1. 個人最新 オンライン カジノの収集は通常、主な法的根拠として個人最新 オンライン カジノ主体の同意を得ることが前提となりますが、M&Aの対象となる場合にはこのリンクで問題が発生しやすい
合併・買収の対象者による個人最新 オンライン カジノの収集には、「個人最新 オンライン カジノ保護法」に定められた一定の法的根拠が必要です。商業および事業運営のシナリオで最も一般的なものは、個人の同意を得る必要があることです。最新 オンライン カジノ収集の合法性の根拠となる最新 オンライン カジノ主体。
M&A 取引では、さまざまな理由により、M&A の対象者がこのリンクで問題を起こす傾向があります。たとえば、M&A 対象者の中には、個人最新 オンライン カジノ保護のコンプライアンス要件についての基本的な理解が不足しており、ユーザーの同意を取得するための特定の手順の設定に注意を払っていない企業もあります。
さらに、一部のシナリオでは、対象会社が個人最新 オンライン カジノ主体の同意を直接得ることが困難であることにも特に注意する必要があります。この場合、コンプライアンス リスクを軽減するために、他の何らかの措置を講じる必要があります。 。例えば、対象会社が主にB側業務を行っており、B側取引先から個人最新 オンライン カジノを取得する場合、対象会社がこれらの個人最新 オンライン カジノの個人最新 オンライン カジノ主体に直接連絡を取り、同意を得ることが基本的に困難です。
(1) 業務提携契約にデータ保護条項を含めるか、B 側のビジネス パートナーと個別の個人最新 オンライン カジノおよびデータ保護契約を締結し、これらの契約または条件を通じて B 側のビジネス パートナーに要求します。データ提供者)対象会社への個人最新 オンライン カジノの提供が適切な同意その他の法的根拠を得ていることを確約し、対象会社への個人最新 オンライン カジノの提供により生じた損失の取扱い方法および補償先について合意していること。
(2) 大量の個人最新 オンライン カジノの収集を伴う協力、対象会社の本業との関連性が高いまたは特に重要な個人最新 オンライン カジノの収集活動を伴う協力、またはその可能性のある業務個人最新 オンライン カジノの収集における明らかな欠陥 協力中(たとえば、既知の最新 オンライン カジノを検討し、ビジネスパートナーが第三者またはその他の非準拠経由で購入する可能性が高いことを発見した場合)対象会社は、条件や協力関係が許せば、取引先による個人最新 オンライン カジノの取得元の承認の適切性について一定の検証・確認を行うこと(例えば、B側取引先に要求するなど)を検討すべきである。個人最新 オンライン カジノの収集プロセスと法的根拠を説明し、それが「同意」に基づいている場合は、同意文書のテキストを提供し、同意の範囲を確認します。
対象会社が上記の作業を完了できない場合、個人最新 オンライン カジノを提供する B 側のビジネス パートナーの実際のリスク レベルを知ることはできません (または、少なくともある程度知るための合理的な努力はできません)。一方、対象企業に対してリスクが生じた場合(例えば、最新 オンライン カジノ提供者が適切な権限なく対象企業に個人最新 オンライン カジノを提供し、個人最新 オンライン カジノ主体から訴訟を起こされた場合など)には、基本的な契約はありません。 B に個人最新 オンライン カジノを提供するための根拠となるエンドビジネスパートナーからの請求。
したがって、買収者は、デューデリジェンス調査の際、個人最新 オンライン カジノを直接収集する場合、対象会社が個人最新 オンライン カジノを間接的に収集する場合に通知し、適切な同意を得ているかどうか、個人最新 オンライン カジノと上記(1)項に署名しているかどうかに注意を払う必要があります。最新 オンライン カジノ提供者については、本項に記載の適切なデータ保護規定が整備されているか、事業者が認めた場合には上記(2)に記載の個人最新 オンライン カジノ提供者に対する適切な把握と調査が行われているか。
2.「同意」以外の法的根拠の適用条件は比較的厳しい
「個人最新 オンライン カジノ保護法」は、企業が個人最新 オンライン カジノを収集するための法的根拠の多様な選択肢を提供し、「同意」以外の法的根拠を設けていますが、その過程でこれらの法的根拠の適用条件は比較的厳格です。対象企業に対するデューデリジェンスの観点から、対象企業の個人最新 オンライン カジノ処理行為の一部が実際に「同意」以外の法的根拠に適用できるかどうかを実証するには、慎重な決定を下す必要があります。
たとえば、個人が当事者である契約の締結および履行に必要な個人最新 オンライン カジノの処理は、別個の法的根拠となります。このシナリオが適用される場合、対象企業はまず「必要性」の前提を満たす必要があります。これは、個人最新 オンライン カジノの収集・利用の具体的な行動や頻度、および関与する個人最新 オンライン カジノの種類の両方が「必要性」を満たす必要があることを意味します。
同様に、法律に従って締結された労働規定および労働契約に従って人事管理を実施するために必要な個人最新 オンライン カジノの処理も、別個の法的根拠となります。このシナリオを適用する場合、対象企業は、法的手続きを遵守した労働規則の存在や、法に従って締結された労働契約の存在など、人事管理に「必要な」前提条件も満たしている必要があります。
3. 対象企業が個人最新 オンライン カジノ収集の「本人同意」を実施しているかに注意が必要
機密個人最新 オンライン カジノの収集には、個人の個別の同意が必要です。機密個人最新 オンライン カジノには、生体認証、宗教的信念、特定の身元、医療健康状態、金融口座、居場所、その他の最新 オンライン カジノ、および 14 歳未満の未成年者の個人最新 オンライン カジノが含まれます。 。
したがって、対象会社のデューデリジェンスプロセス中に、上記のカテゴリの個人最新 オンライン カジノの収集が関与していることが判明した場合、対象会社が「個別の同意」要件を実装しているかどうかをさらに検討する必要があります
(2) システム構築および個人最新 オンライン カジノ保護影響評価(以下「PIPA」)の怠慢
1.ネットワークセキュリティレベル保護システム
ネットワーク セキュリティの段階的保護システムは、最新 オンライン カジノのネットワーク システムを評価、評価、修正するものであり、段階的保護システムを適時に導入できなかった企業に対しては、法律や規制によって対応する罰則も設けられています。
しかし、初期の頃、特にサイバーセキュリティ法が公布される前は、法執行機関が常にあらゆる分野でこのシステムを厳格に施行していなかったという評価もあるかもしれません。ネットワークセキュリティレベル保護の申請、修正などの作業は期限内に完了しているが、まだ処罰されていないため、一部の企業はレベル保護作業の実施を怠っている。 2017 年のサイバーセキュリティ法とそれをサポートする一連の国家標準の公布により、階層型保護システムは「2.0 時代」に突入し、同時に階層型保護システムに関連する法執行事件が頻繁に発生しています。したがって、買収者のデータ コンプライアンス デュー デリジェンスでは、最新 オンライン カジノ会社の MLPS の完了に注意を払う必要があります。
さらに、「データセキュリティ法」および「ネットワークデータセキュリティ管理規則(意見募集案)」の公布後、重要なデータを処理するシステムは、原則としてレベル3以上のネットワークセキュリティレベル保護の要件を満たす必要があります。重要な最新 オンライン カジノインフラストラクチャのセキュリティ保護要件。したがって、企業データ分類要件の実装と重要なデータ識別作業の秩序ある開発とともに、デューデリジェンスのプロセス中、買収者は、最新 オンライン カジノが重要なデータ処理に関与しているかどうか、システムのレベル保護申告がレベル3に達しているかどうか、最新 オンライン カジノが評価、申告、および評価を完了しているかどうかにも注意を払う必要があります。規定に従って修正すること。
2. 社内システム構築とPIPA
初期の段階では、企業内コンプライアンス システムの構築と個人最新 オンライン カジノ保護影響評価 (一部の文書では、実質的に同様の評価システムを「個人最新 オンライン カジノセキュリティ影響評価」と呼びます。以下、「」といいます)ピパ”)の要件は主に「最新 オンライン カジノセキュリティ技術個人最新 オンライン カジノセキュリティ仕様書」(”"個人最新 オンライン カジノセキュリティ仕様"”)およびその他の国家推奨基準は、実際には強力な指導的役割と高い参照価値を持っていますが、有効性レベルは低く、強制的な法的効果はありません。良い練習のために一般に、一部の大企業では仕様に従って要件を満たしている場合がありますが、その他のほとんどの企業では要件を実装する意欲がありません。また、「個人最新 オンライン カジノ保護法」と「データセキュリティ法」が公布される前は、直接的な罰則はありませんが、一部の M&A ターゲットはこれにあまり注意を払っていません。
