中国政府の MIIT が新規則でデータの国外転送をさらに規制

China’s industry ministry gives itself more power over data transfers in updated rules

2022/02/10 SMCP — 中国の Ministry of Industry and Information Technology (MIIT) は、データの管理と転送に関する要件について更に厳しい規制案を発表し、国境を越えるデータ転送の審査において明確な発言権を持つことになった。木曜日に発表された新規制の草案では、データ処理業者は「MIIT の承認なしに、中国国内に保存されているデータを海外の産業/通信/電波法執行機関に提供してはならない」と規定されさ、2021年9月に発行された旧版よりも厳格化されることになる。

2月12日まで公開されている、この草案が有効になれば、中国から国境を越えるデータの流れを管理する上で、MIIT は Cyberspace Administration of China (CAC) と並んで強力なプレーヤーとなる。また、中国で事業を展開する技術系の企業にとっては、データ・コンプライアンスの複雑さとコストが増大することになる。

また、新規則では、データ所有者に対し、重要または中核となるデータのサイズ/コンテンツが 30% 以上変更された場合には、3ヵ月以内に報告することを義務付けている。MIIT の草案によると、この種のデータには、中国の政治/領土/軍事/経済/技術/インターネット/エコロジー/資源/核安全保障に影響を与える可能性のあるものが含まれるとされる。

また、この草案では、データ・セキュリティに責任を負う主要人物を、企業の法定代理人として指名することを義務づけ、組織内のデータ・セキュリティ担当者が直接的な責任を負うことを要求している。

この2年間において、中国ではデータに関する法規制が強化されてきた。2021年11月には、個人情報保護に関して世界で最も厳しいとされる「個人情報保護法」が施行されている。また、中国の Cyberspace Administration of China (CAC) は、データ・セキュリティに関する規定を発表し、100万人以上のユーザー・データを扱う企業が海外に進出する場合、審査を受けるよう求めている。また、2021年10月にも CAC は、国外に流出するデータのセキュリティ審査に関する規則案を発表し、重要なデータや個人情報の国境を越えた送信を審査/承認する権限を持つようになった。

昨年からの、中国政府によるデータ保護は、以下のような記事でカバーされています。これ種の情報は、ほとんどが South China Morning Post のものです。
8月「中国政府が推進する新たなルールと重要情報インフラの保護
10月「中国のデータ保護法:Core 産業/通信データは国外へ持ち出せない
10月「中国のデータ保護法:Core データの輸出阻止と運用上の疑問点
10月「中国政府の規制強化によりデータ輸出のハードルが引き上げられていく
また、関連情報としては、以下のものがあります。
11月「米上院議員が提出したデータ保護法案:中国に対する規制を強化
2月「日本政府:サーバー攻撃回避のために中国からのテクノロジー輸入を制約

%d bloggers like this: