中国の法律
- ビジネス記事
- 中国の法律
北京市安理律師事務所
自動車のデータ安全
インテリジェント・コネクテッド・ビークル(以下「ICV」という。)は自動車産業の発展指向と攻略要所となり、世界の自動車産業における
戦略的動向となっている。
自動車データの処理にあたって
遵守すべき要求
2、データ処理者によるデータ収集の「インフォームドコンセント」義務
自動車個人情報の収集については、『自動車データ規定』第8条第1項に、自動車データ処理者が個人情報を処理する場合には個人の同意を取得し又は法律若しくは行政法規の定めるその他の事由に適合すべき旨が定められている。注意を要するのは、個人の同意を得る必要のない「法律又は行政法規の定めるその他の事由」に適合する場合であっても、自動車データ処理者はなお個人情報の収集行為について告知をし(すなわち、プライバシーポリシー等の文書に組み入れる)、かつ、相応の保護措置を講じなければならないという点である。
3、自動車データの国内保存及び国外移転に係る要求
『自動車データ規定』第11条に基づくと、重要データは国内保存が原則であり、「業務上の必要により確かに国外に提供する必要がある」場合には、国家網信部門が国務院の関係部門と組織する安全評価を経る必要がある。このほか、重要データに組み入れられていない個人情報を国外移転する際の安全管理には、法律及び行政法規の関係規定が適用される。
法的責任
2、行政責任:『個人情報保護法』は次を定めている。規定に違反して個人情報を処理し、又は個人情報の処理にあたって個人情報保護義務を履行しなかった主体に対して、是正を命じ、警告をし、違法所得を没収し、関連するアプリに対してサービスの一時停止又は提供終了を命じる。是正を拒否した場合には100万元以下の過料を科する。また、直接に責任を負う者その他直接責任者に対し1万元以上10万元以下の過料を科する。
3、『刑法』の関連規定に基づくと、データセキュリティに関連する罪名はおおむね次のとおりである。公民個人情報侵害罪、コンピュータ情報システムデータ不法取得・コンピュータ情報システム不法制御罪、コンピュータ情報システムに侵入又は不法制御するプログラム又はツールの提供罪、コンピュータ情報システム破壊罪、コンピュータ情報システム不法侵入罪、情報ネットワークセキュリティ管理義務履行拒否罪
自動車企業のコンプライアンスに関する提案
1、自身の事業の適用性を評価する。
2、リスクを識別する。
3、要求に適合するデータセキュリティ制度を構築し、義務の履行を確実に保証する。
4、独立したデータコンプライアンス管理部門又はコンプライアンス人員を任命する。
5、定期的にリスク評価を実施し、リスク評価報告義務を履行する。
6、定期的にデータセキュリティに係る研修を実施する。
