1.はじめに
2017年6月1日における「サイバーセキュリティ法」(中国語:網絡安全法)の施行と共に、ネットワーク情報部門(国家インターネット情報弁公室及び各地方のインターネット情報弁公室を含む)の行政法執行及び法執行の手続の具体的な運用に備え、国家インターネット情報弁公室が制定した「インターネット情報内容管理行政法執行手続規定」(以下、「法執行手続規定」という)も同時に施行された。その後、「データセキュリティ法」(中国語:数据安全法)、「個人情報保護法」(以下、「サイバーセキュリティ法」、「データセキュリティ法」及び「個人情報保護法」の三つの法律を総称して「データ三法」という)その他関連する下位の部門規則など一連の法令の施行により、中国のサイバーセキュリティ領域の法的な枠組みが基本的に確立されたうえ、その実務に合わせて、「法執行手続規定」の改正も必要となった。
このような背景の下、「法執行手続規定」を改正するものとして、2022年9月8日に「ネットワーク情報部門行政法執行手続規定(意見募集稿)」(以下「意見募集稿」という)が国家インターネット情報弁公室により公布され、意見募集が行われた。本稿では、「意見募集稿」と従来の「法執行手続規定」の比較を通じ「意見募集稿」による改正の要点について解説し、ネットワーク及びデータ関連のコンプライアンス遵守について、日系企業の方々に参考を供するものとしたい。
2.「意見募集稿」による改正の要点
「意見募集稿」による改正は、主に事件の管轄、処罰の手続及び原則、当事者の権利及び救済などが挙げられ、関連する規則をさらに整備するとともに、ネットワーク情報部門の法執行を規範化している。以下、その改正の要点を詳述する。
(1)ネットワーク情報部門による法執行の管轄範囲の明確化
まず、ネットワーク情報部門の管轄範囲について、「法執行手続規定」は広く「インターネット情報の内容と関わる行政処罰事件」と定めるのみで、その具体的な範囲を明らかにしていなかった。これに対し、「意見募集稿」9条は、ネットワーク情報部門が職権により管轄する「ネットワーク情報の内容、サイバーセキュリティ、データセキュリティ、個人情報保護等の行政処罰事件」を定めることにより、ネットワーク情報部門が管轄する事件の範囲を明らかにすると同時に、データ三法等の法令がネットワーク情報部門に与えた法執行管轄権との一致を図っている。
また、ネットワーク情報部門の地域管轄が依拠する基準となる「違法行為の発生地」について、その範囲の明確化及び拡張がなされた。「法執行手続規定」6条[1]は、「違法行為の発生地」として「違法行為を行ったサイトの届出地、工商登記地‥‥等」を列挙しているが、「違法行為を行った」者に関する規定がないため、解釈上の争いが生じやすかった。この点、「意見募集稿」8条[2]は、処罰の対象は「違法行為を行った通信事業者」であり、この通信事業者の「関連する役務の許可地又は届出地」、「主要営業地」、「工商登記地」等が「違法行為の発生地」になるものと明瞭に定めている。これに関し、特に留意すべきなのは、同8条は、「法執行手続規定」との比較において、違法行為を行った事業者の「役務許可地」及び「法人住所地」を違法行為の発生地として明確に列挙したこ。
(2)「刑事優先」原則の導入
行政機関の間又は司法機関の管轄との関係について、「意見募集稿」14条は、ネットワーク情報部門においては、ある事件について別の行政機関の管轄に属し、又は犯罪が疑われると認めたときは、法により、その事件を関連する行政機関又は司法機関に移送しなければならないものと定めた。
また、この14条の第2項は、データ三法の要求と一致しており、「刑事責任優先」の原則を確立した。この原則の下、司法機関が行為者の違法行為に犯罪の成立を認め、犯罪として受理することを決定したときは、ネットワーク情報部門は、司法機関によるその行為者に対する刑事責任の追及のため、当該事件と関連する書類を司法機関に移送しなければならない。現行「刑法」の規定からすると、ネットワーク情報部門による行政調査の結果、刑事事件として問題となりうる犯罪類型には、情報ネットワーク安全管理義務履行拒否罪(286条)、電子計算機情報システムデータ不法取得罪(285条)、公民個人情報侵害罪(253条)等があるため、企業においてはこれらについて特段の注意を払うことが必要となる。
(3)行政処罰「一事不再理」の明確化
「意見募集稿」は、ネットワーク情報部門による法執行において「行政処罰法」に定める「一事不再理」の原則を遵守しなければならないことを明確化した。「意見募集稿」16条は、「当事者の同一の違法行為に対して、2回以上の過料の行政処罰を与えてはならない。同一の違法行為が複数の法律規範に違反し、これらの規範が過料をもって処罰するものと定めているときは、過料がより高額の規定に基づいて処罰する」と定める。例えば、当事者が個人情報の取扱いに際して必要な安全措置を講じなければ、「データセキュリティ法」及び「個人情報保護法」の双方に同時に違反し、しかも、これら2つの法律それぞれに定める過料額が異なることがありうる。この場合、「意見募集稿」の下においては、行為者はより高額の過料に処され、1回に限り処罰される。
(4)「不処罰」事由の新設と行政処罰の証拠に関する規定の追加
「不処罰」の事由に関し、「法執行手続規定」の規定と比較して、「意見募集稿」は「行政処罰法」の規定に照らし、行政処罰を免除しうる範囲(つまり、「不処罰」の事由)をさらに拡大した。その33条の規定によると、「不処罰」の事由には次のものがある。
1)違法の事実が成立しないと認められるため、行政処罰に処さない場合
2)違法行為の情状が軽微で、即時の是正がなされ、危害の結果が生じなかったため、行政処罰に処さない場合
3)初回の違法行為であって、かつ、危害の結果が軽微で、即時の是正がなされたため、行政処罰に処さないことができる場合
4)当事者が故意・過失の不存在を十分に証明する証拠を有するため、行政処罰に処さない場合
また、「意見募集稿」22条は、「証拠は、これを調査して事実であることを確認しなければならず、それにより、事件の事実を認定する根拠とすることができる。不法な手段をもって取得した証拠は、事件の事実を認定する根拠としてはならない」と強調している。したがって、違法行為の当事者においては、ネットワーク情報部門による事件の調査に際して積極的に協力し、適時かつ適法に証拠を提出することにより、ネットワーク情報部門に認められ、行政処罰減免の実現に努めることが望まれる。
(5)行政処罰の通常手続の強化及び当事者の権利の保障の重視
「法執行手続規定」と比較して、「意見募集稿」は行政処罰の手続を強化している。これに関しては主に次の3点が挙げられる。
1)処罰の決定に対する審査手続を定めたこと。重大な公共の利益等と関わる特殊な事情下の行政処罰の決定は、法制審査又は審査を受け承認されていなければ、それを行うことができない(40条)。
2)法執行の過程の記録について定めたこと。ネットワーク情報部門は、法により、文字、音響映像等の形式をもって行政処罰の始動、調査、証拠取得、審査、決定、送達、執行等あらゆる過程を記録し、整理のうえ保存しなければならない(51条)。
3)法執行に対する社会的監督を定めたこと。ネットワーク情報部門は、行政処罰に対する監督制度の確立・健全化をしなければならず、行政処罰の実施に際しては、社会による監督を受けなければならない(52条)。
(6)聴聞制度の整備及び具体化
まず、聴聞を請求しうる行政処罰の類型が拡張された。「許可証取消し」及び「比較的高額の過料」以外にも、「意見募集稿」35条は、さらに次のような類型、すなわち「比較的高額の違法所得の没収、価額が比較的高額の不法な財物の没収」、「資格等級の降格、許可証の取消し」、「生産・営業停止命令、閉鎖命令、就労制限」、「その他比較的重大な行政処罰」及び「その他法律、法規、規則に定める事情」を追加した。
また、当事者による聴聞請求の期間が延長され、「法執行手続規定」が定める3日が5営業日に改められるとともに(35条)、「国の秘密、商業秘密又は個人のプライバシーと関わるため法により秘密とされる場合を除くほか、聴聞は、これを公開して行う」との規定が設けられた(36条)。
さらに、聴聞記録の法的な効力が明確化された。「意見募集稿」36条は、聴聞の終了後、ネットワーク情報部門においては、聴聞記録に基づいて決定を行うものと明確に定めた。これにより、聴聞の形骸化を避け、当事者の陳述、弁明及び十分な意見表明の権利を保障することを図っている。
3.おわりに
「意見募集稿」が正式に公布・施行されれば、ネットワーク情報部門による監督管理が全面化し、法執行が常態化する時代の到来を期待できる。日系企業においては、「意見募集稿」を踏まえ、データ三法時代において自社が抵触しうる法律規定によりもたらされる法的責任と結果を十分に理解し、行政処罰の過程で自社が有する手続上の権利について把握し、ネットワーク情報部門の関連する法執行・調査を受ける場合には、これに積極的に協力し、合理的な対応をすることが必要になる。また、サイバーセキュリティ及びデータコンプライアンスの業務を重視し、必要時には専門家による指導の下で関連する業務を行い、行政処罰のリスクを根源から回避し、又は低減することが望まれる。
「法執行手続規定」第6条:行政処罰は、違法行為の発生地においてインターネット情報の内容を管理する部門が管轄する。違法行為の発生地は、違法行為を行ったサイトの届出地、工商登記地(工商登記地と主要営業地が一致しないときは、主要営業地による)、ウェブサイトの開設者、管理者又は使用者の所在地、ネットワークへのアクセス地点、電子計算機等端末装置の所在地等を含む。
第8条 行政処罰は、違法行為の発生地のネットワーク情報部門が管轄する。法律、行政法規又は部門規則が別の規定を定めているときは、その規定による。違法行為の発生地は、違法行為を行った通信事業者の関連する役務の許可地又は届出地、主要営業地、工商登記地(工商登記地と主要営業地が一致しないときは、主要営業地による)、法人の住所地、ウェブサイトプラットフォームの開設者、管理者又は使用者の所在地、ネットワークへのアクセス地点、電子計算機等端末装置の所在地等を含む。