中国のドラクエ 11 カジノ 攻略の国境を越えた転送メカニズムの最新の進歩
「ドラクエ 11 カジノ 攻略保護法」による("《ドラクエ 11 カジノ 攻略保護法》") 第 38 条、ドラクエ 11 カジノ 攻略処理者は中華人民共和国の領域外に情報を転送しなければなりません ("中国"、この記事の目的のみに使用します。ただし、香港特別行政区、マカオ特別行政区および台湾省は除きます。) ドラクエ 11 カジノ 攻略を提供するには、次の条件のいずれかを満たしている必要があります。国のサイバースペース部門、専門組織によるドラクエ 11 カジノ 攻略検証の実施、情報保護認証、海外受信者との標準契約の締結、またはその他の法的条件の遵守。
2022 年 6 月 24 日、国家情報セキュリティ標準化技術委員会事務局は、「サイバーセキュリティ標準実践ガイド - ドラクエ 11 カジノ 攻略の国境を越えた処理に関するセキュリティ認証仕様」("《認証仕様》”) を実装する《ドラクエ 11 カジノ 攻略保護法》のドラクエ 11 カジノ 攻略保護認証システムは、我が国が国境を越えたドラクエ 11 カジノ 攻略をさらに調査するための実現可能な道筋を示し、認証機関が認証を実施するための基盤を提供し、企業がコンプライアンス作業を実行するための参考資料を提供します。以下の点は特に注意が必要です。
まず、「認証仕様書」には特定の適用範囲が定められています。
1. 多国籍企業または同じ経済的または組織的実体の子会社または関連会社間の国境を越えたドラクエ 11 カジノ 攻略活動。さらに、「認証仕様書」は、ドラクエ 11 カジノ 攻略領者との間で「法的拘束力のある強制力のある文書」に署名することを要求しており、EU の下での「拘束力のある会社」と一致する「合意」に限定されません。 GDPR、行動規範(BCR)」には類似点がある可能性があり、多国籍企業の注目に値します。
2. ドラクエ 11 カジノ 攻略保護法の域外管轄の対象となる海外での処理活動。これには、個人保護法第 3 章の国境を越えた規則が海外からのドラクエ 11 カジノ 攻略の直接収集に適用されるかどうかという物議を醸す問題が含まれています。考えられる説明は次のとおりです。 (1) 国内の自然人のドラクエ 11 カジノ 攻略が国外から直接収集される場合、国境を越えた規則が海外の処理者に適用され、国内に設置されたその専門機関または指定された代理人が国内の処理者として機能します。 )ドラクエ 11 カジノ 攻略 出国後に再度移転する場合、海外の加工業者には国境を越えたルールが適用され、認証を受けることが可能です。
第二に、「認証仕様書」は規制上の対応と法的責任を何度も強調しています。
一方では、国内団体が我が国の監督の出発点として利用されています:《認識する》認証基準では、多国籍企業の国内企業、または国内の専門機関またはドラクエ 11 カジノ 攻略加工業者の指定代理人が認証を申請することが求められており、上記の国内団体が法的責任を負うものとします。これらの法的責任によってもたらされる派生的影響には、無関係の国内事業体(専門仲介業者など)がドラクエ 11 カジノ 攻略加工業者の指定代表者として行動することについてより懸念があり、また、国内関連事業体を持たないドラクエ 11 カジノ 攻略加工業者は、フェイス社が代表者を任命する際に代表者を任命することに懸念を抱く可能性があることが挙げられる。ジレンマ。
一方、ドラクエ 11 カジノ 攻略処理者と海外の受信者の両方が次のことを約束する必要があります:ドラクエ 11 カジノ 攻略保護に関する中国の法律および行政法規の保護基準を遵守し、中国の認証機関の監督(問い合わせへの対応、定期検査など)を受け入れ、中国の司法管轄権を受け入れます。
第三に、「認証仕様書」は、ドラクエ 11 カジノ 攻略の国境を越えたコンプライアンス要件に関する「個人保護法」を繰り返し、改良し、または改善します。
「認証仕様書」の基本要件には以下が含まれます: ドラクエ 11 カジノ 攻略処理者と海外受信者の両方が、ドラクエ 11 カジノ 攻略保護責任者 (意思決定チームのメンバーが務める) と保護機関を指名する必要があります。法的拘束力と強制力のある文書に署名します ( "法的文書”)、すべての当事者が遵守するドラクエ 11 カジノ 攻略の国境を越えた処理ルール(ドラクエ 11 カジノ 攻略の種類と量、処理の目的と方法、保管期間、移転場所、権利利益の保護を含む)を明確にしますまた、処理者は、ドラクエ 11 カジノ 攻略保護の影響評価を事前に実施します。
さらに、「認証仕様書」は、個人情報主体の権利と利益の保護を特に強調しており、「個人保護法」に基づく個人情報主体の権利の行使(訴訟提起を含む)を海外の受信者にも拡大しています。同時に、個人が上記の個人情報主体の権利と利益に関わる法的文書の条項の受益者であることが明確になり、その条項のコピーを要求する権利を有します。これらの要件は、ドラクエ 11 カジノ 攻略書(意見募集案)」の考え方とも類似しています。
