「21世紀の石油」とも称され、デジタル経済の発展において必要不可欠なデータ。その取り扱いに関わる法整備が中国で急速に進められている。2017年6月から施行されている「サイバーセキュリティー法」に加え、今年9月から「データセキュリティー法」、11月からは「個人情報保護法」が施行される。中国政府はこれらの法律を3本柱として、データの統制を強化していく方針を打ち出している。

　サイバーセキュリティー法は、サイバー空間の主権および国家の安全保障、公民・法人の合法的権益の保護などを目的として制定された。同法では、中国国内で収集した個人情報や重要データに関し、（1）国内保存を義務付ける（データローカライゼーション）、（2）国外に提供する場合、規則に従って安全評価が必要となる（越境制限）、（3）国家の安全保障・犯罪捜査活動に技術的な支援・協力を要求する（ガバメントアクセス）──などが規定されている。

　中国当局は7月4日、6月末に米ニューヨーク証券取引所に上場した配車サービス最大手「滴滴出行（ディディ・チューシン）」のアプリに個人情報の収集・使用における重大な法令違反があると発表した。アプリ配信の停止を命じたが、同措置はサイバーセキュリティー法などに基づくものとされる。この背景には、米国へのデータ流出防止があると見られており、規制は強化される方向にある。

　9月1日から施行されたデータセキュリティー法では、管理項目に属するデータに対して法に基づき、輸出管理を実施することが規定されている。主管機関の許可を得なければ、国内に保存されたデータを外国の司法・法執行機関に提供できないことや、差別的な禁止・…