Cyber NINJA Archives

2016年からの旧ブログを整理・修正して収納します。

中国のサイバーセキュリティ政策(後編)

 前編でも中国のサイバーセキュリティ法のネットワーク運営者の義務等についてコメントしたが、後編は残りの部分。

(5)重要情報インフラの運営者は、重要データを中国国内に保存しなければならない。
 典型的な「Forced Localization」である。重要情報インフラの例としては、情報通信サービス・エネルギー・交通・金融・公共サービスなどが挙げられている。重要データとして個人情報が例示されているが、それに留まらないであろうことは明白である。どちらかというと個人情報よりは、電力消費量の分布や推移などの方がよほど安全保障に関わってくるだろう。

(6)ネットワーク運営者が個人情報を収集・使用する際には、被収集者の同意が必要。
 これはネットワーク運営者に限らず全ての事業者に係ることであるし、この規定そのものは当然のことである。ただ匿名は許さないとか、犯罪捜査に協力しろとか、安全保護義務だとか言っている中にこの項があることの方に違和感を覚える。当局は同意なしにでも、犯罪捜査とか安全保障上の措置とか言って個人情報を収集・使用するであろうから。

(7)伝送が禁止された情報が発見された場合、政府当局はネットワーク運営者に対し伝送停止・除去等の措置をするよう要求しなくてはならない。
 要求となっているが、事実上命令である。他の国でも「違法コンテンツ」が発見されれば、除去等の措置を取らせるのは当たり前である。そこがそれ「天安門」を検索すると、例の事件は引っかかってこないという国ならではの問題がある。何しろ100万人の人民解放軍専任部隊が、問題情報がないかと目を血走らせているというくらいだから。

    f:id:nicky-akira:20190409055241j:plain


 この法律の目的は、サイバーセキュリティを保障し、サイバー空間の主権及び国家の安全、社会公共の利益を維持することにある。その目的のため、主としてネットワーク運営者への規制を定めたということ。

 これが人権意識の強い国だと、個人情報を当局含めて誰が何の目的で閲覧しているかを市民自身が確認できて、当局はその理由等を説明する義務を負うのだが、この国にはそういう規定はないようですね。
 
<初出:2017.3>