中国のサイバー三法

2021年、中国データセキュリティ法が成立した。2017年のサイバーセキュリティ法、個人情報保護法と合わせてサイバー三法と呼ばれ、これらの法律を見ると中国のデータローカライゼーション規制がどういうものかがわかる。 日本などの外国資本が中国でビジネスをするためには、中国企業との合弁で中国国内でデータセンターを運用する必要がある。その場合、データセンターのデータを国外に移転させることは禁止される。これには非常に広い範囲のデータが含まれ、電子情報機器分野の場合では、電子部品の運用・メンテナンスから朱里データまで含まれる。顧客データも含め、ほぼすべてを中国政府の命令で提出する必要があるわけだ。 サイバー三法の成立以降、中国政府は自国企業に対して、個人情報漏洩や違法サイト運営、個人情報の違法な保存などの理由で立ち入り検査や警告処分を行っており、 この中国のやり方は国内だけではなく国外でも進められている。中国の三大自動車メーカーの1つ、東風汽車集団はイタリアでの中国EV車の製造を計画しているが、投資条件はファーエイの通信機器を入れること、関税撤廃=中国部品メーカーの参入、AIマッピングである。 AIマッピングとは聞き慣れない言葉だが、AIを使ってサーバ上のデータを整理し吸い上げるシステムのことで、国内にあるサーバと同様のデータローカリゼーションをイタリアのサーバにも行うと言っているわけだ。 軒を貸したら母屋を取られるではないが、これは非常に危うい。目先の投資に目がくらむと、イタリアが培ってきた高級車の技術がすべて奪われることになる。 サーバの情報は非常に大事で、アメリカ中国もそのことを心底理解している。サーバ上のデータを保全する法律は開示する法律と表裏一体で、アメリカのクラウド法も中国のサイバー三法も見た目は同じだが、為政者がどう解釈するかで真逆の効果を生む。 イタリアの例のように、海外サーバのデータも口実をつけてすべて奪うこともできるわけだ。犯罪が理由でなら、アメリカに進出した日本企業がデータを日本のサーバに置いていても、アメリカに開示要求をされれば呑むしかないし、ましてアメリカのサーバ上にデータがあればすぐさますべてを抜かれるだろう。 ※中国サイバーセキュリティ法 中国で制定された中国版クラウド法のサイバーセキュリティ法の概要。中国でビジネスをする外資は、政府のサーバデータの開示要求に逆らえず、ほぼすべてのデータを求められる