「中国インターネット安全法」5つのポイント

中国において、2016年末に初めて採択された中国インターネット安全法が施行されました。この法律は、当局によるインターネットの統制強化を目的としたものです。今回定められたものには、法の施行前から中国で事業展開する企業が非公式に遵守してきたものも含まれていますが、今回新たにガイドラインを明記し、遵守違反に対する罰則を定めたものと言えるでしょう。

中国インターネット安全法は、中国で事業展開するハイテク企業に大きな影響力を及ぼすものです。また、法の施行前は明確に定義されなかった様々な領域をも網羅するものとなりました。

それでは、この法律の重要なポイントを見ていきましょう。

 実名の要求

この法律では、インターネット上におけるユーザーの匿名性が認められなくなりました。中国で使われる全てのメッセージサービスとSNSに、ユーザーの本人確認が義務づけられました。実名のみ使用可能で、事業者はユーザーの個人情報を認証する必要があり、従わない者に対してはサービス提供を拒否しなくてはならなくなりました。

大半の中国のインターネット企業は、法の施行前から少しずつ要件の導入を進めてきましたが、法律が公式なものとなった今では、本人確認が十分にされていない既存ユーザーにも適用され、認証されない場合、アカウントは一時停止にされることが一般的です。

 データのローカライゼーション

中国インターネット安全法の第31条は、中国国内で取得された個人情報は、中国国内で保存されなければならないと定めています。また、中国国内における事業展開において取得され作成されたその他の重要なデータも、中国国内のサーバーで保存されなければならないと大まかに定められています。この条項は、大量のユーザー・データベースを取り扱う“重要情報インフラ事業者”に適用されるものと言えます。

この要件は、ユーザーのデータ処理を海外に移管する企業に対し、既に影響を与えています。このような企業は、中国政府の許可がないと、海外でのデータ処理を継続させることができません。アップルのような海外のハイテク企業も、中国国内での個人情報の保存を余儀なくされ、一部のユーザーから反発の声が上がりました。

 禁止されているコンテンツ

ネットワーク事業者には、コンテンツを監視し、禁止されたコンテンツを削除する任務が正式に課されることになりました。法律では、「いかなる者も組織も、ネットワークの使用において、憲法と法律を遵守し、公の秩序を注視し、社会道徳を重んじなくてはならない」と規定されています。

さらに、インターネット上で違法とされるコンテンツについては、次のように明記されています。「国の安全を脅かす行為、テロリズムや過激思想を喧伝する行為、特定の民族に対する憎悪や人種差別を引き起こす行為、わいせつや性的な情報を広める行為、他人への誹謗中傷と名誉棄損、社会秩序を乱す行為、公益を害する行為、他人の知的財産や法律上の権利および利益を侵害する行為」

 技術のバックドア

中国インターネット安全法の“サイバーセキュリティー”の条項では、中国当局によるレビューに従う必要があると明記されています。「国家の安全のため、または犯罪捜査に必要な場合、捜査機関はネットワーク事業者に、法律および規定に従い必要な技術サポートと協力を求めることができる」と、23条に規定されています。

この規定に関し、海外のハイテク企業からは、「この要件は、中国政府に対し暗号化のバックドアを設け、その他の監視協力をおこなうことにつながるのではないか」という懸念の声が上がっています。法案の段階では、ソースコードの公開が要求されていましたが、アメリカなどの国から抗議を受け、削除されました。

“重要情報インフラ部門”

この法律では、さらに、“重要情報インフラ”企業も定義されており、テレコミュニケーション、エネルギー、交通、情報サービス、金融、公共サービス、軍事ネットワークや政府のネットワークが含まれるほか、膨大な数のユーザーを持つネットワークサービス事業者が管理するネットワークとシステムも対象となっています。

上記の部門は、国務院が制定するセキュリティ保護策を確立させるため、さらなる検査と措置が課される分野としても明記されています。

 法的責任

中国インターネット安全法の第4章には、違反者に対する罰則が定められています。罰金は1万元から100万元の範囲で、組織と個人の両方が対象とされています。

違反を繰り返した場合、期限付きまたは無期限のサービスの停止、営業許可の取り消し、資産の凍結、刑事責任などの罰が課されることになります。
[原文]