2022-07-10
比例したデータ フロー: 「データ送信セキュリティオンライン カジノ ビット コイン方法」に関するコメント
著者:
楊建源
呉丹李天碩
2022 年 7 月 7 日,州インターネットオンライン カジノ ビット コイン局 (「中国国家サイバースペース局”)は、「データ転送セキュリティオンライン カジノ ビット コイン措置」(”)を発行しました。《方法》”)、記者からの関連質問に答えました(”記者の質問に答える”)。「対策」は重要なデータを構築します、個人情報のデータ輸出セキュリティオンライン カジノ ビット コインシステム (“セキュリティオンライン カジノ ビット コイン”),「サイバーセキュリティ法」、「データセキュリティ法」、「個人情報保護法」のセキュリティオンライン カジノ ビット コインに関する規定を洗練し、実装。
全体図,安全保障のオンライン カジノ ビット コインは国家安全保障のマクロな立場に基づいています,プロセッサのプロパティから、データの大きさ、終了方法などの次元により、適用範囲がさらに広がりました,そしてオンライン カジノ ビット コイン項目を定義します、法的文書などの重要なコンテンツ。さらに,「措置」は安全性オンライン カジノ ビット コインの手順をさらに明確にする,実装の基礎を築きました。セキュリティオンライン カジノ ビット コインは、会社のデータ送信活動、さらには事業運営全体に大きな影響を与える可能性があります,企業はできるだけ早くデータ コンプライアンス作業を実行することをお勧めします,データ エクスポートの全体的なレイアウトを事前に計画する。
個人情報はすべての企業による処理の対象です,現在、ほとんどの企業がこれに焦点を当てています。セキュリティオンライン カジノ ビット コインは確かに「個人情報保護法」の終了条件の一つです,「措置」には個人情報の権利利益を保護する目的もあります,しかし注目に値する,「措置」のより高度な目的は国家安全を守ることです。国外に持ち出される重要なデータはセキュリティオンライン カジノ ビット コインに合格する必要があります。これは、セキュリティオンライン カジノ ビット コインが国家安全保障に基づいていることも示しています。
国家安全保障の維持の観点から,企業がセキュリティオンライン カジノ ビット コインをより正確に理解するのに役立ちます。一方で,企業は自社のデータ資産と処理アクティビティを調査中、関連するリスクをオンライン カジノ ビット コインする場合,個人の権利のミクロレベルだけに注目しないでください,国家安全保障も考慮する必要があります、公共の利益のマクロレベル。一方,安全性オンライン カジノ ビット コインを実施する際の規制当局,最初は確かに大規模な調査になるかもしれない,しかし実際には、最終的にはマクロへの影響を与えることに重点を置くことになる、国家安全保障上のリスクを伴う特別なビジネス シナリオ,長期的には、会社の通常の業務運営に過度の影響を与えることはありません。
国家安全保障に基づくもう 1 つの典型的なシステムは、ネットワーク セキュリティのレビュー,特に海外で上場するシナリオの場合,該当するしきい値でのセキュリティオンライン カジノ ビット コインあり (100 万人の個人情報)、オンライン カジノ ビット コイン項目 (国家安全保障リスク)、検閲機関 (国家サイバースペース部門) などの点でかなりの類似点があります。さらに,中国に保存されているデータの審査と承認を海外の法執行機関または司法機関に提供する,そして人類の遺伝資源へ、地理測量および地図情報のアウトバウンド管理,これも国家安全保障に基づく,ただしセキュリティオンライン カジノ ビット コインよりも対象を絞ったもの。複数のデータ エクスポート監視メカニズム間で競合がある場合,上記の特定の審査に合格すれば可能になる可能性があります,セキュリティオンライン カジノ ビット コインからの適切な免除。
「措置」は安全性オンライン カジノ ビット コインの適用範囲を明確にする,上位法の規定を洗練しました,そしてそれを「個人情報の海外移転に関する標準契約条項(意見募集草案)」と照合します。ただし実装プロセス中,措置の適用範囲にはまだ不確実性がいくつかあります。
