サイバーセキュリティー審査弁法を改正、2月15日に施行

中国の国家インターネット情報弁公室、国家発展改革委員会、工業情報化部、公安部など13部門は2021年12月28日付で、「サイバーセキュリティー審査弁法」の改正版を制定した。2022年2月15日から施行する。今回の改正に先立ち、2021年7月に意見募集が行われていた（2021年7月14日記事参照）。

対象は限定も、残る上場審査リスク

意見募集稿では、「100万件を超える個人情報を保有する運営者」（意見募集稿における「運営者」とは、重要情報インフラ運営者およびデータ取扱者を指す）を海外での上場に当たっての審査対象としており、該当する全ての「運営者」が対象となる恐れがあった。この表現について、改正版では「100万件を超える個人情報を保有するインターネットプラットフォーム運営者」と修正されており、条文上は審査対象が限定された。

この点について、北京市環球法律事務所は「『企業のデータ処理活動が国家安全に危害を与えうると主管機関が認めたとき』も『サイバーセキュリティー審査を行う必要がある状況』に含まれる。このため、インターネットプラットフォーム運営者に該当しない場合も、海外上場が国家安全に影響を与える、または与えうると認められた場合には審査対象となる可能性があるため、事前に主管機関に意見を求めるべき」と、依然として注意が必要との見方を示している。

また、2021年11月に国家インターネット情報弁公室が公開した「サイバーデータセキュリティー管理条例（意見募集稿）」では、「100万件以上の個人情報を処理するデータ処理者が国外で上場する場合」「データ処理者の香港での上場が、国家安全に影響を与える、あるいは影響を与える可能性がある場合」「その他国家安全に影響を与える、あるいは影響を与える可能性があるデータ処理活動」について審査が必要とされている。中国情報安全研究院の左暁棟副院長は、条例は弁法よりも上位の規定だが、「現在は本弁法が最新の政策で、関連法規について調整がなされるだろう」としている（「中国網信網」2022年1月5日）。

その他、サイバーセキュリティー審査に関係する組織・職員が守るべき秘密保持の対象として、意見募集稿では知的財産権、商業秘密、未公開資料などを挙げていたが、改正版では個人情報を対象に加えた。

（河野円洋）