その一つで、ある大手法律事務所のプレゼンで中国の暗号規制についてすごくわかりやすく解説されておられました。その内容サマリーをご紹介します。
1) 中国の暗号規制のいきさつと成り行き
- 1999年に導入され、輸入、販売、使用、研究開発及び中国国内での商業用暗号製品の製造に関して規制をかける
- 管轄は SEMB (State Encryption Management Commission - 国家暗号管理局)
2) 1999年の導入時の特徴
- 商業暗号製品の研究開発、生産、販売、輸入及び使用にはSEMBの事前の認可が必要
- 外資系企業はSEMBの認可なしに、中国で開発された暗号技術を使用した商業暗号製品の製造や販売はできない。
- 特に暗号の研究開発には強い制限がかかる。
- 外国で開発された暗号製品は、中国輸入に際しては、外資系企業の内部使用であれば可能。
3) Core / Non-Core の区別
- 2000年に出された通達では、暗号規制は、暗号の使用が"Core"機能となる製品にのみ課される。
- 例としては、PCのオペレーティングシステム、テレビゲーム、携帯電話など
- SEMBは Core / Non-Core の解釈についてのガイダンスはそれ以降出していない。
- SEMBには違反摘発のリソースはないし、Core / Non-Coreの判定は自主判断にまかされている。
4) 2007 年から 最近の動向
- ライセンスの運用について: 外資系企業は外国で開発された商業暗号製品の使用について中国国外との接続については許可され、使用のライセンス・輸入のライセンスの手続き方法が紹介された。
- しかし、Core \ Non-Coreの区別解釈については依然として不透明なまま。
- SEMBと中国税関との合同メッセージで輸入許可運用が出された。
- 2010年の中国関税分類番号で9つの新しい暗号製品を指定(10桁レベル)、例としては8517.62.2910 - Optical Communication encrypted routers など
- キャッチオール条項もあり、それ以外の関税分類番号でも、輸入者が暗号技術があると「知っている」あるいは「知るに足る」場合もカバー。
- 例外: 暗号製品が請負製造業者にて輸入されて輸出される場合、暗号製品が一時的に輸入され中国税関の監督下にあり輸出される場合、あるいは保税域内・輸出加工区にある場合など
5) グローバルの暗号規制と中国の比較
- レジーム: グローバルではワッセナーの規制だが、中国はワッセナーメンバーではなく独自の暗号規制
- 規制タイプ: グローバルではキー長やアルゴリズムでの規制だが、中国は"Core / Non-Core"が規制の基準
- 規制のスコープ: グローバルでは通常、輸出規制のみ。しかし香港など一部のアジアの国では輸入も規制。エンドユース・エンドユーザー規制や米国では「見なし輸出」や「再輸出」も規制。中国では輸入、販売、使用、製造、研究開発への規制。
- 暗号を海外製と自国製で区別: グローバルでは区別なし、中国では区別する。
6) 企業への実際的なアドバイス
- 製品の分類
- 税関とSEMBへの対応
- 規制実施状況のモニター
- 貿易団体との密な連絡
最後の「実際的な」アドバイスは対して役に立つようなものはありませんし、ブログ内で文字だけにしてしまうといまひとつです。しかし、実際のプレゼン説明はわかりやすく簡潔にまとめてあったので、非常に優れた内容でした。
0 件のコメント:
コメントを投稿