1.特定のオンライン カジノ ビット コイン: 重要なオンライン カジノ ビット コイン
海外旅行に関連するデータが定性的に「重要なデータ」を構成する限り,番号に関係なく,データ処理者の性質に関係なく,すべてセキュリティオンライン カジノ ビット コインに適用可能。
「措置」は、我が国で一般的かつ有効な法律および規制のレベルで初めて「重要なデータ」を定義します,つまり、「一度改ざんされたら」、破壊、漏洩または違法に入手されたもの、不正利用等,国家安全保障を危険にさらす可能性がある、経済運営、社会の安定、公衆衛生と安全に関するデータ」。この定義は、データ オンライン カジノ ビット コイン インシデントによって引き起こされる可能性のある損害に基づいています,マクロレベルでの影響に限定される,組織や個人の正当な権利と利益への影響は含まれません。
しかし,重要なデータの具体的な範囲はまだ明らかではありません。「ネットワークデータオンライン カジノ ビット コイン管理規則(意見募集草案)」および「情報オンライン カジノ ビット コイン技術重要データ特定ガイドライン(意見募集草案)」は、重要なデータを列挙しようとしている,ただし、これらの規制はまだ最終決定およびリリースされていません、そして立法上の考え方も変化しました。一方で,各地域によって決定される、各部門が重要なデータの特定のディレクトリを決定します;一方,我が国が重要なデータの識別ルールに関する基本的な合意形成を保留中。この前,企業は重要なデータの識別を厳密に管理することをお勧めします,結局のところ、国家安全保障は小さな問題ではありません。
2.特定の主題
(1) 重要オンライン カジノ ビット コインインフラ事業者
アウトバウンド転送に関与するデータ処理者が定性的に「重要な情報インフラストラクチャ運営者」を構成する限り,エクスポートされる重要なデータや個人情報の量に関係なく,すべてセキュリティオンライン カジノ ビット コインに適用可能。
「重要情報インフラオンライン カジノ ビット コイン保護規則」による,企業のネットワーク設備の場合、情報システムは「重要な情報インフラストラクチャ」として認識されています,会社は規制当局から通知を受け取ります。
(2) 100 万人以上の個人オンライン カジノ ビット コインを処理するデータ処理業者
システムに応じた説明,「措置」の「100万人以上の個人オンライン カジノ ビット コインを処理するデータ処理業者」は、「個人オンライン カジノ ビット コイン保護法」の「国家サイバースペース部門が指定した量の個人オンライン カジノ ビット コインを処理する個人オンライン カジノ ビット コイン処理業者」である。法",安全性オンライン カジノ ビット コインだけではない,国内で収集および生成された個人情報も国内で保管する必要があります ("ローカリゼーション”)。
3.特定規模: 前年 1 月 1 日以降、100,000 人の個人オンライン カジノ ビット コインまたは 10,000 人の機密個人オンライン カジノ ビット コインを海外に提供したデータ処理業者
「措置」により、送信データの新たな累積期間が追加される,2 年以内,解放されましたが、関与したのはほんの少量です、一時的なアウトバウンド活動のオンライン カジノ ビット コイン者。
「措置」では個人オンライン カジノ ビット コインは提供されません、機密の個人オンライン カジノ ビット コインは変換によってしきい値に達する可能性があります (例: 10,000 の機密の個人オンライン カジノ ビット コイン = 100,000 の個人オンライン カジノ ビット コイン),常識的に考えれば,機密個人オンライン カジノ ビット コインは個人オンライン カジノ ビット コインです,少なくとも 1:1 で数えられる個人オンライン カジノ ビット コインの量。
さらに,「個人情報保護法」による,匿名化された情報は個人情報ではありません,匿名化された情報も個人情報です。企業は多くの場合、ビジネス シナリオで匿名性を実現できません(つまり、,特定の自然人は識別できず、復元できません),匿名化のみを達成できます。私の国の現行法では、匿名化された情報は免除されていません,しかし、匿名化により実際のリスクは確かに軽減されます,企業がセキュリティオンライン カジノ ビット コインに合格するためのサポート ポイントの 1 つとして使用できます。
