नेपाली English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ne/header.php</b> on line <b>117</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248हप्ताका दिनहरू 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > चीनको व्यक्तिगत जानकारी संरक्षण कानून के हो? निर्माणको पृष्ठभूमिबाट जापानी कम्पनीहरूले लिनुपर्ने उपायहरूको व्याख्या

चीनको व्यक्तिगत जानकारी संरक्षण कानून के हो? निर्माणको पृष्ठभूमिबाट जापानी कम्पनीहरूले लिनुपर्ने उपायहरूको व्याख्या

General Corporate

चीनको व्यक्तिगत जानकारी संरक्षण कानून के हो? निर्माणको पृष्ठभूमिबाट जापानी कम्पनीहरूले लिनुपर्ने उपायहरूको व्याख्या

चीनमा व्यवसाय विस्तार गर्ने योजना बनाइरहेका वा पहिले नै व्यवसाय विस्तार गरिरहेका कम्पनीका कानूनी विभागका व्यक्तिहरूलाई चीनको व्यक्तिगत जानकारी संरक्षणबारे चिन्ता लाग्न सक्छ।

यस लेखमा, चीनमा व्यवसाय विस्तार गर्दा जान्नुपर्ने कानूनी नियमहरूको व्यापक परिचय दिइनेछ। साथै, जापानी कम्पनीहरूले ध्यान दिनुपर्ने बुँदाहरू र तिनीहरूको समाधानका तरिकाहरूलाई पनि स्पष्ट रूपमा व्याख्या गरिनेछ। कृपया यसलाई सन्दर्भको रूपमा प्रयोग गर्दै, चीनको व्यक्तिगत जानकारी संरक्षण कानूनलाई बुझ्न र उपायहरू सुरु गर्न मद्दत गर्नुहोस्।

चीनको व्यक्तिगत जानकारी संरक्षण कानुनको पृष्ठभूमि र उद्देश्य

चीनको राष्ट्रिय झण्डा

यसअघि चीनमा, जापानको व्यक्तिगत जानकारी संरक्षण कानुन जस्तै व्यक्तिगत जानकारीको संरक्षणलाई समग्रमा निर्दिष्ट गर्ने कुनै कानुन थिएन। तर, व्यक्तिगत जानकारी संरक्षण कानुनको निर्माण गर्ने प्रयास पहिले देखि नै भइरहेको थियो, र २०२१ (Reiwa 3) को नोभेम्बर १ मा “चीन व्यक्तिगत जानकारी संरक्षण कानुन” को रूपमा, चीनमा पहिलो पटक व्यक्तिगत जानकारी संरक्षणलाई समग्रमा निर्दिष्ट गर्ने कानुन लागू भयो।

विशेष गरी “साइबर सुरक्षा कानुन” र “डाटा सुरक्षा कानुन” जस्ता कानुनहरू राष्ट्रिय सुरक्षा तत्वमा केन्द्रित छन्, तर चीनको व्यक्तिगत जानकारी संरक्षण कानुन व्यक्तिगत अधिकार संरक्षणमा जोड दिन्छ।

चीनको व्यक्तिगत जानकारी संरक्षण कानुनको संरचना “EU सामान्य डाटा संरक्षण नियम (GDPR)” जस्ता हालका विदेशी कानुनी नियमहरूको प्रभावमा आधारित देखिन्छ। तर, कानुनी आधारको रूपमा मान्यता प्राप्त बुँदाहरू र व्यक्तिको अधिकार जस्ता विवरणहरूमा यसले आफ्नै विशेषता राख्छ, जसले गर्दा विशेष उपायहरूको आवश्यकता पर्छ।

चीनको व्यक्तिगत जानकारी संरक्षण कानुनको नियमनको दायरा

लक्ष्य

यस खण्डमा, चीनको व्यक्तिगत जानकारी संरक्षणको नियमनको दायरा व्याख्या गरिनेछ।
तलका सर्तहरू पूरा भएमा, यो नियमनको दायरामा पर्नेछ, त्यसैले ध्यान दिनुहोस्।

