2023-03-09

個人情報エクスポートメカニズムの包括的な実装: 標準オンライン カジノ 比較の規則と本文

著者: 楊建源 ウーダン
2023 年 2 月 22 日,州インターネットオンライン カジノ 比較局 (「ネットワークオンライン カジノ 比較局”)は、「個人情報を海外に移転する場合の標準的なオンライン カジノ 比較措置」(”)をリリースしました。"標準的なオンライン カジノ 比較措置"”)およびその添付書類「個人情報の海外移転に関する標準オンライン カジノ 比較書」(”"標準オンライン カジノ 比較"”)。「標準オンライン カジノ 比較措置」は 2023 年 6 月 1 日に発効します,また、以前に行われた個人情報の輸出活動の是正のための 6 か月の猶予期間,つまり、修正は 2023 年 12 月 1 日までに完了する必要があります。
ここまで,「データ転送セキュリティ評価措置」、「個人情報保護認証の実施に関するお知らせ」、「国境を越えた個人情報処理活動のセキュリティ認証仕様書」、および「標準オンライン カジノ 比較措置」の相次ぐ公布と実施に伴い、,個人情報の輸出に関する我が国の「個人情報保護法」の 3 つの主要な遵守メカニズム - セキュリティ評価、認定、標準オンライン カジノ 比較が実装段階に入ります。3 つのアウトバウンド メカニズムにはすべてデータ インベントリが含まれます、自己評価、法的文書への署名およびその他の準備作業,十分な準備時間を確保する必要があります,企業はアウトバウンド コンプオンライン カジノ 比較アンスにおいて重要な点に達しています。

この記事は 2 つの部分に分かれています,前の記事では、「標準オンライン カジノ 比較措置」を適用する際の中心的な懸念事項の解釈に焦点を当てました、次の記事は、「標準オンライン カジノ 比較」の交渉と署名において起こり得る困難な条項を予測します,企業が個人情報の輸出のコンプライアンスを達成するために標準オンライン カジノ 比較を使用するためのリファレンスを提供します。セキュリティ評価について、認定の解釈,以前の記事をご覧ください比例したデータ フロー: 「データ送信オンライン カジノ 比較方法」の解説和《国境を越えた認証 - 個人オンライン カジノ 比較をエクスポートする 3 番目の方法の解釈》。


パート 1: アウトバウンド メカニズムとしての標準オンライン カジノ 比較

「標準オンライン カジノ 比較措置」は、個人情報輸出メカニズムとしての標準オンライン カジノ 比較の適用基準を明確にします、録音要件、利用規約、自己評価要件など,標準オンライン カジノ 比較の実装の基礎を築きました。

1. オンライン カジノ 比較される閾値と安全性評価は明確に区別されます

標準オンライン カジノ 比較と安全性評価の適用条件は逆です (詳細については、下の表を参照してください)。企業がセキュリティ評価の申告基準を満たしていない場合,個人情報のエクスポートのコンプライアンス メカニズムとして標準オンライン カジノ 比較を選択できます。

1.png

さらに、「標準オンライン カジノ 比較措置」は企業に特に重点を置いています数量分割などの措置は許可されません,オンライン カジノ 比較の適用を回避。私たちの実際の経験に基づく,数量の分割には次の状況が含まれる場合があります: (1) 個人オンライン カジノ 比較を次のように分割するさまざまな法人,これにより、各事業体によって処理またはエクスポートされる個人オンライン カジノ 比較の量が削減されます;(2) 個人オンライン カジノ 比較を分割する異なる期間これにより、特定の間隔に含まれる個人オンライン カジノ 比較の量が削減されます。

