中国 個人情報保護法案が少し改訂されているようですね。。。

こんにちは、丸山満彦です。

中国もビッグデータ活用のために個人情報保護法の整備をすすめていますが、いま議論されて、少し改訂がはいるようですね。。。

改訂案の変更点は、

1. 第一条に「憲法に従って」という文言の追加：中国の憲法では国家が人権を尊重し保護すること、国民の人間としての尊厳は不可侵であること、国民の通信の自由とプライバシーは法律で保護されていることから、それを明確にするため
   
   
2. アプリケーション (APP) による個人情報の過剰な取得やビッグデータによる顧客への押し売りの防止する
   
   
3. 14歳未満の未成年者の個人情報を機微な個人情報として扱い、事業者に特別なルールを策定することを求める
   
   
4. 国外移転について、中国がもとめる基準以下にならないようにする
   
   
5. データポータビリティ、死者の個人情報保護の改善
   
   
6. 個人情報保護に関する苦情や報告、個人情報の不正な取扱に関する刑事事件の疑いのある場合の移送などの仕組みを改善するための要件の明確化

 

● 中国人民代表大会 - 立法

・2021.08.13 个人信息保护法草案等15部法律案 将提请本次常委会会议审议（個人情報の保護に関する法律案など15の法律案 今回の常任委員会に提出して検討する）

・2021.08.13 个人信息保护法草案将三审：规范APP过度收集个人信息（個人情報保護法第三次草案の審議：APPによる個人情報の過剰収集を規制）

“当前，社会各方面对于用户画像、算法推荐等新技术新应用高度关注，对相关产品和服务中存在的信息骚扰、‘大数据杀熟’等问题反映强烈。”臧铁伟表示，个人信息保护法草案立足于维护广大人民群众的网络空间合法权益，对利用个人信息进行自动化决策作了有针对性规范：	Zang Tiewei氏は、「現在、社会のあらゆる局面で、ユーザープロファイリングやアルゴリズムによるレコメンデーションなどの新しい技術や新しいアプリケーションに対する関心が高く、関連する製品やサービスにおける情報ハラスメントや「ビッグデータによる脅し」などの問題について強く意識しています。」と述べています。 個人情報保護法案は、サイバースペースにおける一般市民の合法的な権利と利益を保護することを基本とし、自動化された意思決定を個人情報利用の規制対象とします。
一是对自动化决策的概念作出界定，是指通过程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。	第一に、自動化された意思決定の概念を、プログラムを通じて個人の行動習慣、興味、または経済・健康・信用状態を自動的に分析・評価し、意思決定を行う活動と定義します。
二是自动化决策应当遵守个人信息处理的一般规则，包括应遵循合法、正当、必要和诚信原则，目的明确和最小化处理原则，公开透明原则，信息质量原则，责任原则等，自动化决策，包括用户画像、算法推荐等，应当在充分告知个人信息处理相关事项的前提下取得个人同意，不得以个人不同意为由拒绝提供产品或者服务。	第二に、自動化された意思決定は、合法性、正当性、必要性と完全性、目的の明確化と最小限の処理、公開性と透明性、情報の質と責任などの原則を含む、個人情報処理の一般的なルールを遵守する必要があります。ユーザープロファイリングやアルゴリズムによる推奨を含む自動化された意思決定は、個人情報処理に関連する事項を十分に通知することを前提に、個人の同意を得る必要があり、同意が得られない場合は、個人情報を利用してはならず、本人が同意していないことを理由に、製品やサービスを拒否してはなりません。
三是在上述规则下，草案对自动化决策作出专门规范，要求个人信息处理者保证自动化决策的透明度和结果的公平、公正，不得通过自动化决策对个人在交易价格等交易条件上实行不合理的差别待遇，并在事前进行个人信息保护影响评估。	第三に、上記のルールの下で、草案では、自動化された意思決定について特別な規定を設け、個人情報処理業者に対して、自動化された意思決定の透明性と結果の公正性・公平性を確保すること、自動化された意思決定により取引価格などの取引条件において個人に不合理な差別的取り扱いを適用しないこと、個人情報保護に関する影響評価を事前に行うことなどを求めます。
四是赋予个人充分的权利，要求个人信息处理者通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供拒绝的方式；作出对个人权益有重大影响的决定，个人有权要求予以说明，并有权拒绝仅通过自动化决策的方式作出决定。	第四に、個人には完全な権利が与えられており、個人情報処理者は、自動化された意思決定の手段によって個人に情報を押し付けたり、商業的なマーケティングを行う際には、同時に個人の特性を対象としない選択肢を提供するか、個人に拒否する方法を提供する必要があります。個人の権利と利益に重大な影響を与える決定を行う際には、個人は説明を要求する権利と、自動化された意思決定の手段によってのみ行われる決定を拒否する権利を有します。

 

---

● まるちゃんの情報セキュリティ気まぐれ日記

・2020.10.29 パブコメ　中国の個人情報保護法案 (2020.10.22)