TMI 中国最新法令情報
―(2018 年 2 月号)―
TMI 総合法律事務所
〒106-6123 東京都港区六本木 6-10-1 六本木ヒルズ森タワー23 階 TEL: +81-(0)3-6438-5511 E-mail: [email protected] 〒200031 上海市徐匯区淮海中路 1045 号 淮海国際広場 2606 室 TEL: +86-(0)21-5465-2233 〒100020 北京市朝陽区朝外大街乙 12 号 昆泰国際大厦 2412A 室 TEL:+86-(0)10-5925-1200 皆様には、日頃より弊事務所へのご厚情を賜り誠にありがとうございます。 お客様の中国ビジネスのご参考までに、「TMI 中国最新法令情報」をお届けします。記事の 内容やテーマについてご要望やご質問がございましたら、ご遠慮なく弊事務所へご連絡下さい。 バックナンバーについては、弊事務所のウェブサイトに掲載させていただきますので、併せて ご利用下さい。(http://www.tmi.gr.jp/global/legal_info/china/index.html) 目次 一.中国最新法令 1. 中央法規 (1) ミニブログ情報サービス管理規定 (2) 「対外投資届出(認可)報告暫定弁法」を公布する通知 2. 司法解釈等 (1) 最高人民法院による「中華人民共和国行政訴訟法」の適用に関する解釈 二.連載 中国企業法実務/第十二弾:情報化時代における各種論点 (第 6 回 サイバーセキュリティ) 三.中国法務の現場より 1.静かに綺麗な春節 2.光陰矢のごとし
一.中国最新法令(2018 年 1 月中旬~2 月中旬公布分)
1.中央法規 (1) ミニブログ情報サービス管理規定1 国家インターネット情報弁公室 2018 年 2 月 2 日公布、2018 年 3 月 20 日施行 ① 背景 ミニブログ(ウェイボー)は、多くの中国人が商品の調査、選別、消費する際に様々 な方法で活用しており、消費者に情報を届けるマーケティングツールの手段として注 目されている。ミニブログは中国 IT の発展と同時に、急速な進化を続け、消費者の トレンドに沿って、常に新サービスを創出し続けている。 しかし、近年はミニブログを利用し、低俗な情報を伝播し、デマの情報を流すなど の問題が頻繁に発生している。 ミニブログの健全な発展、国民、法人その他組織の合法的な権益を守り、国家安全と 社会公益を保護するため、国家インターネット情報弁公室は「ミニブログ情報管理 規定」(以下「本規定」という。)を公布した。 ② 内容 ア ミニブログサービス提供者の主要な義務 本規定では、ミニブログサービス提供者(以下「提供者」という。)の義務とし て、次のような内容が定められている2 3。 (a) 許認可の取得4 提供者は、法律法令に定められる資格を取得しなければならない。特に、社会 公衆にウェブニュース情報サービスを提供する者は、ウェブニュース情報サービ ス許可を取得しなければならず、許可された範囲内で、サービスを提供しなけれ ばならない。 (b) 情報管理主体責任の徹底5 提供者は、情報内容の安全管理主体責任を徹底し、健全なユーザー登録、情報 公表審査、(記事に対する)レスポンス評論管理、危機対応、従業員への教育と トレーニング、総編集者責任等の制度を整備する必要がある。 1 《微博客信息服务管理规定》 2 ミニブログとは、使用者のフォロワーを集める仕組みにより、主として短い文章、写真、映像等の形 式で情報の伝達と獲得を実現する社交ネットサービスをいう(本規定第 2 条第 2 項)。 3 ミニブログサービス提供者とは、ミニブログプラットフォームサービスを提供する主体をいい、また、 ミニブログサービス使用者とは、ミニブログブラットフォームを利用して情報の発表、インタラクティ ブ交流等行為に従事する主体をいう(本規定第 2 条第 3 項)。 4 本規定第 4 条 5 本規定第 6 条第 1 項(c) サービス規定の制定等6 提供者は、プラットフォームサービス規則を制定しなければならず、ミニブロ グサービス使用者(以下「使用者」という。)間のサービス提供契約を締結する ことによって、ミニブログサービス使用者に関連法律法令を遵守させなければな らない。 (d) 身分情報の確認7 使用者に対して、その組織機構コード、身分証明証番号、携帯電話番号など方 式で、真実の身分情報を認証し、定期的に検証しなければならず、真実の身分情 報を提供しない者に対し、提供者は情報配布サービスを提供してはならない。 (e) 分類管理原則の遵守8 提供者は、分類管理原則に従って、使用者の類型、発表内容、フォロワー数量、 信用等級などに応じて具体的な管理制度を制定し、相応するサービスを提供する と同時に、国家又は省、自治区、直轄市のインターネット情報弁公室に届出なけ ればならない。 (f) 虚偽情報の排除9 提供者は、虚偽情報を打ち消す体制を立ち上げ、使用者が不実な情報を発表、 伝播したことを発見した場合は、主動的に虚偽情報を打ち消すための措置を取ら なければならない。 (g) クレーム対応10 提供者は社会的な監督を受ける為のクレーム受付を設置し、社会公衆からのク レームや告発に速やかに対応しなければならない。 (h) ログ情報の保存11 提供者は、国家関連部門に行われた監督管理に協力し、必要な技術支援を提供 しなければならず、尐なくとも使用者の 6 か月分のログ情報を保存しなければな らない。 イ ユーザー名に関する管理 ユーザー名について、バックグラウンドでの登録名は実名で、フォアグラウンド での登録名は自由とする原則が採用されている12。その上で、使用者が、フォアグ 6 本規定第 6 条第 2 項 7 本規定第 7 条第 1 項 8 本規定第 9 条 9 本規定第 11 条 10 本規定第 14 条 11 本規定第 16 条第 2 項 12 本規定第 7 条第 1 項
ラウンドでの登録名に関する実名認証を申請する場合には、認証情報に合致する有 効な証明資料を提供しなければならず、使用者が中国国外の組織機構の場合は、在 中国の領事機関等が発行する有効な証明資料を提出する必要がある13。 提供者は、実名認証申請を提出した使用者に対し、関連証明資料と認証情報の照 合ができない場合は、フォアグラウンド実名認証サービスを提供してはならない14。 (2) 「対外投資届出(許認可)報告暫定弁法」を公布する通知15 商務部、人民銀行、国家資産監督管理委員会、銀行業監督管理委員会、証券監督管 理委員会、保険監督管理委員会、外貨管理局、国家インターネット情報弁公室 2018 年 1 月 25 日公布、同日施行 ① 背景 最近 5 年間を見ても、中国の対外投資は著しく発展してきた。 対外投資の増加額は、2016 年から 2 年連続で世界 2 位になり、既存の対外投資規 模は世界 6 位となった。対外投資の分野も合理化されつつあり、化学、電力、ロボッ ト等、実体経済分野だけでなく、新しい産業分野への対外投資も増資しており、対外 投資企業の 7 割以上は黒字となっている。 もっとも、対外投資に関する管理体制は、事前管理が重視され、事中、事後的な管 理が緩和される傾向がある為、対外投資の発展が制約されたと言われている。この問 題を解決する為、中央全面改革深化指導グループ第 35 回会議16は、「企業の海外経営 行為を規範する若干意見」を審議し、制度及び監督管理体制の整備が要求された。こ れを受け、「対外投資届出(許認可)報告暫定弁法」(以下「本弁法」という。)が 制定された。 ② 内容 本弁法は、全 26 条、総則、届出と許認可、報告、監督管理、事後措置、附則とい う 6 章により構成されている。以下、主な内容を簡単に紹介する。 ア 管理体制の整理、構築 対外投資届出(許認可)報告情報管理の統一的な窓口は、商務部となり、商務、 金融、国有資産等主管部門は、それぞれその主管分野で国内投資主体の対外投資届 出(許認可)報告を受ける。17商務主管部門と金融主管部門は、それぞれの職能範 囲内で国内投資主体の対外投資の届出又は許認可管理を主管し、国有資産監督管理 委員会は、投資者が中央企業である対外投資への監督と管理を主管する18。 13 本規定第 7 条第 1 項、第 8 条 14 本規定第 10 条第 1 項 15 《关于印发〈对外投资备案(核准)报告暂行办法〉的通知》 16 中国語は“中央全面深化改革领导小组第 35 次会议“ 17 本弁法第 4 条 18 本弁法第 6 条第 1 項
イ 対外投資届出(許認可)の管理方式 各主管部門は、「発展の奨励+ネガティブリスト」というモデルで対外投資届出 (許認可)方法を構築することとされている19。 ウ 主管部門への報告 人民銀行、国有資産監督管理委員会、銀行業監督管理委員会、証券監督管理委員 会、保険監督管理委員会は、それぞれ対外投資への届出(許認可)状況を翌月 15 営業日までに商務部に報告し20、その各機関が主管する国内の投資主体によって報 告される対外投資情報を、半年後にまとめて商務部へ報告する21。 エ 国内の投資主体による投資報告 (a) 報告主体 国内投資主体である。即ち域外に企業を設立した国内の投資主体である22。域 外に設立された企業は、最終目的地企業を指している。即ち、投資されてプロジ ェクトの建設又は生産経営を行う所在地である23。 (b) 報告対象 全ての届出(許認可)について、必ず報告するものとし、その重要な段階にお ける情報を定期的に主管部門へ報告しなければならない24。 (c) 報告内容 「対外直接投資統計制度」25に定められる月度、年度情報、対外投資 M&A 前 期事項、対外投資建設中のプロジェクト進捗状況、対外投資における主要な問題 及び法令遵守、環境資源保護、従業員の権利保障、社会責任履行、安全制度の徹 底状況等を報告する必要がある。その他、国内投資主体の対外投資において、重 大不利な事件又は突発的な安全事件を発生した場合は、速やかに関連主管部門に 報告しなければならない26。 (d) その他 具体的な内容、報告ルート、報告頻度について、関連主管部門より別途定める。 オ 重点監督監査の対外投資 関連主管部門は、以下の対外投資に対して、特別な監督検査を行う。関連主管部 19 本弁法第 6 条第 2 項 20 本弁法第 10 条 21 本弁法第 14 条 22 本弁法第 2 条 1 項 23 本弁法第 2 条 2 項 24 本弁法第 12 条 25 《对外直接投资统计制度》 26 本弁法第 13 条
