中国では、2017年のサイバーセキュリティ法を皮切りに、ここ数年でデータセキュリティを管理する新しい法的枠組みが導入されました。これに続いて、2021年9月に「データセキュリティ法」が制定され、中国国内で収集・保存されるデータを、国家安全保障に与える潜在的な影響に応じて分類する仕組みが確立されました。さらに、2021年8月に成立し、11月に施行された「個人情報保護法」もこの「データセキュリティ法」に加わりました。

この法律は、移行期間が短いという点でも、またいくつかの条項が曖昧なままであるという点でも、多くの課題を残しています。組織は、中国での事業だけでなく、オフショアのデータ処理活動に対する実際の影響を理解しようとしながら、明らかになることを待っています。

技術・メディア・通信（TMT）セクターと医薬品・医療機器・バイオテクノロジー（PMB）セクターが最初に危機を実感

今回の法改正は、大企業や反競争的行為に対するより幅広い規制の取り締まりの一環であることが分かります。特に、「重要な情報インフラ」を運営しているとみなされる組織は、明らかにこれまでで最も大きな影響を受けている分野です。しかし、「重要な情報インフラ」は法律で定義されていないため、まだ解釈の余地があります。

現代の多くの企業は、ITに依存し、機密性の高いデータを保有しています。これまで最も影響を受けてきたのは技術・メディア・通信（TMT）セクターですが、医薬品・医療機器・バイオテクノロジー（PMB）セクターや保険セクターのデータ豊富な企業はますます監視の目を向けられると予想されます。

コンプライアンスルールの強化は、企業にとって大きな負担となり、M&Aにおけるリスクを増大させます。

監視の目が厳しくなる中、M&Aにも新たな課題

コンプライアンスルールの強化は、企業にとって大きな負担となり、M&Aにおけるリスクを増大させます。そのため、買い手となる企業は、より精査されにくい、あるいはより少ない負債で済むような代替的な取引構造を追求することになるかもしれません。

上場への影響はより明確です：2月中旬以降、100万人以上のユーザーの個人情報を保有する中国のインターネット企業は、香港を含む海外に上場する前に、中国の国家インターネット情報弁公室が管理するネットワークセキュリティ審査に参加することが義務づけられました。こうした動きの中で、法律に関する曖昧な要素が解消されるまでは、大きな動きを控える企業が増えることが予想されます。