データ安全法（草案）について

政府の動きや法律改定に注目されている方々が多いと思われます。今月初めに行われた中国全人代において「データ安全法（草案）」が公表され、パブリック意見の募集を開始してる件について、いろいろご意見をお持ちの方もいらっしゃるのではないでしょうか。

 

　例えば、「データ安全法（草案）」は某国への対抗措置ではないか、など。

 

しかしながら、法案の起草自体は何年も前から始まっており、その当時においては某国との対立問題などはなかったことから見ると、この「データ安全法（草案）」に現況が反映されて起草されたのでは？という邪推は拭えます。

 

では、この法案は何かというと、今まで日本やアメリカのような情報・データを取り締まる法律がなかったため、近年、中国当局は政府、企業が扱うデータの管理体系の整備と同時に法整備も行っており、2017年「インターネット安全法」や「サイバーセキュリティ―審査弁法」に加え、個人情報保護法を含めた一連の法律構築・整備の動きとなっています。下記、「データ安全法（草案）」の中身も見ていきましょう。

 

・

データ安全法の主要内容

１、本草案における言葉の定義

対象となるデータは、電子データのみならず、非電子データも適用対象となっています。

 

 

２、適用範囲

　中華人民共和国国内においてデータ活動が展開される場合に適用される法です。ここでの国内とは香港、マカオ２つの行政区が含まれております。

 

　同時に草案では、必要のある場合、域外においても適用効力を与えており、下記のように規定しています。

 

域外においても適用効力はあるものの、自国、自国民、公共の安全や利益を守ることは国としては当たり前のことですので、常識的な範囲での適用対象です。

 

 

３、データ安全作業における管理職責

中央国家安全リーダー機構：データ安全の決議と取りまとめ

各地区、各部門：データの生産、とりまとめ、加工及びデータ安全の全体責任

業界主管部門、公安機関、国家安全機関各自の職責範囲内において安全監督管理職責を担うこととなっています。

 

 

４、データ安全の体系化管理

 「草案」はデータ安全制度を単独で1章として規定しており、国家機関にも健全なデータ安全管理制度を作ることを要求しています。国家で統一された、高効率の権威的データ安全リスク評価、報告、情報共有、早期警告メカニズムを作り上げ、データ安全リスク情報の取得、分析、研究判断、警告作業を行います。

 

 

５、データのレベル分け、分類保護制度

　草案では、データの重要度、危害レベルに基づき、国家がデータのレベル分け、分類保護を行うことが要求されています。

 

 

６、データ活動について

データ活動には、制度＋技術＋研修＋その他安全措置の配備が要求されています。これに適合しない場合は、事業所体には罰金100万元、責任者には罰金10万元の行政処罰が設けられています。

 

 

７、データ取引仲介サービス機構について

データ取引仲介サービス機構の義務が初めて確定されました。

 

 

８、クロスボーダーデータの動きについて

　国家は国際義務履行と国家安全維持に係る制限対象項目に該当するデータは法に従って輸出規制が実施されます。

 

 

 

 

よくある質問集

 

 

 

 

 

 

 

 

免責事項

本文は国際的、業界の通例準則に従って、AobaConsultingは合法チャネルを通じて情報を得ておりますが、すべての記述内容に対して正確性と完全性を保証するものではありません。参考としてご使用いただき、またその責任に関しましても弊社は負いかねますことご了承ください。

文章内容（図、写真を含む）のリソースはインターネットサイトとなっており、その版権につきましては原作者に帰属致します。もし権利を侵害するようなことがございました際は、弊社までお知らせくださいますようお願いいたします。