香港、即時施行でデジタル統制を拡大

著者 Alric Lee

2026年香港国家安全法第43条実施細則改訂

制度変更の概要と権限拡張

2026年3月23日、香港政府は《香港国家安全法》第43条の実施細則の改訂を官報で公布し、即時施行した。本改訂は、国家安全案件における執行能力の「明確化および強化」を目的とするとされているが、その実態は、従来の刑事執行の枠組みを大きく超え、情報統制、データアクセス、プラットフォーム規制を一体化した包括的な権限拡張である。特に注目すべきは、警察が裁判所の事前関与なしに、行政判断のみで広範な措置を発動できるようになった点であり、香港の法制度における権力配分に重要な変化をもたらしている。

情報統制と暗号化への介入

今回の改訂の中心にあるのは、電子情報に対する統制権限の大幅な拡張である。新たな規定により、警務処長は「合理的に国家安全に危害を及ぼすと信じる」情報について、削除、アクセス制限、またはサービス停止を命じることができる。この判断は司法機関による事前審査を必要とせず、行政機関の内部判断に依拠する。さらに、この命令は単に情報の発信者に対してだけでなく、プラットフォーム事業者、ホスティングサービス提供者、さらにはインターネットサービスプロバイダーにも直接及ぶ構造となっている。これにより、情報の流通は個別の投稿レベルではなく、インフラレベルから制御されることが可能となり、従来の事後的な削除対応から、即時かつ包括的な情報遮断へと転換している。

同時に、改訂は暗号化データへのアクセスに関する制度を根本的に変化させた。警察は、捜査対象者のみならず、デバイスの所有者、利用者、さらにはパスワードを知り得る第三者に対しても、パスワードの提出や解読協力を要求することができる。不遵守の場合には刑事罰が科され、最大1年の懲役および罰金が規定されている。また、虚偽または誤解を招く情報を提供した場合には、より重い刑罰が適用される。この制度は、従来の捜査における証拠収集とは異なり、個人に対して積極的な協力義務を課すものであり、暗号化による情報保護の前提を制度的に弱体化させるとともに、「自己に不利益な証拠の提供を強制されない」という原則との間に緊張関係を生じさせる。

民間企業と執行構造の変化

さらに、本改訂は民間主体への責任転嫁を明確に制度化している。プラットフォーム事業者やネットワークサービス提供者は、警察の命令に従い、情報の削除やアクセス制限を実施し、必要な技術的支援を提供する義務を負う。これに違反した場合、刑事責任が課される可能性がある。このような設計は、国家による直接的な検閲ではなく、民間企業による自主的なコンテンツ管理を通じて実質的な統制を実現するものであり、企業側に過剰なリスク回避行動、すなわち広範なコンテンツ削除を促すインセンティブを与える。結果として、情報空間における表現の自由は、明示的な禁止ではなく、制度的圧力による間接的制約を受けることになる。

加えて、本改訂は執行主体の拡張を伴っており、従来は主に警察および関連行政機関に限定されていた権限が、税関など他の機関にも拡大された。これにより、国家安全に関連する資産の凍結や没収、さらには「煽動的意図を有する」と判断された物品の差し押さえが可能となる。国家安全の概念は、単なる刑事行為の領域を超え、物品、資産、流通といった広範な領域に適用されるようになり、執行の対象はより包括的なものとなっている。

立法プロセスと域外的影響

本改訂のもう一つの重要な特徴は、その立法プロセスにある。今回の措置は、公衆諮問や立法会での実質的な審議を経ることなく、官報公布と同時に施行された。形式上は「実施細則の改訂」とされているが、その内容は新たな義務や刑罰の導入を含み、実質的には新規立法に相当する。このような手法は、行政的手段を通じて立法的変更を実現するものであり、立法過程の透明性および正当性に対する懸念を生じさせるとともに、「改訂」と「新規立法」の境界を曖昧にするものである。

さらに、本改訂は明確な域外的影響を有している。削除や遮断の対象となる情報は、香港内に限定されず、海外に設置されたサーバー上のコンテンツや、国際的に運営されるプラットフォームにも及び得る。これは、香港の法規制が実質的に国境を越えて適用されることを意味し、グローバルな情報流通に対する影響を拡大させる。プラットフォーム企業は、香港市場へのアクセスや法的リスクを考慮し、当該命令に従うかどうかの判断を迫られることとなり、結果として香港の規制が国際的な情報環境に波及する可能性がある。

渡航者への影響とリスク

このような制度変化は、香港への渡航者にも直接的な影響を及ぼす。改訂により、税関および執行機関は、入境時に電子機器の内容を検査し、必要に応じてデータへのアクセス提供を要求する権限を有する。対象となるデータには、通信アプリの履歴、写真や動画、文書、クラウド上の情報などが含まれる可能性があり、パスワードの提出や解読協力を拒否した場合には刑事責任が問われるリスクがある。これは従来の物理的な持ち込み検査を超え、個人のデジタル領域に対する包括的なアクセスを可能とするものであり、プライバシーおよび情報セキュリティの観点から重大な意味を持つ。

リスク対策と実務的対応

  • 個人情報や業務上の機密データを含まない専用のセカンドデバイスを使用する

  • 端末内のデータを最小限に抑える(不要なファイル・写真・動画の削除)

  • 不要なアプリや通信履歴を削除する

  • クラウドサービスからログアウトし、ローカルに機微情報を残さない

  • VeraCrypt などのツールを用いて暗号化コンテナや隠しボリュームを利用する

  • 渡航専用のアカウントを作成し、主要な個人アカウントと切り離す

  • 遠隔削除(remote wipe)機能を設定しておく

  • デバイス内に保存せず、必要なデータは安全な環境でのみアクセスする

  • 根本的対策として、機微情報を物理的に持ち込まない(データの非携帯化)を徹底する

Alric Lee
次へ

Beyond Moral Outrage: Why the Jimmy Lai Case Requires a Transactional Architecture.