2023 年 2 月 22 日,州インターネット情報局 (“ネットワーク情報局”)は、「個人情報の海外移転に関する標準大王 製紙 ギャンブル措置」(”)を発行しました。"標準的な大王 製紙 ギャンブル措置"”)およびその添付書類「個人情報の海外移転に関する標準大王 製紙 ギャンブル書」(”"標準大王 製紙 ギャンブル"”)。「標準大王 製紙 ギャンブル措置」は 2023 年 6 月 1 日に発効します,また、以前に行われた個人情報の輸出活動の是正のための 6 か月の猶予期間,つまり、修正は 2023 年 12 月 1 日までに完了する必要があります。
ここまで,個人情報の輸出に関する我が国の「個人情報保護法」の 3 つの主要な遵守メカニズム - セキュリティ評価、認定、標準大王 製紙 ギャンブルは実装段階に入りました。その中に,標準大王 製紙 ギャンブルは、現在実装されている最新のコンプライアンス メカニズムです,その有効性について規制当局の承認 (または第三者認証) は必要ありません、比較的軽量な準備などの機能,企業からの大きな注目と期待を集めました。さらに,EU 標準大王 製紙 ギャンブル条項による ("SCC”)は地域外で広く使用されています,企業がコンプライアンス メカニズムとして標準契約を使用しているかどうかに関係なく,海外の受取人と、関係者との連絡と交渉中,大王 製紙 ギャンブルは避けては通れない重要なテーマの一つとなる。
この記事は 2 つの部分に分かれています,「標準契約措置」を適用する際の主要な懸念事項に焦点を当てる、そして、大王 製紙 ギャンブルの交渉と署名において起こり得る難しい条項を予測します,企業が個人情報の輸出のコンプライアンスを達成するために標準契約を使用するためのリファレンスを提供。「標準契約措置」の主な解釈,ご覧ください"パート 1: 終了メカニズムとしての標準大王 製紙 ギャンブル"。この記事では、大王 製紙 ギャンブルの条件について詳しく説明します,コメント草案との比較,中国サイバースペース局が発表した肯定的なシグナルについての洞察;中国企業の EU SCC への進出を支援したハイウェンの経験と組み合わせる,大王 製紙 ギャンブルの交渉と署名における「疑似問題点」と「実際の困難」を区別する,大王 製紙 ギャンブル。
次の記事: 大王 製紙 ギャンブル条件としての標準大王 製紙 ギャンブル
肯定的なシグナルを発する: 両当事者の義務を合理的に軽減する,該当するコストを削減する大王 製紙 ギャンブルとその協議草案の比較,合法性に基づいて、責任引き受けなどの多くの重要な条項における国内当事者と外国当事者の両方の義務の合理的な軽減,申請コストの削減に貢献、そして自律性のために予約された更新多様な練習シナリオに対応する広いスペース,肯定的な規制シグナルを発した。
(1)個別の同意の範囲を明確にする: 「大王 製紙 ギャンブルの同意」に基づいて「大王 製紙 ギャンブルの同意」のみが必要大王 製紙 ギャンブルには、「個人の同意に基づいて個人情報を処理する」という条項が多くの場所に追加されています,個人情報主体から別途同意を得る必要があります。」,これは規制側から公式に明らかです:(1)個人的な同意を除く,大王 製紙 ギャンブルは、他の法的根拠に基づいて海外に提供される場合もあります,たとえば,大王 製紙 ギャンブルの履行に必要、労働法規に従った人事管理を実施する必要がある、開示された個人情報の公正な利用等;(2)大王 製紙 ギャンブルの同意に基づいて別途同意が必要です,他の法的根拠に基づいて大王 製紙 ギャンブルが海外に提供される場合,実装が難しい「個人の同意」という法的要件に触れることを回避できる。(2)両当事者の責任を切り離す: 国内プロバイダーは無条件で「補償金を事前に支払う」必要がなくなりました大王 製紙 ギャンブルは国内当事者と外国当事者の両方の責任を切り離します,国内プロバイダーに実質的な意味での「連帯責任」を負わせる必要はなくなりました,つまり、標準大王 製紙 ギャンブル違反により海外の受取人が個人に生じた損害に対して,国内プロバイダーは個別の請求に基づいて補償金を前払いする義務があります,海外受取人から補償金を回収する。法律に従って両当事者が連帯責任を負う場合を除きます(例:,「個人情報保護法」第20条 個人情報の共同処理),上位法よりも厳格な責任配分規定を作成するために大王 製紙 ギャンブルを使用しない,双方の自主性のためにより多くのスペースを確保。したがって,将来標準大王 製紙 ギャンブルに署名する場合,個人情報の権利を侵害することなく,両当事者間でデータの法的関係と責任の配分方法について特定の補足大王 製紙 ギャンブルを結ぶことをお勧めします、紛争を最小限に抑えるため。(3)大王 製紙 ギャンブル当事者の自己認証コストの削減: 「監査報告書」を「書面による説明」に置き換えます大王 製紙 ギャンブル保護の観点から,監査は比較的強力なコンプライアンス監督手段です,監査報告書の方がコンプライアンス証明の効果が強いですが,ただし、コンプライアンス費用も高くなります。