【中国】データ安全法草案 (2020.10.16up)



 2020年6月28日、「データ安全法(草案)」は十三回全人代常務委員会の初回決議を経て、7月3日公開意見募集を行った。

 その背景として、データが新しい産業要素であり、国家の基礎的な資源及び戦略的な資源とされていることがあげられる。データの安全問題は、国家発展及び国家安全に影響し、公共利益に関連するだけでなく、国民権益にも密接に関わるため、法分野でデータの安全保護につき規定する必要がある。


 この草案の特徴は、中国国内でデータの収集、保存、加工、使用、提供、取引、公開等の行為(以下、「データ活動」という。)を行うすべての主体(個人、法人、行政機関等)がデータ安全法の規制の対象となるほか、「中華人民共和国国外の組織、個人がデータ活動を行う際に、中華人民共和国の国家安全、公共利益もしくは、国民、組織の合法的な権益を損ねる場合、法に従い法的責任を追及する」(法第二条)と規定される通り、海外の組織や個人についても、一定の条件のもとでは規制の対象となる点である。


 データの安全を保護するため、国家として、一連の管理制度、評価、リスク予見制度、応急処置体制を定めると同時に、企業に対して、以下の義務を課し、これに違反した場合の罰則も定められている。


①データ活動を行うときは、法のみならず、社会道徳倫理も遵守するほか、データを違法に収集使用してはならず、国家安全、公共利益、国民・団体の合法的な権益を侵害してはならない(草案第8、26、29条)。


②データ活動を行うときは、データ安全管理制度を構築し、従業員に対し安全教育研修を行い、必要な措置を採ってデータの安全を保障する(草案第25条)。


③データ活動を行うときは、定期的にリスク評価を行い、適時にセキュリティ事故を処理し、報告を行わなければならない(草案第27、28条)。


④データ取引仲介サービスに関する規範(草案第30、31条)。


⑤公安や国家安全機関から合法なデータ調査命令があったときは、それに協力しなければならない。

 

 

(2020.10.16up)