北京擬出臺數據出境安全新規 有何用意?(圖)


北京擬出臺數據出境安全新規,有何用意?(圖片來源:Adobe Stock)

【看中國2021年10月31日訊】中國國家網信辦週五公布了《數據出境安全評估辦法》(下稱《辦法》)的徵求意見稿,旨在進一步監管數據跨境流動。近幾個月來,當局就數據安全出臺了一系列法律法規,那麼這項新規又會對中國的營商環境造成怎樣的影響呢?

中國國家網際網路信息辦公室起草的《辦法》提出,數據處理者在向境外提供數據前,應事先開展數據出境風險自評估,重點評估出境數據的數量、範圍、種類、敏感程度,數據出境可能對國家安全、公共利益、個人或組織合法權益帶來的風險等等。

滴滴上市是導火索?

相信大家都還記得,中國網約車巨頭滴滴六月底在美上市後,國家網信辦很快就以「防範國家數據安全風險」為由,對這家公司進行審查,並暫停新用戶註冊。截至本週五,滴滴股價報8美元出頭,已不及開盤價的一半。

北京官媒事後發文說,滴滴等企業赴美上市勢必會涉及資料出境問題,而中國人大六月通過的《數據安全法》禁止他們擅自向國外執法機構提供儲存在境內的資料。

深圳財經評論人士鄒濤認為,當局希望藉此對滴滴等科技公司暴露出來的數據安全漏洞「亡羊補牢」:「滴滴擁有中國上億人的出行信息,它可以精確到某個政府機關工作人員什麼時候去打車、什麼時候到哪裡去、什麼時候比較忙,以及每個地方的路況,而這些數據都涉及到了國家安全。」

當局指出,這份《辦法》是根據《網路安全法》、《數據安全法》、《個人信息保護法》等法律法規制定的。

記者注意到,2017年施行的中國《網路安全法》就已規定,關鍵信息基礎設施運營者應在中國境內存儲重要數據,確需向境外提供的,應進行安全評估;今年九月施行的《數據安全法》對違反上述規定向境外提供重要數據的運營者,明確了處罰標準;而即將在下週一施行的《個人信息保護法》規定,關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者,應在中國境內存儲相關個人信息,確需向境外提供的,應通過國家網信部門組織的安全評估。

也就是說,北京政府早在幾年前就開始著手管理一些信息處理者的數據存儲方式,並對數據出境的安全評估提出了越來越高的要求。

或將加大中企海外上市難度

鄒濤認為,當局近期出臺的一系列法律法規將會壓縮中國企業的海外融資空間:「一些中國官員意識到這個問題後,就採取了一定的措施,因為他們害怕數據安全出現問題。今後,對於那些想到美國或歐洲上市的中資企業,特別是涉及到大量數據的平台企業,他們的上市難度會非常大。」

《辦法》提出,數據處理者向境外提供數據,符合以下情形之一的,應向國家網信部門申報數據出境安全評估,其中包括出境數據中包含重要數據、處理個人信息達到一百萬人的個人信息處理者提供個人信息、向境外提供十萬人以上個人信息或者一萬人以上敏感個人信息等等,而國家網信部門應在六十個工作日之內完成安全評估。值得注意的是,評估結果的有效期僅為兩年,數據處理者需在屆滿前重新申報評估。

從數據處理者需要事先開展的風險自評估事項,以及申報時需要提供的安全評估材料的複雜程度來看,中國數據出境的審批程序將會變得非常繁瑣。

不過,僅靠行政手段可能無法消除中國數據處理者從業時面臨的安全風險。2019年,一名荷蘭研究人員發現,一家深圳安防公司的資料庫長期處於未受保護的狀態。有跡象表明,超過250萬名新疆穆斯林的地址、照片、定位數據等敏感個人信息已經外泄。

現居臺灣的網路工程師周曙光說,新規可能會進一步損害中國的營商環境:「我們可以預見,很多(跨國)公司要麼就不收集(中國人的個人數據),要麼就會退出中國市場;而本國企業將會淪為中共利用大數據全面監控的一部分。」

這份《辦法》正向社會公開徵求意見,為期一個月。

 

版權所有 © 2006, RFA。 經自由亞洲電臺Radio Free Asia, 2025 M St. NW, Suite 300, Washington DC 20036 許可進行再版。

(文章僅代表作者個人立場和觀點)
本文留言

相關文章


近期讀者推薦