中国 ネットワークデータセキュリティ管理条例 (2024.09.30)
こんにちは、丸山満彦です。
中国の国家サイバースペース管理局が「ネットワークデータセキュリティ管理条例」を公表していますね... 2025年1月1日施行のようです...
● 中央网络安全和信息化委员会办公室 (Cyberspace Administration of China: CAC)
・2024.09.30 网络数据安全管理条例
| 网络数据安全管理条例 | ネットワークデータセキュリティ管理条例 |
| 中华人民共和国国务院令 | 中華人民共和国国務院令 |
| 第790号 | 第790号 |
| 《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过,现予公布,自2025年1月1日起施行。 | ネットワークデータセキュリティ管理条例は、2024年8月30日開催の国務院第40回常務会議で採択され、ここに公布する。2025年1月1日より施行する。 |
| 总理 李强 | 李強 首相 |
| 2024年9月24日 | 2024年9月24日 |
| 网络数据安全管理条例 | ネットワークデータセキュリティ管理条例 |
| 第一章 总 则 | 第1章 総則 |
| 第一条 为了规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律,制定本条例。 | 第1条 本規定は、中華人民共和国サイバーセキュリティ法、中華人民共和国データセキュリティ法、中華人民共和国個人情報保護法、その他の法律に基づき、ネットワークデータ処理活動を規範化し、ネットワークデータの安全を保護し、法に基づきネットワークデータの合理的な有効利用を促進し、個人および組織の正当な権利と利益を保護し、国家安全および公益を保護することを目的として策定される。 |
| 第二条 在中华人民共和国境内开展网络数据处理活动及其安全监督管理,适用本条例。 | 第2条:本規定は、中華人民共和国の領土内におけるネットワークデータの処理およびその安全管理・監督に適用される。 |
| 在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动,符合《中华人民共和国个人信息保护法》第三条第二款规定情形的,也适用本条例。 | また、本規定は、中華人民共和国の領土外における中華人民共和国の領土内の自然人に関する個人情報の処理にも適用されるが、その際には、中華人民共和国の個人情報保護法第3条第2項の規定に準拠する。 |
| 在中华人民共和国境外开展网络数据处理活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任。 | 中華人民共和国の領土外におけるネットワークデータの処理が、中華人民共和国の領土内の国家安全保障、公共の利益、または市民や組織の合法的な権利と利益を損なう場合、法的責任は法律に従って調査される。 |
| 第三条 网络数据安全管理工作坚持中国共产党的领导,贯彻总体国家安全观,统筹促进网络数据开发利用与保障网络数据安全。 | 第3条:ネットワークデータセキュリティの管理は、中国共産党の指導を堅持し、国家安全保障の全体的な概念を実行し、ネットワークデータの保護とネットワークデータの開発および利用を調整する。 |
| 第四条 国家鼓励网络数据在各行业、各领域的创新应用,加强网络数据安全防护能力建设,支持网络数据相关技术、产品、服务创新,开展网络数据安全宣传教育和人才培养,促进网络数据开发利用和产业发展。 | 第4条:国家は、さまざまな産業および分野におけるネットワークデータの革新的な利用を奨励し、ネットワークデータセキュリティ保護能力の構築を強化し、ネットワークデータ関連の技術、製品、サービスの革新を支援し、ネットワークデータセキュリティの広報および教育、人材育成を行い、ネットワークデータの開発および利用と産業発展を促進する。 |
| 第五条 国家根据网络数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对网络数据实行分类分级保护。 | 第5条 国家は、ネットワークデータの経済・社会発展における重要度、および改ざん、破壊、漏洩、または不正アクセス・不正利用された場合に国家安全保障、公共の利益、または個人・組織の合法的な権利・利益に与える損害の程度に応じて、ネットワークデータの分類・段階的な保護を実施する。 |
| 第六条 国家积极参与网络数据安全相关国际规则和标准的制定,促进国际交流与合作。 | 第6条 国家は、ネットワークデータセキュリティに関する国際規則・標準の策定に積極的に参加し、国際交流・協力を推進する。 |
| 第七条 国家支持相关行业组织按照章程,制定网络数据安全行为规范,加强行业自律,指导会员加强网络数据安全保护,提高网络数据安全保护水平,促进行业健康发展。 | 第7条 国家は、関連業界団体がその憲章に従ってネットワークデータセキュリティの行動規範を策定し、業界の自主規制を強化し、会員にネットワークデータセキュリティ保護の強化を指導し、ネットワークデータセキュリティ保護のレベルを向上させ、業界の健全な発展を促進することを支援する。 |
| 第二章 一般规定 | 第2章 一般規定 |
| 第八条 任何个人、组织不得利用网络数据从事非法活动,不得从事窃取或者以其他非法方式获取网络数据、非法出售或者非法向他人提供网络数据等非法网络数据处理活动。 | 第8条 個人または組織は、ネットワークデータを利用して違法行為を行ったり、ネットワークデータの窃盗やその他の違法な入手、ネットワークデータの違法な販売や他人への違法な提供などの違法なネットワークデータ処理活動を行ってはならない。 |
| 任何个人、组织不得提供专门用于从事前款非法活动的程序、工具;明知他人从事前款非法活动的,不得为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助。 | 個人または組織は、前項に規定する違法行為を行うことを目的として特別に設計されたプログラムやツールを提供してはならない。個人または組織は、前項に規定する違法行為を行うことを知りながら、インターネットアクセス、サーバーホスティング、ネットワークストレージ、通信伝送などの技術サポートを提供したり、広告や支払い処理などの支援を提供してはならない。 |
| 第九条 网络数据处理者应当依照法律、行政法规的规定和国家标准的强制性要求,在网络安全等级保护的基础上,加强网络数据安全防护,建立健全网络数据安全管理制度,采取加密、备份、访问控制、安全认证等技术措施和其他必要措施,保护网络数据免遭篡改、破坏、泄露或者非法获取、非法利用,处置网络数据安全事件,防范针对和利用网络数据实施的违法犯罪活动,并对所处理网络数据的安全承担主体责任。 | 第9条 ネットワークデータ処理者は、法律法規の規定および国家標準の強制要求に基づき、ネットワークセキュリティレベルの保護を基礎として、ネットワークデータセキュリティ保護を強化し、ネットワークデータセキュリティ管理システムを構築・改善し、暗号化、バックアップ、アクセス制御、セキュリティ認証などの技術的措置を採用し、その他必要な措置を講じて、ネットワークデータの改ざん、破壊、漏洩、不正入手・使用を防止し、ネットワークデータセキュリティ事故に対処し、ネットワークデータが標的とされ、利用される犯罪行為および違法行為を防止し、処理するネットワークデータのセキュリティについて主たる責任を負うものとする。 |
| 第十条 网络数据处理者提供的网络产品、服务应当符合相关国家标准的强制性要求;发现网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告;涉及危害国家安全、公共利益的,网络数据处理者还应当在24小时内向有关主管部门报告。 | 第10条 ネットワークデータ処理者が提供するネットワーク製品およびサービスは、関連する国家標準の必須要件を遵守しなければならない。ネットワーク製品およびサービスにセキュリティ上の欠陥や抜け穴などのリスクが発見された場合、直ちに改善措置を講じ、規定に従って適時にユーザーに通知し、関連する主管機関に報告しなければならない。国家の安全や公共の利益が脅かされる場合、ネットワークデータ処理者は24時間以内に主管機関に報告しなければならない。 |
| 第十一条 网络数据处理者应当建立健全网络数据安全事件应急预案,发生网络数据安全事件时,应当立即启动预案,采取措施防止危害扩大,消除安全隐患,并按照规定向有关主管部门报告。 | 第11条 ネットワークデータ処理者は、ネットワークデータセキュリティ事故の緊急対応計画を策定し、改善しなければならない。ネットワークデータセキュリティ事故が発生した場合、直ちに計画を発動し、被害の拡大を防止し、セキュリティリスクを排除するための措置を講じ、規定に従って主管機関に報告しなければならない。 |
| 网络数据安全事件对个人、组织合法权益造成危害的,网络数据处理者应当及时将安全事件和风险情况、危害后果、已经采取的补救措施等,以电话、短信、即时通信工具、电子邮件或者公告等方式通知利害关系人;法律、行政法规规定可以不通知的,从其规定。网络数据处理者在处置网络数据安全事件过程中发现涉嫌违法犯罪线索的,应当按照规定向公安机关、国家安全机关报案,并配合开展侦查、调查和处置工作。 | ネットワークデータセキュリティ事故が個人または組織の合法的な権利と利益を脅かす場合、ネットワークデータ処理者は、電話、テキストメッセージ、インスタントメッセージツール、電子メール、または公表により、利害関係者にセキュリティ事故およびリスク状況、被害の影響、講じた改善措置などを速やかに通知しなければならない。法律または行政法規が通知を不要と規定している場合は、その規定を適用する。 ネットワークデータ処理者がネットワークデータセキュリティインシデントの処理中に犯罪の疑いのある手掛かりを発見した場合は、規定に従って公安機関または国家安全機関に報告し、インシデントの調査、照会、処理に協力しなければならない。 |
| 第十二条 网络数据处理者向其他网络数据处理者提供、委托处理个人信息和重要数据的,应当通过合同等与网络数据接收方约定处理目的、方式、范围以及安全保护义务等,并对网络数据接收方履行义务的情况进行监督。向其他网络数据处理者提供、委托处理个人信息和重要数据的处理情况记录,应当至少保存3年。 | 第12条 ネットワークデータ処理者が個人データおよび重要データの処理を他のネットワークデータ処理者に提供または委託する場合には、契約等により、ネットワークデータ受領者との間で処理の目的、方法、範囲および安全保護義務等について規定し、ネットワークデータ受領者の義務履行を監督しなければならない。 個人データおよび重要データの他のネットワークデータ処理者への提供または委託の処理記録は、少なくとも3年間保存しなければならない。 |
| 网络数据接收方应当履行网络数据安全保护义务,并按照约定的目的、方式、范围等处理个人信息和重要数据。 | ネットワークデータの受領者は、ネットワークデータセキュリティ保護の義務を履行し、合意された目的、方法、範囲に従って個人データおよび重要データを処理しなければならない。 |
| 两个以上的网络数据处理者共同决定个人信息和重要数据的处理目的和处理方式的,应当约定各自的权利和义务。 | 2社以上のネットワークデータ処理者が共同で個人データおよび重要データの処理目的および方法を決定する場合は、各自の権利および義務について合意しなければならない。 |
| 第十三条 网络数据处理者开展网络数据处理活动,影响或者可能影响国家安全的,应当按照国家有关规定进行国家安全审查。 | 第13条 ネットワークデータ処理者によるネットワークデータの処理が国家安全保障に影響を及ぼす、または影響を及ぼす可能性がある場合は、関連する国家規定に従って国家安全保障審査を行わなければならない。 |
| 第十四条 网络数据处理者因合并、分立、解散、破产等原因需要转移网络数据的,网络数据接收方应当继续履行网络数据安全保护义务。 | 第14条 ネットワークデータ処理者が合併、分割、解散、破産などの理由によりネットワークデータを移転する必要がある場合、ネットワークデータの受領者は引き続きネットワークデータセキュリティ保護の義務を履行しなければならない。 |
| 第十五条 国家机关委托他人建设、运行、维护电子政务系统,存储、加工政务数据,应当按照国家有关规定经过严格的批准程序,明确受托方的网络数据处理权限、保护责任等,监督受托方履行网络数据安全保护义务。 | 第15条 国家機関が他者に電子政府システムの構築、運営、維持管理を委託し、政府データの保存または処理を行う場合、関連する国家規定に従って厳格な承認プロセスを経て、委託先のネットワークデータ処理権限および保護責任を明確に定義し、委託先がネットワークデータセキュリティ保護の義務を履行するよう監督しなければならない。 |
| 第十六条 网络数据处理者为国家机关、关键信息基础设施运营者提供服务,或者参与其他公共基础设施、公共服务系统建设、运行、维护的,应当依照法律、法规的规定和合同约定履行网络数据安全保护义务,提供安全、稳定、持续的服务。 | 第16条 国家機関または重要な情報インフラの運営者にサービスを提供する、またはその他の公共インフラもしくは公共サービスシステムの建設、運営、維持に参加するネットワークデータ処理者は、法律法規および契約の規定に基づき、ネットワークデータセキュリティの義務を履行し、安全で安定した継続的なサービスを提供しなければならない。 |
| 前款规定的网络数据处理者未经委托方同意,不得访问、获取、留存、使用、泄露或者向他人提供网络数据,不得对网络数据进行关联分析。 | 前項に定義されたネットワークデータ処理者は、委託者の同意を得ずに、ネットワークデータにアクセス、取得、保持、利用、開示、提供したり、ネットワークデータの相関分析を行ったりしてはならない。 |
| 第十七条 为国家机关提供服务的信息系统应当参照电子政务系统的管理要求加强网络数据安全管理,保障网络数据安全。 | 第17条 国家機関にサービスを提供する情報システムは、ネットワークデータのセキュリティを確保するために、電子政府システムの管理要件を参照しながら、ネットワークデータのセキュリティ管理を強化しなければならない。 |
| 第十八条 网络数据处理者使用自动化工具访问、收集网络数据,应当评估对网络服务带来的影响,不得非法侵入他人网络,不得干扰网络服务正常运行。 | 第18条:自動化ツールを使用してネットワークデータにアクセスし、収集するネットワークデータ処理者は、ネットワークサービスへの影響をアセスメントし、他人のネットワークに不正にアクセスしてはならず、また、ネットワークサービスの正常な運営を妨害してはならない。 |
| 第十九条 提供生成式人工智能服务的网络数据处理者应当加强对训练数据和训练数据处理活动的安全管理,采取有效措施防范和处置网络数据安全风险。 | 第19条:生成的AIを使用してサービスを提供するネットワークデータ処理者は、トレーニングデータおよびトレーニングデータ処理活動のセキュリティ管理を強化し、ネットワークデータのセキュリティリスクを防止し、対処するための効果的な措置を講じなければならない。 |
| 第二十条 面向社会提供产品、服务的网络数据处理者应当接受社会监督,建立便捷的网络数据安全投诉、举报渠道,公布投诉、举报方式等信息,及时受理并处理网络数据安全投诉、举报。 | 第20条 ネットワークデータ処理者は、一般大衆に製品やサービスを提供する場合には、社会的な監督を受け、ネットワークデータセキュリティに関する報告や苦情申立のための便利なルートを設け、報告や苦情申立の方法に関する情報を公表し、ネットワークデータセキュリティに関する苦情や報告を速やかに受理し処理しなければならない。 |
| 第三章 个人信息保护 | 第3章:個人情報の保護 |
| 第二十一条 网络数据处理者在处理个人信息前,通过制定个人信息处理规则的方式依法向个人告知的,个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、清晰易懂,包括但不限于下列内容: | 第21条 ネットワークデータ処理者は、個人情報を処理する前に、法律に基づき、個人情報の処理に関する規定を制定し、個人に通知しなければならない。個人情報の処理に関する規定は、アクセスが容易な集中管理された公共の場所に、目立つように掲示しなければならない。その内容は明確かつ具体的で、理解しやすく、以下の内容を含むが、これらに限定されないものとする。 |
| (一)网络数据处理者的名称或者姓名和联系方式; | (1) ネットワークデータ処理者の名称または名称および連絡先。 |
| (二)处理个人信息的目的、方式、种类,处理敏感个人信息的必要性以及对个人权益的影响; | (2) 個人情報の処理の目的、方法、種類、センシティブな個人情報の処理の必要性、および個人権利と利益への影響 |
| (三)个人信息保存期限和到期后的处理方式,保存期限难以确定的,应当明确保存期限的确定方法; | (3) 個人情報の保存期間、およびその期間経過後の処理方法、および保存期間が確定しがたい場合は、その確定方法を明記すること |
| (四)个人查阅、复制、转移、更正、补充、删除、限制处理个人信息以及注销账号、撤回同意的方法和途径等。 | (4) 個人によるアクセス、コピー、転送、訂正、補足、削除、個人情報の処理制限、アカウントのキャンセル、および同意の撤回などの方法および手段 |
| 网络数据处理者按照前款规定向个人告知收集和向其他网络数据处理者提供个人信息的目的、方式、种类以及网络数据接收方信息的,应当以清单等形式予以列明。网络数据处理者处理不满十四周岁未成年人个人信息的,还应当制定专门的个人信息处理规则。 | 前項に従って、ネットワークデータ処理者が個人情報の収集目的、方法、種類、他のネットワークデータ処理者への提供、ネットワークデータの受信者に関する情報を本人に通知する場合は、一覧表その他の形態で明示しなければならない。また、ネットワークデータ処理者が14歳未満の未成年者の個人情報を処理する場合は、個人情報の処理に関する特別規定を定めなければならない。 |
| 第二十二条 网络数据处理者基于个人同意处理个人信息的,应当遵守下列规定: | 第22条 ネットワークデータ処理者が本人の同意に基づいて個人情報を処理する場合は、次の各号の規定に従わなければならない。 |
| (一)收集个人信息为提供产品或者服务所必需,不得超范围收集个人信息,不得通过误导、欺诈、胁迫等方式取得个人同意; | (1) 個人情報の収集は、製品またはサービスの提供に必要なものであり、その範囲を超えて個人情報を収集してはならない。また、誤解を招くような、詐欺的な、または強制的な手段によって、個人の同意を得てはならない。 |
| (二)处理生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息的,应当取得个人的单独同意; | (2) 識別情報、宗教的信念、特定のアイデンティティ、医療健康、財務口座、所在などの機微な個人情報の処理については、個々人の同意を得なければならない。 |
| (三)处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或者其他监护人的同意; | (3) 14歳未満の未成年者の個人情報の処理については、未成年者の両親またはその他の保護者の同意を得なければならない。 |
| (四)不得超出个人同意的个人信息处理目的、方式、种类、保存期限处理个人信息; | (4) 個人情報は、本人が同意を与えた個人情報の利用目的、方法、種類、保存期間を超えて処理してはならない。 |
| (五)不得在个人明确表示不同意处理其个人信息后,频繁征求同意; | (5) 個人情報の処理に反対の意思を明確に表明した本人に対しては、繰り返し同意を求めることはできない。 |
| (六)个人信息的处理目的、方式、种类发生变更的,应当重新取得个人同意。 | (6) 個人情報の処理目的、方法、種類が変更された場合は、改めて本人の同意を求めなければならない。 |
