2017年6月1日に中国で「インターネット安全法」が施行され、インターネットにおける個人情報保護が法律レベルで定められました。しかし、その適用範囲には中国進出している海外企業も含まれています。この点、中国ECやインバウンド施策を行う日本企業にとって、気になるところです。
そこで、このインターネット安全法についての概要を解説します。そして、日本企業が注意すべき点を探っていきます。
1. 「インターネット安全法」とは
1-1.概要
中国全土で2017年6月1日より施行された「インターネット安全法(中华人民共和国网络安全法)」は、2016年11月7日の第12回全人代常務委員会第24回会議で可決された法律です。
中国政府が、中国全土のインターネット空間の安全と個人の権益を保護する目的で定めたものです。
1-2.目的
・インターネットの安全の保障
・インターネット空間における国家の安全と社会の公益の維持、公民、法人、その他の組織の合法的な権益の保護
など
このインターネット安全法が適用されるのは、
・中国国内でネットワークを構築、運営、維持、使用する場合
・インターネットの安全を管理監督する場合
だといいます。
引用:JETRO「インターネット安全法が施行、外国企業にも中国基準を適用」
https://www.jetro.go.jp/biznews/2017/06/2ab3a0189ac86a3d.html
つまり、中国企業だけでなく、他国から進出してきた、中国を拠点としている海外企業、越境EC事業者なども、中国国内でインターネットを利用している場合、適用範囲に含まれることになります。
1-3.主な内容
このインターネット安全法では、インターネット上で安全な運営を行うことや、インターネット上の情報の安全確保を十分に行うことが法律で義務付けられました。
さらに、情報漏えいなどが発生した際の対策の方法、同法に違反した場合の罰則についても明記されています。
これまでも、中国では個人情報などの情報の保護については制度として存在していたものの、統一的な法律としては存在していませんでした。このような中、今回中国では初めてインターネット安全法で明文化され、保護が義務付けられたというわけです。
2. 日本をはじめ海外企業から見た懸念点
中国全土のインターネットの安全が守られるためには、インターネットを介して中国の人たちに商品を販売したり、会員情報などの個人情報を元にプロモーションを行ったりする海外企業にも責任が生じる可能性があります。
実は本法の施行前、世界54団体が「インターネット安全法には重大な懸念がある」と意見書を中国当局に提出していました。しかし、そのまま施行に至った経緯があります。
インターネット安全法は、外国企業にとって、次のような懸念点があるといいます。
・インターネット関連商品およびインターネットサービスを中国の国家基準に適合させる必要がある
(越境ECで売る商品の制限など)
・中国で収集したデータは中国で保存・管理する必要がある
(中国国内におけるサーバー運用など)
・データを海外に持ち出す際には中国当局による検査を受ける
しかしながら、いずれも可能性があるという段階です。というのも、この法律はまだ施行されたばかりということもあり、細かい規則がまだ決まっていないためです。今後、さらに細かい規則が決まっていく上で、日本企業をはじめとした海外企業は十分留意する必要があるといわれています。
3. 中国当局による見解
外国企業の懸念が高まる中、中国当局は、WEBサイト上で声明を出しています。その内容は、「決して外国企業を制限するものではなく、サイバー空間における主権の確保と、中国の国家の安全を守ることがこの法律の目的である」ということでした。
実際、どのように運用されるかということが今後注目されるところです。
4. まとめ
中国で施行されたインターネット安全法は、中国の国家を守るものです。しかしながら、外国企業にとっては懸念のある、データ保存・検査を受ける義務などが定められています。
今後、細則が決められ、どのように運用されるのかによって、中国越境ECやインバウンドにかかわる日本企業の対応が変わります。今後、この法律の動きについて注目していきたいところです。