« ロシア 電子政府のウェブページ | Main | リキッドグループのQUOINE株式会社および海外関係会社での暗号資産流出(100億円以上?) »

2021.08.22

中国 個人情報保護法は2021.11.01施行

こんにちは、丸山満彦です。

中国の個人情報保護法が2021年8月20日に開催された第13回全国人民代表大会常務委員会第13回会議で採択されて成立したようですね。。。施行は2021年11月1日ですね。。。

全国人民代表大会

・2021.08.20 中华人民共和国个人信息保护法

目次です。。。

第一章 总则 第1章 総則
第二章 个人信息处理规则 第2章 個人情報取扱規則
 第一节 一般规定  第1節 一般規定
 第二节 敏感个人信息的处理规则  第2節 機微な個人情報取扱規則
 第三节 国家机关处理个人信息的特别规定  第3節 国家機関による個人情報の取り扱いに関する特別規定
第三章 个人信息跨境提供的规则 第3章 国境を越えた個人情報の提供に関する規則
第四章 个人在个人信息处理活动中的权利 第4章 個人情報取扱業務における本人の権利
第五章 个人信息处理者的义务 第5章 個人情報取扱者の義務
第六章 履行个人信息保护职责的部门 第6章 個人情報保護業務を行う部門
第七章 法律责任 第7章 法的責任
第八章 附则 第8章 附則

 

 

1_20210612030101


まるちゃんの情報セキュリティ気まぐれ日記

・2021.08.15 中国 個人情報保護法案が少し改訂されているようですね。。。

 

 仮訳です。。。ざっと概要を理解する程度の目的でつかってくださいませ。。。正確に理解したい時は、やはり中国語と日本語に精通した法律家に確認をしてくださいませ。。。

 

中华人民共和国个人信息保护法 中華人民共和国 個人情報保護法
(2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过) (2021年8月20日第13期全国人民代表大会常務委員会第30回会議で採択)
目录 目次
第一章 总则 第1章 総則
第二章 个人信息处理规则 第2章 個人情報取扱規則
  第一节 一般规定 第1節 一般規定
  第二节 敏感个人信息的处理规则 第2節 機微な個人情報取扱規則
  第三节 国家机关处理个人信息的特别规定 第3節 国家機関による個人情報の取り扱いに関する特別規定
第三章 个人信息跨境提供的规则 第3章 国境を越えた個人情報の提供に関する規則
第四章 个人在个人信息处理活动中的权利 第4章 個人情報取扱業務における本人の権利
第五章 个人信息处理者的义务 第5章 個人情報取扱者の義務
第六章 履行个人信息保护职责的部门 第6章 個人情報保護業務を行う部門
第七章 法律责任 第7章 法的責任
第八章 附则 第8章 附則
   
