香港、即時施行でデジタル統制を拡大
国家安全法のポスター。(写真:GovHK)
2026年香港国家安全法第43条実施細則改訂
制度変更の概要と権限拡張
2026年3月23日、香港政府は《香港国家安全法》第43条の実施細則の改訂を官報で公布し、即時施行した〔1〕。本改訂は、行政長官が国家安全維持委員会と連名で策定するという形式をとっており、国安法上の権限に基づく行政的手続きとして処理された〔2〕。なお、改訂の施行翌日である3月24日に立法会の司法・法律事務委員会と保安委員会の合同会議が設定され、保安局と律政司の代表が議員に内容を説明したが、この順序自体が「立法前に議会に説明する」のではなく「施行後に報告する」という形式であることを示している〔3〕。本改訂は、国家安全案件における執行能力の「明確化および強化」を目的とするとされているが、その実態は、従来の刑事執行の枠組みを大きく超え、情報統制、データアクセス、プラットフォーム規制を一体化した包括的な権限拡張である。特に注目すべきは、警察が裁判所の事前関与なしに、行政判断のみで広範な措置を発動できるようになった点であり、香港の法制度における権力配分に重要な変化をもたらしている。香港政府は、この改訂が基本法の人権条項および国安法の規定に適合しており、法執行当局が権限を行使できる状況を詳細に規定した厳格な要件を設けていると強調している〔4〕。
情報統制と暗号化への介入
今回の改訂の中心にあるのは、電子情報に対する統制権限の大幅な拡張である。新たな規定により、警務処長は「合理的に国家安全に危害を及ぼすと信じる」情報について、削除、アクセス制限、またはサービス停止を命じることができる。この判断は司法機関による事前審査を必要とせず、行政機関の内部判断に依拠する。さらに、この命令は単に情報の発信者に対してだけでなく、プラットフォーム事業者、ホスティングサービス提供者、さらにはインターネットサービスプロバイダーにも直接及ぶ構造となっている。これにより、情報の流通は個別の投稿レベルではなく、インフラレベルから制御されることが可能となり、従来の事後的な削除対応から、即時かつ包括的な情報遮断へと転換している。
同時に、改訂は暗号化データへのアクセスに関する制度を根本的に変化させた。警察は、捜査対象者のみならず、デバイスの所有者、利用者、さらにはパスワードを知り得る第三者に対しても、パスワードの提出や解読協力を要求することができる〔5〕。注目すべきは、この義務が医師や弁護士など本来守秘義務を負う専門職にも及ぶ点であり、弁護士と依頼人の間の秘匿特権(Legal Professional Privilege)が実質的に機能しなくなる可能性が指摘されている〔6〕。不遵守の場合には最大懲役1年および罰金10万香港ドル(約200万円)が科され、虚偽または誤解を招く情報を提供した場合には最大懲役3年および罰金50万香港ドルに引き上げられる〔7〕。この制度は、従来の捜査における証拠収集とは異なり、個人に対して積極的な協力義務を課すものであり、暗号化による情報保護の前提を制度的に弱体化させるとともに、「自己に不利益な証拠の提供を強制されない」という原則との間に緊張関係を生じさせる。なお、香港政府は英国の捜査権限規制法(RIPA 2000)、オーストラリアの犯罪法(Crimes Act 1914)、ニュージーランドの捜索・監視法(Search and Surveillance Act 2012)など多くのコモンロー国家に同様の規定が存在するとし、今回の改訂はその整合を図るものだと説明している〔8〕。
民間企業と執行構造の変化
さらに、本改訂は民間主体への責任転嫁を明確に制度化している。プラットフォーム事業者やネットワークサービス提供者は、警察の命令に従い、情報の削除やアクセス制限を実施し、必要な技術的支援を提供する義務を負う。これに違反した場合、刑事責任が課される可能性がある。このような設計は、国家による直接的な検閲ではなく、民間企業による自主的なコンテンツ管理を通じて実質的な統制を実現するものであり、企業側に過剰なリスク回避行動、すなわち広範なコンテンツ削除を促すインセンティブを与える。この構造的問題は、多国籍企業が香港当局のデータ提供要求に応じた場合にEU一般データ保護規則(GDPR)や米国の制裁法令への違反リスクを生じさせるという「二方的リスク」とも連動しており、こうした圧力を受けて地域本部をシンガポールなど他の拠点へ移転させる企業の動きが加速しているとの指摘もある〔9〕。
加えて、本改訂は執行主体の拡張を伴っており、従来は主に警察および関連行政機関に限定されていた権限が、税関など他の機関にも拡大された〔10〕。これにより、国家安全に関連する資産の凍結や没収、さらには「煽動的意図を有する」と判断された物品の差し押さえが可能となる。国家安全の概念は、単なる刑事行為の領域を超え、物品、資産、流通といった広範な領域に適用されるようになり、執行の対象はより包括的なものとなっている。
立法プロセスと域外的影響
