2022-07-10
比例したデータ フロー: 「データ送信セキュリティオンライン カジノ ビット コイン方法」に関するコメント
作者:楊建源
呉丹李天碩
2022 年 7 月 7 日、州インターネットオンライン カジノ ビット コイン局 (「中国オンライン カジノ ビット コイン”)は、「データ転送セキュリティオンライン カジノ ビット コイン措置」(”)を発行しました。《対策》オンライン カジノ ビット コイン、記者からの関連質問に答えました(”オンライン カジノ ビット コイン")。「措置」では、重要なデータおよび個人情報を対象としたデータ輸出セキュリティオンライン カジノ ビット コイン制度を確立します ("セキュリティオンライン カジノ ビット コイン”)、「サイバーセキュリティ法」、「データセキュリティ法」、および「個人情報保護法」におけるセキュリティオンライン カジノ ビット コインに関する規定の詳細と実装。
一般に、セキュリティオンライン カジノ ビット コインは国家安全保障のマクロな立場に基づいており、処理者の性質、データの大きさ、輸出方法などの側面から幅広い適用範囲を描き、オンライン カジノ ビット コイン項目、法的文書などを定義します。エッセンスの内容。さらに、「措置」は安全性オンライン カジノ ビット コインの手順事項をさらに明確にし、その実施の基礎を築きます。
個人情報はすべての企業による処理の対象であり、現在、ほとんどの企業でも重視されています。安全性オンライン カジノ ビット コインは「個人情報保護法」の出口条件の一つであり、「措置」も個人情報の権利利益の保護を目的としていますが、「措置」の上位にあるのは注目に値します。国家の安全を守る。
国家安全保障の維持の観点から、企業がセキュリティオンライン カジノ ビット コインをより正確に理解するのに役立ちます。一方で、企業が自社のデータ資産と処理活動をオンライン カジノ ビット コインし、関連するリスクをオンライン カジノ ビット コインする場合、個人の権利と利益というミクロレベルに焦点を当てるだけでなく、国家安全保障と公共の利益というマクロレベルも考慮する必要があります。
国家安全保障に基づくもう 1 つの典型的なシステムは、特に海外上場シナリオの場合のネットワーク セキュリティ審査です。セキュリティオンライン カジノ ビット コインは、適用されるしきい値 (100 万人の個人情報)、オンライン カジノ ビット コイン項目 (国家安全保障のリスク)、および審査機関に基づいています。 . (国家サイバースペース局) などの点では非常に多くの共通点があります。さらに、海外の法執行機関や司法機関に中国に保管されているデータの審査と承認を提供することや、人的遺伝資源や地理測量・地図情報の海外管理も国家安全保障に基づいているが、安全保障よりも対象を絞ったものである。オンライン カジノ ビット コイン。
「措置」は、セキュリティオンライン カジノ ビット コインの適用範囲を明確にし、上位の法律の規定を改良し、「個人情報の海外移転に関する標準契約規定(意見募集草案)」と調和させます。しかしながら、実施の過程において、本措置の適用範囲については依然として不確実性が存在する。
1.特定のオンライン カジノ ビット コイン: 重要なオンライン カジノ ビット コイン
送信転送に含まれるデータが定性的に「重要なデータ」を構成する限り、その量やデータ処理者の性質に関係なく、セキュリティオンライン カジノ ビット コインが適用されます。
「措置」は、我が国の一般的かつ有効な法律および規制において初めて「重要なデータ」を定義しました。つまり、「一度改ざん、破壊、漏洩、または違法に取得または使用されると、危険にさらされる可能性があるデータ」です。 「国家安全保障、経済運営、社会」「安定、公衆衛生、安全など」この定義は、データ オンライン カジノ ビット コイン インシデントが引き起こす可能性のある危害に基づいており、マクロ レベルでの影響に限定されており、組織や個人の正当な権利や利益への影響は含まれていません。
しかし、重要なデータの正確な範囲はまだ明らかではありません。 「ネットワークデータオンライン カジノ ビット コイン管理規則(意見募集案)」や「情報オンライン カジノ ビット コイン技術重要データ特定ガイドライン(意見募集案)」では重要データの列挙が試みられているが、これらの規定はまだ最終決定・公表されておらず、立法上の考え方も未整備である。変化を遂げた。
2.オンライン カジノ ビット コイン主題
(1) 重要オンライン カジノ ビット コインインフラ事業者
国外への転送に関与するデータ処理者が定性的に「重要情報インフラ事業者」を構成する限り、国外に転送される重要なデータや個人情報の量に関係なく、セキュリティオンライン カジノ ビット コインが適用されます。
