Shen Lu在科技新闻与分析网站protocol发表文章，对中国刚刚通过的《个人信息保护法》进行了分析，认为它是中国对其数字主权的强调，并且会对美国产生一定的影响，但是作者认为，这部法律最直接的目的还是为了保护中国公民的隐私，而非为了打击对手或国内的大型科技公司。加美编译，仅供参考。

中国全国人大上周五通过了备受期待的《个人信息保护法》，这是一项重要的立法，将为中国公民提供重要的隐私保护，同时也加强了政府在数据保护方面制定国际规范的雄心。

中国的《个人信息保护法》不仅是政府对下一代数字经济愿景的关键，它还可能影响其他正在制定自己的数据保护法的国家。

这项新的法律显然从欧盟的《通用数据保护条例》中获得了灵感，而且与它的前身一样，是为了回应基层对消费者隐私权的真正需求。但中国的《个人信息保护法》与《通用数据保护条例》以及其他法律的区别在于，中国强调国家安全，这是一张定义广泛的王牌，触发了数据本地化要求和跨境数据流动的限制。

非营利组织“未来隐私论坛”（Future of Privacy Forum）的亚太区总监克拉丽丝·吉洛告诉protocol：“它为那些热衷于追求类似技术主权和本地化议程的国家提供了额外的理由，这确实表明中国打算拥有与其经济规模和技术能力相称的影响力。”

一种特殊的数据保护

吉洛说，跨境数据传输条款现在已成为全球数据保护法的主要内容，但中国对数据传输的态度更为强硬，如果数据传输损害了中国的国家安全，就会被限制或禁止，而中国对国家安全的定义比大多数国家更为广泛。

《个人信息保护法》规定，由国家机构和关键信息基础设施运营商处理的所有数据，都要存储在中国。处理个人信息达到一定门槛的实体也被要求在中国境内存储用户数据。

法律还规定，如果公司希望将数据转移到国外，就必须通过网络安全机构（如中国网络信息办公室）组织的安全评估，或满足其他合规要求。他们通过了合规要求之后，他们还需要确保这些海外数据接收者也遵守《个人信息保护法》。

《个人信息保护法》加强了中国政府捍卫其数字主权的野心。如果外国实体“从事侵犯中华人民共和国公民个人信息权益，或损害中华人民共和国国家安全或公共利益的个人信息处理活动”，中国的执法机构可以将它列入黑名单，“限制或禁止向这一实体提供个人信息”。而且中国可以对“在个人信息保护方面对中华人民共和国采取歧视性禁止、限制或其他类似措施”的国家或地区采取对等处理。

许多亚洲国家政府正在撰写或改写数据保护法。越南、印度、巴基斯坦和斯里兰卡都在各自的数据保护法中加入了本地化条款。吉洛说：“《个人信息保护法》的框架，可以鼓励那些想利用数据传输等条款来增加国家安全内容的国家。”

这种新型的数据保护法可能会导致全球隐私格局的分裂，本地化要求可能会让跨国科技公司，特别是云服务提供商感到头痛，而负责实施和执行《个人信息保护法》的数据监管机构之一的互联网信息办公室，它还负责实施国家安全政策，这可能对国际合作构成挑战。

吉洛说：“当监管者来自网络安全机构时，与你的合作伙伴、同事或同行建立必要的信任不是一件容易的事情，而这恰恰是启动国际合作的必要条件，这不是小事，因为今天，科技是全球性的。”

对美国的影响

中国的《个人信息保护法》也将对美国产生影响。这项法律以及中国的《数据安全法》，将阻止外国执法部门在没有经过严格的审批程序的情况下访问中国公司持有的中国公民数据。

美国智库和公民创新平台“新美国”（New America）的网络政策研究员萨姆·萨克斯告诉protocol，这项规定是为了回应《CLOUD法案》，这是一部美国联邦法律，授予执法机构在刑事执法调查中进入任何其他国家并提取当地数据的权力。

萨克斯说：“例如，如果一家美国公司在中国持有数据，而美国执法部门需要这些数据作为刑事诉讼的一部分，《个人信息保护法》可以创建一个屏蔽机制，阻止他们行使这一权力。”

美国没有联邦隐私法。隐私和网络安全专家说，中国在隐私法方面的进展，不会使美国加快自己长期停滞的隐私法制定进程。但萨克斯预计，美国会对中国的数据保护法作出负面反应。

萨克斯说：“我认为在一个对中国越来越鹰派的环境中，它将被视为共产党可以用来控制私营部门和控制私营部门所持有的数据的另一个工具。”

她补充说，她不同意这种观点。

在保护消费者隐私方面，《个人信息保护法》将在一定程度上控制中国的大型科技公司，但这并不是《保护法》的主要功能，中国政府已经证明了，如果它想针对某个行业，它可以在一夜之间实现目的，看一下突然发生的对教育技术行业的打压就知道了。

耶鲁大学法学院蔡保罗中国中心（(Paul Tsai China Center）的高级研究员杰里米·道姆说，《个人信息保护法》的直接目的是为了更好地保护公民数据。

道姆说：”这个法律正在做它说要做的事，我认为在某种程度上，你首先要愿意接受这种观点。”