門は、半年毎に特別監督検査及び抜き取り検査の結果を商務部に連絡する27。 中国側の投資額が、3 億米ドル(3 億米ドルを含む)以上の対外投資 センシティブ国別(地域)、センシティブ分野への対外投資 重大な経営赤字が出るような対外投資 重大な安全事故及び集団騒動が起きるような対外投資 厳重な規則違反行為が存在する対外投資 その他重大な対外投資 カ 事後措置 国内の投資主体が、報告義務を履行しない場合、その情状に応じて、商務部は他 の関連主管部門と一緒にリマインド、面談、公示等の措置を行い、必要に応じて、 法令違反情報を全国信用情報プラットフォーム28に掲載し、行政処罰の事実につい て社会に公示するものとされている29。 2.司法解釈等 (1) 最高人民法院による「中華人民共和国行政訴訟法」の適用に関する解釈30 最高人民法院 2018 年 2 月 6 日公布 2018 年 2 月 8 日施行 ① 背景 中国の行政訴訟法は、1990 年 10 月 1 日より施行され、その後、最高人民法院は、 行政訴訟法の適用、解釈等について、「「中華人民共和国行政訴訟法」に関する若干問 題の意見(試行)」31(以下「若干問題の意見」という。)と中華人民共和国行政訴訟 法を執行する若干問題に関する解釈32(以下「執行解釈」という。)を公布した。 その後、2014 年 11 月に、行政訴訟法が大改正され、2015 年 5 月 1 日に施行された が(以下「2015 年行政訴訟法」という。)、その施行と同時に、最高人民法院は、「中 華人民共和国行政訴訟法の適用に関わる若干問題の解釈」33(以下「適用解釈」とい う)を公布した。しかし、適用解釈は、内容が尐なく、実務の要求に十分対応するこ とができなかったため、最高人民法院は、旧法を前提とした「執行解釈」が引き続き 有効という解釈が出された。 さらにその後、行政公益訴訟制度を推進する為、2017 年 7 月 1 日に行政訴訟法が 27 本弁法第 18 条 28 中国における全ての企業の登録情報、変更情報及び関連する訴訟情報などを公示するシステムである。 29 本弁法第 21 条 30 《最高人民法院关于适用<中华人民共和国行政诉讼法>的解释》 31 《最高人民法院印发《关于贯彻执行<中华人民共和国行政诉讼法>若干问题的意见(试行)》的通知》 32 《最高人民法院关于执行《中华人民共和国行政诉讼法》若干问题的解释》 33 《最高人民法院关于适用《中华人民共和国行政诉讼法》若干问题的解释》
改正されたが(以下「2017 年行政訴訟法」という。)、新行政訴訟法に関する司法解 釈である「適用解釈」は、旧行政訴訟法に関する司法解釈である「執行解釈」と併存 していることが原因で、新旧司法解釈の矛盾を生じ、実務上の混乱が生じてしまった。 この問題を解決する為、最高人民法院は、「中華人民共和国行政訴訟法の適用に関 する解釈」(以下「本解釈」という。)を新たに公布し、「執行解釈」と「適用解釈」 を廃止した上、行政訴訟の受理範囲、案件管轄、立証責任、送達執行、起訴受理、審 理判決など行政訴訟法のすべての内容について、法律の規定を踏まえて、更に明確に 定めた。 ② 内容 本解釈における主な内容を以下若干紹介する。 ア 行政訴訟の対象として受理される対象の特定34 訴権の濫用を防止する観点から、行政訴訟として裁判所が受理する対象を以下の 類型に限定している。 公安、国家安全等機関が、刑事訴訟法の明確的な授権に基づいて実施した行為 調停行為及び法律の定める仲裁行為 行政指導行為 当事者の行政行為に対する異議申立への却下に対する重複的な処理行為 行政機関により行われた外部的法律効力のない行為 行政機関が、行政行為を実施する為の準備、論証、研究、内部申請、照会等の 中間的行為 行政機関が裁判所の確定裁判、執行協力通知書に基づく執行行為(但し行政機 関が執行範囲を拡大し、又は違法な実施方法を採用した場合を除く) 上級行政機関が内部上下監督関係に基づいて下級行政機関に対して行った聞 き取り、法執行の検査、責務履行の督促等行為 行政機関は陳情事項に対して、登記、受理、指示、転送、再検査、再審査意見 等をする行為 公民、法人又はその他組織の権利義務に影響を与えない行為 イ 行政機関責任者の出頭義務 行政訴訟において、被告となる行政機関の担当者が出廷せず、弁護士のみが出廷 して対応するケースは多く見られる。その結果として、当事者双方の主張、防御が 十分にできず、紛争解決の実効性が十分でないという問題がある。 このような問題を解決する為に、本解釈では、重大な公共の利益に関わる案件や 社会の高度の関心を集める事案等、一定の事案に関しては、行政機関の責任者の出 34 本解釈第 1 条第 2 項
