2021年8月20日、中国で『個人情報保護法(个人信息保护法)』が成立し、2021年11月1日からの施行となった。
同法案はゲーム会社にとって、個人情報の収集、管理、使用、加工、伝達、提供、公開、削除などに対し更に高い要求を課すものとなる。中国ゲームメディア『遊戯葡萄』が诺诚弁護士事務所の見解をもとに、ゲーム業界への影響をまとめているので、以下に要点を紹介したい。
中国の個人情報保護法のゲーム会社への影響
■ 個人情報の収集に関して
・プライバシーポリシーのチェックボックスをデフォルトで同意にできない。
・第三者への個人情報の提供、個人情報の公開、敏感な個人情報の処理、国外への個人情報の提供には別途同意を求める必要があり、プライバシーポリシーで代替することはできない。
・収集する情報は業務に関連するものでなければならない。
・ゲーム内のユーザー情報に個人情報を使用する場合は、ユーザーにその旨を明示しなくてはならない。
・プライバシーの保護強化のため、問い合わせ窓口を設置しなければならない。
■ 未成年者の個人情報に関して
・14歳未満のユーザーの個人情報は敏感個人情報の範疇となり、より厳格な管理が求められる。
・14歳未満のユーザーに対しては、ゲーム内に独立したポップアップによる同意文書の明示が必要となる。
・ゲーム内に独立した、未成年者若しくは家長の実名登録画面を表示させ、家長の身分証IDなどによって同意を得る必要がある。
・児童向けのプライバシーポリシーを制定し、14歳未満のユーザーの個人情報の必要性及びプライバシー権への影響を告知する必要がある。
■ 第三者への個人情報の開示に関して
・第三者へ個人情報を開示する際は、プライバシーポリシーやポップアップ表示などの方法でユーザーに第三者の名称、連絡方法、使用目的、使用方法と使用する個人情報の種類を告知しなければならない。
・また、ゲーム会社は第三者(のSDK)が収集した個人情報が適切に使用されているか審査しなければならない。
・プライバシーポリシーなどの告知の他、第三者へ個人情報を開示する際には、別途ポップアップ表示などで、ユーザーの同意を得る必要がある。
■ 中国から海外への個人情報の持ち出しに関して
・ゲーム企業が海外に中国国内の個人情報を持ち出す場合は以下のいずれかの条件を満たす必要がある。
1.国家互联网信息办公室(国家インターネット情報弁公室)が規定する個人情報の数量を超えて中国国外へ持ち出す際は、同部門にて安全性の評価を受ける必要がある。
2.専門機関による個人情報保護の認証を得る。
3.国家互联网信息办公室(国家インターネット情報弁公室)が定める標準契約と海外の個人情報受け取り側との契約の締結。
・海外への個人情報の提供に関し、別途ポップアップなどの方法で、提供先の名称、連絡方法、使用目的、使用方法、個人情報の種類などを告知し、ユーザーの同意を得る必要がある。
■ 個人情報の管理に関して
・国家互联网信息办公室(国家インターネット情報弁公室)が規定する数量を超えて個人情報を扱う企業は、個人情報保護の責任者を設置しなければならない。
*『個人情報保護法(个人信息保护法)』では国家互联网信息办公室(国家インターネット情報弁公室)が規定する数量は明示されていない。ただし、『信息安全技术个人信息安全规范』の規定によると、以下の条件のいずれかに該当する場合は、個人情報保護の責任者を設置する必要があるとしている。
1.主要事業が個人情報の処理に関係し、従業員数が200名以上の企業
2.100万人以上の個人情報を処理した、若しくは12ヶ月以内に100万人以上の個人情報を処理する予定のある企業
3.10万人以上の敏感個人情報の処理を行った企業
・個人情報の保全制度を策定すること
・個人情報の管理が適切に行われているか定期的な検査を実施すること
・個人情報にSSLなどの暗号化を施すこと
・敏感な個人情報のやりとりはHTTPSにて伝達を行うこと
当記事まとめ
■まとめ
・中国で個人情報保護法が成立。11月1日施行。
・ゲーム企業への影響も大きい
・ユーザーへの告知、同意確認、個人情報データ保護が強化
関連情報
遊戯葡萄記事:こちら
中国ゲームについて話したくなったら:
公式ツイッター:@Game__Tairiku
Facebook:https://www.facebook.com/GameTairiku/