中国の個人情報保護は民法典にすでに書かれていたという話 - ぬるきゅー（ぬるめのセキュリティ日記）

中国個人情報保護法は2021/11/1施行だが、2021/1/1施行されている民法典の第四編人格権の「第六章プライバシー権と個人情報保護」にすでに書かれていたという話。

草案段階の中国個人情報保護法の全文逐条解読で知りました（汗）

民法典第一千零三十四条からが個人情報保護に関する規定で、以下が試訳。例によって個人の趣味による試訳なので実務には決して使わないように。

自然人の個人情報は法律による保護を受ける

個人情報とは電子またはその他の方法で記録され、単独あるいはその他の情報との結合で特定の自然人を識別することができる各種情報であり、自然人の姓名、生年月日、身分証明書番号、生体識別情報、住所、電話番号、電子メールアドレス、健康情報、行動情報等を含む。

個人情報の処理は、合法、正当、必要の原則を順守し、過度な処理をしてはならず、以下の条件に符合しなければならない。

（一）当該自然人またはその監護人の同意を得ること。ただし法律、行政法規に別途規定のある場合を除く。

（二）情報処理の規則を公開すること

（三）情報処理の目的、方法と範囲を明示すること

（四）法律、行政法規の規定と双方の約束に違反しないこと。

個人情報の処理は個人情報の収集、保存、使用、加工、伝送、提供、公開等を含む。

個人情報の処理は、次の状況のいずれかである場合、行為者は民事責任を問われない

（一）当該自然人または監護人の同意の範囲内で合理的に実施される行為である場合

（二）当該自然人が自ら公開、またはその他すでに合法的に公開された情報を合理的に処理する場合。ただし当該自然人が明確に拒否した場合、または当該情報の処理がその重大な利益を侵害する場合を除く。

（三）公共の利益または当該自然人の合法的な権益を維持するために、合理的に実施されるその他の行為の場合

自然人は法に基づいて情報処理者からその個人情報の閲覧または複製することができる。情報に誤りがある場合は、異議を提出するとともに直ちに訂正等必要な措置を取るよう求めることができる。

情報処理者はその収集し、保存する個人情報を漏えいまたは改ざんしてはならない。自然人の同意を経ずに、他者に対して不法にその個人情報を提供してはならない。ただし特定個人を識別できず、かつ復原できない加工を経ている場合を除く。

情報処理者は技術的措置とその他必要な措置を取り、その収集、保存する個人情報の安全性を確保し、情報の漏えい、改ざん、紛失を防止しなければならない。個人情報の漏えい、改ざん、紛失が発生または発生しうる場合は、直ちに防止措置を取り、規定に基づいて自然人に告知するとともに主管部門に報告しなければならない。

国家機関、行政職能を担当する法定機構およびその職員は、職責の履行の過程で知り得た自然人のプライバシーと個人情報に対して、秘密の保護を行い、漏えいまたは他者に対して不法に提供してはならない。