最新法律動向

『データ安全法』の公布

   6月10日に全国人民代表大会常務委員会にて可決された『データ安全法』(以下「本法」)が、今年9月1日から施行開始となります。
   本法の公布は中国が立法面からデータ・情報に対する保護を強化し、企業が従業員や顧客に関する情報や、生産・運営及び技術のデータ等の情報を収集、整理、伝送するにあたってより厳格な管理と規制を受けるようになることを意味するものとなります。企業ではデータの安全に関わるコンプライアンス制度を設けてそれを履行することが義務付けられ、違反すると企業及び責任者が高額の罰金を科されたり、営業許可証の取上げ等の処罰を受けることになります。本法の中で日系企業が注意すべきポイントを以下にまとめました。

◆ 日系企業が注意すべきポイント
1.本法は域外適用の効力を持つ

   外国企業は、中国国外におけるデータの取扱いによって、中国の国家安全、公共の利益、公民・組織の適法な権益を侵害した場合にも、法的責任を追及される。
2.データについて分級分類保護制度を実行する
   データは、一般データ、重要データ、国の中核データに分けられ、企業ではこれらの種別ごとに、所属業界や所在地にかかる要求に従い、相応の保護措置を取らなければ、中国政府から処罰を受ける。
3.データの国外持出しについては特別規制を設ける
   企業が中国の「輸出規制品目リスト」内のデータを国外に伝送するには、輸出規制にかかる申告等の義務を履行する必要がある。
   重要データの伝送に対しては、国家インターネット情報化機関でも特別規制を設ける。業界、地域によって重要データの範囲が異なる可能性があるため、各地の日系企業は現地政府及び業界の所管機関によって制定される「重要データ目録」を確認しておく必要がある。

◆ 日系企業へのアドバイス
   上記のポイントのほかにも、本法では、データの安全にかかる全過程管理制度の確立や従業員に対する教育・研修の実施等、企業がデータを取り扱うにあたり遵守すべきその他の義務についても規定されています。また、本法の規則は原則的なものが多く、今後の関連実施細則の制定が待たれるものも少なくありませんが、すでに確立されている制度については、日系企業で早期に対応準備を行い、対応遅れのために生産経営に影響が出たり、処罰を受けることのないようにする必要があります。

作成日:2021年06月25日