中国国家互联网信息办公室星期五(10月29日)就《数据出境安全评估办法(征求意见稿)》向社会公开征求意见。意见稿提到,数据处理者向境外提供数据,在特殊情况下应通过所在地省级网信部门向国家网信部门申报数据出境安全评估。
意见稿列出了需申报评估的五种情况,即“关键信息基础设施的运营者收集和产生的个人信息和重要数据”;“出境数据中包含重要数据”;“处理个人信息达到一百万人的个人信息处理者向境外提供个人信息”;“累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息”;以及“国家网信部门规定的其他需要申报数据出境安全评估的情形”。
这份文件还提到,数据处理者在向境外提供数据前应先进行数据出境风险自评。此外,意见稿还罗列了申报数据出境安全评估应提交的具体材料。
数据出境评估结果有效期为二年。但中国境外接收方所在国家的法律环境变化等因素或会促使新一轮评估。
中国网信办表示,起草意见稿是“为规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动”。
路透社说,北京方面目前正在加强对中国企业及其控制的庞大数据宝库的控制。
今年7月,中国网络叫车一哥滴滴出行6月30日在美股上市几天后,中国国家网信办突然宣布,根据举报,经检测核实,该公司严重违法违规收集使用个人信息,因此要求网上应用商店将其App软件下架,以“切实保障广大用户个人信息安全。”
今年8月,中国全国人大正式通过一项旨在保护在线用户数据隐私的《个人信息保护法》,法律已于11月生效。
美国人权活动组织自由之家(Freedom House)科技与民主事务高级研究分析员艾莉·芬克(Allie Funk)9月20日在一场在线新闻发布会上回答美国之音提问时说:“在数据隐私方面。我认为今年是非常有趣的一年。中国推出了第一部有全面的有关数据隐私的法律,限制了公司如何使用个人数据。但这部法律缺少的是对政府监督的控制。”
她说:“我认为,中国在短期内只会变得越来越糟糕。”
自由之家在9月份的一份报告提到,中国当局在解决垄断行为和市场滥用方面是最积极的,但同时引发的担忧是:政府可能更关心如何控制这些公司的自主性和约束他们对经济、舆论公众辩论和信息传播空间的影响,而不是为了保护公民的权利。
报告还说,中国政府严厉打压了国内科技巨头,称科技公司缺乏竞争、在用户数据保护方面失责,但当局在严管科技公司的同时,进一步将权力集中在这个威权政权手中。