中国において初めての個人情報保護法典が2021年制定・施行された。
以下では、まずは、世界の3種類の個人情報保護制度の相違について、即ち、プライバシーを強調するGDPR型、表現の自由を重視する米国型、データローカリゼーション規制等を導入する国家の関与が強い中国型をそれぞれ簡単に概説する。
そして、中国における個人情報保護制度について、中国個人情報保護法に限らず、中国サイバーセキュリティー法(ネットワーク安全法)、中国データ安全法(データセキュリティー法)、中国国家安全法等の中国の個人情報・データに関する法制度を詳しく検討する。中国国家安全法により法律の形式で、「全体的な国家安全観」という考えが確立された。中国サイバーセキュリティー法は、インターネット空間の安全を保障するための重要な法的根拠となった。中国データ安全法は、データ処理活動を規範化した。中国個人情報保護法は、個人情報が情報セキュリティの重要な内容であることを示している。このように、中国では、国家安全法、サイバーセキュリティー法、データ安全法、個人情報保護法という4つの主要な法律に基づき、国家安全、ネットワーク安全(サイバーセキュリティ)、情報安全、データ安全(データセキュリティ)という四つの点に重点を置いて規制している。
また、その中国法、とりわけ中国における国家安全に関する法制度の中の位置づけを踏まえ、表面上のGDPR等との類似性と、その背景にある相違を比較検討する。具体的には、国内保存規制及び越境移転規制、ガバメントアクセスに関する制度、中国における情報の取扱いルールの特徴、域外適用、国家の関与に関する規定という視点から、検討し説明する。これらの内容を踏まえ、日本企業の中国ビジネスへの影響について、実務上の対策を提案する。
さらに、経済安全保障の内容、Line事件を踏まえた経済安全保障とデータガバナンスをめぐって検討した上、日本企業(特に経営レベル)の対応について、検討意思決定機関・体制の整備、意思決定機関・体制の整備、事業リスクの評価、情報収集・分析態勢の構築等の面において、対応策を提案する。
最後、個人情報保護取り締まりの強化、データ税、ネットワーク安全審査対象の拡大等の中国の最新動向について、説明する。
