北京拟出台数据出境安全新规 有何用意?(图)
北京拟出台数据出境安全新规,有何用意?(图片来源:Adobe Stock)
【看中国2021年10月31日讯】中国国家网信办周五公布了《数据出境安全评估办法》(下称《办法》)的征求意见稿,旨在进一步监管数据跨境流动。近几个月来,当局就数据安全出台了一系列法律法规,那么这项新规又会对中国的营商环境造成怎样的影响呢?
中国国家互联网信息办公室起草的《办法》提出,数据处理者在向境外提供数据前,应事先开展数据出境风险自评估,重点评估出境数据的数量、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或组织合法权益带来的风险等等。
滴滴上市是导火索?
相信大家都还记得,中国网约车巨头滴滴六月底在美上市后,国家网信办很快就以“防范国家数据安全风险”为由,对这家公司进行审查,并暂停新用户注册。截至本周五,滴滴股价报8美元出头,已不及开盘价的一半。
北京官媒事后发文说,滴滴等企业赴美上市势必会涉及资料出境问题,而中国人大六月通过的《数据安全法》禁止他们擅自向国外执法机构提供储存在境内的资料。
深圳财经评论人士邹涛认为,当局希望借此对滴滴等科技公司暴露出来的数据安全漏洞“亡羊补牢”:“滴滴拥有中国上亿人的出行信息,它可以精确到某个政府机关工作人员什么时候去打车、什么时候到哪里去、什么时候比较忙,以及每个地方的路况,而这些数据都涉及到了国家安全。”
当局指出,这份《办法》是根据《网络安全法》、《数据安全法》、《个人信息保护法》等法律法规制定的。
记者注意到,2017年施行的中国《网络安全法》就已规定,关键信息基础设施运营者应在中国境内存储重要数据,确需向境外提供的,应进行安全评估;今年九月施行的《数据安全法》对违反上述规定向境外提供重要数据的运营者,明确了处罚标准;而即将在下周一施行的《个人信息保护法》规定,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应在中国境内存储相关个人信息,确需向境外提供的,应通过国家网信部门组织的安全评估。
也就是说,北京政府早在几年前就开始着手管理一些信息处理者的数据存储方式,并对数据出境的安全评估提出了越来越高的要求。
或将加大中企海外上市难度
邹涛认为,当局近期出台的一系列法律法规将会压缩中国企业的海外融资空间:“一些中国官员意识到这个问题后,就采取了一定的措施,因为他们害怕数据安全出现问题。今后,对于那些想到美国或欧洲上市的中资企业,特别是涉及到大量数据的平台企业,他们的上市难度会非常大。”
《办法》提出,数据处理者向境外提供数据,符合以下情形之一的,应向国家网信部门申报数据出境安全评估,其中包括出境数据中包含重要数据、处理个人信息达到一百万人的个人信息处理者提供个人信息、向境外提供十万人以上个人信息或者一万人以上敏感个人信息等等,而国家网信部门应在六十个工作日之内完成安全评估。值得注意的是,评估结果的有效期仅为两年,数据处理者需在届满前重新申报评估。
从数据处理者需要事先开展的风险自评估事项,以及申报时需要提供的安全评估材料的复杂程度来看,中国数据出境的审批程序将会变得非常繁琐。
不过,仅靠行政手段可能无法消除中国数据处理者从业时面临的安全风险。2019年,一名荷兰研究人员发现,一家深圳安防公司的数据库长期处于未受保护的状态。有迹象表明,超过250万名新疆穆斯林的地址、照片、定位数据等敏感个人信息已经外泄。
现居台湾的网络工程师周曙光说,新规可能会进一步损害中国的营商环境:“我们可以预见,很多(跨国)公司要么就不收集(中国人的个人数据),要么就会退出中国市场;而本国企业将会沦为中共利用大数据全面监控的一部分。”
这份《办法》正向社会公开征求意见,为期一个月。
版权所有 © 2006, RFA。 经自由亚洲电台Radio Free Asia, 2025 M St. NW, Suite 300, Washington DC 20036 许可进行再版。
(文章仅代表作者个人立场和观点)