中国サイバーセキュリティ法が狙うネット主権

　6月1日から中国のサイバーセキュリティ法が施行された。ちょうど、天安門事件28周年記念の6月4日前ということもあって、一気にネット規制が強まったことは多くの人が実感したことだろう。具体的には、これまで何とかつながっていたVPNがつながらなくなったとか、中国のツイッター型SNS・微博に外国のIPアドレスから写真や文章を投稿しようとしたら、投稿できない、とか。天安門事件の季節が過ぎれば緩むのか、あるいは秋の党大会を過ぎれば緩むのか、それとも当面、このような状態が続くのか、わからない。私自身、6月末から若干の仕事を抱えたまま中国旅行にいく予定があるので、中国のネット環境の不自由さがこれから、どうなっていくのか、ものすごく気になるのである。いったい、このサイバーセキュリティ法によって、中国ネットはどのように変わるのか。

処罰対象は「党以外」、密告も奨励

　まず、この法律がどのようなものか、概要を説明しよう。

　全部で7章79条。公民の個人情報を侵害する罪に対して罰金や拘留の基準を示したほか、ネットの実名登録制、ネット詐欺への懲罰、ネットを使っての社会主義制度や国家政権転覆の煽動、国家の名誉を傷つけるような言論の規制も盛り込まれた。さらにネット運営者の守秘義務、不作為による情報漏洩に対する具体的罰金、拘留規定なども盛り込まれた。ただし、中国においては、法律はすべからく共産党の指導に基づくものであるから、党が企業や個人情報を侵害することについては、なんら法に触れることはない。

　この法律で、公民の個人情報を攻撃する“敵”として“外国組織”や“個人”が挙げられており、外国からのサイバー攻撃に対する防衛力を高めることも目的とされる。また急激に増えているネット詐欺など新型ネット犯罪活動を厳しく取り締まる根拠ともなる。さらに、違法サイトやネット安全を損なうサイトやネット企業に対する公民の密告通報も奨励されている。

　具体的内容を紹介すると、まず、サイバー攻撃を受けてサイトを改ざんされたりしたネット運営企業側も、そのリスク設計に穴があったとか、セキュリティシステムに問題があったとされれば、ネット安全保護義務を怠ったとして、1万元以上10万元以下、直接の責任者・管理者に対しては5000元以上5万元以下の罰金が科される。これはサイバー攻撃を受けてサイトを改ざんされた本来被害者のサイト運営サイドにも罰金刑がかされるということ。おそらくは、外国のサイバー攻撃などに対する危機感を高める狙いもあるのだろう。

「国家安全に影響」を理由にサーバ検査可能に

　外国企業にとって、気になるのは、「重要なネットインフラ企業やEC企業が中国国内で事業、サービスを行う場合、ユーザーデータほか重要なデータを国内サーバに蓄積すること」「重要なネットインフラ企業はEC企業の事業、サービスが“中国の国家安全”に影響を与える場合、ネット情報管理当局および国務院の関連機関からの安全審査を受けること」「安全リスクのアセスメントを年に一度は、中国ネット情報管理当局から受けること」という部分で、これに違反すると10万元以上100万元以下の罰金、直接責任者に対しても1万元以上10万元以下の罰金という規定があることだろう。

　この“国家安全に影響する”という言い方は非常にいやらしく、勝手な理由をでっちあげて安全審査と称して、外国企業のサーバ内への立ち入り検査をすることも可能だとみられている。企業にとっては企業情報・技術、顧客情報の中国サイドへの漏洩が心配されるわけで、こういう法律を設けられると、海外のIT企業、EC企業は中国に進出しづらくなり、世界最大のネット市場は中国企業の独壇場ということになる。

　ロイター通信によれば、事前に一部外国企業団体と中国ネット情報管理当局が非公開の場で話し合いをしたとか。18カ月の移行期間の間に外国企業のデータを国内サーバに移転するようにいわれたとか。ちなみに中国ネット情報管理当局側は、そのような移行期間を設けてはいないし、また新法は国際貿易の障壁になるものでもなければ、国境を越えたデータ移転を制限するものでもないとしている。実際のところは、どのように同法が運営されるか見てみなければ、その影響もわからないようだが、海外企業にしてみれば、かなり悩ましいことだろう。

