2022 年 6 月 30 日，中国サイバースペース局は、ドラクエ 11 カジノ 攻略規則（意見募集草案）」を発行しました（"《ドラクエ 11 カジノ 攻略》”）およびドラクエ 11 カジノ 攻略書（意見募集草案）」（”"標準ドラクエ 11 カジノ 攻略"”)，「個人保護法」に基づくドラクエ 11 カジノ 攻略の国境を越えた条件の 1 つである「標準契約」の実施計画を提供。

「標準ドラクエ 11 カジノ 攻略」は EU 標準ドラクエ 11 カジノ 攻略条項 ("SCC”)，同時に、これは私の国のドラクエ 11 カジノ 攻略保護と監督の特徴と焦点を反映しています。海文弁護士は多くの中国企業のEU SCC進出を支援してきました，特にシュレムス II 事件の後は、追加の実質的な保護措置と補足措置が必要である。企業は、「規制」および「標準契約」に反映された最新の傾向を参照できます，ドラクエ 11 カジノ 攻略の国境を越えた提供に関するコンプライアンス展開作業を事前に実施する，EU GDPR に基づいて、国境を越えた枠組み (存在する場合) に対応する調整を行います。その中に，次の点は特に注意が必要です。

1.標準契約の適用範囲を決定する，大量のドラクエ 11 カジノ 攻略を海外に輸出する企業は、標準契約を適用することが困難になる可能性があります

「規則」による，標準契約の対象となるドラクエ 11 カジノ 攻略処理者 ("プロセッサードラクエ 11 カジノ 攻略 "ドラクエ 11 カジノ 攻略”）は、以下の状況を同時に満たす必要があります。 (1) 非重要な情報インフラストラクチャ運営者，(2) 100万人未満のドラクエ 11 カジノ 攻略の処理，(3) 前年1月1日以降に外国に提供されたドラクエ 11 カジノ 攻略の総数が10万人に達していない，そして (4) 前年 1 月 1 日以降に外国に提供された機密ドラクエ 11 カジノ 攻略の累計数が 10,000 人を超えていない。

上記のいずれかの反対，「データ転送セキュリティドラクエ 11 カジノ 攻略の措置（意見募集草案）」です（"《ドラクエ 11 カジノ 攻略方法》”) 適用範囲，ネットワーク情報部門によるセキュリティ評価が必要。ただし、「規則」では、往路旅行の累計計算に関して「前年1月1日以降」という新たな制限を追加，つまり、累積期間は 2 年を超えてはなりません，外出活動に関する規制は適切に緩和されました。ただし，私の国の人口ベースに基づく，100 万以上、100,000、10,000 というしきい値は実際にはもっと低いです，プロセッサ全体に基づく，ビジネス シナリオを区別しない，したがって，実際には、多くの企業が標準ドラクエ 11 カジノ 攻略を適用できない可能性があります，セキュリティ評価が必要です。

さらに，標準ドラクエ 11 カジノ 攻略と安全性評価には実務上依然として類似点がある。たとえば，「評価措置」により、加工業者は海外の受領者とのドラクエ 11 カジノ 攻略書およびその他の法的拘束力のある文書を作成することが求められます，ドラクエ 11 カジノ 攻略内容と「標準ドラクエ 11 カジノ 攻略」の要件には多くの重複があります。「標準ドラクエ 11 カジノ 攻略」は国家サイバースペース部門によって策定される，企業が標準ドラクエ 11 カジノ 攻略を直接適用しない場合でも，データ エクスポート関連のドラクエ 11 カジノ 攻略書を作成するには、「標準ドラクエ 11 カジノ 攻略書」を参照することもできます。

2. 標準ドラクエ 11 カジノ 攻略では、その後の監督の開始点を提供するために提出が必要です

「規則」は、標準契約に対して「独立した契約と提出管理を組み合わせる」という規制アプローチを採用しています。一方で，標準契約は事前の承認なしで発効する場合があります。一方，国内プロバイダーは標準契約の発効日から 10 営業日以内，地元の州のネットワーク情報部門に記録する，出願時に標準契約書を提出する必要があります（標準条項を除く），ケース固有の保護措置と終了条件の説明も含まれます)、ドラクエ 11 カジノ 攻略保護影響評価レポート。

EU GDPR を比較，シュレムス II 事件の後，EU は確かに SCC に対してより高い要件を提示しています - 国内プロバイダーは、ドラクエ 11 カジノ 攻略データを輸出した後でも実際に EU と同じレベルの保護を達成できることを証明する必要があります，SCC テキストに正式に署名するだけではありません，ただし、SCC 申請はまだ必要ありません。

「規則」では標準契約書の提出が義務付けられています，個別の安全性評価の事前承認とは異なりますが，しかし、監督が事後調査を行う余地は十分に残されています。州レベル以上のサイバーセキュリティおよび情報化部門は、ドラクエ 11 カジノ 攻略の輸出活動がもはや規制要件を満たしていないことを発見しました，その後、アウトバウンド活動を終了するよう処理者に書面で通知します。処理者が提出要件に違反しています，期限内に修正するよう命じられた；ドラクエ 11 カジノ 攻略の権利の修正または損害を拒否する，ドラクエ 11 カジノ 攻略輸出活動の停止命令，法律に従って処罰される；犯罪を構成する，法律に従って刑事責任を追及する。