第一章 总则 第1章 総則
第一条 为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,根据宪法,制定本法。 第1条 この法律は、個人情報の権利・利益を保護し、個人情報取扱事業を規制し、個人情報の適正な利用を図るため、憲法に基づいて制定する。
第二条 自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。 第2条 自然人の個人情報は法律によって保護されるものとし、いかなる組織または個人も自然人の個人情報の権利および利益を侵害してはならない。
第三条 在中华人民共和国境内处理自然人个人信息的活动,适用本法。 第3条 本法は、中華人民共和国の領域内で自然人の個人情報を取り扱う活動に適用される。
在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,有下列情形之一的,也适用本法: 本法は、以下のいずれかの状況下で中華人民共和国内の自然人の個人情報を取り扱う中華人民共和国外の活動にも適用される。
(一)以向境内自然人提供产品或者服务为目的; (1) 領域内の自然人に対する製品またはサービスの提供を目的とする場合
(二)分析、评估境内自然人的行为; (2) 領域内の自然人の行動の分析と評価をする場合
(三)法律、行政法规规定的其他情形。 (3) その他、法律や行政法規で定められている場合。
第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 第4条 個人情報とは、電子的またはその他の方法で記録された、識別されたまたは識別可能な自然人に関するあらゆる種類の情報であり、匿名化処理後の情報を除く。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 個人情報の取り扱いには、個人情報の収集、保管、使用、処理、送信、提供、開示、削除が含まれる。
第五条 处理个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式处理个人信息。 第5条 個人情報の取り扱いは、適法性、適正性、必要性、誠実性の原則に従うものとし、誤解を招くような方法、不正な方法、強制的な方法で個人情報を取り扱ってはならない。
第六条 处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。 第6条 個人情報の取扱は、明確かつ合理的な目的を持ち、取扱目的に直接関連し、個人の権利と利益に最も影響を与えない方法で行わなければならない。
收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。 個人情報の収集は、取扱目的を達成するために必要最小限の範囲に限定し、個人情報を過度に収集してはならない。
第七条 处理个人信息应当遵循公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。 第7条 個人情報の取り扱いについては、公開・透明性の原則に則り、個人情報の取り扱いに関する規則を開示し、その目的、方法、範囲を明らかにしなければならない。
第八条 处理个人信息应当保证个人信息的质量,避免因个人信息不准确、不完整对个人权益造成不利影响。 第8条 個人情報の取扱は、個人情報の質を確保し、不正確かつ不完全な個人情報に起因する個人の権利および利益への悪影響を回避しなければならない。
第九条 个人信息处理者应当对其个人信息处理活动负责,并采取必要措施保障所处理的个人信息的安全。 第9条 個人情報取扱者は、個人情報の取扱活動に責任を負い、取り扱った個人情報の安全を守るために必要な措置を講じなければならない。
第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。 第10条 組織または個人は、他人の個人情報を不正に収集、使用、処理または伝送したり、他人の個人情報を不正に取引、提供または開示したりしてはならず、また、国の安全または公共の利益を脅かす個人情報取扱業務を行ってはならない。
第十一条 国家建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境。 第11条 国は、個人情報保護のための制度を整備・改善し、個人情報の権利利益を侵害する行為を防止・処罰し、個人情報保護に関する広報・教育を強化し、政府、企業、関連社会団体及び国民が共同して個人情報の保護に参加する良好な環境の形成を促進するものとする。
第十二条 国家积极参与个人信息保护国际规则的制定,促进个人信息保护方面的国际交流与合作,推动与其他国家、地区、国际组织之间的个人信息保护规则、标准等互认。 第12条 国は、個人情報の保護に関する国際的な規則の策定に積極的に参加するとともに、個人情報の保護に関する国際的な交流及び協力を促進し、並びに他の国、地域及び国際機関との間で個人情報の保護に関する規則及び基準の相互承認を推進するものとする。
第二章 个人信息处理规则 第2章 個人情報取扱規則
第一节 一般规定 第1節 一般規定
第十三条 符合下列情形之一的,个人信息处理者方可处理个人信息: 第13条 個人情報取扱者は、次の各号に該当する場合に限り、個人情報を取り扱うことができる。
(一)取得个人的同意; (1) 本人の同意が得られている場合
(二)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需; (2) 本人が当事者となっている契約の締結・履行のため、または法律で定められた労働規則や法律に基づいて締結された労働協約に従った人事管理の実施のために必要な場合
(三)为履行法定职责或者法定义务所必需; (3) 法定の義務または法的義務の履行のために必要な場合
(四)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需; (4) 公衆衛生上の緊急事態に対応するため、または緊急事態において自然人の生命、健康、財産を保護するために必要な場合
(五)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息; (5) 報道、世論の監視、その他公益を目的とした行為を行うため、個人情報を合理的な範囲で取り扱う場合
(六)依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息; (6) 本人から開示された個人情報、その他適法に開示された個人情報を、本法の規定に従い、合理的な範囲内で取り扱う場合
(七)法律、行政法规规定的其他情形。 (7) その他、法律や行政規則で定められた状況がある場合
依照本法其他有关规定,处理个人信息应当取得个人同意,但是有前款第二项至第七项规定情形的,不需取得个人同意。 本法の他の関連規定に従い、個人情報の取扱については本人の同意を得なければならないが、前項の第2項から第7項までに規定されている場合には、本人の同意を必要としない。
第十四条 基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。 第14条 個人情報の取扱が本人の同意に基づく場合、当該同意は、十分な説明を受けたことを前提に、本人が自発的かつ明示的に行うものとする。 法律または行政規則で、個人情報の取扱について本人の同意または書面による同意を得ることが定められている場合は、その規定が適用される。
