加強資料控制 中國《數據安全法》同步鎖定中外企業


發佈日期:2021/06/16
  • 分享至:

加強資料控制 中國《數據安全法》同步鎖定中外企業

新聞


前言

中國全國人大常委會6月10日通過多部新法,除受外界關注的「反外國制裁法」外,「數據安全法」的推出也顯示中國除了進一步掌握中國企業的大數據資源外,也強化規範企業在中國境內收集的數據,該如何出境,這將影響在中國建有數據中心的外國企業。

 

本文

繼2017年6月1日實施《網絡安全法》之後,中國政府在6月10日又出台了《數據安全法》。總則開宗明義說,該法旨在保障數據安全,促進數據開發利用、保護公民、組織的合法權益、維護國家主權、安全和發展利益。《數據安全法》對資料的蒐集、使用、處理和傳輸等過程都有所規定,重要領域的國內外企業都受影響,違者最重將被吊銷執照,展現了北京對於資料控制的野心。

 

這部將於9月1日生效的新法共有5章77條,對數據的蒐集、使用、處理和傳輸等過程,都有所規定。第3章中,載明將建立數據分級保護、風險評估、應急處置、安全審查等多項機制。法律另一個重點是,是規範企業在中國境內蒐集的數據該如何出境。

 

第31條指「關鍵信息基礎設施」的運營者相關數據出境,適用中國《網絡安全法》規定;其他的數據處理者,則受國家網信辦會同相關部門制定的辦法。「關鍵信息基礎設施」包括能源、交通、金融、公共通訊等領域。

 

法律也限制境外司法機構取用在中國儲存的數據。第36條指,非經中國政府批准,境內組織和個人不能為境外司法和執法機關提供儲存於境內的數據。

 

《網路安全法》及《數據安全法》將影響外企的數據運用

 在2017年出臺的《網路安全法》中,中國監管機構正式將資料當地語系化要求作為外國金融機構試圖在中國立足的先決條件,而美國科技巨擘蘋果在同一年就允諾將其客戶的所有雲端資料,存儲在一家中國政府所有的公司,並在中國建立資料中心。

 

而中國5月12日也發佈《汽車資料安全管理若干規定(徵求意見稿)》,禁止涉及中國道路交通、車輛位置、圖像等行車資料輸往海外,劍指近期在中國市場風波不斷的美國最大電動汽車公司特斯拉(Tesla),隨後特斯拉宣佈將陸續成立多個中國資料中心,以實現資料存儲當地語系化。特斯拉在《數據安全法》通過隔日(6月11日)透過微博帳號表態:“將嚴格遵守資料安全法”。

 

目前包括蘋果(Apple)和特斯拉(Tesla)等外國企業,都已在中國設立數據中心,儲存中國用戶所產生的數據。可預期的,這部法律將影響到這些外企的數據運用。

 

法律還規定,在數據處理方面違法者,最重可處人民幣50至200萬元的罰款;違法提供境外數據者,重者可罰100萬至1000萬元罰款。兩者最重都可能吊銷營業執照。

 

對中國企業大數據分享的掌控

華爾街日報報導認為,相關立法和中國官方日漸重視對數據的控制有關。中國2020年4月發布的「關於構建更加完善的要素市場化配置體制機制的意見」中,將「數據」和土地、勞動力、資本和技術等,並列為重要生產要素。

 

報導也引述知情人士稱,北京高層對數據監管議題有不同意見:中國國務院總理李克強等官員主張在數據蒐集和處理上,給私營企業更大的自主性,以作為創新誘因。但安全部門和金融監管部門則認為科技巨頭擴張的太大,且拒絕和政府分享數據。

 

報導引述熟知內部討論的人士稱,中國國家主席習近平日益贊同加強對數據的監管,並曾在內部會議中表示:「誰掌握數據,就有主動權」。報導認為,這部法律將讓企業難以拒絕政府獲取數據的要求。

 

(END)




 
瀏覽次數:576

回最頂