« U.S. White House サプライチェーンの途絶に対処するための取り組み... | Main | U.S. White House 米国の機微なデータを国外の敵から保護するための大統領令 »

2021.06.12

中国 データセキュリティ法が承認され2021.09.01施行されますね。。。

こんにちは、丸山満彦です。

6月10日の第13期中国全国人民代表大会(全人代)常務委員会第29回会議において、「データセキュリティ法(数据安全法)」の採択が決定され、2021年9月1日に施行されることになりましたね。

この法律は、データ分野における基本法であり、国家安全保障分野における重要な法律と言われていますね。。。

発表

● 中央网安全和信息化委公室 (Cyberspace Administration of China: CAC)

・2021.06.10 中华人民共和国主席令(第八十四号)

《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,现予公布,自2021年9月1日起施行。 「中華人民共和国データセキュリティ法」は、2021年6月10日に中華人民共和国第13回全国人民代表大会常務委員会第29回会議で採択され、ここに公布され、2021年9月1日に発効する。
中华人民共和国主席 习近平 中華人民共和国 習近平国家主席
2021年6月10日 2021年6月10日

法律のポイントについては、記者会見で述べられていますね。。。

大力税手官方网

・【全国人大网】全国人大常委会法制工作委员会发言人记者会 2021.6.4

[ 臧铁伟 ] ( 2021-06-04 10:06:24 ) [ Zang Tiewei ] ( 2021-06-04 10:06:24 )
关于数据安全法草案(三次审议稿)。2020年6月常委会第二十次会议和2021年4月常委会第二十八次会议对数据安全法草案进行了两次审议。根据各方面意见,提请本次常委会会议审议的草案三次审议稿拟作如下主要修改:一是,建立工作协调机制,加强对数据安全工作的统筹。二是,明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度。三是,要求提供智能化公共服务应当充分考虑老年人、残疾人的需求,不得对老年人、残疾人的日常生活造成障碍。四是,进一步完善保障政务数据安全方面的规定。五是,加大对违法行为的处罚力度。 2020年6月に開催された第20回常任委員会、2021年4月に開催された第28回常任委員会の2回にわたり、データセキュリティ法草案が審議されました。 今回の常任委員会での審議のために提出された第3次草案では、各方面からの意見を踏まえ、主な変更点が以下のように提案されています。第1に、作業調整メカニズムを確立し、データセキュリティ作業の調整を強化すること。 第2に、国家安全保障、国民経済の生命線、重要な国民の生活、主要な公共の利益に関わるデータについて、より厳格な管理体制の実施を明確にすること。 第3に、インテリジェントな公共サービスの提供にあたっては、高齢者や障害者のニーズを十分に考慮し、日常生活に支障をきたさないようにすること。 第4に、政府データのセキュリティ保護に関する規定をさらに改善すること。 第5に、違反した場合の罰則を強化することです。

 

条文については、こちら・・・

・2021.06.10 中华人民共和国数据安全法

中华人民共和国数据安全法 中華人民共和国データセキュリティ法
(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过) (2021年6月10日、第13期全国人民代表大会常務委員会第29回会議で採択)
目录 目次
第一章 总则 第1章 総則
第二章 数据安全与发展 第2章 データセキュリティと開発
第三章 数据安全制度 第3章 データセキュリティシステム
第四章 数据安全保护义务 第4章 データセキュリティ保護の義務
第五章 政务数据安全与开放 第5章 政府のデータセキュリティとオープン化
第六章 法律责任 第6章 法的責任
第七章 附则 第7章 附則
   
第一章 总则 第1章 総則
第一条 为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,制定本法。 第1条 本法は、データ処理活動を規制し、データの安全性を保護し、データの開発および利用を促進し、個人および組織の正当な権利および利益を保護し、国家の主権、安全および発展の利益を保護するために制定される。
第二条 在中华人民共和国境内开展数据处理活动及其安全监管,适用本法。 第2条 本法は、中華人民共和国の領域内におけるデータ処理活動およびそのセキュリティ監督に適用される。
在中华人民共和国境外开展数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。 データ処理活動が中華人民共和国の領域外で行われ、国家安全保障、公共の利益、または中華人民共和国の市民もしくは組織の合法的な権利および利益が損なわれた場合、法的責任は法律に従って調査される。
第三条 本法所称数据,是指任何以电子或者其他方式对信息的记录。 第3条 本法令でいうデータとは、電子的またはその他の手段による情報の記録をいう。
数据处理,包括数据的收集、存储、使用、加工、传输、提供、公开等。 データ処理とは、データの収集、保管、使用、処理、送信、提供、開示等をいう。
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。 データセキュリティとは、必要な措置を講じることにより、データが効果的に保護され、合法的に利用できる状態にあることを確保するとともに、継続的なセキュリティ状態を保証する能力を有することをいう。
第四条 维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。 第4条 データセキュリティを維持するためには、国家全体のセキュリティ概念を遵守し、健全なデータセキュリティガバナンスシステムを確立し、データセキュリティの保証能力を向上させなければならない。
第五条 中央国家安全领导机构负责国家数据安全工作的决策和议事协调,研究制定、指导实施国家数据安全战略和有关重大方针政策,统筹协调国家数据安全的重大事项和重要工作,建立国家数据安全工作协调机制。 第5条 中央国家安全保障指導機関は、国家データ・セキュリティ業務の意思決定と調整、国家データ・セキュリティ戦略および関連する主要な指針・政策の調査・策定・実施指導、国家データ・セキュリティに関する主要事項・重要業務の調整、国家データ・セキュリティ業務調整メカニズムの構築に責任を負う。
第六条 各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责。 第6条 すべての地域および部門は、自らの地域および部門の業務において収集および生成されるデータおよびデータセキュリティに責任を負う。
工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责。 工業、通信、交通、金融、天然資源、保健、教育、科学技術の各所轄部門は、それぞれの業界・分野におけるデータセキュリティの監督責任を負う。
公安机关、国家安全机关等依照本法和有关法律、行政法规的规定,在各自职责范围内承担数据安全监管职责。 公安機関、国家安全保障機関およびその他の機関は、本法ならびに関連法および行政法規の規定に従い、それぞれの責任範囲内でデータ・セキュリティ監督の責任を負う。
国家网信部门依照本法和有关法律、行政法规的规定,负责统筹协调网络数据安全和相关监管工作。 本法ならびに関連法および行政法規の規定に基づき、国のネットワーク情報部門は、ネットワークデータのセキュリティおよび関連する規制作業の調整に責任を負う。
第七条 国家保护个人、组织与数据有关的权益,鼓励数据依法合理有效利用,保障数据依法有序自由流动,促进以数据为关键要素的数字经济发展。 第7条 国は、個人及び団体のデータに関連する権利及び利益を保護し、法律に基づきデータの合理的かつ効果的な利用を奨励し、法律に基づきデータの秩序ある自由な流れを保証し、データを重要な要素とするデジタル経済の発展を促進するものとする。
第八条 开展数据处理活动,应当遵守法律、法规,尊重社会公德和伦理,遵守商业道德和职业道德,诚实守信,履行数据安全保护义务,承担社会责任,不得危害国家安全、公共利益,不得损害个人、组织的合法权益。 第8条 国は、情報処理活動を行うにあたり、法令を遵守し、社会的道徳と倫理を尊重し、企業倫理と職業倫理を守り、誠実で信頼性の高いものとし、データセキュリティ保護義務を果たし、社会的責任を負うものとし、国の安全や公共の利益を危険にさらしたり、個人や組織の正当な権利や利益を害したりしてはならない。