廷義務が定められ、正当な理由がない限り出廷しなければならないものとされた35。 この場合、行政機関の責任者は、出廷する場合には、別途 2 名まで訴訟代理人に依 頼することができ、出廷しない場合は、行政機関の別の担当者に出廷させなければ ならず、弁護士のみで出廷してはならない36。 ウ 回避の制限等 当事者は回避を申請する場合は、案件の審理が開始される前に、その理由を説明、 提出しなければならず。審理開始後に回避事由を知った場合は、法廷弁論の終了前 に提出しなければならない37。当事者が提出した理由が、明らかに法定の回避理由 に該当しない場合、裁判所は直ちに却下することができる38。 また、裁判所が、管轄権異議に関する審理を経た結果、管轄権を有すると判断し た場合は、審級管轄、専属管轄規定に反しない限り、当事者の増加や訴訟請求の変 更などによって、管轄権を変更しないものとされ、行政訴訟の安定性が高められた 39。 エ 不適法な規範性文書の明確化40 本解釈では、行政訴訟法第 64 条に定められる「不適法な規範性文書」の内容に つき、以下のとおり明確化している41。 制定機関の法定権限を越える又は法律、法令の授権範囲を超えるもの 法律、法令など上位法の規定と抵触するもの 法律、法令の根拠がなく、国民、法人及びその他組織の義務を加重し、又は国 民、法人及びその他組織の合法的な権益を減損させるもの 法定の許認可手続や公開施行手続を履行せず、制定手続に著しく反するもの その他法律、法令に違反した場合 (呉秀頴・中国法顧問) 35 本解釈第 129 条第 1 項 36 本解釈第 128 条第 2 項 37 本解釈第 74 条第 1 項 38 本解釈第 74 条第 3 項 39 本解釈第 10 条第 3 項 40 本解釈第 148 条第 2 項 41 行政訴訟法第 64 条は、裁判所が、行政事件の審理において、行政行為の根拠となった、各関係部門の 定める規範性文書が合法でないと認定した場合、これを行政行為の適法性を認定する根拠とはせず、制 定機関に対して処理についての建議を提出するものと定めている。
第 6 回 サイバーセキュリティ
1.法規制の概要 今回で第十二弾の連載となる「情報化時代における各種論点」の第 6 回は、「サイバ ーセキュリティ」について紹介したい。 (1) サイバーセキュリティ法制定の背景 中国において、サイバーセキュリティに関する初の立法であるサイバーセキュリテ ィ法42は、2016 年 11 月 7 日に公布され、2017 年 6 月 1 日に施行された。 サイバーセキュリティ法が制定される前、中国におけるサイバーセキュリティ及び 個人情報保護に関する法令は、「コンピュータ情報システムセキュリティ保護条例」 43、「インターネット情報サービス管理弁法」44、「情報セキュリティレベル別保護 管理弁法」45、「通信ネットセキュリティ防護管理弁法」46、「全人代常務委員会に よるサイバー情報保護の強化に関する決定」47、「電信及びインターネットユーザー 個人情報保護規定」48、「刑法改正案(七)」及び「刑法改正案(九)」等の法令に 点在し、統一的なサイバーセキュリティ及び個人情報保護に関する法律は存在しなか った。 インターネットの発展及びビッグデータ時代の到来に伴い、中国におけるインター ネット情報の保護及び管理のニーズが高まり、その中で、2015 年 6 月、第十二期全 人代常務委員会第 15 回会議において、「サイバーセキュリティ法(法案)」を審議 し、2015 年 7 月 6 日から 2015 年 8 月 5 日までの間、パブリックコメントを実施した。 パブリックコメントを実施した結果、「サイバーセキュリティ法(法案)」を修正し、 42 《中华人民共和国网络安全法》 43 《计算机信息系统安全保护条例》 44 《互联网信息服务管理办法》 45 《信息安全等级保护管理办法》 46 《通信网络安全防护管理办法》 47 《全国人大常委会关于加强网络信息保护的决定》 48 《电信和互联网用户个人信息保护规定》二.連載 中国企業法実務
第十二弾:情報化時代における各種論点(第 6 回/全 6 回)