コメントの下書きと比較すると、大王 製紙 ギャンブルは監査の適用シナリオを比較的制限します。次の 2 つの状況では、大王 製紙 ギャンブル取人にのみ「書面による説明」を要求する,「監査報告書」の提出は必須ではなくなりました:(1) 受託者としての海外受取人(GDPRにおける「処理者」に相当),保持期間が終了したら、大王 製紙 ギャンブルを削除するか、国内プロバイダーに返却します;(2)個人情報処理者(GDPRにおける「管理者」に相当)または受託者である海外の受信者,大王 製紙 ギャンブル終了後は個人情報を削除するか国内プロバイダーに返却する。前述の修正により、双方の自主性のためにより多くのスペースが確保されます,実際のシナリオによる,両当事者はフォーマット条件のみを保持できます,大王 製紙 ギャンブル受取人の書面による説明についてはこれ以上の制限はありません,したがって交渉の妨げとなる海外受信者の高額な自己認証コストを回避;補足大王 製紙 ギャンブルも結ぶことができますたとえば、大王 製紙 ギャンブル信者に監査報告書の提出を要求することで、より効果的な大王 製紙 ギャンブル制約の実現。(4)大王 製紙 ギャンブル概要は不要になりました。大王 製紙 ギャンブル書のコピーを提出しても理解には影響しません個人情報主体の知る権利を保護するため,大王 製紙 ギャンブルでは、国内プロバイダーと海外受信者の両方が個別の要件に従う義務があると規定されています,標準契約書のコピーを個人に提供。コメントの下書きと比較すると、大王 製紙 ギャンブルは「結果重視」のアプローチに準拠しています,実装に関する制限の緩和: 企業が機密コピーの提供を要求された場合、大王 製紙 ギャンブルの概要も提供することを約束しなければなりません,「個人情報主体の理解に影響を与えない限り」に変更,この大王 製紙 ギャンブル書のコピーは適切に処理できます。」。個人の知る権利と企業の機密保護のバランスを前提に,企業が標準的な大王 製紙 ギャンブル上の義務を実際に履行できるよう、より柔軟な対応を可能にします。
EU の経験から学ぶ: 「疑似問題点」の起源は SCC と同じ,交渉の難しさはコントロール可能アウトバウンド コンプライアンス メカニズムとしての標準大王 製紙 ギャンブルの基本ロジックは次のとおりです:大王 製紙 ギャンブル上の義務の形式を通じて,合意された法的義務の本質,これにより、海外の受信者は自国の国内法を下回らない個人情報保護基準を実施するよう制約されます。このロジックの下,「連絡が取れない」海外の受信者に実際に大王 製紙 ギャンブルをできるだけ履行させる方法、規制する方法、大王 製紙 ギャンブル違反が発生した場合に責任を負わせる方法,標準大王 製紙 ギャンブルシステムを設計する際に、さまざまな国の権威機関が注目するようになりました。
大王 製紙 ギャンブルは、この点に関して多くの面で EU SCC の成熟した経験を活用しています,海外の受取人は中国の規制当局の監督と管理を受け入れることを約束しなければならないと規定、個人情報主体が中国で訴訟を起こすなどの契約条項に同意する。このような条件は直感的には海外の受信者にとってより厳しいものですが,ただし、標準契約の内部ロジックで必要であることを考えると,そしてEU SCC のこのような条項には、大王 製紙 ギャンブルと同等の厳格なプロトタイプ条項があります(以下の例),海外の受取人が以前に EU SCC に署名している場合,そのような「疑似問題点」は、海外の受領者と大王 製紙 ギャンブルを交渉して署名する際に大きな障害を引き起こすことはないことを理解しています。残るいくつかの問題: 追加の要件と大王 製紙 ギャンブルのあいまいな部分(1)保存期間は明確に合意され、大王 製紙 ギャンブルに具体的に通知される必要があります
コメントの下書きと比較すると、「標準大王 製紙 ギャンブル書」は、国内プロバイダーが個人情報主体に通知する必要がある事項を簡素化します,「賞味期限」を除く,その他の届出事項は上位法「大王 製紙 ギャンブル保護法」第39条に明記されています。海外の受取人が個人情報を海外の第三者に提供する場合(つまり、再転送),大王 製紙 ギャンブルには、「保管期間」に関する新しい通知要件も追加されています。付録 1「個人情報のエクスポートに関する指示」内,保管期間についても明確に合意する必要があります。コメントの下書きと比較すると、"標準大王 製紙 ギャンブル"新しい充填のヒント,「出国後の保管期間」を「年 月 日から年 月 日まで」にさらに絞り込みます。コメントの下書きと比較すると、「標準大王 製紙 ギャンブル書」は、「保管期間」に関する規制当局の懸念をさらに浮き彫りにします,企業によるデータ輸出セキュリティ評価の宣言を支援した Haiwen の経験と組み合わせる,わかりました,特定の内容を確認する方法、合理的、達成可能な保存期間,明確な規制要件と複雑な企業慣行の間のバランスを見つけるは、一部の企業の将来の実践における困難の 1 つとなる可能性があります。「標準大王 製紙 ギャンブル書」の補足規定が策定中であるという事実を考慮して,規制当局が将来、保管期間の粒度の要件を適切に緩和する可能性も排除されません。しかし、オリジナルは決して変わりません,3 つの主要なメカニズムすべてにおいて、賞味期限が規制当局の明確な焦点になっていることを考慮すると,完全なデータ保持期間システムを構築する,データ輸出大王 製紙 ギャンブルの新常態において、企業にとってこれは避けては通れない重要なタスクとなっています。(2)一部の用語では大王 製紙 ギャンブル当事者の種類を区別していない(C-C/C-P),義務とシナリオが一致しない可能性があります大王 製紙 ギャンブルを締結する国内プロバイダーは個人情報処理者(管理者)である必要があります,海外の受信者は個人情報処理者または受託者(処理者)になることができます,つまり大王 製紙 ギャンブルは、「個人情報処理者 - 個人情報処理者 (C-C)」および「個人情報処理者 - 受託者 (C-P)」の 2 つのシナリオに適用されます。ただし,さまざまなシナリオに応じて差別化された大王 製紙 ギャンブル条件を規定するモジュール式アプローチを採用する EU SCC との比較,大王 製紙 ギャンブルは、統一された契約条件で C-C シナリオと C-P シナリオの両方を考慮することを選択します。この制度の対象となるのは、大王 製紙 ギャンブルの一部の条項は、2 つのシナリオに基づいて区別されません,海外の受取人は過度の義務を負ったり、特定の慣行を履行できなくなる可能性があります。例えば:大王 製紙 ギャンブル当事者の業績証明書の条項では、大王 製紙 ギャンブルでは、海外の受領者に区別なく次のことを要求しています: (1) 履行を証明するために必要な情報を国内当事者に提供することを約束する;(2) 国内当事者が必要なデータ ファイルや文書にアクセスできるようにする;(3) 国内当事者が契約に関わる処理活動についてコンプライアンス監査を実施できるようにする。海外の受取人が大王 製紙 ギャンブル処理者として行動し、大王 製紙 ギャンブル処理活動を「自律的に」実行する場合,受託者として国内プロバイダーに単に「従属」していない場合,海外の受取人にこの条項を受け入れるよう説得するのは難しいかもしれません,特に、コンプライアンス監査の実施に関する要件。大王 製紙 ギャンブルセキュリティ事故に関しては、大王 製紙 ギャンブルでは、海外の受信者に対し、中国の法律に従って個人情報セキュリティに関するインシデントを中国の規制当局に報告するよう無差別に義務付けています、個人情報主体に通知してくださいただし「大王 製紙 ギャンブル保護法」は大王 製紙 ギャンブル処理者の義務のみを規定している大王 製紙 ギャンブル保護の責任を負う部門および個人に通知します。受託者に同等の義務の履行を要求することなく。ただし、「標準大王 製紙 ギャンブル書」のこの条項にはまだ解釈の余地があることを考慮すると,個人情報の権利を侵害することなく,実際には、両当事者は個人情報セキュリティ インシデントへの対応方法について適切な補足協定を結ぶことができます,海外の受取人に過剰な義務がある、または大王 製紙 ギャンブルを履行できないという懸念を軽減するため。(3)一部の利用規約が詳細すぎる,自己補充用のスペースは限られています「標準大王 製紙 ギャンブル書」の一部の条項は具体的すぎる,両当事者が独自に大王 製紙 ギャンブルを補足できる余地を制限する、練習に特定の悪影響を及ぼす可能性があります。例えば:「標準大王 製紙 ギャンブル書」第 6 条 (1): 「海外受取人は連絡担当者を決定するものとします。,個人情報の処理に関する問い合わせや苦情に対応する権限を与える,……。大王 製紙 ギャンブル取人そうすべき...,しかも簡潔でわかりやすい方法で,個別の通知またはウェブサイトで発表、この連絡先情報の大王 製紙 ギャンブル主体に通知してください..."文字通りの意味では、“そのウェブサイト"制限,ウェブサイトの宣伝方法を選択した場合を意味します,大王 製紙 ギャンブルウェブサイトのみを使用できます,国内のウェブサイトは使用しないでください。これらの制限は完全に合理的ではないかもしれませんが(中国国内のウェブサイトを通じて宣伝効果がより高まる可能性があります),ただし、「標準大王 製紙 ギャンブル措置」では、補足大王 製紙 ギャンブルが標準大王 製紙 ギャンブルと矛盾してはならないことを明確に要求していることを考慮すると、,不必要なコンプライアンス リスクを回避するため,企業は、さまざまな補足契約と大王 製紙 ギャンブルとの間に調整があるかどうかを慎重に検討する必要があります、競合なし。
