中国データ規制(DSL/PIPL)とは — SDVのデータ管理への影響
中国のデータ規制三法——データセキュリティ法(DSL)、個人情報保護法(PIPL)、サイバーセキュリティ法(CSL)——は、SDV(ソフトウェア・デファインドな車)が中国で収集・処理するデータに包括的な枠組みを課す。本記事は、三法の構造、自動運転データへの影響、EU・米国との違い、そして地域分散のデータ設計を整理する。結論を先に言えば、中国のデータ規制は「国家のデータ安全保障」を中核に据えており、走行データの保存・処理場所を法的に拘束する点が、SDVのグローバルなデータ設計に構造的な影響を与える。
中国データ三法とは何か
中国データ三法とは、ネットワークとデータ保護の基本法(CSL)、データの分類管理と越境を定める法(DSL)、個人情報の取り扱いを定める法(PIPL)からなる、データに関する法体系である。加えて、自動車分野に特化したデータ管理規定が、車両で収集されるデータの分類・保存・利用を定める(出典:DigiChina / Stanford — PIPL 翻訳)。
三法の構造
三法は階層的に機能する。整理すると次のようになる。
| 法 | 中核 | SDVへの主な影響 |
|---|---|---|
| CSL(サイバーセキュリティ法) | ネットワーク・データ保護の基本法 | DSL/PIPLの上位法として全体を規律 |
| DSL(データセキュリティ法) | データの分類管理と越境 | 重要データ以上の域外移転に政府の安全審査 |
| PIPL(個人情報保護法) | 個人情報の収集・利用・越境 | 個人データの取り扱いと越境を規律 |
データは重要度で分類され、重要度の高いデータほど域外移転(中国国外への持ち出し)が厳しく管理される。
自動運転データへの影響——域外持ち出しの事実上の制限
近年のデータ越境ガイドラインは、グローバルメーカーに最も直接的に効く。企業は研究開発・生産・自動運転・通信などのカテゴリごとに「重要データ」を自己識別してカタログ化し、当局に届け出る義務を負う。自動運転の学習用画像やLiDARデータは重要データに分類される可能性が高く、その域外持ち出しは事実上遮断される。
この結果、グローバルメーカーは中国国内に独立したAI学習基盤(計算資源・データ基盤・OTAを含む運用)を構築する必要が生じる。中国市場向けの運転支援開発を、中国国内のパートナーと共同で行う体制をとる例も見られる(本記事は特定企業の戦略・市場動向は断定しない)。
EU・米国との違い——「個人の権利」か「国家の安全保障」か
中国のデータ規制と、EUの一般データ保護規則(GDPR)や米国の消費者プライバシー法(CCPA)は、いずれもデータ保護を目的とするが、哲学が構造的に異なる。GDPR・CCPAは「個人のデータ権利」を中核に、本人の同意と権利行使を重視する。一方、中国の規制は「国家のデータ安全保障」を中核に、データの分類管理と域外移転の国家管理を重視する。「データの所有者は誰か」——個人か国家か——という根本の違いが、両者を分ける。
地域分散のデータ設計——三極を同時に満たす
SDVのグローバルプラットフォームでは、この三極の規制を同時に満たす地域分散のデータ管理が要る。中国のデータは中国国内に、EUのデータはGDPR準拠の地域に、米国のデータは米国の規制に準拠して保持する——という設計だ。これは、安全度ごとに分けた領域のうち通信・更新管理を担う領域がデータの地域間フロー制御を担い、安全制御・AI推論は地域非依存の共通基盤として維持する「共通基盤+地域オーバーレイ」の設計で吸収できる。データの管理基盤そのものの考え方はデータバージョン管理とMLOpsも参照してほしい。
まとめ:データ規制は「保存・処理場所」を縛る
中国のデータ規制の要点は、データの保存・処理場所を法的に拘束し、特に自動運転データの域外持ち出しを制限する点にある。SDVのデータ設計は、この三極の規制を前提に組む必要がある。自社で具体化する際の論点は次のあたりだ。
- 重要データの自己識別とカタログ化を、どの体制で行うか。
- 中国・EU・米国の三極を満たす地域分散のデータ基盤をどう設計するか。
- データのフロー制御を、通信・更新管理の領域にどう実装するか。
市場参入要件の全体像は中国GB標準とSDVの中国市場参入要件を、暗号要件は中国SM暗号を、データ管理基盤はデータバージョン管理とMLOpsをあわせて参照してほしい。自社の対象市場に即したデータガバナンス設計は個別性が高く、具体化の段階では外部の視点を入れると論点整理が速い。