サイバーセキュリティー審査弁法改定に向け意見募集を開始、審査適用範囲を拡大

(中国、米国)

北京発

2021年07月14日

中国の国家インターネット情報弁公室は7月10日、サイバーセキュリティー審査弁法の改定に向けた意見募集稿外部サイトへ、新しいウィンドウで開きますを公開した。意見募集期間は7月25日までとなっている。

同弁公室は7月2日、タクシー配車アプリ最大手の滴滴出行に対し、サイバーセキュリティー審査を実施すると発表していた。滴滴出行は6月30日にニューヨーク証券取引所に上場しており、それに伴い、同社が保有するデータについて米国の関連当局から情報開示を求められる可能性があることから、中国企業の国外上場についての監督管理体系を整備する必要性が指摘されていた(2021年7月9日記事参照)。

意見募集稿では、新たに「100万件を超える個人情報を保有する運営者が国外で上場するには、サイバーセキュリティー審査弁公室にサイバーセキュリティー審査を申請しなければならない」との条文が追加された。これについて、方達法律事務所の尹雲霞パートナー弁護士らは「重要インフラ運営者ではない企業においても、個人情報を処理する件数が100万件を超えていれば、国外での上場時にこの規定が適用される」と指摘する。また、尹氏らは、「国外での上場」について、「香港およびマカオは『国外』に含まれないため、中国企業が香港で上場する場合はこの条文の制限を受けないだろう」との見解を示した。

さらに、意見募集稿では、審査で重点的に評価する事項として、「データ処理活動および国外での上場による国家安全へのリスク」を追加するとともに、審査主体の安全審査工作メカニズムを構成する政府部門に、証券監督管理委員会(証監会)を追加した。

なお、具体的なリスク要因として、「核心データ、重要データあるいは大量の個人情報が窃取、漏えい、毀損(きそん)される、または不法に利用される、あるいは越境されるリスク」と「国外での上場後に、重要情報インフラ、核心データ 、重要データおよび個人情報が外国政府の影響を受け、コントロールされ、悪意をもって利用されるリスク」が記載された。

中国共産党中央弁公庁と国務院弁公庁は7月6日、「法に基づき証券違法行為を厳重に取り締まる意見」を発表し、中国企業が国外で証券発行や上場をする際の機密保持や記録の管理を強化する規定を速やかに改定するとともに、国外で上場する企業に対して情報の安全についての主体的な責任を負わせるとしていた(2021年7月12日記事参照)。

環球法律事務所の孟潔弁護士らは、証監会が審査主体に追加されたことにより、「上記の『意見』で示された方針の実行に資するほか、証監会が主導的に審査を提起できるようになる」と指摘した。

(藤原智生)

(中国、米国)

ビジネス短信 55cbe2317a8e474a