|
|
LIN NEWS
法人ニュース
- Home
- /
- 法人ニュース
- /
- LIN News
LIN News
中国のインターネットデータ特別規制について
2025.02.07
関連業務分野
メンバー
中国の「インターネットデータ安全管理条例(网络数据安全管理条例)」(以下「本管理条例」)が2025.1.1.から施行されました。
本管理条例は、既存の「インターネット安全法」、「データ安全法」及び「個人情報保護法」を基に、特にインターネットを通じて発生する様々な電子データの処理、保護などに関する諸般の事項を規定するためのもので、インターネット活動が日常化された現代において、何よりも重要な法規制であります。
以下では、本管理条例の重要データ及びインターネットデータ(オンラインデータ)の国外移転に関する内容を中心に紹介します。
1.重要データ及び処理者の義務
本管理条例は、付則を通じ、重要な用語を定義しました。その中で「重要データ」とは、特定分野、特定群衆、特定地域に関するデータまたはその精密度と規模が一定レベルに達し、偽造、破壊、流出、または違法に取得・利用された場合、国家安全保障、経済運営、社会安定、国民の健康及び安全に危険をもたらす可能性があるデータを意味します。
本管理条例第4章では、重要データ処理者に対して以下の義務を規定しています。
①重要データの識別及び申告義務:国の規定により重要データを識別し、申告しなければならない。
②重要データの安全保護義務:インターネットデータの安全管理機関と責任者を任命し、インターネット安全管理制度を確立しなければならない。
③重要データ送信前のリスク評価義務:重要データを提供、委託処理、共同処理する前にリスク評価を行い、重要データ送信のリスクを検討しなければならない。
④年間リスク評価の義務:重要データ処理者は毎年、インターネットデータ処理活動に対するリスク評価報告書を作成し、関連政府機関に報告しなければならない。
⑤重要データ処理者の主体変更報告義務:重要データ処理者が合併、分割、解散・破産する場合、省級以上の関連機関に重要データの処理方案及びデータ受信者の情報を報告しなければならない。
2.インターネットデータ国外移転に関する注意事項
基本的にデータを国外に移転しようとする場合、事前にデータ国外移転安全評価、標準契約締結、個人情報保護認証などの手続きを行わなければなりません。
本管理条例は、上記のような事前手続きを行わなくてもいい場合について、次のように挙げていますが、これは以前に紹介した「データ国外移転の規範化促進規定(促进和规范数据跨境流动规定)」と共通しています。
①個人が当事者である契約を締結し、履行するために個人情報を国外に提供する必要がある場合
②法律に基づき制定された労働規則および法的に締結された集団契約に基づき、国外で人的資源管理を実施するために、社員の個人情報を国外に提供する必要がある場合
③法的義務を遂行するため、または法的義務を履行するために個人情報を国外に提供する必要がある場合
④個人の生命、健康および財産保護のための緊急事態により、個人情報を国外に提供する必要がある場合
⑤法律、行政法規、国家インターネット情報部が要求するその他の場合
ただし、重要データの国外移転は上記の例外事項に該当しないため、事前に安全性評価を行わなければならないことにご注意ください。
そのほか、本管理条例は、インターネットデータ処理者の様々な義務事項(セキュリティ管理体系の構築、セキュリティ事故が発生した場合の報告、個人情報処理の告知及び同意取得など)とインターネットプラットフォームサービス提供者の義務事項について規定しているため、このような業務を扱っている企業は、事前に関連法規の内容を具体的に把握し、必要な措置を取ることをおすすめします。
本管理条例は、既存の「インターネット安全法」、「データ安全法」及び「個人情報保護法」を基に、特にインターネットを通じて発生する様々な電子データの処理、保護などに関する諸般の事項を規定するためのもので、インターネット活動が日常化された現代において、何よりも重要な法規制であります。
以下では、本管理条例の重要データ及びインターネットデータ(オンラインデータ)の国外移転に関する内容を中心に紹介します。
1.重要データ及び処理者の義務
本管理条例は、付則を通じ、重要な用語を定義しました。その中で「重要データ」とは、特定分野、特定群衆、特定地域に関するデータまたはその精密度と規模が一定レベルに達し、偽造、破壊、流出、または違法に取得・利用された場合、国家安全保障、経済運営、社会安定、国民の健康及び安全に危険をもたらす可能性があるデータを意味します。
本管理条例第4章では、重要データ処理者に対して以下の義務を規定しています。
①重要データの識別及び申告義務:国の規定により重要データを識別し、申告しなければならない。
②重要データの安全保護義務:インターネットデータの安全管理機関と責任者を任命し、インターネット安全管理制度を確立しなければならない。
③重要データ送信前のリスク評価義務:重要データを提供、委託処理、共同処理する前にリスク評価を行い、重要データ送信のリスクを検討しなければならない。
④年間リスク評価の義務:重要データ処理者は毎年、インターネットデータ処理活動に対するリスク評価報告書を作成し、関連政府機関に報告しなければならない。
⑤重要データ処理者の主体変更報告義務:重要データ処理者が合併、分割、解散・破産する場合、省級以上の関連機関に重要データの処理方案及びデータ受信者の情報を報告しなければならない。
2.インターネットデータ国外移転に関する注意事項
基本的にデータを国外に移転しようとする場合、事前にデータ国外移転安全評価、標準契約締結、個人情報保護認証などの手続きを行わなければなりません。
本管理条例は、上記のような事前手続きを行わなくてもいい場合について、次のように挙げていますが、これは以前に紹介した「データ国外移転の規範化促進規定(促进和规范数据跨境流动规定)」と共通しています。
①個人が当事者である契約を締結し、履行するために個人情報を国外に提供する必要がある場合
②法律に基づき制定された労働規則および法的に締結された集団契約に基づき、国外で人的資源管理を実施するために、社員の個人情報を国外に提供する必要がある場合
③法的義務を遂行するため、または法的義務を履行するために個人情報を国外に提供する必要がある場合
④個人の生命、健康および財産保護のための緊急事態により、個人情報を国外に提供する必要がある場合
⑤法律、行政法規、国家インターネット情報部が要求するその他の場合
ただし、重要データの国外移転は上記の例外事項に該当しないため、事前に安全性評価を行わなければならないことにご注意ください。
そのほか、本管理条例は、インターネットデータ処理者の様々な義務事項(セキュリティ管理体系の構築、セキュリティ事故が発生した場合の報告、個人情報処理の告知及び同意取得など)とインターネットプラットフォームサービス提供者の義務事項について規定しているため、このような業務を扱っている企業は、事前に関連法規の内容を具体的に把握し、必要な措置を取ることをおすすめします。
* * *
法務法人 麟(LIN)の中国チームは、企業の中国進出及び中国事業に関する総合的なワンストップ法律サービスを提供しています。
上記内容に関して気になる点がありましたら、法務法人 麟(LIN)の中国チーム(Tel. 02-3477-8695)までご連絡ください。
法務法人 麟(LIN)の中国チームは、企業の中国進出及び中国事業に関する総合的なワンストップ法律サービスを提供しています。
上記内容に関して気になる点がありましたら、法務法人 麟(LIN)の中国チーム(Tel. 02-3477-8695)までご連絡ください。
関連業務分野
メンバー
| メンバー |
|
| Share |
|
