見出し画像

中華人民共和国暗号法を機械翻訳で流し読み:法定デジタル通貨DC/EPを発行する法的基盤は整った

2019年10月26日に開催された中華人民共和国の第13回全国人民代表大会常任委員会第14回会議において「中华人民共和国密码法」の制定が可決された。法案は中国人大網のページに公開されているが、簡体字表記のみで中国語の読めない筆者には概要を理解することができない。そこで、複数の機械翻訳を利用して、おおまかな概要を掴むことを試みた。

中華人民共和国暗号法

可決された暗号法の法案は5章44条から構成され、全国人民代表大会のホームページに全ての条文が掲載されている。

中华人民共和国密码法
2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过 

「中华人民共和国密码法」という名称は、一部の機械翻訳ページでは「中華人民共和国パスワード法」と訳出される。本稿では「密码」という語に「暗号」という訳語をあて、「中華人民共和国暗号法」と訳した。これは、人大網の英語ページに「ロー・オン・クリプトグラフィー」を採択したという記事が掲載されていることを根拠とする。

機械翻訳を利用して各条文のおおまかな意味を理解しようと試みたところ、構文が複雑であって日本語の意味がとれない箇所も見受けられた。このような場合には、複数の機械翻訳の多数意見を参考としながら、原文と対比しながら仮の翻訳を作成した。また、個々の単語の意味については、複数の中国語辞書を参照した。しかしながら、構文を読み取ることのできなかった条文や、法律用語の適切な日本語訳が見当たらない箇所が多数あった。従って、本抄訳は間違いを含むものであり、おそらくすべての条文について言語または法律のいずれかまたは両方の間違いを含むことを前提として、あくまでも機械翻訳による翻訳の結果を何らかの日本語らしきものに整えたものに過ぎない。

この作業は本来、中国語文法に関する基礎的な知識と中国法に関する体系的な知識を具備した専門家の方があたるべきであり、中国の主要な法令については専門家のご厚意によって翻訳が公開されているものもある。本法についても中国法の専門家による翻訳が公開されることを期待したいと思う。


中国暗号法の(機械+修正)仮訳


中華人民共和国暗号法
(2019年10月26日、第13回全国人民代表大会常任委員会第14回会議可決)
ソース: 中国大網2019年10月26日18:37:27


目録
第1章 総則
第2章 中枢暗号、通常暗号
第3章 商用暗号
第4章 法的責任
第5章 附則

第1章 総則


第1条 この法律は、暗号の適用と管理を標準化し、暗号の発展を促進し、ネットワークと情報セキュリティを保護し、国家の安全と公共の利益を保護し、市民、法人、その他の団体の正当な権利と利益を保護するために制定される。


第2条 この法律において「暗号」とは、特定の変換方法を用いて、情報等の暗号化保護、セキュリティ認証を行う技術、製品、サービスをいう。


第3条 暗号業務は、国家安全保障全般の概念を遵守し、統一的リーダーシップ、階層的責任、革新的開発、大局的サービス、および遵法的管理の概念を遵守し、安全保障の原則に従うものとする。


第4条 中国共産党は暗号業務の指導力を堅持する。中央暗号業務の指導機関は、国家暗号業務の統一的なリーダーシップを採用し、国家暗号業務の主要な政策方針を策定し、国家暗号の重要事項と重要な業務を調整し、国家暗号法の支配の構築を促進する。


第5条 国家暗号管理部門は、全国の暗号業務を管理する。郡レベル以上の地方レベルの暗号管理部門は、当該行政区域の暗号管理業務を管理する責任を負う。
国家機関と暗号業務に関わる機関はその責任範囲内で当該機関または当該システムの暗号業務を担当する。

第6条 国は、暗号の分類管理を行うものとする。
暗号は、中枢暗号、通常暗号、および商用暗号に分類される。

第7条 中枢暗号、通常暗号は、国家機密情報を保護するために使用され、中枢暗号による保護情報の最高レベルは極秘レベルであり、通常暗号による保護情報の最高レベルは機密レベルである。
中枢暗号、通常暗号は国家機密に属する。暗号管理部門は、この法律および関連する法律、行政規則、および関連する国の関連規定に従って、中枢暗号および通常暗号の厳格な統一管理を実施する。


