個人機器のシリアル番号は法律で保護された「個人情報」に属していますか?

2022 12/16

事例の説明


2020年の疫病発生後、元さんは医療資源の押し出しを心配し、酸素製造機を購入した。2022年8月、この酸素製造機が故障し、元さんは業者に処理してもらい、業者は専門の医療機器修理業者に修理を届ける必要があると述べた。元さんは業者に修理業者に個人の身元情報を提供してはならず、酸素製造機のシリアル番号を暗号化して処理した後、酸素製造機を修理業者に提供して修理するよう求めた。業者は修理業者に元女性の個人情報を提供しないことに同意したが、酸素製造機のシリアル番号は法律で保護された「個人情報」ではなく、暗号化処理を必要とせず、酸素製造機のシリアル番号暗号化処理の要求を拒否した。


弁護士の分析


『民法典』第千零三十四条第二項は、「個人情報は、電子的または他の方法で記録された、単独または他の情報と結合して特定の自然人を識別することができる各種情報であり、自然人の名前、誕生日、身分証明書番号、生物識別情報、住所、電話番号、電子メールボックス、健康情報、行方情報などを含む」と規定している。個人情報の核心的な特徴は「識別可能性」であり、個体識別も含め、個体特徴の識別も含め、個人のアイデンティティに対する識別特定情報主体は「誰であるか」、個人の特徴に対する識別特定情報主体は「どのような人であるか」、つまりこの情報は個人の自然な痕跡や社会的な痕跡を現し、個人の人格像を描き出すことができる。


『情報セキュリティ技術個人情報セキュリティ規範』(GB/T 35273-2020)付録Aでは、ある情報が個人情報に属するかどうかを判定するには、以下の2つの経路を考慮すべきであることを明らかにした:1つは識別、すなわち情報から個人まで、情報自体の特殊性から特定の自然人を識別し、個人情報は特定の個人を識別するのに役立つべきである。個人を識別する情報は、単独の情報であってもよいし、情報の組み合わせであってもよい。識別可能性は、情報特徴及び情報処理側の視点から具体的なシーンを組み合わせて判断する必要がある。2つ目は、特定のネイティブが知られているように、個人から情報への関連付けであり、その特定のネイティブがその活動中に生成した情報(個人位置情報、個人通話記録、個人閲覧記録など)は個人情報である。上記の2つの状況の1つに該当する情報、すなわち個人情報と判定すべきである。


同時に、「情報セキュリティ技術個人情報セキュリティ規範」(GB/T 35273-2020)付録A表A.1は個人情報の例を提供し、その中の第11行「個人常用設備情報」の記述は以下の通りである:「ハードウェアシリアル番号、設備MACアドレス、ソフトウェアリスト、唯一の設備識別コード(例えばIMEI/Android ID/IDFA/OpendID/GUID/SIMカードIMSI情報など)などを含む個人常用設備の基本状況を記述する情報を指す」。


酸素製造機のシリアル番号は酸素製造機の設備識別コードであり、シリアル番号が特定の個人と1対1の対応関係を形成すると、前述の「個人常用設備情報」の記述に合致するため、特定の個人に販売される酸素製造機のシリアル番号は中国の法律法規に保護された個人情報に属する。前述のケースでは、元さんは業者に酸素製造機のシリアル番号を暗号化してから修理業者に修理を提供するように要求する権利がある。

Baidu
map