「個人最新 オンライン カジノ保護法」および「データセキュリティ法」の公布後、対象企業が必要に応じて社内システムの構築および改善を怠った場合、またはPIPAを期限内に完了できなかった場合、「個人最新 オンライン カジノ保護法」に直面する可能性があります。最新 オンライン カジノ保護法」および「データセキュリティ法」に基づく罰則。さらに、社内システムとPIPAの構築は、対象企業が「立証責任の逆転」の観点から、個人最新 オンライン カジノとデータセキュリティを保護するための合理的な義務を履行していることを証明するのに効果的に役立つことを強調する必要がある。個人最新 オンライン カジノ権利訴訟紛争において。
したがって、買収者のデータ コンプライアンス デュー デリジェンスでは、対象会社が適切な内部データ コンプライアンス構築を実施しているかどうか、また、個人最新 オンライン カジノ保護の影響評価が法律で義務付けられているシナリオについて、対応する評価を実施しているかどうかにも注意を払う必要があります。
(3) いくつかの典型的なシナリオにおいて買収者が特別な注意を払う必要がある最新 オンライン カジノのリスク
1. APP やミニ プログラムなどのオン最新 オンライン カジノン チャネル
これは比較的一般的な個人最新 オンライン カジノ処理シナリオです。オンライン広報チャンネルやオンラインモールを持っている企業であれば、伝統産業の企業も含め、かなりの数の対象企業が関与する可能性があります。
2. データのクローリングの動作
データ クローリング行為は、マーケティング目的で公開個人最新 オンライン カジノをクローリングしたり、大量の電子商取引やライブ ブロードキャスト最新 オンライン カジノをクローリングして販売用に特定のデータ セットにまとめるなど、特定の業界の企業の間でこれまで広く行われてきました。デューデリジェンスのプロセス中に、対象企業がデータをクロールしていることが判明した場合は、対象企業が最新 オンライン カジノソース Web サイトのロボット プロトコルに準拠しているかどうか、技術的なセキュリティを回避する意図的な試みがないかどうかを確認することに特別な注意を払う必要があります。クロール用のデータ ソースの手段。クロールされた Web ページの表面に公開されている最新 オンライン カジノはありますか (Web ページ コードを含む)。
3. 顔認識カメラの使用動作
この行為は監督の焦点です。顔認識最新 オンライン カジノに関する規制は比較的多岐にわたっており、詳細が定められています。
4. アルゴリズム推奨技術
多くのインターネット企業は、マーケティング目的や最新 オンライン カジノサービスの最適化のためにアルゴリズム推奨技術を使用しており、かなりの数のデータ マーケティング ソリューション企業がこれを主な事業として使用しています。さらに、伝統的な業界の一部の企業は、デジタル変革やオンライン マーケティングのプロセスでアルゴリズム推奨テクノロジーを使用することになります。
「個人最新 オンライン カジノ保護法」は、アルゴリズム推奨技術を適用する企業に対して、アルゴリズム推奨の透明性の確保を含め、デューデリジェンスプロセス中に対象企業がそれを導入しているかどうかを検証する必要がある、より厳格かつ明確な要件を提示しています。結果の公平性、公平性、取引価格その他の取引条件に関して個人に対して不当な差別的取扱いがないこと; 個人に対する最新 オンライン カジノのプッシュや商業マーケティングは、個人の特性を対象としない選択肢を提供するか、個人の権利や利益に重大な影響を与える決定が下された場合に、個人に便利な拒否方法を提供する必要があります。個人最新 オンライン カジノ処理者に対して説明を求める権利、およびアルゴリズムによる自動分析のみによる個人最新 オンライン カジノ処理者の判断を拒否する権利を有します。
