サイバーセキュリティー法の改正案公表、過料引き上げなど罰則規定を整備

中国の国家インターネット情報弁公室は9月12日、サイバーセキュリティー法（現行法仮訳(781KB)）の改正案を公表し、9月29日まで意見募集を行うとした。同法改正は2017年6月1日の施行以来初となる。

同弁公室は改正案に関する説明として、サイバーセキュリティー法施行以降の情勢変化に対応して、行政処罰法やデータセキュリティー法（2021年6月18日記事参照）、個人情報保護法（2021年8月26日記事参照）などの法律が2021年に相次いで改正あるいは制定されたことを受け（注1）、これらの法律とサイバーセキュリティー法との整合性の確保を図るために今回同法の改正を行うとしている。

この説明によると、今回の改正案は主に4点の内容を含んでいる。第1に、ネットワーク運営でのセキュリティー保護義務違反や、ネットワーク運営の安全を損なう結果をもたらす行為に対する行政処罰について調整を加えている。第2に、重要情報インフラ運営者の違法行為に対する行政処罰規定を整備している。第3に、ネットワーク情報セキュリティー上の義務違反に対する法的責任を整理し、行政処罰の範囲や就業禁止措置を調整し、法律や行政法規に定めのない関連違法行為に対する法的責任の規定を新設している。第4に、個人情報保護法の規定を基に関連する法的責任規定を改めている（注2）。

企業に対する過料を大幅引き上げ

改正案の特徴としては、「一般的な違法行為」と「是正がなされない場合または情状が重大な場合」の2つの場合に加えて、新たに「情状が特に重大な場合」について罰則規定を設けたほか、「改正行政処罰法」（2021年7月15日施行）で新設された罰則として、個人に対する就業制限（注3）などを追加した。また、違反した企業に対して科す過料について、現行法では100万元（約2,000万円、1元＝約20円）以下と定めているが、改正案では「5,000万元以下」または「前年度の売上高の5％以下」（いずれも「情状が特に重大な場合」）まで引き上げている。個人（直接責任を負う主管人員とその他直接責任者）に対する過料も現行法の10万元以下から100万元以下に引き上げている。

このほか、データの国外移転や個人情報保護に係る義務違反について、サイバーセキュリティー法施行後に施行したデータセキュリティー法と個人情報保護法の規定を踏まえ、現行法にある具体的な罰則規定を削除した上で、「関連法律、行政法規の規定により処罰する」と規定している。

（注1）サイバーセキュリティー法、データセキュリティー法、個人情報保護法などのデータ関連法令に関しては、ジェトロの特集ページから解説記事を参照できる。

（注2）サイバーセキュリティー法に関する公表された処罰事例としては、国家インターネット情報弁公室が2022年7月21日、サイバーセキュリティー法、データセキュリティー法、個人情報保護法等に基づき、中国の配車サービス大手の滴滴出行に対し、80億2,600万元（約1,605億2,000万円、1元＝約20円）の罰金を科すと発表した件などがある（2022年7月25日記事参照）。

（注3）具体的には、「一定の期間内に関連企業の董事、監事、高級管理職、またはサイバーセキュリティー管理およびネットワーク運営の重要な職位の業務に従事することを禁止する決定を行うことができる」としている。

（小宮昇平）