2022 年 6 月 30 日、中国サイバースペース局はドラクエ 11 カジノ 攻略規則(意見募集草案)」を発表しました("《規定》”)およびドラクエ 11 カジノ 攻略書(意見募集草案)」(”《標準ドラクエ 11 カジノ 攻略》”)は、「個人保護法」に基づくドラクエ 11 カジノ 攻略の国境を越えた条件の 1 つである「標準契約」の着陸計画を提供します。
「標準ドラクエ 11 カジノ 攻略」は EU 標準ドラクエ 11 カジノ 攻略条項 ("SCC”)これは、私の国のドラクエ 11 カジノ 攻略保護と監督の特徴と重点を反映しています。ハイウェン弁護士は、多くの中国企業、特にシュレムスがEU SCCに進出するのを支援してきました。 II事件後の追加の実質的保護措置や補足措置の要求に対応して、企業は「規程」や「標準契約書」に反映された最新動向を参照し、ドラクエ 11 カジノ 攻略の国境を越えた提供に関する遵守措置を事前に実施することができます。 EU の GDPR に基づいてドラクエ 11 カジノ 攻略の国境を越えた提供を行います。その中で、環境枠組みに対応する調整を行います (該当する場合)。
1. 標準契約の適用範囲を決定する 大量のドラクエ 11 カジノ 攻略を海外に輸出する企業は、標準契約の適用が困難な場合があります
「規則」によれば、ドラクエ 11 カジノ 攻略処理業者は標準契約 ("プロセッサー」または「国内プロバイダー”)は、以下の状況を同時に満たさなければなりません:(1)非重要な情報インフラ事業者、(2)100万人未満のドラクエ 11 カジノ 攻略を処理する、(3)1月1日からの累計海外提供数(4) 前年の1月1日以降に海外に提供された機密ドラクエ 11 カジノ 攻略の累計が1万件を超えていないこと。
上記のいずれの状況にも反して、それは「データ転送セキュリティドラクエ 11 カジノ 攻略のための措置(意見募集草案)」("《ドラクエ 11 カジノ 攻略方法》”)、セキュリティ評価はサイバースペース部門によって実行される必要がありますが、「規則」では、出国旅行の累積計算に「前年の1月1日から」という新しい制限が追加されています。累積期間は2年を超えないこととし、適切な対外活動制限の緩和を行うこと。ただし、我が国の人口ベースに基づくと、上記の 100 万、100,000、および 10,000 というしきい値は実際には低く、プロセッサー全体に基づいており、ビジネス シナリオを区別しません。したがって、実際には大きな数になります。の企業は標準ドラクエ 11 カジノ 攻略を適用できない可能性があり、セキュリティ評価が必要です。
さらに、標準ドラクエ 11 カジノ 攻略と安全性評価には実務上依然として類似点があります。例えば、「評価措置」では加工業者に海外受領者とのドラクエ 11 カジノ 攻略書など法的拘束力のある文書の作成を義務付けており、ドラクエ 11 カジノ 攻略内容の要件は「標準ドラクエ 11 カジノ 攻略書」と多くの部分で重複している。
2. 標準ドラクエ 11 カジノ 攻略では、その後の監督の開始点を提供するために提出が必要です
「規則」は、標準ドラクエ 11 カジノ 攻略に対して「独立したドラクエ 11 カジノ 攻略と提出管理を組み合わせる」という規制アプローチを採用しています。一方で、標準ドラクエ 11 カジノ 攻略は発効するために事前の承認を必要としません。
EU の GDPR と比較すると、シュレムス II 事件の後、EU は確実に SCC に対してより高い要件を提示しています。国内プロバイダーは、ドラクエ 11 カジノ 攻略データを輸出するのではなく、輸出後に EU 内で同レベルの保護を達成できることを証明する必要があります。 SCC テキスト形式で署名するだけですが、SCC 提出はまだ必要ありません。
「規則」では、標準的な契約書の提出が義務付けられていますが、セキュリティ評価のための個別の案件の事前承認とは異なりますが、サイバーセキュリティ部門や情報化部門、またはそれ以上の部門が監督するための十分な出発点が残されています。州レベルは、ドラクエ 11 カジノ 攻略のアウトバウンド活動が規制要件を満たしていないことを発見し、処理者にアウトバウンド活動を終了するよう書面で通知しました。処理者が提出要件に違反した場合、期限内に修正するよう命令され、ドラクエ 11 カジノ 攻略の修正を拒否したり、ドラクエ 11 カジノ 攻略の権利利益を損なう場合には、ドラクエ 11 カジノ 攻略の輸出停止を命じられ、処罰されます。法律に従って; 犯罪が構成された場合には、法律に従って刑事責任が追及されます。
3. アウトバウンド シナリオにおけるドラクエ 11 カジノ 攻略保護の影響評価を詳しく説明し、評価レポートの提出が必要
「個人保護法」はドラクエ 11 カジノ 攻略保護への影響評価を提案しています ("ピア”)として、適用されるシナリオごとに共通の評価項目を定めています。(1)処理の目的および方法が合法的、正当かつ必要であるかどうか、(2)ドラクエ 11 カジノ 攻略の権利およびセキュリティリスクへの影響、(3)保護。対策は合法的で、効果的であり、リスクのレベルに応じて適切ですか?
