2022-11-19

オンライン カジノ 無料 ボーナス - 個人情報をエクスポートする 3 番目の方法の解釈

著者: 楊建源 呉丹李天碩

はじめに

2022 年 11 月 18 日,州インターネットオンライン カジノ 無料 ボーナス局 (“ネットワークオンライン カジノ 無料 ボーナス局”)は、「個人情報保護認証の実施に関するお知らせ」およびその添付書類「個人情報保護認証実施規程」を公表しました,個人情報保護認証に関する規定 (2 つの状況を区別する: オンライン カジノ 無料 ボーナス処理活動を除く、オンライン カジノ 無料 ボーナス処理活動が含まれます,後者は「」と呼ばれますオンライン カジノ 無料 ボーナス”) 手続きルール。個人情報保護認証の認証根拠は、推奨される国家規格 GB/T 35273「情報セキュリティ技術個人情報セキュリティ仕様」;オンライン カジノ 無料 ボーナス処理活動を伴う場合,認定の基礎には、国家情報セキュリティ標準化技術委員会も含まれます ("西南オンライン カジノ 無料 ボーナス化委員会”)規格関連技術文書 TC260-PG-20222A「個人情報のオンライン カジノ 無料 ボーナス処理に関するセキュリティ認証仕様書」(すべて最新版を実装)。

2022 年 11 月 8 日,情報セキュリティ標準委員会は、「サイバーセキュリティ標準実践ガイド - 個人情報のオンライン カジノ 無料 ボーナス処理に関するセキュリティ認証仕様 V2」をリリースしました。.0 (コメント草案)》(”"オンライン カジノ 無料 ボーナス仕様 V2.0"または "オンライン カジノ 無料 ボーナス.0”),これは、2022 年 6 月 24 日にリリースされた最初のバージョンとは大きく異なります (""オンライン カジノ 無料 ボーナス仕様 V1.0"または "V1.0”) 4 か月余りが経過しまオンライン カジノ 無料 ボーナス。

オンライン カジノ 無料 ボーナスは「個人情報保護法」(「《オンライン カジノ 無料 ボーナス保護法》”) 第 38 条第 1 項に規定されるオンライン カジノ 無料 ボーナスメカニズムの 1 つ。海外に提供される個人情報の処理者 (「」とも呼ばれます)オンライン カジノ 無料 ボーナス感染","アウトバウンド”)個人情報,セキュリティ評価を満たすために 1 つを選択する必要があります (該当する場合),まず満足する必要があります)、オンライン カジノ 無料 ボーナス、標準契約、またはその他の条件。

1 つ,安全保障評価には優先順位があり、国家安全保障上の地位がある,セキュリティ評価の範囲内にある場合,中国サイバースペース管理局にセキュリティ評価を報告する必要があります。パート 2,オンライン カジノ 無料 ボーナスには、個人情報処理者と海外の受信者のデータ保護レベルを審査する専門組織が関与します,国境を越えたメカニズムとしてだけではない,企業が自社のコンプライアンスレベルを証明する効果的な方法ともなりえます。パート 3,標準契約はレビューを必要としない契約です、比較的軽量な国境を越えたメカニズム,企業は中国サイバースペース管理局が発行した標準契約テンプレートを最大限に活用できます,国内当事者と外国当事者の間の独立した契約署名を通じて,個人情報の輸出活動を効率的かつ便利に実行する。4 番目,我が国の法律、法執行機関は個人情報の輸出に関するその他の条件をまだ正式に定めていない,フォローアップ予定。

上記のオンライン カジノ 無料 ボーナスメカニズムのサポート実装ルールは段階的に導入されています。中国サイバースペース局はこの度、「海外へのデータ転送の安全性評価の措置」と「個人情報の転送に関する標準契約規則(意見募集草案)」を発表しました,対応する解釈記事については、「」を参照してください。海文・観察︱データフローの割合:「データアウトバウンドオンライン カジノ 無料 ボーナス手法」の解説》《海文・所見︱「中国版SCC」の視点—個人オンライン カジノ 無料 ボーナス移転の標準契約書》。

この記事は特に「オンライン カジノ 無料 ボーナス仕様 V2」と組み合わされます。.0》オンライン カジノ 無料 ボーナスシステムの主な解釈,企業がオンライン カジノ 無料 ボーナスを事前に検討および判断するための参考情報を提供するため。