「重要情報インフラストラクチャオンライン カジノ ビット コイン保護規則」によれば、企業のネットワーク設備および情報システムが「重要情報インフラストラクチャ」として特定された場合、企業は規制当局から通知を受け取ります。
(2) 100 万人以上の個人オンライン カジノ ビット コインを処理するデータ処理業者
システムの説明によると、「措置」にある「100万人以上の個人オンライン カジノ ビット コインを処理するデータ処理業者」は「国家サイバースペース部門が指定した量の個人オンライン カジノ ビット コインを処理する個人オンライン カジノ ビット コイン処理業者」である。 「個人オンライン カジノ ビット コイン保護法」において、セキュリティオンライン カジノ ビット コインが適用されるだけでなく、領域内で収集および生成された個人情報も領域内で保管されます ("オンライン カジノ ビット コインカリゼーション”)。
3. 具体的な規模: 前年 1 月 1 日以降に 100,000 人の個人オンライン カジノ ビット コインまたは 10,000 人の機密個人オンライン カジノ ビット コインを海外に提供したデータ処理者
「措置」により、アウトバウンド データの累積期間が 2 年を超えない新たな期間が追加され、少量の一時的なアウトバウンド活動のみに関与したオンライン カジノ ビット コインのみが解放されるようになりました。
「措置」には、個人オンライン カジノ ビット コインおよび機密個人オンライン カジノ ビット コインが変換によって閾値に達する可能性があるとは規定されていません(たとえば、10,000 件の機密個人オンライン カジノ ビット コイン = 100,000 件の個人オンライン カジノ ビット コイン)が、常識によれば、機密個人オンライン カジノ ビット コインは個人オンライン カジノ ビット コインに属します。 、少なくとも 1:1 に従って計算できます。個人オンライン カジノ ビット コインの量には 1 が含まれます。
また、「個人オンライン カジノ ビット コイン保護法」によれば、匿名化されたオンライン カジノ ビット コインは個人オンライン カジノ ビット コインに属しませんが、匿名化されたオンライン カジノ ビット コインも個人オンライン カジノ ビット コインに属します。企業は多くの場合、ビジネス シナリオで匿名化を達成できず (つまり、特定の自然人を識別できず、回復することもできません)、匿名化のみを達成できます。
私の国の現行法では「データの輸出」が明確に定義されておらず、「サイバーセキュリティ法」の「海外提供」、「データセキュリティ法」の「輸出」、「個人情報」など、用語も異なります。 「情報保護法」「国境を越えた提供」「海外提供」。 2017年版「個人情報及び重要データの海外移転の安全性オンライン カジノ ビット コインに関する指針(意見募集案)」及び「情報セキュリティ技術データの海外移転の安全性オンライン カジノ ビット コインに関するガイドライン(意見募集案)」を参照すると、「データ移転」とは一般的に定義されています。ネットワーク事業者が国内でデータを海外に転送する場合など、国内業務中に収集および生成された個人情報および重要なデータが海外の機関、組織、または個人に提供されます。
記者の質問に答える中で、中国サイバースペース局はさらに、「海外提供」の状況には以下が含まれると説明した。(1) データ処理者は、国内業務で収集および生成されたデータを海外に転送および保管する。データ処理者によって生成されたデータは国内に保存され、海外の機関、組織、オンライン カジノ ビット コインがアクセスしたり取得したりすることができます。この説明は啓発的ですが、いくつかの疑問が残ります。
1. オンライン カジノ ビット コイン用,国内業務中に収集および生成された重要なデータおよび個人オンライン カジノ ビット コインに限定されており、純粋な海外データの転送、または出国前の純粋な海外データの処理のみは含まれないと理解できます。
2. オンライン カジノ ビット コインについて,「アウトバウンド」の範囲はさらに広く、海外へのデータの送信や保管だけでなく、海外から国内のデータにアクセスしたり呼び出したりできる状況、つまり物理的な場所に関係なく可用性基準が採用される状況も含まれます。データ (EU の「公開」と同様)。ただし、実際には、国内のデータオンライン カジノ ビット コインがいつでもアクセス権を中断できるため、アクセスと転送の実際のリスクは、物理的な国境を越えるリスクよりも一般に低いです。
3. 件名について,「措置」で言及されている 2 種類のエンティティは、データオンライン カジノ ビット コイン (データ プロバイダーとして) と海外の受信者ですが、混乱する点が 2 つあります:
(1) 受託者 (クラウド プラットフォームなど) がデータ プロバイダーとして機能する場合、受託者がセキュリティオンライン カジノ ビット コインを宣言し、責任を負うかどうか。 「データ処理者」はまだ法的に定義されていませんが、「個人情報保護法」では、「個人情報処理者」を、個人情報の処理活動において、処理の目的や処理方法を自主的に決定する組織または個人と定義しており、 「ネットワーク情報処理者」 安全管理規則(意見募集案)でも、情報処理者は処理の目的や方法を自主的に決定することが求められており、受託者は含まれないものと理解できる。
(2)海外のデータ処理業者がデータを直接収集および送信する場合、セキュリティオンライン カジノ ビット コインは適用されますか? 「個人情報保護法」は、域外管轄権の対象となる海外のデータ処理者に対し、我が国の領域内に専門機関または指定代表者を設立することを義務付けていることを考慮すると、「措置」は「データ処理者」を国内の管轄権に限定するものではありません。安全性オンライン カジノ ビット コインがどの程度適用されるかはまだ分からない。
セキュリティオンライン カジノ ビット コインには「2 段階のアプローチ」が必要です。まず、企業は独自のデータ送信リスクを実施する必要があります。"自己オンライン カジノ ビット コイン"、その後、オンライン カジノ ビット コインサイバースペース部門は "規制オンライン カジノ ビット コイン」。
企業が個人情報をセキュリティオンライン カジノ ビット コイン、専門的認定、標準契約などのどのルートを通じて輸出するかに関係なく、規制当局は企業に自己オンライン カジノ ビット コインを実施し、審査または提出のために規制当局に提出することを要求しています。 「個人情報保護法」では、個人情報保護への影響オンライン カジノ ビット コイン(「PIA”)、さまざまなアウトバウンド ルートのサポート システムにより、オンライン カジノ ビット コイン項目が改良されたり、さらには増加したりしていますが、本質的には依然として類似点があり、セキュリティオンライン カジノ ビット コインでは、アウトバウンド データが国家安全保障に及ぼす影響もさらに強調されています。
セキュリティオンライン カジノ ビット コインの自己オンライン カジノ ビット コインには主に次の側面と内容が含まれます:
安全性オンライン カジノ ビット コインにおける規制オンライン カジノ ビット コインは自己オンライン カジノ ビット コインの内容をカバーしており、以下の追加のオンライン カジノ ビット コイン項目が追加されています:
(1) データ セキュリティ保護ポリシーと規制、および海外受信場所のネットワーク セキュリティ環境が送信データのセキュリティに及ぼす影響。これは、管轄区域のマクロセキュリティレベルまで上昇する可能性があります (EU の十分性判定と同様)、またはこのデータエクスポートへの影響に限定される場合もあります (EU の移転影響オンライン カジノ ビット コイン/TIA と同様)。
(2) 海外の受信者のデータ保護レベルが、自国の法律、行政規制、および強制的な国家基準の要件を満たしているかどうか。これは、個人オンライン カジノ ビット コイン保護法と同じレベルの保護に基づいて、追加の必須国家基準を追加し、海外受信者に対する要件をさらに洗練および強化します。
コメント草案と比較すると、「措置」は安全性オンライン カジノ ビット コイン手順をさらに明確にし、その実施の基礎を築いています。その中で、特に注意が必要な手続き規定は次のとおりです。
1. オンライン カジノ ビット コイン間の内部分業:一方では、州のサイバーセキュリティおよび情報化部門が申請資料の完全性チェックを実施し、サイバーセキュリティおよび情報化部門の作業負担を合理的に分散する一方、国のサイバーセキュリティおよび情報化部門は、オンライン カジノ ビット コイン基準の一貫性を効果的に確保するためのセキュリティオンライン カジノ ビット コイン。データが国外に流出する高地や低地を避けます。また、「措置」では、サイバーセキュリティ・情報化部門と国務院の関連部門および専門機関との協力は維持されているが、前バージョンの草案にあった「関連業界当局の意見を求める」という規定は削除されている。
2. 規制オンライン カジノ ビット コインにかかる予想時間:アプリケーションが完全性チェックに合格し (5 営業日以内)、受理された後 (7 営業日以内)、セキュリティオンライン カジノ ビット コインは通常 45 営業日以内に完了します。ただし、状況が複雑な場合や資料の補足・修正が必要な場合は、適宜延長することができるほか、「措置」では、前版の草案にあったコメントの期限「原則として60営業日以内」を削除した。となり、延長時間を予測することがより困難になります。