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。 個人情報の取扱目的、取扱方法、取り扱われる個人情報の種類に変更があった場合は、再度、本人の同意を得なければならない。
第十五条 基于个人同意处理个人信息的,个人有权撤回其同意。个人信息处理者应当提供便捷的撤回同意的方式。 第15条 個人情報が本人の同意に基づいて取り扱われる場合、本人は同意を撤回する権利を有するものとする。 個人情報取扱者は、同意を撤回するための便利な手段を提供しなければならない。
个人撤回同意,不影响撤回前基于个人同意已进行的个人信息处理活动的效力。 本人による同意の撤回は、撤回前の本人の同意に基づいてすでに実施された個人情報取扱業務の有効性に影響を与えない。
第十六条 个人信息处理者不得以个人不同意处理其个人信息或者撤回同意为由,拒绝提供产品或者服务;处理个人信息属于提供产品或者服务所必需的除外。 第16条 個人情報取扱者は、個人情報の処理が製品またはサービスの提供に必要な場合を除き、個人が自己の個人情報の取扱に同意しないこと、または同意を撤回したことを理由に、製品またはサービスの提供を拒否してはならない。
第十七条 个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项: 第17条 個人情報取扱者は、個人情報を取り扱う前に、以下の事項について、真実、正確かつ完全な方法で、著名な方法で、明確かつ理解しやすい言語で本人に通知しなければならない。
(一)个人信息处理者的名称或者姓名和联系方式; (1) 個人情報取扱者の氏名または名称と連絡先
(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限; (2) 個人情報の取扱目的、取扱方法、取り扱われる個人情報の種類、保存期間
(三)个人行使本法规定权利的方式和程序; (3) 本人が本法に基づく権利を行使するための方法および手続き
(四)法律、行政法规规定应当告知的其他事项。 (4) その他、法律や行政法規で定められた通知すべき事項
前款规定事项发生变更的,应当将变更部分告知个人。 前項に定める事項に変更があった場合には、その変更部分を本人に通知する。
个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。 個人情報取扱者が、個人情報取扱規程を定めて第1項に規定する事項を本人に通知する場合には、当該取扱規程を公表し、かつ、容易に閲覧・保管できるようにしなければならない。
第十八条 个人信息处理者处理个人信息,有法律、行政法规规定应当保密或者不需要告知的情形的,可以不向个人告知前条第一款规定的事项。 第18条 個人情報取扱者は、個人情報を取り扱う場合において、法令又は行政法規により秘密を保持すべき事情又は通知する必要がない事情があるときは、前条第1項に規定する事項を本人に通知しないことができる。
紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的,个人信息处理者应当在紧急情况消除后及时告知。 緊急時に自然人の生命、健康、財産を保護するために本人への通知が間に合わない場合、個人情報取扱者は緊急事態が解消された後に本人へ通知しなければならない。
第十九条 除法律、行政法规另有规定外,个人信息的保存期限应当为实现处理目的所必要的最短时间。 第19条 個人情報は、法律および行政法規に別段の定めがある場合を除き、取扱目的を達成するために必要最小限の期間に限って保存しなければならない。
第二十条 两个以上的个人信息处理者共同决定个人信息的处理目的和处理方式的,应当约定各自的权利和义务。但是,该约定不影响个人向其中任何一个个人信息处理者要求行使本法规定的权利。 第20条 複数の個人情報取扱者が共同して個人情報の取扱いの目的及び方法を決定する場合には、それぞれの権利及び義務について合意しなければならない。 ただし、この合意は、本人がいずれかの個人情報取扱者に対してこの法律に定める権利の行使を請求する権利に影響を与えるものではない。
个人信息处理者共同处理个人信息,侵害个人信息权益造成损害的,应当依法承担连带责任。 個人情報取扱者が個人情報を共同で取り扱い、個人情報の権利・利益を侵害して損害を与えた場合、法律に基づき連帯して責任を負う。
第二十一条 个人信息处理者委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。 第21条 個人情報取扱者は、個人情報の取扱を委託する場合、委託処理の目的、期間、取扱方法、個人情報の種類、保護措置、双方の権利義務について受託者と合意し、受託者の個人情報取扱業務を監督する。
受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还个人信息处理者或者予以删除,不得保留。 受託者は、契約に基づいて個人情報を取り扱うものとし、合意された取扱目的、取扱方法等を超えて個人情報を取り扱ってはならないものとし、委託契約が効力を有さない場合、無効な場合、取り消された場合、または解除された場合には、個人情報を個人情報取扱者に返却または消去するものとし、個人情報を保有してはならない。
未经个人信息处理者同意,受托人不得转委托他人处理个人信息。 受託者は、個人情報取扱者の同意を得ずに、個人情報の取り扱いを他人に委託してはならない。
第二十二条 个人信息处理者因合并、分立、解散、被宣告破产等原因需要转移个人信息的,应当向个人告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。 第22条 個人情報取扱者は、合併、分割、解散、破産宣告等により個人情報を移転する必要がある場合には、移転先の名称又は氏名及び連絡先を本人に通知しなければならない。 受領者は、個人情報取扱者としての義務を引き続き履行するものとする。 受領者が当初の取扱目的または方法を変更する場合は、本法の規定に従い、再度本人の同意を得なければならない。
第二十三条 个人信息处理者向其他个人信息处理者提供其处理的个人信息的,应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照本法规定重新取得个人同意。 第23条 個人情報取扱者は、自己が取り扱った個人情報を他の個人情報取扱者に提供する場合、提供先の名称又は氏名、連絡先、取扱目的、取扱方法及び個人情報の種類を本人に通知し、本人の個別の同意を得なければならない。 受領者は、上記の取扱目的、取扱方法、個人情報の種類等の範囲内で個人情報を取り扱うものとする。 受信側が当初の取扱目的および方法を変更する場合は、本法の規定に従い、再度本人の同意を得なければならない。
第二十四条 个人信息处理者利用个人信息进行自动化决策,应当保证决策的透明度和结果公平、公正,不得对个人在交易价格等交易条件上实行不合理的差别待遇。 第24条 個人情報取扱者は、個人情報を自動化された意思決定のために利用する場合、意思決定の透明性と結果の公正性・公平性を確保し、取引価格その他の取引条件について個人に不合理な差別的取扱いをしてはならない。
通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。 自動化された意思決定方法による個人への情報の押し売りおよび商業マーケティングには、個人の特性を対象としない選択肢を添付するか、または個人に拒否する便利な方法を提供しなければならない。
通过自动化决策方式作出对个人权益有重大影响的决定,个人有权要求个人信息处理者予以说明,并有权拒绝个人信息处理者仅通过自动化决策的方式作出决定。 個人は、個人の権利および利益に重大な影響を与える場合、個人情報取扱者に説明を求める権利、および自動化された意思決定のみによって個人情報取扱者が行う意思決定を拒否する権利を有する。
第二十五条 个人信息处理者不得公开其处理的个人信息,取得个人单独同意的除外。 第25条 個人情報取扱者は、本人の個別の同意を得た場合を除き、自己の取り扱う個人情報を開示してはならない。
第二十六条 在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。 第26条 公共の場所における画像収集および個人識別装置の設置は、公共の安全の維持のために必要であり、関連する国の規制に準拠し、顕著な注意喚起の標識を付さなければならない。 収集された個人画像および識別情報は、公共の安全を維持する目的でのみ使用され、本人の個別の同意を得た場合を除き、他の目的では使用してはならない。
第二十七条 个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;个人明确拒绝的除外。个人信息处理者处理已公开的个人信息,对个人权益有重大影响的,应当依照本法规定取得个人同意。 第27条 個人情報取扱者は、本人が明示的に拒否した場合を除き、合理的な範囲内で、本人が開示した個人情報または適法に開示された個人情報を取り扱うことができる。 個人情報取扱者は、公表された個人情報であって、個人の権利利益に重大な影響を及ぼすものを取り扱う場合には、本法の規定に従い、本人の同意を得なければならない。
第二节  敏感个人信息的处理规则 第2節 機微な個人情報取扱規則
第二十八条 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。 第28条 機微な個人情報とは、漏洩したり不正に利用されたりすると、容易に自然人の人間としての尊厳を侵害したり、その人や財産の安全を脅かしたりする可能性のある個人情報であり、生体情報、宗教的信条、特定のアイデンティティ、医療・健康管理、金融口座、軌跡などの情報や、14歳未満の未成年者の個人情報を含む。
只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。 個人情報取扱者は、特定の目的と十分な必要性があり、かつ厳格な保護措置が取られている場合に限り、機微な個人情報を取り扱うことができる。
第二十九条 处理敏感个人信息应当取得个人的单独同意;法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。 第29条 機微な個人情報の取扱には、本人の個別の同意が必要である。機微な個人情報の取扱について、法律または行政規則で書面による同意を得ることが規定されている場合は、その規定が適用される。
第三十条 个人信息处理者处理敏感个人信息的,除本法第十七条第一款规定的事项外,还应当向个人告知处理敏感个人信息的必要性以及对个人权益的影响;依照本法规定可以不向个人告知的除外。 第30条 個人情報取扱者は、機微な個人情報を取り扱う場合には、この法律の規定により本人に通知することができない場合を除き、この法律の第17条第1項に定める事項のほか、機微な個人情報を取り扱うことの必要性及び本人の権利利益に与える影響を本人に通知しなければならない。
第三十一条 个人信息处理者处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意。 第31条 個人情報取扱者は、14歳未満の未成年者の個人情報を取り扱う場合には、当該未成年者の父母その他の保護者の同意を得なければならない。
个人信息处理者处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。 個人情報取扱者は、14歳未満の未成年者の個人情報を取り扱う場合、個人情報の取り扱いに関する特別な規則を策定しなければならない。
第三十二条 法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的,从其规定。 第32条 法令又は行政規則において、機微な個人情報の取扱いについて行政上の許可を得なければならない旨又はその他の制限が定められている場合には、その定めに従わなければならない。
第三节 国家机关处理个人信息的特别规定 第3節 国家機関による個人情報の取り扱いに関する特別規定
第三十三条 国家机关处理个人信息的活动,适用本法;本节有特别规定的,适用本节规定。 第33条 国家機関による個人情報を取り扱う活動については、この法律の定めるところによるものとし、この節に特別の規定がある場合には、この節の規定を適用する。
第三十四条 国家机关为履行法定职责处理个人信息,应当依照法律、行政法规规定的权限、程序进行,不得超出履行法定职责所必需的范围和限度。 第34条 国家機関がその法定の事務を遂行するために行う個人情報の取扱いは、法律及び行政法規に定められた権限及び手続に従い、かつ、法定の事務を遂行するために必要な範囲及び限度を超えて行ってはならない。
第三十五条 国家机关为履行法定职责处理个人信息,应当依照本法规定履行告知义务;有本法第十八条第一款规定的情形,或者告知将妨碍国家机关履行法定职责的除外。 第35条 国家機関は、その法定の事務を遂行するために個人情報を取り扱う場合には、この法律の第十八条第一項に規定する場合又はその法定の事務の遂行に支障を及ぼす場合を除き、この法律の規定に基づく通知の義務を履行しなければならない。
第三十六条 国家机关处理的个人信息应当在中华人民共和国境内存储;确需向境外提供的,应当进行安全评估。安全评估可以要求有关部门提供支持与协助。 第36条 国家機関が取り扱う個人情報は、中華人民共和国の領域内に保存するものとし、国外に提供する必要がある場合には、安全性の評価を行うものとする。 セキュリティ評価には、関連部署のサポートや支援が必要となる場合がある。
第三十七条 法律、法规授权的具有管理公共事务职能的组织为履行法定职责处理个人信息,适用本法关于国家机关处理个人信息的规定。 第37条 国家機関の個人情報の取扱いに関するこの法律の規定は、法令によりその法定の事務を遂行するために公務を管理することを認められている組織に適用する。
第三章 个人信息跨境提供的规则 第3章 国境を越えた個人情報の提供に関する規則
第三十八条 个人信息处理者因业务等需要,确需向中华人民共和国境外提供个人信息的,应当具备下列条件之一: 第38条 個人情報取扱者が業務等で中華人民共和国外に個人情報を提供する真の必要性がある場合には、以下のいずれかの条件を満たすこと。
(一)依照本法第四十条的规定通过国家网信部门组织的安全评估; (1) 本法令第40条の規定に基づき、国のネットワーク情報部門が実施するセキュリティ評価に合格していること。
(二)按照国家网信部门的规定经专业机构进行个人信息保护认证; (2) 国のネットワーク情報部門の規定に基づき、個人情報保護のための専門機関によって認定されたものであること。