一、オンライン カジノ 無料 ボーナスの制度的ロジック: 処理者の個人情報保護「能力」に焦点を当てる

オンライン カジノ 無料 ボーナス個人情報の前提条件として,セキュリティ評価、標準契約、3 つの認証メカニズムには本質的な共通点があります: 形式,すべて、個人情報処理業者が事前に独自の評価を行うことが必要、海外の受取人と法的拘束力のある契約書または文書に署名します;要するに,どちらも海外受信者に対する同レベルの保護を強調している、そして個人情報主体の権利と利益の保護。

その間,オンライン カジノ 無料 ボーナスメカニズムが異なれば、制度上の論理も異なります。セ​​キュリティ評価は個人レベルの保護に限定されません,国家安全保障を念頭に置いたマクロの立場;セキュリティ評価、標準契約では、データ エクスポート シナリオのケースバイケース分析に重点を置いています,この認定には個人情報処理者も含まれます、海外の受信者は件名について個別に分析を実行します,データ保護機能が我が国の法律の要件を満たしている場合,個人情報は認証の範囲内で転送可能。認定は、1 つのケースと 1 つの議論の制限をある程度超えられる可能性があります、会社独自のデータ保護機能を強調する,したがって,認証は、オンライン カジノ 無料 ボーナス送信のコンプライアンス メカニズムとして単独で使用できるだけではありません,規制当局に報告する企業になることも可能、パートナー、ユーザーがコンプライアンスのレベルを実証した強力な証拠。

また,体系的なコンプライアンス取り決めとしてのオンライン カジノ 無料 ボーナス,多くの場合、より多くのリソース投資が必要になります,例:「オンライン カジノ 無料 ボーナス仕様 V2」.0》個人情報の国境を越えた処理に関するルールについて、組織管理団体に関する追加規定。したがって,オンライン カジノ 無料 ボーナスは、より完全なコンプライアンス構築に適している場合が多い、国内外の2つ以上の当事者が緊密な関係または長期的かつ安定した協力関係にある状況,たとえば、多国籍グループ内での個人情報の国境を越えた転送。

二、オンライン カジノ 無料 ボーナスの適用範囲: 「グループ内の国境を越えた」を含むがこれに限定されない、"治外法権"

《オンライン カジノ 無料 ボーナス仕様 V1》.0》は、オンライン カジノ 無料 ボーナスの適用範囲を次の 2 つの特別な状況に制限しています。1,多国籍企業または同じ経済圏、事業体の子会社または関連会社間での個人情報の国境を越えた処理活動 ("グループ内のオンライン カジノ 無料 ボーナス”);パート 2,「個人保護法」第3条第2項に該当する個人オンライン カジノ 無料 ボーナス処理活動("治外法権”)。

《オンライン カジノ 無料 ボーナス仕様 V2》.0》オンライン カジノ 無料 ボーナスの適用範囲を「国境を越えて個人情報の処理活動を行う個人情報処理者」に拡大,オンライン カジノ 無料 ボーナスの多用途性を回復しました。ただし V2.0 は依然として第 2 条「認証の対象者」にグループ内の国境を越えて具体的に記載されています、治外法権に関するこれら 2 つの状況,これは、オンライン カジノ 無料 ボーナスの典型的な適用シナリオを強調しています,これは業界の混乱にも答えます - 「個人保護法」第 3 章の国境を越えた規則が海外からの国内個人情報の直接収集に適用されるかどうか。現在,海外の処理業者は依然として、個人情報の国境を越えた処理について事前にコンプライアンスを準備する必要があります,必要に応じて規制当局と連絡し、確認する。

三、オンライン カジノ 無料 ボーナスの双方: 個人情報処理者、海外の受信者は認証を受ける必要があります

《オンライン カジノ 無料 ボーナス仕様 V2》.0》本文中の多くの場所で認証の二重性を強調,個人情報処理業者 (つまり、国内プロバイダー)、海外の受取人はどちらも基本原則に従わなければなりません、法的拘束力のある文書、組織管理の要件、個人情報の国境を越えた処理に関する規則、個人情報主体の権利と利益を保護するための要件。実は,オンライン カジノ 無料 ボーナスは、「国内処理 – 国境を越えた送信 – 海外での処理」に至る、個人情報の国境を越えた処理の全プロセスをカバーします。「個人情報保護認証実施規程」による,認証プロセスには「技術検証」と「現場監査」が含まれます,これらの要件が海外の受信者にどのように適用されるかはまだわかりません