第 1 回 2017 年 9 月号 個人情報保護 第 2 回 2017 年 10 月号 広告に関する法規制 第 3 回 2017 年 11 月号 電信業務 第 4 回 2017 年 12 月号 コンテンツ規制 第 5 回 2018 年 1 月号 商用暗号規制 第 6 回 2018 年 2 月号 サイバーセキュリティ「サイバーセキュリティ法(法案二次審議稿)」となった。2016 年 6 月、第十二期 全人代常務委員会第 21 回会議において、「サイバーセキュリティ法(法案二次審議 稿)」を審議し、2016 年 5 月 4 日から 2016 年 8 月 4 日までの間、更にパブリックコ メントを実施した。そして、最終的に 2016 年 11 月 7 日に、第十二期全人代常務委員 会第 24 回会議において、更に修正したサイバーセキュリティ法が審議・採択される こととなった。 (2) サイバーセキュリティ法の内容 サイバーセキュリティ法は、その施行により、企業活動が幅広く影響を受ける懸念 があり、広く注目されている。サイバーセキュリティ法は、ネットワーク製品・サー ビスの安全、ネットワーク運営の安全、ネットワークデータの安全及びネットワーク 情報(内容)の安全という 4 つの面からサイバーセキュリティの確保を図っている。 以下では、サイバーセキュリティ法の内容のうち、適用対象の概要、主な適用対象 及び課される義務、主管機関、罰則に絞って紹介する。 ① 適用対象 サイバーセキュリティ法の適用対象は、ネットワーク製品・サービスの提供者、ネ ットワークの運営者(重要情報インフラの運営者を含む)、いかなる個人及び組織、 電子情報の送信サービスプロバイダ、アプリケーションのダウンロードサービスのプ ロバイダ及び海外の組織、個人など幅広く含まれている。 ② 主な適用対象及び課される義務 以下において、サイバーセキュリティの適用対象のうち、ネットワーク製品・サー ビスの提供者、ネットワークの運営者(重要情報インフラの運営者を含む)に絞って 紹介する。 ア ネットワーク製品・.サービスの提供者および課される義務49 ネットワーク製品の提供者は、①一般的なネットワーク製品・サービスの提供者、 ②重要ネットワーク設備・サイバーセキュリティ専用製品の提供者及び③重要イン フラ運営者に提供するネットワーク製品・サービスの提供者に分けることができる。 一般的なネットワーク製品・サービスの提供者には、国家基準の強制的な要求事 項に適合すること、悪意のあるプログラムの設置の禁止、安全上の欠陥、脆弱性を 発見した場合の救済措置を講じ、かつ報告すること、継続的な製品・サービスのセ キュリティメンテナンスの提供、ユーザー情報の保護、個人情報保護などの義務が 課される50。 49 ネットワークとは、コンピュータ又はその他情報単発及び関連機器で構成された、一定の規則及びプ ログラムに基づき情報の収集、保存、伝送、交換、処理を行うシステムをいう(サイバーセキュリティ 法第 76 条第 1 号)。 50 サイバーセキュリティ法第 22 条
重要ネットワーク設備・サイバーセキュリティ専用製品の提供者は、国家基準の 強制的な要求事項に従って、資格のある機関に安全認証または安全検査を経たもの を販売する義務が課されている51。重要ネットワーク設備・サイバーセキュリティ 専用製品は、「重要ネットワーク設備・サイバーセキュリティ専用製品リスト」52に 定められている。 重要インフラ運営者に提供するネットワーク製品・サービスの提供者には、国家 安全に影響を及ぼす場合、国家安全審査を受けることを義務として課されている53。 イ ネットワークの運営者および課される義務 ネットワーク運営者とは、ネットワークの所有者、管理者及びネットワークサー ビス提供者をいい54、ネットワーク運営者は、一般的なネットワーク運営者と重要 情報インフラ運営者に分けることができる。 (a) 一般的なネットワーク運営者 一般的なネットワーク運営者には、①サイバーセキュリティのレベル別保護制 度の実施、内部安全管理制度及び操作規定の作成及びサイバーセキュリティ責任 者の確定、ウイルス及びサイバー攻撃、ネットワークへの不正侵入等の行為を防 止する技術的措置を講じることなどの安全運営義務55、②データ分類、重要デー タのバックアップ及び暗号化等の措置を講じること、個人情報保護義務などのデ ータ安全義務56、③ネットワーク実名制、法律法規により公表または伝送が禁止 されている情報を発見した場合、当該情報の伝送を停止し、削除等の措置を講じ、 関連の記録を保存するとともに、主管部門に報告するなど情報の安全義務57など が課されている。 (b) 重要インフラ運営者 重要情報インフラとは、公共通信と情報サービス、エネルギー、交通、水利、 金融、公共サービス、電子政務等の重要な業界及び領域、並びにその他の機能破 壊、喪失又はデータ漏えいが発生すると、国家安全、国の経済と人民の生活、公 共利益に重大な危険をもたらす情報インフラをいうとされているが58、その具体 的な範囲については、国務院がさらに規定を設けるとされている。 これを受けて、2017 年 7 月 11 日に国家網信弁が「重要情報インフラ安全保護 51 サイバーセキュリティ法第 23 条 52 《网络关键设备和网络安全专用产品目录(第一批)》 53 サイバーセキュリティ法第 35 条 54 サイバーセキュリティ法第 76 条第 3 号 55 サイバーセキュリティ法第 21 条、第 25 条 56 サイバーセキュリティ法第 21 条、第 22 条、第 40 条 57 サイバーセキュリティ法第 24 条、第 47 条 58 サイバーセキュリティ法第 31 条