「規則」は、アウトバウンドシナリオに対する PIA の評価項目をさらに洗練し、さらに次のことを強調しています: (1) ドラクエ 11 カジノ 攻略保護の義務と責任を履行するための海外受取人の取り組み、対策、および能力、(2) アウトバウンド転送ドラクエ 11 カジノ 攻略の漏洩、破損、改ざん、悪用等のリスク (3) 海外受取人が所在する国または地域(「」ドラクエ 11 カジノ 攻略の受け取り場所”)ドラクエ 11 カジノ 攻略保護ポリシーと標準契約の履行に関する規制 「規制」は、処理者に PIA 報告書を提出することを義務付けていますが、企業のコンプライアンス実践の焦点の 1 つとなる可能性がある報告書の粒度については規定していません。 。
「規制」の PIA と「評価措置」のデータ輸出リスクの自己評価には、同様の評価項目が多くありますが、後者では国家安全保障に対するデータ輸出の影響の評価に重点が置かれている点が異なります。 、公共の利益、およびドラクエ 11 カジノ 攻略または組織の正当な権利と利益に関わるリスクは、重要なデータや大量のデータも関係するセキュリティ評価の特殊な性質によるものである可能性があります。
4. 中国版 TIA: 海外受取所のドラクエ 11 カジノ 攻略保護方針と規制が標準契約の履行に及ぼす影響の評価
「規則」は、処理者に対し、海外受入所のドラクエ 11 カジノ 攻略保護方針や規制がPIAの標準契約の履行に及ぼす影響を評価することを義務付けており、評価の具体的な内容は規則第4条に規定されている。 「標準契約」。欧州連合は、その起源を調査するため、シュレムス II 事件において SCC の国境を越えたツールを強化し、さらに、データ受信者の法律や慣行がデータ受信者の契約上の義務の履行を妨げているかどうかの評価を要求しました ("トランスミッション影響ドラクエ 11 カジノ 攻略/TIA”)、TIA も SCC の最新バージョンに不可欠な部分になりました。
中国版 TIA は EU に基づいて簡素化されていますが、企業にとって依然として難しいコンプライアンス行動であることを私たちは、GDPR の国境を越えた枠組みに基づいて TIA を実施した実際の経験を組み合わせて思い出させます。我が国の「標準ドラクエ 11 カジノ 攻略書」では、TIAを実施する際の主な考慮事項は次のとおりです。
5. ドラクエ 11 カジノ 攻略のセキュリティを効果的に確保するために、適切な技術的および管理的措置を講じます
標準契約書は単純な文書に限定されるものではなく、その中で合意された技術的および管理的措置は、ドラクエ 11 カジノ 攻略が海外に流出する際のセキュリティ リスクを軽減するためのより直接的かつ効果的な方法であり、契約の履行とコンプライアンスにおいて重要かつ難しい点でもあります。練習する。 「標準契約」では、契約当事者が自ら講じる技術的・管理的措置を明示することが求められており、その例として暗号化、匿名化、匿名化、アクセス制御などが挙げられます。
安全性は絶対的な概念ではありません。「標準契約」では、技術的および管理的措置も制限されています。一方で、国内プロバイダーは、海外の受信者が安全対策を確実に講じるように「合理的な」努力をしなければなりません。ドラクエ 11 カジノ 攻略の国外移転の具体的な事実は、ケースバイケースで選択されます。一方、海外の受領者には「適切な」安全性を維持するための「実効性のある」対策と定期的な検査が求められます。
6. 出国後のドラクエ 11 カジノ 攻略の二次送信に関する特定の規制と、同等の保護を確保するための書面による同意
「個人保護法」は、国内から海外へのドラクエ 11 カジノ 攻略の「一回限りの送信」に加えて、処理者による海外へのドラクエ 11 カジノ 攻略の「提供」を規制しています。「評価措置」では、「データが国外に輸出された後のデータの「再送信」。転送」の問題では、「標準契約」は海外受信者の義務としてドラクエ 11 カジノ 攻略の「再提供」(つまり「」を規制しています)2 回目の送信”)。
