中國推「個人資訊跨境傳輸認證制」回應外資擔憂點...《日經》:如何在安全與經濟發展取得平衡是重要課題
《個人資訊保護法》是中國首個針對個人資訊處理的專門法律,要求所有企業(包括外資企業)建立資訊保護機制,處理個人資訊需獲得用戶同意,尤其涉及指紋、健康資訊等敏感個人資訊時,需獲得用戶的單獨同意。《日經》報導,針對中國以往的相關法規,許多外資企業擔心因違反而面臨法律風險,甚至暫停了總部與中國分公司之間的員工個人資訊共享。而為了緩解外資企業的顧慮,同時維持國內經濟增長,中國政府2024年3月宣布實施新規,對不涉及個人資訊的數據跨境傳輸豁免安全審查。此舉旨在促進全球範圍內的生產、銷售和貿易活動中數據的自由流動。
以下為《日本經濟新聞》全文報導:
中國推出個人資訊跨境傳輸認證制度,回應外資企業的擔憂
中國政府公布了有關個人資訊跨境傳輸的認證制度草案,允許符合一定標準的企業進行個人資訊的跨境傳輸。這一舉措旨在回應外資企業對資訊監管趨嚴的擔憂,並呼籲更加靈活的政策執行。
認證制度草案內容
2024年1月3日,中國國家互聯網信息辦公室發布了《個人資訊跨境傳輸個人資訊保護認證辦法(草案)》。該草案由20條條文組成,將向企業和相關機構徵求意見至2月3日,並力求儘早實施。
適用範圍:
1,每年處理10萬~100萬人個人資訊的企業需要通過認證。
2,若涉及指紋、生物識別資訊或健康資訊等敏感個人資訊,即使處理對象少於1萬人,也必須接受認證。
排除範圍:
涉及金融、交通等與國家安全相關的重要資訊基礎設施運營商不在該制度的適用範圍內,將受到更嚴格的監管。
審查要點:
1,認證機構將審查跨境傳輸的目的與合法性,以及接收資訊地區的個人資訊保護水準是否符合中國政府的標準。
2,如果認證機構認為資訊跨境傳輸可能影響國家安全,需向相關主管機關報告。
中國資訊保護相關法律背景
中國政府對資訊安全的關注持續加強,並逐步建立起完善的法律框架:
2017年《網絡安全法》
2021年《數據安全法》
2021年《個人資訊保護法》
《個人資訊保護法》是中國首部針對個人資訊處理的專門法律,要求所有企業(包括外資企業)建立資訊保護機制,處理個人資訊需獲得用戶同意,尤其是涉及指紋、健康資訊等敏感個人資訊時,需獲得用戶的單獨同意。
外資企業的擔憂與應對措施
許多外資企業擔心違反中國資訊法律而面臨法律風險,有企業暫停了總部與中國分公司之間的員工個人資訊共享。2024年1月,日本經濟界代表團與中國工業和信息化部舉行會談,探討產業政策和資訊監管議題。
日中經濟協會會長進藤孝生指出:「中國在數位領域的一系列法規已成為外資企業進入中國市場的重大障礙。」松下控股副社長本間哲朗則呼籲中國政府在執行法規時應更具靈活性。工業和信息化部長金壯龍表示將加強與企業的溝通,並盡可能減少監管障礙。
美國企業的回應:
由於中國加強資訊跨境傳輸的監管,IBM和微軟等美國企業已開始縮減或轉移其在中國的研發部門。
中國與美國研發中心之間的資訊交流困難,是這些企業調整策略的重要原因。
中國政府的平衡舉措
為了緩解外資企業的顧慮,同時維持國內經濟增長:
1,2024年3月,中國政府宣布實施新規,對不涉及個人資訊的數據跨境傳輸豁免安全審查。
2,此舉旨在促進全球範圍內的生產、銷售和貿易活動中數據的自由流動。
總結
中國的新認證制度旨在在保障國家資訊安全的同時,提供一定的彈性來吸引和留住外資企業。然而,外資企業對資訊監管政策仍持審慎態度,未來如何在安全與經濟發展之間取得平衡,將是中國政府的重要課題。
(圖片來源:三立新聞、民視新聞)
更多放言報導
免錢最貴!中共誘國人辦居住證、身分證...民進黨示警:仿效俄烏戰爭「把台灣人變中國人」成攻台藉口
川普即將上任!全球戒備美國關稅政策...《日經》:2035年中國經濟成長率恐跌至1%
