Last Updated on 2025-05-27 09:07 by admin
中国国家インターネット情報弁公室(CAC)は2025年3月28日、サイバーセキュリティ法の第2回改正草案を公表し、パブリックコンサルテーションを開始した。現行法と比較して違反に対する罰則を詳細化し、最高罰金を現行の100万元から1000万元に10倍引き上げる内容となっている。
同月21日にはCACと公安部が顔認識技術応用のセキュリティ管理措置を共同発表し、顔データが10万人に達した場合は30営業日以内に管轄のサイバースペース当局への記録提出を義務付けた。
国務院は3月24日に反外国制裁法実施規則を発行し、対抗措置リストに含まれる個人・組織へのデータ・個人情報提供の禁止・制限措置を明記した。CACは3月21日、データ越境フロー促進・規制規則実施から1年間の進捗報告書を発表し、セキュリティ評価に必要な時間の大幅短縮と企業のデータ国外移転要件への準拠継続改善を報告した。全国人民代表大会常務委員会は2025年の重要任務としてサイバーセキュリティ法改正を作業報告書に記載している。
References:
China Cybersecurity and Data Protection: Monthly Update – April 2025 Issue
【編集部解説】
今回のTwo Birds法律事務所による中国サイバーセキュリティ・データ保護月次レポートは、中国のデジタルガバナンス戦略における重要な転換点を示しています。特に注目すべきは、サイバーセキュリティ法改正草案が罰金上限を現行の100万元から1000万元へと10倍に引き上げる点です。
これは単なる罰則強化ではなく、中国政府がデジタル主権の確立に本格的に乗り出したことを意味します。2021年に施行されたデータセキュリティ法や個人情報保護法との整合性と調整を強化することで、包括的なデータガバナンス体制の構築を目指しているのです。
顔認識技術規制の導入は、特に興味深い動向といえるでしょう。10万人分の顔データを保有する企業に30営業日以内の当局への記録提出を義務付ける措置は、世界でも類を見ない厳格さです。また、他の非顔認識手法が利用可能な場合、顔認識を唯一の認証手法とすることはできないという制限も設けられており、2025年6月1日から施行される予定です。
反外国制裁法実施規則の発布も見逃せません。対抗措置リストに含まれる主体へのデータ・個人情報提供の禁止・制限は、グローバル企業にとって新たなコンプライアンスリスクを生み出します。特に米中間の技術覇権競争が激化する中、データの越境移転がさらに複雑化する可能性があります。
一方で、データ越境フロー規制の運用1年間で、セキュリティ評価時間の大幅短縮が実現されたことは注目に値します。これは中国政府が経済成長とデータセキュリティのバランスを模索していることを示唆しており、適切なコンプライアンス体制を整備した企業にとってはビジネス機会の拡大につながる可能性があります。
長期的な視点で見ると、これらの規制強化は中国独自のデジタルエコシステムの構築を加速させるでしょう。Tech for Human Evolutionの観点から考えれば、人間中心のテクノロジー発展を目指す中国の姿勢が明確になってきたといえます。ただし、グローバルなデータ流通の分断化が進む可能性もあり、国際的なデジタル協力体制への影響は慎重に見極める必要があります。
【用語解説】
CAC(中国国家インターネット情報弁公室):
中国のインターネット規制・検閲を担当する国家機関。日本でいえば総務省とデジタル庁を合わせたような役割を持つが、より強力な監視・規制権限を有する。
TC260(全国サイバーセキュリティ標準化技術委員会):
中国のサイバーセキュリティ標準を策定する技術委員会。日本のJIS規格を制定するJISCのような組織だが、外資企業も参加可能な点が特徴的である。
顔認識技術管理措置:
顔データが10万人分に達した企業に30営業日以内の当局への報告を義務付ける新制度。
反外国制裁法実施規則:
外国からの制裁に対抗するため、対象となる個人・組織へのデータ提供を禁止・制限する法律。アメリカの対中制裁に対する中国の「報復措置」として機能する。
データ越境フロー規制:
中国国内のデータを海外に移転する際の安全評価制度。日本企業が中国子会社のデータを日本本社に送る場合などに適用される。
【参考リンク】
Two Birds法律事務所(外部)
国際的な法律事務所で、中国のサイバーセキュリティ・データ保護分野の専門的な法的サービスを提供
中国国家インターネット情報弁公室(CAC)(外部)
中国のインターネット規制・サイバーセキュリティ政策を統括する政府機関の公式サイト
国家データ管理局(外部)
中国のデータ管理政策を統括する政府機関で、公共データリソースの登録・管理を担当
【参考動画】
【編集部後記】
中国のデータガバナンス強化は、日本企業にとって単なる「海外の規制」では済まされない現実となっています。特に中国に進出している企業や、中国企業との取引がある方にとって、これらの動向は直接的な影響を与える可能性があります。みなさんの会社では、中国関連のデータ管理についてどのような対策を講じていますか?また、顔認識技術を活用したサービスの規制強化についてどう思われるでしょうか?グローバルなデータ流通がますます複雑化する中で、私たち一人ひとりがこうした変化にどう向き合うべきか、ぜひSNSでご意見をお聞かせください。
【関連記事】
サイバーセキュリティニュースをinnovaTopiaでもっと読む
