近時のデータ保護規制、中国インターネット安全法
『企業法務弁護士による最先端法律事情』第6回

3月 27日 2018年 社会

LINEで送る
Pocket

北川祥一(きたがわ・しょういち)

北川綜合法律事務所代表弁護士。弁護士登録後、中国関連国際法務分野においてトップローファームといえる法律事務所(当時名称:曾我・瓜生・糸賀法律事務所)に勤務し、大企業クライアントを中心とした多くの国際企業法務案件を取り扱う。その後独立し、現事務所「北川綜合法律事務所」を開業。中国、台湾、マレーシアなどのアジア国際法務及び国内企業法務を取り扱い、最新の証拠収集方法も駆使し、紛争の解決・予防に尽力している。

近時、EU(欧州連合)構成国内における個人データの処理等について定める一般データ保護規則(GDPR、General Data Protection Regulation)の制定など、日本企業にも影響を与えるデータ保護規制に関する法的枠組の制定が進んでいます。

◆多くの外資企業にも影響か

中国においても中華人民共和国インターネット安全法(以下、インターネット安全法)が制定、2017年6月1日に施行され、外資企業においてもその対応が迫られることとなっています。

同法ではインターネット運営者(インターネットの所有者、管理者及びインターネットサービス提供者をいう。インターネット安全法第76条(三))が規制対象主体とされ、かなり広範な規制対象主体となっているといえ、多くの外資企業 にも影響を与えるものと考えられます。

さらに、重要情報インフラの運営者に対しては、後述の点を含めより厳格な義務が課されています。「重要情報インフラの運営者」の定義・範囲については、関連弁法(草案)により、対象となる業務分野についてエネルギー、金融、衛生医療やクラウドコンピューティング、大型公共情報インターネットサービス等の列挙がなされ一定の対象判断基準が示されつつあるものの、その他として抽象的列挙もある点も含め相当広範なものとも考えられ、該当性の判断に迷う部分も残るなど、今後のガイドラインの制定が待たれるところです。

◆同法違反には業務停止などの罰則も

具体的な規制内容のうち気になるものの一つに、重要情報インフラの運営者は中国国内における運営で収集又は生成した個人情報及び重要データについては中国国内で保管しなければならないという規制が挙げられます(インターネット安全法第37条)。さらに、これらのデータを国外へ送信するためには、関連政府分門の制定する弁法に基づき安全評価を実施する必要があるとされています。

なお、その後に公開された「個人情報及び重要データ国外送信安全評価弁法(請求意見稿)」においては、この点に関する規制対象主体が重要情報インフラの運営者のみから、インターネット運営者にまで拡大されており、いまだ草案段階ではあり不透明性は残るものの、外資企業を含めた各企業への影響も大きいものと考えられます。顧客管理、マーケティング戦略等々日常的にデータの国外送信が必要となるとも思われる外資企業、多国籍企業等においては、かなり大きなインパクトとなり得る規制と考えられます。

同法の違反については業務停止、営業許可の取り消し等の罰則も規定されており、各企業において対応が必要となるところでしょう。関連法規の正式制定、ガイドラインの制定及び実務の動向について注視しつつ、規制の対象となる企業は中国国内で収集等した個人情報及び重要データについて、その他のデータと分離し中国国内サーバーへ保管する等の対応も検討する必要が発生し得るものと考えられます。

※北川綜合法律事務所
https://www.kitagawa-law.com/

※『企業法務弁護士による最先端法律事情』過去の関連記事は以下の通り

第5回「デジタルフォレンジック」をご存じですか?(その5)
http://www.newsyataimura.com/?p=6527#more-6527

第4回「デジタルフォレンジック」をご存じですか?(その4)
http://www.newsyataimura.com/?p=5556

第3回「デジタルフォレンジック」をご存じですか?(その3)
http://www.newsyataimura.com/?p=5173#more-5173

第2回「デジタルフォレンジック」をご存じですか?(その2)
http://www.newsyataimura.com/?p=5063#more-5063

第1回「デジタルフォレンジック」をご存じですか?
http://www.newsyataimura.com/?p=4960#more-4960

コメント

コメントを残す