「データは国が管理」に　中国データセキュリティ法成立

海外事業者に脅威

　DSL違反への罰則は、例えば企業の履行義務違反には最大50万元（約856万円）の罰金を科すことができる。さらに、「国家の主権・安全および発展の利益を危うくする場合」「重要データが国外に提供された場合」では、その額は最大1000万元（約1億7000万円）に跳ね上がる。罰金額は草案から改訂をへて大幅に引き上げられてきた。また当局は、違反者に営業停止、事業免許取り消しなどの措置をとることもできる。

　より大きな問題は、「何が承認の必要な『重要データ』にあたるのかが未定義であることだ」とThe Registerは指摘する。

　重要データの決定は、中央の国家安全保障機関が行い、施行に向けて民間のデータを重要度で分類するという。だが、「法は9月1日発効で、企業が計画に費やせる期間は2カ月半しかない。外国企業の対応は難しい」（The Register）という。

　また、指針が出ても、定義が恣意的に適用されないかとの懸念も国外事業者には根強い。シンガポール・マネジメント大学のHenry Gao教授（法学）は「中国の法律では、曖昧な表現は昔からの伝統だ」とThe Registerに述べている。

　どのようなデータが該当するのかに参考になりそうなのが、最近のTeslaのケースだ。Reutersなどによると、今年3月、同社の車両が軍の施設への立ち入りを禁止され、さらに、他の一部の政府機関でも敷地内に駐車しないよう指示が出された。

　Teslaの車両が搭載するカメラやセンサーのデータが、安全保障上の問題になる恐れがあるためという。Teslaは、データを自動収集するカメラは中国では作動させていないと説明。さらに5月下旬に、中国内専用のデータセンターを開設したと発表した。

　同様なことは他の進出企業にも十分起こりうる。それに巨額の罰金や営業停止まで伴うことになる。