見出し画像

中国最新法令UPDATE Vol.2:データ保護法制の最新動向~深セン経済特区データ条例の成立~

三浦法律事務所/Miura & Partners

1. 中国におけるデータ保護法制の現状

中国では、2017年6月1日の「サイバーセキュリティー法」に次いで、「データセキュリティー法」が2021年9月1日に施行予定となり、さらに「個人情報保護法」も立法過程に入り、データ管理法制度が確立しつつあります。サイバーセキュリティー法は中国国内のネットワーク運営者やネットワークインフラ施設提供者等の事業者を主な規制対象者としている一方、データセキュリティー法や個人情報保護法は、中国国内外を問わず、中国での各種情報の取り扱いを行う事業者全てを規制対象としており、中国ビジネスに関わる全ての企業が注目して対応すべきといえるでしょう。上記各法律および法律草案の概要は下表のとおりです。

画像2

2. 本条例制定の背景

上記1記載のとおり、中国でのデータ管理法制の整備は進んでいますが、現状では、各法令のいずれもその規制対象の定義には不明確で、各企業において具体的な対応策を取るのが難しい状況にあると言われており、規制内容を具体化する関連法令の公布が注目されていました。

そのような状況の中、2021年7月6日、中国の深セン市人民代表大会常務委員会により「深セン経済特区データ条例」(以下「本条例」といいます)が公布され、2022年1月1日に施行予定になりました。

深センは近年、世界のIT企業の拠点となり300以上のビッグデータ企業も集まり、データ取扱量が中国全土でトップレベルにあります。特に、中国国務院は「深センにおいて中国特色社会主義先行模範区域を建設することを支持する件に関する意見」(2019年8月9日付)を公布し、深セン経済特区に対する指示として「データ産業権とプライバシーの保護体制の完備を模索し、サイバーセキュリティー保障を強化する」ことを挙げていました(三の(十))。この背景から鑑み、本条例は上記国務院による要請に応えるために整備された可能性が高く、今後中国全国で類似する法令の制定や、全国的法令の中で本条例の内容または施行の効果が反映されていく可能性が十分にあるため、地方条例ではあるものの、参考にする価値があるといえます。

3. 本条例の概要

(1)本条例の目的

本条例は全7章計100条で構成され、個人データ、公共データをそれぞれの章で規制しているほか、データ要素市場やデータ安全の章が設けられています。

中国では近年、アプリケーション運営者によるユーザーへの「全許可しなければ使用できない」という要求や、無断の個人データの収集、強制的なパーソナライズ広告の推薦などが問題になっており、本条例はその対応や、社会問題にもなっているビッグデータによる「殺熟」と呼ばれる常連客の情報の不正利用などに対応するものと思われる措置が数多く盛り込まれています。

4. 本条例のポイント

(1)重要な定義

本条例は第1章において、規制対象となるデータや個人データ等について下表のとおり明確に定義しています(2条1号ないし5号)。

画像2

(2)個人データに対する「告知-同意」制度の設定

本条例は、個人データに関する「告知-同意」の原則を明文による確立しました。

具体的には、情報処理者(例えば、アプリ運営者)は、ある自然人(例えば、アプリのユーザー)の個人データを処理する際、当該自然人に対して、情報処理者の名前および連絡先、処理する個人データの種類、範囲、目的および処理方法等の事実を告知した上で、本人の同意を得る必要があるとされています(14条1項、16条1項)。さらに、情報処理者は、当該個人データの処理の必要性や本人に対する影響をより目立つ形式で事前に告知し(14条2項)、かつ、本人の明示的な同意を取得する必要があると規定しました(18条)。また、(指紋や顔認証などの)生体認証データの処理について本人の同意を得る際、当該同意をせずに、他の方法による認証とする代替案も提示しなければなりません(19条1項)。

なお、自然人は個人データの処理に関する同意をした後、当該同意の全部または一部を自由に撤回することができると明記されています(22条1項)。

(3)14歳未満の未成年者の特別保護措置

本条例において、情報処理者が14歳未満の未成年者であるユーザーに対して個人向けの製品やサービスを推奨できないことが明記されました。また、14歳未満の未成年者の個人データをすべてセンシティブな個人データとみなすとしました(30条、20条1項)。

(4)データによる正当な競争制度の新設

本条例はデータによる正当な競争の原則を確立しました(68条)。具体的には、以下の行為を原則禁止しています(68・69条)。

① 違法手段で他の市場主体からデータを入手すること。
② 違法手段で他の市場主体から収集したデータを利用して、代替品またはサービスを提供すること。
③ データ分析を利用して、同様の取引条件を有する取引相手に対して差別待遇をすること。

(5)公共データの無償利用

本条例は、公共データの無償利用に関する範囲と規範を定めました。社会に提供するという公共データは、法令で認められる最大限の範囲で、無料開放すべきであるとしています(46、47条)。

(6)データ不正競争に関する罰則

本条例は、正当な競争制度に違反した罰則を設けました。すなわち、本条例の67、68条に違反し、他の市場主体および消費者の合法的な利益を侵害した場合、主管部門は是正を命じ、違法所得を没収し、是正を拒否した場合は5万元以上、50万元以下の罰金を科し、情状が重い場合には前年度の売上高の5%以上、5,000万元以下の過料を科すことができます。

5. 最後に

本条例の施行後、具体的な事案についてどのような形で適用されていくのかは引き続き注目する必要があります。また、データセキュリティー法や、個人情報保護法に基づき、今後全国各地において、本条例と同様な規定が制定される可能性があるため、引き続き各地のデータ保護法制の動向にも注目していく必要があります。

Authors

弁護士 湯浅 紀佳(三浦法律事務所 パートナー)
PROFILE:2003年弁護士登録(第二東京弁護士会所属)。中国の法律事務所で経験を積み、2005~2018年森・濱田松本事務所。2013~2016年同北京オフィス一般代表。2019年から現職

弁護士 趙 唯佳(三浦法律事務所 カウンセル)
PROFILE:2007年中国律師資格取得。2007~2019年森・濱田松本法律事務所。2019年4月から現職

弁護士 大滝 晴香(三浦法律事務所 アソシエイト)
PROFILE:2017年弁護士登録(第一東京弁護士会所属)。2017~2020年3月北浜法律事務所。2020年4月から現職

この記事が気に入ったらサポートをしてみませんか?