第8条 商用暗号は、国家機密に属さない情報を保護するために使用される。
市民、法人、その他の組織は、法律に従って、ネットワークと情報セキュリティを暗号で保護するために、法律に従って使用することができる。


第9条 国は、暗号科学技術の研究及び適用を奨励し、支援し、法律に従って暗号分野における知的財産権を保護し、暗号科学技術の進歩及び革新を促進する。
国は、暗号の才能とチーム構築を強化し、暗号業務に顕著な貢献をした組織や個人は、国の関連規定に従って認識され褒章される。


第10条 国は、暗号セキュリティ教育を強化し、国民教育制度及び公務員教育訓練制度に暗号セキュリティ教育を統合し、市民、法人その他の団体の暗号セキュリティ意識を高めるため、様々な形態を講じるものとする。


第11条 郡レベル以上の人民政府は、そのレベルの国家経済社会開発計画に暗号の業務を組み入れ、その要件をそのレベルの予算に盛り込むものとする。


第12条 いかなる組織または個人も、他者によって暗号化された情報を窃取し、もしくは、他者の暗号保護システムに不法に侵入してはならない。
いかなる組織または個人も、国家の安全、公共の利益、他者の正当な権利と利益を危険にさらす犯罪活動に従事するために暗号を使用してはならない。



第2章 中枢暗号、通常暗号

第13条 国は、中枢暗号及び通常暗号の科学的計画、管理及び利用を強化し、システム構築を強化し、管理措置を改善し、暗号のセキュリティ及びセキュリティ能力を強化する。


第14条 有線及び無線通信で伝達される国家機密情報及び国家機密情報の保存及び処理に関する情報システムは、法律、行政規則及び国の関連規定に従い、暗号化保護及び安全認証に基づく中枢暗号及び通常暗号を使用するものとする。


第15条 中枢暗号、通常暗号研究、生産、サービス、検査、設備、使用及び破壊に従事する機関(以下、暗号業務機関と総称する)は、法律、行政規則、国の関連規定、および中枢暗号および通常暗号基準の要件に従うものとする。セキュリティマネジメントシステムを確立し、改善し、厳格な機密保持措置と機密保持責任システムを採用し、中枢暗号と通常暗号のセキュリティを確保する。


第16条 暗号管理部門は、法律に従い、暗号業務機関の中枢暗号及び通常暗号業務の指導、監督及び検査を行い、暗号業務機関はこれに協力する義務を負う。


第17条 暗号管理部門は、業務ニーズに応じて、中枢暗号、通常暗号のセキュリティ監視、早期警告、セキュリティリスク評価、情報伝達、重要事項の会議、緊急対応などの協力メカニズムを確立し、中枢暗号、通常暗号の安全管理において協同連動し、規則的で高効率な運営を確保する。
暗号業務機関は、中枢暗号、通常暗号の漏洩、または中枢暗号の侵害に影響を与える重大な問題、およびリスクの危険を発見した場合、直ちに対応し、機密管理部門、暗号管理部門に速やかに報告し、機密管理部門と暗号管理部門が調査、廃棄、廃棄を行う。また、関連する暗号業務機関に対して、セキュリティリスクを速やかに排除するよう指示する。


第18条 国は、その職務を遂行するために、暗号業務機関の建設を強化するものとする。
国家は中枢暗号、通常暗号の作業に必要な人員の採用、調整、秘密保持、審査、養成、処遇、賞罰、交流、退出などの管理制度を確立する。

第19条 暗号管理部門は、その業務上の必要に応じて、公安、運輸、税関、その他の部門に対し、中枢暗号、通常暗号関連物品及び人員に対する検査免除その他の便宜を要請することができる。


第20条 暗号管理部門及び暗号業務機関は、厳格な監督及び安全審査体制を確立し、改善し、職員の法令及び規律の遵守を監督し、法律に従い、定期的又は不定期に安全審査を組織するために必要な措置を講ずるものとする。