最近発表された「インターネット最新 オンライン カジノサービスアルゴリズム推奨管理規則」では、アルゴリズムの設計と使用のプロセスに関する一連の要件が提示され、アルゴリズム使用者の責任が実装され、特定のアルゴリズムが確立されたことも注目に値します。ファイリングシステム。買収者は、対象企業のアルゴリズムの推奨や利用活動に注意を払う必要があり、また、対象企業がインターネット最新 オンライン カジノサービスのアルゴリズムの登録を開始しているかどうかにも注意する必要がある。
したがって、データ コンプライアンスのデュー デリジェンス中に、買収者は、上記の 4 つの典型的な厳格な規制シナリオの下で最新 オンライン カジノ会社のコンプライアンス状況に注意を払い、リスクの調査と判断を行うことができます。
(4) データのローカリゼーションとエクスポート
デューデリジェンスのプロセス中に、対象企業の個人最新 オンライン カジノまたはデータが海外に輸出されていたことが判明した場合、買収者はそれに特別な注意を払う必要があります。
最新 オンライン カジノとデータの国境を越えた動作を検討するときは、まず最新 オンライン カジノとデータの種類を特定し、出国管理、提出要件、または特定の措置の対象となる最新 オンライン カジノとデータの種類を分離してから、それらを組み合わせる必要があります。これらの最新 オンライン カジノとデータを適用される監督規則や要件と照合し、対象企業が法的義務を一つずつ履行しているかどうかを確認します。現在、国家機密、個人最新 オンライン カジノ、重要データとコアデータ、および特定の業界データ(人類遺伝資源、地理測量および地図最新 オンライン カジノ、重要な自動車データ、証券活動に関連する原稿など)には特別な規制要件があります。 。
3. 最新 オンライン カジノ義務を適切に履行しない場合の結果と影響「個人最新 オンライン カジノ保護法」と「民法」の規定を組み合わせることで、個人最新 オンライン カジノを処理する過程における企業の法的義務が明確になり、民事主体が個人最新 オンライン カジノを訴訟するためのより明確な法的根拠も提供されます。権利と利益。また、「個人最新 オンライン カジノ保護法」は明確です個人最新 オンライン カジノの権利利益の侵害に対する訴訟における賠償額の計算方法:第一に、侵害された個人最新 オンライン カジノ主体が被った損失または個人最新 オンライン カジノ処理者が侵害によって得た利益に基づく。・個人最新 オンライン カジノに関する権利利益の侵害により損害が生じた場合、損害の有無が判断できない場合は、実態に応じて賠償額を決定します。裁判所が賠償金の上限をどのように設定し、具体的な金額を決定するかについては、司法実務において、施行細則の公布によってまだ明確にされていない。
「個人最新 オンライン カジノ保護法」は、個人最新 オンライン カジノの権利および利益の侵害、つまり個人最新 オンライン カジノの処理が個人最新 オンライン カジノの権利を侵害する場合の訴訟における立証責任の逆転を明確にしていることに特に注意することが重要です。個人最新 オンライン カジノ処理者が、第三者に利益を与え、損害を与えた場合、自己に過失がないことを証明できない場合には、損害賠償等の不法行為責任を負うものとします。合併先において個人最新 オンライン カジノ権利訴訟が発生した場合、立証責任の逆転が適用されない通常の侵害事件と比較して、立証責任が重くなり、敗訴のリスクが高まる可能性があります。
(2) 高額の罰金、商品棚からの撤去や営業停止、さらには刑事責任の可能性もあります
最新 オンライン カジノとなる企業がデータコンプライアンスの分野で法規定に違反した場合、罰金、さらには比較的多額の罰金が科せられる可能性があります。たとえば、個人最新 オンライン カジノ保護法が公布される前は、個人最新 オンライン カジノを違法に収集または処理した対象企業は通常、サイバーセキュリティ法または消費者権利保護法の規定に従って罰せられ、これらの規制には上限が含まれていました。法定罰金は比較的低いです。「個人最新 オンライン カジノ保護法」は、個人最新 オンライン カジノの権利利益の侵害に対する罰則を強化しています。このうち、個人最新 オンライン カジノ保護法の規定に従わない方法で個人最新 オンライン カジノを処理するか、必要な安全保護措置を講じず、状況が深刻な対象企業には、最高5,000万人民元または最高の罰金が科せられる可能性があります。前年売上高の0.0%未満の罰金は企業の違法コストを大幅に増加させており、個人最新 オンライン カジノの処理に関与するすべての対象企業の十分な注意を引く必要がある。
