1. トップ
  2. 新着ニュース
  3. 経済
  4. 経済

中国のデータ新規制、企業の間に不安 定義や基準が曖昧

ロイター / 2021年8月27日 11時50分

中国はインターネット業界の新たな規制の柱を構築しようと取り組んでいるが、法律の専門家によると、データ安全法や他の新規則は曖昧で、企業は意図せずに一線を越えてしまうのではないかと懸念しているという。写真は中国の配車サービス、滴滴(デイデイ)本社。7月5日、北京で撮影(2021年 ロイター/Tingshu Wang)

[上海 27日 ロイター] - 中国はインターネット業界の新たな規制の柱を構築しようと取り組んでいるが、法律の専門家によると、データ安全法や他の新規則は曖昧で、企業は意図せずに一線を越えてしまうのではないかと懸念しているという。

9月1日に施行されるデータ安全法(データセキュリティー法)は中国の全企業に対し、自社が扱うデータを複数のカテゴリーに分類することを義務付け、そうしたデータの保存や移転の方法について規定する内容。

主なカテゴリーには「国家中核データ」、「重要データ」が含まれ、扱いを誤れば最大1000万元の罰金を科される可能性や、刑事責任を問われる恐れもある。だが、政府はカテゴリーの定義やそれぞれに該当するデータの種類をまだ示していないと弁護士らは話す。

例えば、同法では「重要データ」を海外に移転する企業はその都度、セキュリティー評価を実施する必要があるとしているだけだ。

北京の法律事務所LEAFのシニアコンサルタント、ニコラス・バーマンヤー氏は「リストも付属文書もない。事例も示されていない。見当がつかない状況だ」と述べた。

中国は「重要情報インフラ」の保護を目的とした新規則も9月1日に施行する。だが専門家は、このインフラの定義も同様に曖昧だと話す。

重要情報インフラの運営者は、特に国境を越えるデータ移転に関して一段と厳しいデータ安全義務の対象になる。中国は2017年に、「公共通信」など広い意味で重要と見なす産業のリストを示した。

業界ごとの規制当局がより詳細な枠組みを示すことになっているが、まだ公表されていない。

法律事務所リンクレイターズ(上海)の弁護士、アレックス・ロバーツ氏は「報道や公式発表、特定企業への法的措置から推測できたとしても、自身に当てはめる正式な基準はない」と語った。

一連の法整備は、民間企業が蓄積してきた膨大なデータを巡る中国政府の高まる懸念を反映しており、特に外国による攻撃や誤用のリスクに警戒を強めている。

中国は17年に施行したインターネット安全法(サイバーセキュリティー法)で企業にデータの国内保管やセキュリティー調査への同意を義務付けた。今年11月1日に施行する個人情報保護法でさらに補完する。

この記事に関連するニュース

トピックスRSS

ランキング