【8月20日 AFP】中国の全国人民代表大会(National People's Congress、全人代、国会に相当)常務委員会は20日、企業が機密性の高い個人情報を収集するのを防ぐことを目的とした、包括的な個人情報保護法案を可決した。中国政府は、インターネット詐欺や情報漏えいの増加、IT大手が顧客の個人情報を悪用する懸念の高まりなどに直面している。

 新法では、国営・民間を問わず個人情報を扱う企業は、収集するデータ量を削減しユーザーの同意を得ることが必要となる。

 だが、中国治安当局は引き続き膨大な個人情報へのアクセスが認められる。中国政府は長年、新疆ウイグル自治区(Xinjiang Uighur Autonomous Region)などで抑圧を加速させるため、IT大手を利用していると非難されてきた。

 また、配車サービス大手「滴滴出行(Didi Chuxing、ディディ)」やゲーム大手「騰訊控股(テンセント、Tencent)」などが個人情報の不適切利用で規制当局の標的となっており、新法により中国IT業界に対する圧力が強まるとみられている。

 全人代の報道官は今週、国営新華社(Xinhua)通信に対し、新法の目的は「個人情報がユーザーのプロファイリング(行動分析・推測)やレコメンド機能のアルゴリズムに利用されたり、ビッグデータを用いて(不当な)価格設定が行われたりしていると強く感じる」人々を保護することだと説明していた。

 中国のオンラインビジネスでは、同一のサービスが顧客の購買履歴に基づいて異なる価格で提供されるのが一般的だが、新法によりこの慣行は禁止される。

 新法は、世界屈指の厳格さを誇る欧州連合(EU)の一般データ保護規則を参考にしている。

 また、中国国民の個人情報を中国より情報セキュリティー水準の低い国に移転することを禁じており、外国企業にとってはこの点が問題となる可能性がある。

 北京に本拠を置くコンサルティング会社トリビアム・チャイナ(Trivium China)のパートナー、ケンドラ・シェーファー(Kendra Schaefer)氏は、「われわれが最も懸念しているのは、データ移転だ」と指摘。「非常に難しい地政学的な難問が生じる。それは、米国にはプライバシー保護について定めた連邦法がないということだ」と述べた。

 新法に違反した企業は、最高で5000万元(約8億4000万円)または年間売上高の5%相当の罰金を科される恐れがある。違反を繰り返した場合は、事業ライセンスを失い、業務停止となる場合もある。(c)AFP