第九条 国家支持开展数据安全知识宣传普及,提高全社会的数据安全保护意识和水平,推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作,形成全社会共同维护数据安全和促进发展的良好环境。 第9条 国家は、データセキュリティに関する知識の普及を支援し、社会全体のデータセキュリティ保護の意識とレベルを向上させ、関係部門、産業組織、科学研究機関、企業および個人のデータセキュリティ保護業務への参加を促進し、社会全体が共同でデータセキュリティを維持し、発展を促進するための良好な環境を形成する。
第十条 相关行业组织按照章程,依法制定数据安全行为规范和团体标准,加强行业自律,指导会员加强数据安全保护,提高数据安全保护水平,促进行业健康发展。 第10条 関連業界団体は、その憲章に基づき、法律に基づいてデータ・セキュリティ行動規範およびグループ基準を策定し、業界の自己規律を強化し、データ・セキュリティ保護を強化するよう会員を指導し、データ・セキュリティ保護のレベルを向上させ、業界の健全な発展を促進するものとする。
第十一条 国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作,参与数据安全相关国际规则和标准的制定,促进数据跨境安全、自由流动。 第11条 国は、データセキュリティガバナンスおよびデータの開発・利用の分野における国際的な交流・協力を積極的に行い、データセキュリティに関連する国際的なルールや基準の策定に参加し、国境を越えたデータの安全かつ自由な流れを促進する。
第十二条 任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理。 第12条 個人または組織は、本法の規定に違反する行為について、関係する管轄部署に苦情を申し立てる、または報告する権利を有する。 苦情や報告を受けた部門は、法律に則って適時に対処しなければならない。
有关主管部门应当对投诉、举报人的相关信息予以保密,保护投诉、举报人的合法权益。 関連する主管部門は、告発者または内部告発者の関連情報を秘密にし、告発者または内部告発者の合法的な権利と利益を保護しなければならない。
第二章 数据安全与发展 第2章 データセキュリティと開発
第十三条 国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展。 第13条 国は、開発とセキュリティを連携させ、データの開発・利用および産業の発展とともにデータ・セキュリティを推進することを主張し、データ・セキュリティとともにデータの開発・利用および産業の発展を保証するものとする。
第十四条 国家实施大数据战略,推进数据基础设施建设,鼓励和支持数据在各行业、各领域的创新应用。 第14条 国は、ビッグデータ戦略を実施し、データ基盤の構築を促進し、様々な産業・分野におけるデータの革新的な活用を奨励・支援するものとする。
省级以上人民政府应当将数字经济发展纳入本级国民经济和社会发展规划,并根据需要制定数字经济发展规划。 省レベル以上の人民政府は、デジタル経済の発展を国家の経済社会開発計画に組み込み、必要に応じてデジタル経済の発展のための計画を策定しなければならない。
第十五条 国家支持开发利用数据提升公共服务的智能化水平。提供智能化公共服务,应当充分考虑老年人、残疾人的需求,避免对老年人、残疾人的日常生活造成障碍。 第15条 国は、公共サービスのインテリジェンスを高めるために、データの開発と利用を支援する。 知的公共サービスの提供は、高齢者や障害者のニーズを十分に考慮し、日常生活に支障をきたさないようにしなければならない。
第十六条 国家支持数据开发利用和数据安全技术研究,鼓励数据开发利用和数据安全等领域的技术推广和商业创新,培育、发展数据开发利用和数据安全产品、产业体系。 第16条 国は、データの利用及び活用並びにデータセキュリティ技術に関する研究を支援し、データの利用及び活用並びにデータセキュリティの分野における技術の振興及び商業上の革新を奨励し、データの利用及び活用並びにデータセキュリティの製品及び産業システムを育成し、発展させる。