(三)按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务; (3) 国のネットワーク情報部門が制定した標準契約書に基づいて、海外の受取人との間で双方の権利と義務について合意した契約書を締結すること。
(四)法律、行政法规或者国家网信部门规定的其他条件。 (4) 法律、行政規則、または国のネットワーク情報部門が定めるその他の条件。
中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的,可以按照其规定执行。 中華人民共和国が締結している、または中華人民共和国が加盟している国際条約・協定において、中華人民共和国外への個人情報の提供等に関する条件が定められている場合には、その規定に従って実施することができる。
个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。 個人情報取扱者は、海外の受取人の個人情報を取り扱う活動が、この法律に定める個人情報保護の基準を満たすよう、必要な措置を講じる。
第三十九条 个人信息处理者向中华人民共和国境外提供个人信息的,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。 第39条 個人情報取扱者は、中華人民共和国の領域外で個人情報を提供する場合、海外の受取人の氏名または名称、連絡先、取扱目的、取扱方法、個人情報の種類、ならびに本人が海外の受取人との間で本法に定める権利を行使するための方法および手続きを本人に通知し、本人の個別の同意を得なければならない。
第四十条 关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。 第40条 国のネットワーク情報部門が定める数量に達した重要情報インフラの運営者および個人情報取扱者は、中華人民共和国の領域内で収集・生成された個人情報を領域内に保存しなければならない。 国外で提供することが本当に必要な場合は、国のネットワーク情報部門が組織するセキュリティ評価に合格しなければならない。法律、行政法規および国のネットワーク情報部門がセキュリティ評価を省略できると規定している場合は、その規定を適用する。
第四十一条 中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的国际条约、协定,或者按照平等互惠原则,处理外国司法或者执法机构关于提供存储于境内个人信息的请求。非经中华人民共和国主管机关批准,个人信息处理者不得向外国司法或者执法机构提供存储于中华人民共和国境内的个人信息。 第41条 中華人民共和国の権限のある当局は、関連する法律及び中華人民共和国が締結又は加盟した国際条約若しくは協定に従い、又は平等及び互恵の原則に従い、外国の司法機関又は法執行機関からの領域内に保存されている個人情報の提供の要請を処理する。 個人情報取扱者は、中華人民共和国の領域内に保管されている個人情報を、中華人民共和国の管轄当局の承認なしに、外国の司法機関または法執行機関に提供してはならない。
第四十二条 境外的组织、个人从事侵害中华人民共和国公民的个人信息权益,或者危害中华人民共和国国家安全、公共利益的个人信息处理活动的,国家网信部门可以将其列入限制或者禁止个人信息提供清单,予以公告,并采取限制或者禁止向其提供个人信息等措施。 第42条 外国の組織または個人が、中華人民共和国国民の個人情報権益を侵害し、または中華人民共和国の国家安全または公共の利益を危険にさらす個人情報取扱業務を行った場合、国のネットワーク情報部門は、個人情報の提供を制限または禁止されている者のリストに含め、公表し、その者への個人情報の提供を制限または禁止するなどの措置を取ることができる。
第四十三条 任何国家或者地区在个人信息保护方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区对等采取措施。 第43条 いずれかの国または地域が個人情報の保護に関して中華人民共和国に対して差別的な禁止、制限またはその他の類似の措置をとる場合、中華人民共和国は、実際の状況に応じて当該国または地域に対して相互に措置をとることができる。
第四章 个人在个人信息处理活动中的权利 第4章 個人情報取扱業務における本人の権利
第四十四条 个人对其个人信息的处理享有知情权、决定权,有权限制或者拒绝他人对其个人信息进行处理;法律、行政法规另有规定的除外。 第44条 個人は、法令に別段の定めがある場合を除き、自己の個人情報の取扱いについて説明を受け、決定する権利、および他人による自己の個人情報の取扱いを制限または拒否する権利を有する。
第四十五条 个人有权向个人信息处理者查阅、复制其个人信息;有本法第十八条第一款、第三十五条规定情形的除外。 第45条 本人は、第18条第1項および第35条に規定する場合を除き、自己の個人情報取扱者に対して、自己の個人情報を閲覧および複写する権利を有する。
个人请求查阅、复制其个人信息的,个人信息处理者应当及时提供。 個人が自分の個人情報への閲覧または複写を要求した場合、個人情報取扱者はそれを適時に提供しなければならない。
个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径。 個人が自己の指定する個人情報取扱者への個人情報の移転を希望する場合、個人情報取扱者は、国のネットワーク情報部門が規定する条件を満たす場合、移転のための手段を提供しなければならない。
第四十六条 个人发现其个人信息不准确或者不完整的,有权请求个人信息处理者更正、补充。 第46条 個人は、自己の個人情報が不正確または不完全であることを発見した場合、個人情報取扱者に対し、その訂正または補足を求める権利を有する。
个人请求更正、补充其个人信息的,个人信息处理者应当对其个人信息予以核实,并及时更正、补充。 個人情報取扱者は、本人から個人情報の訂正・補完の申し出があった場合、本人の個人情報を確認し、適時に訂正・補完を行う。
第四十七条 有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除: 第47条 次の各号のいずれかに該当する場合、個人情報取扱者は率先して個人情報を削除しなければならない。個人情報取扱者が個人情報を削除しない場合、本人はその削除を請求する権利を有する。
(一)处理目的已实现、无法实现或者为实现处理目的不再必要; (1) 取扱目的が達成された、達成できない、または取扱目的を達成するための必要性がなくなった場合
(二)个人信息处理者停止提供产品或者服务,或者保存期限已届满; (2) 個人情報取扱者が製品やサービスの提供を中止した場合、または保有期間が終了した場合
(三)个人撤回同意; (3) 本人が同意を撤回した場合
(四)个人信息处理者违反法律、行政法规或者违反约定处理个人信息; (4) 個人情報取扱者が、法律や行政法規に違反したり、個人情報の取り扱いに関する契約に違反した場合
(五)法律、行政法规规定的其他情形。 (5) その他、法律や行政法規で定められた状況の場合
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。 個人情報取扱者は、法律や行政法規で定められた保存期間が経過していない場合や、個人情報の削除が技術的に困難な場合には、保存と必要な安全保護措置以外の取扱いを中止しなければならない。