条例(パブリックコメント稿)」(以下「パブコメ稿①」という。)59を公布し、政 府機関、エネルギー、金融、水利、衛生医療、教育、社会保険、環境保護、公共 事業等の業界の組織など一部の業界を列挙しているが、重要情報インフラの詳細 については、さらに重要情報インフラ識別ガイドラインに委ねている60。もっと も、現時点で当該ガイドラインは制定されていないため、現時点では、重要情報 インフラの定義ついて、法令上まだ不明確であるといえる。 重要情報インフラの運営者には、一般的なネットワーク運営者に課される義務 に加えて、①国家安全に影響を及ぼす場合、国家安全審査を受けること及びネッ トワーク製品・サービスの提供者と秘密保護契約を締結するなどのネットワーク 製品・サービスの安全義務61、②専門の安全管理機構及び安全管理責任者の設置、 サイバーセキュリティに関する、従業員への定期的な教育、研修及び技能検査の 実施、重要なシステム及びデータベースに対し災難に備えてバックアップするこ となどの安全運営義務62、③中国国内での運営において収集及び発生した個人情 報及び重要データの中国国内での保存義務63等が課されている。 ③ データの越境移送 外国企業に最も注目を浴びているのは、個人情報及び重要データの中国国内での保 存義務であるといえる。上述の通り、サイバーセキュリティ法上は、重要情報インフ ラ運営者に限って、個人情報及び重要データの中国国内での保存義務が課されている ものの、2017 年 4 月 1 日に国家網信弁が公布した「個人情報及び重要データ越境移 送安全評価弁法(パブリックコメント)」(以下「パブコメ稿②」という。)64では、重 要情報インフラ運営者に限らず、ネットワーク運営者にも中国国内での運営において 収集及び発生した個人情報及び重要データを中国国内での保存義務を課されている65。 ア 個人情報 個人情報とは、電子又はその他の方式により記録された単独でまたはその他の情 報と結合して自然人個人の身分を識別できる各種情報であり、自然人の氏名、生年 月日、身分証明書番号、個人生物識別情報、住所、電話番号等を含むがこの限りで ないとされている66。しかし、2017 年 12 月 29 日に国家品質監督検験検疫総局と国 家基準化管理委員会が共同で公布し、2018 年 5 月 1 日から施行される「個人情報 59 《关键信息基础设施安全保护条例(征求意见稿)》http://www.cac.gov.cn/2017-07/11/c_1121294220.htm 60 パブコメ稿①第 18 条、第 19 条 61 サイバーセキュリティ法第 35 条、第 36 条 62 サイバーセキュリティ法第 34 条、第 38 条 63 サイバーセキュリティ法第 37 条 64 《个人信息和重要出具出境安全评估办法(征求意见稿)》 65 パブコメ稿②第 2 条 66 パブコメ稿②第 17 条
安全規範」67において、個人情報に関する定義を広げ、かつ、個人センシティブ情 報に関する定義も入れられている。 イ 重要情報 重要情報について、サイバーセキュリティ法上明文の規定はないものの、2017 年 8 月 30 日に公布された「情報安全技術・データ越境移送安全評価ガイドライン (パブリックコメント)」68において、国家安全、経済発展及び社会公共利益に緊密 な関係を有するデータをいう、と定義されている。 ウ データの越境移送 越境移送とは、ネットワーク運営者が中国国内に収集、発生した個人情報及び重 要情報を海外における機関、組織、個人に提供することを言う。 上記に加えて、中国国内においても、①中国法の管轄外または中国国内において 登録していない主体への個人情報及び重要情報の提供、②中国国外に移送せずに、 海外の機関、組織、個人に閲覧された場合(公開情報、ネットでのアクセスを除く。)、 ③ネットワーク運営者のグループ内のデータの越境移送する場合、④中国国内に収 集した及び発生した個人情報及び重要情報が含まれる場合、越境移送に該当する。 データの越境移送につき、①50 万人以上の個人情報が含まれる場合、②情報の 容量が 1000GB を超える場合、核施設、化学生物、国防軍事、人口健康等領域のデ ータ、③大型工事事業、海洋環境及びセンシティブな地理情報に関するデータ、重 要情報インフラのシステムの脆弱性、セキュリティ防護等インターネット安全情報、 重要情報インフラの運営者の個人情報及び重要情報の越境移送、④その他国家安全 及び社会公共利益に影響を与え、業界主管または監督部門が必要と認める場合のい ずれかに該当する場合、業界主管部門または監督部門による安全評価が必要である。 