Infostand海外ITトピックス

「データは国が管理」に 中国データセキュリティ法成立

 データの扱いを規制する中国の「データセキュリティ法(DSL)」が成立した。初めての包括的なデータ法で、企業も個人も対象とする。データ取扱規制は世界的に強化の方向だが、その中でも中国の法はとりわけ厳しい内容だ。あらゆるデータを対象とし、国家安全保障の観点から国境を越えて取り締まることまで想定している。

中国のデータ関連3法

 DSLはデータの処理と関係者の監督を定める法律だ。2020年7月に草案が発表され、3度の改訂を経て、6月10日の全国人民代表大会(全人代)で成立した。今年9月に施行される。共産党系メディアの環球時報(英語版)は「個人のプライバシーだけでなく、デジタル経済の安全で健全な発展のために強力な法的サポートを提供するものである」と伝えている。

 “ネット強国”“ビッグデータ立国”を目指す中国は、2017年6月に主にインターネット関連の「サイバーセキュリティ法(CSL)」を施行した。その後、2020年7月にDSLの草案を発表。同12月には、「個人情報保護法」の草案を発表し、年内に施行の見通しだ。これら3法が中国のデータ関連基本法となる。

 DSLは「データ」(電子的またはその他の手段による情報の記録)と「データ活動」(データの収集、保管、加工、使用、提供、取引、公開など)に適用される。他の2法よりも、もっと広範囲のデータが対象で、実質的に何でも取り締まれるようだ。

 欧州のGDPR(EU一般データ保護規則)を契機に、各国で個人情報やデータの扱いを規制する法律が生まれている。それらの中には、建前は個人情報保護だが、国がデータ管理することを意図したものもある。データが“21世紀の石油”とも呼ばれ、経済発展の資源となったことが背景にある。

 DSLもデータ管理の面が強い内容だ。際立った特徴は、非常に広範囲に適用されること、安全保障や重要な公共の利益にかかわる「重要データ」について厳しく規制すること、そして国外の組織・個人の活動にも規制が及ぶことだ。

 進出企業あるいは中国との間の取引を行う企業にとって、これらは死活問題になる。