個人データを、ビジネスを守る、IIJ

【論説】中国の個人情報保護の法制度と立法の動き(弁護士 野村 高志・弁護士 東城 聡)


【目次】

最初に

1. 中国における個人情報に係る法律の状況

(1) 関係する多数の法案
(2) 個人情報保護法の草案の発表
(3) 関係状況

2.個人情報法保護に関する一般的な規定のあり方

(1) 個人情報の定義
(2) 個人情報取扱者に課される義務

3.個人情報安全規範の内容

(1) 個人情報安全規範
(2) 個人情報及び個人センシティブ情報
(3) 情報収集時の注意点
(4) 個人生態識別情報の取得について
(5) 自主的選択権の強化
(6) ユーザープロファイリングの使用制限の追加
(7) パーソナライズ表示の内容の追加

4.個人情報保護法(意見募集項)

(1) 海外適用について
(2) 個人情報の取扱の原則
(3) 同意について
(4) その他
(5) データの国内保存について
(6) データの越境について
(7) 違反時の法律責任

5.最後に

【本文サンプル】

最初に

この文章では、まず中国の個人情報の保護に関する法律について、その立法状況と一般的な規定内容を紹介します。その上で、実務上重要な「情報安全技術 個人情報安全規範」の内容に触れ、最後に草案段階であるものの、個人情報保護に関連して重要な意味を持つ可能性のある個人情報保護法について、企業のビジネス活動に関係のある点を記載しています。

1.中国における個人情報に係る法律の状況

(1) 関係する多数の法案
  個人情報に関する規定をおいている法律を挙げると別表のように多数の法律が関係していることが分かります(図表)。もっとも、日本でいう個人情報保護法(※1) のように統一的な個人情報保護の専門法律がないため、別表のように多数の法律に分かれて規制せざるを得なかったという側面があります。

(2) 個人情報保護法の草案の発表
 2020年10月、初めて全国人民代表大会において「個人情報保護法」の草案が発表されました。中国において初めての個人情報保護のみを専門的に規定する法律であり、もし正式発布された場合には個人情報保護の中心的な法律となる予定の重要な法案です(記事執筆時点では正式発布に関する予定は発表されていません。)。

(3) 関係状況
 民事法体系における個人情報規定の関係を簡単に図示すると次のとおりとなります。

【図表】

 まず一番左の①民事法一般規定での規定とは、権利侵害責任法(日本でいう不法行為に関する法律)、消費者権益保護法(日本でいう消費者保護法)、電子商取引法等の民間取引を規律する法律に関する規定のグループで、特に民事法の総合法律である民法典ができたため、民間取引における個人情報についての総則的な規定が「民法典」に置かれています。

 もう一つの法律の規制の流れとしては、図表右側の②のITシステム、インターネット、ネットワークに関連した規定の動きです。個人情報の取扱とIT関係の仕組みは切っても切り離せない関係にあり、最近はこうした分野に絡めた個人情報に関する規定を盛り込んだ立法が増えています。特にネットワークのセキュリティについて広範に定めた「ネットワーク安全法 (※2)」は、中国における個人情報の保護に関して大きな影響を与えています。

 また実務上無視できないのは、「情報安全技術 個人情報安全規範」(以下「安全技術個人情報安全規範」という。)です。国家標準とは、標準化法(※3) に基づいて規定される農業、工業、サービス業及び社会事業等の分野において統一を必要とする技術要求である国家標準にすぎません。標準には、①人身の健康、生命財産の安全、国家安全等に関する強制国家標準と、②基礎的かつ汎用的であり牽引的な役割を発揮する等の必要を満たす技術要求に関する推薦性国家標準があります。本件のガイドラインは、後者の推薦性国家標準であり、遵守しないことで直ちに行政処分等の対象にはなりません。しかし、ガイドラインに規定された行為をしていないことで、民法典における違法行為や行政法規違反の認定において、不利になる可能性は高く、個人情報保護技術を考える際には無視することのできないガイドラインとなっています。

3.個人情報安全規範の内容

(1) 個人情報安全規範
 個人情報安全規範は、2018年5月に施行されましたが、その後、2020年6月に改訂版が公布されて、2020年10月1日に施行されています。
 下記は、当該安全規範の変更などの経緯です。

 安全規範は、個人情報の取扱に関する「国家標準」です。国家標準とは、標準化法 (※8)に基づいて、規定される農業、工業、サービス業及び社会事業等の分野において統一を必要とする技術要求である国家標準にすぎません。標準には、①人身の健康、生命財産の安全、国家安全等に関する強制国家標準と、②基礎的かつ汎用的であり牽引的な役割を発揮する等の必要を満たす技術要求に関する推薦性国家標準があります。

 個人情報安全規範は、後者の推薦性国家標準であり、強制力はありません。しかし、推薦性であっても国家市場監督管理総局が発表した内容であり、当該規範に遵守していないことで、先述の民法典又はネットワーク安全法において、私法上又は行政上の違法性を判断する場合に不利益な材料とされる可能性があります。したがって、多くの企業は当該安全規範を遵守する傾向にあります。

続きは有料会員様にご覧いただけます

ログイン 有料会員登録情報を見る

関連記事