テクノロジー法務の国際潮流

2026年01月14日公開

最終回 中国情報法

日本法とは全く異なる中国情報法

 日中の情報法を比較する中で、中国情報法がいかに日本の情報法と異なるかを日々実感するところである。その中でも筆者は日本の情報法実務家にとって中国情報法は参照可能性があると考えている。以下では、日本の情報法を学んできた方として戸惑う中国情報法の考え方を説明し(II)、重要な三法を概観し(III)、経済安全保障の観点を解説する(IV)。なお、中国法の法令名は特に「中国」とつけず、日本の法令名に「日本」とつけることとする。

Ⅱ  中国情報法の考え方と参照可能性

1 日本の実務家が面食らう、中国流のやり方

 中国では、民間企業と私人の関係(民民)では、データはプラットフォームのものではなく消費者のものだ等としてGDPR等とも類似する規律を入れている。しかし、官民間ではデータは官のものである。例えば、日本では考えられないほど広範に、政府が民間企業のデータにアクセスする(ガバメントアクセス)ことが可能となっている1
 また、法律の文言を見ると、あまりにも曖昧で広範と思われる文言がある。例えば、国家情報法(2018年改正)7条1項は「いかなる組織及び国民も、法に基づき国家情報活動に対する支持、援助及び協力を行い、知り得た国家情報活動についての秘密を守らなければならない。」として、まるで全国民が中国政府の行う日本等に対する情報活動への協力義務を負い、現に協力しているかのようにも読める規定がある。そのような状況は実際には存在しないものの、背景事情を知らないとギョッとすることは間違いない。
 更に個人情報との関係では、越境移転のルールが二転三転して大変な思いをした実務家も少なくないのではないか。制度が急速に変更され、法律施行時に下位規範が存在しない、意見募集稿や政策に依拠すること等もある。このような状況に面食らう人も多いだろうが、むしろその状況を前提に、他社の動き等も見据えながら、どのように対応するとリスクが最少となり、かつ、現実的な運用が可能かを考えるのが中国情報法実務である。

1)松尾剛行=胡悦=楊燦燦「中国のガバメントアクセス――プラットフォームを中心として――」情報法制研究14号(2023年)48頁以下 https://www.jstage.jst.go.jp/article/alis/14/0/14_48/_pdf/-char/ja

2 中国法の参照可能性

 しかし、筆者は日本の実務家にとっても中国情報法は参照可能性があると考える。
 まず、情報分野では、日本を含む世界中が類似の問題に直面している。これらを解決する上では、当然、複数の考慮要素があり得る。そして、それら考慮要素のうちの一つを重視して、いわば「先鋭化」するとどのような対応になるかを示す、という意味で中国は非常に参考になる。日本でも、「データ利活用制度の在り方に関する基本方針」2は、デジタル公共財(Digital Public Goods)が論じられている。データが「公のもの」と言う側面を更に強く打ち出すとどうなるか、という点が中国を見ることで分かってくる。
 また、規制のいち早い実装という面もある。中国は、目の前の課題に対して素早くハードローで規制を掛ける。たとえばディープフェイク問題に対応するための、ウォーターマーク(電子透かし)規制が既に施行されている3。当然のことながら、これにより中国でディープフェイクがなくなった訳ではない。もっとも、中国の経験を通じて電子透かし制度を社会実装するとどうなるかについて日本が多くのことを学べるだろう。
 更に、将来の「先読み」の面もある。例えば、中国においてブレインテックが広く利用され、労働者の脳波を監視するとか、学習中の子どもの集中力を監視する等の対応が早くも2010年代には報じられていた。多くの日本人は、もしかすると、中国だけの話で日本ではあり得ないと考えていたかもしれない。しかし、ブレインテック時代が到来し、その社会実装が進むとともに、その法的課題への研究も進んでいる4
 このように、筆者は中国情報法には参照可能性がある。だからこそ、AI新法人工知能関連技術の研究開発及び活用の推進に関する法律5の立法過程において、2024年のAI制度研究会で中国のAIに関する法制度の発表をさせていただく6、2025年の第89回公法学会総会で同テーマで発表させて頂く等、日中の比較情報法研究を継続している。


2)2025年6月13日デジタル行財政改革会議決定、 https://www.cas.go.jp/jp/seisaku/digital_gyozaikaikaku/pdf/data_houshin_honbun.pdf
3)AI生成合成コンテンツ標識管理暫定弁法
4)筆者も共著した『インターネット・オブ・ブレインズの法』(日本評論社、2025年)も参照。
5)https://keiyaku-watch.jp/media/hourei/2025-ai-law/
6)https://www8.cao.go.jp/cstp/ai/ai_kenkyu/2kai/shiryou5.pdf