第十七条 国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责,组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。 第17条 国は、データの開発・利用技術及びデータ・セキュリティ標準システムの構築を促進するものとする。 国務院標準化行政部門および国務院の関連部門は、それぞれの責任に基づいて、データの利用・活用技術、製品、データのセキュリティに関する標準の策定およびタイムリーな改訂を組織する。 国は、基準策定への企業、社会団体、教育・科学研究機関の参加を支援する。
第十八条 国家促进数据安全检测评估、认证等服务的发展,支持数据安全检测评估、认证等专业机构依法开展服务活动。 第18条 国は、データセキュリティの試験、評価、認証およびその他のサービスの発展を促進し、データセキュリティの試験、評価、認証およびその他の専門機関が法律に基づいてサービス活動を行うことを支援する。
国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作。 国は、データ・セキュリティのリスク評価、予防、処分において、関連部門、産業組織、企業、教育・科学研究機関、関連専門機関などの連携を支援する。
第十九条 国家建立健全数据交易管理制度,规范数据交易行为,培育数据交易市场。 第19条 国は、データ取引に関する管理体制を整備・改善し、データ取引を規制するとともに、データ取引市場を育成する。
第二十条 国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训,采取多种方式培养数据开发利用技术和数据安全专业人才,促进人才交流。 第20条 国は、教育、科学研究機関及び企業等がデータの開発・利用技術及びデータセキュリティに関する教育・訓練を行うことを支援し、データの開発・利用技術及びデータセキュリティの専門家を育成するための様々な方法を採用し、人材の交流を促進するものとする。
第三章 数据安全制度 第3章 データセキュリティシステム
第二十一条 国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。 第21条 国は、データの分類および等級別保護システムを確立し、経済社会の発展におけるデータの重要性、およびデータが改ざん、破壊、漏洩、または不正アクセスや不正使用された場合に、国家安全保障、公共の利益、または個人や組織の正当な権利と利益にもたらされる害の程度に応じて、データの分類および等級別保護を実施するものとする。 国家データセキュリティ調整機構は、関連部門を調整して重要データカタログを作成し、重要データの保護を強化する。
关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度。 国家安全保障、国民経済のライフライン、重要な国民の生活、主要な公共の利益に関わるデータは、国家基幹データに属し、より厳しい管理体制を敷く。
各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。 すべての地域および部門は、データの分類および等級別保護システムに基づき、自らの地域および部門ならびに関連する産業および分野における重要なデータの具体的なカタログを決定し、カタログに含まれるデータの重要な保護を行う。
第二十二条 国家建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。国家数据安全工作协调机制统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作。 第22条 国は、データ・セキュリティ・リスクの評価、報告、情報共有、監視、早期警戒のメカニズムを集中的、統一的、効率的かつ権威的に確立する。 国家データセキュリティ作業調整メカニズムは、データセキュリティリスク情報の取得、分析、調査・判断、早期警告を強化するために、関連部門を調整する。
第二十三条 国家建立数据安全应急处置机制。发生数据安全事件,有关主管部门应当依法启动应急预案,采取相应的应急处置措施,防止危害扩大,消除安全隐患,并及时向社会发布与公众有关的警示信息。 第23条 国は、緊急時のデータセキュリティ処理機構を設置する。 データセキュリティインシデントが発生した場合、関連する主管部門は、法律に基づいて緊急対応計画を開始し、危険性の拡大を防止し、セキュリティ上の危険性を排除するために、対応する緊急処理措置を講じ、一般市民に関連する警告情報を速やかに社会に発信するものとする。