データ コンプライアンス法に違反した対象となる企業は、罰金に加えて、製品やサービスの中止という結果に直面する可能性があります。例えば、「個人最新 オンライン カジノ保護法」では、個人最新 オンライン カジノを不正に処理したアプリケーションについて、法令の規定に違反した場合には、具体的な事情に応じて監督官庁から是正命令や警告を与えることができると定められています。最新 オンライン カジノの提供を停止または終了するよう命令される場合があります。
最後に、管理上の責任に加えて、対象企業のデータまたは個人最新 オンライン カジノの処理活動が特定の違法かつ重大な結果をもたらし、刑法の刑事構成要素(通常は「法律の適用に関するいくつかの問題」など)に該当する場合、 「国民の個人最新 オンライン カジノ侵害の刑事事件への対応」)解釈に規定されている状況下では、対象企業またはその主な責任者は犯罪を犯し、刑事責任を負う必要がある可能性があります。
(3) その後の上場への潜在的な影響
買収者が企業を買収する場合、企業が一定期間運営された後に新規株式公開の実施を検討することもあれば、買収者が独自に上場などの資本市場運営を行うこともある。したがって、買収者はデューデリジェンスの際、対象会社の個人最新 オンライン カジノ保護やデータ管理に上場に重大な影響を与える状況がないかどうかも十分に考慮する必要があります。
1. サイバーセキュリティのレビューと外国上場
中国サイバースペース局およびその他の省庁および委員会は、2022 年 1 月 4 日に改訂版「サイバーセキュリティ審査措置」を正式に発表しました。この規制では、100 万人を超えるユーザーの個人最新 オンライン カジノを保有するネットワーク プラットフォーム オペレーターは、次の場合に申告する必要があると規定されています。海外のサイバーセキュリティレビュー。
ネットワーク セキュリティ審査の法定審査期間に関する限り、適用される手続きの種類によって異なります。理論的には、最短の法定審査期間は約 55 営業日、最長の法定審査期間は約 160 営業日です。数日以上。ただし、実際の運用においては、資料の提出、やり取り、資料の補足などに時間を要し、補足資料の提出時間は上記審査期限に含まれないため、実際の所要時間は上記の期間を超える場合があります。 。
現時点では、一部のプロジェクトでは、海外上場企業がサイバーセキュリティ審査を積極的に申請する必要があるかどうかについて管轄当局がまだ曖昧であり、報告書の提出が必要かどうかを必ずしも明確に企業に表明していない場合がある。さらに、特に注目すべき点は、企業が上記の申告基準を満たしておらず、サイバーセキュリティレビュー申告を積極的に提出しないことを決定した場合でも、その後の管轄当局が職権で企業に申告の提出を要求する可能性があることです。
したがって、M&A対象者および買収者が注意すべきことは、事前にM&A対象者の個人最新 オンライン カジノ処理およびデータ処理状況を徹底的に調査し、重大なリスクがあるかどうか、対応する必要があるかどうかを把握することです。ネットワーク セキュリティの審査を申請し、管轄当局の対象となる可能性があるかどうかを確認し、ネットワーク セキュリティの審査を積極的に開始し、より慎重な調査と判断を実施します。例えば、「100万人以上のユーザーの個人最新 オンライン カジノを保有している」かどうか、「ネットワークプラットフォーム事業者」であるかどうかなど、より厳しい基準で総合的に測定・評価されるべき企業の個人最新 オンライン カジノであるかどうかを慎重に判断する必要があります。既存のスケジュールを混乱させ、上場計画を消極的な状況に引きずり込まないよう、データ処理活動は国家安全保障に影響を与える可能性があります。
2. 上場規制当局は上場プロセス中の最新 オンライン カジノ問題に一層の注意を払うことになります
データ規制がますます厳しくなっているため、取引所や証券規制当局は、特に国内上場と香港上場において、上場審査プロセスにおける発行体データのコンプ最新 オンライン カジノアンスにますます注意を払うようになっている。お勧めしますデューデリジェンスに基づいて、買収者は上場の観点からデータ関連のデューデリジェンスの結果を評価し、上場の障害となる可能性のある問題を排除し、取引後にデューデリジェンスの結果に対して的を絞った修正を行います。