「標準契約」に従って、海外の受信者は、次の要件が満たされない限り、ドラクエ 11 カジノ 攻略を中国国外の第三者に提供してはなりません。(1) 真のビジネス上の必要性がある。(2) 個人に通知され、別途同意が得られている場合(法律および規制で別段の定めがある場合を除く)。国内プロバイダーに第三者との契約書のコピーを提出してください。さらに、標準契約書の付録 1 では、そのような第三者の説明が求められています。
我が国は、海外の受信者の契約上の義務を通じて、二次伝送リンクにおける我が国のドラクエ 11 カジノ 攻略保護基準を拡張しようとしています。ただし、実際には次のような困難が生じる可能性があります。(1) 標準契約を締結する場合。海外の受取人にとって、二次転送の必要性、特に第三者 (EU S) の特定の身元を正確に見積もることは困難です。 CC では、第三者の種類のみを個人に通知することができます。(2) 「標準契約」では、「個人」の同意の粒度が指定されていません。(3) 二次送信には契約の署名が必要ですが、 「個人保険」が適用できるかどうかは明記されていません。法第 38 条のその他の条件 (EU SCC は、GDPR に基づいて複数の国境を越えた送金ツールを使用することを許可しています)。
7. 監査の適用範囲が拡大され、海外の受領者はドラクエ 11 カジノ 攻略に基づく処理活動について監査を受け入れる義務がある
ドラクエ 11 カジノ 攻略保護の文脈において、「監査」は比較的新しい概念であり、比較的強力なコンプライアンス監督手段です。 「個人保護法」は、処理者自身の処理活動に対するコンプライアンス監査を提案しており、国家規格「情報セキュリティ技術ドラクエ 11 カジノ 攻略セキュリティ仕様」(GB/T 35273-2020)は、処理者による受託者およびサードパーティのアクセスツールの遵守を提案しています。 . (SDK など) 監査。
「標準契約」は監査の適用シナリオをさらに拡大し、契約に署名する際の両当事者にとって難しい交渉ポイントになる可能性があります。海外受領者は、それが独立した処理業者であるか処理を委託された受託者であるかにかかわらず、国内プロバイダーが本契約の対象となる処理活動を監査することを許可し協力する義務があり、国内プロバイダーは中国の規制当局にドラクエ 11 カジノ 攻略を提供する義務があります。当該監査の結果に従って。
さらに、「標準契約」では、海外受信者が国内プロバイダーに監査報告書を提出する必要がある 2 つの状況について規定しています。(1) 契約が終了した場合、ドラクエ 11 カジノ 攻略は破棄または匿名化されます。受託者は、保管期間の経過後にドラクエ 11 カジノ 攻略を削除または匿名化します。同様の状況で、EU SCC は海外受領者に「認証」のみを要求していますが、「標準契約」ではさらに「監査報告書の提供」を要求しており、これはこの形式の監査に対する規制当局の認識も反映しています。
8. ドラクエ 11 カジノ 攻略は、知る権利をさらに実現するために、両当事者に契約の特定のコピーを提供するよう要求する権利を有します
「個人保護法」は、個人の知る権利を明確にし、処理業者にドラクエ 11 カジノ 攻略処理規則の開示を義務付けています。 「標準契約書」にはさらに、国内プロバイダーと海外受信者の両方が個人の要求に応じて標準契約書のコピーを提供する義務があると記載されています。
契約書のコピーには、中国サイバースペース管理局が策定した形式条項に限定されるものではなく、標準契約書に個別のケースに応じた具体的な保護措置や終了状況の説明も含まれています。これが正しい意味です。個人のドラクエ 11 カジノ 攻略処理活動について知る権利を保護すること。同時に、「標準契約書」は、営業秘密やその他の機密情報を保護するという企業のニーズも考慮しており、契約書のコピーを適切に隠すことができますが、それでも個人に効果的な概要を提供する必要があります。契約内容を理解してもらうため。
企業は、標準契約書を作成するときに事前に計画を立てることができます。一方で、個人の知る権利と企業秘密の保護とのバランスを考慮して、標準契約書のコピーを合理的に設計する必要があります。企業標準契約の大規模な流通を避けるために、ドラクエ 11 カジノ 攻略の確認と外部への活動を設計し、対象を絞ったコピーを提供する仕組みを設計します。
北京 ICP 番号 05019364-1