私の国の現行法では「データのエクスポート」を明確に定義していません,言葉遣いも違います,「サイバーセキュリティ法」における「海外提供」など,データセキュリティ法に基づく「終了」,個人情報保護法における「国境を越えた提供」と「国外提供」。2017 年「個人情報および重要データの海外移転の安全性オンライン カジノ ビット コインに関する措置(意見募集案)」および「情報セキュリティ技術データ移転セキュリティオンライン カジノ ビット コインガイドライン(意見募集案)」を参照,「データ エクスポート」は一般に、ネットワーク オペレーターが国内での運用中に収集および生成する個人情報および重要なデータと定義されます,海外機関に提供、組織または個人。
記者の質問に答える,中国サイバースペース局はさらに、「海外提供」には次のような状況が含まれると説明した。(1) データ処理業者は、国内業務で収集および生成されたデータを転送する、海外に保管;(2) データ処理業者によって収集および生成されたデータは国内に保管される,海外機関、組織またはオンライン カジノ ビット コインがアクセスまたは通話可能。この説明は非常に啓発的です,しかしまだ疑問がいくつかあります。
1. オンライン カジノ ビット コイン用,国内業務中に収集および生成された重要なデータに限定される、個人オンライン カジノ ビット コイン,純粋な海外データの転送は含まれない、または出国前に純粋な海外データのみを処理すると理解できます。
2. 方法について,「出口」の範囲はさらに広い,データ送信を含む、海外に保管,海外からのアクセスも含む、国内データの通話状況,つまり、データの物理的な場所に関係なく可用性基準を適用します (EU の「利用可能にする」と同様)。しかし実際には,訪問、電話の実質的なリスクは、一般的に物理的な国境を越えるリスクよりも低い,国内のデータオンライン カジノ ビット コイン業者はいつでもアクセスを中断できるため。
3. 件名について,「措置」で言及されている 2 種類のエンティティは、データオンライン カジノ ビット コイン者 (データ プロバイダーとして) と海外の受信者です,しかし、混乱する点が 2 つあります:
(1) 受託者(クラウドプラットフォーム等)がデータ提供者となる場合,顧客が安全性オンライン カジノ ビット コインを宣言し、責任を負うかどうか。「データ処理者」は現行法では定義されていません,ただし、「個人情報保護法」では、「個人情報処理者」を、個人情報の処理活動において処理目的を自主的に定める者と定義しています、処理方法の構成、個人,「ネットワーク データ セキュリティ管理規則 (意見募集草案)」でも、データ処理者が処理の目的を独自に決定することが求められています、処理方法,管財人は含まれていないと理解できる。
(2)海外のデータ処理業者が直接収集する場合、データを転送,セキュリティオンライン カジノ ビット コインが適用可能かどうか。「個人情報保護法」により、域外管轄権の対象となる海外のデータ処理業者に対し、我が国に専門機関または指定代理人を設立することが求められていることを考慮,この措置は「データ処理者」を国内の管轄区域に限定するものではありません,海外のデータ処理業者をセキュリティオンライン カジノ ビット コインの適用から除外できるかどうかはまだ分からない。
セキュリティオンライン カジノ ビット コインには「2 段階のアプローチ」が必要です。まず、企業は独自のデータ エクスポートのリスクを負う必要があります。"自己オンライン カジノ ビット コイン"、その後、国家サイバースペース部門が "規制オンライン カジノ ビット コイン”。
企業がセキュリティオンライン カジノ ビット コインに合格したかどうかに関係なく、専門認定、個人情報をエクスポートするための標準契約またはその他の方法,規制当局は企業に自己オンライン カジノ ビット コインの実施を義務付ける,そして審査または申請のために規制当局に提出します。「個人情報保護法」では、個人情報保護への影響オンライン カジノ ビット コイン("PIA”) 一般要件を超えています,さまざまな退出ルートのサポート システムにより、オンライン カジノ ビット コイン項目が絞り込まれ、さらには増加します,しかし、本質的には依然として類似点があります,セキュリティオンライン カジノ ビット コインでは、国家安全保障に対するデータ輸出の影響も強調されています。