3.アウトバウンド シナリオにおけるドラクエ 11 カジノ 攻略保護の影響評価を洗練する，評価報告書には提出が必要です

「個人保護法」はドラクエ 11 カジノ 攻略保護への影響評価を提案しています ("ピア”)，適用されるシナリオごとに共通の評価項目を規定します: (1) 処理の目的、その処理方法は合法ですか?、合法的、必須，(2) ドラクエ 11 カジノ 攻略の権利とセキュリティリスクへの影響，(3) 保護措置が合法かどうか、リスクのレベルに応じて効果的かつ適切。

「規制」はアウトバウンドのシナリオに重点を置いています，PIAの評価項目をさらに絞り込んだ，さらに次の点に重点が置かれます: (1) 海外受取人のドラクエ 11 カジノ 攻略保護義務と責任の履行への取り組み、対策、能力，(2)出国後にドラクエ 11 カジノ 攻略が流出、破壊された、改ざん、虐待などのリスク，(3) 海外の受取人が所在する国または地域 (「ドラクエ 11 カジノ 攻略受け取り場所”) のドラクエ 11 カジノ 攻略保護ポリシーと規制が標準契約の履行に及ぼす影響。「規制」により、処理業者は PIA 報告書を提出することが義務付けられています，ただし、レポートの粒度は指定されていません，これは企業のコンプライアンス実践の焦点の 1 つになる可能性があります。

「規制」のPIAと「評価措置」のデータ輸出リスク自己評価には、同様の評価項目が多数ある，違いは，後者は、国家安全保障に対するデータ輸出の影響の評価をさらに強調している、公益、ドラクエ 11 カジノ 攻略または組織の正当な権利および利益に対するリスク，おそらくセキュリティ評価には重要なデータも含まれます、大量のデータの特殊な性質のため。

4.中国版 TIA: 海外受領拠点のドラクエ 11 カジノ 攻略保護方針と規制が標準契約の履行に及ぼす影響の評価

「規則」では、処理業者に対し、海外の受領場所のドラクエ 11 カジノ 攻略保護方針および規制が PIA の標準契約の履行に及ぼす影響を評価することが求められています，また、評価の具体的な内容は「標準契約書」第4条に規定されています。その起源を探る，EU はシュレムス II 事件における国境を越えたツールとして SCC の数を増やす，追加の要件には、データを受信する場所の法律や慣行がデータ受信者による契約上の義務の履行を妨げているかどうかの評価が含まれます ("トランスミッション影響ドラクエ 11 カジノ 攻略/TIA”)，TIA も SCC の最新バージョンに不可欠な部分になりまドラクエ 11 カジノ 攻略。

中国語版の TIA は欧州連合に基づいて簡素化されています，しかし、企業にとっては依然として難しいコンプライアンス活動です，GDPR に基づく国境を越えた枠組みに基づいて TIA を実施した実際の経験，我が国の「標準ドラクエ 11 カジノ 攻略」に基づいて TIA を実施する際の以下の主要な考慮事項に関するヒント。

5.適切なテクノロジーを採用する、管理措置，ドラクエ 11 カジノ 攻略のセキュリティを効果的に確保する

標準契約書は純粋なテキストに限定されない，合意された技術、管理措置は、エクスポートされたドラクエ 11 カジノ 攻略のセキュリティ リスクを軽減するためのより直接的な方法、効果的な方法，これは、契約の履行とコンプライアンスの実践において重要かつ難しい点でもあります。「標準契約」では、契約当事者が採用するテクノロジーを指定する必要があります、管理措置，暗号化も提供します、匿名化、匿名化、例としてのアクセス制御。SCC 付録 II の EU、補足措置に関する EDPB のガイダンスには、そのような措置についての詳細な注意喚起が記載されています，実際に企業の参考資料として使用できます。

安全は絶対的な概念ではありません，「標準契約」はテクノロジーにも適用されます、一方では管理手段が限られている，国内プロバイダーは、海外の受信者が安全対策を確実に講じるよう「合理的な」努力をしなければなりません，また、セキュリティ対策は、ドラクエ 11 カジノ 攻略の転送に関する具体的な事実を総合的に考慮して、ケースバイケースで選択されます。一方，海外の受取人は「効果的な」措置を講じる必要があります，「適切な」安全レベルを維持するために定期的な検査を実施します。実際に，安全対策の管理は間違いなく重要な問題になるでしょう，標準的な答えがあるとは考えにくい。

