中国:中国における個人情報保護制度(下)
長島・大野・常松法律事務所
弁護士 川 合 正 倫
前稿では、中国における個人情報保護に関係する個別法の規定として刑法及び消費者保護法の規定を紹介した。本稿では、その他の法令に加え個人情報侵害の摘発状況について記載する。
(3) 電子商取引分野での個人情報保護等
「電信及びインターネット利用者個人情報保護規定」、「ネットワーク商品取引及び関連サービス行為管理暫定施行弁法」や「情報安全技術 公共及び商業用サービスに関わる情報システムの個人情報保護のガイドライン」において、電子商取引分野等における個人情報保護が図られている。また、「電信及びインターネット利用者個人情報保護規定」において、「個人情報」とは、名前、生年月日、身分証番号、住所、電話番号、銀行口座番号、パスワードなど、単独又は他の情報と組み合わせて個人の身元を特定できる情報、およびユーザーがサービスを利用した時間、場所等の情報と定義されている。
(4) ネットワーク安全法
さらに、2017年6月1日に施行予定のネットワーク安全法においては、ネットワーク情報の安全に関して独立した章(第4章)が設けられ、ネットワーク運営者に対して健全な情報保護制度の確立を義務付け、個人情報収集使用は合法、正当、必要性に基づくものであることを求めるとともに、個人情報の漏洩、改ざん、無断提供等を禁止する等、情報保護に関し比較的詳細な規定が置かれている。
(5) その他:権利侵害責任法等
権利侵害責任法は、医療機関及びその関係者による、患者のプライバシーを漏えい又は患者の同意を得ないカルテ公開に関し、権利侵害責任が生じる旨を規定する。また、居住身分証法において、金融、電信、交通、教育、医療等の機関又はこれらの機関で働く者が職務の過程で知り得た居住身分証に関する情報の漏洩を禁じている。
このほか、国家質量監督検験検疫総局・国家標準化管理委員会による「情報安全技術公共及び商業用サービスに関わる情報システムの個人情報保護のガイドライン」は、法的な拘束力を有するものではないが、中国初の個人情報保護に関する国家基準とされている。
個人情報侵害の摘発
2009年2月の「刑法」(改正七)施行後の全国第一号の摘発事例は、2010年1月に広東省珠海市で起訴された事案とされ、当該事案において被告人は他人の個人情報を売却したとして1年6ヵ月の有期懲役及び罰金2,000元の判決を受けている。
また、2014年には、英製薬大手会社の巨額賄賂事件を発端として、中国国内の調査会社の英国籍総経理及び米国籍配偶者が、中国国内で個人情報を不法に収集したとして、中国上海市第1中級人民法院(地裁)からそれぞれ懲役2年6ヶ月・懲役2年の有罪判決を受けている。同社は、在中の欧米企業の間では比較的有名な調査会社であったが、中国国内企業や市民から企業情報、戸籍情報、家族構成、出入国記録、通話記録などの情報を不法に収集していたとされる。
近時の報道によると、2016年4月から公安部による公民の個人情報侵害犯罪整備活動が開始され、7月時点で全国で個人情報侵害刑事事件は700件に達し、1,900名が逮捕されているとのことである。
総括
以上のとおり、中国においては依然として個人情報保護に関する包括的法令は存在しないものの、市民の個人情報保護意識の向上等を背景に個別法令における規定の充実とともに、取締りも急速に強化されてきている。今後もこの傾向は続くと考えられるので、立法や実務の動向につき引き続き注意が必要であると思われる。
以 上