第二十四条 国家建立数据安全审查制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。 第24条 国は、データ・セキュリティ・レビュー・システムを確立し、国家安全保障に影響を与える、または影響を与える可能性のあるデータ処理活動について、国家安全保障レビューを行う。
依法作出的安全审查决定为最终决定。 法律に基づいて行われたセキュリティクリアランスの決定は最終的なものである。
第二十五条 国家对与维护国家安全和利益、履行国际义务相关的属于管制物项的数据依法实施出口管制。 第25条 国は、国家の安全と利益の維持及び国際的な義務の履行に関係する管理対象物であるデータについて、法律に基づいて輸出管理を行うものとする。
第二十六条 任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易等方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。 第26条 データ及びデータ利用技術等に関する投資及び貿易について、中華人民共和国に対して差別的な禁止、制限その他類似の措置をとる国又は地域がある場合、中華人民共和国は、当該国又は地域に対し、実情に応じて相互に措置をとることができる。
第四章 数据安全保护义务 第4章 データセキュリティ保護の義務
第二十七条 开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。 第27条 データ処理活動を行う者は、法令に従い、全プロセスのデータセキュリティ管理システムを構築・改善し、データセキュリティの教育・訓練を実施し、データセキュリティを保護するために対応する技術的措置およびその他の必要な措置を講じなければならない。 インターネットなどの情報ネットワークを利用したデータ処理活動は、ネットワークセキュリティレベルの保護システムに基づいて、上記のデータセキュリティ保護義務を果たすものとする。
重要数据的处理者应当明确数据安全负责人和管理机构,落实数据安全保护责任。 重要なデータの処理者は、データセキュリティの責任者および管理機関を明示し、データセキュリティ保護の責任を履行する。
第二十八条 开展数据处理活动以及研究开发数据新技术,应当有利于促进经济社会发展,增进人民福祉,符合社会公德和伦理。 第28条 データ処理活動の実施および新しいデータ技術の研究・開発は、経済・社会の発展を促進し、国民の福祉を向上させ、社会的道徳・倫理に適合するものでなければならない。
第二十九条 开展数据处理活动应当加强风险监测,发现数据安全缺陷、漏洞等风险时,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,按照规定及时告知用户并向有关主管部门报告。 第29条 データ処理活動の実施は、リスクモニタリングを強化し、データセキュリティの欠陥、脆弱性およびその他のリスクが発見された場合には、直ちに改善措置を講じなければならない。データセキュリティインシデントが発生した場合には、直ちに処分措置を講じ、利用者に速やかに通知し、規制に基づいて関連する管轄当局に報告しなければならない。
第三十条 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。 第30条 重要なデータの処理者は、規定に従ってデータ処理活動のリスクアセスメントを定期的に行い、リスクアセスメント報告書を関連する管轄当局に提出しなければならない。
风险评估报告应当包括处理的重要数据的种类、数量,开展数据处理活动的情况,面临的数据安全风险及其应对措施等。 リスクアセスメント報告書には、処理される重要なデータの種類と量、データ処理活動が行われる状況、直面するデータセキュリティリスクとその対策などを含めるものとする。
第三十一条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定;其他数据处理者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理办法,由国家网信部门会同国务院有关部门制定。 第31条 重要な情報インフラの運営者が中華人民共和国の領域内で業務上収集・生成する重要なデータの対外的なセキュリティ管理については、中華人民共和国のネットワークセキュリティ法の規定に従うものとし、その他のデータ処理者が中華人民共和国の領域内で業務上収集・生成する重要なデータの対外的なセキュリティ管理については、国のネットワーク情報部門が国務院の関連部門と共同で策定するものとする。
第三十二条 任何组织、个人收集数据,应当采取合法、正当的方式,不得窃取或者以其他非法方式获取数据。 第32条 データを収集する組織または個人は、適法かつ適切な方法を採用しなければならず、その他の違法な方法でデータを盗んだり入手したりしてはならない。
法律、行政法规对收集、使用数据的目的、范围有规定的,应当在法律、行政法规规定的目的和范围内收集、使用数据。 データの収集および利用の目的および範囲が法律および行政法規で定められている場合は、法律および行政法規で定められている目的および範囲内でデータを収集および利用する。
第三十三条 从事数据交易中介服务的机构提供服务,应当要求数据提供方说明数据来源,审核交易双方的身份,并留存审核、交易记录。 第33条 データ取引の仲介業務を行ってサービスを提供する機関は、データ提供者にデータの出所を説明し、取引の両当事者の身元を確認し、確認と取引の記録を残すことを要求しなければならない。
第三十四条 法律、行政法规规定提供数据处理相关服务应当取得行政许可的,服务提供者应当依法取得许可。 第34条 法令や行政規則において、情報処理に関するサービスを提供する場合に行政上の許可を得なければならないと定められている場合、サービス提供者は法令に基づいて許可を得なければならない。
第三十五条 公安机关、国家安全机关因依法维护国家安全或者侦查犯罪的需要调取数据,应当按照国家有关规定,经过严格的批准手续,依法进行,有关组织、个人应当予以配合。 第35条 公安機関または国家安全保障機関が、国家の安全を維持し、または法律に基づいて犯罪を捜査する目的でデータを取得する必要がある場合、国家の関連法規に従い、厳格な承認手続きを経て、法律に基づいて手続きを行うものとし、関連組織および個人は協力しなければならない。
第三十六条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供数据的请求。非经中华人民共和国主管机关批准,境内的组织、个人不得向外国司法或者执法机构提供存储于中华人民共和国境内的数据。 第36条 中華人民共和国の権限のある当局は、関連する法律及び中華人民共和国が締結又は加盟した国際条約及び協定に従い、又は平等及び互恵の原則に従い、外国の司法機関又は法執行機関からのデータの要求を取り扱う。 中華人民共和国の管轄当局の承認なしに、領域内の組織および個人は、中華人民共和国の領域内に保存されているデータを外国の司法機関または法執行機関に提供してはならない。
第五章 政务数据安全与开放 第5章 政府データのセキュリティとオープン性
第三十七条 国家大力推进电子政务建设,提高政务数据的科学性、准确性、时效性,提升运用数据服务经济社会发展的能力。 第37条 国は、電子政府の構築を強力に推進し、政府データの科学性、正確性、適時性を向上させ、経済・社会の発展に役立つデータ利用能力を強化する。
第三十八条 国家机关为履行法定职责的需要收集、使用数据,应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行;对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密,不得泄露或者非法向他人提供。 第38条 国がその法定の職務を遂行するために行うデータの収集及び利用は、法律及び行政規則に規定された条件及び手続に従って、その法定の職務の範囲内で行われるものとし、個人のプライバシー、個人情報、商業上の秘密、業務上の機密情報及び職務遂行上知り得たその他のデータは、法律に従って秘密に保持され、他人に開示し、又は不正に提供してはならない。
第三十九条 国家机关应当依照法律、行政法规的规定,建立健全数据安全管理制度,落实数据安全保护责任,保障政务数据安全。 第39条 国は、法律及び行政法規の規定に従い、健全なデータセキュリティ管理システムを構築し、データセキュリティ保護の責任を履行し、政府事務データのセキュリティを守らなければならない。