  • चीन भित्रका व्यक्तिहरूलाई सामान वा सेवा प्रदान गर्ने उद्देश्य भएमा
  • चीन भित्रका व्यक्तिहरूको क्रियाकलापको विश्लेषण वा मूल्यांकन गर्ने उद्देश्य भएमा
  • कानुनले तोकेको अन्य अवस्थामा

चीनको व्यक्तिगत जानकारी संरक्षण कानुन, केही अवस्थामा चीन भित्र मात्र नभई विदेशमा पनि लागू हुन सक्छ। साथै, विदेशमा भए पनि चीनमा रहेका “व्यक्तिहरू”लाई लक्षित गरेर बिक्री व्यवसाय वा क्रियाकलाप विश्लेषण गर्ने अवस्थामा यो कानुन लागू हुने भएकाले ध्यान दिनुहोस्।

जापानमा चिनियाँ व्यक्तिगत जानकारी संरक्षण कानूनलाई बुझ्नका लागि मुख्य बुँदाहरू

यस खण्डमा, जापानमा चिनियाँ व्यक्तिगत जानकारी संरक्षणलाई बुझ्नका लागि ८ वटा मुख्य बुँदाहरूको व्याख्या गरिनेछ।

जापानमा कानूनी आधार

जापानी कम्पनीहरूले चीनको व्यक्तिगत जानकारी संरक्षण कानुनमा निर्दिष्ट गरिएको कानूनी आधारको कुनै एकमा मात्र आधारित रहेर व्यक्तिगत जानकारीलाई व्यवस्थापन गर्न सक्छन्।

तल उल्लेखित ७ वटा आधारहरू छन्:

  • व्यक्तिगत सहमति
  • सम्झौताको कार्यान्वयन
  • कानूनी दायित्वको कार्यान्वयन
  • सार्वजनिक स्वास्थ्य
  • सार्वजनिक हित
  • प्रकाशित व्यक्तिगत जानकारीको प्रशोधन
  • कानून आदि द्वारा निर्दिष्ट अन्य परिस्थितिहरू

यहाँबाट बुझ्न सकिन्छ कि GDPR मा रहेको “वैध हित” समावेश गरिएको छैन। त्यसैले, GDPR सँग तुलना गर्दा, जापानमा व्यक्तिगत जानकारीलाई व्यवस्थापन गर्नको लागि व्यक्तिको सहमति आधारको रूपमा लिनुपर्ने अवस्था धेरै हुने अपेक्षा गर्न सकिन्छ।

साथै, सहमति आफैं “व्यक्तिले जुनसुकै बेला सजिलै फिर्ता लिन सक्ने” हुनुपर्छ भनेर परिभाषित गरिएको छ। सहमति फिर्ता लिन सजिलो UI बनाउने वा फिर्ता लिने तरिका सरल र स्पष्ट रूपमा उल्लेख गर्ने जस्ता कुरामा ध्यान दिन आवश्यक छ।

जानकारी प्रदान

जापानी कम्पनीहरूले व्यक्तिगत जानकारीलाई व्यवस्थापन गर्नु अघि, चीनको व्यक्तिगत जानकारी संरक्षण कानुनले माग गर्ने विषयवस्तुहरूलाई स्पष्ट र बुझ्न सजिलो भाषामा सम्बन्धित व्यक्तिलाई सूचित गर्नुपर्छ।

यसका साथै, व्यवस्थापनको उद्देश्य मात्र नभई, प्रक्रिया गर्ने तरिका, व्यक्तिगत जानकारीको प्रकार, भण्डारण अवधि, अधिकार प्रयोग गर्ने तरिका र प्रक्रिया जस्ता विस्तृत जानकारी प्रदान गर्न आवश्यक छ।

委託先सँगको सहमति

व्यक्तिगत जानकारीको व्यवस्थापनको लागि जब जापानमा कुनै पक्षलाई जिम्मा दिइन्छ, तब जिम्मा लिने पक्षसँग प्रक्रिया उद्देश्य, समयसीमा, प्रक्रिया विधि, र सुरक्षा उपायहरू जस्ता विषयमा जिम्मा सम्झौता मार्फत सहमति गर्नु आवश्यक छ।

