中国初となる個人情報保護の国家標準「情報セキュリティ技術:公共および商用サービス情報システムにおける個人情報保護指針」が2月1日より正式に実施される。これにより、中国の個人情報保護業務は正式に「依るべき標準がある」段階に入り、国民の個人情報が効果的に保護されることになる。工業・情報化部(工業・情報化省)は21日、「個人情報保護国家標準説明会」を開催し、標準の詳しい紹介を行った。人民日報が伝えた。
同標準は、「個人情報を取り扱う際は、特定・明確・合理的な目的がなければならず、個人情報主に通知した上で同意を得なければならない。個人情報の使用目的を果たした後は、これを削除しなければならない」と要求した。
同標準の最大の特徴は、個人情報を「普通情報」と「敏感情報」に分け、さらに「黙示の同意」と「明示の同意」という概念を提起している点だ。「普通情報」を取り扱う際は、黙示の同意を経た後、個人情報主が明確な反対を示さなければ情報の収集・利用が可能だが、「敏感情報」を取り扱う際は、明示の同意を経た後、情報を収集・利用する前に個人情報主の明確な承認を得なければならない。
同標準ではこのほか、個人情報の処理を行う際、遵守しなければならない8つの基本原則(明確な目的、必要最小限の情報、公開告知、個人の同意、質の保証、安全保障、信義誠実、明確な責任)を提示。情報の取扱いを収集、加工、移行、削除の4段階に分け、それぞれの段階について8つの基本原則を実施するための具体的な要求を打ち出した。