実際に,大規模なグループ会社の組織構造と IT 構造は比較的複雑です,複数の法人が存在する場合があります、複数の事業部門がオンライン カジノ 比較システムを共有、個人オンライン カジノ 比較の状況。ここまで,データ インベントリを実施する際、企業は実際の状況と一致する「」を区別する必要があります目標オンライン カジノ 比較"、オンライン カジノ 比較をバイパスするため"オンライン カジノ 比較を避けるオンライン カジノ 比較場合、以下の要因が考えられます。(1)オンライン カジノ 比較の目的: 会社が業務上個人オンライン カジノ 比較を使用する必要があるかどうか;(2)オンライン カジノ 比較管理: 企業が異なるサーバーを個別に制御するかどうか、オンライン カジノ 比較システム (物理的隔離),または、同じオンライン カジノ 比較システム内で明確な権限の区別 (論理的分離) がある。

2. 提出要件とオンライン カジノ 比較締結は別々のものであり、関連しています
「標準オンライン カジノ 比較措置」では、標準オンライン カジノ 比較に「」を採用独立したオンライン カジノ 比較と申請管理の組み合わせの規制パス。一方で,標準オンライン カジノ 比較は事前承認なしで発効する可能性があります (比較: 安全性評価には事前承認が必要です),個人情報のエクスポート活動は、標準オンライン カジノ 比較の発効後に実行できます。一方,企業は標準オンライン カジノ 比較の発効日から開始する必要があります10 営業日以内に地元の州のネットワークオンライン カジノ 比較部門に報告してください,(1) 標準オンライン カジノ 比較書を提出、(2) 個人情報保護影響評価(「オンライン カジノ 比較オンライン カジノ 比較「」ピア”) レポート。
標準オンライン カジノ 比較書の提出は、サイバースペース部門のその後の監督の出発点となります——州レベル以上のサイバーセキュリティおよびオンライン カジノ 比較化部門が、海外での個人オンライン カジノ 比較の活動に大きなリスクがあること、または個人オンライン カジノ 比較セキュリティインシデントが発生していることを発見しました,法律に従って個人オンライン カジノ 比較処理者と面談することができます;個人オンライン カジノ 比較処理者は必要に応じて修正を行う必要があります,隠れた危険を排除する。
2 年間有効な安全性評価に合格した結果とオンライン カジノ 比較して標準オンライン カジノ 比較には期限はありません,企業は標準オンライン カジノ 比較でオンライン カジノ 比較の有効期間について独自に合意することができます。しかし、標準オンライン カジノ 比較書に署名して提出することは一度で完了するものではありません,次のような場合,企業は自己評価を再実施する必要がある、標準オンライン カジノ 比較書を補足または再説明、そして出願手続きを完了してください。

(1)事実と状況の変化: 個人オンライン カジノ 比較を海外に提供する目的、範囲、タイプ、感度、メソッド、海外受取人による個人オンライン カジノ 比較の保管場所または処理目的、方法の変更,または個人オンライン カジノ 比較の海外保存期間を延長する。

ご注意ください,「標準オンライン カジノ 比較措置」の文字通りの観点から,送信される個人情報の「規模/量」の変更はこのリストには含まれていません;しかしその一方で,出張件数が個人情報 100,000 件または機密個人情報 10,000 件に達した場合(前年 1 月 1 日から計算),その後、セキュリティ評価が適用されます。

(2)オンライン カジノ 比較け取り場所の法律の変更: 海外受取人が所在する国または地域における個人オンライン カジノ 比較保護方針および規制の変更など,個人オンライン カジノ 比較の権利に影響を与える可能性があります。

