中国の情報サプライチェーン分析(1)(ASPIの報告書)
写真出展:HelloVectorによるPixabayからの画像https://pixabay.com/ja/users/hellovector-14335710/?utm_source=link-attribution&utm_medium=referral&utm_campaign=image&utm_content=4747363
豪州戦略政策研究所(ASPI)は2021年6月に、中国の情報サプライチェーン分析に関する報告書を発表した。意外に思われるかもしれないが、オーストラリアは中国の情報分析に関しては、コモンウェルス内で第一人者的な地位にあり、実際に高度な分析を披露している。
今後の中国の方向性を占ううえで非常に有益と考えられることから、本報告書の概要を紹介させていただく。なおやや長文となるため、2回に分けて概要を紹介し、読後の感想については3回目に投稿させていただく。
↓リンク先(Supply chains and the global data collection ecosystem)
https://s3-ap-southeast-2.amazonaws.com/ad-aspi/2021-06/Supply%20chains.pdf?VersionId=56J_tt8xYXYvsMuhriQt5dSsr92ADaZH
1.本報告書の内容(1)について
① 中国によるデータの戦略的価値の利用
・中国は、ビッグデータを重要の資源一つとし、データを握るものが主 導権を得ると考えている。2016年の第13次5か年計画により「ビッグ データ安全管理システム」の創設を進めることになり、2021年に公表 された第14次5か年計画で更に、新たなデータインフラを構築し、デ ータ収集、保存及びその活用を管理するルールを改善することを求め た。
これら技術は自由民主主義社会ではしばしば合法的とはならない方法 で、監視及び脅迫的ツールと組み合わせて、政府の支配力を強化する ために用いられる。中国の「国防動員システム」がその一例であり、 あらゆるクラウドから情報を集約できる仕組みになっている。
② 中国によるデータセキュリティの枠組み
・中国の安全保障法制は中国企業に政治的圧力を与えるものであり、取 引している海外企業が懸念を表明するのは当然である。近年のインテ リジェンス法などの改正は、全人民が安全保障に責任を持つよう条文 化している。
一部識者は中国は人知の国であり、交渉の材料とするため法を厳格化 しているに過ぎないとして過小評価するが、党が解釈権を握っている 以上、交渉材料にはなりえなく、しかも党は法律に拘束されないので ある。事実として、中国企業がプライバシーポリシーにて中国で発生 する法的リスクを告知しており、この危険性は現実のものなのであ る。
更に現在中国はデータセキュリティ法及び個人情報保護法の改正に取 り組んでおり、データセキュリティの枠組み構築が促進されている。 これらの法律は国家安全保障法やデータセキュリティ法と対を成して おり、独立したものと考えるべきではない。(詳細図1及び2参照)
データ安全保障法は、中国共産党の中央国家安全委員会の政策決定、 戦略を基礎とし、安全保障を侵害する恐れのある場合は海外のデータ 取り扱い活動にも適用されることになる。個人情報保護法は人民の個 人情報を管理している組織体を規制することを目的としている。また個 人情報の取り扱いに関し、規制の条件を周知する必要がない場合がある としており、インテリジェンス法が適用される場合は、個人情報保護法 の対象外になりえる。
その他データ規制の標準化もデータセキュリティ構築に一役買ってい る。国務院の下部組織である国家市場監督管理総局の傘下にある国家標 準化管理員会(SAC)は、実務レベルで基準策定に関わる技術委員会を 認可しており、この技術委員会は、政府や経済界の代表から構成されて いる。この基準では、企業が満たす必要のある要件などが含まれてお り、国家公安部やハイクビジョンなどが関与している。