第3章 商用暗号

第21条 国家は商用暗号技術の研究開発、学術交流、成果転化と普及応用を奨励し、統一、開放、競争、秩序ある商業用暗号市場体系を健全にし、商業用暗号産業の発展を奨励する。
各級の人民政府とその関連部門は、差別禁止の原則および法令に基づき、外資企業を含む商用暗号の科学研究、生産、販売、サービス、輸出入などの企業単位(以下、商用暗号取扱事業者と総称する)を平等に取り扱う。国家は外国企業の投資過程において、自発的原則と商業規則に基づいて商業暗号の技術協力を展開することを奨励する。行政機関の関係者は行政手段によって商業暗号の技術を強制的に譲渡させることはできない。
商用暗号の科学研究、生産、販売、サービスおよび輸出入は、国家の安全、社会公共の利益または他人の合法的権益に損害を与えてはならない。 

第22条 国家は商用暗号の標準体系を確立して整備する。
国務院標準化行政主管部門と国家暗号管理部門はそれぞれの責任に従い、商用暗号の国家標準、業界標準を制定する。
国家は社会団体を支持し、企業は自主革新技術によって国家標準および業界標準に関する技術要求に応える高度な商用暗号の団体規格および企業標準を制定する。

第23条 国家は商業暗号の国際標準化活動への参加を推進し、商用暗号の国際標準を制定し、商業暗号の中国標準と国外標準の間における転化運用を推進する。
国家は企業、社会団体、および教育・科学研究機構等が商用暗号の国際標準化活動に参加することを奨励する。

第24条 商用暗号業者が商用暗号に関する活動を展開する際には、関連法律、行政法規、商用暗号に関する強行法としての国家標準、および当該業者の公開する技術標準の要求を満たすことを要する。
国家は商用暗号業者が国家標準または業界標準として推薦される商用暗号を採用することを奨励し、商用暗号の防護能力を向上させ、ユーザーの合法的権益を保護する。

第25条 国家は商用暗号の検査・認証体制の構築を推進し、商用暗号の検査・認証技術に関する標準および規則を制定し、商用暗号企業が自発的に商用暗号の検査・認証を受けることを奨励し、以て市場競争力を高める。
商用暗号の検査・認証機関は法に基づいて関連する資格を取得し、法令、行政法規の規定、商用暗号に関する検査・認証の技術標準および規則に基づいて商業暗号の検査・認証を実施することを要する。
商用暗号の検査・認証機関は,商用暗号の検出・認証業務において知り得た国家機密および商業秘密に関する守秘義務を負う。

第26条 国家の安全、国家の経済および人民の生活、社会の公共利益に関わる商用暗号製品は、法令に基づいてネットワーク基幹設備およびネットワークの安全専用製品の目録に登録し、資格を有する機関から認証を得て合格した後に、販売もしくは提供することができる。商用暗号製品の認証においては、《中華人民共和国サイバーセキュリティ法》の関連規定を準用し、以て認証の重複を避ける。
商用暗号サービスがネットワーク基幹設備およびネットワーク安全専用製品を使用するためには、当該商用暗号は商用暗号の検査・認証機関による審査に合格することを要する。

第27条 法律、行政法規および国家の関連規定は基幹情報インフラを商用暗号で保護することを要求し、その運営者は商用暗号によって保護を行い、商用暗号の検査機構に商用暗号応用の安全性評価を委託あるいは自ら実施することを要する。商用暗号の応用安全性評価は基幹情報インフラ安全検出評価、ネットワークセキュリティレベル評価制度と連携し、これにより評価の重複を避ける。
基幹情報インフラの運営者が商用暗号に関連したネットワーク製品またはサービスを購入することは、国家の安全に影響を及ぼす可能性があるため、《中華人民共和国サイバーセキュリティ法》の規定に基づき、国家インターネット情報部門および国家暗号管理部門などの関係部署による国家保安審査を受けることを要する。

第28条 国務院商務主管部門および国家暗号管理部門は、法令に基づいて国家安全および社会公共利益に関連し、かつ暗号化保護機能を有する商用暗号に対して輸入許可を実施し、国家安全、社会公共利益または中国の国際義務に関わる商用暗号に対して輸出規制を実施する。商用暗号の輸入許可リストと輸出規制リストは国務院商務主管部門、国家暗号管理部門および税関総署によって制定・公表される。
一般消費者向け製品に採用されている商用暗号に対しては、輸入許可もしくは輸出規制の制度は適用されない。

第29条 国家暗号管理部門は、商用暗号技術を用いて電子政府・電子認証サービスを行う機関を認定し、関連部門と協同して政務活動に電子署名やデータ本文を利用した管理を行う。

