対するリスク,おそらくセキュリティ評価には重要なデータも含まれます、大量のデータの特殊な性質のため。
4.中国版 TIA: 海外受領拠点のドラクエ 11 カジノ 攻略保護方針と規制が標準契約の履行に及ぼす影響の評価
「規則」では、処理業者に対し、海外の受領場所のドラクエ 11 カジノ 攻略保護方針および規制が PIA の標準契約の履行に及ぼす影響を評価することが求められています,また、評価の具体的な内容は「標準契約書」第4条に規定されています。その起源を探る,EU はシュレムス II 事件における国境を越えたツールとして SCC の数を増やす,追加の要件には、データを受信する場所の法律や慣行がデータ受信者による契約上の義務の履行を妨げているかどうかの評価が含まれます ("トランスミッション影響ドラクエ 11 カジノ 攻略/TIA”),TIA も SCC の最新バージョンに不可欠な部分になりまドラクエ 11 カジノ 攻略。
中国語版の TIA は欧州連合に基づいて簡素化されています,しかし、企業にとっては依然として難しいコンプライアンス活動です,GDPR に基づく国境を越えた枠組みに基づいて TIA を実施した実際の経験,我が国の「標準ドラクエ 11 カジノ 攻略」に基づいて TIA を実施する際の以下の主要な考慮事項に関するヒント。
5.適切なテクノロジーを採用する、管理措置,ドラクエ 11 カジノ 攻略のセキュリティを効果的に確保する
標準契約書は純粋なテキストに限定されない,合意された技術、管理措置は、エクスポートされたドラクエ 11 カジノ 攻略のセキュリティ リスクを軽減するためのより直接的な方法、効果的な方法,これは、契約の履行とコンプライアンスの実践において重要かつ難しい点でもあります。「標準契約」では、契約当事者が採用するテクノロジーを指定する必要があります、管理措置,暗号化も提供します、匿名化、匿名化、例としてのアクセス制御。SCC 付録 II の EU、補足措置に関する EDPB のガイダンスには、そのような措置についての詳細な注意喚起が記載されています,実際に企業の参考資料として使用できます。
安全は絶対的な概念ではありません,「標準契約」はテクノロジーにも適用されます、一方では管理手段が限られている,国内プロバイダーは、海外の受信者が安全対策を確実に講じるよう「合理的な」努力をしなければなりません,また、セキュリティ対策は、ドラクエ 11 カジノ 攻略の転送に関する具体的な事実を総合的に考慮して、ケースバイケースで選択されます。一方,海外の受取人は「効果的な」措置を講じる必要があります,「適切な」安全レベルを維持するために定期的な検査を実施します。実際に,安全対策の管理は間違いなく重要な問題になるでしょう,標準的な答えがあるとは考えにくい。
6.出国後のドラクエ 11 カジノ 攻略の二次送信に関する特定の規制,同じレベルの保護を保証するための書面による同意
「個人保護法」は、加工業者による海外へのドラクエ 11 カジノ 攻略の「提供」を規制しています,国内から海外へのドラクエ 11 カジノ 攻略の「1回限りの送信」に加えて,「評価措置」では、出国後のデータの「再転送」の問題が指摘されています,「標準契約」は、海外受取人の義務におけるドラクエ 11 カジノ 攻略の「再提供」(つまり「」を規制しています)2 回目の送信”)。
「標準契約」による,海外の受信者はドラクエ 11 カジノ 攻略を中国国外の第三者に提供してはなりません,次の要件が同時に満たされない限り: (1) 実際のビジネス ニーズがある;(2)個人に通知済み,別途同意を取得します(法律や規制で別段の定めがない限り);(3) 第三者と書面による合意に達する,第三者に対しても同じレベルの保護を確保,そして連帯責任を負います;(4) 国内プロバイダーに第三者との契約書のコピーを提供する。そして,「標準契約書」の付録 1 には、そのような第三者の説明が必要です。