3. 安全性オンライン カジノ ビット コインを宣言するために必要な資料:(1) 申告書、通常は標準文書。 (2) 自己オンライン カジノ ビット コイン報告書。中国サイバースペース管理局がテンプレートを発行する場合がありますが、その粒度には柔軟性がある場合があります。 (3) 双方の法的文書を作成する必要があり、中国サイバースペース局は、企業がオンライン カジノ ビット コインに合格しないことによる損失を回避するために、最初に宣言してから署名するか、有効性 (セキュリティオンライン カジノ ビット コインに合格する) の条件を付けることを推奨します。 ; (4) その他の資料。
4. セキュリティオンライン カジノ ビット コインのレポートで考えられる結果:(1) 受け入れられない場合、セキュリティオンライン カジノ ビット コインはデータのエクスポートに適用されないことがわかりますが、個人情報のエクスポートは依然として専門的な認定または標準契約を満たす必要があります。オンライン カジノ ビット コイン、企業は申告事項に厳密に従ってデータを実行する必要があります アウトバウンド活動、はい有効期間は 2 年ですが、有効期間中に状況が変化し、送信データの安全性に影響を与える場合は、再宣言する必要があります。 (3) 企業は、安全性オンライン カジノ ビット コインに合格しない限り、データを送信してはならない。また、セキュリティオンライン カジノ ビット コインの優先順位を考慮して、企業は専門的な認定資格や標準契約を適用することもできません。
5. 「オンライン カジノ ビット コイン」の猶予期間と遡及効果:「措置」は、2022 年 9 月 1 日に発効します。施行前に実施されたデータ エクスポート活動は、施行日から 6 か月以内に修正される必要があります。一方では、「措置」は企業にコンプライアンス作業のための合理的な準備時間を与えるための猶予期間を確保していますが、他方では、「措置」はその実施前に実施されたデータエクスポート活動に遡って適用される可能性があります。少なくともまだ実装の途中にある企業にとっては、継続的なデータエクスポート活動のために、企業は法律に従ってセキュリティオンライン カジノ ビット コインを宣言する必要があります。
最近、私の国は、セキュリティオンライン カジノ ビット コインを含むデータ輸出に関する規則をサポートするための規則を公布または意見を求めました。個人オンライン カジノ ビット コインの転送に関する標準契約書 (クリックして解釈記事を表示)、個人情報の国境を越えた処理に対するオンライン カジノ ビット コイン認証 (クリックすると解釈記事が表示されます)。
特に、正式に実施されようとしているセキュリティオンライン カジノ ビット コインは、通常、完了までに 57 営業日 (5+7+45) と自然日数でほぼ 3 日かかります。 「措置」によると、セキュリティオンライン カジノ ビット コインを実施する必要がある企業がセキュリティオンライン カジノ ビット コインに合格しなかった場合、または2023年3月1日までにオンライン カジノ ビット コイン結果を受け取らなかった場合、データのエクスポートやシステムの継続的な運用に影響が出る可能性があります。仕事。
セキュリティオンライン カジノ ビット コインに直面して、企業が事前に実行できるデータ コンプライアンス作業には主に次のようなものがあります。
1. データ資産とアウトバウンドアクティビティのオンライン カジノ ビット コインベントリ。企業のデータ資産と処理活動は複雑で、多くのビジネス シナリオと事業部門が関係しており、多くの場合、一元化された包括的なインベントリが不足しています。このような目録は、自己オンライン カジノ ビット コインと申告の事実に基づいたものであり、企業は、アウトバウンド輸出に関わるデータの規模、範囲、種類、機密性、目的、範囲、処理方法の目録をできるだけ早く実施することが推奨されます。 。
2. データ エクスポートのコンプオンライン カジノ ビット コインアンス パスを決定します。セキュリティオンライン カジノ ビット コイン、標準契約、専門資格など、さまざまなデータ送信アクティビティがさまざまなコンプライアンス パスに適用される場合があります。企業は、自社の性質、データの性質、データの規模などの観点から、データエクスポート活動にセキュリティオンライン カジノ ビット コインが必要かどうかを法律に従って判断することをお勧めします。
3. 自己オンライン カジノ ビット コインを実施します。自己オンライン カジノ ビット コインはすべてのデータ エクスポート活動に適用される内部メカニズムですが、さまざまなコンプライアンス パスに応じて特定のオンライン カジノ ビット コイン項目に一定の違いがあります。企業は、自己オンライン カジノ ビット コインに関するさまざまな法令の要件を満たすように自己オンライン カジノ ビット コインのプロセスと内容を設計および統合し、自己オンライン カジノ ビット コイン作業を効果的に実行し、規制当局に提出できるオンライン カジノ ビット コイン報告書を作成することが推奨されます。 。
北京 ICP オンライン カジノ ビット コイン 05019364-1
