中国 全国人民大会 個人情報保護法についての記事
こんにちは、丸山満彦です。
全国人民大会のウェブページに「個人情報保護のための法治国家の堤防づくり」と題した法治日报?の記事が出ていました。。。
● 全国人民大会
2022.12.31 | 构建起个人信息保护法治堤坝 | 個人情報保護のための法治国家の堤防づくり |
中国の個人情報保護法の執行がどのように行われていくのか、気になるところではありますね。。。
● まるちゃんの情報セキュリティきまぐれ日記
・2021.12.29 中国 ネットワークセキュリティ・情報技術中央委員会が「第14次5ヵ年国家情報化計画」を発表していますね。。。
・2021.12.28 中国 全国人民大会 法の支配に向かうデータセキュリティ
・2021.12.27 中国 通信院 テレマティックス白書と量子情報技術の開発と応用に関する調査報告書
・2021.12.26 中国 インターネット上の宗教情報サービスの管理に関する弁法
・2021.12.25 中国 意見募集 産業情報技術分野におけるデータセキュリティリスク情報の報告・共有に関するガイドライン(試行)
・2021.12.24 中国 通信院 グローバルデジタルガバナンス白書、ブロックチェーン白書、デジタルツインシティ白書、デジタルカーボンニュートラル白書、ビッグデータ白書、インターネット法白書
・2021.12.12 中国 サイバースペース管理局が、CNCERTと中国サイバースペースセキュリティ協会が、アプリによる個人情報の違法・不正な収集・利用に関する監視・分析レポートを発表したと公表していますね。。。
・2021.11.20 中国 インターネットの法の支配についての普及・教育計画
・2021.11.16 中国 意見募集 ネットワークデータセキュリティ管理条例
・2021.11.01 中国 意見募集 インターネットユーザアカウント名情報の管理に関する規則
・2021.11.01 中国 意見募集 データ域外移転のセキュリティ評価に関する弁法
・2021.10.22 中国 意見募集 国家標準案「情報セキュリティ技術 自動車収集データに関するセキュリティ要件 」
・2021.10.04 中国 意見募集 ネットワークセキュリティ基準実施要領-データ分類・等級付けガイドライン(案)
・2021.08.31 中国 「個人情報保護法」についての専門家の解釈
・2021.08.30 中国 「重要情報インフラのセキュリティ保護規制」についての専門家の解釈+「データセキュリティ法」についての解釈
・2021.08.28 中国 意見募集 国家サイバースペース管理局 「インターネット情報サービスのアルゴリズムによる推奨に関する管理規定」
・2021.08.24 中国 全国人民代表大会常務委員会法制委員会経済法室の楊和慶副室長による個人情報保護法の説明
・2021.08.23 中国 自動車データのセキュリティ管理に関する一定の規定(試行)が公表されていますね。。。at 2021.08.16
・2021.08.22 中国 個人情報保護法は2021.11.01施行
・2021.08.18 中国 国務院令第745号 重要情報インフラのセキュリティ保護規制
・2021.08.15 中国 個人情報保護法案が少し改訂されているようですね。。。
・2021.08.11 中国 通信院 プライバシーコンピューティング白書 (2021) at 2021.07.21
・2021.08.03 中国 最高人民法院 「民事案件における顔識別技術の使用に関する司法解釈」
・2021.07.14 中国 工業情報化部 意見募集 「サイバーセキュリティ産業の質の高い発展のための3カ年行動計画(2021-2023)」
・2021.06.12 中国 データセキュリティ法が承認され2021.09.01施行されますね。。。
・2021.05.20 中国 意見募集 自動車データセキュリティの管理に関する規定 at 2021.05.12
・2021.05.19 中国 スパイ対策のセキュリティ作業を強化・標準化する等のための「スパイ活動のセキュリティ対策規定」を制定していました...
