企业代表和分析人士警告称,中国首部《网络安全法》将加大跨国公司的成本,使它们易遭商业间谍活动侵害,并赋予中国企业不公平的竞争优势。
这部将于本周四起施行的法律的某些方面受到了广泛欢迎,很多人认为它在引入急需的数据隐私保护方面是一座里程碑。但分析人士担心,该法可能有助于中国政府从外国公司窃取商业机密或知识产权。
风险管理咨询公司“化险咨询”(Control Risks)副总监卡莉•拉姆齐(Carly Ramsey)说:“这部法律管辖的范围非常模糊、又特别广泛,有可能让企业面临与网络安全无关的监管执法风险。”
外国公司曾请求中国政府推迟此项立法。中国欧盟商会(EU Chamber of Commerce in China)在北京的副主席常疆(Michael Chang)说:“至关重要的是,(这些法律应当是)适当的、自洽的、非歧视的,制定过程要透明。遗憾的是,它还达不到这样的标准。”
分析人士表示,在美国告密者爱德华•斯诺登(Edward Snowden)爆料称美国监听跨国公司通信之后,这部法律是中国政府为防止中国数据被外国政府窥探而作出的努力的一部分。
西盟斯律师事务所(Simmons & Simmons)驻上海律师杨迅表示:“此举传达的信息很明确,中国政府将鼓励加大本土科技开发,而且中国如今将隐私和网络安全视为至关重要的国家关切。”
根据这部新颁布的法律,企业必须采取措施保护数据(这对许多中国企业来说都是一件新鲜事),而且与中国公民或国家安全有关的数据必须存储在中国境内的服务器上。在将大量个人数据转移至境外之前,企业必须接受监管机构评估。
然而,“关键”企业——一个宽泛的定义,不仅包括电力公司、银行等敏感实体,任何持有一旦泄露就可能“危害国计民生”的数据的企业也被包括在内——必须将在中国收集的所有数据存储在中国境内。
这些企业及其购买的所有服务都必须通过“国家安全审查”,以确保企业及其数据系统“安全、可控”。
该法让中国政府能够要求获得计算机程序源代码,源代码通常只有软件开发者知晓。
分析人士警告称,国家安全审查还可能让中国政府得以深入接触企业的知识产权。
上海的监管机构在试行该法期间判定,连快餐配送公司也可能被视为关键基础设施——分析师认为,这大概是因为这类公司掌握了数百万用户的信息。
跨国公司受到的冲击将最大,因为数据本地化举措使它们无法将客户数据集中存储在全球各地的云存储数据库中。它们需要将一些数据存储在中国境内服务器上,将其他数据存储在别处,这将加剧割裂,增加成本。“对外资企业来说,重构业务是一项浩大工程,”杨迅说。
云存储公司也受到了影响。一位律师表示,他的外国客户们正将数据从新加坡的亚马逊网络服务系统(AWS)转移到阿里巴巴(Alibaba)在中国的云服务上。
中国国内的科技公司也会遭受冲击。阿里巴巴的电商业务大部分在中国,但阿里巴巴正日益在全球各地建立云数据中心。“我们遵守我们业务所在司法管辖区的适用法律,”阿里巴巴表示。
欧华律师事务所(DLA Piper)驻香港合伙人斯科特•蒂尔(Scott Thiel)表示,尽管这部新法正引起外资企业董事会的焦虑,个人数据隐私条款符合世界各地的惯例。他说,比如,该法与欧洲的《一般数据保护条例》(General Data Protection Regulation)一致。
但分析师怀疑,该法在中国的执行可能受到政治目的的干扰。
4月份公布的一部有关密码的补充性法律草案,让中国政府能够以国家安全为由,要求企业提供“解密技术支持”。这实际上意味着政府可以迫使企业破解加密的数据。
“在美国,苹果(Apple)拒绝为联邦调查局(FBI)解锁(圣贝纳迪诺(San Bernardino)枪击案枪手的)iPhone。我无法想象这样的事情会在中国发生。”一名律师说。
律师们表示,尽管该法未对本土和外资企业进行区分,但中国企业不那么担心这件事。中国企业较少使用云服务,在海外的业务也较小,而那些经营着海外业务的中国企业往往会将数据传送回中国总部,而不是将其带出国门。
杨迅说,国内公司也不太担心法律的模糊性。外国公司从字面意思来理解法律,而中国的同行则倾向于找到法律所传达的整体讯息——这一次,讯息是它们必须认真对待网络安全——然后等待行业监管机构下发具体指导方针。
但它们也知道,这部法律的目的不是为了找本土企业麻烦。
“大银行与政府关系密切,知道立法过程会考虑到它们,”杨迅说,“同样的道理也适用于阿里巴巴这样的大科技公司。”
路易丝•卢卡斯(Louise Lucas)香港补充报道
译者/何黎
转自:FT中文网
您的邮箱地址不会被公开。 必填项已用 * 标注
评论 *