本改訂のもう一つの重要な特徴は、その立法プロセスにある。今回の措置は、公衆諮問や立法会での実質的な審議を経ることなく、官報公布と同時に施行された。形式上は「実施細則の改訂」とされているが、その内容は新たな義務や刑罰の導入を含み、実質的には新規立法に相当する。2020年に国安法第43条の実施細則が最初に施行されたのも同様の手続きによるものであったが〔11〕、今回の改訂では電子機器へのアクセス、情報統制、外国代理人規定の強化という複数の領域にわたる制度的変更が一括して盛り込まれている。
さらに、本改訂は明確な域外的影響を有している。国安法はもともと、その第36条から第39条において、香港の地理的区域に限定されない域外適用を規定しており、日本国籍の旅行者を含む外国人であっても香港内で本法の適用対象となりうる〔12〕。削除や遮断の対象となる情報は、海外に設置されたサーバー上のコンテンツや、国際的に運営されるプラットフォームにも及び得る。米国国務省は3月26日付で在香港総領事館名義のセキュリティアラートを発出し、新規定が米国市民を含む観光客や乗り継ぎ客にも適用される旨を警告した〔13〕。これに対し中国外務省の在香港特派員事務所は米国の反応を「内政干渉」と批判し、アメリカ総領事を召喚して正式な申し入れを行った〔14〕。
渡航者への影響とリスク
このような制度変化は、香港への渡航者にも直接的な影響を及ぼす。改訂により、税関および執行機関は、入境時に電子機器の内容を検査し、必要に応じてデータへのアクセス提供を要求する権限を有する。対象となるデータには、通信アプリの履歴、写真や動画、文書、クラウド上の情報などが含まれる可能性があり、パスワードの提出や解読協力を拒否した場合には刑事責任が問われるリスクがある。この規定は香港の地理的区域内であれば原則として全ての人に適用されるため、トランジット(乗り継ぎ)旅客も理論的には対象となりうる〔15〕。これは従来の物理的な持ち込み検査を超え、個人のデジタル領域に対する包括的なアクセスを可能とするものであり、プライバシーおよび情報セキュリティの観点から重大な意味を持つ。
リスク対策と実務的対応
個人情報や業務上の機密データを含まない専用のセカンドデバイスを使用する
端末内のデータを最小限に抑える(不要なファイル・写真・動画の削除)
不要なアプリや通信履歴を削除する
クラウドサービスからログアウトし、ローカルに機微情報を残さない
VeraCrypt などのツールを用いて暗号化コンテナや隠しボリュームを利用する
渡航専用のアカウントを作成し、主要な個人アカウントと切り離す
遠隔削除(remote wipe)機能を設定しておく
デバイス内に保存せず、必要なデータは安全な環境でのみアクセスする
根本的対策として、機微情報を物理的に持ち込まない(データの非携帯化)を徹底する
引用文献
〔1〕香港特別行政区政府報道発表「2026 Implementation Rules for Amending the Implementation Rules for Article 43 of the National Security Law gazetted」、2026年3月23日。
〔2〕新華社「Implementation rules for amending implementation rules for Article 43 of national security law in Hong Kong gazetted」、2026年3月24日。
〔3〕香港特別行政区政府報道発表、前掲。
〔4〕「Govt rejects biased smear」、news.gov.hk、2026年3月27日。
〔5〕「香港、スマホのパスワード開示拒否は違法 国安法の捜査で」、日本経済新聞、2026年3月23日。
〔6〕「香港国家安全法第43条施行細則の2026年改正」、note(Takumi)、2026年3月。
〔7〕「香港|国家安全法改正に伴う旅行者への注意事項について」、得旅行、2026年3月27日。
〔8〕「Govt rejects biased smear」、前掲。
〔9〕「香港国家安全法第43条施行細則の2026年改正」、前掲。
〔10〕「香港で国家安全維持法が改訂・強化」、ザ・リバティWeb、2026年3月。
〔11〕香港特別行政区政府報道発表「2026 Implementation Rules」、前掲。
〔12〕「中華人民共和国香港特別行政区国家安全維持法」、Wikipedia日本語版。
〔13〕「Hong Kong Travel Warning 2026」、travelwarningcheck.com(U.S. State Department Travel Advisory Update, 2026年4月1日参照)。
〔14〕「Beijing summons US envoy in Hong Kong over alert on national security law changes」、South China Morning Post、2026年3月。
〔15〕「Hong Kong expands power to demand device passwords」、International Investment、2026年3月。
