市場のポイント
個人情報保護法(PIPL)は、データセキュリティ法・サイバーセキュリティ法とともに、中国での個人情報の収集・保存・移転を規律します。中国国内の個人の情報を扱う国外企業にも域外適用され得ます。
越境移転は原則として三つの仕組みのいずれか——CAC 安全評価、届出を伴う中国標準契約、認証——が必要で、データ量と機微性により決まります。一部の事業者・データ類型は現地保存の要件を受けることがあります。
アプローチ
- データフローと個人情報の処理箇所を整理
- 必要な越境移転の仕組みを判断
- 同意・通知と PIPL 準拠のベースラインを準備
- データ現地化のリスクを助言
提供内容
- データフローと PIPL ギャップ評価
- 越境移転メカニズム計画
- 同意 / 通知ベースライン
よくある質問
- 中国にいなくても PIPL は適用されますか?
- され得ます——PIPL は、中国国内の個人の情報を(例えば製品・サービス提供のために)処理する国外企業に及びます。
- データを中国から移転するには?
- 通常は CAC 安全評価、届出を伴う標準契約、または認証で、量と機微性により異なります。経路を整理します。
- データを中国に保存する必要がありますか?
- 一部の事業者・データ類型は現地化要件を受けますが、多くは不要です。個別に評価します。