概　要

　4月26日の第13次全国人民代表大会常務委員会第20回会議において、データセキュリティ法草案の初回審議が行われた。これは、2つ目の草案である。

　一部の部門は、サイバーセキュリティ法において通信事業者に対しサイバーセキュリティ等級保護制度により相応の措置を取りデータの安全を保障することを求めているため、草案において関連する制度とサイバーセキュリティ等級保護制度との整合性を取ることを提案した。憲法・法律委員会は、検討の上、第2回草案において関連する条文に規定を追加し、データ処理を行う際には「サイバーセキュリティ等級保護制度を基本として」完全な全過程安全管理制度を創設し、データの安全や保護を強化することを提案した。

　一部の地方や部門は、サイバーセキュリティ法における重要データの越境に対する安全評価等の要求が重要社会基盤に限られていることについて、実践の高度化やデータセキュリティ管理業務の必要に応じ、その範囲を適度に拡大することを提案した。憲法・法律委員会は、検討の上、第2回草案において次のような規定を追加することを提案した。「重要社会基盤事業者が中国国内での事業において収集、産出した重要データの越境に関する安全管理に対し、サイバーセキュリティ法の規定を適用する。その他のデータ処理者が中国国内での事業において収集、産出した重要データの越境に関する安全管理弁法については、国のネットワークセキュリティ・情報化部門が国務院の関連部門と共に制定する。」

　草案では、海外の司法又は法執行機関の要求により国内のデータの調査・証拠集めを求められた場合、主管部門の承認がなければ提供してはならない、と定められた。一部の部門や専門家は、承認を得ずに無断でデータを提供した場合の処罰規定を追加し、組織や個人が外国の不合理な要求を拒否するための十分な法律根拠を提供することを提案した。憲法・法律委員会は、検討の上、この意見を採用し、処罰規定を追加するよう提案した。