2021年6月10日に「中国データセキュリティ法（中华人民共和国数据安全法）」は可決され、2021年9月1日から正式に施行されています。同法は、計7章（総則、データセキュリティと発展、データセキュリティ制度、データセキュリティ保護義務、政務データセキュリティと公開、法律責任、付則）、55条から構成されており、中国データセキュリティ立法の基本構造を確立し、中国データセキュリティ分野の基本法となります。

　同法は、中国データセキュリティ分野の基本法として、発布以前から大きな注目を浴びており、同法の適用範囲である、国家核心データ・重要データに対する監督管理等に関する議論も多く行われている状況で、同法の適用範囲は、中国国内のすべてのデータ処理活動のみならず、中国の国家安全保障・公共の利益等を害する中国国外のデータ処理活動も同法に従って法的責任が追求される（域外適用）と規定されています。

　「国家核心データ」は、具体的に国家安全・国民経済命脈・重要民生・重大公共利益等のデータを指しています。「国家核心データ」はより厳格な管理が行われ、かかる管理制度に違反し、国家主権、安全及び発展利益を脅かす場合、高額の過料（200～1,000万元）、営業停止等の行政罰が課されるほかに、犯罪になった場合、刑事罰になる可能性もあります。

　「重要データ」の範囲は地域・業界ごとに確定されますが、「重要データ」の範囲に入ったデータ処理活動については、定期的にデータ処理リスク評価の実施・関連当局への報告は求められ、また、重要データ国外移転は関連当局の規定に従わなければならないとされています。

　以上のように「中国データセキュリティ法」は、データ処理活動の基本規則を規定しましたが、各規則の適用範囲（「国家核心データ」、「重要データ」の範囲等）、規則の基本内容（重要データ国外移転の規定等）は具体的に規定されていないため、今後の関連細則や事例の発布を引き続き注目する必要はあります。