「中國(guó)(江蘇)自由貿(mào)易試験區(qū)データ越境ネガティブリスト管理弁法(試行)」
データの越境移動(dòng)を促進(jìn)?規(guī)範(fàn)化させるため、國(guó)家インターネット情報(bào)弁公室は2024年3月22日に「データの越境移動(dòng)の促進(jìn)及び規(guī)範(fàn)化に関する規(guī)定」(國(guó)家インターネット情報(bào)弁公室令第16號(hào))を公布し、地方が具體的なデータ越境管理政策を策定するための枠組みと指針を提供した。北京、天津及び上海等が相次いでデータ越境ネガティブリストを?qū)毪工毪长趣税椁ぁ⒔Kも最近獨(dú)自のデータ越境ネガティブリストを?qū)毪筏俊?025年8月13日に、江蘇省インターネット情報(bào)弁公室、江蘇省商務(wù)庁及び江蘇省データ局は共同で「中國(guó)(江蘇)自由貿(mào)易試験區(qū)データ越境ネガティブリスト管理弁法(試行)」及び関連する「中國(guó)(江蘇)自由貿(mào)易試験區(qū)データ越境管理リスト(ネガティブリスト)(2025年版)」(蘇網(wǎng)信弁連〔2025〕2號(hào)、同日より施行、2年間の試行)を公布し、データの越境管理を強(qiáng)化した。本弁法は全25條から成り、主な內(nèi)容は以下の通りである。
一、データ越境管理にネガティブリスト管理モデルの採(cǎi)用
重要情報(bào)インフラ運(yùn)営者(CIIO)が國(guó)外に個(gè)人情報(bào)又は重要データを提供したり、非CIIOが國(guó)外に重要データを提供し、若しくは安全評(píng)価申告基準(zhǔn)に達(dá)する個(gè)人情報(bào)を提供したりする場(chǎng)合、安全評(píng)価が必要である。非CIIOが國(guó)外に標(biāo)準(zhǔn)契約又は認(rèn)証基準(zhǔn)に達(dá)する個(gè)人情報(bào)を提供する場(chǎng)合、標(biāo)準(zhǔn)契約備案又は個(gè)人情報(bào)保護(hù)認(rèn)証のデータリストを行う必要がある(第8條)。
ネガティブリスト外のデータについては、データ越境安全評(píng)価申告、個(gè)人情報(bào)越境標(biāo)準(zhǔn)契約締結(jié)又は個(gè)人情報(bào)保護(hù)認(rèn)証を免除することができる(第10條)。
二、重要データの外延の明確化
データ処理者がデータの越境活動(dòng)を行う際、重要データを自主的に識(shí)別又は申告する必要がない。省級(jí)の管理部門、業(yè)界主管部門又は特別區(qū)管理委員會(huì)から明確に通知され、又は重要データとして公開(kāi)的に指定された場(chǎng)合にのみ、安全評(píng)価申告の対象として扱われる(第17條)。
三、報(bào)告義務(wù)及び安全保障
一部のデータ越境活動(dòng)が簡(jiǎn)素化されたとはいえ、企業(yè)は依然として報(bào)告義務(wù)を履行する必要がある。所屬する特別區(qū)管理委員會(huì)に対し、業(yè)務(wù)シシナリオ、データカタログ、規(guī)模、受領(lǐng)者等のデータ越境狀況を適時(shí)に報(bào)告しなければならない。なお、企業(yè)はデータ安全保護(hù)義務(wù)を遵守し、安全事件やリスクが発生した場(chǎng)合には速やかに是正措置を講じ、報(bào)告を行う必要がある(第12條)。
四、除外事項(xiàng)及び特別管理
留意すべき點(diǎn)として、本弁法には一部のデータがネガティブリスト管理の対象外であることが明記されている。具體的には、國(guó)家安全や國(guó)民経済の命脈などに関わるコアデータについては、より厳格な管理が実施されている(第22條)。「輸出管理法」又は「対外貿(mào)易法」に規(guī)定されている規(guī)制品目の技術(shù)資料などについては、関連法規(guī)に従って別途対応する必要がある(第23條)。