显示名称 *
邮箱 *
网站
Δ
中国《网络安全法》冲击跨国公司
企业代表和分析人士警告称,中国首部《网络安全法》将加大跨国公司的成本,使它们易遭商业间谍活动侵害,并赋予中国企业不公平的竞争优势。
这部将于本周四起施行的法律的某些方面受到了广泛欢迎,很多人认为它在引入急需的数据隐私保护方面是一座里程碑。但分析人士担心,该法可能有助于中国政府从外国公司窃取商业机密或知识产权。
风险管理咨询公司“化险咨询”(Control Risks)副总监卡莉•拉姆齐(Carly Ramsey)说:“这部法律管辖的范围非常模糊、又特别广泛,有可能让企业面临与网络安全无关的监管执法风险。”
外国公司曾请求中国政府推迟此项立法。中国欧盟商会(EU Chamber of Commerce in China)在北京的副主席常疆(Michael Chang)说:“至关重要的是,(这些法律应当是)适当的、自洽的、非歧视的,制定过程要透明。遗憾的是,它还达不到这样的标准。”
分析人士表示,在美国告密者爱德华•斯诺登(Edward Snowden)爆料称美国监听跨国公司通信之后,这部法律是中国政府为防止中国数据被外国政府窥探而作出的努力的一部分。
西盟斯律师事务所(Simmons & Simmons)驻上海律师杨迅表示:“此举传达的信息很明确,中国政府将鼓励加大本土科技开发,而且中国如今将隐私和网络安全视为至关重要的国家关切。”
根据这部新颁布的法律,企业必须采取措施保护数据(这对许多中国企业来说都是一件新鲜事),而且与中国公民或国家安全有关的数据必须存储在中国境内的服务器上。在将大量个人数据转移至境外之前,企业必须接受监管机构评估。
然而,“关键”企业——一个宽泛的定义,不仅包括电力公司、银行等敏感实体,任何持有一旦泄露就可能“危害国计民生”的数据的企业也被包括在内——必须将在中国收集的所有数据存储在中国境内。
这些企业及其购买的所有服务都必须通过“国家安全审查”,以确保企业及其数据系统“安全、可控”。
该法让中国政府能够要求获得计算机程序源代码,源代码通常只有软件开发者知晓。
分析人士警告称,国家安全审查还可能让中国政府得以深入接触企业的知识产权。
上海的监管机构在试行该法期间判定,连快餐配送公司也可能被视为关键基础设施——分析师认为,这大概是因为这类公司掌握了数百万用户的信息。
跨国公司受到的冲击将最大,因为数据本地化举措使它们无法将客户数据集中存储在全球各地的云存储数据库中。它们需要将一些数据存储在中国境内服务器上,将其他数据存储在别处,这将加剧割裂,增加成本。“对外资企业来说,重构业务是一项浩大工程,”杨迅说。
云存储公司也受到了影响。一位律师表示,他的外国客户们正将数据从新加坡的亚马逊网络服务系统(AWS)转移到阿里巴巴(Alibaba)在中国的云服务上。
中国国内的科技公司也会遭受冲击。阿里巴巴的电商业务大部分在中国,但阿里巴巴正日益在全球各地建立云数据中心。“我们遵守我们业务所在司法管辖区的适用法律,”阿里巴巴表示。
欧华律师事务所(DLA Piper)驻香港合伙人斯科特•蒂尔(Scott Thiel)表示,尽管这部新法正引起外资企业董事会的焦虑,个人数据隐私条款符合世界各地的惯例。他说,比如,该法与欧洲的《一般数据保护条例》(General Data Protection Regulation)一致。
但分析师怀疑,该法在中国的执行可能受到政治目的的干扰。
4月份公布的一部有关密码的补充性法律草案,让中国政府能够以国家安全为由,要求企业提供“解密技术支持”。这实际上意味着政府可以迫使企业破解加密的数据。
“在美国,苹果(Apple)拒绝为联邦调查局(FBI)解锁(圣贝纳迪诺(San Bernardino)枪击案枪手的)iPhone。我无法想象这样的事情会在中国发生。”一名律师说。
律师们表示,尽管该法未对本土和外资企业进行区分,但中国企业不那么担心这件事。中国企业较少使用云服务,在海外的业务也较小,而那些经营着海外业务的中国企业往往会将数据传送回中国总部,而不是将其带出国门。
杨迅说,国内公司也不太担心法律的模糊性。外国公司从字面意思来理解法律,而中国的同行则倾向于找到法律所传达的整体讯息——这一次,讯息是它们必须认真对待网络安全——然后等待行业监管机构下发具体指导方针。
但它们也知道,这部法律的目的不是为了找本土企业麻烦。
“大银行与政府关系密切,知道立法过程会考虑到它们,”杨迅说,“同样的道理也适用于阿里巴巴这样的大科技公司。”
路易丝•卢卡斯(Louise Lucas)香港补充报道
译者/何黎
转自:FT中文网