| 法令の情報時期:2024年09月 公布版 | ページ作成時期:2026年04月 |
目的
本条例は、ネットワークデータ処理活動を規範化し、ネットワークデータの安全を保障することを目的とする。
また、ネットワークデータの適法かつ合理的かつ有効な利用を促進し、個人および組織の合法的権利を保護するとともに、国家安全および公共の利益を維持するために策定されたものである 。
概要
中国の域内においてネットワークデータ処理活動(収集、保存、利用、加工、伝送、提供、公開、削除等)を行う者、および海外において中国国内の自然人の個人情報を処理する活動等を行う者に適用される。
国家はデータの重要度や危害程度に応じて「分類分級保護」を実施する 。ネットワークデータ処理者は、ネットワーク安全等級保護を基礎として、暗号化、バックアップ、アクセス制御等の技術的措置を講じ、データの安全に対して主体的な責任を負わなければならない 。
適用除外(対象外・猶予・免除等)
個人・家庭事務: 自然人が個人または家庭の事務のために個人情報を処理する場合は、本条例を適用しない 。
国家秘密・工作秘密: 国家秘密や工作秘密(業務上の秘密)に関わるデータ処理活動については、別途「保守国家秘密法」等の規定に従う 。
事業者が注意すべき内容
| 本法令が定める事業者に係わる主な要件は次の通りとなります。本項は網羅的なものではないため、詳細や罰則については、個別調査にて承ります。 ご関心がございましたら、お気軽にお問い合わせください。 |
【個人情報の保護と同意取得・消去義務(第11条〜第12条、第21条) 】
- データ処理者は、個人情報を収集・処理する際、明確な同意を取得するか、法定の要件を満たさなければならない。
- また、ユーザーに対しアカウントの注銷(退会)機能を分かりやすく提供し、注銷後は速やかに個人情報を削除または匿名化する義務を負う(第21条)。
【重要データのセキュリティ管理(第三章:第28条、第30条〜第32条)】
- 「重要データ」を処理する者は、セキュリティ責任者および管理機構を設置し、その責任者の連絡先等を主管部門に届け出なければならない(第28条)。
- また、毎年のリスク評価を実施し、リスク評価報告書を主管部門へ提出する義務を負う(第32条)。
【データの越境移転ルールの遵守(第四章:第35条〜第37条)】
- データを国外に提供する場合、国家網信部門のセキュリティ評価の通過、個人情報保護標準契約の締結、または認証の取得など、法定の手続きを満たす必要がある。
- 免除条件に該当しない限り、これらの手続きを経ずにデータを国外へ移転してはならない(第35条)。
【プラットフォーム事業者の特別な義務(第五章:第43条〜第46条) 】
- ネットワークプラットフォームサービス提供者は、プラットフォーム規則やプライバシーポリシーを変更する際、事前に公開して意見を募集する義務がある(第43条)。
- また、第三者の製品・サービスがプラットフォーム上で提供される場合、第三者のデータセキュリティ要件を明確にし、監督しなければならない(第46条)。
注目定義
■ 「重要データ」(重要数据)
| 特定の領域、グループ、地域に該当するか一定の精度・規模に達しており、改ざん、破壊、漏洩、不法取得・利用された場合に国家安全や公共の利益に直接危害を及ぼす可能性があるデータ 。 |
■ 「大型ネットワークプラットフォーム」(大型网络平台)
| 登録ユーザー5,000万人以上または月間アクティブユーザー1,000万人以上を有し、業務タイプが複雑で、国家安全や経済運営に重要な影響を及ぼすプラットフォーム 。 |
目次
※条項タイトルは内容を元に当社側で仮設定
第一章 総則(法の目的・適用範囲・分類分級保護)
第二章 一般規定(データ処理者の安全保護義務・緊急対応)
第三章 個人情報保護(告知同意・個人の権利行使・合規監査)
第四章 重要データ安全(識別・管理責任・リスク評価)
第五章 ネットワークデータ跨境安全管理(越境移転の条件・安全評価)
第六章 ネットワークプラットフォームサービス提供者の義務(大型プラットフォームの社会的責任)
第七章 監督管理(所管当局の職責・監督検査措置)
第八章 法律責任(違反に対する罰則・行政処罰)
第九章 附則(用語の定義・施行日)
基礎情報
| 法令(現地語) | |
| 法令(日本語) | ネットワークデータセキュリティ管理条例 |
| 公布日 | 2024年09月24日(※施行日は2025年1月1日) |
| 所管当局 | 国家インターネット情報弁公室(網信部門)、公安機関、国家安全機関等 |
作成者
この続きは先読会員になるとお読みいただけます。
ログインして続きを読む
