米上院議員が提出したデータ保護法案:中国に対する規制を強化

US senators introduce bill to further restrict Chinese acquisitions of American personal data

2021/11/03 SCMP — 火曜日に、2人の米上院議員が、国家安全保障への脅威を理由に、中国による米国人の個人情報の取得を、さらに制限するという超党派の法案を提出した。フロリダ州選出の Marco Rubio (共和党) とジョージア州選出の Raphael Warnock (民主党) が提出した、Protecting Sensitive Personal Data Act of 2021 は、米国企業を所有する外国人バイヤーに対して、購入品の審査提出を強制することができる。それにより、省庁間規制機関である Committee on Foreign Investment in the US (CFIUS)の監視権限が拡大していく。

これらの上院議員たちによると、この法案は、遺伝子検査結果/健康状態/保険申請などのデータを保護するものだ。その他の機密データとしては、経済的苦境に関する情報/セキュリティ・クリアランス/ジオロケーション・データ/プライベート電子メール/政府の身分証明書データ/信用報告書などが挙げられる。

CFIUS の審査では、中国の企業買収を特定しておらず、また、この法案も中国を名指しするものではない。しかし、Marco Rubio は、その意図を明らかにしている。
彼は声明の中で、「米国人は、個人情報を扱う米国企業への、外国投資について深く懸念すべきであり、遺伝子検査結果や個人的な金融取引などの個人データが、中国などの脅威アクターに悪用される危険性がある」と述べている。

さらに Raphael Warnock は、「個人データや情報を悪用しようとする外国の団体から守ることが急務である。外国からの投資は、中華人民共和国のような敵対国が、米国人の医療データを蓄えるために利用する法的手段の一つであり、プライバシーと国家安全保障の両方のリスクを生み出している」と声明を発表した。

この超党派の法案は、世界各国の政府が個人情報保護のために、独自の法律を制定しようとしている中、議会で強い支持を得られそうだ。中国では、この月曜日に、個人情報に関する初の包括的な法律である、個人情報保護法が施行された。この中国の法律は、EU の General Data Protection Regulation をモデルとしており、中国国内でデータを所有する国内企業および、一部の外国企業を主な対象としている。たとえば、中国の個人データを海外に送信しようとする企業は、まず中国政府の承認を得なければならない。

米国の一部の議員は、米国ではデータ保護規制が遅れており、米国の重要なデータが外国政府に取得された場合に、米国の技術的リーダーシップが危うくなり、安全保障上の脅威を引き起こす可能性があると懸念している。

近年の CFIUS は、取引に対する審査を強化している。たとえば 2019年には、中国のBeijing Kunlun Tech が US$245 million で買収した、ゲイ向け出会い系アプリ Grindr の売却を要求した。その理由は、プライベート・メッセージや HIV 感染状況などの、機密性の高い個人データが北京で閲覧され、同サイトを利用した米国人に不利益をもたらす可能性があるという懸念だった。

火曜日に提出された法案は、米国の個人情報保護に関する現行の監視体制を、さらに強化する必要性があることを、少なくとも議会の一部が認めていることを示している。この法案は、「機密性の高い個人データを保持/収集している」米国企業を買収する、外国企業による義務的な報告を拡大しようとするものだ。2月には、National Counterintelligence and Security Centre が、「中国が合法/非合法の手段で、米国から医療データを収集していることは、米国人のプライバシーだけではなく、米国の経済と国家安全保障に深刻なリスクをもたらす」と警告した。

欧州の GDPR に端を発した、プライバシー保護の強化をめぐる展開ですが、このところの米中の動きを見ていると、個人の利益というよりは国家の利益を守るという流れになっているように思えます。政治や経済と密接に絡み合うものでもあるので、仕方ないところもあるのでしょうが、報復合戦にならないと良いですね。

%d bloggers like this: