中国に進出した情報技術（ＩＴ）企業のサイバーセキュリティー規定を強化したインターネット安全法の施行が来年１月に迫っている。中国はもちろん欧州連合（ＥＵ）や米国など主要国は情報保護規定を強化しているが、韓国政府は十分に対処できていないという指摘が出ている。

インターネット安全法は、中国で中国人の個人情報を扱う企業は必ず中国国内にデータサーバーを設置するという内容が骨子だ。事業上の理由でデータを海外に移す場合、中国公安当局のセキュリティー評価を受けなければならず、事実上データの移転が不可能だ。この法は昨年６月から本格的に施行されたが、韓国・米国を含む外国系企業が「外国企業に対する牽制」と反発し、法の施行が来年に猶予された。

自国民のデータを保護するという名目で海外企業に厳格なセキュリティー規定を適用する、いわゆる「データ保護主義」は世界的な傾向だ。

５月にＥＵで発効した一般データ保護規則（ＧＤＰＲ）は、ＥＵの国に進出した企業が許諾なく利用者情報を乱用・流用する場合、課徴金が科されるというものだ。サービス利用のために収集する情報も「最低限の必要レベル」に制限した。ＥＵはすでにＧＤＰＲの後続法案「ｅプライバシー」保護法も推進している。この法はメッセンジャーやゲームなどサービスを提供する企業がデータ収集・追跡に関して顧客に明示的な同意を受けるようにするのが要旨だ。

米カリフォルニア州はＩＴ企業が利用者のどのような情報を収集するかを使用者に事前に公開する「消費者プライバシー法」を先月、州議会で通過させた。データの提供を拒否した使用者のデータについては別の企業に自由に提供できないようにした。

テック＆ローのク・テオン弁護士は「中国・欧州のこうした措置は保護貿易主義の一環」とし「自国民のコンテンツ利用費用、広告費、個人情報まですべて持っていく海外ＩＴ企業を牽制するための目的」と説明した。

こうしたデータ保護主義法案は懲戒のレベルも高い。ＥＵの国でＧＤＰＲを深刻に違反する場合、世界の年間売上高の４％または２０００万ユーロ（約２６億円）のうち高い方の金額を支払うことになる。中国ネットワーク安全法を違反する場合、最大５０万元（約８４０万円）を支払う。

パク・フォンイル慶煕大法学専門大学院教授は「クラウド・データセンターなどインフラの大半を借りる新生企業にとって情報規制は大きな打撃になるだろう」と警告した。

しかし韓国政府の対応は安易だ。主管機関の韓国インターネット振興院（ＫＩＳＡ）は１２月までに中国に進出した国内企業の個人情報保護現況を調査し、中国の法体系を分析するという立場だ。しかし法案の施行が１年半猶予されたにもかかわらず手放し状態が続き、今になって現況を把握するのは遅いという指摘が出ている。

中国上海でＯ２Ｏ（Ｏｎｌｉｎｅ　ｔｏ　Ｏｆｆｌｉｎｅ、オンラインとオフライン連結）事業を準備しているスタートアップ創業者のソン氏は「海外へのデータ移転を禁止する条項は結局、企業の重要な営業秘密と知識財産権を国家レベルで統制するということのようだ」とし「現地では外国企業という理由で、韓国では外国に本社を置いているという理由で、政府や機関からいかなる支援も受けることができない」と訴えた。

韓国政府は中国ネットワーク安全法への対応が遅いという批判に対し、キム・ジュヨンＫＩＳＡ個人情報対応センター長は「正しい指摘」と認めた。ＫＩＳＡ側は「中国政府が国外移転の条項に関する具体的な施行令を出せば、これに関連する本格的な対応策を出す」と釈明した。

キム・ボムス延世大情報大学院教授は「国境を越えるデータ交流が拡散するほど海外に進出する韓国企業の被害も大きくなる」とし「政府機関は情報が脆弱な中小企業を積極的に支援する必要がある」と強調した。