| 法律、行政法规规定处理敏感个人信息应当取得书面同意的,从其规定。 | 機微な個人情報の処理について書面による同意を取得しなければならないと法令または行政規則が規定している場合は、その規定が優先される。 |
| 第二十三条 个人请求查阅、复制、更正、补充、删除、限制处理其个人信息,或者个人注销账号、撤回同意的,网络数据处理者应当及时受理,并提供便捷的支持个人行使权利的方法和途径,不得设置不合理条件限制个人的合理请求。 | 第23条 ネットワークデータ処理者は、個人が自己の個人情報のアクセス、コピー、訂正、補充、削除、または処理の制限を要求する場合、または個人がアカウントのキャンセルまたは同意の撤回を要求する場合、適時に要求を受け入れ、個人が権利を行使するのを支援する便利な方法およびルートを提供しなければならない。また、個人の合理的な要求を不当に制限するような条件を課してはならない。 |
| 第二十四条 因使用自动化采集技术等无法避免采集到非必要个人信息或者未依法取得个人同意的个人信息,以及个人注销账号的,网络数据处理者应当删除个人信息或者进行匿名化处理。法律、行政法规规定的保存期限未届满,或者删除、匿名化处理个人信息从技术上难以实现的,网络数据处理者应当停止除存储和采取必要的安全保护措施之外的处理。 | 第24条 自動収集技術の使用により、必要のない個人情報がやむを得ず収集された場合、または法律に基づき本人の同意を得ずに個人情報が収集され、本人がアカウントをキャンセルした場合、ネットワークデータ処理者は、当該個人情報を削除するか、または匿名化しなければならない。法律および行政法規で規定された保存期間が満了していない場合、または個人情報の削除または匿名化が技術的に困難な場合、ネットワークデータ処理者は、保存および必要なセキュリティ保護措置を講じることを除き、処理を中止しなければならない。 |
| 第二十五条 对符合下列条件的个人信息转移请求,网络数据处理者应当为个人指定的其他网络数据处理者访问、获取有关个人信息提供途径: | 第25条:以下の条件を満たす個人情報の移転の要請があった場合、ネットワークデータ処理者は、指定された他のネットワークデータ処理者が当該個人情報にアクセスし、取得するための手段を提供するものとする。 |
| (一)能够验证请求人的真实身份; | (1) 要請者の身元が確認できること |
| (二)请求转移的是本人同意提供的或者基于合同收集的个人信息; | (2) 移転が要請された個人情報は、本人が提供することに同意したもの、または契約に基づいて収集されたものであること |
| (三)转移个人信息具备技术可行性; | (3) 個人情報の移転が技術的に可能であること |
| (四)转移个人信息不损害他人合法权益。 | (4) 個人情報の移転が他者の合法的な権益を損なわないこと。 |
| 请求转移个人信息次数等明显超出合理范围的,网络数据处理者可以根据转移个人信息的成本收取必要费用。 | 個人情報の移転の要求が明らかに過剰である場合、ネットワークデータ処理者は、個人情報の移転コストに基づいて料金を請求することができる。 |
| 第二十六条 中华人民共和国境外网络数据处理者处理境内自然人个人信息,依照《中华人民共和国个人信息保护法》第五十三条规定在境内设立专门机构或者指定代表的,应当将有关机构的名称或者代表的姓名、联系方式等报送所在地设区的市级网信部门;网信部门应当及时通报同级有关主管部门。 | 第26条 中華人民共和国内の自然人に関する個人情報を中華人民共和国外のネットワークデータ処理者が処理する場合、中華人民共和国内で専用の機関を設立するか、または中華人民共和国内で代表者を指定し、中華人民共和国内で個人情報の保護に関する法律第53条の規定に従う場合、当該機関の名称または当該代表者の氏名と連絡先を、その所在地を管轄する市級のネットワーク情報部門に報告しなければならない。ネットワーク情報部門は、速やかに同レベルの関連主管部門に通知しなければならない。 |
| 第二十七条 网络数据处理者应当定期自行或者委托专业机构对其处理个人信息遵守法律、行政法规的情况进行合规审计。 | 第27条:ネットワークデータ処理者は、個人情報の取り扱いにおける法律および行政法規の遵守状況について、定期的に自らコンプライアンス監査を実施するか、または専門機関に委託して監査を行わなければならない。 |
| 第二十八条 网络数据处理者处理1000万人以上个人信息的,还应当遵守本条例第三十条、第三十二条对处理重要数据的网络数据处理者(以下简称重要数据的处理者)作出的规定。 | 第28条:1,000万人以上の個人情報を取り扱うネットワークデータ処理者は、重要データを取り扱うネットワークデータ処理者(以下、重要データ処理者)に関する本条例第30条および第32条の規定にも準拠しなければならない。 |
| 第四章 重要数据安全 | 第4章:重要データのセキュリティ |
| 第二十九条 国家数据安全工作协调机制统筹协调有关部门制定重要数据目录,加强对重要数据的保护。各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的网络数据进行重点保护。 | 第29条 国家データセキュリティ調整メカニズムは、関連部門と協力して重要データ目録を策定し、重要データの保護を強化する。地域および部門は、それぞれの地域、部門、関連産業および分野における重要データの具体的な目録を決定し、データ分類および保護システムに従って、目録に含まれるネットワークデータの保護に重点的に取り組む。 |
| 网络数据处理者应当按照国家有关规定识别、申报重要数据。对确认为重要数据的,相关地区、部门应当及时向网络数据处理者告知或者公开发布。网络数据处理者应当履行网络数据安全保护责任。 | ネットワークデータ処理者は、関連する国家規定に従って重要データの識別および申告を行わなければならない。重要データが確認された場合、関連する地域または部門は、速やかにネットワークデータ処理者に通知または公表しなければならない。ネットワークデータ処理者は、ネットワークデータのセキュリティ保護に関する責任を果たさなければならない。 |
| 国家鼓励网络数据处理者使用数据标签标识等技术和产品,提高重要数据安全管理水平。 | 国家は、ネットワークデータ処理者がデータラベル識別などの技術や製品を使用し、重要データのセキュリティ管理レベルを向上させることを奨励する。 |
| 第三十条 重要数据的处理者应当明确网络数据安全负责人和网络数据安全管理机构。网络数据安全管理机构应当履行下列网络数据安全保护责任: | 第30条 重要データの処理者は、ネットワークデータのセキュリティ責任者およびネットワークデータセキュリティ管理機関を明確に指定しなければならない。ネットワークデータセキュリティ管理機関は、ネットワークデータのセキュリティ保護に関して、以下の責任を果たさなければならない。 |
| (一)制定实施网络数据安全管理制度、操作规程和网络数据安全事件应急预案; | (1) ネットワークデータセキュリティ管理システム、運用手順、ネットワークデータセキュリティインシデントの緊急対応計画を策定し、実施すること。 |
| (二)定期组织开展网络数据安全风险监测、风险评估、应急演练、宣传教育培训等活动,及时处置网络数据安全风险和事件; | (2) ネットワークデータセキュリティリスクの監視、リスクアセスメント、緊急対応訓練、広報、教育訓練などの活動を定期的に組織し、実施し、ネットワークデータセキュリティリスクおよびインシデントに迅速に対処すること。 |
| (三)受理并处理网络数据安全投诉、举报。 | (3) ネットワークデータセキュリティに関する苦情および報告を受け付け、処理すること。 |
| 网络数据安全负责人应当具备网络数据安全专业知识和相关管理工作经历,由网络数据处理者管理层成员担任,有权直接向有关主管部门报告网络数据安全情况。 | ネットワークデータセキュリティ責任者は、ネットワークデータセキュリティに関する専門知識と関連管理業務の経験を有し、ネットワークデータ処理者の経営陣の一員であり、ネットワークデータセキュリティに関する関連主管機関に直接報告する権利を有する。 |
| 掌握有关主管部门规定的特定种类、规模的重要数据的网络数据处理者,应当对网络数据安全负责人和关键岗位的人员进行安全背景审查,加强相关人员培训。审查时,可以申请公安机关、国家安全机关协助。 | 関連主管機関が規定する特定のタイプおよび規模の重要データを処理するネットワークデータ処理者は、ネットワークデータセキュリティ責任者および主要ポストのスタッフについてセキュリティ上の経歴調査を実施し、関連スタッフのトレーニングを強化しなければならない。このような調査を実施する際には、公安機関または国家安全機関に支援を要請することができる。 |
| 第三十一条 重要数据的处理者提供、委托处理、共同处理重要数据前,应当进行风险评估,但是属于履行法定职责或者法定义务的除外。 | 第31条 重要なデータの提供、処理の委託、または共同処理を行う前に、処理者はリスク評価を実施しなければならない。ただし、法定の職務または義務の履行を目的とする処理の場合はこの限りではない。 |
| 风险评估应当重点评估下列内容: | リスク評価では、以下の事項に重点を置かなければならない。 |
| (一)提供、委托处理、共同处理网络数据,以及网络数据接收方处理网络数据的目的、方式、范围等是否合法、正当、必要; | (1) ネットワークデータの提供、委託、または共同処理の目的、方法、範囲、およびネットワークデータの受領者によるネットワークデータの処理が合法的、正当、かつ必要であるかどうか |
| (二)提供、委托处理、共同处理的网络数据遭到篡改、破坏、泄露或者非法获取、非法利用的风险,以及对国家安全、公共利益或者个人、组织合法权益带来的风险; | (2) 提供、委託、または共同処理されるネットワークデータの改ざん、破壊、漏洩、または不正取得、不正利用のリスク、および国家安全保障、公共の利益、または個人および組織の正当な権利と利益に対するリスク |
| (三)网络数据接收方的诚信、守法等情况; | (3) ネットワークデータの受領者の完全性および遵法性 |
| (四)与网络数据接收方订立或者拟订立的相关合同中关于网络数据安全的要求能否有效约束网络数据接收方履行网络数据安全保护义务; | (4) ネットワークデータの受領者との間で締結された、または締結予定の関連契約におけるネットワークデータセキュリティの要件が、ネットワークデータセキュリティを保護する義務を履行させるために、ネットワークデータの受領者を効果的に拘束できるかどうか。 |
| (五)采取或者拟采取的技术和管理措施等能否有效防范网络数据遭到篡改、破坏、泄露或者非法获取、非法利用等风险; | (5) 実施された、または実施予定の技術的および管理上の措置が、ネットワークデータの改ざん、破壊、漏洩、または不正アクセスや不正利用のリスクを効果的に防止できるかどうか。 |
| (六)有关主管部门规定的其他评估内容。 | (6) 関連主管機関が規定するその他のアセスメント内容。 |
| 第三十二条 重要数据的处理者因合并、分立、解散、破产等可能影响重要数据安全的,应当采取措施保障网络数据安全,并向省级以上有关主管部门报告重要数据处置方案、接收方的名称或者姓名和联系方式等;主管部门不明确的,应当向省级以上数据安全工作协调机制报告。 | 第32条 重要データの処理者が合併、分割、解散、破産などにより重要データの安全に影響を及ぼす可能性がある場合、ネットワークデータ安全を確保するための措置を講じ、重要データの処理計画、受領者の名称または名称と連絡先などを省レベル以上の関連主管機関に報告しなければならない。主管機関が明確でない場合は、省レベル以上のデータ安全作業調整メカニズムに報告しなければならない。 |
| 第三十三条 重要数据的处理者应当每年度对其网络数据处理活动开展风险评估,并向省级以上有关主管部门报送风险评估报告,有关主管部门应当及时通报同级网信部门、公安机关。 | 第33条 重要データの処理者は、オンラインデータ処理活動について、年1回リスクアセスメントを実施し、リスクアセスメント報告書を省レベル以上の関連主管機関に提出しなければならない。主管機関は、速やかに同レベルのインターネット情報部門および公安機関に通知しなければならない。 |
| 风险评估报告应当包括下列内容: | リスクアセスメント報告書には、以下の内容を記載しなければならない。 |
| (一)网络数据处理者基本信息、网络数据安全管理机构信息、网络数据安全负责人姓名和联系方式等; | (1) オンラインデータ処理者の基本情報、オンラインデータセキュリティ管理機関の情報、およびオンラインデータセキュリティ担当者の氏名と連絡先。 |
| (二)处理重要数据的目的、种类、数量、方式、范围、存储期限、存储地点等,开展网络数据处理活动的情况,不包括网络数据内容本身; | (2) 重要データの処理の目的、種類、数量、方法、範囲、保存期間および保存場所、およびネットワークデータ処理活動の実施状況(ネットワークデータ自体の内容を除く) |
| (三)网络数据安全管理制度及实施情况,加密、备份、标签标识、访问控制、安全认证等技术措施和其他必要措施及其有效性; | (3) ネットワークデータ安全管理体制およびその実施状況、暗号化、バックアップ、ラベル付け、アクセス制御、セキュリティ認証などの技術的対策およびその他の必要な対策とその有効性 |
| (四)发现的网络数据安全风险,发生的网络数据安全事件及处置情况; | (4) 発見されたネットワークデータセキュリティリスク、ネットワークデータセキュリティインシデントの発生状況およびその処理状況 |
| (五)提供、委托处理、共同处理重要数据的风险评估情况; | (5) 重要データの提供、委託、または共同処理に関するリスク評価 |
| (六)网络数据出境情况; | (6) ネットワークデータの越境 |
| (七)有关主管部门规定的其他报告内容。 | (7) その他関連主管部門が規定する報告内容 |
| 处理重要数据的大型网络平台服务提供者报送的风险评估报告,除包括前款规定的内容外,还应当充分说明关键业务和供应链网络数据安全等情况。 | 重要データを処理する大規模ネットワークプラットフォームサービスプロバイダーが提出するリスク評価報告書は、前項に規定する内容に加え、主要業務およびサプライチェーンのネットワークデータセキュリティを十分に説明しなければならない。 |
| 重要数据的处理者存在可能危害国家安全的重要数据处理活动的,省级以上有关主管部门应当责令其采取整改或者停止处理重要数据等措施。重要数据的处理者应当按照有关要求立即采取措施。 | 重要データの処理者が、国家安全を脅かす可能性のある方法で重要データを処理した場合、省レベル以上の関連主管部門は、重要データの修正または処理停止などの措置を命じなければならない。 重要データの処理者は、関連規定に従って直ちに措置を講じなければならない。 |
| 第五章 网络数据跨境安全管理 | 第5章:ネットワークデータ越境管理 |
| 第三十四条 国家网信部门统筹协调有关部门建立国家数据出境安全管理专项工作机制,研究制定国家网络数据出境安全管理相关政策,协调处理网络数据出境安全重大事项。 | 第34条 国家インターネット情報弁公室は、関連部門と連携して、国外に流出する国家データの管理に関する特別作業メカニズムを構築し、国外に流出する国家ネットワークデータの管理に関する関連政策を研究・策定し、国外に流出するネットワークデータのセキュリティに関する重大事項の処理を調整する。 |
| 第三十五条 符合下列条件之一的,网络数据处理者可以向境外提供个人信息: | 第35条 ネットワークデータ処理者は、以下の条件のいずれかを満たす場合、個人情報を外国に提供することができる。 |
| (一)通过国家网信部门组织的数据出境安全评估; | (1) 国家サイバー空間管理局が主催するデータセキュリティ評価に合格した場合 |
| (二)按照国家网信部门的规定经专业机构进行个人信息保护认证; | (2) 国家サイバー空間管理局の規定に基づき、専門機関による個人情報保護認証に合格した場合 |
| (三)符合国家网信部门制定的关于个人信息出境标准合同的规定; | (3) 国家サイバー空間管理局が策定した個人情報越境に関する標準契約の規定を遵守する場合 |
| (四)为订立、履行个人作为一方当事人的合同,确需向境外提供个人信息; | (4) 個人情報を外国に提供することが、本人が当事者である契約の締結または履行に必要である場合 |
| (五)按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理,确需向境外提供员工个人信息; | (5) 法律に基づき策定された労働規則および規定、または法律に基づき締結された労働協約に基づき越境人事管理を実施しており、従業員の個人情報を外国に提供することが必要である場合 |
| (六)为履行法定职责或者法定义务,确需向境外提供个人信息; | (6) 法律上の義務または責任を履行するために、個人情報を海外に提供する必要がある場合 |
| (七)紧急情况下为保护自然人的生命健康和财产安全,确需向境外提供个人信息; | (7) 緊急事態において、自然人の生命、健康、財産を保護するために、個人情報を海外に提供する必要がある場合 |
| (八)法律、行政法规或者国家网信部门规定的其他条件。 | (8) その他、法律、行政法規、または国家サイバー空間管理当局が規定する条件 |
| 第三十六条 中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的,可以按照其规定执行。 | 第36条 中華人民共和国が締結または加盟する国際条約または協定が、中華人民共和国外における個人情報の提供に関する条件を規定している場合、当該条件が優先される。 |
| 第三十七条 网络数据处理者在中华人民共和国境内运营中收集和产生的重要数据确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。网络数据处理者按照国家有关规定识别、申报重要数据,但未被相关地区、部门告知或者公开发布为重要数据的,不需要将其作为重要数据申报数据出境安全评估。 | 第37条 中国国内での業務においてネットワークデータ処理者が収集・生成した重要なデータが国外に提供される必要がある場合、国家サイバー空間管理当局が主催するデータ越境に関するセキュリティ評価を受けなければならない。 ネットワークデータ処理者は、関連する国家規定に従って重要なデータを識別し、申告しなければならない。 ただし、関連する地域または部門が当該データを重要なデータとして通知または公表していない場合、データ越境に関するセキュリティ評価において重要なデータとして申告する必要はない。 |
| 第三十八条 通过数据出境安全评估后,网络数据处理者向境外提供个人信息和重要数据的,不得超出评估时明确的数据出境目的、方式、范围和种类、规模等。 | 第38条 国外データ越境セキュリティ評価に合格したネットワークデータ処理者は、国外に個人情報および重要データを提供するにあたり、セキュリティ評価時に規定された国外データ越境の目的、方法、範囲、種類、規模を超えてはならない。 |
| 第三十九条 国家采取措施,防范、处置网络数据跨境安全风险和威胁。任何个人、组织不得提供专门用于破坏、避开技术措施的程序、工具等;明知他人从事破坏、避开技术措施等活动的,不得为其提供技术支持或者帮助。 | 第39条 国家は、ネットワークデータ越境セキュリティリスクおよび脅威の予防および対応措置を講じなければならない。いかなる個人または組織も、技術的措置を損傷または回避するように特別に設計されたプログラムまたはツールを提供してはならず、また、技術的措置を損傷または回避する行為を故意に行う他者に対して、技術サポートまたは支援を提供してはならない。 |
| 第六章 网络平台服务提供者义务 | 第6章:オンラインプラットフォームサービス提供者の義務 |
| 第四十条 网络平台服务提供者应当通过平台规则或者合同等明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务,督促第三方产品和服务提供者加强网络数据安全管理。 | 第40条 オンラインプラットフォームサービス提供者は、プラットフォーム規則または契約等により、プラットフォームにアクセスする第三者製品およびサービス提供者のネットワークデータセキュリティ保護に関する義務を明確に規定し、第三者製品およびサービス提供者にネットワークデータセキュリティ管理の強化を促さなければならない。 |