・2021.05.13 中国 意見募集 顔認識、歩行認識、音声認識に続けて、遺伝子認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。
・2021.05.03 中国 意見募集 顔認識に続けて、歩行認識、音声認識のデータセキュリティ要件の国家標準案を発表し、意見募集していますね。。。
・2021.04.28 中国 意見募集 スマホアプリによる個人情報保護管理に関する暫定規定
・2021.01.09 中国 互联网信息服务管理办法(インターネット情報サービスの運営に関する措置)の改訂案について意見募集中
・2021.01.05 2020年のプライバシー・データセキュリティ法関係のコンパクトなまとめ
・2020.10.29 中国が情報セキュリティに関連の国家標準のパブコメ (2020.03.20期日以降2020.11.29まで分)
・2020.10.29 パブコメ 中国の個人情報保護法案 (2020.10.22)
・2020.10.20 中国 パブコメ 商業銀行法改正 商業銀行に対し、個人情報の適正な取得、目的外利用の禁止、安全の確保等の義務付け
・2020.07.06 中国のデータセキュリティ法案
・2020.06.09 中国 「サイバーセキュリティー審査弁法」が6月1日より施行されましたね。。。
・2020.05.02 中国 サイバースペース管理局、他11局が共同で、サイバーセキュリティレビューのための措置を発行しましたね。。。
个人信息保护法律制度体系更加完备 | 個人情報保護のためのより充実した法制度 |
构建起个人信息保护法治堤坝 | 個人情報保護のための法治国家の堤防づくり |
2021年,注定要被载入史册。 | 2021年は、歴史の教科書に記録される運命にあります。 |
这一年,个人信息保护法正式出台。这是我国第一部个人信息保护方面的专门法律。个人信息保护法的颁行极大加强了我国个人信息保护的法治保障,在个人信息保护方面形成了更加完备的制度、提供了更有力的法律保障。 | 2021年、個人情報保護法が正式に導入されました。 これは、中国初の個人情報保護に関する特別法です。 個人情報保護法の制定により、中国における個人情報保護のための法治が大幅に強化され、より完全なシステムが形成され、個人情報保護においてより強力な法的保護が提供されるようになりました。 |
这一年,为解决App过度收集个人信息,工信部等部门先后推出一系列举措,持续开展深化App侵害用户权益专项整治。 | 2021年は、アプリによる個人情報の過剰収集に対処するため、工業情報化部などが一連の取り組みを開始し、アプリによる利用者の権利侵害を深めるための特別な是正を継続的に実施しています。 |
这一年,多部配套政策在路上:国家互联网信息办公室11月14日对外公布《网络数据安全管理条例(征求意见稿)》,明确不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。 | 2021年に入って、それを裏付ける政策が続々と登場しています。国家インターネット情報局は11月14日に「ネットワークデータセキュリティ管理に関する条例(意見募集用草稿)」を発表し、顔、歩行、指紋、虹彩、声紋などの生体特徴を唯一の個人識別手段として使用し、個人の生体情報収集に同意させることを明確に禁止しました。 |
北京航空航天大学法学院副教授赵精武认为,个人信息权益得到切实有效的制度保障,为信息产业明确了经营行为的合法性边界,个人信息保护法与国家安全法、网络安全法、民法典和数据安全法等法律法规共同构建起个人信息保护的法治堤坝。 | 北京航空航天大学法学部の趙景武准教授は、個人情報の権益は効果的かつ効率的なシステムによって保護されており、情報産業が活動するための合法性の境界線を明確にしており、個人情報保護法は、国家安全法、ネットワークセキュリティ法、民法、データセキュリティ法などの法令とともに、個人情報保護のための法治国家の堤防を構築していると考えています。 |
提供全面体系化法律依据 | 包括的かつ体系的な法的基盤の提供 |
