中國擬管控工信數據 "國家安全"高於一切
中國擬管控工信數據 "國家安全"高於一切
自由亞洲電臺製圖
中國工信部週四再度公開徵求《工業和信息化領域數據安全管理辦法(試行)》的意見。意見提出,重要工信數據需向境外提供的,應依法規進行安全評估,之前對於核心數據不得出境的規定則已刪除。
這次工信部徵求意見的管理辦法提出,工業和信息化領域數據處理者在國內收集、產生的“重要數據”和“核心數據”,依法規應於境內儲存。確實需要向境外提供的數據,則應當依法依規進行數據出境安全評估。
此外,非經工信部批准,工業和信息化領域數據處理者,不得向外國執法機構提供存儲於中國境內的工業和信息化領域數據。工信部去年九月發佈工業和信息化領域數據安全管理辦法的徵求意見稿,如今再次向社會徵求意見。去年九月的徵求意見稿中曾經明確要求,對中國國家和經濟利益構成嚴重威脅的“核心數據”不得出境,不過這項要求在2月10日公佈的版本中已被刪除。
各類數據需進行分級防護
專研科技和網絡政策的美國哈佛大學貝爾弗科學與國際事務中心(Harvard University Belfer Center for Science and International Affairs)研究員李之安向本臺分析:“技術面和政策面的人要互相溝通,就像MIIT(工信部)會跟像是TC260(全國信息安全標準化技術委員會)的組織溝通,確保寫政策的人跟工程師有同一個認知標準。”
在公告中,工信部要求對各類數據實行分級防護,分別爲一般數據、重要數據和核心數據,相關領域數據處理者,應將重要數據和核心數據向地方工業和信息化主管部門(工業領域)或通信管理局(電信領域)或無線電管理機構(無線電領域)備案,備案內容包括數據類別、規模、使用範圍、跨境傳輸、安全保護措施等基本情況,不包括數據內容本身。
同時工信部規定,工業和信息化領域數據處理者,應在數據公開前分析研判可能對公共利益、國家安全產生的影響,存在重大影響數據則不得公開。
美國南卡大學商務教授謝田指,中國政府對“危害國家安全”的定義廣泛,許多在國外能夠開誠佈公的數據,在中國有可能影響到中共治理,反而會被定義“對國家安全產生影響”:“實際上任何數據都可能是威脅國家安全,用這個藉口就可以禁止任何數據出口,說白了就是拿不到數據”。
防數據出境 外資選擇出走
近期中國各監管部門防堵核心數據出境動作不斷,相較於這次主要關注工業和信息化領域的數據,中國政府在去年十月就已經發布過《數據出境安全評估辦法(徵求意見稿)》,以個人信息和重要數據爲主要管理對象,擬規定數據處理者向境外提供在中國境內營運中收集和產生的重要數據及個人資料,應依規進行安全評估。李之安強調,中國境內的任何重要數據要跨境輸出很困難,即使能依法依規進行數據出境安全評估,評估標準仍然模糊不清,有些外資甚至選擇離開中國。
“因爲這不確定性太高了,”李之安說,“企業數據跨境規則繁多且標準不清,而在中國設立數據中心成本太高之下,有些外資選擇離開中國市場。”
去年十一月,互聯網企業雅虎(Yahoo)因應中國收緊規管措施,宣告退出中國市場,該公司表示,這一決定的原因是中國具有一個“越來越有難度的營商和法律環境”。去年11月1日生效的《個人信息保護法》堪稱國際最嚴格的個資保護法之一,規定公司可以收集個人數據的條件,包括獲得個人的同意,並規定在將數據傳輸到國外時確保數據保護的準則,個資出境須通過事前安全評估。
另一個嚴格要求個資保護的歐盟《通用數據保護條例》(GDPR)在2016年通過,規定在歐盟範圍內收集用戶數據的公司需要在歐洲的服務器上保存和處理數據,近年來還因此與美國互聯網巨頭有摩擦。不過李之安說,歐盟的個資法強調人權、隱私至上,但在中國個資法中“國家安全”則是首要考量。
記者:陳品潔 責編:申鏵 網編:洪偉