その他の場合、ネットワーク運営者が自ら安全評価を行うことが可能である。 ④ 罰則 サイバーセキュリティ法上の義務に違反した場合、当局による是正命令、警告、違 法所得の没収、かつ 100 万元以下の過料を科するなどの罰則が設けられている。 2.サイバーセキュリティ法の関連法令 サイバーセキュリティ法の制定を受けて、その関連法令が数多く制定されているので、 以下のとおり紹介する。 状態 法令 制定部門 公布日/施行日 根拠条文 公表済 インターネット製品 国 家 網 信 2017 年 5 月 2 日/2017 年 6 法第 23 条 67 《信息安全技术个人信息安全规范》 68 《信息安全技术数据出境安全评估指南(征求意见稿)》
及びサービス安全審 査弁法(試行) 弁 月 1 日 インターネット情報 内容管理行政法律執 行プロセス規定 国家網信 弁 2017 年 5 月 2 日/2017 年 6 月 1 日 法第 8 条 インターネット情報 サービス管理規定 国家網信 弁 2017 年 5 月 2 日/2017 年 6 月 1 日 公民個人情報を侵害 する刑事事件法律適 用若干問題に関する 解釈 最 高 人 民 裁判院 最 高 人 民 検察院 2017 年 5 月 8 日/2017 年 6 月 1 日 商 用 暗 号 製 品 の 輸 出許可証書 基幹インターネット 器械及びサイバーセ キュリティ専用製品 のリスト(1 回目) 国 家 網 信 弁、 国 家 工 信 部、 国 家 公 安 部及び 国 家 認 証 認 可 監 督 管 理 委 員 会 2017 年 6 月 9 日 法第 23 条 個人情報安全規範 国 家 品 質 監 督 検 験 検 疫 総 局 と 国 家 基 準 化 管 理 委員会 2017 年 12 月 29 日/2018 年 5 月 1 日 法案 個人情報及び重要デ ータ国外提供に関す る安全評価弁法(意見 募集稿) 国家网信 弁 2017 年 4 月 11 日 法第 37 条 情報安全技術データ 国外提供安全評価ガ 全国情報 安全標準 2017 年 5 月 27 日 法第 37 条
イドラン(法案) 化技術委 員会 重要情報インフラ安 全保護条例(意見募集 稿) 国家网信 弁 2017 年 7 月 11 日 法第 31 条 情報安全技術・データ 越境移送安全評価ガ イドライン(意見募集 稿) 国家品質 監督検査 検疫総局 国家基準 化管理委 員会 2017 年 8 月 25 日 法第 37 条 未公布 重要情報インフラ識 別ガイドライン 重要情報インフラ 安全保護条例(意見 募集稿)第 19 条 [応用編] サイバーセキュリティ法施行後、真剣な対応を取られている日本企業も多い。他方で、 中国の法制度整備においてありがちな、詳細なルールや運営が未確定な状況下では、様子 見の対応が取られることも多い。 しかし、既に処罰事例も多く出されている。例えば、ある学校のネットワークに脆弱性 があるため、当該学校の 4000 人超の学生の個人情報が漏えいした事件で、公安部の網安部 が、当該学校は、ネットワーク安全管理制度を実施せず、サイバーセキュリティを脅かす 行為を防止するための技術措置を講じず、ログファイルを保存せず、データの分類、重要 データのバックアップ、暗号化などの処理を講じなかったため、サイバーセキュリティ法 第 21 条に違反したとして警告及び是正命令に処されている。社内のネットワークについて 問題があった場合にも処罰があり得る例であるので、ネットワークを用いたサービスを対 外的に行っていない企業においても、注意が必要である。 また、今年の 1 月に話題となった、多国籍企業のウェブサイトやアプリにおいて、検索 やアンケート等のプルダウン画面で、「台湾」を国として選択肢に挙げていたことで、取締 りがなされた例があるが、報道によれば、その際の取締りの根拠法令に、サイバーセキュ リティ法が挙げられていた。国家分裂の煽動や国家統一の破壊が、サイバーセキュリティ 法の禁止規定に含まれているためである。 (楊小萍・中国法顧問)
三.中国法務の現場より
