1月1日に施行された中国サイバーセキュリティ法の新たな改正は、こうした懸念をさらに強めた。この法律は、違反に対する金銭的な制裁を大幅に引き上げた。特に懸念されるのは、域外適用の範囲を重要インフラに限らず、中国のサイバーセキュリティを危険にさらし、中国国内で重大な結果を引き起こすあらゆる海外活動にまで広げたことだ。
これまでは、中国当局は重要インフラを脅かす海外の主体しか訴追できなかった。だが今では、米国企業の海外活動であれば、親会社、クラウド事業者、第三者ベンダーによるものも含め、中国が自国のサイバーセキュリティを危険にさらすとみなせば、制裁や資産凍結、罰則の対象になり得る。これは、中国に物理的拠点をまったく持たない企業にも適用される可能性がある。
また、中国の「法的『万里の長城』」は、データを証拠開示の対象から守ることで、米国企業が関わる訴訟も脅かし得る。これまでのところ、米国の裁判所は、中国企業がこれらの法律を盾に証拠開示請求を拒もうとする試みを退けてきた。だが、そのような申立て自体が審理を停滞させ、企業間紛争の解決を妨げている。
官民はいかに中国の攻撃的なデータ主権法制に対抗できるか
サイバー分野と技術分野における中国の法律戦は、米国をはじめとした諸外国にとって戦略的脅威だ。中国のデータ主権法は、情報の自由な流通を脅かしているが、情報の自由な流通は、合衆国憲法修正第1条の権利行使に不可欠であり、米国経済の繁栄を支えるものだからだ。
米国は、2022年に米国、メキシコ、カナダ、オーストラリア、日本などが設立したグローバル越境プライバシールールフォーラム(Global Cross-Border Privacy Rules Forum)の発展を引き続き進めるべきである。この枠組みは、「データの自由な流通と、世界全体での効果的なデータ保護およびプライバシー保護を支援する」ことを目的としている。
米国は、同フォーラムとの連携に加え、同盟国やパートナー諸国と協力して、中国製テクノロジーのリスクについて各国に周知し、中国が海外で売り込んでいる抑圧的テクノロジーに代わる低コストの選択肢を提供すべきだ。これらの目標を達成し、米国人が中国のデータ主権の罠にはまらないようにするためには、民間セクターとの連携が不可欠だ。