| 预装应用程序的智能终端等设备生产者,适用前款规定。 | 前項の規定は、スマート端末およびプリインストールされたアプリケーションを有するその他の設備の製造業者にも適用される。 |
| 第三方产品和服务提供者违反法律、行政法规的规定或者平台规则、合同约定开展网络数据处理活动,对用户造成损害的,网络平台服务提供者、第三方产品和服务提供者、预装应用程序的智能终端等设备生产者应当依法承担相应责任。 | 第三者の製品またはサービス提供者が法律、行政法規、プラットフォーム規則または契約協議の規定に違反し、ユーザーに損害を与えるネットワークデータ処理活動を行った場合、ネットワークプラットフォームサービス提供者、第三者の製品またはサービス提供業者、およびスマート端末またはプリインストールされたアプリケーションを有するその他の設備の製造業者は、法律に基づき、相応の責任を負うものとする。 |
| 国家鼓励保险公司开发网络数据损害赔偿责任险种,鼓励网络平台服务提供者、预装应用程序的智能终端等设备生产者投保。 | 国は保険会社がネットワークデータ損害賠償責任保険商品を開発することを奨励し、ネットワークプラットフォームサービス提供者およびスマート端末またはプリインストールされたアプリケーションを有するその他の設備の製造業者が保険に加入することを奨励する。 |
| 第四十一条 提供应用程序分发服务的网络平台服务提供者,应当建立应用程序核验规则并开展网络数据安全相关核验。发现待分发或者已分发的应用程序不符合法律、行政法规的规定或者国家标准的强制性要求的,应当采取警示、不予分发、暂停分发或者终止分发等措施。 | 第41条 アプリケーション配信サービスを提供するネットワークプラットフォームサービス提供者は、アプリケーション検証規則を制定し、ネットワークデータセキュリティ関連の検証を実施しなければならない。配信されるアプリケーションまたは配信済みのアプリケーションが法律法規の規定および国家標準の強制要求に適合しないことが判明した場合、警告、配信拒否、配信停止、配信終了などの措置を講じなければならない。 |
| 第四十二条 网络平台服务提供者通过自动化决策方式向个人进行信息推送的,应当设置易于理解、便于访问和操作的个性化推荐关闭选项,为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能。 | 第42条 ネットワークプラットフォームサービス提供者が自動化された意思決定により個人に情報を送信する場合、理解しやすく、アクセスしやすく、操作しやすいパーソナライズされた推奨の無効化オプションを提供し、プッシュ通知の受信拒否や、個人の特性をターゲットにしたユーザータグの削除などの機能をユーザーに提供しなければならない。 |
| 第四十三条 国家推进网络身份认证公共服务建设,按照政府引导、用户自愿原则进行推广应用。 | 第43条 国家は、公共ネットワークID認証サービスの構築を推進し、政府主導とユーザーの自主的な参加という原則に従って、その応用を推進する。 |
| 鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息。 | オンラインプラットフォームサービス提供者は、ユーザーが国家オンラインID認証公共サービスに登録し、実名情報を認証することをサポートすることが奨励される。 |
| 第四十四条 大型网络平台服务提供者应当每年度发布个人信息保护社会责任报告,报告内容包括但不限于个人信息保护措施和成效、个人行使权利的申请受理情况、主要由外部成员组成的个人信息保护监督机构履行职责情况等。 | 第44条 大規模オンラインプラットフォームサービス提供者は、個人情報保護に関する年次社会責任報告書を公表しなければならない。報告書には、個人情報保護の措置と結果、個人の権利行使の申請の受理、外部メンバーが主として構成する個人情報保護監督機関の職務遂行状況などを含めなければならない。 |
| 第四十五条 大型网络平台服务提供者跨境提供网络数据,应当遵守国家数据跨境安全管理要求,健全相关技术和管理措施,防范网络数据跨境安全风险。 | 第45条 オンラインデータを国境を越えて提供する大規模オンラインプラットフォームサービス提供者は、国境を越えるデータの安全管理に関する国家の要求を遵守し、関連する技術的および管理上の措置を改善し、オンラインデータの国境を越えるセキュリティリスクを防止しなければならない。 |
| 第四十六条 大型网络平台服务提供者不得利用网络数据、算法以及平台规则等从事下列活动: | 第46条 大規模オンラインプラットフォームサービス提供者は、ネットワークデータ、アルゴリズム、プラットフォーム規則などを利用して、以下の行為を行ってはならない。 |
| (一)通过误导、欺诈、胁迫等方式处理用户在平台上产生的网络数据; | (1) ユーザーがプラットフォーム上で生成したネットワークデータを、誤解を招く、詐欺的、強制的な手段などにより処理すること。 |
| (二)无正当理由限制用户访问、使用其在平台上产生的网络数据; | (2) 正当な理由なく、ユーザーがプラットフォーム上で生成したネットワークデータへのアクセスまたは利用を制限すること。 |
| (三)对用户实施不合理的差别待遇,损害用户合法权益; | (3) ユーザーに対して、その正当な権利と利益を損なう不当な差別的取扱いをすること。 |
| (四)法律、行政法规禁止的其他活动。 | (4) その他、法律および行政法規により禁止されている行為。 |
| 第七章 监督管理 | 第7章 監督管理 |
| 第四十七条 国家网信部门负责统筹协调网络数据安全和相关监督管理工作。 | 第47条 国家インターネット情報弁公室は、ネットワークデータセキュリティおよび関連業務の監督管理の調整を担当する。 |
| 公安机关、国家安全机关依照有关法律、行政法规和本条例的规定,在各自职责范围内承担网络数据安全监督管理职责,依法防范和打击危害网络数据安全的违法犯罪活动。 | 公安機関および国家安全機関は、関連法規、行政法規および本規定の規定に基づき、各々の職責範囲内でネットワークデータセキュリティの監督管理責任を担い、法律に基づき、ネットワークデータセキュリティを脅かす違法・犯罪行為の予防および取締りを行う。 |
| 国家数据管理部门在具体承担数据管理工作中履行相应的网络数据安全职责。 | 国家データ管理部門は、特定のデータ管理業務において、対応するネットワークデータセキュリティの責任を担う。 |
| 各地区、各部门对本地区、本部门工作中收集和产生的网络数据及网络数据安全负责。 | すべての地域および部門は、業務において収集・生成されたネットワークデータおよびネットワークデータセキュリティの責任を担う。 |
| 第四十八条 各有关主管部门承担本行业、本领域网络数据安全监督管理职责,应当明确本行业、本领域网络数据安全保护工作机构,统筹制定并组织实施本行业、本领域网络数据安全事件应急预案,定期组织开展本行业、本领域网络数据安全风险评估,对网络数据处理者履行网络数据安全保护义务情况进行监督检查,指导督促网络数据处理者及时对存在的风险隐患进行整改。 | 第48条 主管機関は、それぞれの業界および分野におけるネットワークデータセキュリティの監督管理に責任を負う。それぞれの業界および分野におけるネットワークデータセキュリティ保護機関を設立し、それぞれの業界および分野におけるネットワークデータセキュリティインシデントの緊急対応計画を策定・実施し、それぞれの業界および分野におけるネットワークデータセキュリティリスクアセスメントを定期的に組織・実施し、ネットワークデータ処理業者のネットワークデータセキュリティ義務の履行を監督・検査し、ネットワークデータ処理業者による既存のリスクおよび潜在的な危険の適時是正を指導・監督する。 |
| 第四十九条 国家网信部门统筹协调有关主管部门及时汇总、研判、共享、发布网络数据安全风险相关信息,加强网络数据安全信息共享、网络数据安全风险和威胁监测预警以及网络数据安全事件应急处置工作。 | 第49条 国家インターネット情報弁公室は、主管機関と連携し、ネットワークデータセキュリティリスクに関する情報を迅速に収集、分析、共有、公開し、ネットワークデータセキュリティ情報の共有、ネットワークデータセキュリティリスクおよび脅威の監視と早期警告、ネットワークデータセキュリティインシデントへの緊急対応を強化する。 |
| 第五十条 有关主管部门可以采取下列措施对网络数据安全进行监督检查: | 第50条 主管機関は、ネットワークデータセキュリティの監督および検査を行うために、以下の措置を講じることができる。 |
| (一)要求网络数据处理者及其相关人员就监督检查事项作出说明; | (1) ネットワークデータ処理業者および関連する担当者に、監督および検査に関する事項について説明を求める。 |
| (二)查阅、复制与网络数据安全有关的文件、记录; | (2) ネットワークデータセキュリティに関する書類および記録にアクセスし、コピーする。 |
| (三)检查网络数据安全措施运行情况; | (3) ネットワークデータセキュリティ対策の運用状況を検査する。 |
| (四)检查与网络数据处理活动有关的设备、物品; | (4) ネットワークデータ処理活動に関連する設備および物品を検査する。 |
| (五)法律、行政法规规定的其他必要措施。 | (5) その他、法律および行政法規が規定する必要な措置。 |
| 网络数据处理者应当对有关主管部门依法开展的网络数据安全监督检查予以配合。 | ネットワークデータ処理者は、法律に基づき主管機関がネットワークデータセキュリティの監督および検査を行う際に協力しなければならない。 |
| 第五十一条 有关主管部门开展网络数据安全监督检查,应当客观公正,不得向被检查单位收取费用。 | 第51条 主管機関は、ネットワークデータセキュリティの監督および検査を行う際に客観的かつ公平でなければならず、検査対象に費用を請求してはならない。 |
| 有关主管部门在网络数据安全监督检查中不得访问、收集与网络数据安全无关的业务信息,获取的信息只能用于维护网络数据安全的需要,不得用于其他用途。 | 関連主管機関は、ネットワークデータセキュリティの監督・検査中に、ネットワークデータセキュリティと関係のない営業情報にアクセスしたり収集したりしてはならず、取得した情報はネットワークデータセキュリティの維持にのみ使用し、その他の目的に使用してはならない。 |
| 有关主管部门发现网络数据处理者的网络数据处理活动存在较大安全风险的,可以按照规定的权限和程序要求网络数据处理者暂停相关服务、修改平台规则、完善技术措施等,消除网络数据安全隐患。 | 関連主管機関は、ネットワークデータ処理者のネットワークデータ処理活動が重大なセキュリティリスクをもたらしていると判断した場合、規定の権限と手続きに従って、ネットワークデータ処理者に当該サービスの停止、プラットフォーム規則の修正、技術的措置の改善などを要求し、ネットワークデータセキュリティのリスクを排除することができる。 |
| 第五十二条 有关主管部门在开展网络数据安全监督检查时,应当加强协同配合、信息沟通,合理确定检查频次和检查方式,避免不必要的检查和交叉重复检查。 | 第52条 関連主管部門は、ネットワークデータセキュリティの監督・検査を行う際には、協調と協力、情報伝達を強化し、合理的に検査の頻度と方法を決定し、不必要な重複検査を回避しなければならない。 |
| 个人信息保护合规审计、重要数据风险评估、重要数据出境安全评估等应当加强衔接,避免重复评估、审计。重要数据风险评估和网络安全等级测评的内容重合的,相关结果可以互相采信。 | 個人情報の保護コンプライアンス監査、重要なデータリスク評価、および越境データフローに関する重要なデータセキュリティ評価の統合を強化し、重複した評価や監査を回避しなければならない。重要なデータリスク評価とネットワークセキュリティレベル評価の内容が重複する場合は、関連結果を相互に承認することができる。 |
| 第五十三条 有关主管部门及其工作人员对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等网络数据应当依法予以保密,不得泄露或者非法向他人提供。 | 第53条 主管機関およびその職員は、職務の遂行中に知り得たネットワークデータ(個人のプライバシー、個人情報、企業秘密、機密業務情報など)を秘密として保持し、これらのデータを他者に開示または違法に提供してはならない。 |
| 第五十四条 境外的组织、个人从事危害中华人民共和国国家安全、公共利益,或者侵害中华人民共和国公民的个人信息权益的网络数据处理活动的,国家网信部门会同有关主管部门可以依法采取相应的必要措施。 | 第54条 海外の組織または個人が、中華人民共和国の国家安全保障または公共の利益を脅かす、または中華人民共和国の国民の個人情報に関する権利および利益を侵害するオンラインデータ処理活動に従事する場合、国家サイバー空間管理部門は関連の主管部門と協力し、法律に基づき必要な措置を講じることができる。 |
| 第八章 法律责任 | 第8章:法的責任 |
| 第五十五条 违反本条例第十二条、第十六条至第二十条、第二十二条、第四十条第一款和第二款、第四十一条、第四十二条规定的,由网信、电信、公安等主管部门依据各自职责责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处100万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款。 | 第55条 本条例の第12条、第16条から第20条、第22条、第40条(第1項および第2項)、第41条、第42条の規定に違反した場合、サイバー空間管理、電気通信、公安の各主管部門は、それぞれの職責に基づき、違反の是正を命じ、警告を行い、違法所得を没収する。 訂正を拒否した場合、または情状が深刻な場合は、100万元以下の罰金に処し、関連業務の停止、業務改善のための業務停止、関連営業許可証の取り消し、営業許可証の取り消しを命ずることができる。直接の責任者およびその他の直接の責任者は、1万元以上10万元以下の罰金に処することができる。 |
| 第五十六条 违反本条例第十三条规定的,由网信、电信、公安、国家安全等主管部门依据各自职责责令改正,给予警告,可以并处10万元以上100万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款;拒不改正或者情节严重的,处100万元以上1000万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款。 | 第56条 本規定第13条の規定に違反した場合は、サイバー空間管理、電気通信、公安、国家安全の各主管部門が、それぞれの職責に従って是正を命じ、警告を行い、10万元以上100万元以下の罰金を科すことができる。直接責任を有する責任者およびその他の直接責任を有する者は、1万元以上10万元以下の罰金を科すことができる。 当該者が是正を拒否した場合、または情状が深刻な場合は、100万元以上1000万元以下の罰金を科し、関連業務の停止、業務改善のための停止、関連業務許可証の取り消し、または営業許可証の取り消しを命ずることができる。直接責任を負う担当者およびその他の直接責任を負う者には、10万元以上100万元以下の罰金を科すことができる。 |
| 第五十七条 违反本条例第二十九条第二款、第三十条第二款和第三款、第三十一条、第三十二条规定的,由网信、电信、公安等主管部门依据各自职责责令改正,给予警告,可以并处5万元以上50万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处50万元以上200万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处5万元以上20万元以下罚款。 | 第57条 本規定第29条第2項、第30条第2項および第3項、第31条、第32条の規定に違反した場合は、サイバー空間管理、電気通信、公安などの主管部門が職責に応じて、是正命令および警告を行う。5万元以上50万元以下の罰金を併せて科すことができ、直接責任を負う担当者およびその他の直接責任者は1万元以上10万元以下の罰金を科すことができる。 万元の罰金処分に処する。当該者が是正を拒否したり、大量のデータが漏洩するなどの深刻な結果を引き起こした場合、50万元から200万元の罰金処分に処し、関連業務の停止、業務改善のための業務停止、関連営業許可証の取り消し、営業許可証の取り消しを命じることができる。直接の責任者およびその他の直接の責任者は、5万元から20万元の罰金処分に処する。 |
| 第五十八条 违反本条例其他有关规定的,由有关主管部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律的有关规定追究法律责任。 | 第58条 本条例のその他の関連規定に違反した場合は、中華人民共和国サイバーセキュリティ法、中華人民共和国データセキュリティ法、中華人民共和国個人情報保護法、その他の法律の関連規定に基づき、関連主管機関が法的責任を追及する。 |
| 第五十九条 网络数据处理者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果或者初次违法且危害后果轻微并及时改正等情形的,依照《中华人民共和国行政处罚法》的规定从轻、减轻或者不予行政处罚。 | 第59条 ネットワークデータ処理者が、違法行為による有害な結果を自主的に排除または緩和し、違法行為が軽微であり、速やかに是正され、有害な結果が生じなかった場合、または違法行為が初めて行われた場合、有害な結果が軽微であり、速やかに是正された場合など、行政罰を減免し、または行政罰を科さない。 |
| 第六十条 国家机关不履行本条例规定的网络数据安全保护义务的,由其上级机关或者有关主管部门责令改正;对直接负责的主管人员和其他直接责任人员依法给予处分。 | 第60条 国家機関が本規定に定めるネットワークデータセキュリティ保護の義務を履行しなかった場合、その上級機関または関連主管部門により是正を命じられ、直接責任を有する責任者およびその他の直接責任を有する者は、法に基づき懲戒処分を受ける。 |
| 第六十一条 违反本条例规定,给他人造成损害的,依法承担民事责任;构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。 | 第61条 本規定に違反し、他者に損害を与えた者は、法に基づき民事責任を負う。また、もし治安管理違反に該当する場合は、法に基づき治安管理処罰を科し、犯罪に該当する場合は、法に基づき刑事責任を追及する。 |
| 第九章 附 则 | 第9章 附則 |
| 第六十二条 本条例下列用语的含义: | 第62条 本規定で使用される以下の用語は、以下の意味を持つ。 |
| (一)网络数据,是指通过网络处理和产生的各种电子数据。 | (1) ネットワークデータとは、ネットワークを通じて処理および生成された各種の電子データを指す。 |
| (二)网络数据处理活动,是指网络数据的收集、存储、使用、加工、传输、提供、公开、删除等活动。 | (2) ネットワークデータ処理活動とは、ネットワークデータの収集、保存、利用、処理、伝送、提供、開示、削除などの活動を指す。 |
| (三)网络数据处理者,是指在网络数据处理活动中自主决定处理目的和处理方式的个人、组织。 | (3) ネットワークデータ処理者とは、ネットワークデータ処理活動において、処理の目的および方法を独自に決定する個人または組織を指す。 |
| (四)重要数据,是指特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。 | (4) 重要データとは、特定の分野、特定のグループ、特定の地域、または一定の精度と規模において、改ざん、破壊、漏洩、または違法な取得や使用が行われた場合、国家安全保障、経済運営、社会安定、公衆衛生および安全を直接的に脅かす可能性のあるデータを指す。 |
