2020/04/21
プライバシー・法規制(GDPR等)
中国で予定されているプライバシー法制度の改正について
世界40ヶ国以上に弁護士を擁する国際法律事務所 DLA Piperのブログにおいて、2020年10月1日に予定されている中国のプライバシー法制度の改正に関する記事が掲載されています。
関連記事:(CHINA: IMPORTANT CLARIFICATIONS AND CHANGES TO CHINA’S DATA PRIVACY STANDARDS)
この記事では、以下をキーポイントして取り上げています。全体として、これらに関する明文化・明確化の作業が進捗しており、今後の動きをウォッチしていく必要があるとしています。
- 個人情報 (personal information) およびセンシティブな個人情報 (specific personal information) の分類について
- 同意 (consent) について
- ガバナンスについて
併せて、個人情報処理に関する記録保持の重要性などについても言及 - データ処理者 (Data Processor) について
- データ主体 (Data subject) の権利について
- コンプライアンス準拠に関するモニタリングについて
中国におけるプライバシー法規制の強化については、先に本コラムでも取り上げた日本経済新聞社の「第15回企業法務・弁護士調査」において、「2020年に最も対策強化が必要な地域」として弁護士が挙げたのが中国という調査結果が出ています。一方で、企業側の回答は「EU」となっており、企業側の認識が遅れている可能性もあります。
関連記事:(日本経済新聞「企業法務・弁護士調査」にみるプライバシー保護法制度への注目の高まり)
日本でも個人情報保護法の改正が2020年に予定されていますが、既にGDPRを施行しているEU, カリフォルニア州などの各州や連邦レベルでのプライバシー保護強化の機運が高まっている米国に加えて、中国など各国の動きについても注意を払っていく必要があるといえるでしょう。
特に中国では、インターネット安全法により、中国で収集した個人データを中国国内で保存するものと規定されています。中国国民の個人データを取り扱う可能性のあるビジネスについては、このような「データ・ローカライゼーション」規制にも対応できるインフラストラクチャーを構築することが求められます。
SAP Customer Data Cloud from GIGYAは、中国や(同様のデータ・ローカライゼーション規制を定めている)ロシアを含むロケーションにデータセンターを設けており、GDPRをはじめとする各国のプライバシー保護法制度への対応を求められるグローバル企業において豊富な導入実績を有しています。
- 複数のタッチポイントで収集する個人情報を顧客一人ひとりに正しく紐付けて管理する「シングル・カスタマー・ビュー」の構築
- 利用規約やプライバシーポリシー、マーケティング・コミュニケーションへの「同意」を正しく取得し、そのバージョンも含めて「シングル・カスタマー・ビュー」にひも付ける同意管理機能
- 自身の個人情報や「同意」の状況をいつでも確認・修正・撤回・削除できるなど、GDPRで認められたデータ主体の権利にセルフサービスで対応するためのプリファレンス・センター機能
- 「シングル・カスタマー・ビュー」内で管理する、「同意」を含む個人情報をCRMやMAなど個人情報を利用するシステムに正しく反映し、データ処理の凍結や利用停止などの要望を確実に実現するためのシステム間データ連携機能
GDPR対応で多くの実績を有するこれらの機能は、日本における今後の個人情報管理においても、2020年の個人情報保護法改正だけでなく、CCPA、ひいては中国などグローバルのプライバシー保護法制度強化のトレンドにプロアクティブに対応できるソリューションとなるでしょう。
【
プライバシー・法規制(GDPR等)
】
最新のコラム
2022/03/18
2022/03/17
2022/03/15
2022/03/01