EU 一般データ保護規則に基づく (「GDPR”)、欧州データ保護委員会による(”EDPB”)最新の「伝送ツールとしての認定に関するガイドライン(パブリックコメント案)」2022年6月公表,オンライン カジノ 無料 ボーナス送信ツールとしての認定は海外の受信者のみを対象としています,通常は海外での加工活動のみが対象となります,国内プロバイダーの国内処理活動およびオンライン カジノ 無料 ボーナス転送活動は GDPR の直接の対象です。

比較してみる,私の国のオンライン カジノ 無料 ボーナスは、個人情報の海外での処理活動だけを対象としたものではありません、海外の受取人の検査,国内プロバイダーの個人情報処理活動の包括的な検査も含まれます。「個人保護法」の範囲外,「個人情報保護認証実施規程」「国境越え認証仕様書 V2」.0》すべてでは、個人情報処理業者が推奨される国家標準 GB/T 35273「情報セキュリティ技術個人情報セキュリティ仕様」の要件に準拠することを要求しています。これにより、企業が国境を越えて認証を取得するのはさらに困難になり、コンプライアンスコストが増大します,しかし、企業コンプライアンスの証拠としてオンライン カジノ 無料 ボーナスの価値も高まります。

4、オンライン カジノ 無料 ボーナスコンプライアンスの本質的な共通点: 3 つの主要なメカニズムは相互に学習します、部分融合

「オンライン カジノ 無料 ボーナス仕様」V1 内.0、V2.0リリースされた 2 つのバージョンの間,中国サイバースペース局は、「個人情報の移転に関する標準契約条項(コメント草案)」、「海外へのデータ移転の安全性評価の措置」および「個人情報の安全性評価の適用に関するガイドライン」を相次いで発表した。データ移行(初版)",標準契約の場合、セキュリティ評価のためのこれら 2 つの国境を越えたメカニズムは詳細に規定され、規制されています。"オンライン カジノ 無料 ボーナス仕様 V2.0"借鉴、上記の新しい規制 (特に標準契約) を法的文書に組み込む、個人情報保護の影響評価およびその他の側面に関する要件。

1. オンライン カジノ 無料 ボーナス(「オンライン カジノ 無料 ボーナス”): 法的文書の内容について,V2.0 対 V1.0 の新しい要件はオンライン カジノ 無料 ボーナスとかなりの重複があります (具体的な比較は以下の表にあります),したがって,企業は法的文書を作成する際にオンライン カジノ 無料 ボーナス書の関連条項を参照できます。

1.jpg

2.個人オンライン カジノ 無料 ボーナス保護の影響評価/データ輸出リスクの自己評価(総称して「」と呼びます)自己評価”): 自己評価について,V2.0 対 V1.0 の新しい要件は標準契約とかなりの重複があります (具体的な比較は以下の表にあります),企業は自己評価フレームワークを構築する際に、オンライン カジノ 無料 ボーナスと標準契約のためのレポート テンプレートを統合できます。

2.jpg

五、国境を越えたコンプライアンスの選択: 企業が事前にオンライン カジノ 無料 ボーナスを調査し判断する方法

セキュリティ評価に直面しています、標準契約、これら 3 つの国境を越えたメカニズムを認証する,企業は個人情報の輸出に関する全体的な手配を事前に行うことをお勧めします,1 つ以上の国境を越えたメカニズムを最大限に活用する,両方の効率を達成するには、準拠した個人情報の国境を越えた流れ。1 つ,セキュリティ評価が優先されます,企業がセキュリティ評価の範囲に入ると,中国サイバースペース管理局にセキュリティ評価を報告する必要があります;パート 2,標準契約は単独で国境を越えたメカニズムとして機能する,テンプレート句はセキュリティ評価にもなりえます、オンライン カジノ 無料 ボーナスにおける法的文書の参照を提供;パート 3,オンライン カジノ 無料 ボーナスは別の国境を越えたメカニズムとして使用可能,企業のデータ保護レベルの強力な証拠にもなり得ます,セキュリティ評価あり、標準契約は一貫性があり一貫性がある。