1.静かに綺麗な春節 本年 2 月 15 日に、中国旧暦戊戌年(犬年)の春節を迎えた。春節は、中国人にとっ て 1 年中最も重要な伝統祭日である。中国の春節と言えば、爆竹と花火が一番印象的と 言われている。中国では、新年を祝う為に、爆竹を鳴らし、花火を打ち上げる伝統的な 習慣があり、これは、唐時代に花火が発明されてから、始められたといわれている。花 火や爆竹の音や火で、人を食う怪物である「年」を遠ざけるという伝説があるそうで、 大晦日、旧暦正月一日と五日には、爆竹が最も賑やかに鳴らされていた。 小さい頃から、花火を打ち上げるのがずっと春節の楽しみであり、大晦日の爆竹は、 家族団欒、幸せの日々を迎える兆しという象徴であった。しかし、今年の春節は、爆竹 と花火の使用が禁止された為、例年と比べると、非常に静かになり、違う雰囲気になっ た。 「北京市花火爆竹安全管理規定」によれば、春節期間中において、北京市の五環路以 内及び五環路以外の部分的な区域において、花火と爆竹を打ち上げることが禁止された。 近年、深刻な大気汚染が社会問題となっており、特に春節の場合、花火と爆竹の影響で、 一層大気汚染問題が悪化するということが見られていた。 去年の春節は、大晦日の前日は、天気が良かったにもかかわらず、一晩爆竹と花火を 打ち上げた結果、PM2.5 の濃度が 500 を超えたということもあった。今年の春節は、花 火と爆竹の禁止のお陰で PM2.5 の濃度は平均 78 になり、例年より 19.6%下回った。特 に正月一日の PM2.5 濃度は、例年より 77.1%下回った。 大気汚染の他に、火災や火傷の被害も大幅に減った。過去の春節は、爆竹や花火によ る火災と火傷被害が多く報道された。2009 年春節に発生した、中央テレビビル大火災 は、花火を打ち上げたことに起因したものである。毎年春節には、北京市の火傷被害者 が何十人と発生していたが、それと比べ、今年の春節では、五環路以内に火災と火傷の 記録はゼロだったようである。 花火や爆竹のない春節は、にぎやかな祭日という雰囲気を全く変えるものであったが、 静か、綺麗、安全、爽やかな春節でも楽しかったと、北京市の住民達は語った。 (呉秀頴・中国法顧問) 2.光陰矢のごとし 今週の月曜日の昼、東京出張の際、所内の定例業務報告会で、上海の業務について報 告をした。1 時間で通常 4 名の弁護士・弁理士が交代で発表するため、2~3 年に 1 回は発表の順番が回ってくる計算であるが、海外赴任者はローテーションから外れているた め、たまたま一時帰国のタイミングが合う際に発表を志願するのが通例である。 投影用のレジュメを作成しようとフォルダの中を探すと、前回の発表は 2013 年の 3 月だったので、5 年も経っていた。当初は 5 年前のレジュメの焼き直しをしようという 邪な考えがあったが、この 5 年で上海の業務もがらりと変わっており、レジュメは殆ど 一から書き直しとなった。 TMI 上海オフィスは、今年で設立 20 周年を迎えるが、振り返ってみれば、中国の事 業環境が変わるにつれ、時代に即した対応をしながら今日に至っていることを再認識し た。 TMI 上海オフィスが設立された 1998 年からの約 10 年間は、2001 年の中国 WTO 加 盟により、法制度整備や規制緩和が進められた時代であるが、日本企業の中国進出の性 質としては、日本の進んだ技術と資金力による中国投資であり、中国の「世界の工場」 としての台頭であった。その頃は、日系の法律事務所で、日本語で安心して相談できる ということ自体が、重要な価値であったと思われる。 2008 年は小職が上海に赴任した年であるが、ちょうどその夏北京五輪の開催があり、 その後 2010 年の上海万博と GDP 世界 2 位(日本を抜く)、そして、世界の工場から世 界の市場へと中国の勃興が見られた。2013 年に行った小職の業務報告では、中国ロー カル事務所が実力を付けて勃興してくる中で、中国法業務について、両国の法文化を知 り尽くして、痒いところに手が届くことが日系事務所としての差別化すべき点としてい た。 ところが、それからもう 5 年。中国企業の日本進出・中国人訪日客の急増、従来型産 業においてコスト高で撤退する日系企業と中国市場を主戦場として経営資源を集中す る日系企業の分化など、大きな変化が起きた。近時はシェアリングビジネスや電子決済 等、中国発の技術やビジネスモデルが日本に進出する時代となり、もはや中国は世界の 強国になったともいえる。その中で、従前は年に数件あるかないかだった日本法に関す る業務も急増し、今や、常に複数件並行して対応している状況である。また、中国企業 においても、日本語や英語ができる優秀な帰国人材が増えてきており、当職ら上海にい る日本人弁護士の役割としても、単に通訳やコミュニケーションの橋渡しではなく、日 本国内拠点のスペシャリストを含むチームのマネジメントを含む、より高度な業務が求 められるようになったと痛感している。 長期滞在している駐在員は、滞在期間が長くなれば長くなるほど時の経つのが早くな ると感じるという。そうすると、次の 5 年や 10 年もあっという間かもしれない。その 頃、日本と中国の関係、ビジネス環境、そして、当事務所の状況はどうなっているだろ うか。おそらく、いまは想像だにつかないことも起こっているのではないか。
(山根基宏・弁護士) TMI 中国最新法令情報―2018 年 2 月号― 発 行:TMI 総合法律事務所 監 修:何連明・外国法事務弁護士 編集主幹:山根基宏、包城偉豊・弁護士 発 行 日:2018 年 2 月 28 日