Ⅲ 重要三法概観

1 ネットワーク安全法

 ネットワーク安全法(サイバーセキュリティ法)は2016年と、一連の法制度の中では比較的早期に制定されている。同法はネットワーク空間の主権の維持、国家安全保障及び社会公共利益の保護等を目的としており、ネットワーク安全(ネットワーク構造、設備と運行の安全)の確保を中心に、ネットワーク運営者に対してネットワーク安全保護義務を課しており、ネットワークインフラの安全、ネットワーク製品とサービスの安全、個人情報の保護及び重要情報インフラ運営者の義務などの内容を含む。なお、2025年にAIに関する改正がされている7
 ネットワーク安全法の特徴的条文は国内保存義務(39条)である。日本でも個人データの越境移転規制自体(日本個人情報保護法28条)は行っているが、日本の個人情報保護法は日本国内の個人データの国内保存を求めていないし、持ち出しの際の安全評価義務を課していない。中国政府としては、中国人民のデータに対して関心を持っているにもかかわらず、そのデータが外国に持ち出されると、実効的に主権を行使することができない。ネットワーク安全上の重要情報インフラ運営者に対する個人情報と需要データの国内保存義務は、中国人民の権利利益を保護するため、中国国内のビジネスで収集等したものであれば、これを原則として中国国内で保存した上で、仮にこれを外国に持ち出すことが必要な例外的事情が存在すれば、安全評価という重い手続きを経ることを求めている。このような個人情報を含む事項に対する規制の根拠として「国の安全及び社会公共の利益」を強調するところは、中国らしさの表れといえよう。

7)新20条1項は「国は人工知能の基礎理論研究やアルゴリズムなどの重要技術の研究開発を支援し、訓練データ資源や計算能力などのインフラ整備を推進し、人工知能の倫理規範を整備し、リスク監視評価と安全監督を強化し、人工知能の応用と健全な発展を促進する」とし、2項は「国はサイバーセキュリティ管理手法の革新を支援し、人工知能などの新技術を活用してサイバーセキュリティ保護レベルを向上させる。」とした。つまり、AI技術の安全利用・A Iを利用したサイバーセキュリティ水準の強化等、AIとセキュリティの問題を正面から捉えて中国にとっての重要課題として明示している。


2 データ安全法

 データ安全法は、個人情報保護法制定の直前に制定されている(2021年6月10日公布)。そもそも2020年に公布された民法典127条が「データおよびネットワーク上の仮想財産の保護について、法律に別段の定めがある場合は、それに従う。」と規定し、データについて初めて法律のレベルで明文の規定を設けた。データ安全法は、民法典の規定を受け、狭義のデータの「安全」に限らず、データの開発や利活用一般の促進、そしてその保護について規定する基本法として制定された8
 その上で、データの分類等級管理制度や安全審査制度を導入し、データの安全を確保することを前提に、データを利活用した産業の発展促進を謳っている(13条参照)。データのビジネス上の重要性に鑑み、データ産業をますます発展させるためには、その前提としてのデータ安全制度の確立が必要であり、データ安全法は経済推進のための法令という位置付けを持つ。

8)同法1条「データ安全を保障し、データの開発及び利用を促進し、公民、組織の合法的権利利益を保護し、国家の主権、安全及び発展に関する利益を維持するため、本法を制定する」参照。)。これはあくまでも一般法であることから、特別な種類のデータ、例えば個人情報については別途特別法を制定することが予定されている(同法53条参照)。

