logo
繁体
繁体

中国《数据安全法》即将出台,细则尚不清晰,各企业“人人自危”

路透社报道,据律师说,中国正在为其巨大的互联网行业建立新的监管支柱,但新的数据安全法和其他规则模棱两可,使得各企业担心自己可能会意外越界。

Photo by succo on Pixabay

9月1日生效的数据安全法要求中国的所有公司将其处理的数据分为几类,并对这些数据如何存储和转移给其他方进行管理。

关键类别包括“国家核心数据”和“重要数据”,如果处理不当,可能会被处以最高1000万元人民币的处罚,甚至是刑事指控。律师说,但政府还没有提供这些数据的定义,也没有进一步说明哪类数据可能属于哪一类。

例如,法律只说希望将“重要数据”转移到海外的公司每次都必须进行安全评估。

法国立辅(LEAF)律师事务所驻北京网络安全高级顾问Nicolas Bahmanyar说:“没有清单,没有附件,没有例子。所以我们现在有点云里雾里。”

中国还将在同一天实施旨在保护“关键信息基础设施”的新规则,但专家说,此类基础设施的定义同样不明确。

关键信息基础设施的运营商将面临更严格的数据安全要求,特别是在涉及跨境数据传输时。中国政府在2017年提供了一份被认为至关重要的行业清单,如“公共通信”等广义术语。

预计特定行业的监管机构将发布更详细的框架,但尚未这样做。

年利达律师事务所上海办公室的企业法律顾问Alex Roberts说:“即使你可以从新闻中发生的事情进行推断,然后公开宣布对某些公司的执法行动,但目前仍没有正式的方式来衡量自己。”

这些法律行动反映了中国政府对私营企业积累的大量数据以及这些信息是否有被攻击和滥用的风险,特别是被外国国家攻击和滥用的风险日益关注。

中国2017年的网络安全法要求企业在中国存储数据,并同意进行安全审查,并将于11月1日进一步补充关于如何处理个人信息的法律。

“你需要证明你的数据是如何存储的,你有一个恢复计划,无论发生什么,你的应用程序是安全的,你的所有数据都在中国,”他说,“这些程序非常官僚主义,是为非常大的公司准备的,而我们不是。”

一个受到密切关注的案例是滴滴出行,中国强大的网络空间监管机构上个月开始对该公司的数据安全风险进行调查,就在其在纽约首次亮相的两天后。

中国网信办还在调查看准科技旗下的在线招聘平台Boss直聘,以及满帮集团运营的两个商业货运平台,理由是存在国家数据安全风险。