個人データを、ビジネスを守る、IIJ

【論説】中国 データセキュリティ法(草案)解説


2020年6月28日、第13期全国人民代表大会常務委員会第20回会合が開催され、中国データセキュリティ法(草案)(中国名「中华人民共和国数据安全法(草案)」)が提出され審議が行われた。本法は、2020年7月3日から8月16日まで対外的に意見が募集されている。今後施行された場合には、2017年に施行されている「サイバーセキュリティ法」や、今後起草が見込まれる「個人情報保護法」などとともに中国国内のデータ関連法規の中で重要な役割を果たすものと考えられる。

【目次】
はじめに
全体構成
立法目的、適用対象、域外適用、用語の定義
データセキュリティリスクの早期警戒および緊急対応措置
企業に求められる主なデータセキュリティ保護義務
法的責任
データセキュリティ法が施行された場合に考えられる中国在住の日本企業への影響

【本文サンプル】

はじめに
2020年6月28日、第13期全国人民代表大会常務委員会第20回会合が開催され、中国データセキュリティ法(草案)(中国名「中华人民共和国数据安全法(草案)」)が提出され審議が行われた。本法は、2020年7月3日から8月16日まで対外的に意見が募集されている。今後施行された場合には、2017年に施行されている「サイバーセキュリティ法」や、今後起草が見込まれる「個人情報保護法」などとともに中国国内のデータ関連法規の中で重要な役割を果たすものと考えられる。

全体構成
データセキュリティ法は、全体では7章51条からなり、構成は以下の通りである。

第1章 総則 【第1条-第11条】

第2章 データセキュリティと発展 【第12条-第18条】

第3章 データセキュリティ制度 【第19条-第24条】

第4章 データセキュリティの保護義務 【第25条-第33条】

第5章 行政が保有するデータのセキュリティと公開 【第34条-第40条】

第6章 法的責任 【第41条-第48条】

第7章 附則 【第49条-第51条】

立法目的、適用対象、域外適用、用語の定義
データセキュリティ法はデータセキュリティの保障、データ開発利用の促進、国民・組織の合法的権益の保護、国家主権、安全などを目的として制定されており、中華人民共和国境内(香港、マカオ、台湾を除く中国本土内)におけるデータ処理(収集、保存、加工、使用、提供、取引、公開等)において適用されるとされている。そのデータ処理によって中国の国家安全、中国の公共利益、中国国民の合法的な権益を損なう恐れがある場合には規制の対象となり、海外企業が不正な手段によって中国国内から中国国民の情報を収集し、不正に使用するといったケースも規制対象となると解される。 また、データセキュリティ法における適用対象としては、対象が電子データだけでなく、すべての電子的又は非電子的形態の情報に対する記録とされている点も特徴である。サイバーセキュリティ法における規制対象のデータはサイバー空間におけるデータのみであるが、この点では適用対象は拡大されている。 尚、データセキュリティ法においては、「データ」、「データ処理」、「データセキュリティ」などの用語については定義が示されている一方で、サイバーセキュリティ法などでも登場する「重要データ」についての定義についてはデータセキュリティ法でも示されていない。

(1)立法目的 データセキュリティを保障し、データの開発利用を促進し、国民、組織の合法的権益を保護し、国家主権、安全及び発展の利益を擁護するため。(第1条)

(2)適用対象 中華人民共和国境内におけるデータ処理において、この法律を適用する。中華人民共和国境内の組織、個人がデータ処理を実施し、中華人民共和国の国家安全、公共の利益又は国民、組織の合法的な権益を損なう場合には、法に基づき法的責任を追及する。(第2条) いかなる国又は地域もデータとデータの開発・利用技術等に関わる投資、貿易において中華人民共和国に対し差別的な禁止、制限又はその他の類似措置を講じた場合には、中華人民共和国は実情に基づき当該国又は地域に対し相応の措置を講じることができる。(第24条)

(3)用語の定義
・データ すべての電子的又は非電子的形態の情報に対する記録をいう。
・データ処理 データの収集、保存、加工、使用、提供、取引、公開等の行為をいう。
・データセキュリティ 必要な措置を講じることにより、データが効果的に保護されること及び合法的な利用を保障し、かつ安全な状態を持続させる能力をいう。(第3条)

続きは有料会員様にご覧いただけます

ログイン 有料会員登録情報を見る

関連記事