2021年11月1日,《中华人民共和国个人信息保护法》正式施行,这标志着我国个人信息保护立法体系进入新的阶段。 | 2021年11月1日、「中華人民共和国個人情報保護法」が施行され、中国における個人情報保護の立法制度は新たな段階に入りました。 |
这部专门法律明确,不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,充分回应了社会关切。 | この特別法では、個人情報を過剰に収集してはならないこと、ビッグデータを利用して熟年者を殺害してはならないことを明確にし、顔情報などのセンシティブな個人情報の取り扱いを規制するなど、社会的な関心に十分に応えています。 |
这意味着,个人面对非法收集和处理个人信息的侵权行为,能够获得更具体、更多样的救济方式,权利保障范围涵盖个人信息收集、存储、使用、加工、传输、提供、公开、删除等多个环节以及敏感个人信息处理、个人信息跨境提供等特定场景。 | これにより、個人情報の違法な収集・処理の侵害を受けた個人は、個人情報の収集、保管、利用、処理、送信、提供、開示、削除などの多面的な権利保護の範囲に加え、センシティブな個人情報の取り扱いや国境を越えた個人情報の提供などの具体的な場面で、より具体的かつ多様な救済措置を受けることができるようになります。 |
中国人民大学未来法治研究院副院长丁晓东认为,其规定涵盖了个人信息的范围以及个人信息从收集、存储到使用、加工、传输、提供、公开、删除等所有处理过程;明确赋予了个人对其信息控制的相关权利,并确认与个人权利相对应的个人信息处理者的义务及法律责任;对个人信息出境问题、个人信息保护的部门职责、相关法律责任进行了规定。 | 中国人民大学未来法治研究所副所長の丁暁東氏は、この規定は、個人情報の範囲と、個人情報の収集、保管から利用、処理、送信、提供、開示、削除などのすべての処理をカバーし、個人に自分の情報をコントロールする関連権利を明確に付与し、個人の権利に対応する個人情報処理者の義務と法的責任を確認し、個人情報の国外への持ち出し問題や 個人情報保護に関する部門の責任、および関連する法的責任を規定していますと、述べています。 |
在赵精武看来,个人信息保护法的出台,为个人信息权益保护、信息处理者的义务以及主管机关的职权范围提供了全面的、体系化的法律依据。 | 趙景武氏の見解では、個人情報保護法の導入により、個人情報の権利・利益の保護、情報処理者の義務、主務官庁の職務権限など、包括的かつ体系的な法的根拠が得られたといいます。 |
不过,赵精武提醒,个人信息保护绝不能停留于纸面的权利宣誓与义务要求,更要重视之后法律实施过程中可能面临的新问题和新挑战,平衡个人信息权益与信息产业良性发展的双重诉求,个人信息保护还需要有效统筹协调立法、执法和司法三个环节,要让老百姓看得到、摸得着、感受得到真正的个人信息权益保护,推进个人信息保护工作的纵深发展。 | しかし、趙景武氏は、個人情報の保護は、権利と義務の誓いの紙の上にとどまるものではなく、法律を実施する過程で直面する可能性のある新たな問題や課題にも注意を払い、個人情報の権利と利益を情報産業の健全な発展のための二重の要求とバランスさせ、個人情報保護も、立法、法執行、司法の三つのリンクを効果的に調整する必要があり、国民が実際に見て、触れて、感じることができるようにする必要があると指摘しました。 個人情報の権利と利益の保護を見て、感じて、感じて、個人情報保護の深い発展を促進しなければなりません。 |
完成176万款App技术检测 | 176万個のアプリの技術検査が完了 |
2021年以来,App个人信息保护迎来新阶段。 | 2021年に入り、アプリの個人情報保護は新たな局面を迎えています。 |
