中国は安全保障とデータ経済の促進という二つの目標の両立に苦慮している

[広告_1]

中国は6月初旬、国境を越えた個人情報の移転に関する標準契約に関する規制を正式に施行し、データ処理業者（100万人未満のデータを処理する企業を含む）は移転前に海外の受取人と契約を結ぶことが義務付けられた。

新たな規則は、国家安全保障の保護を名目に国内データに対する管理を強化しようとする北京の取り組みの一環だ。

現在、データプライバシー管理に関する国のトップの法的枠組みは、サイバーセキュリティ法、データプライバシー法、個人情報保護法の3つの法律で構成されています。

これを受けて、中央政府は個人データ輸出管理体制を整備しました。標準契約書に定められた措置に加え、企業に対し、国家インターネット監督機関によるセキュリティ評価の実施、または所管官庁への個人情報保護認証の申請を義務付ける規定も含まれています。

対外経済貿易大学のデジタル経済と法律革新研究センター所長の徐克氏は、規制当局はデータセキュリティの強化とデータ主導の経済成長の促進のバランスを取るのに苦労していると述べた。

企業数が多いが承認率は低い

9月1日に発効した国境を越えたデータ移転に関するセキュリティ評価では、100万人を超える個人データを処理する企業は、データを海外に移転する場合、セキュリティ評価を受けなければならない。

企業は、セキュリティ自己評価レポートを地元のネットワーク規制当局と中国サイバースペース管理局（CAC）に提出し、2回の審査を受ける必要がある。

現在、データの海外転送は、転送者が受信者と契約を締結し、転送されるデータが管轄当局のセキュリティテストに合格したことを提出した場合には合法とみなされます。

この措置は9月に施行されましたが、対象企業の数が多く、セキュリティ報告書を評価する人材が不足しているため、実施が困難になっています。

4月末までに上海のサイバースペース管理局は400件以上の評価報告書を受け取っているが、そのうちCACに承認されたのはわずか0.5％だった。

状況は他の地域でも同様だ。財新の情報筋によると、全国で当局は1,000件以上のデータ海外移転申請を受けており、そのうち2回の審査を通過したのは10件にも満たないという。

国家レベルでは、セキュリティ報告書の承認レビュー作業の大部分は、約 100 人のスタッフを擁する CNCERT/CC サイバーセキュリティ技術センターによって実施されています。

「曖昧な」基準

人員の制約に加え、評価基準が明確でないために承認プロセスが遅れており、規制当局と企業の間で、要求されたデータ転送がなぜ必要なのかについて意見が一致していない。

たとえば、申請者は、処理のためにデータを外国の当事者に転送することが合法、合理的かつ必要である理由を説明する必要がありますが、それ以上のガイダンスは提供されていません。

徐克氏は、「オールインワン」のメカニズムを適用すると、国家安全保障上の懸念を引き起こすレベルが異なるため、特定の産業や分野に過度な制限がかかり、データの自由な流れが妨げられる可能性があると警告した。

上海交通大学データ法研究センターの何元エグゼクティブディレクターは、従業員数が100万人未満の企業も6月から標準契約に署名する必要があるため、地方規制当局の作業量が大幅に増加する可能性があると指摘した。

中国当局は2023年以降、企業がデータ移転ルールを理解できるよう指導するなど、広報活動を強化している。

しかし、高いコンプライアンスコスト、海外の受取人とのコミュニケーションの難しさ、規制の不確実性などは、北京が企業のために解決できていない要因の一部である。

高い

トラブルを避けるため、企業はセキュリティ評価レポートの提出に関して第三者機関に相談する傾向があります。

しかし、これらのコンサルティング会社が請求するサービス料金は数億元にまで達することがあり、中小企業にとっては不利な状況となります。また、サービスの質も企業によってばらつきがあります。

コンサルタントの支援を受けても、多くの企業は依然として承認を得るのに苦労している。上海に拠点を置く法律事務所、サン・アンド・ヤング・パートナーズのパートナー、チャン・ヤオ氏は、初回申請の多くは規制要件を完全に満たしていないと指摘する。

規制当局は、どのようなデータを海外に転送する必要があるか、どのシステムを介して、誰に転送するか、セキュリティリスクがあるかどうかなど、中核的な問題に関する要件を明確化しているが、「これらの問題を整理するには、企業側に多大なコストと労力がかかります」。

また、多国籍企業の場合、たとえ個人データを海外に送ることに成功したとしても、その後の使用に際しては継続的なコンプライアンス投資が必要となると、北京の鍾倫法律事務所のパートナーである陳吉紅氏は述べた。

さらに、データ移転者は海外の受領者に関する情報を報告書に提出する必要があるが、これを積極的に共有する企業はほとんどない。例えば、巨大企業マイクロソフトは、中国のデータセキュリティ評価要請に「協力しない」と公言している。

（日経アジアによると）

[広告2]
ソース

トップインタレスト

2025年7月から、コミューンレベルの警察は抜き打ちの住居検査を実施する権限を与えられる。

フートにある「逆さの茶碗」の茶畑の幻想的な風景

中部地方の3つの島はモルディブに似ており、夏には観光客を魅了している。

クイニョン沿岸都市の輝く夜景を眺める

植え付けシーズン前の、緩やかな傾斜で鏡のように明るく美しいフートにある段々畑の画像

Z121工場は国際花火大会最終夜に向けて準備万端

有名な旅行雑誌がソンドン洞窟を「地球上で最も壮大」と称賛

タインホア省の「フォンニャ洞窟」に似た謎の洞窟が西洋の観光客を魅了

ヴィンヒー湾の詩的な美しさを発見

ハノイで最も高価なお茶（1kgあたり1000万ドン以上）はどのように加工されるのでしょうか？

川沿いの地域の味