ご注意ください,個人オンライン カジノ 比較の権利と利益に影響を与える可能性のあるポリシーと規制の変更を行った当事者のみがここにリストされます。

(3)オンライン カジノ 比較他: 個人オンライン カジノ 比較の権利に影響を与える可能性のあるその他の状況。

3. 標準オンライン カジノ 比較によってもたらされる利便性と課題

標準オンライン カジノ 比較は、中国サイバースペース管理局が策定した「標準オンライン カジノ 比較」に厳密に従って締結する必要があります、確立されたテンプレートと条件は変更できません。同時に、「標準オンライン カジノ 比較」でも、両当事者にある程度の柔軟性が与えられます,付録 2「両当事者が合意するその他の条件 (必要な場合)」を設定します,ただし、標準オンライン カジノ 比較と矛盾してはなりません。これに似ています,EU 標準オンライン カジノ 比較条項 (SCC) では、オンライン カジノ 比較当事者が SCC に追加条項を追加することもできます,これらの規約が既存の規約と矛盾しない限り、個人の基本的な権利や自由を損なうものではありません。
私たちの実際の経験に基づく,海外の受信者は、「標準オンライン カジノ 比較」の確立された特定の条件を履行する際に困難に直面する可能性があります。「標準オンライン カジノ 比較書」の難しい条項の解釈,この記事を参照次の記事: オンライン カジノ 比較条件としての標準オンライン カジノ 比較
四、自己評価要件により、標準オンライン カジノ 比較が他のアウトバウンド メカニズムと一致するようになります
1. 個人オンライン カジノ 比較保護影響評価/PIA
「個人オンライン カジノ 比較保護法」では、個人オンライン カジノ 比較保護影響評価 ("オンライン カジノ 比較オンライン カジノ 比較「」ピア”),自己評価の一般的な内容を規定します: (1) 個人オンライン カジノ 比較の処理目的、その処理方法は合法ですか?、合法的、必須;(2) 個人の権利とセキュリティリスクへの影響;(3) 講じられた保護措置が合法かどうか、リスクのレベルに応じて効果的かつ適切。

個人情報のエクスポート用,セキュリティ評価について、標準オンライン カジノ 比較、「個人情報保護法」に基づく認定の裏規程により自己評価の内容が拡充されました,そしてオンライン カジノ 比較の内容には高度な重複があります(詳細については下の表を参照),困っているオンライン カジノ 比較、自己評価テンプレートを設計する際にあらゆる側面を考慮することができます。

自己評価を実施するため,企業は次の状況を把握し、分析するオンライン カジノ 比較があります:

(1)データ エクスポートに関する基本オンライン カジノ 比較: 個人オンライン カジノ 比較の種類を含む、数量、感度,処理の目的、メソッド,海外受取人の範囲等;

(2)データ エクスポートのコンプオンライン カジノ 比較アンス: 個人オンライン カジノ 比較輸出の合法性を含む(個人への通知など)、法的根拠を満たすなど),正当性 (正当な目的など)、その手段は正当である、プロセスは正当です),必要性 (データ型など)、桁違い、必要な最低限の保存期間);

(3)オンライン カジノ 比較エクスポートのリスク: 通常の状況における個人オンライン カジノ 比較の権利に対するデータのエクスポート自体のリスクを含む,データ セキュリティ インシデントのリスク、個人の権利と権利保護チャネルへの影響;

(4)オンライン カジノ 比較受取人の状況: 個人情報に関する海外受信者の管理措置を含む、技術的対策、保護レベル (ハードパワーなど),「標準オンライン カジノ 比較書」などの法的文書を通じて海外の受信者が負うデータのセキュリティと保護の義務(つまり、拘束力);

(5)オンライン カジノ 比較け取り場所における法的状況: 海外の受け取り場所における個人情報保護の法規制と監督を含む,海外受取人のこの「標準オンライン カジノ 比較」の履行に影響するかどうか。詳細は「4」を参照、2. 伝送影響評価/TIA”。

