「工業及び情報化部」が作成した中国個人情報保護規定「電信およびインターネットのユーザー個人情報の保護規定」は6月28日に審議に通りました。9月1日から正式に執行されます。

以下ウェブと関わる部分をピックアップして要約させていただきました。

電信およびインターネットのユーザー個人情報の保護規定（中国語）

まずは、個人情報と解釈される情報の範疇から

第四条:本規定、個人情報と解釈される情報は、インターネットサービス提供者がサービス提供するプロセスの中で収集したユーザー氏名、生年月日、身分証明書コード、住所、電話番号、アカウント名、パスワード、単独で及び他の情報と組み合わせて、ユーザーを特定できる情報、あるサービスを利用した時間、場所などの情報

次に、ウェブ上で対策が求められる部分

第八条:インターネットサービス提供者は個人情報収集、利用する方法を策定し、経営する場所及びウェブサイトに公表すべき。

【ウェブ施策】個人情報保護ポリシーを作成し、サイトに公表することが義務つけられました。違反した場合、最高1万元の罰金が科されます。

第九条:ユーザーの同意なしに、個人情報の収集・及び利用はしてはならない。

【ウェブ施策】お問い合せフォームを設置する時に、個人情報ポリシー同意ボタンなどを設置する必要があります。

第十条:収集・利用した個人情報は厳重に保管すべき、外部もれ、改ざん・損害はしてはならない。販売、他者に提供することは禁止する。

第十一条:個人情報を利用する業務を外部委託する際に、委託先の保護状況を監視・指導すべき。

第十ニ条:インターネットサービス提供者はユーザーの個人情報関連のクレームを受け付け・処理できる窓口を設置すべき。連絡先などを開示し、15日以内にクレームを応答すべき。

【ウェブ施策】個人情報クレーム窓口を設置、担当者、連絡先をウェブ上で公表しておく必要があります。第九条~第十二条を違反した場合、最高3万元の罰金が科されます。