中国のデータガバナンス：データ取引市場の推進と国家安全の強化

貿易投資プログラム（第五期：2020〜2023年度）
「現代国際通商・投資システムの総合的研究（第V期）」プロジェクト

現在、デジタル技術の進展が経済の姿を大きく変化させている。デジタル化が技術革新の核心である。この進展の中で、現在の段階では、データ主体、データ処理主体の間の力関係の非対称性が大きく、たとえば消費者のデータを大量に握るプラットフォーム企業の独占的行為の弊害が目立ち、政府の介入と制度による担保、つまりデータガバナンスが必要と考えられるようになっている。

中国は、2021年までにデータガバナンスにかかわる法整備を行った。本稿では、それを概観する。

第一に、データに関する国家安全の保護意識が強く、広い範囲で個人の権利保護よりも優先される可能性が高い。個人情報法（2021年制定）第1条は、憲法に基づき個人情報の保護を謳っている。しかし、国家安全法（2015年制定）と憲法（2018年改正）の規定により、その保護が制限される範囲は、通常の憲政の体制のもとにある国家の場合にくらべ、かなり広い可能性がある。つまり、憲法第54条は、個人は国家の安全に危害を加えてはならないとし、国家安全法第1条は、政権と主権を保護することが国家安全であると定めている。

第二に、データの越境移転に関しては、徹底した対外防御の姿勢を示している。国家安全法第25条は「国家のインターネット空間の主権及び安全、発展利益の保護に努める」とし、それを受けてサイバーセキュリティ法（2017年制定）第37条は、「重要情報インフラの運営者は、中国国内の運営において収集および発生した個人情報および重要データを中国国内で保存しなければならない」としている。この定めを具体化したデータ安全法（2021年制定）は、「中国国外のデータ処理活動を行う際、中国の国家安全、公共の利益および公民、組織の合法的な利益を損害する場合は法によって責任を追及する（第2条）」「重要データを収集運営するデータインフラ運営者と重要データの越境移転に関しては、サイバーセキュリティ法が、その他データの越境移動についてはインターネット監督部門が定める（第31条）」としている。さらに、個人情報の越境移転に関しては、個人情報保護法（2021年制定）第40条が「データインフラ運営者および国家インターネット部門が定めた数量以上の個人情報を処理する事業者は、中国国内で収集および生産した個人情報は中国国内にとどめなければいけない。対外的にデータの提供を行う場合は、国家インターネット部門が組織した安全評価を受けなければならない。法律、行政法規および国家インターネット部門の規定により、安全評価を行わないこともできる。別途規定を定める。」としている。

第三に、プライバシー権と個人情報保護の範囲が明確になり、データ処理のプロセスもルール化された。まず、民法典（2021年施行）は、第1032条でプライバシー権を次のように定めている。「自然人はプライバシー権を享有する。いかなる組織または個人も、偵察、侵犯・いやがらせ、漏洩、公開などの方式により他人のプライバシー権を侵害してはならない。プライバシーとは、自然人の私生活の安寧ならびに他人に知られたくない私的な空間、私的活動、私的情報である。」と定めている。さらに、第1034条は、「自然人の個人情報は法律の保護を受ける。個人情報とは、電子もしくはそのほかの方式で記録され、単独もしくは他の情報と結合することで、特定の自然人の情報、つまり自然人の氏名、出生日、身分証番号、生体認識情報、住所、電話番号、電子メール、健康情報、行動履歴などの情報を指し、個人を識別することができるものを指す。個人情報のうち個人的な秘密に関するものは、プライバシー権に関する規定を適用する。規定がない場合は、個人情報保護規定を利用する。」としている。

以上のような制度が整ったところで、現在次のような政策と制度の運用が観察されている。（1）データの公開・資産としての取引を促す具体的な政策がスタートした、（2）データの越境移転に関しては、内外差別的な政府介入が起きている、（3）プラットフォームなど特定企業のデータ専有には競争促進的な介入をしている。

中国のデータに対する政府の関与は、公共政策としてのデータ経済の進歩に資するものと、国家の安全保障の確保のためのものの2つの方向に向かって強化が進んでいる。後者に関しては、個人が国家の安全に資することを重視した動きになる可能性がある。尚、本稿は中国のデータガバナンスにかかわる制度についての経済専門家のスケッチ的な研究であり、法学専門家の知見とは異なる可能性がある。