(4)重要データの国境を越えた移転
しかし、重要なデータの国境を越えた移転は、異なって評価される。 CACは、「重要なデータ」を完全には定義していないが、それは中国の「中华人民共和国国家安全法」 (筆者注9)の下で徹底した概念である中国の国家安全保障に関するデータとして一般に理解されている。 (筆者注10)
他の2つの分野における中国の法律および規制は、どのデータがその範囲に入るかを明確に判断することは困難であるが、当局がこの用語をどのように解釈するかについての手がかりを提供する可能性がある。 「重要なデータ」の適用範囲の近い将来の評価は、ケースバイケースで行われなければならない。
最初の関連する法律は、国家秘密を守るための中国の法律(中华人民共和国保守国家秘密法、以下「国家秘密法」という)である。(筆者注11) この法律およびその実施規則の下で、「国家の秘密」は中国を離れることが禁じられている。国家秘密法は、例えば、国防建設と軍隊の活動、外交・外交活動、国家安全保障に関連する活動を含む「国家の秘密」とみなされるカテゴリーの非排他的リストを提供する調査を定める。過去において政府が「国家の秘密」と考えた情報の例としては、特定の政府統計、インフラストラクチャーに関する地理的データ、特定の法執行活動および特定の天然資源に関する情報が含まれる。
第2番目の規則は、中国の輸出管理制度に関するものである。他の多くの国と同様に、中国は、軍需品、軍事用品、その他の二重使用品や技術の輸出を管理するシステムを維持している。 輸出管理制度が対象とする製品や技術に関連するデータの移転は禁止される予定であり、厳格な監視の対象となる予定である。
(5)グローバルなデータ転送にかかるコンプライアンス戦略(対中国においてどのように法的に適合させるか?)
中国が国境を越えたデータの流れを規制する国のグループに加わったことで、法律第37条の対象となる可能性のある企業のコンプライアンスの問題がさらに深刻化する。
ケースバイケースの評価を受ける可能性が高い「重要なデータ」の移送を除いて、中国市民のデータを定期的に中国内外に転送する企業は、我々が中国の国家機関からの公式なガイダンスがまだ不足しているにもかかわらず、潜在的な中国政府の要件を守らねばならない。
例えば、企業が最初にデータ収集と中国内外への流入をよく理解していることが重要である。次に、中国の新しい要求要件を見越して、特定の側面で既存のデータ保護コンプライアンス・プログラムを補完する必要があるかどうかを評価すべきである。
中国を越えて、グローバルなデータ転送戦略の実施を検討する際にも、潜在的な中国の要求事項を考慮に入れることを勧める。将来の中国の移転メカニズムと他の制度との間に(重要な)相違がある可能性を排除することはできないが、そのようなメカニズムは、BCR(Binding企業規則)やCBPR(Cross Borderプライバシールール)のような「現代の」データ移転制度の特定の原則と特徴をよく共有するかもしれない。 したがって、外国企業は同時に、中国および他の管轄地域の規制要件を同時に満たす単一のグローバルなデータ・ガバナンス・プロセスを展開すべきである。 オフショア処理のために中国のデータを後で転送する必要が生じた場合には、中国人のために複雑なデータ保護ポリシーを採用することを余儀なくされるよりも、事前の投資がより良い戦略になる可能性がある
Ⅴ.中国のサイバースペース管理局(CAC)等がネットワーク製品の第一次バッチをリリース
CAC( 国家互联网信息办公室)、産業・情報・技術部(中华人民共和国工业和信息化部)、公安部(中华人民共和国公安部)、中国国家认证认可监督管理委员会 (筆者注12)連名のカタログ公告の内容につき、Dechert LLPの解説文「中国のサイバースペース管理局(CAC)がセキュリティレビューの対象となるネットワーク製品の第一次のバッチをリリース」が詳細に内容を引用しているので仮訳する。なお、言うまでもないがカタログ内容はIT専門用語が頻繁に出てくる。筆者が理解している範囲で備考欄に注記を加えた。
***************************************************************
Copyright © 2006-2017 芦田勝(Masaru Ashida).All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.
