はじめに
2022 年 11 月 18 日、州インターネットオンライン カジノ 無料 ボーナス局 (「ネットワークオンライン カジノ 無料 ボーナス局”)は、個人情報保護認証の実施(国境を越えた処理を除く)を規定した「個人情報保護認証の実施に関するお知らせ」とその添付書類オンライン カジノ 無料 ボーナスを公表しました。アクティビティ。国境を越えた処理アクティビティが含まれます。後者は「」と呼ばれます。オンライン カジノ 無料 ボーナス」)個人情報保護認証の認証根拠は、オンライン カジノ 無料 ボーナス処理活動が関係する場合、推奨される国家規格 GB/T 35273「情報セキュリティ技術個人情報セキュリティ仕様」です。セキュリティ標準化専門委員会("西南オンライン カジノ 無料 ボーナス化委員会”)は、標準関連の技術文書 TC260-PG-20222A「個人情報のオンライン カジノ 無料 ボーナス処理のためのセキュリティ認証仕様」を発行しました(すべて最新バージョンを実装)
2022 年 11 月 8 日、情報セキュリティ標準委員会は、「サイバーセキュリティ標準実践ガイド - 個人情報のオンライン カジノ 無料 ボーナス処理に関するセキュリティ認証仕様 V2.0 (意見募集草案)」(""オンライン カジノ 無料 ボーナス仕様 V2.0"または "V2.0”)、今回は最初のバージョンが 2022 年 6 月 24 日にリリースされて以来です(”"オンライン カジノ 無料 ボーナス仕様 V1.0"または "V1.0”) 4 か月余りが経過しました。
オンライン カジノ 無料 ボーナスは「個人情報保護法」です(「《オンライン カジノ 無料 ボーナス保護法》”)第38条第1項に規定するオンライン カジノ 無料 ボーナス仕組みの一つ。個人情報処理事業者が海外に提供する個人情報処理事業者(「」ともいいます)オンライン カジノ 無料 ボーナス感染","アウトバウンド”) 個人情報は、セキュリティ評価 (該当する場合は優先順位を満たす必要があります)、オンライン カジノ 無料 ボーナス、標準契約、またはその他の条件のいずれかを満たしている必要があります。
第一に、セキュリティ評価が優先され、国家安全保障上のステータスがあり、それがセキュリティ評価の適用範囲内にある場合、中国サイバースペース管理局にセキュリティ評価を申告しなければなりません。第二に、オンライン カジノ 無料 ボーナスでは、専門機関が個人情報処理者と海外の受信者のデータ保護レベルを審査する必要があります。これは、国境を越えたメカニズムとして機能するだけでなく、企業がコンプライアンスレベルを証明する効果的な方法にもなります。
上記のオンライン カジノ 無料 ボーナスメカニズムをサポートする実装ルールが次々にリリースされています。中国サイバースペース管理局は現在、「データ転送セキュリティ評価措置」および「個人情報転送に関する標準契約規定(草案)」を発行しました。対応する解釈記事については、「」を参照してください。海文・所見︱データフローの適切性:「データアウトバウンドオンライン カジノ 無料 ボーナス手法」の解説》《海文・所見︱「中国版SCC」の展望—オンライン カジノ 無料 ボーナス移転の標準契約書》。
本記事では、企業が事前に越境オンライン カジノ 無料 ボーナスを検討・判断する際の参考となるよう、「越境オンライン カジノ 無料 ボーナス仕様書 V2.0」に基づく越境オンライン カジノ 無料 ボーナス制度について具体的に解説します。
オンライン カジノ 無料 ボーナス個人情報の前提条件として、セキュリティ評価、標準契約、認証の 3 つのメカニズムには本質的な共通点があります。正式には、これらはすべて、個人情報処理業者が事前に独自の評価を実施し、法的拘束力のある署名に署名することを要求しています。海外の受信者との強力な合意または文書。本質的には、海外の受信者の保護と個人情報主体の権利と利益の保護を強調しています。
同時に、オンライン カジノ 無料 ボーナスメカニズムが異なれば、制度の論理にも違いがあります。セキュリティ評価は個人レベルの保護に限定されず、国家安全保障のマクロな観点も含み、標準契約はデータ送信シナリオのケースバイケース分析に重点を置いており、認証は個人情報処理者と海外受信者の両方を対象としています。対象者は個別に分析を受け、そのデータ保護能力が我が国の法律の要件を満たしている場合、認証の範囲内で個人情報を転送することができます。
