2023 年 2 月 22 日、州インターネット情報局 ("ネットワーク情報局”)は、「個人情報の海外移転に関する標準大王 製紙 ギャンブル措置」(”)を発行しました。"標準的な大王 製紙 ギャンブル措置"”)およびその添付書類「個人情報の海外移転に関する標準大王 製紙 ギャンブル書」(”"標準大王 製紙 ギャンブル"")。「標準大王 製紙 ギャンブル措置」は 2023 年 6 月 1 日に施行され、2023 年 12 月 1 日より前に行われた個人情報輸出活動の是正には 6 か月の猶予期間が与えられます。完了修正。
現時点で、個人情報の輸出に関する我が国の「個人情報保護法」の 3 つの主要なコンプライアンス メカニズム、つまりセキュリティ評価、認証、標準大王 製紙 ギャンブルはすべて実施段階に入っています。中でも標準大王 製紙 ギャンブル書は、現在導入されている最新のコンプライアンスの仕組みとして、発効に規制当局の承認(第三者認証)を必要とせず、準備作業も比較的軽いため、企業の注目と期待を集めている。SCC”)は、企業がコンプライアンスメカニズムとして標準大王 製紙 ギャンブル書を使用しているかどうかにかかわらず、海外の受信者やステークホルダーとのコミュニケーションや交渉において避けては通れない重要なトピックの1つになります。 1つ。
この記事は 2 つの部分に分かれており、「標準大王 製紙 ギャンブル措置」を適用する際の中心的な懸念事項の解釈と、「標準大王 製紙 ギャンブル」の交渉と署名において起こり得る困難な条項の予測に焦点を当てており、企業が標準大王 製紙 ギャンブルを使用する際の参考情報を提供しています。個人情報の輸出を遵守するための大王 製紙 ギャンブル。 「標準大王 製紙 ギャンブル措置」の主な解釈については、こちらをご覧ください"パート 1: 終了メカニズムとしての標準大王 製紙 ギャンブル"。この記事では、「標準大王 製紙 ギャンブル書」の条項について詳しく説明し、草案と比較してコメントを求めます。中国サイバースペース局が発表した肯定的なシグナルについての洞察; 中国企業の EU SCC への進出を支援したハイウェンの経験と組み合わせて、「標準大王 製紙 ギャンブル」の交渉と署名における「疑似問題点」と「実際の困難」を区別するは、企業が標準大王 製紙 ギャンブルを使用して個人情報の輸出へのコンプライアンスを達成するための参考資料を提供します。
次の記事: 大王 製紙 ギャンブル条件としての標準大王 製紙 ギャンブル
肯定的なシグナルを発する: 両当事者の義務を合理的に軽減し、適用されるコストを削減するその協議草案と比較すると、「標準大王 製紙 ギャンブル書」は、法的根拠や責任の引き受けなどの多くの重要な条項において、国内当事者と外国当事者の両方の義務を合理的に軽減しており、これにより申請コストの削減と自律性のために予約された更新広いスペースは多様な練習シナリオに対応でき、前向きな規制シグナルを発します。
(1) 個別同意の範囲を明確にする:「本人同意」に基づき「本人同意」のみが必要「標準大王 製紙 ギャンブル書」には、「個人情報が個人の同意に基づいて処理される場合には、個人情報主体の別途の同意が得られるものとする」という規定が随所に追加されており、これは規制側から正式に明らかにされています。(1)個人の同意に加え、他の法的根拠に基づいて大王 製紙 ギャンブルを海外に提供することもできます、例えば、大王 製紙 ギャンブルの履行に必要な場合、就業規則に従った人事管理の実施に必要な場合、開示された個人情報の合理的な利用など;(2)大王 製紙 ギャンブルの同意に基づいて別途同意が必要です、他の法的根拠に基づいて大王 製紙 ギャンブルが海外に提供される場合、実現が難しい「本人の同意」という法的要件に触れることを回避できます。