3 個人情報保護法

 個人データ法制については、その保護を強調するEUと、表現の自由を強調する米国(連邦レベル)と対比されることがあるが、中国はいずれにも与しない。確かに、個人情報保護法の民間企業に対する規律は、GDPRと類似している部分が多い。しかし、国家との関係では、国家安全が強調され、国家の関与が明確に規定されており、国家として、個人情報に強い関心を持っている。その現れとして最も有名なのは国内保存義務である。このような国家管理を強調するところが、中国の特徴である。
 2021年8月20日に成立した個人情報保護法も国内保存義務を課している。同法40条によれは、重要情報インフラ運営者及び取り扱う個人情報が国家インターネット情報部門の規定する数量に達した個人情報取扱者は、中華人民共和国域内で收集し又は発生した個人情報を域内で保存しなければならないとされている。そして、確かに域外に提供する必要がある場合には、国家インターネット情報部門による安全評価に合格しなければならない。なお、法律、行政法規及び国家インターネット情報部門が安全評価を行わなくて良いと規定する場合には、その規定に従うとされている。この意味は、一定の場合には、ネットワーク安全法で国内保存義務を負う重要情報インフラ運営者だけではなく、その他の個人情報取扱者も国内保存義務を負うということである。なお、国内保存義務を負うにもかかわらず、越境移転を行いたい場合には、政府による安全評価を経る必要がある。そのような国内保存義務がかからない場合についても、越境移転のルールが課せられている。本人に必要事項を告知した上での個別的同意を得ること(個人情報保護法39条)、個人情報保護影響評価(同法55条4号)に加え、以下の4つのいずれかが必要である(同法38条1項)。  
(1)本法第40条の規定に基づく国家インターネット情報部門による安全評価に合格した場合。
(2)国家インターネット情報部門の規定に基づく専門機構による個人情報保護の認証を得ている場合。
(3)国家インターネット情報部門が制定する標準契約を域外の移転先と締結し、双方の権利及び義務を約定する場合。
(4)法律、行政法規又は国家インターネット情報部門の規定するその他の条件。
 つまり、個人情報保護法上、①安全評価、②認証、③標準契約、④その他の法令の定める場合という4つの個人情報越境移転ルートが定められている。なお、安全評価についてはデータ越境安全評価弁法という下位規範が、認証については、個人情報越境認証弁法という下位規範が、標準契約については、個人情報越境移転標準契約弁法という下位規範が定められており、④その他の法令の定める場合についてはネットワークデータ安全管理条例及び越境データ流通促進と規範化規定が、特定条件の下における(緩和された)移転ルールを規定している。
 

Ⅳ 経済安全保障

 経済安全保障については、連載第5回を参照されたい。国家安全法は、政治安全、軍事安全、経済安全、資源・エネルギー安全、食糧安全、文化安全、ネットワークと情報安全などを含む全方位の安全枠組みである「総体的国家安全」を確立した。その他、反テロリズム法は、テロリズム活動を防止し、処罰すること等を目的としている(同法1条)。国家情報(諜報)法は、国の情報(諜報)業務を強化し保障し、国の安全と利益を保護することを目的としている(同法1条)。
 上記のとおり、ネットワーク安全法及び個人情報保護法は一定の個人情報の国内保存義務を定めており、取扱い者が重要情報インフラ運営者(ネットワーク安全法39条、個人情報保護法40条)の場合、又は、一定以上の数量である場合(個人情報保護法40条)に着目して国内保存義務を負わせている。
 また、様々な法令が平時の、そして有事のガバメントアクセスを定めている。この点は、上記II・1で引用した「中国のガバメントアクセス――プラットフォームを中心として――」を参照されたい。
 このような体系を持った中国の経済安全保障に関連する情報法諸法令を理解した上で、なぜそこ(典型的には中国サーバ)にそのような情報を置くのか、そのリスクについてどのように理解し、どのように軽減する措置を講じているか等を説明することができるように対応していくことになる。

Ⅴ おわりに

 毎月更新で1年間、2025年中に終わる予定が、2026年になってしまったものの本連載を完結させることができた。山浦様をはじめとする多くの関係者の皆様に感謝の意を表する。中国情報法だけではなく情報法全般は全て動きが速い。今後も様々な方法でのアップデートの準備をしているので、是非ご注目頂きたい!



~国際商事法研究所からのお知らせ~
【松尾剛行弁護士 セミナー開催のご案内】

当日は、会場参加の方限定で、「ランチ」と「先生のご著書をプレゼント」させていただきます。
会員と非会員では、お申込み方法が異なりますので、ご確認ください。
皆様からのお申込みを、心よりお待ちしております。

◆日 時  2026年1月19日(月) 午前11時30分~午後1時30分(日本時間)
◆内 容  「法律実務家のためのインプット・アウトプット術」について
◆講 師  松尾剛行先生(弁護士/桃尾・松尾・難波法律事務所)
◆会 場  ハイブリッド形式(国際商事法研究所会議室 または WEB)
◆定 員  10名(会議室)、100名(WEB)
◆参加費  【会員】無料 【非会員】10,000円

お申込み方法については、下記の手順にて、お申込みください。
◆会員の方☞ 詳細は、ホームページ「月例会」、もしくはメールをご参照の上、お申込みください。
◆非会員の方☞ 参加をご希望の方は、下記までお申込み下さい。
        お申込先: ibl@ibltokyo.jp (国際商事法研究所 事務局 鈴木)

 

20260119 月例会ダウンロード
松尾剛行

<筆者プロフィール>
松尾剛行(まつお・たかゆき)
桃尾・松尾・難波法律事務所パートナー弁護士(第一東京弁護士会)・ニューヨーク州弁護士、法学博士、学習院大学特別客員教授、慶應義塾大学特任准教授、AIリーガルテック協会(旧AI・契約レビューテクノロジー協会)代表理事。Business Lawyer Award 2025(情報発信部門)受賞

目次に戻る