中国国家インターネット情報弁公室、事業者の個人情報保護規定案を発表
中国国家インターネット情報弁公室は3日、事業者などに対し個人情報の保護を求める規定案「個人情報コンプライアンス監査管理弁法(案)」を公表した。 顧客など100万人以上の個人情報を取り扱う個人情報取扱事業者は、個人情報保護コンプライアンス監査を年1回以上実施し、その他の個人情報取扱事業者は、個人情報保護コンプライアンス監査を1年に1回以上実施することを求めている。
個人情報保護に係るコンプライアンス監査は、まず(1)個人情報の処理について、本人の同意が得られているかを確認、また(2)その同意が、個人情報の主体に関する十分な情報提供を前提に、自発的かつ明示的に得られているか、(3)本人の同意に基づく個人情報の処理に際して、個人情報の処理目的、処理方法、処理する個人情報の種類が変更されていないか、(4)本人の同意に基づく個人情報の取扱いについて、本人が容易にその同意を撤回することができる方法を提供しているかどうかーーーなどの事項を中心に、個人情報処理活動の適法性の基礎条件を審査する。
9月2日までパブリックコメントを募集している。
国家互联网信息办公室关于《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见的通知