私の国は海外受取人の契約上の義務を通過させようとしています,二次伝送リンクにおける我が国のドラクエ 11 カジノ 攻略保護基準の拡張,しかし、実際には次のような問題が生じる可能性があります: (1) 標準契約に署名する場合,海外の受信機が二次送信の需要を正確に見積もることは困難,特に、第三者の具体的な身元情報 (EU SCC では、第三者の種類のみを個人に通知することが許可されています);(2) 「標準契約」では「個別」契約の粒度が指定されていない;(3) 二次送信には契約の締結が必要,しかし、個人保護法第 38 条の他の条件が適用できるかどうかは明記されていません (EU SCC は、GDPR に基づいて二次送金に複数の国境を越えた送金ツールを使用することを許可しています)。
7.拡張監査の適用性,海外の受信者は、ドラクエ 11 カジノ 攻略に基づく処理活動について監査を受ける義務があります
ドラクエ 11 カジノ 攻略保護の観点から,「監査」は比較的新しい概念,これは比較的強力なコンプライアンス監督措置でもあります。「個人保護法」は、加工業者が自身の加工活動についてコンプライアンス監査を実施することを提案しています,国家標準「情報セキュリティ技術ドラクエ 11 カジノ 攻略セキュリティ仕様」(GB/T 35273-2020) では、処理者が受託者を扱うべきであると提案しています、サードパーティのアクセス ツール (SDK など) の監査。
「標準ドラクエ 11 カジノ 攻略」は監査の適用シナリオをさらに拡大,ドラクエ 11 カジノ 攻略に署名することは、両当事者にとって難しい交渉ポイントになる可能性があります。海外の受取人は独立した処理業者または処理を委託された受託者のいずれかです,両者とも、本ドラクエ 11 カジノ 攻略の対象となる処理活動の監査を国内プロバイダーに許可し、協力する義務があります,国内プロバイダーは、関連する法律および規制に従って、そのような監査結果を中国の規制当局に提供する義務があります。EU SCC を比較,そのような監査を許可する義務があるのは受託者のみです,2 つの独立したプロセッサ間では監査は必要ありません,規制当局が海外受取人の監査を要求しない限り。
さらに,「標準契約」では、海外受信者が国内プロバイダーに監査報告書を提出する必要がある 2 つの状況を規定しています: (1) 契約が終了したとき,ドラクエ 11 カジノ 攻略の破棄または匿名化;(2)管財人として,保管期間が終了した後,ドラクエ 11 カジノ 攻略を削除または匿名化する。同様の状況,EU SCC では海外の受信者のみを「認証」する必要があります,「標準契約」ではさらに「監査報告書の提出」が求められています,これは、この形式の監査に対する規制当局の認識も反映しています。
8.ドラクエ 11 カジノ 攻略は、両当事者から契約書の特定のコピーを要求する権利を有します,知る権利をさらに実現する
「個人保護法」は個人の知る権利を明確にします,そして処理業者にドラクエ 11 カジノ 攻略処理規則の開示を要求する。「標準契約書」はさらに提案します,国内プロバイダー、海外の受取人は個人的な要求に応じて標準契約書のコピーを提供する義務があります。EU SCC にも同様の要件があります,観察によると、実際には完全には実装されていません。
契約書のコピーは、中国サイバースペース管理局が策定した形式条件に限定されません,標準契約には、ケース固有の保護措置と終了手順も含まれています,これは、個人のドラクエ 11 カジノ 攻略処理活動について知る権利を保護するという正しい意味。同時に,「標準契約」では、企業秘密やその他の機密情報を保護するという企業のニーズも考慮されています,契約書のコピーの適切なマスキングを許可する,ただし、契約内容を理解できるように、有効な概要を個人に提供する必要があります。
企業は、標準的な契約書を作成する際に事前に計画を立てることができます。,合理的設計標準契約書のコピー,個人の知る権利と企業の機密保持のバランスを取る;一方,ドラクエ 11 カジノ 攻略に関係する個人の身元と外部活動のための確認メカニズムを適切に設計する,対象を絞ったコピーを提供する,企業標準契約の大規模な流通を避ける。
北京 ICP 番号 05019364-1