中国の個人情報保護法は、中国の全国人民代表大会常務委員会において

2021年8月20日、個人情報保護法を可決され、2021年11月1日より施行されました。

同法は、中国において、個人情報の取り扱いに特化した初めての法律となり、

また、サイバーセキュリティ法やデータセキュリティ法とともに、データ保護に関する基本法として位置付けられることになります。

本法の施行により、中国の日系企業が日本の親会社に対して中国国内の取引先や従業員に関する個人情報を提供する場合、

原則として本人に必要事項を告知した上での個別的同意を得る必要がある他、

国家ネットワーク情報部門が策定した標準契約の締結や、保護影響評価及び処理記録に関する措置の実施が必要となります。

また、中国国内に拠点や法人を持たないが、中国国内の個人向けサービスを提供する日本企業は、

本法に則ったプライバシーポリシーの策定及び中国国内に指定代理人等を選定したうえで、本法に定める各種義務を遵守する必要があります。

「中国データセキュリティ法」と同様に、中国でビジネスを展開する日系企業を中心とした外資系企業も影響を受けるということですが、

それに加えて中国向けにビジネスをしているわけではないが、自社が意図する、意図せずは関係なく、

中国に住む中国人が自社のサービスに個人情報を登録して利用する場合も注意が必要、ということになります。

本法の目的は以下の通りとなります。

　「国家機関や企業等が個人情報を取得、処理する場合、事前に本人に告知して同意を得ること」及び「重要なデータが国外へ流出することを制限すること」 

本法において留意の必要となる箇所は大きく以下の５点となります。

1.適用範囲（域外適用について）

2.取扱範囲及びその判断基準

3.個人情報の域外移転

4.データ国内保存義務

5.法的責任