| (五)委托处理,是指网络数据处理者委托个人、组织按照约定的目的和方式开展的网络数据处理活动。 | (5) 委託処理とは、合意された目的と方法に従って、ネットワークデータ処理者が個人または組織にネットワークデータの処理を委託することを指す。 |
| (六)共同处理,是指两个以上的网络数据处理者共同决定网络数据的处理目的和处理方式的网络数据处理活动。 | (6) 共同処理とは、ネットワークデータ処理者のうち2社以上の者が、ネットワークデータの処理目的および処理方法を共同で決定し、ネットワークデータの処理を行うことを指す。 |
| (七)单独同意,是指个人针对其个人信息进行特定处理而专门作出具体、明确的同意。 | (7) 個別同意とは、個人による、自身の個人情報の特定の処理に対する特定かつ明確な同意を指す。 |
| (八)大型网络平台,是指注册用户5000万以上或者月活跃用户1000万以上,业务类型复杂,网络数据处理活动对国家安全、经济运行、国计民生等具有重要影响的网络平台。 | (8) 大規模ネットワークプラットフォームとは、登録ユーザー数が5,000万人以上、または月間アクティブユーザー数が1,000万人以上であり、かつ、事業形態が複雑で、国家の安全、経済運営、国民生活に重大な影響を及ぼすネットワークデータ処理活動を行うネットワークプラットフォームを指す。 |
| 第六十三条 开展核心数据的网络数据处理活动,按照国家有关规定执行。 | 第63条 コアデータを含むネットワークデータ処理活動は、国家の関連規定に従って実施されるものとする。 |
| 自然人因个人或者家庭事务处理个人信息的,不适用本条例。 | これらの規定は、個人または家族の用件で個人情報を処理する自然人には適用されない。 |
| 开展涉及国家秘密、工作秘密的网络数据处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。 | 国家機密または企業機密を含むネットワークデータ処理活動は、中華人民共和国国家機密保護法およびその他の法律や行政法規に従って実施されるものとする。 |
| 第六十四条 本条例自2025年1月1日起施行。 | 第64条 本規定は2025年1月1日に施行される。 |
記者会見
・2024.09.30 司法部、国家网信办负责人就《网络数据安全管理条例》答记者问
| 司法部、国家网信办负责人就《网络数据安全管理条例》答记者问 | 法務省と中国国家インターネット情報弁公室が記者からの「オンラインデータ安全管理条例」に関する質問に回答 |
| 2024年9月24日,国务院总理李强签署第790号国务院令,公布《网络数据安全管理条例》(以下简称《条例》),自2025年1月1日起施行。日前,司法部、国家网信办负责人就《条例》有关问题回答了记者提问。 | 2024年9月24日、李克強総理は国務院令第790号に署名し、「オンラインデータ安全管理条例」(以下、「本条例」という)を公布し、2025年1月1日に施行される。このほど、法務省と中国国家インターネット情報弁公室が記者からの「オンラインデータ安全管理条例」に関する質問に回答した。 |
| 问:请简要介绍一下《条例》出台的背景。 | Q:本条例が制定された背景について簡単に紹介してほしい。 |
| 答:党中央、国务院高度重视网络数据安全管理工作。党的二十届三中全会强调,提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制。近年来,随着信息技术和人们生产生活交汇融合,数据处理活动更加频繁,数据安全风险日益聚焦在网络数据领域,违法处理网络数据活动时有发生,给经济社会发展和国家安全带来严峻挑战。《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》对数据安全和个人信息保护制度作了基本规定。为做好法律实施,规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,有必要制定配套行政法规。国务院将制定《条例》列入立法工作计划。 | A:党中央委員会と国務院は、ネットワークデータの安全管理を非常に重視している。中国共産党第20期中央委員会第3回全体会議では、データセキュリティガバナンスの規制能力を向上させ、国境を越えたデータフローのための効率的で便利で安全なメカニズムを確立する必要性が強調された。近年、情報技術が人々の生産や生活と融合するにつれ、データ処理活動がより頻繁に行われるようになり、データセキュリティリスクはますますネットワークデータに集中するようになった。ネットワークデータの違法処理が時折発生し、経済社会の発展と国家安全保障に深刻な課題をもたらしている。中華人民共和国サイバーセキュリティ法、中華人民共和国データセキュリティ法、中華人民共和国個人情報保護法は、データセキュリティと個人情報保護システムの基本的規定を定めている。 この法律を実施し、オンラインデータ処理活動を規制し、オンラインデータのセキュリティを確保し、法律に従ってオンラインデータの合理的な利用と効果的な利用を促進し、個人および組織の正当な権利と利益を保護し、国家の安全と公共の利益を保護するために、関連する行政規則を策定する必要がある。国務院は、この規則の策定を立法作業計画に含めた。 |
| 国家网信办在总结近年来网络数据安全管理实践经验、征求有关方面意见并向社会公开征求意见的基础上,向国务院报送了《条例(草案送审稿)》。司法部在立法审查中,广泛征求有关中央单位、地方人民政府、企事业单位、行业协会和专家学者意见,赴地方开展实地调研,多次召开企业和行业协会座谈会听取意见,会同国家网信办反复研究修改,形成了《条例(草案)》。2024年8月30日,国务院常务会议审议通过了《条例(草案)》。 | 中国国家サイバー空間管理局は、近年のオンラインデータセキュリティ管理における実務経験を総括し、関係者の意見を求め、一般からの意見を募集した後、この規則(審査用草案)を国務院に提出した。 法務省は、立法審査の過程で、関連中央機関、地方人民政府、企業および機関、業界団体、専門家および学者から広く意見を募集し、地方での現地調査を実施し、企業および業界団体との多数のシンポジウムを開催して意見を聴取し、また、中国サイバー空間管理局と共同で規則(草案)を繰り返し検討・修正した。2024年8月30日、国務院常務会議で規則(草案)が審議され、可決された。 |
| 问:制定《条例》的总体思路? | Q:規則の策定の背景にある全体的な考え方はどのようなものか? |
| 答:《条例》制定工作坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,在总体思路上主要把握了以下四点:一是坚持党的领导,全面贯彻党的二十大和二十届二中、三中全会精神,将习近平总书记关于网络数据安全管理的重要指示批示精神以及党中央、国务院决策部署落实到具体条文中。二是坚持总体国家安全观,统筹发展和安全,既加强网络数据安全保护,又鼓励和促进网络数据依法合理有效利用。三是坚持问题导向,聚焦个人信息、重要数据、网络数据跨境流动等方面突出问题,有针对性地健全制度措施。四是坚持统筹协调,妥善处理与《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法的关系,对相关制度规定予以细化、补充、完善。 | A:本条例の策定は、「新時代の中国の特色ある社会主義思想」に導かれ、習近平による法治に関する思想と、習近平総書記によるインターネットによる強国建設に関する重要な思想を徹底的に実施することを目的としている。全体的な考え方の主な焦点は次の4点である。第一に、党の指導を堅持し、党の第20回全国代表大会と第20期中央委員会第2回・第3回全体会議の精神を全面的に実施し、習近平総書記によるネットワークデータセキュリティ管理に関する重要な指示と、党中央委員会および国務院の決定および取り決めを具体的な規定に盛り込むこと。第二に、国家安全保障の全体的な概念を堅持し、発展と安全を調整し、ネットワークデータセキュリティの保護を強化するだけでなく、法律に従ってネットワークデータの合理的な有効利用を奨励し促進すること。 第三に、問題志向型であり、個人情報、重要データ、ネットワークデータの国境を越えた流れなどの未解決の問題に焦点を当て、体系改善に向けた的を絞った措置を講じている。第四に、協調型であり、中華人民共和国サイバーセキュリティ法、中華人民共和国データセキュリティ法、中華人民共和国個人情報保護法などの上位法との関係を適切に処理し、関連する体系規定の改善、補完、向上を図っている。 |
| 问:《条例》对个人信息保护主要作了哪些规定? | Q: 個人情報保護条例の主な規定はどのようなものか? |
| 答:《条例》重点细化了《中华人民共和国个人信息保护法》关于告知、同意、个人行使权利等方面的规定。一是明确通过制定个人信息处理规则履行告知义务的内容、形式等要求。二是明确基于个人同意处理个人信息应当遵守的基本要求。三是明确行使个人信息查阅、复制、更正、补充、删除等权利的要求,细化个人信息转移的具体条件。四是明确按照《中华人民共和国个人信息保护法》第五十三条规定在境内设立专门机构或者指定代表的要求。五是明确网络数据处理者处理1000万人以上个人信息还应当履行的义务。 | A: 条例は、通知、同意、個人の権利行使に関する中華人民共和国個人情報保護法の規定の改善に焦点を当てている。 第一に、個人情報の処理規則の策定を通じて通知義務を履行する際の、内容および形式に関する要件を明確にしている。第二に、個人の同意に基づく個人情報の処理に際して遵守すべき基本要件を明確にしている。第三に、個人情報のアクセス、コピー、訂正、補足、削除の権利行使に関する要件を明確にし、個人情報の移転に関する具体的な条件を明確にしている。第四に、中華人民共和国個人情報保護法第53条に従い、専用の機関を設立するか、または代表者を任命する際の要件を明確にしている。第五に、1,000万人以上の個人情報を処理する際、ネットワークデータ処理者が果たさなければならない義務を明確にしている。 |
| 问:《条例》关于保障重要数据安全主要作了哪些规定? | Q: 重要データのセキュリティ保護に関する規則の主な規定はどのようなものか? |
| 答:《条例》所规定的重要数据是指特定领域、特定群体、特定区域或者达到一定精度和规模,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。为了保障重要数据安全,《条例》一是明确制定重要数据目录的要求,规定网络数据处理者识别、申报重要数据义务。二是规定网络数据安全负责人和网络数据安全管理机构责任。三是要求提供、委托处理、共同处理重要数据前进行风险评估,并明确重点评估内容。四是要求重要数据的处理者每年度对其网络数据处理活动开展风险评估,并明确风险评估报告内容。 | A: 規則で定義されている重要データとは、特定の分野、特定のグループ、特定の地域、または一定の精度と規模を持つデータを指し、改ざん、破壊、漏洩、または違法な入手や使用が行われた場合、国家安全保障、経済運営、社会の安定、公衆衛生、または安全に直接的な脅威をもたらす可能性がある。重要データのセキュリティ保護を目的として、規則ではまず、重要データ目録の作成要件を明確に規定し、ネットワークデータ処理業者に重要データの識別と申告を義務付けている。 第二に、ネットワークデータセキュリティ責任者およびネットワークデータセキュリティ管理機関の責任を規定している。第三に、重要なデータの提供、委託、または共同処理の前にリスクアセスメントを行うことを義務付け、その主なアセスメント内容を明確にしている。第四に、重要なデータの処理者は、ネットワークデータ処理活動について年1回リスクアセスメントを行うことを義務付け、そのリスクアセスメント報告書の内容を明確にしている。 |
| 问:《条例》在建立高效便利安全的数据跨境流动机制方面是怎样规定的? | Q: 規則は、効率的で便利かつ安全な越境データフローのメカニズムの構築について、どのような規定をしているのか? |
| 答:《条例》在总结《数据出境安全评估办法》《个人信息出境标准合同办法》《促进和规范数据跨境流动规定》等部门规章制定实施经验基础上,进一步优化数据跨境流动机制。一是明确国家网信部门统筹协调有关部门建立国家数据出境安全管理专项工作机制,研究制定国家网络数据出境安全管理相关政策,协调处理网络数据出境安全重大事项。二是规定网络数据处理者可以向境外提供个人信息的条件,明确未被相关地区、部门告知或者公开发布为重要数据的,不需要将其作为重要数据申报数据出境安全评估。三是明确网络数据处理者通过数据出境安全评估后向境外提供个人信息和重要数据的,不得超出评估时明确的数据出境目的、方式、范围和种类、规模等。此外,还规定国家采取措施,防范、处置网络数据跨境安全风险和威胁。 | A: 規則は、データ輸出セキュリティ評価に関する措置、個人情報輸出に関する標準契約に関する措置、越境データフローの促進と規制に関する規定などの部門規則の策定と実施から得られた経験に基づき、越境データフローのメカニズムをさらに最適化している。まず、国家サイバーセキュリティ管理局が関連部門と協力して、国家データ輸出セキュリティ管理のための特別な作業メカニズムを構築し、ネットワークデータ輸出セキュリティ管理に関する関連国家政策を研究・策定し、重大なネットワークデータ輸出セキュリティ問題の処理を調整することを明確にしている。 第二に、ネットワークデータ処理者が個人情報を外国に提供できる条件を規定し、関連地域または部門が重要データとして通知または公表していないデータについては、国外へのデータ越境に関するセキュリティ評価の目的で重要データとして報告する必要がないことを明確にしている。第三に、ネットワークデータ処理者が国外へのデータ越境に関するセキュリティ評価に合格した後、個人情報を外国に提供する場合、または重要データを提供する場合、評価時に規定された国外へのデータ越境の目的、方法、範囲および種類、規模などを超えてはならないことを明確にしている。さらに、本条例では、国が国外へのネットワークデータのセキュリティリスクおよび脅威の防止および対応措置を講じなければならないことを規定している。 |
| 问:《条例》对网络平台服务提供者义务作出专门规定的主要考虑是什么?具体是怎样规定的? | Q:本規定がオンラインプラットフォームサービス提供者の義務について特別に規定した主な考慮事項は何か。また、それらは具体的にどのように規定されているのか。 |
| 答:网络平台服务提供者面向大量用户和平台内经营者提供服务,一些网络平台服务提供者还向政府部门提供服务,对于促进数字经济发展、优化公共服务发挥了重要作用。同时,实践中存在网络平台服务提供者不履行网络数据安全义务、滥用数据优势从事法律、行政法规禁止的活动等情况。国内外相关立法对此作了实践探索。为此,《条例》一是规定了网络平台服务提供者、第三方产品和服务提供者、预装应用程序的智能终端等设备生产者的网络数据安全保护义务,并要求提供应用程序分发服务的网络平台服务提供者建立应用程序核验规则并开展网络数据安全相关核验。二是针对当前个性化推荐服务关闭难、收集个人信息类型多、个人精准画像数据滥用等问题,明确网络平台服务提供者应当设置易于理解、便于访问和操作的个性化推荐关闭选项,为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能。三是明确国家推进网络身份认证公共服务建设,按照政府引导、用户自愿原则进行推广应用。鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息。四是规定大型网络平台服务提供者每年度发布个人信息保护社会责任报告、防范网络数据跨境安全风险的要求,以及明确不得利用网络数据、算法、平台规则等从事相关活动的义务。 | A:オンラインプラットフォームサービス提供者は、多数のユーザーおよびプラットフォーム運営者にサービスを提供している。一部のオンラインプラットフォームサービス提供者は政府部門にもサービスを提供しており、デジタル経済の発展を促進し、公共サービスを最適化する上で重要な役割を果たしている。一方で、実際には、オンラインプラットフォームサービス提供者がネットワークデータセキュリティ義務を履行せず、データ上の優位性を悪用して法律や行政法規で禁止されている行為を行うケースも存在する。 国内外の関連法規は、この問題についてすでに実務上の模索を行っている。このため、本条例では、まず、ネットワークプラットフォームサービス提供者、第三者製品・サービス提供者、およびスマート端末にプリインストールされたアプリケーションなどの設備製造業者のネットワークデータセキュリティ保護義務を規定し、アプリケーション配信サービスを提供するネットワークプラットフォームサービス提供者にアプリケーション検証規則を制定し、ネットワークデータセキュリティ関連の検証を行うことを求めている。 第二に、パーソナライズされたレコメンドサービスを無効にすることが困難であること、幅広い個人情報の収集、および個人を正確に描写するためのデータの悪用といった現在の問題に対応するため、本条例では、オンラインプラットフォームサービスプロバイダーは、理解しやすく、アクセスしやすく、操作しやすいパーソナライズされたレコメンドの無効化オプションを提供すべきであり、また、ユーザーにプッシュ通知の受信拒否や、ユーザーの特性をターゲットとしたユーザータグの削除などの機能を提供すべきであることを明確にしている。第三に、本条例では、国家がオンラインID認証のための公共サービスの構築を推進することを明確にしており、これらのサービスは、政府の指導とユーザーの自主的な参加という原則に従って推進および適用される。オンラインプラットフォームサービスプロバイダーは、国家のオンラインID認証のための公共サービスを利用して、ユーザーが実在するID情報を登録および認証することを支援することが推奨されている。 第四に、大規模なオンラインプラットフォームサービスプロバイダーは、個人情報保護に関する年次社会責任報告書を公表し、オンラインデータの越境セキュリティリスクを防止し、オンラインデータ、アルゴリズム、プラットフォーム規則などを関連活動に使用しない義務を明確に規定しなければならないと規定している。 |
| 问:《条例》关于开展网络数据安全管理工作的部门职责分工是什么? | Q:本規定で規定されているオンラインデータセキュリティ管理業務の実施における部門間の責任分担とはどのようなものか? |
| 答:《条例》规定,国家网信部门负责统筹协调网络数据安全和相关监督管理工作。公安机关、国家安全机关依照有关法律、行政法规和本条例的规定,在各自职责范围内承担网络数据安全监督管理职责,依法防范和打击危害网络数据安全的违法犯罪活动。国家数据管理部门在具体承担数据管理工作中履行相应的网络数据安全职责。各地区、各部门对本地区、本部门工作中收集和产生的网络数据及网络数据安全负责。各有关主管部门承担本行业、本领域网络数据安全监督管理职责。 | A:本規定では、中国サイバー空間管理局がオンラインデータセキュリティの監督管理の調整を担当すると規定している。 公安機関および国家安全機関は、関連法規、行政法規および本規定の規定に基づき、各々の職責範囲内でネットワークデータセキュリティの監督管理責任を担い、法に基づきネットワークデータセキュリティを脅かす犯罪および違法行為の予防および取締りを行わなければならない。国家データ管理部門は、データ管理業務において、特にネットワークデータセキュリティの責任を担う。すべての地域および部門は、業務において収集および生成されたネットワークデータおよびネットワークデータセキュリティの責任を担う。関連するすべての主管部門は、各々の業界および分野におけるネットワークデータセキュリティの監督管理責任を担う。 |
専門家のコメント... (1/4)
・2024.09.30 专家解读|余晓晖:完善数据安全法律体系 护航数字经济高质量发展
| 专家解读|余晓晖:完善数据安全法律体系 护航数字经济高质量发展 | 専門家解説|于暁飛:データセキュリティの法制度を改善し、デジタル経済の質の高い発展を保護 |