6.出国後のドラクエ 11 カジノ 攻略の二次送信に関する特定の規制，同じレベルの保護を保証するための書面による同意

「個人保護法」は、加工業者による海外へのドラクエ 11 カジノ 攻略の「提供」を規制しています，国内から海外へのドラクエ 11 カジノ 攻略の「1回限りの送信」に加えて，「評価措置」では、出国後のデータの「再転送」の問題が指摘されています，「標準契約」は、海外受取人の義務におけるドラクエ 11 カジノ 攻略の「再提供」（つまり「」を規制しています）2 回目の送信”)。

「標準契約」による，海外の受信者はドラクエ 11 カジノ 攻略を中国国外の第三者に提供してはなりません，次の要件が同時に満たされない限り: (1) 実際のビジネス ニーズがある；(2)個人に通知済み，別途同意を取得します（法律や規制で別段の定めがない限り）；(3) 第三者と書面による合意に達する，第三者に対しても同じレベルの保護を確保，そして連帯責任を負います；(4) 国内プロバイダーに第三者との契約書のコピーを提供する。そして，「標準契約書」の付録 1 には、そのような第三者の説明が必要です。

私の国は海外受取人の契約上の義務を通過させようとしています，二次伝送リンクにおける我が国のドラクエ 11 カジノ 攻略保護基準の拡張，しかし、実際には次のような問題が生じる可能性があります: (1) 標準契約に署名する場合，海外の受信機が二次送信の需要を正確に見積もることは困難，特に、第三者の具体的な身元情報 (EU SCC では、第三者の種類のみを個人に通知することが許可されています)；(2) 「標準契約」では「個別」契約の粒度が指定されていない；(3) 二次送信には契約の締結が必要，しかし、個人保護法第 38 条の他の条件が適用できるかどうかは明記されていません (EU SCC は、GDPR に基づいて二次送金に複数の国境を越えた送金ツールを使用することを許可しています)。

7.拡張監査の適用性，海外の受信者は、ドラクエ 11 カジノ 攻略に基づく処理活動について監査を受ける義務があります

ドラクエ 11 カジノ 攻略保護の観点から，「監査」は比較的新しい概念，これは比較的強力なコンプライアンス監督措置でもあります。「個人保護法」は、加工業者が自身の加工活動についてコンプライアンス監査を実施することを提案しています，国家標準「情報セキュリティ技術ドラクエ 11 カジノ 攻略セキュリティ仕様」(GB/T 35273-2020) では、処理者が受託者を扱うべきであると提案しています、サードパーティのアクセス ツール (SDK など) の監査。

「標準ドラクエ 11 カジノ 攻略」は監査の適用シナリオをさらに拡大，ドラクエ 11 カジノ 攻略に署名することは、両当事者にとって難しい交渉ポイントになる可能性があります。海外の受取人は独立した処理業者または処理を委託された受託者のいずれかです，両者とも、本ドラクエ 11 カジノ 攻略の対象となる処理活動の監査を国内プロバイダーに許可し、協力する義務があります，国内プロバイダーは、関連する法律および規制に従って、そのような監査結果を中国の規制当局に提供する義務があります。EU SCC を比較，そのような監査を許可する義務があるのは受託者のみです，2 つの独立したプロセッサ間では監査は必要ありません，規制当局が海外受取人の監査を要求しない限り。

さらに，「標準契約」では、海外受信者が国内プロバイダーに監査報告書を提出する必要がある 2 つの状況を規定しています: (1) 契約が終了したとき，ドラクエ 11 カジノ 攻略の破棄または匿名化；(2)管財人として，保管期間が終了した後，ドラクエ 11 カジノ 攻略を削除または匿名化する。同様の状況，EU SCC では海外の受信者のみを「認証」する必要があります，「標準契約」ではさらに「監査報告書の提出」が求められています，これは、この形式の監査に対する規制当局の認識も反映しています。

8.ドラクエ 11 カジノ 攻略は、両当事者から契約書の特定のコピーを要求する権利を有します，知る権利をさらに実現する

「個人保護法」は個人の知る権利を明確にします，そして処理業者にドラクエ 11 カジノ 攻略処理規則の開示を要求する。「標準契約書」はさらに提案します，国内プロバイダー、海外の受取人は個人的な要求に応じて標準契約書のコピーを提供する義務があります。EU SCC にも同様の要件があります，観察によると、実際には完全には実装されていません。

契約書のコピーは、中国サイバースペース管理局が策定した形式条件に限定されません，標準契約には、ケース固有の保護措置と終了手順も含まれています，これは、個人のドラクエ 11 カジノ 攻略処理活動について知る権利を保護するという正しい意味。同時に，「標準契約」では、企業秘密やその他の機密情報を保護するという企業のニーズも考慮されています，契約書のコピーの適切なマスキングを許可する，ただし、契約内容を理解できるように、有効な概要を個人に提供する必要があります。

企業は、標準的な契約書を作成する際に事前に計画を立てることができます。，合理的設計標準契約書のコピー，個人の知る権利と企業の機密保持のバランスを取る；一方，ドラクエ 11 カジノ 攻略に関係する個人の身元と外部活動のための確認メカニズムを適切に設計する，対象を絞ったコピーを提供する，企業標準契約の大規模な流通を避ける。