(2) 両当事者の責任の分離: 国内プロバイダーは無条件で「事前に補償金を支払う」必要がなくなりました「標準大王 製紙 ギャンブル」は、国内当事者と外国当事者の責任を切り離し、国内プロバイダーに実質的な意味での「連帯責任」を負わせることをもはや要求しません、つまり、標準大王 製紙 ギャンブル違反により海外受信者が個人に生じた損害について、国内プロバイダーはまず個人の請求に基づいて個人を補償し、その後海外受信者に賠償を求める義務があります。 。ただし、法律に基づき両当事者が連帯責任を負う場合(例:個人情報を共同して取り扱う「個人情報保護法」第20条)を除きます。標準大王 製紙 ギャンブルでは、上位法の規定よりも厳格な責任の配分に関する規定は設けられなくなり、両当事者の自主性のための余地がより多く残されます。したがって、今後「標準大王 製紙 ギャンブル」を締結する際には、個人情報の権利と利益を損なうことなく、両当事者間でデータの法的関係と責任の配分方法について特定の補足大王 製紙 ギャンブルを結ぶことをお勧めします、紛争を最小限に抑えるため。(3) 大王 製紙 ギャンブル当事者の自己認証コストの削減:「監査報告書」を「書面による説明」に置き換える大王 製紙 ギャンブル保護の観点から見ると、監査は比較的強力なコンプライアンス監督手段ですが、監査報告書にはコンプライアンスの証明効果がより高くなりますが、同時に高いコンプライアンスコストも伴います。コメントの下書きと比較すると、「標準大王 製紙 ギャンブル」は監査の適用シナリオを比較的制限します。次の 2 つの状況では、大王 製紙 ギャンブル受取人のみが「書面による説明」を提供する必要があり、「監査報告書」の提供は必須ではなくなりました:(1) 海外受領者は受託者(GDPRにおける「処理者」に相当)として、保存期間終了後、大王 製紙 ギャンブルを削除するか、国内プロバイダーに返却します。(2) 個人情報処理者(GDPR における「管理者」に相当)または受託者である海外受領者は、大王 製紙 ギャンブル終了後、個人情報を削除または国内プロバイダーに返却します。前述の変更により、実際のシナリオに応じて、双方の自主性のためのより多くのスペースが確保されます。両当事者はフォーマット条件のみを保持できます、大王 製紙 ギャンブル受取人の書面による説明はさらに制限されないため、大王 製紙 ギャンブル受取人の高額な自己認証費用による交渉の妨げを避けるため、補足協定を結ぶこともできます。たとえば、大王 製紙 ギャンブル受信者に監査報告書の提出を要求することで、より効果的なコンプライアンス制約の実現。(4) 大王 製紙 ギャンブル概要は不要になりました: 大王 製紙 ギャンブル書のコピーを提供しても理解には影響しません個人情報主体の知る権利を保護するため、「標準大王 製紙 ギャンブル書」では、国内の提供者と海外の受信者の両方が、個別の要求に応じて標準大王 製紙 ギャンブル書のコピーを個人に提供する義務があると規定しています。意見募集草案と比較し、「成果主義」を貫きながら「標準大王 製紙 ギャンブル書」実装に関する制限の緩和: 企業が機密コピーを提供する場合、大王 製紙 ギャンブルの概要を提供することを約束するよう企業に要求することから、「本大王 製紙 ギャンブルのコピーの内容は、個人情報主体の理解に影響を与えることなく適切に処理できる」に変更。個人の知る権利と企業秘密の保護のバランスを前提に、企業が標準的な大王 製紙 ギャンブル義務を実際に履行できるよう、より柔軟な対応を可能にする。
