中国の新しいデータセキュリティ法、外国当局へのあらゆるデータ域外移転を規制

中国データセキュリティ法（「DSL」）が2021年9月1日に施行され、中国当局の事前承認なしに、外国の司法機関や法執行機関へのあらゆるデータの移転を含む、中国国外へのデータ移転が規制されます。しかし、DSLは、どのような行為が外国の司法機関や法執行機関へのデータの移転となるのか、例えば純粋に民事事件のために行うクロスボーダーの移転も含めるのか、また、どのように承認を得ることができるのか、などを規定していません。

DSLの詳細が具体化するまでは、中国で事業を行う多国籍企業にとって不確実な状況が続きます。この新法が曖昧なものであるにもかかわらず、中国当局は違反の取り締まりを行い、多大な罰金を科す可能性があることを示唆しています。

企業及び個人は、外国政府当局による調査への対応だけでなく、民事事件の証拠収集を目的とする外国企業からの、情報及び証拠の提出要請に応じて、クロスボーダーでデータ移転を行う場合の手続きを見直す必要があります。中国政府によって詳細な施行規則及びガイダンスが出されることが予想され、それにより企業も特定の域外データ移転に対し政府の承認を得る必要があるかを評価し、コンプライアンスのリスクを評価することができるようになるでしょう。

本アラートは、中国で事業を行う日本企業にとって重要なトピックと考えられることから紹介する次第です。詳細は、Jones Day Commentaries “China's New Data Security Law Restricts Cross-Border Transfers of All Data to Foreign Authorities”（オリジナル英語版）をご参照下さい。