中国で新たな個人情報保護法の草案が公表される

2020年10月22日付の日本経済新聞によれば、中国で新たな個人情報保護法の草案が公表されました。この草案においては、個人データの海外への持ち出しを厳しく制限する内容が盛り込まれているとのことです。

世界40ヶ国以上に弁護士を擁する国際法律事務所 DLA Piperのブログにおいても本件についての記事が掲載されています。

（日本経済新聞　「中国、個人データ国外持ち出し規制　米念頭に対抗策も」）
（DLA Piper Blog: China: New draft national, harmonised data protection law for Mainland China）

報道によれば、中国国内で収集した個人データへの海外への持ち出しについて、データ主体による明示的な同意の取得と、中国政府当局による安全評価とその承認が義務付けられる、とされています。また、重要インフラの運営企業や一定以上の量のデータ処理を行なう事業者については、原則として中国国内でのデータ保存とデータアクセスのみが認められる可能性が高いとされています。（これらについての詳細は、2020年11月時点では明らかになっていないようです。）

また、中国国外に居住する中国国籍の個人データについても対象に含まれる、とする内容も盛り込まれているようです。これは、GDPRにおける同様の規定と類似する内容である、とされています。

中国のプライバシー法規制については、以前より施行されているインターネット安全法により中国で収集した個人データを中国国内で保存するものと規定されるなどの中国独自の規制も存在している一方で、2020年6月に制定された民放典において個人情報に関する規定が制定されるなど、急速に変化し続けています。
（「中国の新しい民法において個人情報に関する規定が制定される」）

中国国民の個人データを取り扱う可能性のあるビジネスについては、GDPRのような厳格なプライバシー法制度の求める内容だけでなく、「データ・ローカライゼーション」規制にも対応可能なインフラストラクチャーを構築することが求められます。

SAP Customer Data Cloud from GIGYAは、中国や（同様のデータ・ローカライゼーション規制を定めている）ロシアを含むロケーションにデータセンターを設けており、GDPRをはじめとする各国のプライバシー保護法制度への対応を求められるグローバル企業において豊富な導入実績を有しています。

●複数のタッチポイントで収集する個人情報を顧客一人ひとりに正しく紐付けて管理する「シングル・カスタマー・ビュー」の構築

●利用規約やプライバシーポリシー、マーケティング・コミュニケーションへの「同意」を正しく取得し、そのバージョンも含めて「シングル・カスタマー・ビュー」にひも付ける同意管理機能

●自身の個人情報や「同意」の状況をいつでも確認・修正・撤回・削除できるなど、GDPRで認められたデータ主体の権利にセルフサービスで対応するためのプリファレンス・センター機能

●「シングル・カスタマー・ビュー」内で管理する、「同意」を含む個人情報をCRMやMAなど個人情報を利用するシステムに正しく反映し、データ処理の凍結や利用停止などの要望を確実に実現するためのシステム間データ連携機能

GDPR対応で多くの実績を有するこれらの機能は、日本における今後の個人情報管理においても、2020年の個人情報保護法改正だけでなく、CCPA、ひいては中国などグローバルのプライバシー保護法制度強化のトレンドにプロアクティブに対応できるソリューションとなるでしょう。