中国では、昨年10月1日に「自動車データ安全管理に関する若干の規定」という法律が施行されている。中国国家インターネット情報弁公室が2021年4月12日付けで「自動車データセキュリティ管理に関する若干の規定(意見募集稿)」を公表し、パブリックコメントを募集した後、8月16日に公布された。わずか2カ月というスピードで「自動車データ安全管理に関する若干の規定(試行)」が施行されていることからも中国政府が、いかに自動車データを重視していることが窺い知ることができる。
この法律の施行前の21年9月には「中華人民共和国データセキュリティ法」が施行されており、その第1章一般規定、第2条で「中華人民共和国の領土内でのデータ処理活動の実施およびそれらのセキュリティ監督に適用されるものとします。中華人民共和国の外でデータ処理活動を行い、中華人民共和国の国家安全保障、公共の利益、または市民や組織の正当な権利と利益を損なう者は、法律に従って法的責任について調査されるものとします」としていることから、自動車データも国内蔵置を前提としていることがわかる。
この法律でいう自動車データとは、自動車の設計、生産、販売、運営、保守などに関連する個人情報及び重要データをいうとされ、自動車にまつわる全ての行為を適用対象としていことから、自動車産業全体を統制するものである。中国に進出している日本の自動車メーカーもこの法律に従うことになり、新たな貿易の障壁となることが予想される。
なぜ自動車データは重要視されるのか
重要データとは、「一旦改ざん、破壊、漏洩または不正取得、不正利用がなされると、国家安全、公共利益または個人・組織の適法な権益に損害を与える恐れのあるデータ」としており、自動車データ取扱者は、「重要データを取り扱う場合、関連する規定によりリスク評価を行い、省レベルの所管部門にリスク評価報告及び自動車データ安全管理状況年度報告書を提出しなければならない」としている。
重要データの例としては、最初に「軍事管理区域、国防科学工業に係る機関、県レベル以上の党および政府機関等の重要・機微なエリアでの地理情報、人流情報、車両流量情報などのデータ」を挙げている。
自動車の流量情報などの情報は、積み重ねることによって思わぬ情報暴露につながることがある。18年1月に発覚した米軍の秘密基地暴露事件がその例だ。
スマートフォンなどのGPS情報を使ってジョギングやサイクリングなどのアクティビティを記録・分析できるアプリ「ストラバ(Strava)」に搭載されたヒートマップ(Heatmap)機能は、アプリを使っている人のアクティビティデータを取りまとめることで、地球上のどの場所で多くのアクティビティが行われているのかを色で示すことができる。1人の男性が「フィットネス&ソーシャルメディア社のストラバがアクティビティヒートマップ機能をリリース。軍の基地の場所を特定するのに優れている」というツイートをするとともに、シリアに置かれているロシアの「フマイミーン空軍基地」とみられる位置のヒートマップ画像を公開したのだ。
基地で任務にあたる兵士やスタッフがスマートフォンやウェアラブル端末のトラッキング機能をオンにしたまま業務や訓練を実施したことで、活動の全てが記録されていたことが原因とみられる。ツイートのマップには、おそらくシリアのどこかと思われる基地の中における軍関係者の行動バターンがクッキリと表れていることがわかるほか、主要施設と思われる場所がハッキリと示されていたのだ。