3.引用される行政規則中、「オンラインでの子供の個人情報の保護に関する規定(儿童个人信息网络保护规定)」の概要の解説
「オンラインでの子供の個人情報の保護に関する規定」は、中国インターネット情報局の事務局会議で審議および承認されており、これにより発表され、2019年10月1日に施行している。
関係法令「中華人民共和国ネットワークセキュリティ法」、「中華人民共和国未成年者保護法(中华人民共和国未成年人保护法)」(注7)等の法令に基づき、子どもの安全を守り、子どもの健康な成長を促進するためこの規定を置く。
第1条:この規定は、児童の個人情報の安全を守り、児童の健全な育成を促進するため、中華人民共和国サイバーセキュリティ法、未成年者保護法(中华人民共和国未成年人保护法)」その他の法令に基づき定める。
第2条:この規定において「子供」とは、14歳未満の未成年者をいう。
第3条:この規定は、中華人民共和国の領土内で、インターネットを通じて児童の個人情報の収集、保存、利用、移転、開示等に従事する場合に適用される。
第4条:いかなる組織または個人も、児童の個人情報の安全を侵害する情報を作成、公開、または広めてはならない。
第5条:児童の保護者は、保護義務を正しく遂行し、児童の個人情報保護に対する意識と能力を高め、児童の個人情報の安全を保護するよう教育し、指導しなければならない。
第6条:インターネット業界団体は、児童の個人情報保護に関する業界規範及び行動規範の策定をネットワーク事業者に指導し、業界の自主規制を強化し、社会的責任を果たすよう奨励する。
第7条:ネットワーク事業者は、児童の個人情報を収集、保存、利用、転送、開示する場合、適切な必要性、インフォームドコンセント、目的の明確化、安全・安心、法律に基づく利用の原則を遵守しなければならない。
第8条:ネットワーク事業者は、児童の個人情報保護に関する特別規則及び利用者契約を定め、児童の個人情報保護に責任を負う者を任命する。
第9条:ネットワーク事業者は、児童の個人情報を収集、利用、転送、または開示する場合、児童の保護者に対し、重要かつ明確な方法で通知し、児童保護者の同意を得るものとする。
第10条:ネットワーク事業者は、児童保護者の同意を得たときは、拒否オプションも提供し、以下の事項を明示しなければならない。
(1)お子様の個人情報の収集、保存、利用、転送、開示の目的、方法、範囲
(ii) お子様の個人情報が保管される場所、期間、および有効期限後の処理方法
(iii) お子様の個人情報の安全管理措置
(iv) 拒絶の結果。
(v) 苦情、報告のチャネルと方法
(vi) お子様の個人情報の訂正・削除方法
(vii) その他通知すべき事項。
前項の通知事項に実質的な変更が生じ生じた場合は、児童保護者の同意を得るものとする。
第11条:ネットワーク事業者は、提供するサービスに関係のない児童の個人情報を収集したり、法令、行政規則の規定、両当事者の合意に違反して児童の個人情報を収集したりしてはならない。
第12条:ネットワーク事業者は、収集・利用目的の達成に必要な期間を超えて、児童の個人情報を保管してはならない。
第13条:ネットワーク事業者は、児童の個人情報を保管し、情報の安全性を確保するため、暗号化その他の措置を講ずるものとする。
第14条:ネットワーク事業者は、児童の個人情報を利用し、法令及び行政規則の規定及び双方が合意した目的及び範囲に違反してはならない。運用上の必要性により、合意された目的または範囲を超えて使用する必要がある場合は、児童保護者の同意を得るものとする。
第15条:ネットワーク事業者は、職員に対し、最小限の権限の原則に基づき、情報へのアクセスを厳格に設定し、児童の個人情報の範囲を管理するものとする。 職員が児童の個人情報にアクセスする場合は、児童個人情報保護責任者又はその権限のある管理者の承認を得て、アクセスを記録し、児童の個人情報の違法コピー又はダウンロードを防止するための技術的措置を講ずるものとする。
第16条:ネットワーク事業者は、児童の個人情報の取扱いを第三者に委託する場合、委託先及び委託行為等について安全評価を行い、委託契約に署名し、双方の責任、取扱い事項、処理期間、処理の性質及び目的等を明確にし、委託行為が認可の範囲を超えないものとする。
前項の委託先は、次の義務を履行しなければならない。
(ⅰ)法令、行政規則、ネットワーク事業者の要請により、児童の個人情報を取り扱う。
