中国のデータ保護法:Core と定義される産業/通信データは国外へ持ち出せない

China to block ‘core’ industrial, telecoms data from leaving the country

2021/10/01 SCMP — 中国の Ministry of Industry and Information Technology (MIIT) は、重要な産業データや通信データが国外に流出するのを防ぐための、新たな規則を作成した。この動きは、世界第2位の経済大国である中国での、多国籍企業の活動に大きな影響を与える可能性がある。

この試みは、Data Security Law (DSL) を実行可能なガイドラインとして明確化するために、同省が 10月末までに Web サイトで公開する規制案に対して、一般的な意見を募集するものである。

この草案によると、中国の国内で産業/通信データを扱う全ての企業は、これらの情報を Ordinary/Important/Core に分類し、そのデータ・カタログを MIIT の地方支部に報告することが義務付けられている。Important に分類されたデータを外国に提供するためには、特別な審査/承認プロセスが必要となるが、Core となる産業データおよび通信データは、いかなる状況下でも中国から持ち出すことができない。

産業データとは、原材料/機械/消費財/電子機器製造/情報技術などの分野で収集/生産された情報を指している。通信データとは、広範な通信ネットワーク市場から収集/生産された情報を指す。

この規則案によると、Important/Core データの定義は主観的なものである。MIIT は、9月1日に施行された DSL に合わせて、管轄する詳細な規則を発表した国内初の規制当局である。同法では、データは国家の発展における重要性に基づいて分類され、Core データには、より厳格な管理システムが適用されると規定されている。

MIIT は、2008年に中国の国務院により設立され、それまでの複数の省庁の機能を引き継いでいる。さらに、中国における各種の産業部門および、成長する情報技術部門の管理を担当している。

MIIT が提案する新規則では、中国の政治/国土/軍事/経済/文化/社会/科学技術/サイバー空間/生態系/資源/核の安全を脅かす可能性がある場合や、海外における国益/宇宙/極地、深海、人工知能などのデータ・セキュリティに影響を与える可能性がある場合、そのデータは Important とされる。また、これらの分野に対して、深刻な脅威をもたらす情報は、Core データとみなされる。

さらに詳しくは、通信分野を含む産業の発展/生産/運営/経済的利益/に影響を与える可能性がある場合、そのデータは Important に分類されると規定されている。また、中国の大企業や情報インフラなどの、重要な資源に重大な影響を与える可能性がある場合には Core と分類される。

様々な出来事が重なり、北京がデータローカリゼーションを含むデータ・セキュリティ対策に取り組む、絶好のチャンスが訪れている。この政策目標は、インターネットのセキュリティ基準が伝統的に遅れていた、中国におけるセキュリティ向上の必要性と、かつては自由だったインターネット部門に対する、中央政府の管理強化を反映したものである。

中国の DSL が導入されたことで、アメリカが 2018年に制定した Clarifying Lawful Overseas Use of Data (Cloud) の適用範囲は限定的なものとなる。この法律は、データが保存されているロケーションにかかわらず、そのデータへのアクセスを米国は要求できるというものだ。

MIIT が提案する新規則は、産業/通信データの国境を越えた流れを監督する、北京の権力を強化すると予想されている。たとえば、ヨーロッパに拠点を置く産業コングロマリットの本社が、中国にある施設のデータにアクセスするときのハードルは高くなる。また、ニューヨークの投資銀行/法律事務所/コンサルタントなどの仲介機関では、顧客のデータを中国本土から受け取ることが困難になるだろう。

中国の DSL は、国家/経済の安全、および、国民の福祉、重要な公共の利益について、具体的な定義を明らかにしていない。このような詳細の提供は、国の省庁や地方政府に委ねられている。木曜日には、上海政府が独自のデータ規則のドラフト版を発表した。これは、ハイテクの中心地である深圳が行った、来年1月に施行される新しいデータ利用法の見直しに続くものだ。

中国の Data Security Law (DSL) ですが、具体的な運用が始まってきますね。ただ、文中で「Important/Core データの定義は主観的」と指摘されているように、曖昧な線引が行われているようです。中国の規制に関連する記事として、「中国のサイバー・スペース文明大革命:WeChat や TikTok はどうなるのだろう?」や「TikTok に注目する EU 規制当局:中国へのデータ転送と子供のプライバシー保護が焦点」などもあります。よろしければ ど〜ぞ。

%d bloggers like this: