具体的内容を紹介すると、まず、サイバー攻撃を受けてサイトを改ざんされたりしたネット運営企業側も、そのリスク設計に穴があったとか、セキュリティシステムに問題があったとされれば、ネット安全保護義務を怠ったとして、1万元以上10万元以下、直接の責任者・管理者に対しては5000元以上5万元以下の罰金が科される。これはサイバー攻撃を受けてサイトを改ざんされた本来被害者のサイト運営サイドにも罰金刑がかされるということ。おそらくは、外国のサイバー攻撃などに対する危機感を高める狙いもあるのだろう。

「国家安全に影響」を理由にサーバ検査可能に

 外国企業にとって、気になるのは、「重要なネットインフラ企業やEC企業が中国国内で事業、サービスを行う場合、ユーザーデータほか重要なデータを国内サーバに蓄積すること」「重要なネットインフラ企業はEC企業の事業、サービスが“中国の国家安全”に影響を与える場合、ネット情報管理当局および国務院の関連機関からの安全審査を受けること」「安全リスクのアセスメントを年に一度は、中国ネット情報管理当局から受けること」という部分で、これに違反すると10万元以上100万元以下の罰金、直接責任者に対しても1万元以上10万元以下の罰金という規定があることだろう。

 この“国家安全に影響する”という言い方は非常にいやらしく、勝手な理由をでっちあげて安全審査と称して、外国企業のサーバ内への立ち入り検査をすることも可能だとみられている。企業にとっては企業情報・技術、顧客情報の中国サイドへの漏洩が心配されるわけで、こういう法律を設けられると、海外のIT企業、EC企業は中国に進出しづらくなり、世界最大のネット市場は中国企業の独壇場ということになる。

 ロイター通信によれば、事前に一部外国企業団体と中国ネット情報管理当局が非公開の場で話し合いをしたとか。18カ月の移行期間の間に外国企業のデータを国内サーバに移転するようにいわれたとか。ちなみに中国ネット情報管理当局側は、そのような移行期間を設けてはいないし、また新法は国際貿易の障壁になるものでもなければ、国境を越えたデータ移転を制限するものでもないとしている。実際のところは、どのように同法が運営されるか見てみなければ、その影響もわからないようだが、海外企業にしてみれば、かなり悩ましいことだろう。