中国政府、自動車データの越境移転に関するガイドラインを発表

中国の工業情報化部など8部門は2月3日、「自動車データの越境移転に関するセキュリティーガイドライン（2026年版）」（以下、ガイドライン）を発表した｡ガイドラインは、「データセキュリティー法」「サイバーセキュリティー法」「個人情報保護法」「ネットワークデータセキュリティー管理条例」などの関連法令に基づき打ち出された。データの越境移転を安全かつ円滑に進め、利便性を向上させることを目的としている。

監督管理の対象となる「自動車データ処理者」は、自動車データの取り扱い活動において、取り扱い目的および取り扱い方法を自主的に決定する組織または個人を指す。これには、自動車メーカー、部品およびソフトウエアサプライヤー、通信事業者、自動運転サービス事業者、プラットフォーム運営事業者、販売店、修理・保守などアフターサービス事業者およびモビリティサービス事業者などが含まれる。

「自動車データ」は、自動車の設計、製造、生産、販売、使用、運用・保守などの過程において、扱われる個人情報および重要データと定義された。

越境移転行為については、次のいずれかに該当した場合、データの越境移転行為となる。

1. 自動車データ処理者が中国国内で収集または生成した自動車データを国外に送信する場合。
2. 自動車データ処理者が収集または生成した自動車データを中国国内に保存し、国外の機関、組織または個人が、当該データを照会、取得、ダウンロードする場合。
3. 「個人情報保護法」第3条第2項で規定する状況に該当し、中国国内の自然人の個人情報やデータを国外で処理する場合。

管理方法は、データの種類、規模、性質などから次の3つに区分された。

1. 重要データ、100万人以上の個人情報（センシティブ個人情報を除く）、1万人以上のセンシティブ個人情報のいずれかに該当する場合、データの越境移転について事前申請する。
2. 10万人以上100万人未満の個人情報（センシティブ個人情報を除く）、1万人未満のセンシティブ個人情報のいずれかに該当する場合は、個人情報越境移転標準契約を締結もしくは個人情報越境移転認証を取得する。
3. 国外データの再提供、小規模な個人情報の提供、緊急時など9つの条件のいずれかに当てはまる場合は、事前申告、標準契約の締結および認証取得のいずれも不要とする。

なお、重要データは、研究開発・設計、生産・製造、運転自動化、ソフトウエアアップデート、ネットワーク接続による運用など利用場面に応じて判定基準が定められた。

（宋青青）