| 《网络数据安全管理条例》(以下简称《条例》)的出台进一步完善了我国数据安全管理法律体系,对于明确网络数据安全管理要求、提升治网管网水平具有重要意义,也为充分释放数据要素价值、护航数字经济高质量发展提供了有力法治保障。 | オンラインデータセキュリティ管理弁法(以下「本弁法」という)の導入は、中国のデータセキュリティ管理の法制度をさらに改善した。オンラインデータのセキュリティ管理の要求を明確にし、インターネットとネットワークのガバナンスのレベルを向上させる上で、非常に重要な意義がある。また、データ要素の価値を十分に引き出し、デジタル経済の質の高い発展を保護するための強力な法的保証を提供する。 |
| 一、《条例》完善数据安全管理法律体系意义重大 | 1. 規則は、データセキュリティ管理の法制度を改善する上で非常に重要な意義を持つ |
| (一)贯彻落实总体国家安全观的重要举措。数据安全是总体国家安全观的重要领域。党中央、国务院高度重视数据安全工作,提出加快法规制度建设、切实保障国家数据安全等明确要求。习近平总书记强调,“要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济”“加快构建数据基础制度体系”。党的二十届三中全会指出,要“提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制”。数据安全牵一发而动全身,完善数据安全管理不仅关乎数据本身作为重要生产要素的开发利用与安全问题,而且与国家主权、国家安全、社会秩序、公共利益休戚相关。《条例》贯彻总体国家安全观,统筹促进网络数据开发利用与保障网络数据安全,进一步夯实了维护数据安全的法治根基。 | (1) 国家の安全保障に関する全体的な概念を実行に移すための重要な手段。データセキュリティは、国家の安全保障に関する全体的な概念の重要な分野である。中国共産党中央委員会および国務院はデータセキュリティ業務を非常に重視しており、規制システムの構築を加速し、国家のデータセキュリティを効果的に保護するなどの明確な要件を提示している。習近平総書記は、「国家のデータセキュリティを保護し、個人情報および企業秘密を保護し、データの効率的な流通と利用を促進して実体経済を強化し、基本的なデータシステムの構築を加速しなければならない」と強調した。 中国共産党第20期中央委員会第3回全体会議では、「データセキュリティの管理・監督能力を強化し、国境を越えたデータフローのための効率的で便利かつ安全なメカニズムを確立する必要がある」と指摘された。データセキュリティは、髪の毛が1本動くだけで全身に影響する。データセキュリティ管理の改善は、重要な生産要素としてのデータ自体の開発と利用、およびセキュリティ問題だけでなく、国家の主権、国家安全保障、社会秩序、公共の利益にも密接に関連している。本条例は、国家の安全保障に関する全体的な概念を実行し、ネットワークデータの開発と利用を調整し、ネットワークデータのセキュリティを確保し、データセキュリティを維持するための法的基盤をさらに強化する。 |
| (二)顺应全球数据安全发展形势的必然要求。网络数据安全是全球各国面临的共同挑战,随着人工智能、大数据等新技术新应用的快速发展,数据体量呈现爆发式增长,安全风险也与日俱增,强化网络数据安全管理的重要性愈加突出。从国际社会来看,主要国家和地区高度重视数据资源的基础性和战略性价值,持续完善数据安全领域法律法规,如欧盟理事会2023年11月正式通过《数据法》,在《通用数据保护条例》的基础上,提供了适用于所有数据的更广泛的规则。我国积极应对数据安全新形势,在已有数据安全法律基础上制定出台《条例》,进一步完善数据安全管理制度体系,切实保障国家数据安全。 | (2) データセキュリティのグローバルな発展に適合させるための必要条件である。ネットワークデータセキュリティは、世界各国が直面する共通の課題である。人工知能やビッグデータなどの新技術やアプリケーションが急速に発展する中、データの量が爆発的に増加し、セキュリティリスクも日々高まっている。ネットワークデータセキュリティの管理を強化することの重要性は、ますます顕著になっている。 国際社会の観点から見ると、主要国や地域はデータ資源の根本的かつ戦略的な価値を重視しており、データセキュリティ分野の法規を絶えず改善している。例えば、EU理事会は2023年11月に正式にデータ法を採択し、一般データ保護規則に基づき、すべてのデータに適用されるより広範な規則を規定した。中国は、既存のデータセキュリティ法規を基礎として本条例を制定・公布し、データセキュリティ管理体制をさらに改善し、国家のデータセキュリティを効果的に確保することで、データセキュリティの新たな情勢に積極的に対応している。 |
| (三)推动数字经济高质量发展的制度保障。数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节。《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》提出,以维护国家数据安全、保护个人信息和商业秘密为前提,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度。为充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,国务院适时出台《条例》,充分发挥法治固根本、稳预期、利长远的作用,确保数据安全工作和数据要素市场建设在法治轨道上稳步推进,以高水平数据安全保障数据要素市场高质量发展。 | (3) デジタル経済の質の高い発展を促進するための制度的保障。データは、新たな生産要素として、デジタル化、ネットワーク化、インテリジェント化の基盤であり、生産、流通、消費、社会サービス管理のあらゆる側面に急速に統合されている。「データ要素の役割をより良く活用するためのデータインフラシステム構築に関する中国共産党中央委員会と国務院の意見」では、国家データセキュリティと個人情報の保護、企業秘密の保護を前提に、データの特性に適合し、デジタル経済発展の法則に適合し、国家データセキュリティを保障し、イノベーションのリーダーシップを強調するデータインフラシステムを構築することが提案されている。 中国の膨大なデータ規模と豊富な応用シナリオの利点を十分に発揮し、データ要素の潜在能力を活性化し、デジタル経済を強化、最適化、拡大するために、国務院は適切なタイミングで本条例を公布し、法による統治の役割を十分に発揮し、確固たる基盤を築き、期待を安定させ、長期的な利益を確保し、データセキュリティ業務とデータ要素市場の建設が法による統治の軌道を着実に進むようにし、高度なデータセキュリティによりデータ要素市場の質の高い発展を保護している。 |
| 二、《条例》筑牢数据安全管理制度底座特色鲜明 | 2. 本条例は、データセキュリティ管理システムのための強固な基盤を築く。 特徴 |
| 《条例》共计9章64条,不仅明确了网络数据安全管理的一般规定,也进一步完善细化了个人信息保护、重要数据安全管理、网络数据跨境安全管理、网络平台服务提供者义务等方面的具体要求,夯实了我国数据安全管理制度底座,具有鲜明的系统性、创新性、时代性和开放性。 | 本条例は9章64条から構成されており、ネットワークデータセキュリティ管理に関する一般規定を明確化するだけでなく、個人情報保護、重要なデータセキュリティ管理、国境を越えたネットワークデータセキュリティ管理、オンラインプラットフォームサービスプロバイダーの義務などに関する具体的な要件をさらに詳細に規定している。 本条例は、中国のデータセキュリティ管理システムのための強固な基盤を築くものであり、体系的、革新的、現代的、開放的な性質を持つという点で特徴的である。 |
| (一)坚持系统观念,完善数据安全法律规范体系。经过多年的发展,我国已经初步搭建了以《网络安全法》《数据安全法》《个人信息保护法》为核心的数据安全法律框架。《条例》的出台,通过一部行政法规统筹落实了三部上位法律所规定的数据安全管理要求,细化了数据分类分级、数据跨境流动、个人信息处理等制度规定,进一步强化了不同法律之间的制度衔接,增强法律规范的系统性。与此同时,《条例》也进一步推动构建形成了“法律-行政法规-部门规章”的全位阶法律规范体系。 | (1) 体系的なアプローチを堅持し、データセキュリティの法的枠組みを改善する。長年の発展を経て、中国は「サイバーセキュリティ法」、「データセキュリティ法」、「個人情報保護法」を中核とするデータセキュリティの法的枠組みを初めて確立した。本条例は、上位3法に規定されたデータセキュリティ管理要件を行政規則によって実施し、データの分類と格付け、国境を越えたデータフロー、個人情報の処理に関する制度上の規制を改善するために公布された。これにより、異なる法律間の制度上のつながりがさらに強化され、法的規範の体系性が向上した。 同時に、本条例は「法律、行政法規、部門規則」を含む、あらゆる種類の法的規範を備えた法制度の構築をさらに推進した。 |
| (二)坚持守正创新,充实数据安全管理基本要求。《条例》贯彻落实上位法相关制度,在继承数据分类分级保护制度等原则性要求的基础上,充分发挥行政法规的灵活性和创新空间,针对数据处理新情况作了相应制度设计。例如,针对网络数据处理者使用自动化工具访问、收集网络数据的情况,《条例》规定应当评估对网络服务带来的影响,要求不得非法侵入他人网络、不得干扰网络服务正常运行。再如,针对人工智能发展带来的训练数据问题,《条例》要求提供生成式人工智能服务的网络数据处理者应当加强对训练数据和训练数据处理活动的安全管理,采取有效措施防范和处置网络数据安全风险。 | (2) 整合性と革新性を堅持し、データ安全管理の基本要件を充実させる。本条例は上位法の関連制度を実施する。データ分類および保護制度の原則的規定を継承する一方で、行政法規の柔軟性と革新性を十分に発揮し、新たなデータ処理状況に対応する相応の制度設計を行っている。 例えば、ネットワークデータ処理者が自動化ツールを使用してネットワークデータにアクセスし収集するケースでは、規則はネットワークサービスへの影響アセスメントの実施を規定し、他人のネットワークに不正にアクセスしたり、ネットワークサービスの正常な運営を妨害したりしてはならないと規定している。もう一つの例は、人工知能の発展に伴うデータ訓練の問題である。規則は、生成的AIサービスを提供するネットワークデータ処理者に対し、訓練データおよび訓練データ処理活動のセキュリティ評価を強化し、ネットワークデータセキュリティリスクの予防と対応に効果的な措置を講じるよう求めている。 |
| (三)坚持与时俱进,细化个人信息保护制度规则。《条例》立足当前数字经济发展的需求,在《个人信息保护法》确立的基本原则和规则基础上,根据具体场景进一步细化相关个人信息保护要求。例如,《条例》针对实践中滥用“个人同意”的问题,明确规定了网络数据处理者基于个人同意处理个人信息应当遵守的具体要求,包括收集个人信息为提供产品或者服务所必需,不得超范围收集,不得通过误导、欺诈、胁迫等方式取得个人同意。再如,《条例》针对个人信息主体需要转移个人信息行使个人权利的问题,明确规定了实施个人信息转移的条件,并且要求网络数据处理者应当为个人信息主体行使相关权益提供可落地的具体路径。 | (3) 時代とともに進歩し、個人情報保護システムのルールを改善する。 本条例は、現在のデジタル経済のニーズを踏まえ、個人情報保護法で確立された基本原則と規則に基づき、特定のシナリオにおける個人情報の保護要件をさらに明確化している。例えば、実際の「個人同意」の乱用問題に対応するため、本条例では、ネットワークデータ処理業者が個人同意に基づいて個人情報を処理する際の具体的な要件を明確に規定している。これには、個人情報の収集が製品またはサービスの提供に必要であること、収集範囲を超えて収集してはならないこと、個人同意を誤解を招く、詐欺的、または強制的な手段で取得してはならないことなどが含まれる。 例えば、本条例では、個人情報主体が権利を行使するために個人情報を移転する必要がある場合の問題を取り上げ、個人情報の移転を実施するための条件を明確に規定し、ネットワークデータ処理者に個人情報主体が権利を行使するための具体的かつ現実的な方法を提示することを求めている。 |
| (四)坚持开放发展,促进网络数据跨境流动。《条例》细化数据出境中的安全管理要求,为促进数据依法有序自由流动提供具体指引。一方面,《条例》遵循我国现有数据跨境流动制度体系,明确了个人信息和重要数据跨境提供的具体条件,将《促进和规范数据跨境流动规定》等相关规章规定上升为行政法规,为网络数据处理者向境外提供网络数据提供了清晰指引。例如,《条例》明确列举了网络数据处理者可以向境外提供个人信息的八种情形,进一步便利相关主体的实践操作,为促进数据跨境流动提供了更为有力的制度保障。另一方面,《条例》强化了数据跨境流动中的安全管理要求,规定国家采取措施防范、处置数据跨境风险和威胁,禁止提供专门用于破坏、避开技术措施的程序、工具等,为数据跨境流动提供安全保障。 | (4) 開放的な発展を堅持し、ネットワークデータの越境流通を促進する。本条例では、データの越境流通に関する安全管理要求を明確にし、法に基づき秩序ある形でデータの自由な流通を促進するための具体的なガイドラインを提供している。 一方、本条例は、中国における既存の越境データフローのシステムを踏襲し、個人データおよび重要データの越境提供に関する具体的な条件を明確にしている。また、本条例は、「データの越境フローの促進および規制に関する規定」などの関連規定を行政レベルに引き上げ、オンラインデータ処理業者が外国にオンラインデータを提供する際の明確なガイドラインを提供している。例えば、本条例では、オンラインデータ処理業者が外国に個人データを提供できる8つの状況を明確に列挙しており、関連事業者の実務運営をさらに円滑化し、越境データフローの促進に向けたより強固な制度的保証を提供している。 一方、本条例は、国境を越えたデータフローのセキュリティ管理要件を強化し、国境を越えたデータリスクと脅威の防止と対処のための措置を講じることを規定し、技術的措置を損傷または回避するように特別に設計されたプログラムやツールの提供を禁止することで、国境を越えたデータフローのセキュリティを確保している。 |
| (五)坚持协同治理,压实网络平台主体责任。随着互联网的快速发展,网络平台已经成为网络空间治理的关键节点。尤其是大型网络平台,因其庞大的用户基础和复杂的数据处理活动,对个人隐私和数据安全具有重大影响。《条例》设立网络平台服务提供者专章,规定了其在网络数据安全管理方面的义务,强化全链条数据安全保护。例如,《条例》不仅规定了网络平台服务提供者自身应当履行的网络数据安全管理义务,还明确了网络平台服务提供者应当通过平台规则或合同形式明确第三方网络数据安全管理义务,未尽到相应督促落实义务、造成用户损害的,网络平台服务提供者依法承担相应责任。 | (5) 協調的なガバナンスを主張し、ネットワークプラットフォーム運営者の主な責任を強化する。インターネットの急速な発展に伴い、ネットワークプラットフォームはサイバー空間のガバナンスにおける重要なノードとなっている。特に大規模なネットワークプラットフォームは、その膨大なユーザーベースと複雑なデータ処理活動により、個人のプライバシーとデータセキュリティに重大な影響を及ぼしている。 本条例では、ネットワークプラットフォームサービスプロバイダーに関する特別章を設け、ネットワークデータセキュリティ管理に関する義務を規定し、チェーン全体におけるデータセキュリティ保護を強化している。例えば、本条例では、ネットワークプラットフォームサービスプロバイダー自身が果たすべきネットワークデータセキュリティ管理義務を規定しているだけでなく、ネットワークプラットフォームサービスプロバイダーは、プラットフォーム規則または契約を通じて第三者のネットワークデータセキュリティ管理義務を明確に規定すべきであることも明確にしている。ネットワークプラットフォームサービスプロバイダーがこれらの義務の履行を適切に監督せず、ユーザーに損害を与えた場合、ネットワークプラットフォームサービスプロバイダーは法律に基づき、相応の責任を負うことになる。 |
| 三、《条例》开启我国数据治理法治化新阶段 | 3. 本条例は、中国におけるデータガバナンスの法制化の新たな段階の幕開けとなる |
| 当前,互联网加速演进升级,数字经济持续快速发展,数据作为数字时代的新型生产要素在推动经济高质量发展和新质生产力形成中的作用更加凸显。新时代新征程,要准确把握我国数据治理面临的新形势新任务,以《条例》出台为契机,筑法治之基、行法治之力、积法治之势,在法治轨道上持续推进数据发展和安全治理工作,以高水平数据法治建设护航数字经济高质量发展。一是构建更加完备的数据治理法律规范体系,建立健全数据交易流通等基础制度规则,及时应对人工智能、大数据、云计算等新技术发展带来的数据安全风险挑战,科学运用法律法规引导新兴领域发展。二是构建更加高效的数据治理法律实施体系,持续深化《条例》各项制度施行,坚持促进发展和依法管理相统一,充分发挥《条例》在推动数据产业发展和规范安全管理中的作用,深入开展严格规范公正文明网络执法。三是构建更加有力的数据治理保障体系,强化数据安全法规制度宣传推广,提升全社会数据安全法治意识和能力,深化数据领域法治研究,切实以数据治理法治化助力网络强国和数字中国建设。(作者:余晓晖,第十四届全国政协委员、中国信息通信研究院院长) | 現在、インターネットは進化とアップグレードを加速しており、デジタル経済は急速な発展を続けている。データはデジタル時代の新たな生産要素であり、高品質な経済発展と新たな生産力の形成を促進する上でますます重要な役割を果たしている。新たな時代、新たな旅路において、私たちは中国のデータガバナンスが直面する新たな状況と新たな課題を正確に把握しなければならない。私たちは、本条例の公布を契機として、法治の基礎を固め、法治の力を発揮し、法治の勢いを蓄積しなければならない。私たちは、データ開発とセキュリティガバナンスを法治の軌道に乗せて推進し続け、高度なデータ法治建設によりデジタル経済の高品質な発展を護衛しなければならない。 第一に、データガバナンスのためのより完全な法制度を構築し、データ取引や流通などの基本的な制度規則を確立・改善し、人工知能、ビッグデータ、クラウドコンピューティングなどの新技術の発展がもたらすデータセキュリティリスクの課題にタイムリーに対応し、法規を科学的に活用して新興分野の発展を導くこと。第二に、データガバナンスのためのより効率的な法執行システムを構築し、各種の規則の実施を継続的に深化させ、発展の促進と法に基づく管理を統一することにこだわり、規則がデータ産業の発展を促進し、安全管理を標準化する役割を十分に発揮させ、厳格かつ標準化された公正かつ文明的なオンライン法執行を徹底的に実施すること。 第三に、より強固なデータガバナンス保証システムを構築し、データセキュリティの規則とシステムの推進を強化し、データセキュリティと法治に関する社会全体の意識と能力を高め、データ分野における法治の研究を深め、データガバナンスにおける法治を効果的に活用し、サイバーパワーとデジタル中国の構築を支援する。(執筆者:中国人民政治協商会議第14期全国委員会委員、中国情報通信技術研究院院長 余劭暉) |
専門家のコメント... (2/4)
・2024.09.30 专家解读|时建中:强化网络数据安全治理体系和能力现代化的法治保障
| 专家解读|时建中:强化网络数据安全治理体系和能力现代化的法治保障 | 専門家解説|史建中:法治を強化し、ネットワークデータセキュリティのガバナンスシステムと能力の現代化を確保する |
| 随着数字技术的蓬勃发展和广泛运用,社会经济生活的每个领域都在深度网络化、信息化和数据化。没有数据安全就没有国家安全。《网络数据安全管理条例》(以下简称《条例》)以《网络安全法》《数据安全法》《个人信息保护法》等法律为依据,聚焦网络数据,细化相关规定,完善网络数据安全规则,为提升网络数据安全治理体系和能力现代化提供了更有可操作性的法治保障,标志着我国网络数据安全治理进入了新阶段。 | デジタル技術の急速な発展と普及に伴い、社会経済のあらゆる領域が深くネットワーク化され、情報化され、データ駆動型になりつつある。データセキュリティなくして国家安全はありえない。オンラインデータ管理弁法(以下「本弁法」という)は、サイバーセキュリティ法、データセキュリティ法、個人情報保護法などの法律を基礎としている。本弁法はオンラインデータに焦点を当て、関連規定を整備し、オンラインデータセキュリティ規則を改善することで、オンラインデータセキュリティの向上に向けたガバナンスシステムと能力の近代化に、より実効性のある法的保護を提供し、中国のオンラインデータセキュリティガバナンスにおける新たな段階を切り開くものである。 |