第四十八条 个人有权要求个人信息处理者对其个人信息处理规则进行解释说明。 第48条 個人は、個人情報取扱者に対し、自己の個人情報の取扱に関する規則の説明を求める権利を有する。
第四十九条 自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。 第49条 自然人が死亡した場合、その近親者は、故人が生前に別段の取り決めをした場合を除き、自己の合法的かつ正当な利益のために、本章に定める故人に関する個人情報にアクセスし、複製し、訂正し、削除する権利を行使することができる。
第五十条 个人信息处理者应当建立便捷的个人行使权利的申请受理和处理机制。拒绝个人行使权利的请求的,应当说明理由。 第50条 個人情報取扱者は、個人による権利行使の要請を受けて処理するための便利な仕組みを構築しなければならない。 個人の権利行使の要求を拒否する場合は、その理由を記載しなければならない。
个人信息处理者拒绝个人行使权利的请求的,个人可以依法向人民法院提起诉讼。 個人情報取扱者が本人の権利行使の要求を拒否した場合、本人は法律に基づいて人民裁判所に訴訟を提起することができる。
第五章 个人信息处理者的义务 第5章 個人情報取扱者の義務
第五十一条 个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取下列措施确保个人信息处理活动符合法律、行政法规的规定,并防止未经授权的访问以及个人信息泄露、篡改、丢失: 第51条 個人情報取扱者は、個人情報取扱目的、取扱方法、個人情報の種類、個人の権利・利益への影響、および起こりうるセキュリティリスクに応じて、個人情報取扱業務が法令および行政規則の規定を遵守し、個人情報の漏洩、改ざん、および紛失を防止するために、以下の措置を講じなければならない。
(一)制定内部管理制度和操作规程; (1) 内部管理システムと操作手順の確立
(二)对个人信息实行分类管理; (2) 個人情報の分類・管理の実施
(三)采取相应的加密、去标识化等安全技术措施; (3) 暗号化、非識別化などの適切なセキュリティ技術的措置
(四)合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训; (4) 個人情報を取り扱う業務上の権限を合理的に定め、業務従事者に対して定期的に安全教育・訓練を行うこと
(五)制定并组织实施个人信息安全事件应急预案; (5) 個人情報のセキュリティ事故に対するコンティンジェンシープランの策定と実施のための組織化を行うこと
(六)法律、行政法规规定的其他措施。 (6) その他、法律や行政法規で定められた措置。
第五十二条 处理个人信息达到国家网信部门规定数量的个人信息处理者应当指定个人信息保护负责人,负责对个人信息处理活动以及采取的保护措施等进行监督。 第52条 国のネットワーク情報部門が定める量までの個人情報を取り扱う個人情報取扱者は、個人情報保護担当者を指名し、個人情報の取り扱い活動および講じた保護措置を監督する責任を負う。
个人信息处理者应当公开个人信息保护负责人的联系方式,并将个人信息保护负责人的姓名、联系方式等报送履行个人信息保护职责的部门。 個人情報取扱者は、個人情報保護担当者の連絡先を開示するとともに、個人情報保護業務を行う部署に個人情報保護担当者の氏名および連絡先を報告する。
第五十三条 本法第三条第二款规定的中华人民共和国境外的个人信息处理者,应当在中华人民共和国境内设立专门机构或者指定代表,负责处理个人信息保护相关事务,并将有关机构的名称或者代表的姓名、联系方式等报送履行个人信息保护职责的部门。 第53条 本法第3条第2項に規定する中華人民共和国外の個人情報取扱者は、個人情報保護に関する事項を取り扱う専門機関を設置し、又は中華人民共和国内に代表者を指名し、個人情報保護義務を履行する部門に関連機関の名称又は代表者の氏名及び連絡先を報告しなければならない。
第五十四条 个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。 第54条 個人情報取扱者は、個人情報の取扱いが法令及び行政規則に適合しているかどうかについて、定期的にコンプライアンス監査を行わなければならない。
第五十五条 有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录: 第55条 個人情報取扱者は、次の各号のいずれかに該当する場合には、個人情報保護の影響に関する事前評価を行い、その取扱いを記録しなければならない。
(一)处理敏感个人信息; (1) 機微な個人情報の取り扱いについて
(二)利用个人信息进行自动化决策; (2) 自動化された意思決定のための個人情報の使用
(三)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息; (3) 個人情報の取扱いの委託、他の個人情報取扱者への提供、個人情報の開示
(四)向境外提供个人信息; (4) 個人情報を国外に提供すること。
(五)其他对个人权益有重大影响的个人信息处理活动。 (5) その他、個人の権利・利益に重大な影響を与える個人情報の取り扱い行為。
第五十六条 个人信息保护影响评估应当包括下列内容: 第56条 個人情報保護に関する影響評価は、次の内容を含む。
(一)个人信息的处理目的、处理方式等是否合法、正当、必要; (1) 個人情報の取扱目的、取扱方法等が適法、正当かつ必要であるかどうか
(二)对个人权益的影响及安全风险; (2) 個人の権利・利益への影響、セキュリティリスク
(三)所采取的保护措施是否合法、有效并与风险程度相适应。 (3) 講じられた保護措置が合法的、効果的かつリスクの程度に応じて適切であるかどうか。
个人信息保护影响评估报告和处理情况记录应当至少保存三年。 個人情報保護影響評価報告書および取り扱いの記録は、少なくとも3年間保存する。
第五十七条 发生或者可能发生个人信息泄露、篡改、丢失的,个人信息处理者应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人。通知应当包括下列事项: 第57条 個人情報取扱者は、個人情報の漏えい、改ざん、紛失が発生した場合には、直ちに改善措置を講じ、個人情報保護義務を負う部署および個人に通知しなければならない。 通知には、以下の事項が含まれる。
(一)发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害; (1) 個人情報の漏えい、改ざん、紛失の発生または発生のおそれがある情報の種類、原因および考えられる被害。
(二)个人信息处理者采取的补救措施和个人可以采取的减轻危害的措施; (2) 個人情報取扱者が講じた救済措置および被害を軽減するために本人が講じ得る措置。
(三)个人信息处理者的联系方式。 (3) 個人情報取扱者の連絡先。
个人信息处理者采取措施能够有效避免信息泄露、篡改、丢失造成危害的,个人信息处理者可以不通知个人;履行个人信息保护职责的部门认为可能造成危害的,有权要求个人信息处理者通知个人。 個人情報取扱者が講じた措置により、情報の漏洩、改ざん、紛失による被害を効果的に回避できる場合、個人情報取扱者は本人に通知しないことができる。個人情報保護義務を履行する部門が被害が生じる可能性があると判断した場合、個人情報取扱者に本人への通知を要求する権利がある。