第30条 商用暗号分野の業界協会などの組織は、法律、行政法規及び規約の規定に従い、商用暗号業界の企業に情報、技術、育成訓練などのサービスを提供し、商用暗号業界の企業が法に基づいて商用暗号活動を展開するように指導、業界の自律を強化し、業界の健全な発展を促進する。

第31条 暗号管理部門および関連部署は日常の監督管理と無作為の調査を統合した商用暗号インシデントにおける事後の監督管理制度を確立し、統一した商用暗号の監督管理情報プラットフォームを整備し、業務中の事後における監督と社会信用システムとの結合を推進し、商用暗号企業の自律と社会監督を強化する。
暗号管理部門および関連部署の業務に従事する者は商用暗号に関する業務または商用暗号検査・認証機構が商用暗号に関連する特定の情報を開示するよう要求してはならず、また職務遂行中に知り得た業務秘密およびプライバシーを厳格に秘匿して、漏洩もしくは他者に対して不法に提供してはならない。

第4章 法律責任

第32条 本法第12条の規定に違反し、暗号化によって保護された他者の情報を窃取し、他者の暗号保障システムに不法に侵入し、あるいは暗号を利用して国家の安全、社会の公共利益、他者の合法的権益を侵害するなどの違法行為を行った場合には、関連部門は《中華人民共和国サイバーセキュリティ法》および他の関連する法律、行政法規の規定に基づき、法的責任を追求する。

第33条 本法第14条の規定に違反し、中枢暗号・通常暗号を使用すべき義務を負う場合にこれを使用しなかった場合、暗号管理部門は違法行為を是正または中止するよう命令または警告を与える。重大な事由のある場合には、暗号管理部門は当該国家機関および部門の直接担当役員その他の直接担当責任者に対して法律に基づく処分または処理を行うよう提案する。

第34条 本法の規定に違反し、中枢暗号・通常暗号が漏洩するインシデントが発生した場合には、秘密保持行政部門および暗号管理部門は、当該国家機関または部門の直接担当役員その他の直接責任者に対して法律に基づいて処分または処理を行うよう勧告する。
本法第17条第2項の規定に違反し、中枢暗号、通常暗号の秘密漏洩または中枢暗号、通常暗号の安全に影響する重大な問題またはリスクを発見しながら、直ちに対応措置を取らなかった場合、あるいは報告が遅延した場合には、秘密保持行政管理部門・暗号管理部門は直接担当役員その他の責任者に対して法に基づいて処分または処理を行うことを勧告する。

第35条 商用暗号の検査・認証機関が本法第25条第2項、第3項の規定に違反して商用暗号の検査・認証を実施した場合には、市場監督管理部門が暗号管理部門と協同して違法行為の是正または停止を命令または警告し、違法に得た利益を没収する。違法所得が30万元以上の場合には、合計金額の2倍以上3倍以下の罰金が科せられる。違法所得が30万元未満の場合には、10万元以上30万元以下の罰金を科す。重大な事由のある場合には、法律に基づいて関連資格を取り消す。

第36条 本法第26条の規定に違反し、検査・認証不合格の判定を受けた商用暗号製品を販売し、または検査・認証審査を受けていない商用暗号サービスを提供した場合には、市場監督管理部門および暗号管理部門は違法行為の是正または中止を命令または警告し、違法製品および違法所得を没収する。違法所得が10万元以上の場合には、合計金額の2倍以上3倍以下の罰金が科せられる。違法所得が10万元未満の場合には、3万元以上10万元以下の罰金を科す。

第37条 基幹情報インフラの運営者が本法第27条第1項の規定に違反して、商用暗号を利用する義務に違反し、または商用暗号応用の安全性評価を実施する義務に違反した場合には、暗号管理部門は是正命令または警告を与える。ネットワークの安全などに危害を及ぼす結果を是正しない場合は、10万元以上100万元以下の罰金に処し、直接担当責任者を1万元以上10万元以下の罰金を科す。
基幹情報インフラの運営者が本法第27条第2項の規定に違反し、安全審査を受けていな製品またはサービスを使用した場合、関係主管部門は使用中止を命令し、購入金額の2倍以上10倍以下の罰金を科す。直接担当役員その他の直接責任者には1万元以上10万元以下の罰金を科す。