セキュリティオンライン カジノ ビット コインの自己オンライン カジノ ビット コインには主に次の側面と内容が含まれます:
安全性オンライン カジノ ビット コインにおける規制オンライン カジノ ビット コインは自己オンライン カジノ ビット コインをカバーする,さらに、次の追加のオンライン カジノ ビット コイン項目を追加します:
(1) データセキュリティ保護ポリシーと規制、および海外受信場所のネットワークセキュリティ環境が送信データセキュリティに及ぼす影響。これは管轄区域のマクロ安全保障レベルにまで上昇する可能性があります(EUの十分性判断と同様),このデータ エクスポートへの影響に限定される場合もあります (EU の移転影響オンライン カジノ ビット コイン/TIA と同様)。
(2) 海外受信者のデータ保護レベルが我が国の法律を満たしているかどうか、行政規制の規定と強制的な国家基準の要件。これは個人オンライン カジノ ビット コイン保護法と同じレベルの保護に基づいています,追加の必須国家基準,さらなる改良、海外の受信者に対する要件の増加。
協議草案との比較,「措置」は安全性オンライン カジノ ビット コイン手順をさらに明確にする,実装の基礎を築きました。その中に,特に注意が必要な手続き規定には次のものがあります:
1. 規制当局間の内部分業:一方で,州のサイバーセキュリティおよび情報化部門は申請書類の完全性チェックを実施します,ネットワーク情報部門の作業負荷を合理的に割り当てる;一方,国家サイバースペース部門によって実施されたセキュリティオンライン カジノ ビット コイン,オンライン カジノ ビット コイン基準の一貫性を効果的に確保する,データのエクスポートでは高地と低地を避ける。さらに,「措置」は国務院のサイバースペース情報部門と関連部門を維持する、専門機関との協力,ただし、以前のバージョンの草案にあった「関連業界当局からの意見を求める」という規定は削除された。
2. 規制オンライン カジノ ビット コインにかかる予想時間:申告後の完全性チェックに合格します (5 営業日以内)、承認後 (7 営業日以内),セキュリティオンライン カジノ ビット コインは通常 45 営業日以内に完了します。しかし、状況が複雑であるか、補足資料が必要です,時間は適切に延長できます,そして、「措置」により、以前のバージョンの草案にあったコメントに対する「通常は 60 営業日以内」という制限が削除されました,延長時間を予測するのは難しい。
3. 安全性オンライン カジノ ビット コインを宣言するために必要な資料:(1) 申告書,通常は標準ファイル;(2)自己オンライン カジノ ビット コイン報告書,参照ネットワーク セキュリティのレビュー,中国サイバースペース管理局がテンプレートを公開する可能性がある,しかし、レポートの粒度にはまだ柔軟性の余地があるかもしれません;(3) 両当事者が入力する法的文書,中国サイバースペース局は企業に対し、最初に申告するよう推奨している、後で署名,または有効性条件付き (セキュリティオンライン カジノ ビット コインに合格),オンライン カジノ ビット コインの不合格による損失を避けるため;(4)その他の素材。
4. セキュリティオンライン カジノ ビット コインのレポートで考えられる結果:(1) 受け入れられません,セキュリティオンライン カジノ ビット コインはこのデータ エクスポートには適用されないことがわかります,ただし、個人情報を海外に転送するには、依然として専門的な認定資格または標準契約が必要です;(2) セキュリティオンライン カジノ ビット コインに合格しました,企業は宣言事項に厳密に従ってデータ輸出活動を実行する必要があります,2 年間有効,ただし、有効期間中に状況が変化し、送信データのセキュリティに影響します,再申告する必要があります;(3) セキュリティオンライン カジノ ビット コインに失敗しました,企業は、宣言したデータ エクスポート活動を実行することは許可されていません,セキュリティオンライン カジノ ビット コインが優先されるため,企業は専門資格や標準契約を申請することもできません。さらに,「措置」により新たな再オンライン カジノ ビット コイン手順が確立される,企業に異議を申し立てる機会を提供する,再オンライン カジノ ビット コインの結果が最終結論となる。
