美媒称,根据11日公布的法规草案,在中国从事商业经营活动的外国公司必须通过评估才能向境外提供数据,这是政府加强数据管理的最新举措。
据美国《华尔街日报》网站4月11日报道,规定将适用于所有所谓的网络运营者。业内专家说,这一规定可能将涵盖技术公司以及其他通过网络开展业务的公司,比如金融机构等。
报道称,需要接受行业主管或监管部门评估的包括数据量超过1000GB或者含有或累计含有50万人以上的个人信息的出境数据。
比如,收集了大量电子邮件地址、出生日期及其他中国消费者信息的消费品公司,如果要将这些信息向境外提供,需要经过个人信息主体和中国政府的同意。如果政府认为这些数据出境可能对中国的政治、经济、科技、国防等安全带来风险,就要对其进行评估和阻止。
报道称,国家互联网信息办公室说,这一规定是为了保障个人信息和重要数据的安全,同时维护网络空间主权和国家安全。
以前,中国政府曾对可能影响国家利益的商业活动做了宽泛的定义,这就意味着医疗保健、建筑和金融等不同领域的公司都要根据规定接受评估。
报道称,这一草案招致了一些业内批评。跨国公司都反对数据本地化——即把数据储存在数据产生国之内——称这种做法提高了成本,并且还阻碍了跨境业务。
美中贸易全国委员会中国区副主席雅各布·帕克说:“最强大的数据隐私保护的国际标准都是由业界共识确定的,来自全球最优实践,并不制约数据在哪里储存或者向哪里转移。”
美国何威律师事务所的合伙人宾·迈索格说,新规将使数据本地化的要求涵盖所有“网络运营者”,而不再局限于去年网络安全法所规定的“关键信息基础设施”的运营者。
报道称,这一草案在5月11日前向公众征求意见,最后的内容有可能会有改变。
数据本地化在欧洲也引起过争议,一些国家曾出于安全考虑要求数据本地存储。欧盟也在就数据本地化的规定征求公众意见。
_____________
请加入我们的Facebook、Twitter和G+,或者新浪微博获取最快资讯,我们的微信订阅号是:sgnypost
