中国データセキュリティ法施行決定。第二草案から最終文への変更点から紐解く中国政府の思惑。

先日、中国サイバーセキュリティ関連３法案の一つであるデータセキュリティ法が全人代常務委員会を通過、9月1日より施行されることとなりました。
関連３法案も残すところ個人情報保護法のみとなり、今年の施行が囁かれています。

中国データセキュリティ法については、以下で翻訳をしておりますので、ご参考ください。

このデータセキュリティ法について、全人代法務委員会スポークスマンの臧铁伟氏が、第二次草案から第三次草案(確定版)の変更点について紹介をしていましたので、翻訳します。
一応、パブコメを受けてということですが、その変更点の中に、政府の思惑も多分に含まれていますので、今後の政府の方針を占う上でも、非常に有用な記者会見かと思われます。

2021年6月4日に北京で行われた記者会見で、全国人民代表大会（全人代）常務委員会法制委員会スポークスマンの臧铁伟氏は、最近注目されている「個人情報保護法」や「データセキュリティ法」など、多くの法律案を公開協議の対象として紹介した。

データセキュリティ法に関する法律については、133名の方から334件のコメントが寄せられ、7通の手紙が寄せられた。 コメントの主な内容は、データセキュリティの審査と重要なデータの海外移転管理の精緻化、関連組織や個人のデータセキュリティ保護義務の改善、違反行為に対する苦情・報告手続きの改善、法的責任の強化などとなっている。

今回の常任委員会での審議に提出された第3次レビュードラフトは、以下の５つの方針に基づき、大幅な変更を加えることが提案される予定。

第一に、データセキュリティ作業の調整を強化するための作業調整メカニズムを確立すること。

第二は、国家安全保障、国民経済の生命線、重要な国民の生活、主要な公共の利益に関わるデータについて、より厳格な管理体制の実施を明確にすること。

第三に、インテリジェントな公共サービスの提供にあたっては、高齢者や障害者のニーズを十分に考慮し、日常生活に支障をきたさないようにすること。

第四に、政府データのセキュリティ保護に関する規定をさらに改善すること。

第五は、違反した場合の罰則を強化すること。

臧铁伟氏は、データセキュリティ法の草案は、データセキュリティの実際の作業に基づいており、データセキュリティ分野の未解決の問題に焦点を当て、データの分類と等級管理、データセキュリティのリスク評価、監視と早期警告、緊急処分、データセキュリティの見直しなどの基本システムを確立し、関連する対象者のデータセキュリティ保護義務を明確にしていると述べた。 

様々な制度的措置を確立・改善することで、国家のデータセキュリティ保護能力をさらに高め、データという非伝統的な分野における国家安全保障上のリスクや課題に効果的に対処し、国家の主権、安全保障、発展の利益を効果的に守ることが期待されている。
本草案では、データ活動を規制する際に、安全性と発展性を同等に重視し、データの安全性と発展性の促進を支援し、政府データのオープンな利用を促進するための措置について対応する規定を設け、基本的な資源およびイノベーションの原動力としてのデータの役割を十分に発揮し、データを重要な要素とするデジタル経済の発展を促進することを主張している。

具体的な変更前と変更後の対応表は、以下のサイトをご参考ください。(中文)

《数据安全法》最终稿和二审稿全文对照比较