2月5日,App个人信息保护监管座谈会在京召开。工信部要求,坚持问题导向,重点解决“麦克风权限滥用”“未经用户同意擅自读写相册”“过度索取通讯录”“隐藏个推关闭选项”等当前用户反映强烈的热点问题。 | 2月5日、北京で「App個人情報保護の監督に関するシンポジウム」が開催されました。 工業情報化部からは、問題志向のアプローチを堅持し、「マイクの許可の乱用」、「利用者の同意なしにフォトアルバムを読み書きすること」、「アドレス帳への過剰なアクセス」、「パーソナルプッシュオフオプションの非表示」などの問題解決に注力するよう要請されました。 工業情報化部は、「マイクの許可の乱用」、「利用者の同意を得ずにフォトアルバムを読み書きすること」、「アドレス帳への過剰なアクセス」、「個人的なプッシュオフオプションの隠蔽」など、利用者からの反響が大きかったホットな問題に焦点を当てて、問題に対処するよう要請しています。 |
2021年4月,工信部对外公布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》。规定明确,从事App个人信息处理活动的,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿、明确的意思表示。在“最小必要”上,从事App个人信息处理活动的,应当具有明确、合理的目的,并遵循“最小必要”原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。 | 2021年4月、工業情報化部は「モバイルインターネットアプリケーションの個人情報保護管理に関する中間規定(意見募集用草稿)」を発表しました。 今回の規制では、アプリの個人情報処理活動を行う者は、個人情報処理のルールをわかりやすい言葉で利用者に伝え、利用者は十分な説明を受けたことを前提に、自発的かつ明確な意思表示を行うべきであることを明確にした。 最小限の必要性」の観点から、アプリの個人情報処理活動を行う者は、明確で合理的な目的を持ち、「最小限の必要性」の原則に従うものとし、利用者の同意の範囲を超えたり、サービスのシナリオとは無関係な個人情報処理活動を行ってはなりません。 |
此后,工信部陆续对外通报多批侵害用户权益行为的App,南方航空、春秋航空等App因超范围收集个人信息,App强制、频繁、过度索取权限,强制用户使用定向推送功能等被通报;格林、我行我宿、驴妈妈旅游等App因违规收集个人信息被通报。 | その後、工業情報化部は、アプリの範囲を超えた個人情報の収集、アプリによる強制的かつ頻繁で過剰な許可の要求、ターゲットを絞ったプッシュ機能の使用を強要したとして通知された南方航空、春秋航空、法律に違反して個人情報を収集したとして通知されたGreen、My Line、My Hostel、Donkey Mama Travelなど、利用者の権利利益を侵害するアプリを多数通知しています。 |
工信部信息通信管理局局长赵志国指出,2021年以来,工信部加大治理力度,开展一系列工作,取得明显成效。 | 工業情報化部情報通信管理局の趙志国局長は、2021年に入ってから工業情報化部がガバナンスを強化して一連の作業を行い、明らかな成果を上げていることを指摘しました。 |
一方面,坚持整治力度不减、节奏不变、要求不松,持续深化App侵害用户权益的专项整治,前三季度已经开展10批次集中检测,累计通报1494款违规App,下架408款拒不整改的App,对违规行为始终保持高压震慑。 | 一方で、是正の強度を下げず、ペースを変えず、要件を緩めないことを主張し、利用者の権利を侵害するアプリの特別な是正を引き続き強化しています。第1四半期から第3四半期までに10回の集中テストを実施し、合計1,494件の不適合アプリを通知し、是正を拒否した408件のアプリを削除し、違反行為を抑止するために常に高い圧力を維持しています。 |
另一方面,组织产业优势力量,建成并持续优化全国App技术检测平台,不断提升平台自动化检测能力、监测水平和数据分析能力。2021年已完成176万款App技术检测,覆盖全国在架App总量的60%以上。 | 一方で、業界の優れた力を組織化し、国家Appテクノロジーテストプラットフォームを構築して継続的に最適化し、プラットフォームの自動テスト能力、監視レベル、データ分析能力を継続的に向上させました。 2021年は、全国の店頭に並んでいるアプリの60%以上にあたる176万本のアプリの技術検証を完了しました。 |
赵志国表示,工信部将认真贯彻落实个人信息保护法,制定配套的细化规定和标准,会同相关部门加快发布实施《移动互联网应用程序个人信息保护管理规定》,为App治理工作提供更加坚实的政策和标准保障。 | 趙志国は、工業情報化部が個人情報保護法を真剣に実施し、それを支える詳細な規定や基準を策定し、関連部門と協力して「モバイルインターネットアプリケーションの個人情報保護管理に関する規定」の発表と実施を加速させ、アプリのガバナンスに対してより強固な政策と基準による保護を提供していくと述べています。 |
同时,充分利用法律、行政、技术等监管手段,进一步加大整治力度。对于拒不整改、反复出现问题的企业将坚决予以下架处置,并进行行政处罚,纳入信用管理。 | 同時に、法的、行政的、技術的およびその他の規制手段を駆使して、修正の努力をさらに高めます。 是正を拒んだり、問題を繰り返している企業は、断固として取り上げて処分し、行政罰を課して信用管理に反映させます。 |
建立个人信息保护“双清单” | 個人情報保護の「ダブルリスト」の策定 |
如何让个人信息保护法落地,相关部门持续发力。 | 個人情報保護法をどうやって地に足をつけていくか、関係部署は努力を続けています。 |
11月初,工信部印发《关于开展信息通信服务感知提升行动的通知》(以下简称《通知》),决定从2021年11月至2022年3月,开展信息通信服务感知提升行动。《通知》要求建立个人信息保护“双清单”,即已收集个人信息清单和与第三方共享个人信息清单。 | 11月初旬、工業情報化部は「情報通信サービス知覚向上行動に関する通知」(以下、通知)を発表し、2021年11月から2022年3月まで情報通信サービス知覚向上行動を行うことを決定しました。 この通知では、個人情報保護のために、収集した個人情報のリストと、第三者と共有する個人情報のリストという「ダブルリスト」の作成が求められています。 |
工信部有关负责人介绍,根据相关法律规定,此次专项行动要求相关企业(结合企业规模、用户体量,首批包含39家主要互联网企业)建立已收集个人信息清单和与第三方共享个人信息清单,并在App二级菜单中展示,方便用户查询。 | 工業情報化部の担当者は、関連法規定に基づき、特別措置として、関連企業(第一陣は、企業規模と利用者数を考慮して、大手インターネット企業39社を含む)に対し、収集した個人情報のリストと第三者と共有する個人情報のリストを作成し、利用者の利便性のためにアプリの副メニューに表示することを要求していると紹介した。 |
《通知》要求相关企业简洁、清晰地列出App(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。 | 本通知では、関連企業に対し、アプリ(組み込み型サードパーティソフトウェアツール開発キットSDKを含む)が収集した利用者の個人情報について、情報の種類、利用目的、利用シーンなどの基本情報を簡潔かつ明確に記載することを求めています。 |
为何建立与第三方共享个人信息清单,这位负责人介绍,使用第三方SDK及其他第三方服务,已经成为App开发、运行过程中常见的技术手段,其在帮助App功能服务快速实现的同时,也引发一些侵害用户权益的问题。 | 担当者は、アプリの開発・運用において、サードパーティ製のSDKやその他のサードパーティ製サービスの利用が一般的な技術手段となっており、アプリの機能やサービスの迅速な実装に役立つ一方で、利用者の権利・利益を侵害する問題が発生していると紹介しました。 |
