中國禁數據傳輸境外 香港恐中招
跨國企業營運恐遭影響
〔編譯魏國金/綜合報導〕在北京尋求縮緊境內數據的控制之際,中國網信辦廿九日公布一套新規草案,對欲將訊息提供境外的企業實施額外要求。南華早報報導,該規範將對海外上市中企,以及跨國企業在中國的日常營運造成深遠影響,該新規也可能衝擊中國與香港之間的數據流動;依據中國出入境法,從中國進入香港與澳門被視為「出境」。
中國網信辦公佈草案新規
根據「數據出境安全評估辦法」草案,所有企業欲將蒐集於中國的數據傳送境外時,必須自行進行相關風險評估,而大範圍的數據轉移在傳送海外前須取得政府數據安全評估。再者,關鍵訊息基礎設施營運商在輸出所收集的個人訊息與「重要數據」前,也必須取得網信辦批准。
這項「辦法」已被中國網路界稱為「滴滴條款」。中國網約車巨頭滴滴出行七月初在美上市僅四天,網信辦便以其廿五款應用程式嚴重違規收集個資為由,下令全面下架。網信辦、公安部等七單位隨後進駐滴滴,該公司股價一瀉千里。同月,網信辦公布新規,要求擁有至少一百萬用戶個資的科技平台企業若計畫在海外上市,必須申請網路安全審查辦公室的核可,該單位由十二個國家部門組成。
報導說,依據「辦法」,在中國收集超過一百萬人個人訊息的企業或處理者,在向境外提供相關數據前必須向政府申報;超過十萬人個人訊息或逾一萬人「敏感」個資的數據也必須取得政府審查與批准才能提供境外。
相關規範意味一家國際消費商品公司,若欲與總公司分享中國消費者數據,必須先通過中國政府核可;而一家外國醫療設備公司必須申請政府許可,才能與其區域或全球總公司分享大量的中國患者訊息。
根據該草案,網信辦將以四十五至六十個工作天評估數據輸出的准駁,該單位將把數據轉移的目的與必要性、對接收國的數據安全政策影響,以及數據洩漏、竄改或流失的風險等納入考量。該新規的公眾意見徵求期至下月廿八日止。