第五十八条 提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者,应当履行下列义务: 第58条 重要なインターネットプラットフォームサービスを提供し、利用者数が多く、業態が複雑な個人情報取扱者は、以下の義務を履行しなければならない。
(一)按照国家规定建立健全个人信息保护合规制度体系,成立主要由外部成员组成的独立机构对个人信息保护情况进行监督; (1) 個人情報保護のためのコンプライアンスシステムを国の規制に従って健全に構築し、個人情報保護を監督するために外部のメンバーを中心とした独立した機関を設置すること
(二)遵循公开、公平、公正的原则,制定平台规则,明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务; (2) 公開、公平、公正の原則に従い、プラットフォームの規則を策定し、個人情報の取り扱いに関する規範や、プラットフォーム内の商品・サービスの提供者の個人情報保護の義務を明確にすること
(三)对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者,停止提供服务; (3) 個人情報の取り扱いに関する法令や行政規則に著しく違反するプラットフォーム内の製品・サービス提供者へのサービス提供を停止すること
(四)定期发布个人信息保护社会责任报告,接受社会监督。 (4) 個人情報保護の社会的責任に関する報告書を定期的に発行し、社会的な監督を受け入れること。
第五十九条 接受委托处理个人信息的受托人,应当依照本法和有关法律、行政法规的规定,采取必要措施保障所处理的个人信息的安全,并协助个人信息处理者履行本法规定的义务。 第59条 個人情報の取扱いを委託された受託者は、この法律並びに関係法令及び行政法規に従い、取扱う個人情報の安全を確保するために必要な措置を講じるとともに、個人情報取扱者がこの法律に定める義務を履行することを支援しなければならない。
第六章 履行个人信息保护职责的部门 第6章 個人情報保護業務を行う部門
第六十条 国家网信部门负责统筹协调个人信息保护工作和相关监督管理工作。国务院有关部门依照本法和有关法律、行政法规的规定,在各自职责范围内负责个人信息保护和监督管理工作。 第60条 国のネットワーク情報部は、個人情報保護の調整および関連する監督・管理業務を担当する。 国務院の関連部門は、本法、関連法および行政法規に基づき、それぞれの責任範囲内で個人情報の保護および監督管理に責任を負う。
县级以上地方人民政府有关部门的个人信息保护和监督管理职责,按照国家有关规定确定。 郡レベル以上の地方人民政府の関連部門の個人情報保護と監督管理に関する責任は、関連する国の規定に基づいて決定される。
前两款规定的部门统称为履行个人信息保护职责的部门。 前2項に定める部門を総称して、個人情報保護業務を行う部門とする。
第六十一条 履行个人信息保护职责的部门履行下列个人信息保护职责: 第61条 個人情報保護業務を行う部門は、次のとおり個人情報保護の業務を行うものとする。
(一)开展个人信息保护宣传教育,指导、监督个人信息处理者开展个人信息保护工作; (1) 個人情報保護に関する広報・教育の実施、個人情報取扱者に対する個人情報保護の指導・監督
(二)接受、处理与个人信息保护有关的投诉、举报; (2) 個人情報保護に関する苦情・報告の受付・対処
(三)组织对应用程序等个人信息保护情况进行测评,并公布测评结果; (3) アプリケーション等における個人情報の保護に関する評価を行い、その結果を公表すること
(四)调查、处理违法个人信息处理活动; (4) 違法な個人情報取り扱い行為の調査と対処
(五)法律、行政法规规定的其他职责。 (5) その他、法律や行政法規で定められた職務。
第六十二条 国家网信部门统筹协调有关部门依据本法推进下列个人信息保护工作: 第62条 国のネットワーク情報部門は、この法律に基づいて個人情報の保護を促進するために、関連部門と調整し以下の業務を行う。
(一)制定个人信息保护具体规则、标准; (1) 個人情報保護のための具体的な規則や基準の策定
(二)针对小型个人信息处理者、处理敏感个人信息以及人脸识别、人工智能等新技术、新应用,制定专门的个人信息保护规则、标准; (2) 小規模な個人情報取扱者、機微な個人情報の取り扱い、顔認証や人工知能などの新しい技術やアプリケーションに関して、個人情報保護のための具体的な規則や基準の策定
(三)支持研究开发和推广应用安全、方便的电子身份认证技术,推进网络身份认证公共服务建设; (3) 安全で利便性の高い電子ID認証技術の応用に関する研究・開発・普及を支援し、オンラインID認証のための公共サービス構築の促進
(四)推进个人信息保护社会化服务体系建设,支持有关机构开展个人信息保护评估、认证服务; (4) 個人情報保護のための社会的サービスシステムの構築を促進し、関連機関が個人情報保護評価および認証サービスを実施することを支援する。
(五)完善个人信息保护投诉、举报工作机制。 (5)個人情報保護に関する苦情や報告の仕組みを改善すること。
第六十三条 履行个人信息保护职责的部门履行个人信息保护职责,可以采取下列措施: 第63条 個人情報保護業務を行う部門は、個人情報保護義務を履行するにあたり、次の措置をとることができる。
(一)询问有关当事人,调查与个人信息处理活动有关的情况; (1) 関係者に質問し、個人情報の取り扱いに関する状況を調査する。
(二)查阅、复制当事人与个人信息处理活动有关的合同、记录、账簿以及其他有关资料; (2) 関係者の個人情報取扱業務に関する契約書、記録、帳簿その他の関連情報を閲覧および複写すること。
(三)实施现场检查,对涉嫌违法的个人信息处理活动进行调查; (3) 違法性が疑われる個人情報取扱業務の立入検査・調査
(四)检查与个人信息处理活动有关的设备、物品;对有证据证明是用于违法个人信息处理活动的设备、物品,向本部门主要负责人书面报告并经批准,可以查封或者扣押。 (4) 個人情報取扱業務に関連する設備や物品を検査し、違法な個人情報取扱業務に使用されている証拠がある設備や物品については、主管部署の担当者に書面で報告し、承認を得た上で、それらを押収または押収することができる。
履行个人信息保护职责的部门依法履行职责,当事人应当予以协助、配合,不得拒绝、阻挠。 個人情報保護業務を行う部門が法律に基づいてその義務を履行する場合、関係者は支援と協力を行い、拒否や妨害をしてはならない。
第六十四条 履行个人信息保护职责的部门在履行职责中,发现个人信息处理活动存在较大风险或者发生个人信息安全事件的,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。个人信息处理者应当按照要求采取措施,进行整改,消除隐患。 第64条 個人情報保護業務を行う部門は、その職務を遂行する過程で、個人情報取扱業務に大きなリスクがあると認めた場合、または個人情報セキュリティ事故が発生したと認めた場合、所定の権限と手続きに従い、個人情報取扱者の法定代理人または主たる担当者を聴取し、または個人情報取扱者に専門機関に委託して個人情報取扱業務のコンプライアンス監査を行うよう要請することができる。 個人情報取扱者は、要件に応じて隠れた危険性を是正・除去するための措置を講じるものとする。
