« 米国 国防省の内部監査部門が「AIのプロジェクトのガバナンスとセキュリティをしっかりせい」とおっしゃっているようです。。。 | Main | 自民党サイバーセキュリティ対策推進議員連盟の提言 »

2020.07.06

中国のデータセキュリティ法案

こんにちは、丸山満彦です。

中国人民代表大会のウェブページは、このところ中华人民共和国香港特别行政区维护国家安全法香港特別行政区の国家安全保障保護法)が可決したことが大きく取り上げられているように思いますが、データセキュリティ法案(中华人民共和国数据安全法(草案))の行方も少し気になるところではあります。。。

パブリックコメントの受付は2020.08.16までです。。。

 

中国人民代表大会

202006.29 我国拟立法确立数据安全保护管理基本制度

法案 [PDF][Downloaded PDF] (htmlに変換してみました。。。)

 

中国語のニュースは基本的には人民代表大会の記事をほぼそのまま展開しているだけですので、英語の記事も・・・

外国企業がどのような影響を受けるか気になるところではありますよね。。。法案でざっくり書いて、細かいことはこれから基準を作っていくのでしょうが、基準も曖昧なところを残してあとは運用のさじ加減で、、、とかになるんでしょうかね。。。

 

● XINHUA-net
・2020.06.28 1st LD-Writethru: China mulls new law to strengthen data security

● CMS Low-Now
・2020.07.03 China publishes Draft Data Security Law byNick Beckett

----

  • Classified data protection: where data will be classified into different levels according to the data's economic and social importance, and the degree of damage to China's protected interests in the event that data is tampered with, destroyed, leaked, or illegally obtained or used. Different security requirements apply to data falling into different levels. Government authorities will also formulate catalogues of “important data” within their jurisdictions, and implement enhanced security measures to protect these important data.

  • Data security review: where data activities that may affect national security will be subject to security reviews organised by government authorities. The administrative decisions issued in such reviews will be final and not subject to appeal. The Draft, however, does not provide any specific standards on the exact data activities that will be viewed as having an impact on national security.

-----

● COVINGTON
2020.07.03 China Issued the Draft Data Security Law 

-----

On July 2, 2020, the Standing Committee of the National People’s Congress of China (“NPC”) released the draft Data Security Law (“Draft Law”) for public comment.  The release of the Draft Law marks a step forward in establishing a regulatory framework for the protection of broadly defined “data security” in China, with a particular focus on the governance of “important data,” defined as “data that, if leaked, may directly affect China’s national security, economic security, social stability, or public health and security.”  Many provisions of the Draft Law remain vague and lack guidance on how they might be implemented in practice.

-----

[追記 2020.07.08]

● Hunton Andrews Kurth
・2020.07.07 China Issues Draft Data Security Law

概要の理解にはよいかもです。。。

[追記終わり]

 

● Computer Weekly
・2020.07.03 Chinese law may require companies to disclose cyber-security preparations outside China by Bill Goodwin

Companies with Chinese operations may have to disclose information about the security of their networks in other countries under China’s draft data security law 

● South China Morning Post
・2020.07.03 China’s lawmakers review draft data security law as digital economy grows by

  • Legal experts say it aims to protect individual privacy but also to promote the use of government data through ‘controllable open platform’
  • Beijing is pushing sectors like artificial intelligence and big data, but industry experts say regulation is lagging behind

 

|

« 米国 国防省の内部監査部門が「AIのプロジェクトのガバナンスとセキュリティをしっかりせい」とおっしゃっているようです。。。 | Main | 自民党サイバーセキュリティ対策推進議員連盟の提言 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 米国 国防省の内部監査部門が「AIのプロジェクトのガバナンスとセキュリティをしっかりせい」とおっしゃっているようです。。。 | Main | 自民党サイバーセキュリティ対策推進議員連盟の提言 »