インサイト

China New Data Security Law SOCIAL

中国の新しいデータセキュリティ法、外国当局へのあらゆるデータ域外移転を規制

中国データセキュリティ法(「DSL」)が2021年9月1日に施行され、中国当局の事前承認なしに、外国の司法機関や法執行機関へのあらゆるデータの移転を含む、中国国外へのデータ移転が規制されます。しかし、DSLは、どのような行為が外国の司法機関や法執行機関へのデータの移転となるのか、例えば純粋に民事事件のために行うクロスボーダーの移転も含めるのか、また、どのように承認を得ることができるのか、などを規定していません。

DSLの詳細が具体化するまでは、中国で事業を行う多国籍企業にとって不確実な状況が続きます。この新法が曖昧なものであるにもかかわらず、中国当局は違反の取り締まりを行い、多大な罰金を科す可能性があることを示唆しています。

企業及び個人は、外国政府当局による調査への対応だけでなく、民事事件の証拠収集を目的とする外国企業からの、情報及び証拠の提出要請に応じて、クロスボーダーでデータ移転を行う場合の手続きを見直す必要があります。中国政府によって詳細な施行規則及びガイダンスが出されることが予想され、それにより企業も特定の域外データ移転に対し政府の承認を得る必要があるかを評価し、コンプライアンスのリスクを評価することができるようになるでしょう。

本アラートは、中国で事業を行う日本企業にとって重要なトピックと考えられることから紹介する次第です。詳細は、Jones Day Commentaries “China's New Data Security Law Restricts Cross-Border Transfers of All Data to Foreign Authorities”(オリジナル英語版)をご参照下さい。

ジョーンズ・デイの出版物は、特定の事実関係又は状況に関して法的助言を提供するものではありません。本書に記載された内容は、一般的な情報の提供のみを目的とするものであり、ジョーンズ・デイの事前の書面による承諾を得た場合を除き、他の出版物又は法的手続きにおいて引用し又は参照することはできません。出版物の転載許可は、www.jonesday.comの“Contact Us”(お問い合わせ)フォームをご利用ください。本書の配信、および受領により弁護士と依頼人の関係が成立するものではありません。本書に記載の見解は執筆担当者の個人的見解であり、当事務所の見解を反映したものではありません。