中国
中国・EC企業の中国市場参入と情報管理規制の動向について
EC企業が中国事業展開を検討する場合、外資参入規制が一部地域で試行的に開放される一方、越境データの管理規制等にも注意する必要がある。2024年8月末までの政策動向をまとめた。
目次
1.参入規制、開放動向
1.1 業種管理
中国のEC事業者は《中華人民共和国電信条例》(以下、電信条例と呼ぶ)とその付属文書である[電信業務分類リスト](以下、当該リストと呼ぶ)に基づき該当する分類に応じて必要な経営許可の申請が必要となる。現在2016年修正版の電信条例とその目録[2015版]が有効である。
分類リストはA.基礎電信業務 とB.付加価値電信業務 に分かれており、A.基礎電信業務は固定電話・モバイル通信等で中国側出資比率が51%以上とされている(中国がWTO加入時既に承諾した業務を除く)一方で、B.付加価値電信業務は細分類の項目別に外資への開放状況が異なる。
付加価値電信業務は次のように細分類されている。
B1.第一類付加価値電信業務
B11.インターネットデータセンター(IDC)業務
B12.コンテンツデリバリーネットワーク(CDN)サービス
B13.国内IP-VPN業務
B14.インターネット接続サービス業務
B2. 第二類付加価値電信業務
B21.オンラインデータ処理と取引処理業務
B22.国内マルチ通信サービス業務
B23. データ保存転送類業務
B24.コールセンター(24-1.国内、24-2.オフショア)
B25.情報サービス業務
B26.コード&プロトコル転換業務(B26-1 ドメイン名解析サービス業務)
この内、B11のIDC業務にはインターネット資源提携サービスが含まれるとされており、クラウドサービスが想定されていると言われる。またB25.情報サービス業務は特性により更に5つの分類(情報発布・伝送サービス、情報検索サービス、SNSサービス、インスタント・メッセージサービス、ウイルス等情報保護・処理サービス)に分かれるとしている。
上述の電信業務分類に該当する場合《外商投資電信企業管理規定》及び《電信業務経営許可管理弁法》に従って、外国側投資者としての運営実績と、全国規模運営の場合1千万元といった最低資本金額の条件を満たす他、《ネットワーク情報サービス管理弁法》等の規定に基づき上述の該当分類に従って各種経営許可証の要件を満たし届出や許可証申請等を行う必要がある。
1.2 外商投資奨励産業目録/外商投資ネガティブリストと最新通知
EC関連領域について外資参入規制は以下の通りとなっている。なおCEPA(香港と内地の経済貿易協定)は常に内地の最新優遇政策が適用されることとなっている。
(1) 奨励産業目録とネガティブリスト
2022年版の《外商投資奨励産業目録》には以下の項目が含まれている。
六、卸売りと小売業
440. EC小売(越境ECを含み、法律法規が特殊管理を実施する薬品医療機械等の商品を含まない)
441. ECサプライチェーン企業(同上)
七、情報伝送、ソフトウェアおよび技術サービス
447.電子商務システム開発とアプリケーションサービス、各種専門資産取引プラットフォームの建設と経営
448.オンライン教育、オンライン医療、オンラインオフィスシステムの開発とアプリケーションサービス
(2)2024年11月1日施行の2024年版《外商投資ネガティブリスト》には以下の記述がある。
七、情報伝送、ソフトウェアおよび技術サービス業
14.電信会社:中国のWTO加盟時に開放を承諾した電信業務に限り、増値電信業務の外資出資比率は50%を超えない(電子商務、国内マルチ通信、ストレージ転送類、コールセンターを除く)。基礎電信業務は中国側のメジャー出資(51%以上)とする。
15. インターネットニュース情報サービス、ネットワーク出版サービス、ネットワーク視聴番組サービス、インターネット文化経営(音楽を除く)、SNSサービスへの投資を禁止する。(上述のサービスの内、WTO加入時承諾内容中既に開放したものを除く)
(3)《自由貿易試験区外商投資ネガティブリスト》(2021年版)にも同様の記載があるうえ、電信会社の記載部分には以下の加筆がある。
基礎電信業務は中国側のメジャー出資とする(且つ経営者は法により設立された、基礎電信業務に従事する会社とする)。上海自貿試験区の元のエリア(28.8㎢)の試行政策は全ての自由貿易試験区で実行する。
(4) 《工業と信息化部 付加価値電信業務の対外開放拡大試行業務についての通告》(工信部通信函[2024]107号)2024年4月8日発布