EU の経験から学ぶ: 「疑似問題点」は SCC と同じ起源を持ち、交渉の困難は制御可能アウトバウンド コンプライアンス メカニズムとしての標準大王 製紙 ギャンブルの基本ロジックは次のとおりです:大王 製紙 ギャンブル上の義務という形で、法的義務の本質が合意され、それによって海外の受信者は自国の基準と同等以上の個人情報保護基準を達成する義務が課せられます。この論理のもとでは、「手の届かない」海外受領者が実際に大王 製紙 ギャンブルを履行するのをどのように抑制するか、彼らをどのように監督するか、大王 製紙 ギャンブル違反があった場合にどのように責任を負わせるかなどが権威ある政策の焦点となっている。標準的な大王 製紙 ギャンブルシステムを設計する際に、さまざまな国の代理店をサポートします。
「標準大王 製紙 ギャンブル」は、この点で多くの面でEU SCCの成熟した経験を活用しており、海外の受領者は中国の規制当局の監督と管理を受け入れることを約束し、中国で訴訟を起こす個人情報主体を受け入れることを約束しなければならないと規定している。中国。このような条件は、標準大王 製紙 ギャンブルの内部ロジックに必要であることを考慮すると、直感的には海外の受信者にとってより厳しいものとなります。EU SCC のこのような条項には、「標準大王 製紙 ギャンブル」と同等に厳格なプロトタイプ条項があります(下記の例)、海外の受取人が以前に EU SCC に署名している場合、当社は、そのような「疑似問題点」が海外の受取人と「標準大王 製紙 ギャンブル」を交渉して署名する際に重大な障害を引き起こすことはないことを理解しています。残るいくつかの問題: 「標準大王 製紙 ギャンブル」の追加要件と曖昧さ(1) 保存期間は明確に合意され、大王 製紙 ギャンブルに具体的に通知される必要があります
協議草案と比較すると、「標準大王 製紙 ギャンブル書」は国内プロバイダーが個人情報主体に通知する必要がある事項を簡素化しています。「保存期間」を除くその他の届出事項は上位法「大王 製紙 ギャンブル保護法」第39条に明記されています。海外受領者が個人情報を海外の第三者に提供(再移転)する場合に対応し、「標準大王 製紙 ギャンブル書」では新たに「保管期間」の届出義務を追加しました。付録 1「個人情報の輸出に関する指示」では、保存期間についても明確に合意する必要があります。コメント用草案「標準大王 製紙 ギャンブル書」との比較新しい入力プロンプトが追加され、「出国後の保管期間」が「年月日から年月日まで」にさらに細分化されました。コメントの下書きと比較すると、「標準大王 製紙 ギャンブル」は、「保管期間」に対する規制当局の懸念をさらに浮き彫りにします、企業によるデータ輸出セキュリティ評価の報告を支援してきた Haiwen の経験と組み合わせると、私たちは次のように理解しています。具体的で合理的かつ実行可能な保存期間を決定し、明確な規制要件と複雑な企業慣行との間のバランスを見つける方法は、一部の企業の将来の実践における困難の 1 つとなる可能性があります。「標準大王 製紙 ギャンブル」の補足規定が策定中であるという事実を考慮すると、将来、規制当局が保管期間の粒度の要件を適切に緩和する可能性も排除されません。しかし、3 つの主要なメカニズムにおいて賞味期限が規制当局の明確な焦点となっていることから、同じ原則が依然として当てはまります。完全なデータ保持期間システムを構築するは、データ アウトバウンド コンプライアンスの新常態において、企業にとって避けては通れない重要なタスクとなっています。(2) 一部の条項は大王 製紙 ギャンブル当事者の種類 (C-C/C-P) を区別しておらず、義務とシナリオが一致しない可能性があります「標準大王 製紙 ギャンブル」に署名する国内プロバイダーは個人情報処理者 (管理者) でなければなりませんが、海外の受信者は個人情報処理者または受託者 (処理者) になることができます。「標準大王 製紙 ギャンブル」は、「個人情報処理者 - 個人情報処理者 (C-C)」および「個人情報処理者 - 受託者 (C-P)」の 2 つのシナリオに適用されます。