さらに、一連の体系的なコンプライアンス取り決めとしてのオンライン カジノ 無料 ボーナスには、個人情報の国境を越えた処理規則や追加規定に関する「オンライン カジノ 無料 ボーナス仕様 V2.0」など、より多くのリソース投資が必要となることがよくあります。組織管理機関について。したがって、オンライン カジノ 無料 ボーナスは、コンプライアンスの構築が比較的完全である場合、国内外の 2 つ以上の関係者間の関係が比較的緊密である場合、または国境を越えた協力関係が長期的かつ安定している場合に適していることがよくあります。多国籍グループ内での個人情報の送信。
「オンライン カジノ 無料 ボーナス仕様 V1.0」はかつて、オンライン カジノ 無料 ボーナスの適用範囲を 2 つの特別な状況に限定していました。1 つ目は、同じ経済的立場にある多国籍企業または子会社または関連会社間の国境を越えた個人情報です。組織的エンティティがアクティビティを処理する("グループ内のオンライン カジノ 無料 ボーナス"); 第二に、「個人保護法」第3条第2項に該当するオンライン カジノ 無料 ボーナス処理行為("治外法権”)。
「オンライン カジノ 無料 ボーナス仕様 V2.0」は、オンライン カジノ 無料 ボーナスの適用範囲を「個人情報の国境を越えた処理活動を行う個人情報処理者」に拡大し、オンライン カジノ 無料 ボーナスの汎用性を回復しました。ただし、V2.0 では依然として、第 2 条「認証対象」にグループ内の国境を越えた管轄権と領域外の管轄権という 2 つの状況が具体的に列挙されています。これは、オンライン カジノ 無料 ボーナスの典型的な適用シナリオを指摘しているだけでなく、次のような質問にも答えています。業界の混乱 - -個人保護法第 3 章の国境を越えた規定が海外から国内の個人情報を直接収集する場合に適用されるかどうか。
「オンライン カジノ 無料 ボーナス仕様 V2.0」では、本文中の多くの場所で認証の二重性が強調されており、個人情報処理者 (つまり国内プロバイダー) と海外の受信者の両方が基本原則と法的拘束力を遵守する必要があります。文書、組織管理要件、個人情報の国境を越えた処理に関する規則、個人情報主体の権利と利益の保護など。実は、越境認証は「国内処理~国境を越えた送信~海外処理」に至る、個人情報の国境を越えた処理の全プロセスを対象としています。。
EU 一般データオンライン カジノ 無料 ボーナス規則に基づく (「GDPR”)、欧州データオンライン カジノ 無料 ボーナス委員会に従って(”EDPB”)2022年6月に公表された最新の「送信ツールとしての認定に関するガイドライン(パブリックコメント案)」では、越境送信ツールとしての認定は海外受信者のみを対象とし、一般的には海外での処理のみを対象としていますが、国内プロバイダーの国内処理活動およびオンライン カジノ 無料 ボーナス転送活動は、GDPR の直接の対象となります。
それに比べて、我が国のオンライン カジノ 無料 ボーナスは、海外の個人情報処理活動と海外の受信者の検査だけでなく、国内プロバイダーの個人情報処理活動の包括的な検査でもあります。個人情報処理業者は、個人保護法に加えて、「個人情報保護認証実施規則」および「越境認証仕様書 V2.0」により、推奨される国家規格GB/T 35273「情報セキュリティ技術個人情報」にも準拠することが求められています。セキュリティ仕様」》要件。
「オンライン カジノ 無料 ボーナス仕様」の V1.0 バージョンと V2.0 バージョンのリリースの間に、中国サイバースペース局は「個人情報の転送に関する標準契約条項 (意見募集草案)」を連続してリリースしました。 「データ海外移転の安全性評価の措置」 「データの国境を越えた安全性評価の宣言に関するガイドライン(第 1 版)」は、標準契約と安全性評価の 2 つの国境を越えたメカニズムに関する詳細な規定を規定しています。 「越境認証仕様書 V2.0」は、法的文書や個人情報保護影響評価などの観点から、上記の新規制(特に標準契約書)の要件を取り入れ、統合したものです。
