台北 —
中國的網絡監管機構週四(8月3日)發布了草案規定,要求擁有超過100萬人數據的服務提供商每年至少進行一次合規審計,此為中共控制數據和信息的又一步舉措。
中國國家互聯網信息辦公室起草了《個人信息保護合規審計管理辦法(徵求意見稿)》,草案中表示,“處理超過100萬人個人信息的個人信息處理者,應當每年至少開展一次個人信息保護合規審計;其他個人信息處理者應當每二年至少開展一次個人信息保護合規審計。”
至於個人信息處理者存在向“境外”提供個人信息情形的,“關鍵信息基礎設施運營者和處理100萬人以上個人信息的個人信息處理者”及“自上年1月1日起累計向境外提供10萬人個人信息或者1萬人敏感個人信息的個人信息處理者”需經國家網信部門組織的安全評估。
草案提及,違反本辦法規定的,依據《中華人民共和國個人信息保護法》等法律法規處理;構成犯罪的,依法追究刑事責任。
近年來,中國加強了對數據和信息的控制,尤其是流向海外的數據和信息。
中國人大今年4月通過的修訂版的《反間諜法》擴大了間諜活動的定義,並禁止傳輸任何被視為與國家安全相關的信息;修訂後的《反間諜法》還將賦予當局對任何國籍的個人實施出境禁令的能力以及調查任何涉嫌從事間諜活動的人的廣泛權力。
去年,中國網信辦要求擁有超過100萬用戶數據的平台公司,在海外上市前必須接受安全審查。
(此文參考了路透社的報導。)
