中国個人情報保護関連状況(2011年)


「中国でウェブサイトを開設する」ということは、必然的に個人情報に触れることになります。結論からいうと、現在中国では「個人情報保護法」というような個人情報の扱い全般を規制するまとまった法律が存在しません。中国国内の状況を少し紹介させていただきます。

■中国の諸法律の中、個人情報の扱いに触れるものは散在する、適用範囲は限られる
■保護手段は民事責任判断・賠償より刑事責任・行政処分を重んじする傾向
■個人情報に関して、自律する業界と企業も存在する
■日本のPマークと相互承認のPIPA認定が存在する

「中华人民共和国护照法」2007年1月1日から実施

第十二条:パスポートの発行機関及び職員は、パスポートの制作・発行の発行において、獲得した個人情報に対して、守秘する義務がある…

「中华人民共和国身份证法」2004年1月1日から実施
第六条:公安機関及び人民警察は身分証明書の制作、発行、確認、押収の各過程において、獲得した個人情報に対して、守秘する義務がある…

「互联网电子公告服务管理规定」2000年10月8日から実施
第十二条:電子広告サービスを提供するプロバイダはネットユーザーの個人情報を守秘する義務がある、ユーザーの許可なしに、第三者への漏洩は固く禁じられる。その他の法律に規定があるものは除外…

上記のように様々な法律に記述が散在しますが、「個人情報保護法」というような個人情報の扱い全般を規制するまとまった法律はありません。またインターネット関連の規定も乏しいです。

保護手段は民事責任判断・賠償より刑事責任・行政処分を重んじする傾向

従来の中国刑法には、個人情報保護に関する特別の規定はなかったですが、2009年2月28日の中国刑法の改正で、「刑法」第253の1条が設けられました。

「国家機関または金融、電信、交通、教育、医療などの団体の職員は、国の規定に反し、職場における職責履行またサービス提供の家庭において獲得した公民の幸甚情報を第三者へ売り出し、違法に提供し、情状が深刻である場合は、三年以下の有期懲役また拘役に処し、罰金を併科し、または単科する。」

上記の例でわかるように、刑事的な罰則と行政処分が多く見られます。被害者への賠償はあまり定められていません。

個人情報に関して、自律する業界と企業も存在する

国の法的整備が遅れている中、個人情報の取り扱いについて、中国国内に自律する業界と企業も現れました。

「中国互联网行业自律公约」:中国インターネット協会が2002年4月24日に発表したものです。
第八条:消費者の合法的権益を守るべき。ユーザーの個人情報を守秘すべき、またユーザーの個人情報を承諾した目的以外に使わない、技術或いはその他の強みを用いて、消費者とユーザーの合法的権益を損害する行為をしない。

また企業レベルでは、中国四大ポータルの新浪をはじめ、自律で個人情報規定を設ける企業もあります。新浪の個人情報保護規定(中国語)

日本のPマークと相互承認のPIPA認定が存在する

近年、大連のソフトウェア関連企業に対する日本企業からの発注が伸び悩んでいました。その主要因に、ISO9001、プライバシーマークを日本企業が求めていたことがあげられます。その状況を打開するため、大連のインターネット業界は個人情報保護評価制度(PIPA)を発足させました。2008年からプライバシーマークとの相互承認も確立されました。

中国側の法律が整備されるまでは、個人情報保護について、地方の規定に従うか、各企業が自律する状況がしばらく続きそうです。

中国個人情報保護