中國國家互聯網信息辦公室星期五(10月29日)就《數據出境安全評估辦法(徵求意見稿)》向社會公開徵求意見。意見稿提到,數據處理者向境外提供數據,在特殊情況下應通過所在地省級網信部門向國家網信部門申報數據出境安全評估。
意見稿列出了需申報評估的五種情況,即“關鍵信息基礎設施的運營者收集和產生的個人信息和重要數據”;“出境數據中包含重要數據”;“處理個人信息達到一百萬人的個人信息處理者向境外提供個人信息”;“累計向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息”;以及“國家網信部門規定的其他需要申報數據出境安全評估的情形”。
這份文件還提到,數據處理者在向境外提供數據前應先進行數據出境風險自評。此外,意見稿還羅列了申報數據出境安全評估應提交的具體材料。
數據出境評估結果有效期為二年。但中國境外接收方所在國家的法律環境變化等因素或會促使新一輪評估。
中國網信辦表示,起草意見稿是“為規範數據出境活動,保護個人信息權益,維護國家安全和社會公共利益,促進數據跨境安全、自由流動”。
路透社說,北京方面目前正在加強對中國企業及其控制的龐大數據寶庫的控制。
今年7月,中國網絡叫車一哥滴滴出行6月30日在美股上市幾天后,中國國家網信辦突然宣布,根據舉報,經檢測核實,該公司嚴重違法違規收集使用個人信息,因此要求網上應用商店將其App軟件下架,以“切實保障廣大用戶個人信息安全。”
今年8月,中國全國人大正式通過一項旨在保護在線用戶數據隱私的《個人信息保護法》,法律已於11月生效。
美國人權活動組織自由之家(Freedom House)科技與民主事務高級研究分析員艾莉·芬克(Allie Funk)9月20日在一場在線新聞發布會上回答美國之音提問時說:“在數據隱私方面。我認為今年是非常有趣的一年。中國推出了第一部有全面的有關數據隱私的法律,限制了公司如何使用個人數據。但這部法律缺少的是對政府監督的控制。”
她說:“我認為,中國在短期內只會變得越來越糟糕。”
自由之家在9月份的一份報告提到,中國當局在解決壟斷行為和市場濫用方面是最積極的,但同時引發的擔憂是:政府可能更關心如何控制這些公司的自主性和約束他們對經濟、輿論公眾辯論和信息傳播空間的影響,而不是為了保護公民的權利。
報告還說,中國政府嚴厲打壓了國內科技巨頭,稱科技公司缺乏競爭、在用戶數據保護方面失責,但當局在嚴管科技公司的同時,進一步將權力集中在這個威權政權手中。