中國國家互聯網信息辦公室(網信辦)三日公佈新法草案,要求擁有逾一百萬用戶資料的服務供應商,每年至少一次進行合規審計。(路透檔案照)
〔編譯魏國金/綜合報導〕中國國家互聯網信息辦公室(網信辦)三日公布新法草案,要求擁有逾一百萬用戶資料的服務供應商,每年至少一次進行合規審計;路透報導,這是繼四月的新版反間諜法後,中國旨在控制數據與訊息的又一措施。
每年至少一次合規審計
根據網信辦「個人信息保護合規審計管理辦法」徵求意見稿要求,處理超過一百萬人個資的平台服務商,每年至少進行一次個人信息保護合規審計,其他平台應每二年至少進行一次合規審計;同時,累計向境外提供十萬人個資或一萬人敏感個人信息的平台服務商,須經網信辦安全評估,才能進行跨境相關業務。
報導指出,近年來中國收緊數據與資料的管控,尤其是對跨境數據的監督。去年初,網信辦修訂「網絡安全審查辦法」,要求用戶超過一百萬的平台公司,赴海外上市前必須接受安全審查,經判定不影響國家安全,才得繼續推展上市程序。
今年四月,中國人大通過範圍廣泛的修訂版反間諜法,將適用範圍從國家機密與情報,擴大到任何「與國家安全與利益相關的文件、數據或物品」,除了禁止傳輸與國安有關的資料,也賦予當局對任何國籍的個人實施出境禁令,並展開間諜調查的權力。
美國國家反情報與安全中心(NCSC)上月警告美企,傳統上的正常業務活動可能被中國政府認定為犯罪行為而受懲罰,增加在中國經商的新風險;美國國務院也更新旅遊建議,在呼籲美國人對前往中國應再三考慮的警告中,特別強調「被錯誤拘留的風險」。