中国の北京で現地時間2016年11月7日に全国人民代表大会(全人代)が開催され、サイバーセキュリティに関する新たな法案が可決された。中国政府は犯罪とテロ行為を防止するために必要な法律だとしているが、インターネットにおける中国当局の支配力をいっそう強化し、外国企業の技術への広範なアクセス権限を中国当局に与えるとの懸念を、複数の米メディア(New York Times、Bloomberg、TechCrunchなど)が報じている。
新たな法律では、インターネット企業に対し、コンピュータ機器の試験や認定基準の導入、ユーザーの本名登録、犯罪や国家安全保障に関わる調査への協力などを義務づけており、外国企業の中国本土での事業がいっそう困難になる可能性がある。
外国企業に対する締め付けはすでに中国で実施されているが、これまで明文化されていなかった。新法には曖昧な表現が多く使われており、批判や懸念が広がっている。
例えば「重要な情報インフラ事業者」に対しては中国本土内にデータを保存することを求めているが、重要な情報インフラ事業者の具体的な定義はない。また、「禁止されているコンテンツ」の検閲を義務づけ、禁止コンテンツとしては「社会体制の転覆」「経済的秩序を乱す偽情報のねつ造および拡散」などを挙げている。
さらに、ネットワークセキュリティ侵害があった場合に政府と対象ユーザーに報告し、捜査当局に「技術的支援」を提供する義務があるとしており、これは政府の調査に協力するために暗号化データにバックドアを設けることを意味する可能性がある。
新法は、外国企業を中国市場から締め出し、インターネットユーザーの自由を阻害するものだとの非難の声が上がっているほか、このような規制は中国を孤立させる恐れがあると在中国米国商工会議所議長は述べている。新法は2017年6月に施行される。