साथै, जिम्मा प्रक्रियामा निगरानीको जिम्मेवारी पनि लिनुपर्छ। जब अन्य कम्पनीहरूसँग मिलेर व्यक्तिगत जानकारीको व्यवस्थापन गरिन्छ, तब जिम्मा दिने अवस्थामा जस्तै व्यक्तिगत जानकारीको व्यवस्थापनको उद्देश्य र विधि, दुवै पक्षका अधिकार र कर्तव्यहरूबारे पहिले नै सहमति गर्नुहोस्।

जापानमा सीमा पार स्थानान्तरणमा नियमन

चीन भित्र संकलित व्यक्तिगत जानकारीलाई बाह्य तेस्रो पक्षलाई प्रदान गर्दा, निम्न दुई उपायहरू आवश्यक छन्।

पहिलो, व्यक्तिगत जानकारीको प्रदान गर्ने पक्षको नाम र सम्पर्क विवरण, प्रक्रिया उद्देश्य, प्रक्रिया विधि, व्यक्तिगत जानकारीको प्रकार, व्यक्तिले प्रदान गर्ने पक्षमा अधिकार प्रयोग गर्ने विधि, प्रक्रिया आदि सूचित गर्नुपर्छ। साथै, व्यक्तिको सहमति व्यक्तिगत रूपमा प्राप्त गर्नुपर्छ।

दोस्रो, तलका चार उपायहरू मध्ये कुनै एक लागू गर्नुपर्छ।

  • राष्ट्रिय सुरक्षा मूल्यांकनमा उत्तीर्ण भएको
  • विशेषज्ञ संस्थाद्वारा व्यक्तिगत जानकारी संरक्षणको प्रमाणपत्र प्राप्त गरेको
  • मानक सम्झौतामा आधारित क्षेत्र बाहिरको प्रदान गर्ने पक्षसँग सम्झौता गरेको
  • राष्ट्रिय इन्टरनेट सूचना विभागले निर्दिष्ट गरेका अन्य शर्तहरू पूरा गरेको

स्थानान्तरण गरिने व्यक्तिगत जानकारीको सामग्री अनुसार, राष्ट्रिय सुरक्षा मूल्यांकन अनिवार्य हुन सक्छ। त्यसैले “डेटा बाह्य स्थानान्तरण सुरक्षा मूल्यांकन विधि” अनुसार, राष्ट्रिय सुरक्षा मूल्यांकनको आवश्यकता छ कि छैन भनेर पुष्टि गरेर, अपनाउनुपर्ने उपायहरू चयन गर्नुहोस्।

अधिकारहरूबारे

चीनको व्यक्तिगत जानकारी संरक्षण कानुनले व्यक्तिलाई थाहा पाउने अधिकार, अवलोकन अधिकार, प्रतिलिपि अधिकार, फिर्ता अधिकार, पोर्टेबिलिटी, संशोधन अधिकार, मेटाउने अधिकार जस्ता विभिन्न अधिकारहरू प्रदान गर्दछ।

त्यसैगरी, GDPR मा मान्यता नदिइएको “मृतकको अधिकार” पनि मान्यता दिइएको छ। “मृतकको अधिकार” भनेको व्यक्तिको मृत्यु भएमा नजिकका आफन्तहरूले मृतकको सट्टामा ती अधिकारहरू प्रयोग गर्न सक्ने कुरा हो। त्यसैले, मृत व्यक्तिको जानकारी संरक्षणको बारेमा पनि ध्यान दिनुहोस्।

जापानमा इन्सिडेन्टको रिपोर्टिङ दायित्व

व्यक्तिगत जानकारीको चुहावट रोक्नका लागि, जापानी कम्पनीहरूलाई ISMS (सूचना सुरक्षा व्यवस्थापन प्रणाली) द्वारा माग गरिएका कुराहरू जस्तै उपायहरू अपनाउन आवश्यक छ।

तलका उपायहरू अपनाउन आवश्यक छन्:

  • आन्तरिक नियमहरूको निर्माण
  • गोपनीयताको स्तर अनुसार वर्गीकरण व्यवस्थापन
  • आवश्यकताअनुसार एन्क्रिप्शन
  • छद्म नामकरणको कार्यान्वयन
  • कर्मचारीहरूलाई शिक्षा प्रदान गर्नु
  • इन्सिडेन्ट प्रतिक्रिया प्रक्रियाको निर्माण आदि

सुरक्षा व्यवस्थापन उपायहरूको सन्दर्भमा, साइबर सुरक्षा कानून र डाटा सुरक्षा कानूनमा पनि यसबारे प्रावधान गरिएको छ, त्यसैले यी तीन कानूनका आवश्यकताहरूलाई राम्रोसँग व्यवस्थापन गरी उपायहरूको पुष्टि गर्नु सिफारिस गरिन्छ।

सम्बन्धित लेख: चीन साइबर सुरक्षा कानून के हो? पालना गर्दा ध्यान दिनुपर्ने कुराहरू[ja]

सम्बन्धित लेख: चीन डाटा सुरक्षा कानून के हो? जापानी कम्पनीहरूले लिनुपर्ने उपायहरूको व्याख्या[ja]

DPO・जापानमा प्रतिनिधिको स्थापना गर्ने दायित्व

जापानमा, जब कुनै कम्पनीले निश्चित संख्यामा व्यक्तिगत जानकारीको व्यवस्थापन गर्छ, तब DPO (डेटा संरक्षण अधिकारी) को नियुक्ति अनिवार्य हुन्छ।

त्यसैगरी, जापान बाहिर लागू हुने कम्पनीहरूले चीन भित्र प्रतिनिधि स्थापना गर्नुपर्छ र नाम तथा सम्पर्क विवरण जस्ता जानकारी सम्बन्धित अधिकारीलाई सूचित गर्नुपर्छ।

जापानमा व्यक्तिगत जानकारी संरक्षण प्रभाव मूल्यांकनको कार्यान्वयन दायित्व

जापानी कम्पनीहरूले तलका पाँचमध्ये कुनै एक अवस्थामा पर्ने भएमा, पूर्व-जोखिम मूल्यांकन गर्न र जोखिमलाई उपयुक्त रूपमा नियन्त्रण गर्न आवश्यक छ।

कार्यान्वयन दायित्व आवश्यक पर्ने केसहरू तलका अनुसार छन्।

  • संवेदनशील जानकारीलाई व्यवस्थापन गर्दा
  • स्वचालित निर्णय लिने प्रक्रियामा संलग्न हुँदा
  • व्यक्तिगत जानकारीको व्यवस्थापनको जिम्मा अरूलाई दिने वा तेस्रो पक्षलाई जानकारी उपलब्ध गराउँदा
  • व्यक्तिगत जानकारीलाई विदेशमा स्थानान्तरण गर्दा
  • व्यक्तिको अधिकार र फाइदामा गम्भीर प्रभाव पार्ने अवस्थामा

चीनमा व्यक्तिगत जानकारी संरक्षण कानुन अन्तर्गतको दण्ड

सावधानी

उल्लङ्घन गर्दा, उच्च रकमको दण्ड (अधिकतम 5,000万元 वा अघिल्लो वर्षको बिक्रीको 5% को जरिवाना) लाग्न सक्छ। यो कानुन क्षेत्रबाहिर पनि लागू हुने भएकाले, चीनसँग व्यापार गर्ने जापानी कम्पनीहरूले छिटो कदम चाल्न आवश्यक छ।

जापानी कम्पनीहरूले गर्नु पर्ने व्यक्तिगत जानकारी संरक्षण कानूनी उपायहरू

जाँच

यस खण्डमा, जापानी कम्पनीहरूले गर्नु पर्ने व्यक्तिगत जानकारी संरक्षणका चार उपायहरू प्रस्तुत गरिनेछ।

