【速報】中国インターネット情報弁公室(CAC)は、『サイバーセキュリティ法改正に関する決定』(意見聴取稿)を公布し、9月29日まで意見公募を行いました。これまでの法整備の流れと変更点を解説いたします。

1. サイバーセキュリティ法改正の背景
   インターネットの急速な成長があったこの10数年、人々の生活やビジネスは便利になった一方、セキュリティ上の問題もたびたび発生してきました。このため、サイバーセキュリティ上の問題を規制する『サイバーセキュリティ法』が2017年6月1日から施行され、2021年には『データセキュリティ法』と『個人情報保護法』が相次いで施行され、規制の枠組みが作られました。
   ただ、2017年制定の『サイバーセキュリティ法』と2021年制定の『データセキュリティ法』と『個人情報保護法』では、その法的責任の重さに大きな違いがあります。
   例えば、罰金額がその最たる例で、『サイバーセキュリティ法』では最高100万元の罰金額が定められているのに対し、『データセキュリティ法』と『個人情報保護法』では罰金の最高額が5000万元以下または前年の売上高の5%以下とされるなど、大きな差が見られました。このため、中国インターネット情報弁公室(CAC)は意見聴取稿を公表し、意見公募を実施しました。

2. 『サイバーセキュリティ法』違反に対する罰則が大幅に引き上げられるか
   この改正が実現すれば、『サイバーセキュリティ法』の違反に対する罰則が大幅に強化されるかもしれません。つまり、罰金の最高額が『個人情報保護法』に倣って、5,000万元以下または前年の売上高の5%以下となるかもしれないのです。
   今回の改訂は、まだパブリックコメントの募集が終了したばかりの段階であり、正式な法的効力を有するものではありません。しかし、『意見聴取稿』で記されたこの罰金の最高額は改正法にも採用される可能性があります。
   日系企業においては、違法行為に対する厳格な取締を受けるリスクを踏まえ、インターネットやデータにまつわるコンプライアンスを一層重要視する必要があるでしょう。