中国『民法典』解説 プライバシー権及び個人情報の保護について

中国『民法典』解説 プライバシー権及び個人情報の保護について

執筆:パラリーガル 劉 藶(LIU LI)

2020年5月28日、第13回全国人民代表大会において、『中華人民共和国民法典』(以下「民法典」といいます。)が可決され、2021年1月1日から施行されることとなりました。現代社会におけるプライバシー及び個人情報の保護は、世界各国で注目されています。民法典では、「プライバシー及び個人情報保護」に関する規定が新たに設けられていますので、本文にて詳しくご説明いたします。

 

民法典第6章「民法の個人的権利のプライバシーと個人情報の保護」では、プライバシー、個人情報、個人情報の取扱いの基本概念が明確に定義されているだけでなく、プライバシー侵害の禁止行為、個人情報を取扱う際に遵守すべき原則等も明確に定められています。

 

 

1.プライバシー権の定義

『民法典』第1032条第2項においてプライバシー権の基本概念が明確に定義されています。

プライバシーとは、自然人の私生活の平穏、及び他人に知られたくない私的空間、私的活動、及び私的情報をいう。

私生活の平穏とは、自然人の私生活が他人に不法に邪魔されていないことを指します。

本条によると、私生活の平穏が侵害されるようなことがあった場合、その状況に応じて損害賠償を請求することができます。

私的空間とは、物理的空間(住宅、ホテル、車内等)のほか、電子メールや個人の日記等の無形空間も含まれると思われます。

私的活動とは、他人に知られたくない、他人の利益や社会的利益に関係しない活動(例えば家庭生活、日常会話等)を指します。

私的情報はプライバシー情報であるとも言えます。私的情報には、健康情報、犯罪経歴、財産状況等が含まれますが、氏名、性別、生年月日等の社会的に共有、利用されている情報は私的情報には含まれません。

 

 

2.プライバシー権の侵害行為

『民法典』第1033条において、プライバシー権を侵害するにあたる行為は次の通り規定しています。

法律に規定がある場合又は権利者の明確な同意を得た場合を除き、いかなる組織又は個人も、以下の行為を行ってはならない。

(1)電話、ショートメール、インスタントメッセンジャー、電子メール、チラシ等の方式により他人の私生活の平穏を妨害すること

(2)他人の住居、ホテル等の私的空間に侵入し、撮影又は覗き見すること

(3)他人の私的活動を撮影し、覗き見、盗聴し、又は公開すること

(4)他人の身体の私的部位を撮影、覗き見すること

(5)他人の私的情報を処理すること

(6)その他の方式により他人のプライバシー権を侵害すること

本条によると、一般的に見られるスパムメール、ダイレクトメール、セールス電話等による事業活動は、プライバシー権の侵害を根拠として、損害賠償又は慰謝料の支払いなどの措置が取られる可能性があります。

 

 

3.個人情報の定義

『民法典』第1034条第2項において、個人情報の定義は次の通り規定しています。

個人情報とは、電子的又はその他の方式により記録された、単独で、又はその他の情報と組み合わせて特定の自然人を識別できる各種情報をいい、自然人の氏名、生年月日、身分証の番号、生体識別情報、住所、電話番号、電子メールアドレス、健康情報、移動履歴情報等が含まれる。

『民法典』では、個人情報を「特定の自然人を識別できる各種情報」と定義されていますが、これは『インターネット安全法』(いわゆるサイバー・セキュリティ法)において定義されている「自然人個人の身分を識別できる各種情報」よりも対象となる範囲が明確になっています。

 

企業では、従業員の採用から退職の過程で得たさまざまな情報が取得され、利用されています。これらの情報は個人情報に該当し、企業は第1038条に定められる「情報処理者」として安全保障義務を負うことになります。

 

 

4.情報処理の原則及び条件

『民法典』第1035条において、個人情報の取扱いの方法は次の通り規定しています。

1.個人情報を処理する場合には、適法、正当、必要という原則に従い、過度に処理してはならず、かつ、次に掲げる条件に合致しなければならない。

(1)  当該自然人又はその監護人の同意を取得すること。ただし、法律又は行政法規に別段の定めがある場合を除く。

(2)  情報処理の規則を公開すること。

(3)  情報処理の目的、方式及び範囲を明示すること。

(4)  法律、行政法規の規定及び双方の約定に違反しないこと。

2.個人情報の処理には、個人情報の収集、保存、使用、加工、伝送、提供、公開等が含まれる。

クライアントや従業員の情報等の個人情報の取得については、基本的に本人の同意を得ることが義務化されています。また、個人情報を取得する際には、情報処理の規則、目的、方法及び範囲等の具体的な取扱いについて示す必要があるため、企業による「個人情報の取扱に関する同意書」の作成、プライバシーポリシー等の制定および掲載が必要となります。

 

 

5.情報処理者の安全保障義務

『民法典』第1038条において、情報処理者の安全保障義務は次の通り規定しています。

1. 情報処理者は、その収集、保存している個人情報を漏洩又は改変してはならず、自然人の同意なく、他人に違法に当該個人情報を提供してはならない。ただし、個人情報を識別できないように加工し、かつ、復元できない情報を除く。

2. 情報処理者は、技術的措置及びその他必要な措置を講じ、その収集、保存している個人情報の安全を確保し、情報漏洩、改変、紛失を防止し、個人情報が漏洩、改変、紛失された又はその恐れがある場合は、速やかに救済措置を講じ、規定に従って当該自然人に告知し、並びに主管部門に報告しなければならない。

近年、個人情報漏洩のニュースが非常に多く流れています。企業は、セキュリティソフトを導入し、個人情報及び機密情報にアクセス制限をかける等の安全対策を実施すべきであると思われます。

企業が個人情報を流出させた場合、プライバシー権を侵害されたとして損害賠償請求などを受ける可能性がありますので、注意する必要があります。

 

 

最後に

中国の『民法典』において、プライバシー権及び個人情報が明確に規定されたことに伴い、人格権への適切な保護を図ることはますます重要になっています。企業が中国において個人情報を収集、利用する際には、適法かつ適切な処理を行い、社内外に存在するさまざまな情報漏洩のリスクを把握することが重要です。

 

中国のサービス詳細はこちら