5. オンライン カジノ ビット コインの猶予期間と遡及効果:「措置」は 2022 年 9 月 1 日に発効します,実装前に実行されたデータ エクスポート アクティビティ,修正は実装日から 6 か月以内に完了する必要があります。一方で,「措置」には猶予期間が設けられています,企業のコンプライアンス業務に適切な準備時間を提供します;一方,「措置」は、その実施前に実施されたデータエクスポート活動に遡って適用される可能性があります,少なくとも進行中のデータ エクスポート アクティビティについては,企業は法律に従って安全性オンライン カジノ ビット コインを宣言する必要があります。
最近,私の国のデータ輸出に関する補助規則が発行されたか、意見を求められました,セキュリティオンライン カジノ ビット コインを含む、個人オンライン カジノ ビット コインの移転に関する標準契約書 (クリックして解釈記事を表示)、個人情報の国境を越えた処理のためのオンライン カジノ ビット コイン認証 (クリックすると解釈記事が表示されます)。
特に、正式に実装されようとしているセキュリティオンライン カジノ ビット コイン,通常、57 営業日 (5+7+45) かかります、過去 3 日間で完了しました。「措置」によると,セキュリティオンライン カジノ ビット コインを実施する必要がある企業向け,セキュリティオンライン カジノ ビット コインに合格しなかった場合、または 2023 年 3 月 1 日までにオンライン カジノ ビット コイン結果を受け取らなかった場合,これはデータのエクスポートに影響する可能性があります、事業継続作戦も。これに基づく,企業は措置の実施前に準備作業を行うことが推奨されます,申告が必要な場合,今年9月1日に「措置」が施行されたら、できるだけ早く申告した方が安全。
セキュリティオンライン カジノ ビット コインに直面しています,企業が事前に実行できるデータ コンプライアンス作業には主に次のようなものがあります。
1. オンライン カジノ ビット コイン資産とアウトバウンドアクティビティのインベントリ。企業には複雑なデータ資産と処理アクティビティがあります,多くのビジネス シナリオが含まれます、営業部,集中力が欠けていることが多い、包括的な在庫。この目録は自己オンライン カジノ ビット コインと申告の事実に基づいたものです,企業は、アウトバウンド輸出に関連するデータの規模をできるだけ早く確認することをお勧めします、範囲、タイプ、感度、そして処理の目的、範囲、方法とその他の状況の一覧表。
2. オンライン カジノ ビット コインのコンプライアンス パスを決定します。さまざまなデータ送信アクティビティがさまざまなコンプライアンス パスに適用される場合があります,セキュリティオンライン カジノ ビット コインなど、標準契約、専門資格など。企業は自らの性質を考慮することをお勧めします、データ プロパティ、データの大きさとその他の角度,データのエクスポート活動に法律に基づくセキュリティオンライン カジノ ビット コインが必要かどうかを判断する。
3. 自己オンライン カジノ ビット コインを実施します。自己オンライン カジノ ビット コインは、すべてのデータ エクスポート アクティビティに適用される内部メカニズムです,ただし、コンプライアンスの方針は異なります,特定のオンライン カジノ ビット コイン項目には一定の違いがあります。提案された企業デザイン、自己オンライン カジノ ビット コインのプロセスと内容を統合する,さまざまな法律や規制の自己オンライン カジノ ビット コイン要件を満たす,自己オンライン カジノ ビット コイン作業を効果的に実行する、規制当局に提出できるオンライン カジノ ビット コインレポートを作成する。
北京 ICP 番号 05019364-1