第38条 本法律第28条の輸入許可および輸出規制の実施規定に違反して商用暗号が輸出入された場合には、国務院商務主管部門あるいは税関が法律に基づき処罰する。

第39条 本法律第29条の規定に違反し、未認定の業者が電子政府・電子認証サービスに従事している場合には、暗号管理部門は違法行為の是正または中止を命じる、警告を与え、違法製品および違法所得を没収する。違法所得が30万元以上の場合は、合計金額の2倍以上3倍以下の罰金を科す。違法所得が30万元未満の場合は、10万元以上30万元以下の罰金を科す。

第40条 暗号管理部門および関連部門の職員が暗号業務の遂行中に職権乱用、職務怠慢、スパイ行為を行い、または職務遂行中に知り得た商業秘密やプライバシーを他者に漏えいもしくは不法に提供した場合は、法律に基づいて処分される。

第41条 本法律に違反する行為のうち、犯罪を構成するものについては、法に基づく刑事責任を追及する。他人に損害を与えた場合は、法律に基づいて民事責任を負う。


第5章 附則

第42条 国家暗号管理部門は法律、行政法規の規定に従って、暗号管理規約を制定する。

第43条 中国人民解放軍と中国人民武装警察部隊の暗号作業の管理方法は、中央軍事委員会が本法に基づき制定する。

第44条 本法は2020年1月1日より施行される。


(注:この仮訳は随時修正することがあり、予告なく削除することがある。いずれの機械翻訳の利用約款にも正確性、妥当性、整合性を一切担保しないことが明記されており、それらの条件を承知して利用しているものであるから、この仮訳についても同じ条件が妥当する。機械翻訳に修正を加えたことにより、正確性、妥当性、整合性はさらに低減しており、本稿は正確性、妥当性、整合性の欠如に関する一切の責めを負わない)

(追記1:整合性に関する補足。複数の機械翻訳が一つの語に異なる訳語を与えている場合には、特に訳語を統一していない。ただし一部の頻出語については訳語を統一した)

(追記2:サイバーセキュリティ法などの重要法令と訳語を合わせる必要がある場合には、各法律のキーワードについてユーザー辞書を作成し、原則として成立年の古い法律の訳語にあわせるのがよいだろう。ただし、日本語に堪能な中国の研究者と会話していると、政府用語に関しては特有の語彙が飛び出すことがある。これを無理に日本風の用語に置き換える必要はないという印象を持つ)


暗号法が可能にする「央行数字貨幣」

中国人民銀行の数字貨幣研究所は「央行数字貨幣」の発行を計画している。これは、リブラのような民間デジタル通貨の登場を受けて、これまで研究をすすめてきた法定デジタル通貨の発行スケジュールを早めたものであると見られる。暗号法によって国家暗号管理部門の役割と重要インフラにおける暗号の取扱ルールが明確になったことから、「央行数字貨幣(DC/EP)」の発行は現実的なものとなった。

筆者が2019年10月22日に日本経済新聞出版社から上梓した電子書籍「リブラー可能性、脅威、信認」の第4章4節では、中国人民銀行のデジタル通貨に関する戦略の概要と意義ついて、リブラとの対比において考察している。ご笑覧いただければ幸いである。なお、この本はnoteの投稿をきっかけとして書き始めたものであるが、今回の報道にみられるように、執筆中に想定していたことや、想定していなかったことが次々に現実のものとなっていく。そうした発刊後の事実については、引き続きnoteの投稿で追っていきたいと考えている。


電子書籍「リブラー可能性、脅威、信認」

<仮想通貨Watch>による図書紹介

第4章 ビットコイン、リブラ、CBDC
4 中国人民銀行のデジタル通貨   
  中国人民銀行とリブラ
 /中国人民銀行の姿勢
 /中国人民銀行の戦略
 /数字貨幣のプライバシー

<書評>(駒澤綜合法律事務所所長・高橋郁夫弁護士ご寄稿


讚! 多謝!
5
国立情報学研究所准教授 ブロックチェーンが国家・社会・経済に及ぼす影響について研究しています。 最新刊『リブラ~可能性・脅威・信認』日本経済新聞出版社 Kindle版 2019/10/22刊行。