中国、セキュリティ強化と不正使用抑制を目的とした新規制を導入し、違法データ取引を取り締まる

中国は、個人情報や企業情報を違法に取得、販売、提供する地下市場をターゲットにした、データの違法な取り扱いに対抗するための新たな取り組みを発表した。国家発展改革委員会（NDRC）は、特に主要産業におけるデータセキュリティガバナンスの強化と悪用防止を目的とした規制を2025年1月15日に発表した。

データ犯罪に対する全国的な取り締まり

NDRC の規制は、違法なデータ活動に関与する「ブラック マーケットとグレー マーケット」の解体に重点を置いています。これらのマーケットは近年繁栄し、国家の安全保障と社会の安定に重大なリスクをもたらしています。リスクの監視と執行を強化することで、中国政府は体系的なデータ セキュリティの脅威を防ぐことを目指しています。

主要分野のデータセキュリティ強化

新たな措置は、金融、医療、通信などの重要な産業におけるデータセキュリティリスクの監視の重要性を強調している。政府はこれらの分野に重点を置くことで、経済と社会の両方に広範囲にわたる影響を及ぼす可能性のある大規模なデータ侵害を防止しようとしている。

中国におけるデータ規制のより広い文脈

この取り締まりは、中国が「サイバー主権」を主張し、国内のデジタル情報の管理を強化するための継続的な取り組みの一環だ。近年、政府はデータの使用を規制し、サイバーセキュリティを強化するための法律をいくつか施行している。

2017年のサイバーセキュリティ法は、厳格なデータローカリゼーション要件を導入し、中国国内で収集されたデータは国内で保管することを義務付けました。この措置は、中国のデータへの外国からのアクセスを防ぎ、国家の安全を守ることを目的としていました。

2021年、データセキュリティ法により、国家安全保障の原則に基づくデータ分類フレームワークが確立され、データ取り扱い慣行に対する管理がさらに強化されました。この法律では、企業がデータを外国の事業体に転送する前に、国家安全保障監査を受け、正式な承認を得ることが義務付けられています。

さらに、同じく2021年に制定された個人情報保護法は、欧州連合の一般データ保護規則（GDPR）を反映しており、市民の情報を悪用から保護することを目的として、個人データの権利に関する包括的なルールを定めています。

企業と個人への影響

こうした規制の進展は、中国におけるデータ取り扱いの環境が厳格化していることを示している。中国で事業を展開する企業は、厳しい罰則を回避するために、データセキュリティ法を厳格に遵守する必要がある。政府が個人情報保護の取り組みを強化しているため、個人も自分のデータがどのように収集され、使用されるかを認識する必要がある。

中国がデータセキュリティの枠組みを強化し続ける中、国際社会は国際的なデータの流れとデジタル貿易への潜在的な影響を認識し、注視している。