データセキュリティ法

　2021年6月10日、「中華人民共和国データセキュリティ法」（データセキュリティ法）が可決され、同法は、2021年9月1日より施行される。同法は、データセキュリティと発展、データセキュリティ制度、データセキュリティ保護義務、行政事務データセキュリティと開放並びに法律責任から構成される。

「データ」とは

　「データ」とは、電子または他の方法による情報の記録を指し、インターネットアプリケーションを用いて形成された各種の記録はその形式を問わずいずれも「データ」の範囲に属される。

「データ処理」とは

　「データ処理」は、データの収集、保存、使用、加工、転送、提供、公開などの行為を含む。

「データ安全」とは

　「データ安全」とは、必要な措置を講じることによって、データが有効に保護され、合法的に利用されている状態を確保することと、持続的な安全状態を保障する能力を備えていることをいう。

データ分類等級保護制度

　国は、データ分類等級保護制度を確立し、データの経済社会発展における重要度、並びに改竄、破壊、漏洩または不法取得と利用が、国家安全、公共利益または個人、組織の合法的権益に与える危害の程度に応じて、データに対して分類等級保護を行う。

　また、国家安全、国民経済の命脉、重要な民生、重大な公共利益などのデータを「国家核心データ」に分類し、核心データについては更に厳格な管理制度を実行する。

重要データの処理

　重要データの処理者は、データセキュリティ責任者と管理機関を明確にしなければならない。また、データセキュリティを確保するために相応の技術措置やその他の必要措置を講じ、データセキュリティ保護義務を履行する必要がある。重要データの処理者は、そのデータ処理活動についてリスク評価を定期的に行い、関連主管部門に対しリスク評価報告書を提出しなければならない。リスク評価報告書は、処理する重要データの種類、数量、データ処理活動の実施状況、存在するデータの安全リスク及び緊急時の対応方法等を記載しなければならない。

　また、重要情報基礎施設の運営者が中国国内での事業において収集、形成した重要データの越境安全管理については、「サイバーセキュリティ法」の規定を適用し、その他のデータ処理者が中国国内での事業において収集、形成した重要データの越境に関する安全管理弁法については、国のネットワークセキュリティ・情報化部門が国務院の関連部門と共に制定するとされる。

違法責任

　データセキュリティ法の規定に違反して海外に重要データを提供し、国家核心データの管理制度に違反し、国家主権、安全と発展利益を害する行為については、最高一千万元の罰金を科し、状況によって関連業務の停止、休業整頓、関連業務許可証または営業許可証の抹消を命じ、犯罪を構成する場合は、法により刑事責任を追及する。

　データセキュリティ法の施行は、中国のデータセキュリティ制度の構築を促し、重要データを取り扱う企業のデータ安全管理システムの完備とデータリスクの予防能力、リスク対策能力を向上させ、これらの企業のデータセキュリティリスクによる不確実性を減少させることに繋がるだろう。

深圳本部：深圳市福田区福中三路2003号　国銀金融中心大厦11-13階
広州、西安、重慶、杭州、大連、中山分所など

【お問合せ】
携帯電話： (86)135-1030-5837
メール：yinxz@lawzj.cn

尹秀鍾 Yin Xiuzhong
卓建律師事務所深圳本部 パートナー弁護士、法学博士 （慶応義塾大学）

【主な業務領域】
外商投資、移転/撤退、知財侵害、紛争解決