第四十条 国家机关委托他人建设、维护电子政务系统,存储、加工政务数据,应当经过严格的批准程序,并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务,不得擅自留存、使用、泄露或者向他人提供政务数据。 第40条 国は、他人に電子政府システムの構築・維持および政府データの保存・処理を委託する場合、厳格な承認手続きを経るとともに、委託先が対応するデータセキュリティ保護義務を果たすよう監督しなければならない。 委託先は、法令や契約書の規定に基づき、データセキュリティ保護義務を履行し、政府事務データを無断で保持、使用、開示、提供してはならない。
第四十一条 国家机关应当遵循公正、公平、便民的原则,按照规定及时、准确地公开政务数据。依法不予公开的除外。 第41条 国は、国民に対し、正義、公正、利便性の原則に従い、規則に従い、政府事務データを適時かつ正確に開示しなければならない。 但し、法令により開示されていないものを除く。
第四十二条 国家制定政务数据开放目录,构建统一规范、互联互通、安全可控的政务数据开放平台,推动政务数据开放利用。 第42条 国は、政府事務データのオープン・ディレクトリを策定し、統一的かつ標準的で、相互運用性があり、安全で制御可能なオープンな政府事務データ・プラットフォームを構築し、政府事務データのオープンな利用を促進するものとする。
第四十三条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责开展数据处理活动,适用本章规定。 第43条 この章の規定は、法令により権限を与えられ、公務を管理する機能を有する組織が、その法定の義務を果たすためにデータ処理活動を行う場合に適用されるものとする。
第六章 法律责任 第6章 法的責任
第四十四条 有关主管部门在履行数据安全监管职责中,发现数据处理活动存在较大安全风险的,可以按照规定的权限和程序对有关组织、个人进行约谈,并要求有关组织、个人采取措施进行整改,消除隐患。 第44条 関係省庁は、データセキュリティの監督義務を遂行するにあたり、データ処理活動においてセキュリティ上のリスクが大きいと認められる場合には、所定の権限および手続きに従って関係組織および個人に聞き取り調査を行い、隠れた危険性を是正・排除するための措置をとるよう関係組織および個人に要求することができる。
第四十五条 开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。 第45条 データ処理活動を行う組織または個人が、本法第27条、第29条および第30条に規定されたデータセキュリティ保護に関する義務を履行しない場合、関係当局は修正を命じ、警告を発し、5万元以上50万元以下の罰金を科し、責任者およびその他の直接の責任者に1万元以上10万元以下の罰金を科すことができる。 大量のデータが漏洩するなどの重大な結果を引き起こした場合は、50万元以上200万元以下の罰金を科し、関連事業者には営業停止、営業停止・是正、関連営業許可の取り消しを命じ、責任者およびその他の直接責任者には5万元以上20万元以下の罰金を科す。
违反国家核心数据管理制度,危害国家主权、安全和发展利益的,由有关主管部门处二百万元以上一千万元以下罚款,并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;构成犯罪的,依法追究刑事责任。 国家基幹データ管理システムへの違反が国家の主権、安全および発展の利益を危うくする場合、関係する主管機関は200万元以上1,000万元以下の罰金を科し、場合によっては関連事業の停止、是正のための事業停止、関連事業許可の取り消し、事業許可の取り消しを命じ、違反が犯罪を構成する場合は、法律に基づいて刑事責任を捜査するものとする。
第四十六条 违反本法第三十一条规定,向境外提供重要数据的,由有关主管部门责令改正,给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;情节严重的,处一百万元以上一千万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款。 第46条 本法第31条の規定に違反して、重要なデータが国外に提供された場合、関係当局は是正を命じ、警告を発し、直接責任を負う担当者およびその他の直接責任を負う者に10万元以上100万元以下の罰金を科す。状況が深刻な場合、100万元以上1000万元以下の罰金を科し、関係当局は関連事業の停止を命じることができる。 事業の停止、是正、関連事業許可の取り消し、事業許可の取り消し、および直接責任を負う担当者およびその他の直接責任を負う者に10万元以上100万元以下の罰金を科す。