भित्रको संरचना पुनरावलोकन गर्नुहोस्

पहिले, भित्रको संरचना पुनरावलोकन गर्ने विचार गर्नुहोस्। प्रतिनिधि वा DPO को स्थापना अनिवार्य भएकाले, भित्रको संरचना पुनरावलोकन गर्नु आवश्यक छ।

उदाहरणका लागि, व्यक्तिगत जानकारी समावेश गर्ने डेटा सम्बन्धी अनुपालन कार्यहरूका लागि कानूनी र प्राविधिक विशेषज्ञ विभागको स्थापना, कार्यप्रवाहको व्यवस्थापन, र विस्तृत डेटा म्यापिङको कार्यान्वयन जस्ता विभिन्न उपायहरू छन्।

नियम र नीति अद्यावधिक गर्नुहोस्

नियम र नीति अद्यावधिक गर्नु पनि महत्त्वपूर्ण छ। चिनियाँ डेटा तीन कानुनको पालना गर्ने नियम र नीति अद्यावधिक गर्नु आवश्यक छ।

सिर्फ कानूनी आवश्यकताहरूलाई प्रतिबिम्बित गर्ने नियमहरू तयार गर्नु मात्र होइन, सबै कर्मचारीहरूले कार्यान्वयन गर्न सक्ने सञ्चालनको व्यवस्था गर्नु आवश्यक छ।

सञ्चालनको वास्तविकता बुझ्नुहोस्

व्यक्तिगत जानकारी संरक्षण कानुन २०२१ (Reiwa 3) को नोभेम्बर १ मा स्थापित भएकोले, सञ्चालनको वास्तविकता बुझ्दै निरन्तर उपायहरू गर्नु आवश्यक छ। साथै, कम्पनीमा आबद्ध कर्मचारीहरूलाई पनि उचित हेरचाह र कानूनी पालना नियमको रूपमा निर्धारण गरिएको छ।

त्यसैले, कम्पनीहरूले कर्मचारीहरूलाई नियमित तालिम प्रदान गर्दै, नवीनतम कानूनी र प्रक्रियाहरूको ज्ञानलाई गहिरो बनाउनुपर्छ।

विशेषज्ञहरूसँग सहकार्यको संरचना निर्माण गर्नुहोस्

विशेषज्ञहरूसँग सहकार्यको संरचना निर्माण वा सुदृढ गर्नु पनि अनिवार्य छ। चिनियाँ कानूनी नियमहरूमा जानकार विशेषज्ञहरूसँग सहकार्यको संरचना निर्माण गर्दा, छिटो प्रतिक्रिया दिन सकिनेछ। साथै, कम्पनीहरूले व्यक्तिगत जानकारी संरक्षणको अनुपालन स्थितिलाई नियमित रूपमा निगरानी र मूल्यांकन गर्नु आवश्यक छ। त्यसैले, बाह्य विशेषज्ञहरूसँग सहकार्यको संरचना निर्माण अनिवार्य छ।

सारांश: जापानी कानूनी प्रणाली अन्तर्गत विभिन्न कानूनी नियमहरूको समझ र सही प्रतिक्रिया

資料の説明

चीनमा पहिलो पटक व्यक्तिगत जानकारीको संरक्षणलाई समग्र रूपमा नियमन गर्ने “चीन व्यक्तिगत जानकारी संरक्षण कानून” २०२१ (सन् 2021) को नोभेम्बर १ मा लागू भयो। विश्वव्यापी रूपमा व्यवसाय सञ्चालन गर्ने कम्पनीहरूको लागि, चीनको डेटा सम्बन्धी कानूनी नियमहरू (साइबर सुरक्षा कानून, डेटा सुरक्षा कानून, व्यक्तिगत जानकारी संरक्षण कानून) बजारको महत्त्व र नियमहरूको कठोरताका कारण बेवास्ता गर्न नसकिने कानूनी प्रावधानहरू हुन्। आवश्यक परेमा विशेषज्ञहरूको सहयोग लिएर, आवश्यक कार्यहरू पूरा गर्न सक्षम प्रणालीलाई मजबुत बनाउँदै जानुहोस्।