1. 法的拘束力のある文書(「法的文書”): 法的文書の内容に関して、V1.0 に対する V2.0 の新しい要件は、オンライン カジノ 無料 ボーナス書と高度に重複しています (具体的な比較は以下の表にあります)。そのため、企業は参照できます。法的文書を作成する際の標準的な契約書。
2. オンライン カジノ 無料 ボーナス保護影響評価/データ輸出リスク自己評価(総称して「」と呼びます)自己オンライン カジノ 無料 ボーナス”): 自己評価の内容に関して、V1.0 に対する V2.0 の新しい要件は、標準契約と高度に重複しています (具体的な比較は以下の表にあります)。企業は相互に統合できます。自己評価フレームワークと標準的な契約報告テンプレートを構築する際のオンライン カジノ 無料 ボーナス認証。
セキュリティ評価、標準契約、認証という 3 つの国境を越えたメカニズムに直面しているため、企業は個人情報の輸出に関する全体的な計画を事前に作成し、1 つ以上の国境を越えたメカニズムを最大限に活用して、個人情報の国境を越えた流通の効率化とコンプライアンスの両立を実現します。まず、セキュリティ評価が優先されます。企業は、セキュリティ評価の適用範囲に該当すると、中国サイバースペース管理局にセキュリティ評価を宣言する必要があります。第 2 に、標準契約は国境を越えた別のメカニズムとそのテンプレートとして機能します。条項はセキュリティ評価にも使用でき、オンライン カジノ 無料 ボーナスの法的文書の参照を提供します。第三に、オンライン カジノ 無料 ボーナスは単独で国境を越えたメカニズムとして使用できるだけでなく、企業のデータの強力な証拠にもなります。保護レベルを決定し、セキュリティ評価と標準契約と連携します。
オンライン カジノ 無料 ボーナスに従い、認証証明書の有効期限は3年間となります。企業が初めて認証を受ける場合には、技術検証機関による「技術検証」と認証機関による「実地監査」を受ける必要がある。
オンライン カジノ 無料 ボーナスは一連の体系的なコンプライアンス取り決めであり、これはまた、より多くのリソース投資を意味します。企業は、自社のデータコンプライアンス構築の現状や計画、企業と海外受領者との関係や協力を十分に考慮し、越境認証を申請するかどうかを合理的に判断することをお勧めします。
1. オンライン カジノ 無料 ボーナス:V2.0 は、海外受信者に対する同レベルのオンライン カジノ 無料 ボーナスに関する包括的かつ具体的な要件を提示し、海外受信者が中国法に基づいて責任を負い、企業が国内プロバイダーとして海外受信者に対して「補償責任」を負う可能性があることを強調しています。 。
2. 組織管理要件:V2.0 では、オンライン カジノ 無料 ボーナス処理者および海外受信者に対し、オンライン カジノ 無料 ボーナス保護責任者の任命、オンライン カジノ 無料 ボーナス保護機関の設立、および具体的な職務責任を規定することが求められています。
3. 個人情報のオンライン カジノ 無料 ボーナス処理に関する規則:V2.0 では、個人情報処理者と海外の受信者に、個人情報のオンライン カジノ 無料 ボーナス処理規則に従うことが求められています。これは、法的文書とは異なる別の特別な規則であるようです。
4. 法的文書:V2.0 では、両当事者が法的拘束力と強制力のある文書または契約に署名することが求められており、オンライン カジノ 無料 ボーナスと標準契約にも同様の要件があり、法的文書の内容に関する V2.0 の規定は標準契約の規定とかなり重複しています。
5.自己オンライン カジノ 無料 ボーナス:V2.0 では、オンライン カジノ 無料 ボーナス処理業者にオンライン カジノ 無料 ボーナス保護影響評価を事前に実施することが求められており、セキュリティ評価と標準契約にも同様の要件があり、評価内容に関する V2.0 の規定は標準契約とかなり重複しています。
6. オンライン カジノ 無料 ボーナス主体の権利と利益の保護:V2.0 では、オンライン カジノ 無料 ボーナスが個人情報主体の権利と利益を共同で保護することが求められており、これらの特定の規定は、標準契約の関連規定に基づいています。
北京 ICP No. 05019364-1