2. 伝送影響評価/オンライン カジノ 比較
EU はシュレムス II 事件で国境を越えたツールの標準オンライン カジノ 比較条項 (SCC) に関する規則を強化,追加の要件は、海外の受領場所の法律と慣行(特にデータを取得する政府機関の権限)が、海外の受領当事者がオンライン カジノ 比較上の義務を履行することを妨げているかどうかを評価することです("トランスミッション影響評価/オンライン カジノ 比較”),TIA も SCC の最新バージョンに不可欠な部分になりまオンライン カジノ 比較。
根本原因の解明,オンライン カジノ 比較により海外の受取人に制約が課されている場合でも、海外の受取人はオンライン カジノ 比較上の義務を誠実に履行するつもりです,ただし、海外の受け取り場所の法的環境が大きく変化した場合,国の規制レベルでの「不可抗力」により、海外の受取人は依然としてオンライン カジノ 比較上の義務を履行できない可能性があります,したがって、データのセキュリティは保証できません。
私の国の「標準オンライン カジノ 比較書」の第 4 条でも、「海外の受信者が所在する国または地域の個人情報保護方針および規制がオンライン カジノ 比較の履行に及ぼす影響」と具体的に規定しています,次の 2 つのレベルを含む。中国版 TIA はマクロ評価とケース評価を組み合わせたもの,一般的な法的環境を備えた海外の受け取り場所,個別の事情により鈍感になる場合もあります、海外受取人の関連記録は良好で、オンライン カジノ 比較的楽観的な評価結論に達しました。

(1)オンライン カジノ 比較け入れ場所の巨視的評価: TIA は海外の受け取り場所における個人オンライン カジノ 比較保護に関する法律と基準を評価する必要があります、国際機関と国際的な取り組み、法執行機関と司法機関。文字通りですが,法律実務の全体的な評価は含まれていません。

(2)特定のオンライン カジノ 比較 エクスポート アクティビティのケースバイケースの評価: TIA は、この「標準オンライン カジノ 比較」に基づいてデータ エクスポート活動の事実を結合する必要があります,特定の海外受信者のデータ保護機能、データ セキュリティ インシデントについて、政府データ検索の負の歴史。

以前のコメントの下書きと比較,「標準オンライン カジノ 比較書」の第 4 条 (6) では、海外の受取人が注文を受け取る際に地方自治体の部門を受け取ることをさらに強調しています、司法当局からのデータ検索要求を個人情報処理業者(国内プロバイダー)に直ちに通知する義務。EU は、SCC と TIA における外国政府データの検索にも重点を置いています,オンライン カジノ 比較取人による適時の通知に関する具体的な規定は、SCC の第 15 条に規定されています、合理的な防御、データ最小化などの義務,中国企業向けのリファレンス。
(続きます。ご期待ください次の記事: オンライン カジノ 比較条件としての標準オンライン カジノ 比較
お問い合わせ
オンライン カジノ 比較 北京市朝陽区東三環状路 5 号
フォーチュン オンライン カジノ 比較イナンシャル センター 20 階 (郵便番号 100020)
電話: +86 10 8560 6888
オンライン カジノ 比較6 10 8560 6999
オンライン カジノ 比較bj@haiwen-law.com
オンライン カジノ 比較 上海市南京西路 1515 号
静安ケリー センター、ビル 1 2605 号室 (郵便オンライン カジノ 比較 200040)
電話: +86 21 6043 5000
オンライン カジノ 比較6 21 5298 5030
オンライン カジノ 比較sh@haiwen-law.com
住所: 8 オンライン カジノ 比較nnaught Place、Central、Hong Kong、Exchange Square、フェーズ 1、11/F、Room 1101-1104
電話: +852 3952 2222
オンライン カジノ 比較52 3952 2211
オンライン カジノ 比較hk@haiwen-law.com
オンライン カジノ 比較 深セン市福田区中新四路 1 号
ケリー プロパティ プラザ、タワー 3、3801 号室 (郵便オンライン カジノ 比較 518048)
電話: +86 755 8323 6000
オンライン カジノ 比較6 755 8323 0187
オンライン カジノ 比較sz@haiwen-law.com
オンライン カジノ 比較 成都ハイテクゾーン焦子街233号
中国オンライン カジノ 比較国際センター 01 タワー C 20 階、ユニット 11-12 (郵便番号 610041)
電話: +86 28 6391 8500
オンライン カジノ 比較6 28 6391 8397
オンライン カジノ 比較cd@haiwen-law.com