中國政府近日公布《網絡數據安全管理條例》,凸顯當局針對數據安全的監管行動進一步升級。盡管新條例刪除了此前一些爭議較大的內容,但其中有關跨境數據流動的"規範化"措施引發外資企業關注。有分析人士警告說,該條例對數據安全的界定模糊,可能對外國在華投資產生深遠影響。中國國務院總理李強近日簽署國務院令,公布了《#網絡數據安全管理條例》(以下簡稱《條例》),並宣布將於明年1月1日起施行。這是中國政府為加強網絡數據安全、維護國家利益而采取的最新措施,也凸顯當局針對該領域日益嚴格的監管姿態。https://t.co/iMdmrPxJrr pic.twitter.com/cnwiUIpzF7
— 自由亞洲電台 (@RFA_Chinese) October 1, 2024
中國國務院總理李強近日簽署國務院令,公布了《網絡數據安全管理條例》(以下簡稱《條例》),並宣布將於明年1月1日起施行。這是中國政府為加強網絡數據安全、維護國家利益而采取的最新措施,也凸顯當局針對該領域日益嚴格的監管姿態。
《條例》提出了網絡數據安全管理的基本框架,強調數據分類分級保護,並禁止非法處理網絡數據;同時,要求網絡數據處理者建立健全數據安全管理製度,履行安全風險報告和安全事件處置義務,進一步確保數據處理的“合規性”。
早在2021年,中國主管部門就曾針對該《條例》發布征求意見稿。在當時的草案中,初步明確了有關數據安全管理的框架,特別是在數據分類、個人信息保護和重要數據的跨境管理方麵。但與三年前的征求意見稿相比,新《條例》刪除了有關數據出境的全麵審批機製,改為更靈活的跨境數據傳輸條件,並以此與國際條約接軌。此外,新版《條例》還簡化了對平台算法的審查要求,借以提高透明度和社會責任的標準。
盡管上述部分監管條款被刪除或簡化,但外界對該條例的實際運作仍存在質疑。華盛頓智庫蘭德公司(RAND)中國問題專家何天睦(Timothy Heath)指出,新版《條例》在國家安全風險的定義上仍存在較寬泛且模糊的解釋,這可能導致任意執法的情況增加。其後果不僅會加大外資企業在華經營的合規風險,也將促使更多投資者重新審視在中國的長期計劃。
“安全措施的定義很寬泛,可能會讓許多外國投資者麵臨風險。”他說,“中國對數據和信息技術安全相關措施的打擊,與習近平一再宣稱歡迎外國投資者來華的說法相矛盾。外國投資顯然隻有在外國投資者願意將相當大的控製權移交給中共的情況下,才會受到(中國)歡迎。”
從李強簽署的新版《網絡數據安全管理條例》來看,該《條例》在個人信息保護方麵尤其細化了相關措施,特別是針對自動化采集技術的使用,明確了網絡數據處理者的責任,以確保個人信息的合法采集與處理。關於“重要數據”,《條例》要求相關機構建立重要數據目錄,並規定數據處理者有識別和申報重要數據的義務。此外,條例還明確了數據安全管理機構的職責,並詳細規定有關對重要數據的風險評估要求。
伴隨電子商務在數據化產業中的比重日趨突出,中國政府對跨境數據的管理一直是外界關注的焦點。上述《條例》對網絡數據處理者向境外提供個人信息的條件作出明確規定,要求此類傳輸必須符合中國締結或參與的國際條約和協定;同時規定,對於未被相關部門標識為“重要數據”的信息,無需進行跨境數據安全評估。此外,該條例還規定了網絡平台服務提供者的義務,特別是大型網絡平台在保護個人信息、發布社會責任報告及防範跨境數據風險方麵的責任。
旅居美國的新浪微博原內容審核員劉力朋指出,盡管中國上述新規刪除了部分有爭議的內容,但仍然存在不確定性。即使監管條款有所放寬,但外資企業仍需麵對嚴格的數據管控。
劉力朋說:“把這些收回去,不意味著它(中國)會放鬆對數據管控的要求。其實還是很嚴,比方說蘋果在中國賣手機,還是要把用戶數據放在雲上貴州,不可能取消回來。”
近年來,中國政府出台了一係列相關數據安全的法律法規,包括從2021年的《數據安全法》到2022年生效的《反間諜法》,不斷加強對網絡數據的監管。這種立法趨勢引發國際社會,尤其是跨國企業對在華業務受到數據流動性限製的擔憂。《紐約時報》此前披露,中國有關部門去年對國際谘詢公司凱盛融英(Capvision)在華辦事處展開調查,指控該企業以高報酬雇傭谘詢專家,非法獲取中國敏感數據,並對中國的國家安全構成重大威脅。在此之前,美思明智(Mintz Group)和貝恩谘詢(Bain & Company)等美國公司的在華機構也曾遭遇當局的突擊搜查。
