中國數據政策增加的交易成本及法律風險
發布日期:2022-05-03
美中貿易全國委員會在一份最新的報告中表示,中國實施的一系列數據和網路安全政策,已增加美商在中國開展業務的成本和法律風險。。
該份報告指出,自2017年6月起生效的「網絡安全法」、去年9月生效的「數據安全法」,以及去年11月實施的「個人信息保護法」,上述法規不僅對外商企業帶來大量限制;更重要的是,其中更有許多尚未定案的法規和施行細則,以及數百個針對公司數據管理的附加規定。
在過去七年中,接受「美中貿易全國委員會年度會員調查」的絕大多數會員受訪者,都對中國的數據政策表示了一定程度的擔憂。其中,有一半的受訪者表示他們「有些擔憂」;另有31%的受訪者則表示,他們對中國的數據政策感到「非常擔憂」。
根據這份報告顯示,美商企業特別在意數據本地化、網絡安全和跨境數據傳輸審查方面的規範。尤其中國監管機構對上提出得關鍵定義和流程仍不明確。在這種背景下,美國企業將面臨更多運營挑戰。
美中貿易全國委員會2021年的調查即顯示,58%的受訪者將跨境數據傳輸限制列為他們最關心的中國網路規定問題。相關規定中顯示,中國政府不僅要求美商網路數據在進行轉移前,需進行安全審查;更重要的是,直接要求用戶的額外授權,來禁止某些敏感數據的跨境轉移。
由於相關數據法案的實施規則仍處於草案階段,尚未有公司能按照中國法律的要求,對個人信息的跨境數據傳輸進行政府主導的安全評估,但54%的美企受訪者認為,「數據本地化」是個令人擔憂的規定,這些要求可能一方面會迫使企業須複製數據回傳中國政府,顯著增加企業在中國的運營成本;另一方面,則強迫企業斷開公司的中國業務與全球IT基礎設施的連接。
根據喬治亞理工學院今年2月的研究表示,將數據集中儲存在一個司法管轄區,公司反而更容易受到駭客攻擊。此外,許多美商公司也抱怨中國法律的含糊不清,特別是缺乏對「重要數據」的定義,也缺乏對跨境數據傳輸和隱私權的規定。
日前,北京當局以侵犯隱私權為由,迫使數個大公司停止數百個應用程式。雖然第一波受到衝擊的都是中國公司,但未來這些有關「過度收集」或「濫用」個人信息的指控,對外國公司的影響肯定會更多。而該類法規相關細則至今仍然定義不清的狀況下,會讓外國公司有關的資訊政策更難制定。
本文譯自:
編譯 鍾易儒
