金曜日の中国の全国人民代表大会は、オンラインユーザーデータのプライバシーを保護することを目的とした法律を正式に可決し、国営メディアの新華社によると、11月1日からポリシーを実施する予定です。
法律の成立により、サイバースペースを規制する国の取り組みのもう1つの柱が完成し、国内の企業に対するコンプライアンス要件がさらに増えることが期待されています。
中国は、ユーザーのプライバシー侵害につながった管理ミスや誤用についての一般の苦情の中で、ユーザーデータのより安全なストレージを確保するように技術大手に指示しました。
法律は、個人情報の取り扱いは明確かつ合理的な目的を持たなければならず、「取り扱いの目標を達成するために必要な最小限の範囲」のデータに限定されると述べています。
また、個人の同意を得るなど、企業が個人データを収集できる条件や、データが国外に転送される際のデータ保護を確保するためのガイドラインについても説明します。
法律はまた、個人情報の取り扱い者に個人情報保護の責任者を指名することを求め、また、取り扱い者に法律の遵守を確実にするために定期的な監査を実施することを求めています。