| 《条例》完善了网络数据分类分级保护制度。分类分级保护是网络数据安全制度的重要抓手。《数据安全法》第二十一条规定,国家建立数据分类分级保护制度。数据分类分级保护既是《数据安全法》确定的一项原则,也是《数据安全法》构建的一般制度。《条例》不仅在总则部分明确了数据分类分级的一般标准,而且专章构建了重要数据安全制度。例如,重要数据目录、重要数据的处理者的特别义务和责任、处理前的风险评估的重点内容、风险评估的报告制度、省级以上有关主管部门的监管措施,等等。《条例》有关数据分类分级制度具有可操作性,对于保障数据安全具有指引作用。 | 本規定は、ネットワークデータの分類と階層的保護システムを改善する。分類と階層的保護は、ネットワークデータセキュリティシステムの重要な出発点である。データセキュリティ法第21条では、国家がデータの分類と階層的保護システムを構築すべきことが規定されている。データの分類と階層的保護は、データセキュリティ法で確立された原則であるだけでなく、データセキュリティ法が構築した一般的なシステムでもある。 本条例は、一般規定においてデータの分類および等級付けに関する一般的な標準を定めているだけでなく、専用の章を設けて重要なデータセキュリティシステムを構築している。例えば、重要なデータのカタログ、重要なデータの処理者に対する特別な義務および責任、処理前のリスクアセスメントの主要要素、リスクアセスメントの報告システム、および省レベル以上の関連当局による規制措置などがある。本条例のデータ分類および等級付けシステムは運用可能であり、データセキュリティを確保するための指針となる。 |
| 《条例》压实了网络数据处理者的主体责任。厘清网络数据安全边界,需要细化数据处理规则,明确各类主体责任。数据安全不是抽象的,而是具体的、全过程的。建立健全网络数据安全管理制度,就意味着数据的收集、存储、使用、加工、传输、提供、公开乃至删除等每一项处理活动和数据处理的每一个环节,都需要落实数据安全管理制度,纳入数据安全的法治轨道。为保障数据安全,基于《数据安全法》和《个人信息保护法》中“数据处理”“个人信息的处理”以及“重要数据的处理者”“个人信息处理者”等表述,《条例》提炼出“网络数据处理者”这一重要概念,并且进一步健全了网络数据处理者在不同场景处理不同数据的义务规则:履行法律、行政法规和国家标准强制性要求、建立健全网络数据安全管理制度、采取必要安全技术措施和其他必要措施、建立健全网络数据安全事件应急预案、处置网络数据安全事件等义务,并对所处理的网络数据的安全承担主体责任。 | 本規定は、オンラインデータ処理者の主な責任を明確にしている。オンラインデータセキュリティの境界を明確にするには、データ処理規則の改善と、各種事業体の主な責任の明確化が必要である。データセキュリティは抽象的なものではなく、具体的であり、プロセス全体に関わるものである。健全なオンラインデータセキュリティ管理システムの確立と改善とは、データの収集、保存、使用、処理、伝送、提供、開示、さらには削除など、あらゆるデータ処理活動とあらゆる側面において、データセキュリティ管理システムを実施し、データセキュリティの法規範化を図る必要があることを意味する。 データセキュリティを保護するために、本条例では、データセキュリティ法および個人情報保護法における「データ処理」、「個人情報処理」、「重要データ処理者」および「個人情報処理者」という表現を基に、「ネットワークデータ処理者」という重要な概念を抽出している。さらに、ネットワークデータ処理者の義務を改善している 異なる状況下で異なるデータを処理する際のネットワークデータ処理者の義務をさらに改善する。すなわち、法律、行政法規、国家標準の必須要件を遵守する義務、ネットワークデータセキュリティ管理システムの構築と改善、必要な技術的セキュリティ対策とその他の必要な措置、ネットワークデータセキュリティ事故の緊急対応計画の構築と改善、ネットワークデータセキュリティ事故への対応など、処理されたネットワークデータのセキュリティに対する主な責任を負う。 |
| 《条例》细化了网络数据处理活动制度要求。对于个人信息和重要数据的提供、委托处理和共同处理,《条例》对于相关合同的主要条款予以规定,增强了行政法规的指引性。针对现实经济生活中已经出现的网络数据处理者因合并、分立、解散、破产等原因需要转移网络数据的情形,《条例》明确规定网络数据接收方应当继续履行网络数据安全保护义务。同时,针对提供生成式人工智能服务,《条例》专门规定网络数据处理者应当加强对训练数据和训练数据处理活动的安全管理,采取有效措施防范和处置网络数据安全风险,提高了相关规定的效力层级。此外,在《个人信息保护法》的基础上,《条例》专章规定了个人信息保护具体规则,个人信息安全得到更加有效的法治保障。 | 本条例は、ネットワークデータ処理活動に対する制度上の要求を明確にした。個人データおよび重要データの提供、委託、共同処理に関しては、本条例は関連契約の主な条項を規定し、行政法規の指導性を高めている。 現実の経済活動におけるネットワークデータ処理者が、合併、分割、解散、破産などの理由によりネットワークデータを移転する必要がある状況に対応するため、本条例では、ネットワークデータの受領者は引き続きネットワークデータのセキュリティ保護義務を履行しなければならないことを明確に規定している。同時に、生成的AIサービスの提供に関しては、本条例では、ネットワークデータ処理者はトレーニングデータおよびトレーニングデータ処理活動のセキュリティ管理を強化し、ネットワークデータのセキュリティリスクを防止および対処するための効果的な措置を講じなければならないことを明確に規定しており、関連規定の実効性を高めている。 さらに、本条例は、個人情報保護法に基づき、個人情報保護に関する具体的な規定を専章として設け、個人情報のセキュリティをより効果的に保護する法的枠組みを構築している。 |
| 《条例》优化了网络数据跨境安全管理制度。党的二十届三中全会指出,“提升数据安全治理监管能力,建立高效便利安全的数据跨境流动机制。”为了规范网络数据跨境,《条例》设置专章规定了网络数据跨境安全管理,规定了网络数据处理者可以向境外提供个人信息的条件、重要数据出境的程序。同时,国家采取措施,防范、处置网络数据跨境安全风险和威胁。尤为值得关注的是,为健全网络数据领域的反制裁、反干涉、反“长臂管辖”机制,完善我国参与全球数据安全治理的国内法基础,《条例》以《个人信息保护法》和《数据安全法》的相关规定为依据,在总则部分明确规定了网络数据安全的域外管辖制度。 | 本条例は、ネットワークデータの越境セキュリティ管理システムを最適化している。中国共産党第20期中央委員会第3回全体会議では、「データセキュリティガバナンスの規制能力を強化し、効率的で便利かつ安全な越境データフローのメカニズムを構築すべきである」と指摘されている。本条例は、ネットワークデータの越境セキュリティ管理に関する規定を設け、ネットワークデータ処理者が個人情報を海外に提供できる条件や、重要データの越境移転手続きを規定している。 同時に、国は越境ネットワークデータのセキュリティリスクと脅威の予防と対処措置を講じる。特に注目すべきは、ネットワークデータの分野における制裁、妨害、および「長腕管轄」に対する防御メカニズムを改善し、中国のグローバルなデータセキュリティガバナンスへの参加に対する国内の法的根拠を改善するために、本条例は、個人情報保護法およびデータセキュリティ法の関連規定に基づき、一般規定においてネットワークデータのセキュリティに対する域外管轄制度を明確に規定している点である。 |
| 《条例》明确了网络平台服务提供者责任义务。作为现阶段数字经济的主要形态,平台经济主要是以数据为关键要素的经济活动,因此,网络平台服务提供者对于保障网络数据安全承担着重要作用。《条例》专章规定网络平台服务提供者义务和责任,对于规范网络平台服务提供者的行为、强化平台依法自律、维护用户合法权益,推动平台经济向上向善高质量发展具有重要的规范作用和指导意义。 | 本条例は、オンラインプラットフォームサービス提供者の責任と義務を明確にしている。プラットフォーム経済は、現段階におけるデジタル経済の主な形態であり、主にデータが重要な要素となる経済活動である。そのため、オンラインプラットフォームサービス提供者は、ネットワークデータのセキュリティを確保する上で重要な役割を果たしている。本条例は、オンラインプラットフォームサービス提供者の義務と責任を規定する章を設け、オンラインプラットフォームサービス提供者の行動を規制し、プラットフォームの自主規制を強化し、利用者の正当な権利と利益を保護し、プラットフォーム経済の健全な発展を促進するという重要な規制上の役割と指導的意義を有している。 |
| 《条例》健全了网络数据监督管理体制机制。数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,是一项需要政府、企业、社会和个人等各方共同参与的系统工程,特别是建立健全科学高效的监管体制,更好发挥政府的作用。《条例》构建了分工与协同相结合的网络数据监督管理体制机制,有助于形成网络数据安全监管合力。 | 本条例は、オンラインデータの監督管理に関する制度メカニズムを改善した。データは、新たなタイプの生産要素であり、デジタル化、ネットワーク化、インテリジェンス化の基盤であり、生産、流通、流通、消費、社会サービス管理のあらゆる側面に急速に統合され、生産、生活、統治の方法を大きく変えている。 オンラインデータ処理活動を規制し、オンラインデータのセキュリティを確保し、法律に従ってオンラインデータの合理的な利用と効果的な利用を促進し、個人および組織の正当な権利と利益を保護し、国家の安全と公益を保護することは、政府、企業、社会、個人を含むすべての関係者の参加を必要とする体系的なプロジェクトである。特に、政府の役割をよりよく果たすために、科学的かつ効率的な規制システムを確立し、改善する必要がある。本条例は、オンラインデータの監督管理のためのメカニズムを確立し、分業と協力を組み合わせることで、オンラインデータのセキュリティ監督のための共同戦線を構築するのに役立つ。 |
| 坚持高质量发展和高水平安全良性互动是《条例》的立法导向。准确理解和正确适用《条例》,必须全面准确把握《条例》的立法目标,以实现纲举目张,充分发挥其法律效应。规范网络数据处理活动,既要保障网络数据安全,又要促进网络数据依法合理有效利用,还要保护个人、组织的合法权益,维护国家安全和公共利益。可见,《条例》坚持以高质量发展促进高水平安全,以高水平安全保障高质量发展,与《网络安全法》《数据安全法》《个人信息保护法》一脉相承。《条例》设定了网络数据安全的底线,划清了网络数据安全的红线,明确网络数据安全的责任,在法治轨道上明晰了网络数据安全边界,提升了网络数据安全治理体系和能力的现代化的法治保障。我们期待,以高水平的数据安全法治建设,保障数据依法有序自由流动,助力充分发挥我国海量数据规模和丰富应用场景优势,做强做优做大数字经济,赋能高质量发展,为实现中国式现代化持续注入强劲动能。(作者:时建中,中国政法大学副校长、教授,数据法治研究院院长) | 本条例の立法の方向性は、高品質な発展と高水準のセキュリティの間の良好な相互作用を主張することである。本条例を正確に理解し、正しく適用するためには、本条例の立法の目的を十分に、かつ正確に把握し、期待される効果を達成し、その法的効果を十分に発揮することが必要である。オンラインデータ処理活動を規制することは、オンラインデータのセキュリティを保護するだけでなく、法律に従ってオンラインデータの合理的な利用と効果的な利用を促進し、同時に、個人および組織の正当な権利と利益を保護し、国家安全保障と公益を保護する。 この規則は、「高品質な発展により高度なセキュリティを促進し、高度な保護により高度なセキュリティを確保する」という原則に則っており、サイバーセキュリティ法、データセキュリティ法、個人情報保護法とも一致している。この規則は、ネットワークデータセキュリティの最低ラインを設定し、ネットワークデータセキュリティの明確なレッドラインを引いており、ネットワークデータセキュリティの責任を明確にし、ネットワークデータセキュリティの境界を法治の軌道上に明確にし、ネットワークデータセキュリティのガバナンス体制と能力に対する現代的な法的保護を強化している。 我々は、データセキュリティに関する高度な法制度が、法に則ったデータの秩序ある自由な流れを確保し、中国の膨大なデータ量と豊富な応用シナリオの優位性を十分に発揮させ、デジタル経済を強化・拡大し、高品質な発展を実現し、中国式近代化の実現に引き続き強力な原動力を与え続けることを期待している。(執筆者:石堅中、中国政法大学副学長・教授、データ法研究所所長) |
専門家のコメント... (3/4)
・2024.09.30 专家解读|杨建军:加快构建网络数据安全法规制度体系 全面提升治理监管能力
| 专家解读|杨建军:加快构建网络数据安全法规制度体系 全面提升治理监管能力 | 専門家解説|楊建軍:サイバーデータセキュリティ規制システムの構築を加速し、ガバナンスと監督管理能力を全面的に向上させる |
| 习近平总书记强调,要坚持依法治网、依法办网、依法上网,让互联网在法治轨道上健康运行。近年来,我国加快网络数据安全法律制度体系建设,《网络安全法》《数据安全法》《个人信息保护法》等法律相继颁布实施,确立了网络数据安全的基本制度框架和基本法律原则;制定出台《促进和规范数据跨境流动规定》《数据出境安全评估办法》《个人信息出境标准合同办法》《汽车数据安全管理若干规定(试行)》等部门规章,对网络数据安全管理工作作出明确规定;研制发布数据安全国家标准33项,在研标准18项,覆盖数据分类分级、数据安全风险评估、个人信息保护等方面,网络数据安全法规制度标准体系取得重大进展和显著成效。 | 習近平総書記は、インターネットを法治の枠組みの中で健全に運営できるよう、インターネットの管理は法律に基づいて行い、インターネットの運営は法律に基づいて行い、インターネットの利用は法律に基づいて行うという原則を堅持することの重要性を強調している。近年、中国はネットワークデータセキュリティの法制度の構築を加速している。サイバーセキュリティ法、データセキュリティ法、個人情報保護法などの法律が次々と公布・施行され、ネットワークデータセキュリティの基本的制度枠組みと基本的な法的原則が確立された。また、「越境データフローの促進と規範化に関する規定」、「国外へ送信されるデータのセキュリティ評価に関する措置」、「国外へ送信される個人情報の標準契約条項」、「自動車の管理に関するいくつかの規定」などの部門規則も データセキュリティ管理規則(試行)およびその他の部門規則が策定され、ネットワークデータセキュリティの管理が明確に定義されている。 33の国家データセキュリティ標準が策定・発表され、18の標準が策定中であり、データ分類および等級付け、データセキュリティリスクアセスメント、個人情報保護などの側面をカバーしている。 ネットワークデータセキュリティ規制およびシステムの標準システムにおいて、著しい進展と顕著な成果が達成されている。 |
| 《网络数据安全管理条例》(以下简称《条例》)作为网络数据安全法规制度体系的重要组成部分,提供了更具操作性的法律制度依据,对于全面提升治理监管能力具有深刻意义。 | ネットワークデータセキュリティ管理規則(以下、「規則」という)は、ネットワークデータセキュリティ規制およびシステムの重要な一部であり、より実用的な法的根拠を提供し、ガバナンスおよび監督能力を総合的に向上させる上で極めて重要な意義を持つ。 |
| 一、深刻领会《条例》对网络数据安全管理工作的重要意义 | 1. ネットワークデータセキュリティ管理における本条例の重要性の深い理解 |
| 党中央高度重视数据安全工作,习近平总书记多次就数据安全工作作出重要指示,强调“要维护国家数据安全,保护个人信息和商业秘密”。 | 中国共産党中央委員会はデータセキュリティ業務を非常に重視している。習近平総書記はデータセキュリティ業務について繰り返し重要な指示を出し、「国家データセキュリティを保護し、個人情報を保護し、企業秘密を保護しなければならない」と強調している。 |
| (一)《条例》是贯彻落实党中央决策部署的重要举措 | (1) 本条例は中国共産党中央委員会の決定と配置を実行する重要な措置である |
| 党的二十届三中全会提出“提升数据安全治理监管能力”“建立高效便利安全的数据跨境流动机制”等网络数据安全领域重要任务。出台《条例》是构建我国网络数据安全治理体系的重要举措,是实现网络数据安全治理监管能力现代化的关键环节,是落实党中央关于网络数据安全工作重大部署的有效路径。《条例》围绕新时期、新形势下网络数据安全工作重点,对《网络安全法》《数据安全法》《个人信息保护法》作了进一步细化,为我国深入开展网络数据安全保护工作提供了重要保障。 | 中国共産党第20期中央委員会第3回全体会議では、ネットワークデータセキュリティ分野における重要な任務が提起された。例えば、「データセキュリティのガバナンスと監督能力の向上」、「国境を越えたデータフローの効率的、便利かつ安全なメカニズムの確立」などである。 本規定の公布は、中国のネットワークデータセキュリティガバナンス体制の確立、ネットワークデータセキュリティガバナンスの規制能力の近代化における重要な一環、および中国共産党中央委員会のネットワークデータセキュリティ業務に関する主要な取り決めを実施するための効果的な方法である。本規定は、新時代におけるネットワークデータセキュリティ業務の優先事項に焦点を当て、サイバーセキュリティ法、データセキュリティ法、個人情報保護法をさらに改善し、中国がネットワークデータセキュリティ保護業務を徹底的に実施するための重要な保証を提供する。 |
| (二)《条例》是应对新形势下网络数据安全风险的迫切需求 | (2) 本条例は、新情勢におけるネットワークデータセキュリティのリスクへの緊急対応である |
| 随着网络化、数字化、智能化的迅猛发展,网络数据高度汇聚、高频流动、高度开放加剧网络数据泄露风险。新型网络欺诈、黑客攻击等安全事件频发,金融、生物、能源等重点领域敏感数据被窃取风险加剧。违法违规收集个人信息、滥采滥用现象仍然存在,侵害人民群众合法权益,危害社会安全。《条例》的出台,围绕数据处理活动安全、个人信息保护、重要数据保护、网络平台服务提供者义务等方面提出明确要求,有力提升国家数据安全保障能力。 | ネットワーク化、デジタル化、インテリジェント化技術の急速な発展に伴い、ネットワークデータの集中化、移動頻度の高さ、開放性の高さが、ネットワークデータ漏洩のリスクを深刻化させている。 新たなタイプのネットワーク詐欺やハッカー攻撃などのセキュリティインシデントが頻発しており、金融、バイオ、エネルギーなどの重点分野における機密データの盗難リスクが高まっている。 違法・非合法な個人情報の収集や悪用は依然として存在し、国民の正当な権利や利益を侵害し、社会の安全を脅かしている。規則の公布は、データ処理活動の安全性、個人情報の保護、重要データの保護、ネットワークプラットフォームサービスプロバイダーの義務履行を明確に要求しており、これにより、国のデータセキュリティ保護能力が効果的に向上する。 |
| (三)《条例》是开展网络数据安全综合治理工作的重要保障 | (3) 条例は、ネットワークデータセキュリティの総合的な管理にとって重要な保証となる |