(ii)児童保護者からの申請に応じて、ネットワーク事業者を支援する。
(iii)情報セキュリティ対策を講じ、児童の個人情報漏洩のセキュリティインシデントが発生した場合に、速やかにネットワーク事業者にフィードバックすること。
(ⅳ)委託関係が解消された場合、速やかに児童の個人情報を削除すること。
(v)委託を譲渡してはならない。
(vi) その他、法律により履行すべき児童の個人情報保護義務
第17条:ネットワーク事業者が児童の個人情報を第三者に譲渡する場合、その利用者は、自己又は第三者の機関に安全評価を委託しなければならない。
第18条:ネットワーク事業者は、法令及び行政規則により開示すべき場合、又は児童保護者との合意により開示できるものを除き、児童の個人情報を開示してはならない。
第19条:児童又はその保護者は、ネットワーク事業者が収集、保管、利用、開示した児童の個人情報に誤りがあると認めた場合、ネットワーク事業者に訂正を求める権利を有する。 ネットワーク事業者は、速やかに是正措置を講ずるものとする。
第20条:児童又はその保護者が、ネットワーク事業者に対し、収集、保管、利用、開示する児童の個人情報の削除を求められた場合、ネットワーク事業者は、以下の場合を含むがこれらに限定されない速やかに削除するための措置を講ずるものとする。
(ⅰ)ネットワーク事業者が、法令、行政規則、または両当事者の合意に違反して、お子様の個人情報を収集、保存、使用、転送、または開示すること。
(ii)お子様の個人情報を収集、保存、使用、転送、または開示する目的の範囲を超えて、または必要な期間、
(iii)児童保護者が同意を撤回すること。
(iv)子供またはその保護者は、キャンセル等によって製品またはサービスの使用を終了する。
第21条:ネットワーク事業者は、児童の個人情報の漏えい、破壊、紛失の可能性があるときは、直ちに緊急計画を開始し、是正措置を講ずるものとする。
第22条:ネットワーク事業者は、インターネット通信部門及びその他の関連部門が法律に従って実施する監督及び検査に協力するものとする。
第23条:ネットワーク事業者は、製品又はサービスの運営を停止するときは、直ちに児童の個人情報の収集を中止し、保有する児童の個人情報を削除し、その業務停止の通知を速やかに児童保護者に通知しなければならない。
第24条組織または個人は、本規約の違反を発見した場合、ネットワーク安全情報化機関NetCIT部門およびその他の関連部門に報告することができる。
NetChat部門及びその他の関連部門が関連報告を受けた場合、その職務に従って速やかに処理しなければならない。
第25条:ネットワーク事業者は、児童の個人情報の安全管理に対する責任が不十分であり、重大なセキュリティリスク又はセキュリティインシデントが発生した場合、ネットワーク通信部門は、その職務に応じてインタビューを行い、ネットワーク事業者は、隠れた危険を排除するために、速やかに是正措置を講ずるものとする。
第26条:この規定に違反した場合、ネットワーク通信部門及びその他の関連部門は、その職務に従い、中華人民共和国サイバーセキュリティ法、インターネット情報サービス管理措置、その他の関連法令の規定に従って処理し、犯罪を構成する者は、法律に従って刑事責任を追及されるものとする。
第27条:この規定に違反して法的責任を問われた者は、関連する法律及び行政規則の規定に従って信用記録に記録され、公表されるものとする。
第28条:コンピュータ情報システムを通じて処理情報を自動的に保持し、保持された処理された情報が子供の個人情報であることを認識できない場合、その他の関連規定に従って行われるものとする。
第29条:この規定は、2019年10月1日から施行する
***********************************************************************************
(注7)1991年9月4日中华人民共和国主席令第五十号公布:1992年1月1日施行
*******************************************************************************
Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.
※コメント投稿者のブログIDはブログ作成者のみに通知されます