「中華人民共和国データセキュリティ法」
概 要
6月10日、第13期全国人民代表大会常務委員会第29回会議において、「中華人民共和国データセキュリティ法」(以下、「データセキュリティ法」とする。)が可決された。この法律は、2021年9月1日より施行する。
「データセキュリティ法」は、データセキュリティ分野におけるリスクや潜在リスクに重点を置き、国のデータセキュリティ業務の統括や調整を強化し、データの種類別、等級別管理、データの安全審査、データの安全リスク評価、言語環境の監視や緊急時の対応方法等について基本的な制度を定めている。
「データセキュリティ法」によると、重要データの処理者は、そのデータ処理活動についてリスク評価を定期的に行い、関連する主管部門に対しリスク評価報告書を提出しなければならない。リスク評価報告書は、処理する重要データの種類、数量、データ処理活動の実施状況、存在するデータの安全リスク及び緊急時の対応方法等を記載しなければならない。
また、同法第31条では、次のように定めている。重要社会基盤事業者が中華人民共和国国内での事業において収集、産出した重要データの越境に関する安全管理に対し、「中華人民共和国サイバーセキュリティ法」の規定を適用する。その他のデータ処理者が中華人民共和国国内での事業において収集、産出した重要データの越境に関する安全管理弁法については、国のネットワークセキュリティ・情報化部門が国務院の関連部門と共に制定する。