| 保障网络数据安全是激活数据要素价值、推动数字经济健康发展的重要基础。我国依法开展了数据跨境安全管理、App专项治理、汽车数据安全管理、重点领域数据安全风险评估等重点工作,有效规范网络数据处理活动和处理行为,推进网络数据安全高质量发展。《条例》的出台,围绕数据安全、个人信息保护的重点、难点问题进一步明确管理要求,划定底线、红线,为网络数据安全治理工作提供重要法规保障。 | ネットワークデータセキュリティの確保は、データ要素の価値を活性化し、デジタル経済の健全な発展を促進するための重要な基盤である。 中国は、国境を越えたデータセキュリティ管理、アプリの特別管理、自動車データセキュリティ管理、重点分野におけるデータセキュリティリスク評価など、法律に基づく主要な任務を遂行し、オンラインデータ処理活動および行動を効果的に規制し、オンラインデータセキュリティの質の高い発展を促進してきた。本条例の公布により、管理要件がさらに明確化され、一線とレッドラインが引かれ、データセキュリティと個人情報保護に関する重要かつ困難な問題に焦点を当て、オンラインデータセキュリティ管理のための重要な規制上の保護措置が提供される。 |
| 二、《条例》对网络数据安全管理工作提出了具体要求 | 2. 本条例は、オンラインデータセキュリティ管理のための具体的な要件を定めている |
| 贯彻总体国家安全观,《条例》界定了适用范围、保护对象、监管主体,提出了责任义务、安全要求,为网络数据安全管理工作提供系统指引和工作遵循。 | 全体的な国家安全保障の概念を導入し、本規定は適用範囲、保護対象、規制対象、責任と義務、セキュリティ要件を定義し、ネットワークデータセキュリティの管理に体系的な指針とコンプライアンスを提供している。 |
| (一)压实网络数据处理者责任义务。压实网络数据处理者的主体责任是做好网络数据安全管理工作的关键。《条例》提出,一是网络数据处理者对所处理网络数据的安全承担主体责任,并要求做好管理制度建设、技术措施使用、漏洞发现上报、事件应急处置等工作。二是针对为国家机关和关键信息基础设施运营者提供服务的网络数据处理者、提供生成式人工智能服务的网络数据处理者、面向社会提供产品服务的网络数据处理者、网络平台服务提供者等不同网络数据主体提出了具体要求。 | (1) ネットワークデータ処理者の責任と義務の明確化 ネットワークデータ処理者の主な責任を明確化することは、ネットワークデータセキュリティの管理を適切に行うための鍵となる。本規定では、まず、ネットワークデータ処理者は、処理するネットワークデータのセキュリティに対して主な責任を負うべきであり、管理体制の確立、技術的措置の実施、脆弱性の発見と報告、緊急事態への対応を適切に行うべきであると提案している。 第二に、国家機関や重要な情報インフラの運営者にサービスを提供するネットワークデータ処理者、生成的AIのサービスを提供するネットワークデータ処理者、一般消費者向けに製品サービスを提供するネットワークデータ処理者、ネットワークプラットフォームサービスプロバイダーなど、異なるネットワークデータ主体に対して、それぞれ具体的な要求事項が定められている。 |
| (二)强化个人信息、重要数据保护。个人信息保护已成为广大人民群众最关心最直接最现实的利益问题之一,重要数据关系国家安全、经济运行、社会稳定、公共健康和安全,做好个人信息、重要数据保护工作是网络数据安全管理工作的重点。《条例》在上位法的基础上,针对网络数据处理者提出,一是响应个人信息转移请求,提供访问、获取其个人信息的途径。二是定期开展个人信息保护合规审计。三是处理1000万人以上个人信息的,还应当履行明确网络数据安全负责人和管理机构等义务。《条例》针对重要数据的处理者明确,一是应当按照国家有关规定识别、申报重要数据,落实网络数据安全保护责任。二是明确网络数据安全负责人和管理机构。三是定期开展风险评估。 | (2) 個人情報および重要データの保護強化 個人情報の保護は、一般市民にとって最も切実で現実的な関心事のひとつとなっている。 重要データは、国家安全保障、経済運営、社会安定、公衆衛生および安全に関わる。 個人情報の保護と重要データの保護を適切に行うことは、ネットワークデータセキュリティ管理の重点である。 本規定は上位法に基づき、ネットワークデータ処理者に対して、第一に、個人情報の移転要求に応じ、個人情報のアクセスおよび取得方法を提供すること、第二に、定期的に個人情報保護コンプライアンス監査を実施すること、第三に、1,000万人以上の個人情報を処理する者は、ネットワークデータセキュリティの責任者および管理組織を明確に定義するなどの義務も果たすことを求めている。本規定は、重要データの処理者に対して、第一に、関連する国家規定に従って重要データを識別し報告し、ネットワークデータセキュリティ保護の責任を履行すること、第二に、ネットワークデータセキュリティの責任者および管理組織を明確に定義すること、 第三に、定期的なリスク評価を行うべきである。 |
| (三)做好网络数据跨境安全管理。当前,网络数据跨境交流共享需求旺盛,场景丰富,构建安全有序便捷的网络数据跨境流动管理机制是网络数据安全管理工作的重要探索。国家已明确数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境安全管理制度,今年发布的《促进和规范数据跨境流动规定》对上述制度作出进一步优化调整。《条例》明确了重要数据出境需要评估,一般数据依法流动的管理原则,提出了个人信息出境的条件,建立了与新发展格局相适宜的网络数据跨境流动安全监管模式。 | (3) ネットワークデータの越境セキュリティ管理 現在、ネットワークデータの越境交換と共有に対するニーズは強く、その場面も多岐にわたっている。 ネットワークデータの越境フローに対する安全で秩序ある便利な管理メカニズムを構築することは、ネットワークデータセキュリティ管理における重要な探求分野である。 国家はすでに、セキュリティ評価、個人情報データ越境標準契約、個人情報保護認証など、国外に流出するデータのセキュリティ管理制度を明確にしている。 今年発表された「データ越境フローの促進と規範化に関する規定」は、これらの制度をさらに最適化し調整するものである。 本条例は、国外に送信される重要データのセキュリティアセスメントの必要性、法に基づくデータ越境の管理原則、個人情報の越境条件を明確にし、新たな発展状況に適したネットワークデータの越境フローの監督管理モデルを確立している。 |
| (四)规范网络平台服务提供者义务。党的二十届三中全会明确提出“促进平台经济创新发展,健全平台经济常态化监管制度”。网络平台为处理个人信息提供了基础技术服务、设定基本处理规则,是个人信息保护的关键。《条例》提出,一是网络平台应加强对接入其平台的第三方产品和服务的网络数据安全管理,对应用程序进行安全核验,规范使用自动化决策方式进行信息推送,鼓励使用国家网络身份认证公共服务。二是明确了大型网络平台的定义,并要求其每年发布年度个人信息保护社会责任报告、报送风险评估报告等要求。 | (4) オンラインプラットフォームサービス提供者の義務を規定する。中国共産党第20期中央委員会第3回全体会議では、「プラットフォーム経済の革新的発展を促進し、プラットフォーム経済の規範化された規制システムを改善する」ことが明確に提案された。オンラインプラットフォームは、個人情報の処理に必要な基本的な技術サービスを提供し、基本的な処理ルールを設定しており、これが個人情報保護の鍵となる。 本条例は、まず、オンラインプラットフォームが、自らのプラットフォームにアクセスするサードパーティ製品およびサービスのネットワークデータセキュリティ管理を強化し、アプリケーションのセキュリティ検証を行い、情報プッシュのための自動意思決定方法の使用を規制し、国家オンラインID認証公共サービスの利用を奨励することを提案している。次に、大規模オンラインプラットフォームの定義を明確にし、それらに年次個人情報保護社会責任報告書の公表と、毎年リスクアセスメント報告書の提出を義務付けている。 |
| 三、充分发挥好数据安全标准的规范引导作用,支撑《条例》落地实施 | 3. データセキュリティ標準の指導的役割を十分に発揮し、本条例の実施を支援する |
| 标准化工作是国家网络数据安全治理体系的重要组成部分,也是落实《条例》的重要抓手。《条例》对标准化工作提出了要求。全国网络安全标准化技术委员会作为网络和数据安全国家标准的统一技术归口组织,研制发布了一批网络数据安全重点标准,为《条例》的落地实施提供标准保障。 | 標準化は、国家ネットワークデータセキュリティガバナンスシステムの重要な一部であり、本条例を実施する重要な手段である。本条例は標準化の要件を規定している。国家ネットワークおよびデータセキュリティ標準の統一された技術的フォーカルポイントとして、国家ネットワークセキュリティ標準化技術委員会は、本条例の実施に標準化による保証を提供するために、多数の重要なネットワークデータセキュリティ標準を策定し、発表している。 |
| (一)为网络数据安全治理重点工作提供标准支撑 | (1) ネットワークデータセキュリティ管理における主要業務に対する標準サポートの提供 |
| 已发布的《数据分类分级规则》规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南;在研的《数据安全风险评估方法》给出了数据安全风险评估的实施流程、评估内容、分析评价方法;在研的《个人信息跨境处理活动安全认证要求》等标准规定了跨境处理个人信息时相关方应遵守的基本要求。 | 公表された「データ分類および等級付け規則」では、データ分類および等級付けの原則、枠組み、方法、プロセスを規定し、重要データの識別に関するガイドラインを提供している。現在策定中の「データセキュリティリスク評価方法」では、データセキュリティリスク評価の実施プロセス、アセスメント内容、分析および評価方法を規定している。また、現在策定中の「個人情報の国境を越えた処理に関するセキュリティ認証要件」などの標準では、関係者が個人情報を国境を越えて処理する際に遵守すべき基本要件を規定している。 |
| (二)为重要数据、个人信息保护提供标准方法 | (2) 重要データおよび個人情報の保護に関する標準的な方法の提供 |
| 正在研制的《数据安全保护要求》等标准,针对重要数据从数据处理安全、管理与运行安全、安全技术等方面提出保护要求,确保重要数据有效保护和合法利用。《个人信息安全规范》《敏感个人信息处理安全要求》等标准为个人信息保护工作提出了基本要求,规范了开展收集、保存、使用、对外提供等个人信息处理活动应遵循的原则和安全要求。正在研制的《基于个人请求的个人信息转移要求》《个人信息保护合规审计要求》等标准规定了个人信息主体请求转移其个人信息的技术要求、个人信息保护合规审计原则,促进个人信息治理工作走向深入。 | 現在策定中の「データセキュリティ保護要件」などの基準では、データ処理セキュリティ、管理および運用セキュリティ、セキュリティ技術の観点から、重要データの保護要件を提示し、重要データの有効な保護と適法な利用を確保している。 「個人情報の安全に関する規範」や「機密性の高い個人情報の処理に関する安全要求事項」などの標準は、個人情報の保護に関する基本的な要求事項を規定し、収集、保存、利用、外部への提供などの個人情報の処理活動を行う際に遵守すべき原則と安全要求事項を明確にしている。現在策定中の「個人情報の移転に関する要求事項」や「個人情報保護のコンプライアンス監査に関する要求事項」などの標準は、個人情報の移転を要求する個人情報の主体に対する技術的な要求事項や、個人情報保護のコンプライアンス監査の原則を規定し、個人情報ガバナンスの深化発展を推進している。 |
| (三)为规范网络平台健康发展提供标准指引 | (3) オンラインプラットフォームの健全な発展を規制するための標準ガイドラインの提供 |
| 已发布的网上购物、即时通信、网络支付、网络预约汽车、网络音视频、快递物流等6项网络服务数据安全标准,引导规范网络服务平台运营者的数据安全活动。已发布的《移动互联网应用程序(App)收集个人信息基本要求》《移动互联网应用程序(App)个人信息安全测评规范》等标准,规范了App等产品和服务收集和处理个人信息的行为。在研的《基于个人信息的自动化决策安全要求》《数据安全和个人信息保护社会责任指南》等标准规定了自动化决策的透明度、社会责任评价指标。 | オンラインショッピング、インスタントメッセージ、オンライン決済、オンラインでのレンタカー予約、オンラインオーディオ・ビデオ、エクスプレスロジスティクスなど、オンラインサービスに関する6つのデータセキュリティ標準が発表され、オンラインサービスプラットフォーム運営者のデータセキュリティ活動を指導・規制している。 モバイルインターネットアプリケーション(アプリ)による個人情報の収集に関する基本要件」や「モバイルインターネットアプリケーション(アプリ)における個人情報のセキュリティ評価仕様」などの標準が発表され、アプリやその他の製品・サービスによる個人情報の収集・処理を規制している。 現在策定中の「個人情報に基づく自動意思決定のセキュリティ要求事項」や「データセキュリティおよび個人情報保護の社会的責任に関するガイドライン」などの標準では、自動意思決定の透明性や社会的責任の評価指標が規定されている。 |
| 下一步,将持续发挥标准在《条例》实施过程中的重要支撑作用,紧扣国家关于数据要素流通、人工智能等重大战略部署,加强数据安全标准化工作总体研究和规划布局,加快研制数据安全领域重点急需标准。(作者:杨建军,中国电子技术标准化研究院副院长 全国网络安全标准化技术委员会秘书长) | 次の段階では、「規則」の実施における標準の重要な補佐的役割を十分に発揮し、データ要素流通や人工知能などの国家の主要な戦略的展開に緊密に追随し、データセキュリティ標準化作業の全体的な研究と計画を強化し、データセキュリティ分野における重要かつ緊急に必要な標準の開発を加速していく。(執筆者:中国電子標準化研究院副院長、国家ネットワークセキュリティ標準化技術委員会秘書長 楊建軍) |
専門家のコメント... (4/4)
・2024.09.30 专家解读|蒋艳:健全数据安全法律制度 筑牢网络数据安全防线
| 专家解读|蒋艳:健全数据安全法律制度 筑牢网络数据安全防线 | 専門家による解説:江燕 データセキュリティの法的システムの改善とオンラインデータセキュリティの強固な防御の構築 |
| 为规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益,国务院正式公布《网络数据安全管理条例》(以下简称《条例》)。《条例》的出台,标志着我国数据安全法规体系的进一步完善,对我国强化数据安全和个人信息保护、保障数据要素有序开发利用、促进数字经济健康有序发展意义重大。 | オンラインデータ処理活動を規制し、サイバー空間における個人および組織の正当な権利と利益を保護し、国家安全保障と公益を保護するために、国務院は正式に「オンラインデータセキュリティ管理弁法」(以下、「本弁法」と略す)を発表した。本弁法の公布は、中国のデータセキュリティ規制システムのさらなる改善を意味し、中国のデータセキュリティと個人情報保護の強化、データ要素の秩序ある発展と利用の確保、デジタル経済の健全かつ秩序ある発展の促進に大きな意義を持つ。 |
| 《条例》坚持科学立法、开门立法的原则,一方面,细化、落实《网络安全法》《数据安全法》《个人信息保护法》相关制度,明晰个人信息“告知-同意”规则、重要数据风险评估、个人信息跨境流动条件、网络平台服务提供者第三方安全管理等要求,为后续立法、执法等实践提供了重要依据。另一方面,《条例》针对网络数据安全管理的突出问题,在科学总结过往治理经验的同时,兼顾新技术新应用带来的新的安全问题,提炼个人信息保护、重要数据安全、网络数据跨境安全管理、网络平台服务提供者义务等网络数据治理方案,覆盖了网络数据治理重要领域,为开展网络数据安全管理工作提供了坚实的制度保障。 | 本条例は、科学的かつ開かれた立法の原則に則っている。一方では、サイバーセキュリティ法、データセキュリティ法、個人情報保護法の関連システムを改善し、実施するものであり、個人情報の「通知と同意」のルール、重要なデータセキュリティアセスメント、個人情報の国境を越えた流れの条件、オンラインプラットフォームサービスプロバイダーによる第三者セキュリティ管理の要件を明確にし、その後の立法、法執行、その他の実践のための重要な基盤を提供する。 一方、本条例はネットワークデータ安全管理における未解決の問題に対処している。過去の管理経験を科学的に総括する一方で、新技術や新アプリケーションがもたらす新たなセキュリティ問題にも配慮している。本条例は、個人情報保護、重要データセキュリティ、国境を越えたネットワークデータ安全管理、オンラインプラットフォームサービスプロバイダーの義務など、ネットワークデータ管理ソリューションを抽出している。ネットワークデータ管理の重要な分野をカバーし、ネットワークデータ安全管理の発展に確固たる制度的保証を提供している。 |
| 一、深刻认识《条例》出台的重要意义 | 1.本条例公布の意義に対する深い理解 |
| 党中央、国务院高度重视数据安全工作。习近平总书记多次作出重要指示批示,强调“没有网络安全就没有国家安全”“要切实保障国家数据安全”“强化国家关键数据资源保护能力”。《条例》贯彻落实党中央、国务院关于数据安全的决策部署,统筹发展与安全,鼓励网络数据合理有效利用,促进以数据为关键要素的数字经济发展,并划定安全“底线”和“红线”。 | 中国共産党中央委員会および国務院は、データセキュリティを非常に重視している。習近平総書記は、繰り返し重要な指示を出し、「ネットワークセキュリティなくして国家安全なし」、「国家データセキュリティを効果的に保護しなければならない」、「重要な国家データ資源の保護能力を強化しなければならない」と強調している。本条例は、データセキュリティに関する中国共産党中央委員会および国務院の決定および取り決めを実施し、発展とセキュリティの調整を図り、ネットワークデータの合理的な有効利用を奨励し、データを主要要素とするデジタル経済の発展を促進し、セキュリティの「最低ライン」および「レッドライン」を設定する。 |
| (一)《条例》是落实法律重大制度设计的内在需要 | (1) 本条例は、主要な法的制度設計を実施するための本質的な必要性である |
| 我国《网络安全法》《数据安全法》《个人信息保护法》等法律的相继出台,为网络数据安全提供了基本的法律框架与制度设计。《条例》作为《网络安全法》《数据安全法》《个人信息保护法》的配套行政法规,对上位法中的制度设计和原则性规定进行细化与落实,为网络数据安全保障工作提供了具体的制度保障和实施路径,有助于进一步推动我国建立健全数据安全法律法规体系、强化重大制度衔接。 | 中国のサイバーセキュリティ法、データセキュリティ法、個人情報保護法などの相次ぐ導入により、ネットワークデータセキュリティに関する基本的な法的枠組みと制度設計が提供された。本条例は、サイバーセキュリティ法、データセキュリティ法、個人情報保護法の補完的な行政規則として、上位法の制度設計と原則規定をさらに明確化し、実施するものであり、ネットワークデータセキュリティ保護のための具体的な制度的保障と実施経路を提供する。これにより、中国におけるデータセキュリティの健全な法制度の確立がさらに促進され、主要な制度の収束が強化される。 |
| (二)《条例》是服务数字经济有序发展的重要保障 | (2) 本条例はデジタル経済の秩序ある発展を促す重要な保障である |
| 数据作为数字经济的核心要素,其价值在于能够在不同主体之间流动和整合。然而,随着数据的开发、流通与利用,数据价值日益凸显,数据泄露、数据窃取等安全风险也与日俱增,严重影响数字经济活动的稳定性。《条例》紧扣数字经济发展需求,通过构建完善网络数据安全责任义务体系,保障数据在安全的网络环境下得到充分开发和利用,有助于进一步推动我国数字经济高质量、可持续发展。 | デジタル経済の中核的要素であるデータの価値は、異なる主体の間で流動し統合される能力にある。しかし、データの開発、流通、利用が進むにつれ、その価値が明らかになる一方で、データ漏洩や盗難などのセキュリティリスクも顕在化し、デジタル経済活動の安定性に深刻な影響を及ぼす。本条例はデジタル経済の発展ニーズに密接に沿うものである。ネットワークデータセキュリティの責任と義務に関する包括的なシステムを確立することで、データを安全なオンライン環境で十分に開発・利用できるようにし、中国のデジタル経済の質の高い持続可能な発展をさらに促進する。 |
| (三)《条例》是维护网络空间安全秩序的关键举措 | (3) 本条例は、サイバー空間を安全かつ秩序あるものに保つための重要な施策である |
