ぬるきゅー(ぬるめのセキュリティ日記)

気になったセキュリティ関連ニュースのぬるめのメモ

2021/06/10公布の中華人民共和国データ安全法のつまみ食い

2021/06/10に中華人民共和国データ安全法(数据安全法)が公布されたが、純然たる個人的な見解では、国外のデータ処理活動にかかわる条文だけ見ておけばいい気がする。

施行は2021/09/01から。

权威发布_中国人大网

中华人民共和国数据安全法_中国人大网

第二条

中華人民共和国国内のデータ処理活動および安全管理の展開について、本法を適用する。 中華人民共和国国外のデータ処理活動の展開について、中華人民共和国の国家安全、公共の利益あるいは公民、組織の合法的な権益が棄損される場合、法に基づいて責任を追及する。

第二十五条

国家は国家の安全と利益の維持、国際的な義務の履行に関係する管理事項に属するデータにつき、法に基づいた輸出管理を実施する。

第二十六条

いかなる国家あるいは地区も、データとデータ開発利用技術等に関する投資、貿易等について、中華人民共和国に対する差別的な禁止、制限あるいはその他これに類する措置を採った場合、中華人民共和国は実際の状況に基づいて当該国家あるいは地区に対して対等な措置を採ることができる。

第三十一条

重要な情報基盤の運営者が、中華人民共和国国内での運営において収集し生産した重要なデータの輸出安全管理について、『中華人民共和国サイバーセキュリティ法』の規程を適用する;その他データ処理者が中華人民共和国国内での運営において収集し生産した重要なデータの輸出安全管理方法は、国家サイバースペース管理部門が国務院の関連部門とともに制定する。

第三十六条

中華人民共和国の主管機関は関連する法律と中華人民共和国が締結あるいは参加する国際条約、協定に基づき、あるいは平等互恵の原則に照らし、外国の司法あるいは法執行機関のデータ提供に関する請求を処理する。中華人民共和国の主管機関を経ずして、国外の組織、個人は外国の司法あるいは法執行機関に対して、中華人民共和国国内に保存されているデータを提供してはならない。

第四十六条

本法第三十一条の規定に違反し、国外に重要なデータを提供した場合、関連する主管部門は改善を命令し、警告を与え、ならびに十万元以上百万元以下の罰金を科すことができ、直接の責任を負う主管人員とその他直接の責任者に対して一万元以上十万元以下の罰金を科すことができる;状況が重大である場合は、百万元以上一千万元以下の罰金を科し、ならびに関連する業務の一時停止、業務停止と内部改善を命令し、関連業務の許可証取消しあるいは営業許可証の取消しを行うことができ、責任を負う主管人員とその他直接の責任者に対して十万元以上百万元以下の罰金を科す。

第四十八条

(中略) 本法第三十六条の規定に違反し、主管機関の許可を経ずして外国の司法あるいは法執行機関にデータを提供した場合、関連する主管部門は警告を与え、ならびに十万元以上百万元以下の罰金を科すことができ、直接の責任を負う主管人員とその他直接の責任者に対して一万元以上十万元以下の罰金を科すことができる;重大な結果を生じた場合、百万元以上五百万元以下の罰金を科し、ならびに関連する業務の一時停止、業務停止と内部改善を命令し、関連業務の許可証取消しあるいは営業許可証の取消しを行うことができ、責任を負う主管人員とその他直接の責任者に対して五万元以上五十万元以下の罰金を科す。