個人情報・データのコンプライアンスとは
近年、中国でも、ECビジネス、機械学習への活用、医療・研究機関医薬品開発といった分野における個人情報・データの共有など様々な場面で個人情報・データが取り扱われており、個人情報・データの取扱いに関する問題、国際間の個人情報・データ移転に関する問題など様々な法的な問題が生じています。
中国の個人情報・データの保護に関連した法律や規則も日々変化し、複雑化しています。
中国でビジネスを展開する場合、中国の個人情報・データ保護に関する法規制にも留意する必要があり、適切な対策を講じなければなりません。
個人情報・データ保護に関する法的規制・政策の調査
中国では、「ネットワーク安全法(サイバーセキュリティー法)」、「データ安全法」、「個人情報保護法」などの個人情報やデータに関する法律が整備されており、各分野やデータの種類に応じて中央政府が関連規則や国家標準を公布しています。
また、地方の政府によって独自に法令が解釈され、実務運用のための指針が定められることがあり、地域によって個人情報やデータ保護に関する取扱いが異なることも少なくありません。
また、進出する分野によっては、データ管理に関する法規制が存在していますので、中国でビジネスを展開する場合は、関係法規制の事前調査が不可欠です。
2022年12月、中国政府はデータ取引に関する政策を打ち出しました。
これによると、データ・リソース保有権、データ加工使用権、データ製品経営権というデータ所有権制度の枠組みを確立し、データ流通及び取引制度、データ収益分配制度といったデータビジネスに関する制度が構築されることになります。
当事務所では、中国における個人情報・データ保護に関する法律の制定・改正を踏まえた、個人情報・データ保護に関する法的規制、データ取引に関する政策の調査を行うことができます。
中国現地法人の個人情報管理規程・プライバシーポリシーの策定
中国でビジネスを展開する際には、現地法人が従業員や取引先から取得する様々な個人情報の管理体制を構築する必要があり、個人情報管理規程やプライバシーポリシーの策定も不可欠です。
ただ、中国では、個人情報の定義、個人情報の取扱方法、個人情報の第三者提供、個人情報の国外移転などといった点で、日本の個人情報保護制度とは異なる部分があり、日本で定めた個人情報の取扱いに関する制度をそのまま転用することができない場合があります。
中国の個人情報保護法では、日本法よりも厳しい罰則が設けられていますから、適切に対応する必要があります。
当事務所では、中国現地の関係法令に適合し、かつ、各社の実情にも応じた個人情報管理規程やプライバシーポリシーの策定に関するアドバイスをすることができます。
個人情報・データの国外移転
中国では、個人情報・データの国外移転を規制しています。
一部の特殊な分野ではデータ国外移転が禁止されていますし、一定の数量を超える個人情報もしくは重要データを国外に移転させる場合には、データ国外移転安全評価を申請する必要があります。
また、一般の個人情報の国外移転でも、個人情報安全影響評価(PIA)や、標準契約の届出、安全認証等の条件を備えなければなりません。
そのため、個人情報・データを国外移転する場合には、取扱個人情報・データの識別、国外移転の関係手続の要否、各地方の監督管理当局における実務の運用状況に関する調査が不可欠となります。
当事務所では、中国における最新法令の状況を踏まえた、個人情報・データの国外移転に関するアドバイスを提供しています。