हाम्रो फर्मद्वारा प्रदान गरिने उपायहरूको जानकारी

मोनोलिथ कानूनी फर्म एक यस्तो कानूनी फर्म हो जसले IT, विशेष गरी इन्टरनेट र कानूनी पक्षमा व्यापक अनुभव राख्दछ। हालका वर्षहरूमा, विश्वव्यापी व्यवसायहरू तीव्र रूपमा विस्तार भइरहेका छन्, जसले गर्दा विशेषज्ञद्वारा कानूनी जाँचको आवश्यकता बढ्दै गएको छ। हाम्रो फर्मले जापानी अन्तर्राष्ट्रिय कानूनी मामिलाहरूमा समाधानहरू प्रदान गर्दछ।

मोनोलिथ कानूनी फर्मको कार्यक्षेत्र: अन्तर्राष्ट्रिय कानूनी मामिला र विदेशी व्यवसाय[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

स्क्रैपिङ भनेको के हो? ध्यान आकर्षित गरिरहेको सुविधाजनक डाटा सङ्कलन विधिको कानुनी चुनौतीहरूको व्याख्या

स्क्रैपिङ भनेको के हो? ध्यान आकर्षित गरिरहेको सुविधाजनक डाटा सङ्कलन विधिको कानुनी चुनौतीहरूको व्.

General Corporate

लगानी सम्झौता र शेयरधनीहरूबीचको सम्झौतासँगको सम्बन्ध

लगानी सम्झौता र शेयरधनीहरूबीचको सम्झौतासँगको सम्बन्ध

General Corporate

आईटी कम्पनीहरूले कलाकारहरू आदि संग गर्ने विज्ञापन प्रस्तुति सम्झौताका मुख्य जाँच बुँदाहरू

आईटी कम्पनीहरूले कलाकारहरू आदि संग गर्ने विज्ञापन प्रस्तुति सम्झौताका मुख्य जाँच बुँदाहरू

General Corporate

एआई सफ्टवेयर विकास सम्झौता ठेक्का हो कि प्रतिनिधित्व? सम्झौताको ध्यान दिनुपर्ने मुख्य बुँदाहरूको व्याख्या

एआई सफ्टवेयर विकास सम्झौता ठेक्का हो कि प्रतिनिधित्व? सम्झौताको ध्यान दिनुपर्ने मुख्य बुँदाहरूको.

General Corporate

एप्लिकेशन M&A मा ध्यान दिनुपर्ने सम्झौता पत्रका बिन्दुहरू

एप्लिकेशन M&A मा ध्यान दिनुपर्ने सम्झौता पत्रका बिन्दुहरू

General Corporate

ई-स्पोर्ट्स स्कूल सञ्चालन सम्बन्धी कानूनी ध्यानाकर्षण बिन्दुहरू

ई-स्पोर्ट्स स्कूल सञ्चालन सम्बन्धी कानूनी ध्यानाकर्षण बिन्दुहरू

General Corporate

व्यवसायी, चिकित्सक, प्राध्यापकजस्ता 'अर्ध-सार्वजनिक व्यक्तिहरू' को गोपनीयता अधिकारको व्याख्या

व्यवसायी, चिकित्सक, प्राध्यापकजस्ता 'अर्ध-सार्वजनिक व्यक्तिहरू' को गोपनीयता अधिकारको व्याख्या

General Corporate

अन्तर्राष्ट्रिय कानूनी मामिलाहरू के हुन् जुन विदेशमा विस्तार गर्न आवश्यक छन्? आवश्यक सीप र कामको विवरणको व्याख्या।

अन्तर्राष्ट्रिय कानूनी मामिलाहरू के हुन् जुन विदेशमा विस्तार गर्न आवश्यक छन्? आवश्यक सीप र कामको.

General Corporate

ट्रेडमार्क अधिकार उल्लंघन पत्ता लगाएको अवस्थामा चेतावनी पत्र लेख्ने तरिका

ट्रेडमार्क अधिकार उल्लंघन पत्ता लगाएको अवस्थामा चेतावनी पत्र लेख्ने तरिका

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Recent Articles

Weekly Popular Articles

माथि फर्कनुहोस्