中国「自動車データのセキュリティ管理に関する若干の規定(意見募集稿)」のポイントと影響とは

自動運転・コネクテッド・・・開発が進む次世代型自動車

中国では昨今、次世代の自動車開発が進んでいる。大手自動車メーカーだけでなく、新興メーカーも次々と参入しており、自動運転やコネクテッド等、通信技術を駆使し、利便性・安全性を重視した自動車が次々に登場している。

現在、日本においても自動運転技術は大手メーカーを筆頭に開発が進んでおり、こうした流れは世界中で今後一層、激化することが想定される。

車が「常時通信」を行う時代の到来を見据え、中国政府はいち早く自動車データに関する法整備を進めている。

中国「 自動車データのセキュリティ管理に関する若干の規定」とは

中国国家インターネット情報弁公室は2021年5月21日、「自動車データのセキュリティ管理に関する若干の規定(意見募集稿)」(以下「本規定」という。)を公表し、6月11日までパブリックコメントを募集した。

本規定が正式に公布されれば、自動車データのセキュリティに関する初の法令となり、自動車産業において重大な意味を有すると思われる。

また本規定が発表された時点では、「データセキュリティ法」がまだ二次審議稿の段階にとどまっていたことから、上位法令として「サイバーセキュリティ法」にしか言及されていなかった。しかし「データセキュリティ法」が6月11日に正式に公布されたことに鑑み、本規定が正式に発表される際には「データセキュリティ法」の内容も盛り込まれる可能性が非常に高い。

なお、本規定がこのタイミングで発表された背景には、テスラ社のブレーキをめぐるトラブルが関係している可能性がある。これは、テスラのModel3を運転して事故を起こした女性が、今年4月に行われた上海モーターショーで展示車の上によじ登ってテスラの安全性について抗議した事件だ。2カ月が過ぎた今でも騒ぎが続いているが、テスラ社は対応の一つとして、今後中国国内においてデータセンターを建設し、自動車に関するデータを国内に保存するという声明を発表した。

それでは、本規定の重要な内容を紹介する。

【適用範囲】

運営者が中国国内にて自動車の設計、生産、販売、保守、管理を実施するにあたり、個人情報又は重要データを収集、分析、保存、移転、照会、利用、削除、越境移転すること(以下「データ処理」という。)が本規定の規制対象となる。

なお、ここでいう「運営者」には、自動車メーカー、部品およびソフトウェアのサプライヤー、ディーラー、修理工場、配車サービス企業、保険会社等の自動車の設計、生産、サービスを提供する企業まで含まれている。

【データの具体的な範囲】

本規定では、個人情報として、車の所有者や運転者、同乗者、通行人等の情報、個人の身元の識別や個人の行動の説明が可能な情報を部分的に列挙している。

また重要データには、次の6件が該当すると具体的に規定している。

  1. 軍事管理区域、国防等の国家機密に係る機関、県レベル以上の党及び政府機関等の重要・敏感なエリアにおける車及び人の交通データ
  2. 国が公開している地図よりも精度が高い測量データ
  3. 車の充電ネットワークの運行データ
  4. 道路上の車両の種類、交状況等のデータ
  5. 顔認証や音声認識、ナンバープレート等の車外のビデオ・オーディオデータ
  6. 国家インターネット情報部門と国務院関連部門が明確にした国家の安全や公共の利益に影響を及ぼす可能性のあるその他のデータ

【データは原則国内保存】

上位法であるサイバーセキュリティ法の規定に従い、本規定においても個人情報又は重要データは法により中国国内に保存することが定められている。

これらのデータを国外に提供しなければならない場合、国家インターネット情報部門によるデータ越境移転の安全評価に合格しなければならないとされている。

【データの越境移転における3つの規定】

上述した安全評価に合格した上で、さらに次のルールも規定されている。

  1. 運営者は有効な措置を講じて、データの受領者が双方で約定した目的、範囲、方法に従いデータを利用することを監督しなければならない。
  2. 運営者は、関連ユーザーからの苦情に対応しなければならない。当該ユーザーの利益もしくは公共の利益に損害をきたす場合、運営者は法により責任を負わなければならない。
  3. 運営者は、安全評価において決めた目的、範囲、方法及びデータの種類、規模を超えて越境移転をしてはならい。

中国「自動車データのセキュリティ管理に関する若干の規定」の施行から考える今後の展開と日系企業における影響とは

昨今、自動車製造業の構造とそのビジネス生態系は静かに変化してきている。競争の重点はエンジンと車体の設計からスマート化、コネクテッド化、新エネルギー等の方向に転じている。さらに、個人情報を含むデータ保護強化の動きは世界的な潮流となっている。

このような背景から、DXに取り組む自動車メーカーはもとより、川上、川下を問わず自動車産業へと新規参入するIT企業においては、自動車の設計、生産、使用のいずれの過程であれ、各種データの収集、分析、伝達、利用等のプロセスに対する管理と監視をより強化する必要がある。

また、日系企業を含む外資系企業においては、①収集・生成したデータを種類ごとに管理すること、②データの中国国内に保存ルール、及び越境移転時の注意事項を熟知すること、③サイバーセキュリティ法、データセキュリティ法、個人情報保護法(草案)の内容を把握し対応を検討すること等、コンプライアンス上の新たな取り組みが求められる。

劉新亜 / コンサルティング事業部

劉新亜 / コンサルティング事業部

中国弁護士
遼寧大学外国語学部卒業、西南政法大学国際法研究科修了。
中国大手不動産会社のインハウス弁護士及びTMI総合法律律事務所北京オフィスの中国法コンサルタントを経て、クララオンラインに入社。
主に日系企業の中国進出、及び中国事業の展開におけるリーガルコンサルティングを提供している。