ただし、さまざまなシナリオに応じて差別化された大王 製紙 ギャンブル条件を規定するモジュラー アプローチを採用する EU SCC と比較すると、「標準大王 製紙 ギャンブル」は、統一された大王 製紙 ギャンブル条件で C-C シナリオと C-P シナリオの両方を考慮することを選択します。この制度の対象となるのは、「標準大王 製紙 ギャンブル」の一部の条項では 2 つのシナリオを区別しておらず、海外の受取人は過剰な義務を負ったり、特定の慣行を履行できなかったりする可能性があります。例えば:大王 製紙 ギャンブル当事者の業績証明書の条項では、「標準大王 製紙 ギャンブル」では、海外受領者に次のことを無差別に要求します。(1) 大王 製紙 ギャンブルの履行を証明するために必要な情報を国内当事者に提供することを約束します。(2) 国内当事者が必要なデータ ファイルおよび文書にアクセスできるようにします。 3) 国内当事者が必要なデータ ファイルおよび文書にアクセスできるようにする; 当事者は、大王 製紙 ギャンブルに含まれる処理活動に関するコンプライアンス監査を実施します。。海外受領者が受託者として国内提供者に単に「従属」するのではなく、大王 製紙 ギャンブル処理者として大王 製紙 ギャンブル処理活動を「自律的に」行う場合、特に以下の事項に関して、海外受領者にこの条項を受け入れるよう説得することは困難となる可能性があります。大王 製紙 ギャンブル処理活動のコンプライアンス監査要件の実施。大王 製紙 ギャンブルセキュリティ事故に関しては、「標準大王 製紙 ギャンブル」では、海外の受信者に対し、中国の法律に従って個人情報セキュリティに関するインシデントを中国の規制当局に報告し、個人情報主体に通知することを無差別に義務付けていますただし「大王 製紙 ギャンブル保護法」は大王 製紙 ギャンブル処理者の義務のみを規定している大王 製紙 ギャンブル保護の責任を負う部門および個人に通知します。受託者に同等の義務の履行を要求することなく。ただし、「標準大王 製紙 ギャンブル書」の本条項にはまだ解釈の余地があることを考慮し、個人情報の権利利益を損なうことなく、実務上、個人情報セキュリティ事故への対応について適切な補足大王 製紙 ギャンブルを両当事者で締結することで、個人情報セキュリティ事故の緩和を図ることができます。海外受取人の義務が重すぎる、または履行できないのではないかという心配。(3) 一部の大王 製紙 ギャンブル条件が具体的すぎるため、自己補足大王 製紙 ギャンブルの余地が限られている「標準大王 製紙 ギャンブル」の一部の条項は具体的すぎるため、両当事者が独自の大王 製紙 ギャンブルを補足する範囲が制限されています、練習に特定の悪影響を及ぼす可能性があります。例えば:「標準大王 製紙 ギャンブル」の第 6 条 (1): 「海外受取人は連絡担当者を特定し、個人情報の処理に関する問い合わせまたは苦情に対応する権限をその担当者に付与するものとします...大王 製紙 ギャンブル受取人別途通知するか、簡潔かつわかりやすい方法で...すべきですウェブサイトで発表、この連絡先情報の大王 製紙 ギャンブル主体に通知してください..."文字通りの意味では、“ウェブサイト」は、ウェブサイトの宣伝方法を選択した場合、国内のウェブサイトではなく大王 製紙 ギャンブルウェブサイトのみを使用できることを意味します。これらの制限は完全に合理的ではないかもしれませんが(国内当事者の中国語のウェブサイトを通じた宣伝効果がより優れている可能性があります)、「標準大王 製紙 ギャンブル措置」が明らかに、補足大王 製紙 ギャンブルが標準大王 製紙 ギャンブルと矛盾しないことを要求していることを考慮すると、不必要なコンプライアンスのリスクを回避企業は、さまざまな補足大王 製紙 ギャンブルと「標準大王 製紙 ギャンブル」の間に調整や矛盾がないかを慎重に検討する必要があります。