北京市サービス業拡大開放総合モデル区、上海自由貿易試験区臨港新エリア及び社会主義現代化建設指導区、海南自由貿易港、深圳中国特色社会主義先行モデル区(深圳市)を試行対象地域として、IDC、CDN、ISP、データ処理と取引処理、情報サービスの内、情報発布・伝送サービス(但し新聞、出版、視聴、文化経営を除く)、情報保護と処理サービス の外資比率制限を撤廃するとした。各試行地の実施状況及び試行地の拡大等については別途通知としている。
2.情報安全関連法律規定
2.1 情報安全関連法律の相次ぐ制定
中国では2017年6月1日に《サイバーセキュリティ法》(中華人民共和国主席令 第53号)が施行され、ネットワーク製品の開発販売を行うネットワーク経営者に対する規制と、個人情報等を含む情報保護制度に関して規定された。ネットワーク経営者は、データの中国国内保存義務があり、重要データの域外移転規制等を受け、特に、重要情報インフラ運営者のデータ越境移転に対し国のネットワーク安全部門が国務院の関連部門と制定する弁法に基づき安全評価を行わなければならないとされた。
2021年9月1日施行の《データセキュリティ法》(2021年6月10日 全国人民代表大会常務委員会第29次会議通過)では、デジタル経済の発展に伴い、データの安全確保に対し規定されているが、特に、データの越境安全管理に対し、特別な安全管理措置を実施するとされている。
2021年11月1日施行の《個人情報保護法》(2021年8月20日 全国人民代表大会常務委員会第30次会議通過)では、企業の従業員の個人情報の管理についても規定された。また、2023年2月24日公布の「個人情報越境移転標準契約弁法」では、①重要情報インフラ運営者である ②取り扱う個人情報が100万人に達する ③前年の1月1日から累計して国外に提供した個人情報が10万人分に達する ④前年の1月1日から累計して国外に提供した機微な個人情報が1万人に達する のいずれかの条件を満たす個人情報取扱者は、データ越境安全評価を受けなければならず、いずれも該当しない場合も標準契約の締結と届出、個人情報保護に関する影響評価等を実施しなければならないとされた。
2.2 《データ越境移転の促進及び規範化に関する規定》
データの安全保障、個人情報保護と共に、データの秩序ある流動を促進するため、データ越境安全評価、個人情報越境標準契約、個人情報保護認証といった、データ越境移転の事前手続きが免除される事由が明確化された。
2.2.1 以下の場合、データ越境安全評価を免除、個人情報越境標準契約の締結、個人情報保護認証の審査を不要とする。
(1) 国際貿易、越境運輸、学術協力、多国籍生産と販売活動で収集・生成されたデータの国外提供において、個人情報或いは重要データが含まれない場合
(2) データ取扱者が国外で収集・生成した個人情報を国内に伝送し処理後国外に提供する過程で国内の個人情報或いは重要データを取り込まない場合
(3) データ取扱者が国外に個人情報を提供する際で次のいずれかの条件に符合する場合。
① 個人が当事者の一方となる、越境ショッピング・郵送、決済、口座開設、エアチケットやホテル予約、ビザ、試験等の契約締結のために個人情報を提供する
② 法により制定した労働規則制度と法により締結した集団契約により越境人事管理を実施し確かに国外に従業員情報を提供する必要がある
③ 緊急な情況下で自然人の姓名健康と財産安全を保護するために確かに国外に個人情報を提供する必要がある
④ 重要インフラ運営者以外のデータ取扱者が当年度1月1日より国外に提供した個人情報が10万人以下(機微な個人情報を含まない)
これらの国外提供される個人情報には重要データを含まないものとする。
(4) 自由貿易試験区は国家データ分類分級保護制度の下、自らデータ越境安全評価、個人情報越境標準契約、個人情報保護認証管理の対照範囲リスト(ネガティブリストと略称する)を制定することができ、省級インターネット安全と情報化委員会の認可後、国家インターネット情報部門、国家データ管理部門へ備案する。
自由貿易試験区が制定するネガティブリスト以外のデータに対し、データ越境安全評価、個人情報越境標準契約、個人情報保護認証の審査を不要とする。
2.2.2 データ取扱者が以下の条件のいずれかに該当する場合、所在地の省級インターネット情報部門を通じ国家インターネット情報部門にデータ越境安全評価を申告しなければならない。ただし、上述の2.2.1の(1)~(4)に該当する場合にはその規定に準じるとされている。
(1) 重要情報インフラ運営者が国外に個人情報或いは重要データを提供する場合
(2) 重要情報インフラ運営者以外のデータ取扱者が国外に重要データを提供するか、或いは当年度1月1日より累計で国外に100万人以上の個人情報(機微な個人情報を含まない)を提供するか或いは1万人以上の機微な個人情報を提供する場合。