中国は自国型のデータ主権モデルを広げている
米国はまた、中国が制限的なサイバー法制とデータ法制を通じて権威主義を輸出していることにも懸念を抱いている。中国は「一帯一路」や「デジタルシルクロード」構想を通じて、発展途上国の各地でインフラ案件を持ちかけてきた。その過程で、中国は自国のデータ規制と、権威主義的な目的を支える中国製技術も輸出している。中国の基盤AIモデルであるDeepSeekは、天安門事件への言及のように、中国が利用者に見せたくない情報を抑え込み、中国共産党の見解を事実であるかのように示す。中国が輸出しているのは単なるテクノロジーではない──自由を損なう世界観そのものだ。
データ主権、サイバーセキュリティ、技術規制を通じた中国の「法律戦」
サイバー法制や技術法制を戦略的に使って地政学的な影響力を得ようとする中国のやり方は、「法律戦」(lawfare、ローフェア)、すなわち法的手段を用いた戦争の一形態だ。中国は、自ら「法的『万里の長城』」と呼ぶ枠組みを築いてきた。これは近年、国家安全保障を目的に制定された20本超の法律から成り、その多くが域外適用の効果を持つか、海外における中国の違法な行為に見せかけの正当性を与えている。
米国家情報長官室の国家防諜・安全保障センターは、米国人が中国企業と取引する際にリスクとなる、こうした法律8本の一覧を公表している。
中国のデータ主権を支える中核3法──サイバーセキュリティ法、データ安全法、個人情報保護法
これらの法律は、中国による外国企業への監督を広げ、そのデータに対する中国の支配力を強めている。中国はまた、自国のデータ保護法を使って、米国企業や米国人の権利行使を妨げてもきた。
中国のサイバーセキュリティ法、データ安全法、個人情報保護法(PIPL)は、厳しいデータ・ローカライゼーション規制と重い罰則を定めている。
PIPLは、「公共の利益」にかなう行為のために中国が個人データを収集することを認め、企業にプライバシー審査への対応を求め、中国国内の人々に製品やサービスを提供する企業については、中国本土の内外を問わず個人データの取扱いを統制し、さらに中国国内で事業を行う企業が個人データを集めて保有する能力を制限している。加えて、中国が「公共の利益」にかなうと判断する行為のために、個人データを収集することも認めている。
データ安全法は、国境をまたぐデータ移転に厳しい規制を課し、中国が越境データ移転を管理し、必要なら拒否できる立場を強めている。