　海外の人権団体が懸念しているように、この法律によってネット言論の自由が大幅に規制されることも間違いない。実名登録制を遵守しなかったサイト運営者に対してもサイト閉鎖、営業許可証の取り消しほか、5万元～50万元の罰金が科される。サイトやチャットグループを設立して、違法行為や犯罪を呼び掛けたり情報を流したりした場合、それが犯罪を構成しなかった場合、5日以下の拘留、10万元以下の罰金。悪質な場合15日以下の拘留、50万元以下の罰金となる。

詳細な罰則規定で“デマ”を取り締まる

　この場合の“違法行為や犯罪”というのは、国家指導者や共産党の批判を含む“国家の名誉の棄損”言論や、“社会秩序や経済を擾乱するデマ情報拡散”なども含まれている。だが、中国当局の隠ぺい体質では、何がデマで何が真実かもはっきりしない。デマだと中国当局が言い張っていたことが真実であったことなどあまたある。つまり、政治の錯誤を批判したり、情報封鎖によって不安に思った人たちが口コミを伝え合ったりしても“ネット犯罪”扱いになりかねない。ネット運営者、企業が行政法規で発表や伝達・転載が禁止されている情報を、転載したり削除しなかった場合、公安部門や国家安全部門から技術提供や協力を要請されて、これを拒んだ場合なども50万元以下の罰金、直接管理者に対しては10万元以下の罰金となる。

　また海外に対する警戒も強く、中国の主要ネットインフラ施設に対し、海外の機関、組織、個人が攻撃、侵入、妨害、破壊などの行為を行った場合、国務院、公安部門および関連部門によって、当該機関、組織、個人に対して財産凍結や必要な制裁措置をとることも規定されている。

　この法律は個人情報保護の部分もかなり重視している。違法に他人のネットやサーバに侵入し、その運営を妨害したり、情報やデータを窃取したりするハッキング行為やハッキング行為のためのツールを提供、宣伝することに関しては、いかなる個人、組織であっても禁止され、犯罪を構成することにならなくても5万～50万元の罰金、5日以下の拘留が科される。状況が深刻な場合、15日以下の拘留、100万元以下の罰金だ。

　これがIT企業や機関の人間が関わっていた場合、刑事罰が科され、以後ネット業務に従事することが禁止される。ネット運営者による個人情報の違法売買や提供、誤った利用については、それによって得た違法所得の最高10倍の罰金、企業の場合、業務停止やサイトの閉鎖、営業許可書の取り消しなどの処罰が科される。違法な個人情報の窃取、売買、提供をおこなった個人や組織に対しては、それが犯罪を構成しない場合、違法収入があればその10倍、収入がなければ100万元以下の罰金となる。

　個人情報保護については、最高人民法院と最高人民検察院の名義でわざわざ刑事事件に発展した場合の解釈を出しており、それによると、違法に窃取したり、あるいは売買、提供したりして、罰せられる“個人の敏感情報”が、およそ50ほど規定されている。それが犯罪を構成することになれば、3年以下の懲役刑や強制労働処分を課されることもあるとか。具体的に“個人の敏感情報”とは、IPアドレスや、通信内容、信用調査情報、財産情報などが挙げられる。

権力腐敗に迫る「人肉捜索」に刑事罰

　この解釈によって、はじめて、「人肉捜索」と呼ばれるネットユーザーらによる“身元調査”に対しても、刑事罰が科されることも明確にされた。特に本人が同意しないまま、その身分や写真、本名、生活の仔細などが大衆にさらされた場合、懲役3年以下の懲役刑および強制労働に課される。

　ネットユーザーによる「人肉捜索」というのは、プライバシーの侵害であり確かに褒められたことではないのだが、ターゲットになるのは、たいてい腐敗役人であったり、傲慢な金持ちたちであったり、「五毛」と呼ばれる政府や党組織に雇われたオンラインコメンテーターであったりする。大勢のユーザーたちの怒りを買う“非常識”な行動を起こし、それをネットで自慢げに公表するような特定の人物に対し、大勢のユーザーたちがIPアドレスを追及したり、SNSに投稿された内容を精査して、実際の住所や職業を特定したりして、ネット上でさらして世論を喚起して、圧力と社会制裁を加える行動といえばよいだろうか。ネット上の集団リンチともいえるが、同時に、その特定の人物が、それなりの権力背景をもっていて、現実の司法による裁きを受けることがないことも多々ある。

