4/26中国データセキュリティ法・個人情報保護法発布間近か？パブコメ版からの修正点が公開！

4月22日、全国人民代表大会（全人代）常務委員会立法委員会が記者会見を行い、報道官のZang Tieweiが関連する立法作業について、記者の質問に回答しました。
数据安全法草案、个人信息保护法草案二审：最新修改内容

データ・セキュリティ法の改善点について

Zang Tieweiによると、データセキュリティ法の草案（第2回レビュー草案）について2020年6月、常任委員会の第20回会議でデータセキュリティ法の草案の初期レビューが行われており、 今回の常任委員会に提出された審議用ドラフトの第2次レビュードラフトは、各方面からの意見により、以下の変更点が提案される見込みです。

①草案にあるデータセキュリティなどの用語の統一。
②データの分類と重要情報データ保護システムの改善
③越境データ規制に関する規定の追加

個人情報保護法について

個人情報保護法のドラフトの第1次レビューは、2020年10月に開催された第22回常任委員会で行われ、 今回の常任委員会で審議される第2次レビュードラフトは、各方面からの意見を踏まえ、以下の変更点が提案される予定です。

①現在顕著になっている個人情報の過剰な収集・利用などの問題に対応して、個人情報の取り扱いにおいて遵守すべき原則を改善すること。
②個人情報の合法的な取り扱い、同意の撤回、自動化された意思決定、個人情報の国境を越えた提供の状況に関する規則を改善し、充実させること。
③故人の個人情報保護に関する規定を追加。
④個人情報保護を調整・推進する政府省庁の責任を明確化。
⑤民法の関連規定と連携し、個人情報の権利・利益を侵害した場合の民事上の責任追及の改善

現在の中国の混沌とした個人情報の収集についての記者の質問に対して、Zang Tieweiは以下の様に回答した。

個人情報の保護は一般市民の重大な利益に関わると答えました。2020年10月に全国人民代表大会常務委員会に提出され、最初の検討が行われた個人情報保護法の草案は、個人情報保護分野の未解決の問題に対処し、関連法を基礎として関連制度の規範をさらに改善している。

1：個人情報の処理において従うべき原則を定め、個人情報の処理は、合法的かつ正当な方法で、明確で合理的な目的を持ち、処理目的を達成するための最小限の範囲に限定し、オープンな処理ルールを採用し、必要な安全およびセキュリティ対策を講じるべきであること等を強調している。これらの原則は、個人情報の処理活動の全過程を通じて適用されるべきである。

2：「通知と同意」を核とした個人情報処理に関する一連のルールを定め、個人情報の処理は事前の十分な通知を前提に本人の同意を得て行うこと、本人の同意が得られないことを理由に製品やサービスの提供を拒否することは認められないことを義務付ける。

3：機密性の高い個人情報の取り扱いをより厳しく制限するための特別なセクションを設け、機密性の高い個人情報を特定の目的や十分な必要性のある状況でのみ取り扱うことができるようにし、事前に本人の同意や書面による同意を得て、リスク評価を行う。

4：個人情報処理活動における個人の権利（知る権利、決定する権利、問い合わせる権利、訂正する権利、削除する権利など）を明確にし、個人情報処理者の管理遵守や個人情報の安全保護の義務を強化すること。

5：厳格な行政上および民事上の法的責任を設定すること。

上記に掲げた規範は、個人情報の権利と利益の保護を核とし、個人情報の取り扱い行為を厳格に規制することを中心に、個人情報の違法な収集と使用を防止し、抑制するための強力な法的保護手段となるだろう。