第四十七条 从事数据交易中介服务的机构未履行本法第三十三条规定的义务的,由有关主管部门责令改正,没收违法所得,处违法所得一倍以上十倍以下罚款,没有违法所得或者违法所得不足十万元的,处十万元以上一百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 第47条 データ取引仲介業務を行う機関が本法第33条に定める義務を履行しなかった場合、関係当局は是正を命じ、違法所得を没収し、違法所得の2倍以上10倍以下の罰金を科し、違法所得がない場合または違法所得が10万元未満の場合は10万元以上100万元以下の罰金を科し、関連業務の停止、業務是正の停止、関連業務の取消しを命じることができる。 許認可の取り消し、または営業許可の取り消しを行い、直接責任者およびその他の直接責任者に1万元以上10万元以下の罰金を科す。
第四十八条 违反本法第三十五条规定,拒不配合数据调取的,由有关主管部门责令改正,给予警告,并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 第48条 関係当局は、本法第35条の規定に違反してデータ検索に協力しない者がいる場合、是正を命じ、警告を発し、5万元以上50万元以下の罰金を科し、責任者およびその他の直接の責任者に1万元以上10万元以下の罰金を科す。
违反本法第三十六条规定,未经主管机关批准向外国司法或者执法机构提供数据的,由有关主管部门给予警告,可以并处十万元以上一百万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;造成严重后果的,处一百万元以上五百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上五十万元以下罚款。 本法第36条の規定に違反して、主務官庁の承認を得ずに外国の司法機関または法執行機関にデータを提供した場合、当該主務官庁は警告を発し、責任者およびその他の直接責任を負う者に10万元以上100万元以下の罰金を科す。重大な結果を引き起こした場合は、100万元以上500万元以下の罰金を科すことができる。 関連事業の停止、事業是正の停止、関連事業許可の取り消し、事業許可の取り消しを命じ、直接責任を負う担当者およびその他の直接責任を負う者に5万元以上50万元以下の罰金を科す。
第四十九条 国家机关不履行本法规定的数据安全保护义务的,对直接负责的主管人员和其他直接责任人员依法给予处分。 第49条 国家機関がこの法律に基づくデータセキュリティ保護義務を履行しない場合、直接責任を負う担当者およびその他の直接責任を負う者は、法律に基づいて処罰される。
第五十条 履行数据安全监管职责的国家工作人员玩忽职守、滥用职权、徇私舞弊的,依法给予处分。 第50条 データ・セキュリティ監督の職務を遂行する国家公務員が、その職務を怠り、権力を濫用し、または便宜を図った場合は、法律に基づいて処罰される。
第五十一条 窃取或者以其他非法方式获取数据,开展数据处理活动排除、限制竞争,或者损害个人、组织合法权益的,依照有关法律、行政法规的规定处罚。 第51条 その他の違法な方法でデータを盗用または入手した者、競争を排除または制限するためにデータ処理活動を行った者、個人または組織の正当な権利および利益を害した者は、関連法および行政法規の規定に従って処罰される。
第五十二条 违反本法规定,给他人造成损害的,依法承担民事责任。 第52条 この法律の規定に違反して他人に損害を与えた者は、法律に基づいて民事責任を負う。
违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 本法の規定に違反し、公安行政違反を構成した者は、法律に基づいて公安行政により処罰され、犯罪を構成した場合は、法律に基づいて刑事責任を問われる。
第七章 附则 第7章 規約
第五十三条 开展涉及国家秘密的数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。 第53条 国家機密に関わるデータ処理活動を行う際には、国家機密の保全に関する中華人民共和国法およびその他の法律と行政法規の規定が適用される。
在统计、档案工作中开展数据处理活动,开展涉及个人信息的数据处理活动,还应当遵守有关法律、行政法规的规定。 統計およびアーカイブにおけるデータ処理活動の実施、および個人情報に関わるデータ処理活動の実施においても、関連する法律および行政規則の規定を遵守する。
第五十四条 军事数据安全保护的办法,由中央军事委员会依据本法另行制定。 第54条 軍事データの安全保護のための措置は、この法律に従い、中央軍事委員会が別途定める。
第五十五条 本法自2021年9月1日起施行。 第55条 本法は、2021年9月1日に施行する。

1_20210612030101


■ 参考

● まるちゃんの情報セキュリティ気まぐれ日記

・2020.07.06 中国のデータセキュリティ法案

 

 

 

|

« U.S. White House サプライチェーンの途絶に対処するための取り組み... | Main | U.S. White House 米国の機微なデータを国外の敵から保護するための大統領令 »

Comments

Post a comment



(Not displayed with comment.)




« U.S. White House サプライチェーンの途絶に対処するための取り組み... | Main | U.S. White House 米国の機微なデータを国外の敵から保護するための大統領令 »