| 近年来,个人信息、企业数据、政务数据等泄露、被非法利用事件时有发生,网络数据安全关系广大人民群众切身利益,关系企业经营活动,关系到国家安全。社会各界十分关注网络数据安全,《条例》的出台就是积极回应社会各界的关切,规范网络数据处理行为,打击网络数据违法活动,保护个人、企业在网络空间的合法权益,保障好经济发展和国家安全。 | 近年、個人情報、企業データ、政府業務データなどが漏洩し、不正に使用されるインシデントがたびたび発生している。ネットワークデータセキュリティは、一般市民、企業経営、国家安全保障の重大な利益に関わる。社会のあらゆる分野がネットワークデータセキュリティを非常に重視しており、本条例の公布は、社会のあらゆる分野の懸念に前向きに対応するものである。本条例は、ネットワークデータ処理活動を規制し、違法なネットワークデータ活動を阻止し、サイバー空間における個人および企業の正当な権利と利益を保護し、経済発展と国家安全保障を確保する。 |
| 二、《条例》为开展网络数据安全管理工作提供了基本遵循 | 2. 規則は、ネットワークデータセキュリティの管理に関する基本的な枠組みを提供する |
| (一)建立网络数据安全管理工作闭环,落实好总体国家安全观 | (1) ネットワークデータセキュリティのクローズドループ管理システムの確立と、包括的な国家安全保障概念の実施 |
| 《条例》贯彻总体国家安全观,从网络数据分类分级、安全防护、应急处置、事件报告、安全检查、信息共享,以及重要数据申报和告知、提供或者委托处理、风险评估、年度报告等角度,构建数据识别、处理、防护、评估、检查、整改、应急响应等体系化、闭环式管理机制。一是网络数据治理工作需要各方参与,《条例》通过对国家、有关部门和地方层面的网络数据安全监管责任划分,以及网络数据处理者对所处理网络数据的安全承担主体责任的要求,统筹推进网络数据安全管理工作。二是强调网络数据安全管理的动态性。数据要素是流动的,网络数据处理者的网络数据处理情况也是变化的,《条例》强调网络数据处理者主动识别、申报重要数据情况,重要数据的处理者主体发生变化需要报告重要数据处置方案,以及提供、委托处理个人信息和重要数据的安全管理等要求,旨在指导网络数据处理者及时掌握处理网络数据最新情况,及时履行网络数据安全保护责任。 | 規則は、包括的な国家安全保障概念を実施し、データの識別、処理、保護、セキュリティ評価、検査、是正、緊急対応などに関する体系的なクローズドループ管理メカニズムを確立する。その際、ネットワークデータの分類と格付け、セキュリティ保護、緊急対応、インシデント報告、セキュリティ検査、情報共有、および重要なデータの申告と通知、処理の提供または委託、リスク評価、および年次報告などの観点から行う。 まず、ネットワークデータガバナンスにはすべての関係者の参加が必要である。本条例は、ネットワークデータセキュリティの監督における国家、関連部門、地方当局の責任を明確にし、ネットワークデータ処理者に、処理するネットワークデータのセキュリティに対する第一義的な責任を負わせることで、ネットワークデータセキュリティの協調的な管理を促進する。次に、本条例は、ネットワークデータセキュリティ管理の動的な性質を強調している。 データ要素は流動的であり、ネットワークデータ処理者によるネットワークデータの処理も常に変化している。本規定では、ネットワークデータ処理者に対して、重要なデータの識別と報告を積極的に行うこと、重要なデータの処理者に対しては所有権の変更を報告すること、個人データおよび重要なデータの安全な管理の提供と委託を要求している。その目的は、ネットワークデータ処理者がネットワークデータの処理における最新の動向を把握し、ネットワークデータの安全な保護に対する責任を果たすよう導くことにある。 |
| (二)明确个人信息保护要求,加大个人权益保护力度 | (2) 個人情報の保護要件の明確化と個人権益の保護強化 |
| 个人信息保护已成为广大人民群众最关心的利益问题之一,《个人信息保护法》规定个人对其个人信息的处理享有知情权、决定权、删除权等权益,但相关规定的实践、落实,仍需进一步具体的操作指导。一是《条例》明确处理1000万人以上个人信息的网络数据处理者,需按照《条例》第三十条规定,明确网络数据安全负责人和管理机构。二是针对广大人民群众反映较多的隐私政策或者用户协议隐藏过深、内容冗长晦涩等情况,以及个人信息捆绑授权、强制授权等问题,《条例》规定个人信息处理规则包括处理个人信息的目的、方式、种类,处理敏感个人信息的必要性及其对个人权益的影响等内容,要求个人信息处理规则集中公开展示、易于访问并置于醒目位置;明确“单独同意”的具体要求,强调不得通过误导、欺诈、胁迫等方式取得个人同意,不得在个人明确表示不同意处理其个人信息后,频繁征求同意。三是针对自动化采集技术等无法避免采集到非必要个人信息、个人注销账号后个人信息处理问题等新情况,要求网络数据处理者删除个人信息或者进行匿名化处理。 | 個人情報保護は、一般市民にとって最も関心のある重要問題の一つとなっている。個人情報保護法では、個人が自己の個人情報の取り扱いについて知る権利、決定する権利、削除する権利、その他の権利と利益を有することが規定されている。しかし、関連規定の実施と実行には、より具体的な運用指導が必要である。 まず、本条例では、1,000万人以上の個人情報を取り扱うネットワークデータ処理者は、本条例第30条に従い、ネットワークデータセキュリティの責任者および管理機関を明確に指定しなければならないことが明確に規定されている。次に、プライバシーポリシーや利用規約が奥深くに隠されていたり、内容が長く不明瞭であったりすること、およびその他の問題に対する広範な社会の懸念や、個人情報に関する同意の束縛や強制的な同意の問題などに対応するため、本条例では、個人情報の処理規則には、個人情報の処理の目的、方法、種類、機密性の高い個人情報の処理の必要性、および個人 。規則では、個人情報の取り扱いに関する規定を公開し、容易にアクセスでき、目立つ場所に配置すること、また「個別同意」の具体的な要件を明確化すること、さらに、個人同意は、誤解を招くような、詐欺的な、または強制的な手段によって取得してはならないこと、また、個人情報の取り扱いに対して明確に反対の意思表示をした後に、頻繁に同意を求めないことを強調している。第三に、自動収集技術によって不可避的に収集される必要のない個人情報の収集や、個人がアカウントをキャンセルした後の個人情報の処理など、新たな状況に対応するため、ネットワークデータ処理業者は、個人情報の削除または匿名化が求められている。 |
| (三)规范网络数据跨境安全管理,促进数据高效便捷安全流动 | (3) オンラインデータの国境を越えた安全管理を標準化し、データの効率的、便利かつ安全な流れを促進する |
| 我国《“十四五”数字经济发展规划》提出要“规范数据采集、传输、存储、处理、共享、销毁全生命周期管理,推动数据使用者落实数据安全保护责任”。规范化的数据处理活动是保障数据准确性、完整性与安全性的关键,也是促进数据高效便捷安全跨境流动、激发数据要素创新活力的关键。《条例》在前期数据出境安全管理工作基础上,探索数据跨境流动便利化机制。一是国家网信部门统筹协调有关部门建立国家数据出境安全管理专项工作机制,研究制定国家网络数据出境安全管理相关政策,协调处理网络数据出境安全重大事项。二是《条例》在数据出境安全评估、安全认证、标准合同等三种向境外提供个人信息方式的基础上,结合数据出境安全实践情况,针对为订立、履行个人作为一方当事人的合同,按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理,为履行法定职责或者法定义务,紧急情况下为保护自然人的生命健康和财产安全等确需向境外提供个人信息的五种情形,明确其可以作为向境外提供个人信息的条件,便利数据跨境流动,服务高水平对外开放。三是针对重要数据出境情形,《条例》强调网络数据处理者在中华人民共和国境内运营中收集和产生的重要数据确需向境外提供的,应当通过国家网信部门组织的数据出境安全评估。网络数据处理者按照国家有关规定识别、申报重要数据,但未被相关地区、部门告知或者公开发布为重要数据的,不需要将其作为重要数据申报数据出境安全评估。回应了各方对于研判是否属于重要数据出境、是否需要申报数据出境安全评估的关切。 | 中国の「第14次デジタル経済発展5ヵ年計画」では、「データの収集、伝送、保存、処理、共有、破棄の全ライフサイクル管理を規範化し、データ利用者にデータセキュリティ保護責任の履行を促す」ことが提案されている。標準化されたデータ処理活動は、データの正確性、完全性、安全性を確保し、効率的で便利かつ安全なデータの越境フローを促進し、データ要素の革新的な活力を刺激する鍵となる。本条例は、国外に流出するデータのセキュリティ管理に関するこれまでの取り組みを踏まえ、データの越境フローを促進するメカニズムを模索している。 まず、国家サイバー空間管理局は関連部門と協力し、国外に流出する国家データのセキュリティ管理に関する特別作業メカニズムを構築し、国外に流出する国家ネットワークデータのセキュリティ管理に関する関連政策を研究・策定し、国外に流出するネットワークデータのセキュリティに関する重大案件の処理を調整する。次に、本条例は、国外に個人情報を提供する3つの方法、すなわちセキュリティ評価、セキュリティ認証、標準契約に基づき、国外に流出するデータのセキュリティ慣行を考慮し、以下の5つの状況において国外への個人情報の提供を許可することを規定している。すなわち、本人が当事者となる契約の締結または履行、法律に基づき策定された労働規則および規定、および法律に基づき締結された集団契約に従う場合、越境人的資源管理を目的とする場合、法定義務または法的義務の履行を目的とする場合、および緊急時に自然人の生命、健康、財産を保護する必要があり、個人情報を国外に提供しなければならない場合である。これにより、 国境を越えた人的資源管理、法定義務または法的義務の履行、緊急事態における自然人の生命、健康、財産を保護する必要性など、緊急事態が発生した場合、規則では、個人情報の海外提供が必要となる5つの状況において、個人情報を海外に提供できる条件を明確にしている。これにより、国境を越えたデータフローが促進され、世界への高いレベルの開放が実現する。 第三に、重要なデータが国外に持ち出される場合、オンラインデータ処理業者が中華人民共和国での業務中に収集・生成した重要なデータを外国に提供する必要がある場合、国家サイバー空間管理当局が主催する国外持ち出しデータセキュリティ評価を受けなければならないと、本条例は強調している。オンラインデータ処理業者は、関連する国家規則に従って重要なデータを識別し、申告しなければならない。ただし、関連する地域または部門が当該データを重要なデータとして通知または公表していない場合、国外持ち出しデータセキュリティ評価において当該データを重要なデータとして申告する必要はない。これは、重要なデータが国外に持ち出されるかどうか、および国外持ち出しデータセキュリティ評価のために申告する必要があるかどうかについて、すべての関係者が抱く懸念に対応するものである。 |
| (四)明晰网络平台服务提供者义务,压实网络数据安全管理责任 | (4) オンラインプラットフォームサービス提供者の義務を明確化し、オンラインデータセキュリティの管理を強化 |
| 随着数字经济的快速发展,网络平台服务提供者在网络数据处理和管理中扮演着重要角色。当前网络平台利用数据实施不正当竞争、算法歧视等问题日益突出,影响用户合法权益和平台的有序发展。为此,一是《条例》明确了网络平台服务提供者、预装应用程序的智能终端等设备生产者第三方安全管理责任,要求其督促平台内第三方产品和服务提供者履行网络数据安全保护责任。二是针对当前个性化推荐服务关闭难、收集个人信息类型多、个人精准画像数据存在滥用风险等问题,《条例》强调设置易于理解、便于访问和操作的个性化推荐关闭选项,为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能,以保障用户合法权益。三是明确大型网络平台服务提供者每年度发布个人信息保护社会责任报告,接受社会各界监督。同时要求平台不得利用数据实施不正当竞争行为,以此维护市场的公平竞争秩序。 | デジタル経済が急速に発展する中、オンラインプラットフォームサービス提供者はオンラインデータの処理と管理において重要な役割を果たしている。現在、オンラインプラットフォームがデータを悪用して不正競争を行ったり、アルゴリズムによる差別を行ったりするなどの問題がますます顕著になっており、ユーザーの正当な権利と利益、プラットフォームの秩序ある発展に影響を及ぼしている。このため、本条例では、オンラインプラットフォームサービス提供者、スマート端末などのアプリケーションがプリインストールされた機器メーカーなどの第三者セキュリティ管理責任を明確化し、オンラインデータセキュリティ保護の責任を果たすために、プラットフォーム内の第三者製品およびサービス提供者を監督することを義務付けている。 第二に、パーソナライズされたレコメンドサービスを無効にすることが難しいこと、広範な個人情報の収集、および個人を正確に描写するデータが不正利用されるリスクといった現在の問題に対応するため、本条例では、パーソナライズされたレコメンドを無効にするための、理解しやすく、アクセスしやすく、操作しやすいオプションを提供することの重要性、および利用者の正当な権利と利益を保護するために、プッシュ通知の受信を拒否する機能や、利用者の特性に基づくユーザータグを削除する機能を利用者に提供することの重要性が強調されている。第三に、大手オンラインプラットフォームサービスプロバイダーは、個人情報保護に関する年次社会責任報告書を公表し、社会の各方面からの監督を受け入れなければならないことが明確にされている。同時に、プラットフォームは、市場における公正な競争秩序を維持するために、データを利用して不正競争を行わないことが求められている。 |
| 三、落实《条例》要求,推动网络数据治理工作的几点思考 | 3. 規則の要求事項の実施とネットワークデータガバナンスの推進 |
| (一)汇聚各方力量,推动《条例》纵深落地 | (1) 関係各者の強みを結集し、規則の徹底的な実施を推進する |
| 一方面,持续做好《条例》等网络数据安全法规政策宣贯工作,通过集中宣讲培训,深入地方和重点企业等方式,引导有关部门用好、用活、用足政策,指导企业及时掌握政策要求,构建网络数据安全合规体系。另一方面,支持网络数据分类分级、风险评估、监测预警等技术、产品研制,加快网络数据安全人才培养,更好地支撑网络数据安全综合保障体系建设。 | 一方で、引き続き本条例およびその他のネットワークデータセキュリティ規則や政策の周知と実施を推進する。集中的なトレーニング、地域や主要企業への働きかけ、その他の方法を通じて、関連部門が政策を十分に活用し、企業が政策要件に遅れずについていくよう指導し、ネットワークデータセキュリティのコンプライアンスシステムを構築する。一方で、ネットワークデータの分類や格付け、リスクアセスメント、監視や早期警告などの技術や製品の研究開発を支援し、ネットワークデータセキュリティ人材の育成を加速し、包括的なネットワークデータセキュリティ保証システムの構築をより強力に支援する。 |
| (二)推动网络数据安全规则指引、标准进一步完善 | (2) ネットワークデータセキュリティの規則やガイドライン、標準のさらなる改善を推進する |
| 目前,数据分类分级规则、个人信息安全规范等国家标准已制定实施,重要数据安全管理、敏感个人信息保护等领域多项标准正在研制,工业和信息化、自然资源、金融、教育等领域已制定数据安全管理办法或者数据分类分级规则,为数据安全和个人信息保护工作提供指导。下一步应当鼓励有关主管部门,结合行业实际情况,加快行业领域数据安全相关规则指引、标准的制定实施,以及相关制度的试点工作,推动网络数据治理工作落地落实。 | 現在、データ分類・等級付け規則や個人情報セキュリティ仕様などの国家標準が策定・実施されている。重要なデータセキュリティ管理や機密個人情報の保護などの分野における標準も多数策定中である。工業・情報技術、天然資源、金融、教育などの省庁は、データセキュリティや個人情報保護の指針となるデータセキュリティ管理措置やデータ分類・等級付け規則を策定している。次の段階では、関連する主管部門が産業分野におけるデータセキュリティ関連規則や標準の策定・実施を加速し、関連システムのパイロット作業を産業の実情に合わせて実施し、ネットワークデータガバナンスの実施を促進することが望まれる。 |
| (三)充分发挥风险评估、检查检测等制度作用 | (3) リスク評価、検査、テストなどのシステムの役割を十分に発揮する |
| 风险评估、合规审计、年度报告等工作,既是网络数据处理者应当履行网络数据安全管理责任,也是提高自身网络数据安全管理能力的重要途径。《条例》规定各有关主管部门定期组织开展本行业、本领域网络数据安全风险评估,对网络数据处理者履行网络数据安全保护义务情况进行监督检查;国家网信部门统筹协调有关主管部门及时汇总、研判、共享、发布网络数据安全风险相关信息。有关部门应加强信息共享,统筹各类检查评估工作,在切实发挥检查评估工作效能的同时,减少网络数据运营者合规成本。 | リスク評価、コンプライアンス監査、年次報告などは、オンラインデータ処理業者がオンラインデータセキュリティを管理する責任であるだけでなく、オンラインデータ処理業者が自らのオンラインデータセキュリティ管理能力を向上させるための重要な手段でもある。本条例では、関連する主管機関が定期的にそれぞれの業界や分野においてオンラインデータセキュリティリスク評価を実施し、オンラインデータ処理業者のオンラインデータセキュリティ保護義務の履行を監督・検査しなければならないと規定している。国家サイバー空間管理部門は、主管機関と協力して、オンラインデータセキュリティリスクに関する情報を迅速に収集、分析、共有、公開しなければならない。 関連部門は情報共有を強化し、各種検査およびアセスメント業務を調整し、ネットワークデータ運営者のコンプライアンスコストを削減しながら、検査およびアセスメント業務の効果を効果的に向上させるべきである。 |
| 《条例》着眼于国内外网络数据治理与安全发展形势,明确网络数据处理者应当履行的义务责任,是我国《网络安全法》《数据安全法》《个人信息保护法》在网络数据治理实践中发挥作用的重要抓手,更是我国建立健全数据安全法规体系、提高数据安全保障能力的关键环节。《条例》的出台与实施将进一步筑牢我国数字经济发展基础,以高水平安全护航网络强国建设。(作者:蒋艳,国家工业信息安全发展研究中心主任) | 本条例は、国内外におけるネットワークデータ管理とセキュリティの整備に重点を置き、ネットワークデータ処理者が果たすべき義務と責任を明確にしている。これは、中国のサイバーセキュリティ法、データセキュリティ法、個人情報保護法がネットワークデータ管理の実践において果たす役割の重要な出発点であり、中国のデータセキュリティ規制システムの確立と改善、データセキュリティ能力の向上に向けた取り組みの重要な一部である。本条例の導入と実施は、中国のデジタル経済の基盤をさらに強化し、高いレベルのセキュリティを備えたサイバーパワーの構築を保護するだろう。(著者:江燕、国家産業情報セキュリティ開発研究センター所長) |
● まるちゃんの情報セキュリティ気まぐれ日記
・2023.08.27 中国 国家標準「情報セキュリティ技術:データセキュリティのリスクアセスメント手法」の公開と意見募集 (2023.08.21)
・2023.01.10 中国 中国のサイバーセキュリティ政策の発展における成果と変化 (2022.12.30)
・2022.10.10 中国 習近平総書記が中国のサイバーセキュリティ活動を指導 (2022.09.28)
・2022.01.03 中国 全国人民大会 個人情報保護法についての記事
・2021.11.16 中国 意見募集 ネットワークデータセキュリティ管理条例
« 中国 端末設備を使用する衛星直接サービスに関する管理規定案 (2024.09.27) | Main | 米国 FBI CISA 公共サービスに関する発表を行い、2024年の米国総選挙における偽情報の拡散を目的とした外国の脅威行為者の戦術について警告 »
Comments