「個人オンライン カジノ 無料 ボーナス保護認証実施規程」による,認定証明書の有効期間は 3 年間。企業が初めて認定されたとき,技術検証機関による「技術検証」が必要、および認証機関による「オンサイト監査」。認証証明書の有効期間内,認証機関による「認証後監視」を通じてその有効性を維持;企業は有効期限の 6 か月前までに認証委託を提出できます,認証機関は「認証後の監督」方法を使用して、認証要件を満たす受託者に新しい認証を発行します。

オンライン カジノ 無料 ボーナスは体系的なコンプライアンス取り決めです,これは、より多くのリソースへの投資を意味する。企業は自社のデータ コンプライアンス構築の現状または計画を十分に検討することをお勧めします、企業と海外受取人との関係と協力も同様,オンライン カジノ 無料 ボーナスを申請するかどうかを合理的に決定するため。一言で言うと,《オンライン カジノ 無料 ボーナス仕様 V2》.0》主に以下の要件が含まれます,企業が検討する価値がある:

1. オンライン カジノ 無料 ボーナス信者:V2.0 は、海外受信者に対する同レベルの保護のための包括的かつ具体的な要件を提示,オンライン カジノ 無料 ボーナス取人は中国の法律に基づいて責任を負うものであることを強調します,また、企業は国内プロバイダーとして、オンライン カジノ 無料 ボーナス信者に対する「補償責任」を負う可能性があります。

2. 組織管理要件:V2.0個人オンライン カジノ 無料 ボーナス処理業者にリクエスト、海外の受取人には個人オンライン カジノ 無料 ボーナス保護担当者が指定されています、個人オンライン カジノ 無料 ボーナス保護機関の設立,具体的な職務責任を規定する。

3. 個人情報のオンライン カジノ 無料 ボーナス処理に関する規則:V2.0個人情報処理業者にリクエスト、海外の受信者はすべて、個人情報のオンライン カジノ 無料 ボーナス同じ処理規則に従う,これも法的文書とは異なる特別な規則のようです。

4. オンライン カジノ 無料 ボーナス:V2.0 両当事者は法的拘束力と強制力のある文書または契約書に署名する必要があります,オンライン カジノ 無料 ボーナス、標準契約にも同様の要件があります,そしてV2.0法的文書の内容に関する規定は、標準契約書の内容とかなり重複しています。

5.自己評価:V2.0個人オンライン カジノ 無料 ボーナス処理業者に対し、事前に独自の個人オンライン カジノ 無料 ボーナス保護影響評価を実施することを義務付ける,セキュリティ評価、標準契約にも同様の要件があります,そしてV2.0評価内容の規定は標準契約書との重複が多い。

6. 個人オンライン カジノ 無料 ボーナス主体の権利と利益の保護:V2.0個人オンライン カジノ 無料 ボーナス処理業者にリクエスト、海外の受信者は個人オンライン カジノ 無料 ボーナス主体の権利と利益を共同で保護します,これらの特定の条項は、主に標準契約書の関連条項に基づいています。

お問い合わせ
住所: 北京市朝陽区東三環状路5号
フォーチュン ファイナンシャル センター 20 階 (郵便番号 100020)
電話: +86 10 8560 6888
ファックス: +86 10 8560 6999
メール: haiwenbj@haiwen-law.com
住所: 上海市南京西路 1515 号
静安ケリー センター、タワー 1、2605 号室 (郵便番号 200040)
電話: +86 21 6043 5000
ファックス: +86 21 5298 5030
メール: haiwensh@haiwen-law.com
住所: 8 Connaught Place、Central、Hong Kong、Exchange Square、フェーズ 1、11/F、Room 1101-1104
電話: +852 3952 2222
ファックス: +852 3952 2211
メール: haiwenhk@haiwen-law.com
住所: 深セン市福田区中新四路 1 号
ケリー プロパティ オンライン カジノ 無料 ボーナスザ、タワー 3、3801 号室 (郵便番号 518048)
電話: +86 755 8323 6000
ファックス: +86 755 8323 0187
メール: haiwensz@haiwen-law.com
住所: 成都ハイテクゾーン焦子街233号
中国オンライン カジノ 無料 ボーナス国際センター 01 タワー C 20 階、ユニット 11-12 (郵便番号 610041)
電話: +86 28 6391 8500
ファックス: +86 28 6391 8397
メール: haiwencd@haiwen-law.com