履行个人信息保护职责的部门在履行职责中,发现违法处理个人信息涉嫌犯罪的,应当及时移送公安机关依法处理。 個人情報保護のための職務を遂行する過程で、職務遂行部門が個人情報の不正な取り扱いが犯罪である疑いがあることを発見した場合には、速やかに公安当局に移送し、法律に基づいて取り扱うものとする。
第六十五条 任何组织、个人有权对违法个人信息处理活动向履行个人信息保护职责的部门进行投诉、举报。收到投诉、举报的部门应当依法及时处理,并将处理结果告知投诉、举报人。 第65条 組織または個人は、違法な個人情報取扱行為について、個人情報保護業務を行う部門に苦情または報告する権利を有する。 苦情や報告を受けた部門は、法律に基づいてタイムリーに対処し、その結果を苦情者または報告者に通知するものとする。
履行个人信息保护职责的部门应当公布接受投诉、举报的联系方式。 個人情報保護業務を行う部門は、苦情や報告を受け付ける連絡先を公表する。
第七章 法律责任 第7章 法的責任
第六十六条 违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 第66条 この法律の規定に違反して個人情報が取り扱われている場合、またはこの法律に定める個人情報保護の義務を履行しないで個人情報が取り扱われている場合、個人情報保護業務を行う部門は、是正を命じ、警告を発し、不正な収入を没収し、法律に違反して個人情報を取り扱っているアプリケーションのサービス提供の停止または終了を命じ、是正を拒否した場合は100万元以下の罰金を科し、直接の責任者は およびその他の直接の責任者は、1万元以上10万元以下の罰金に処する。
有前款规定的违法行为,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。 前項に定める重大な法律違反があった場合、省レベル以上の個人情報保護担当部門は、是正を命じ、違法所得を没収し、5,000万元以上または前年の売上高の5%以下の罰金を科し、関連事業の停止または事業是正の停止を命じ、関連主管部門に通知して関連事業許可を取り消し、または事業許可を取り消すことができる。直接担当者およびその他の直接責任者は、10万元以上の罰金を科す。 直接の責任者は、10万元以上100万元以下の罰金に処し、一定期間、関連企業の取締役、監督、上級管理者、個人情報保護担当者に就任することを禁止することを決定することができる。
第六十七条 有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。 第67条 この法律に基づいて犯罪を犯した者は、関連する法律および行政法規の規定に基づいて信用ファイルに記録され、公開される。
第六十八条 国家机关不履行本法规定的个人信息保护义务的,由其上级机关或者履行个人信息保护职责的部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。 第68条 国家機関がこの法律に定める個人情報保護の義務を履行していない場合、その上位機関または個人情報保護の義務を履行する部門から是正を命じられ、直接責任を負う担当者およびその他の直接責任を負う者は、法律に基づいて処罰される。
履行个人信息保护职责的部门的工作人员玩忽职守、滥用职权、徇私舞弊,尚不构成犯罪的,依法给予处分。 個人情報保護の職務を行う部門の職員が、その職務を怠り、職権を濫用し、または便宜を図った場合であって、まだ犯罪に該当しないときは、法律に基づいて処罰する。
第六十九条 处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。 第69条 個人情報の取扱いが個人情報の権利利益を侵害して損害を与えた場合、過失がないことを証明できない個人情報取扱者は、損害賠償責任その他の不法行為責任を負う。
前款规定的损害赔偿责任按照个人因此受到的损失或者个人信息处理者因此获得的利益确定;个人因此受到的损失和个人信息处理者因此获得的利益难以确定的,根据实际情况确定赔偿数额。 前項の損害賠償責任は、結果として本人が被った損失または個人情報取扱者が得た利益に応じて決定するものとし、結果として本人が被った損失または個人情報取扱者が得た利益を決定することが困難な場合は、実情に応じて決定するものとする。
第七十条 个人信息处理者违反本法规定处理个人信息,侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。 第70条 個人情報取扱者が本法の規定に違反して個人情報を取り扱い、多数の個人の権利・利益を侵害した場合、人民検察院、法律で定められた消費者団体および国のネットワーク情報部が定めた団体は、法律に基づき人民裁判所に訴訟を提起することができる。
第七十一条 违反本法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 第71条 この法律の規定の違反が公安行政の違反となる場合には、法律に基づいて公安行政を処罰し、違反が犯罪となる場合には、法律に基づいて刑事責任を調査しなければならない。
第八章 附则 第8章 附則
第七十二条 自然人因个人或者家庭事务处理个人信息的,不适用本法。 第72条 本法は、自然人が個人的または家族的な事柄に関連して行う個人情報の取り扱いには適用されない。
法律对各级人民政府及其有关部门组织实施的统计、档案管理活动中的个人信息处理有规定的,适用其规定。 各級人民政府およびその関連部門が組織・実施する統計・ファイル管理活動における個人情報の取扱いについて法律が定めている場合は、その規定を適用する。
第七十三条 本法下列用语的含义: 第73条 本法における用語の意味は以下の通り。
(一)个人信息处理者,是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。 (1) 個人情報取扱者とは、個人情報取扱業務において、取扱目的や取扱方法を自律的に決定する組織または個人をいう。
(二)自动化决策,是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。 (2)自動化された意思決定とは、個人の行動習慣、関心事、または経済、健康、信用状態がコンピュータプログラムによって自動的に分析・評価され、意思決定が行われる活動を意味する。
(三)去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。 (3) 非識別化とは、追加情報の助けを借りなければ特定の自然人を識別できないように、個人情報を処理するプロセスのこと。
(四)匿名化,是指个人信息经过处理无法识别特定自然人且不能复原的过程。 (4) 匿名化とは、個人情報を特定の自然人と識別できないように処理し、復元できないようにするプロセスのこと。
第七十四条 本法自2021年11月1日起施行。 第74条 本法は、2021年11月1日に施行する。

|

« ロシア 電子政府のウェブページ | Main | リキッドグループのQUOINE株式会社および海外関係会社での暗号資産流出(100億円以上?) »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ロシア 電子政府のウェブページ | Main | リキッドグループのQUOINE株式会社および海外関係会社での暗号資産流出(100億円以上?) »