用户经常反映“在某一App上浏览、购买产品,而其他App会推送相关内容”,用户对个人信息被共享到何处不知情,容易造成恐慌。这位负责人坦言,为了让用户清晰掌握个人信息在App、SDK及其他第三方的共享情况,行动进一步要求企业在二级菜单中列出App与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。 | 利用者からは、「アプリで商品を閲覧したり購入したりすると、他のアプリが関連するコンテンツをプッシュしてくる」という報告が多く、自分の個人情報がどこで共有されているのかわからず、パニックに陥りやすいのです。 担当者によると、アプリやSDKなどの第三者で共有される個人情報を利用者が明確に把握できるようにするため、今回の措置ではさらに、第三者と共有される個人情報の種類、利用目的、利用シーン、共有方法など、第三者と共有される利用者の個人情報の基本情報を副メニューに記載することを企業に求めています。 |
记者注意到,相关配套政策正在持续推出,8月27日,国家网信办公布《互联网信息服务算法推荐管理规定(征求意见稿)》,明确参与算法推荐服务安全评估和监督检查的相关机构和人员应当对在履行职责中知悉的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。 | 記者によると、関連する支援政策が継続して打ち出されており、8月27日には国家インターネット情報局が「インターネット情報サービスのアルゴリズム推薦管理に関する規定(意見募集稿)」を発表し、アルゴリズム推薦サービスのセキュリティ評価や監督・検査に携わる関連機関や人員は、職務遂行中に知り得た個人情報やプライバシー、営業秘密を厳重に管理し、他人に開示したり、販売したり、不正に提供したりしてはならないことを明らかにしました。 |
10月26日,国家网信办公布《互联网用户账号名称信息管理规定(征求意见稿)》,明确互联网用户账号服务平台应当采取必要措施,确保其收集、存储的个人信息及账号名称信息安全,防止未经授权的访问及信息泄露、篡改、丢失;未经互联网用户账号使用者授权同意,不得收集、存储、使用、加工、传输、提供或者公开个人信息及账号名称信息。不得非法买卖互联网用户账号名称信息。互联网用户账号使用者注销账号后,互联网用户账号服务平台应当依法删除其个人信息、账号名称信息。 | 10月26日、国家インターネット情報局は「インターネット利用者アカウント名情報管理規定(意見募集稿)」を発表し、インターネット利用者アカウントサービスプラットフォームは、収集・保存した個人情報やアカウント名情報の安全性を確保し、不正アクセスや情報の漏洩、改ざん、紛失を防ぐために必要な措置を講じなければならないこと、インターネット利用者アカウント利用者の許可を得ずに、収集、保存、保管してはならないことを明らかにしました。 インターネット利用者アカウント利用者の承認された同意がない限り、いかなる個人情報またはアカウント名の情報も収集、保存、使用、処理、送信、提供または開示されないものとします。 インターネットの利用者アカウント名の情報を不正に取引することは許されません。 インターネット利用者アカウントの利用者がアカウントを解約した後、インターネット利用者アカウントサービスプラットフォームは、法律に基づいて利用者の個人情報およびアカウント名の情報を削除するものとします。 |
11月14日,国家网信办对外公布《网络数据安全管理条例(征求意见稿)》,明确提出,数据处理者处理个人信息,应当具有明确、合理的目的,遵循合法、正当、必要的原则。数据处理者利用生物特征进行个人身份认证的,应当对必要性、安全性进行风险评估,不得将人脸、步态、指纹、虹膜、声纹等生物特征作为唯一的个人身份认证方式,以强制个人同意收集其个人生物特征信息。(记者 侯建斌) | 11月14日、国家インターネット情報局は「ネットワークデータセキュリティの管理に関する規定(意見募集稿)」を公開し、データ処理業者は個人情報を処理する明確で合理的な目的を持ち、合法性、正当性、必要性の原則に従うべきであると明記しました。 データ処理者が個人識別のためにバイオメトリクス機能を使用する場合は、必要性と安全性に関するリスクアセスメントを行い、個人のバイオメトリクス情報の収集に同意することを個人に強要するために、顔、歩行、指紋、虹彩、声紋などのバイオメトリクス機能を個人識別の唯一の手段として使用してはならないものとします。 (Reporter: Hou Jianbin) |
Comments