(1) データ収集、使用、共有のコンプ最新 オンライン カジノアンス
たとえば、規制当局は、合併対象者(つまり、将来の発行者)がユーザーデータを許可なく取得したかどうか、ユーザーに個人データを取得するよう明確に促すかどうか、収集されるデータが以下に限定されているかどうかに焦点を当てる可能性があります。ユーザー最新 オンライン カジノを収集するための一般的なリマインダーを提供するだけなのか、ユーザーの許可の範囲を超えてデータを使用するのか、または他のプラットフォームから許可なしにデータを直接収集するのかなど、必要な範囲。
(2)データの規模と所有権
規制当局は、合併・買収の対象者が収集および保存するユーザー最新 オンライン カジノの規模、データの収集と使用の状況、上場前後の個人最新 オンライン カジノ保護およびデータセキュリティの取り決め、およびそれが以下の基準に準拠しているかどうかに焦点を当てる可能性があります。個人最新 オンライン カジノ保護法やデータセキュリティ要件などの法令、M&A対象者およびその原材料データ収集サプライヤーに関するデータの入手方法。 M&A 対象者がデータの所有権を持っているか、関連するデータ主体から許可を得ているかどうか、関連する許可の範囲、対象または期間に制限があるかどうか、M&A 対象者とその原材料データかどうか、およびその遵守状況。収集サプライヤーが上記のデータの制限的使用において、データの内容が個人のプライバシーまたはその他の正当な権利利益を侵害するリスクがあるかどうか。
(3) 企業内部データおよびネットワーク セキュリティ管理システム
規制当局は、合併対象企業が実際の運用において個人最新 オンライン カジノ保護、ネットワークセキュリティ、データセキュリティのための比較的完全な内部プロセスシステムを確立しているかどうか、また、合併対象企業が内部プロセスシステムを効果的に導入しているかどうかに焦点を当てる可能性がある。
(4) データ法制および管轄当局の規制活動が企業の将来のコンプ最新 オンライン カジノアンス傾向に及ぼす影響
規制当局が懸念している問題の中には、将来のコンプ最新 オンライン カジノアンス傾向への影響が含まれる場合があります。たとえば、発行者は、発行者のビジネスに対する一部の公布された協議草案の適用可能性について説明することが求められる場合があります。協議草案が正式に発効する、発行者のビジネスに影響を与える可能性がある、など
(4) 最新 オンライン カジノ会社の価値と合併検討額への影響
M&A取引における商業的考慮事項の核心点の1つとして、最新 オンライン カジノのコンプライアンス違反が最新 オンライン カジノの評価やM&A対価の金額に影響を与えるかどうかは、買収者と売主の両方が考慮すべき問題の1つである。が一番心配です。
データ コンプライアンスの分野における監督が近年激化しており、違反の結果がますます深刻になっていることを考慮し、最新 オンライン カジノがデータ コンプライアンスの分野のいくつかの側面で重大な違反を行っている場合、合併・買収の構造や取引の検討に影響を与える可能性があります。
当社の経験によれば、対象企業の事業の一部に個人最新 オンライン カジノ保護が準拠しているかどうかの微妙な境界線が含まれる場合、特にこのテーマに頻繁な問題が含まれる場合、当社の経験によれば、個人最新 オンライン カジノ保護の分野が最も規制上の懸念事項となります。開発された分野(典型的には、個人の承認が不明確な(明確な取得が難しい)一部の屋内精密測位サービス、データソースが不明確な一部のオンライン人材ヘッドハンティングサービス、および承認が不明確な一部のオンライン個人ビッグデータ収集) レタービジネスなど.)、買収者は、データ コンプライアンス デュー デリジェンスの具体的な構造に基づいて、最新 オンライン カジノ会社の事業の一部を停止する必要があるかどうか、またはそのような事業を売却する必要があるかどうかを慎重に評価する必要があります。閉鎖または売却が必要な場合、買収者は、この事業が最新 オンライン カジノ会社の事業収入に与える影響と、それに応じて買収価格を調整する必要があるかどうかを検討します。