　代表的な「人肉捜索」事件として思い出されるのは、2010年の「俺のおやじは李鋼」事件だ。河北大学構内で農村出身の女子学生が、公安副局長のドラ息子が飲酒運転する乗用車に、はねられ死亡した。このとき、ドラ息子は「訴えらえるものならやってみろ、俺のおやじは李鋼だ！」と開き直った。このドラ息子の発言や、事件の詳細、“李鋼”の経歴などの個人情報が、「人肉捜索」によってネット上で拡散され世論に火をつけなければ、このドラ息子は裁かれることはなかっただろう、といわれている。

　また、郭美美事件では、郭美美という自称ネットアイドルのセレブ生活の背後にある中国赤十字の腐敗や権力との癒着に、ネットユーザーらの人肉操作はかなり迫った。（だが結局、郭美美が別件逮捕されただけで、中国赤十字の腐敗、権力癒着問題はうやむやになってしまったが）人肉捜索が厳しい刑罰の対象になるとすると、これも庶民の利益というよりは、喜ぶのはやはり腐敗官僚や権力サイドではないか、という気もする。

　このサイバーセキュリティ法と時同じくして「ネットニュース情報サービス許可管理実施ガイドライン」「ネット情報内容管理行政執法プロセス規定」なども施行された。これは微博や微信を使ったニューメディアに対する規制管理強化であり、微信などでメディアアカウントが当局の許可を得ずに、ニュース情報を提供してはならない、ということを規定している。2017年1月に出されたVPN規制の通達とセットとなって、ネットユーザー、公民がアクセスする情報のコントロール強化に拍車がかかる。

ネットの未来を中国に任していいのか？

　2020年にはネット人口9億人が予測されている世界最大の中国ネット市場。中国がかくも、インターネット規制・コントロールに力を入れているのは「ネット主権」という概念を打ち出しているからだ。つまり、海洋や領土、領空の主権のように、ネットでも中国の主権を主張する、ということなのだ。だから、中国でネットを使いたかったら、中国の法律、ルール、価値観に従え、ということである。領域を広げ、主権を主張することが、覇権につながる。それは海洋、宇宙、海底、通貨への覇権拡大の発想とも共通しているだろう。

　そして恐ろしいことには、この中国のネット主権の考え方に、中東諸国など結構賛同する国もあったりする。米国が生み出し米国が支配していたネット世界だが、中国が世界最大規模の市場を武器に主権を唱え始めたことで、ネット世界全体の形が変わろうとしているのだ。

　民主と自由を建前にする米国が生み出したネット世界は、本音はどうであれ、国境のない自由な世界という建前を打ち出していた。だが、中国はこれを真向から否定してネットをむしろ社会のコントロール、管理のためのツールであるとし、実際に信じられないような厳格なネットコントロールを実施している。これに対し、グーグルなど米国ネット企業までが、批判するどころか、中国のネットルールに従ってもいいからその巨大市場に進出したいという態度を隠さなくなってきた。

　そう考えると、このサイバーセキュリティ法は、単に中国の不自由なネット環境が一層不自由になった、という意味以上の影響力がある。中国が世界のネット覇権をとるや否や。そういうネットの未来を左右する動きの一つととらえるべきではないだろうか。

【新刊】『孔子を捨てた国――現代中国残酷物語』

　ともに儒教を文化の基盤にしているから「中国人とは理解しあえる」と信じる日本人はいまだに多い。だが、習近平政権下の空前の儒教ブームは、政治に敏感な彼らの保身のための口パクにすぎず、中国人はとうに孔子を捨てていたのだ。 「つらの皮厚く、腹黒く、常に人を疑い、出し抜くことを考え、弱いものを虐げ、強いものにおもねりながら生きていかねばならない」中国人の苛烈すぎる現実を取材した。
飛鳥新社 2017年2月15日刊