中国新规笼罩互联网巨头 数据安全法模棱两可
-
中国新规笼罩互联网巨头:数据安全法模棱两可引发担忧
随着中国为其庞大的互联网行业建立新的监管支柱,一场关于数据安全的争论正在展开。9月1日生效的数据安全法和旨在保护关键信息的全新规则,虽然旨在维护国家安全和用户信息安全,但缺乏明确的定义和详细说明却让公司陷入困惑之中。
模棱两可引燃担忧
新法律要求中国所有公司将处理的数据分为几类,并制定管理这些数据存储和传输的方式。重点类别包括“国家核心数据”和“重要数据”,处理不当可处以高达10万元的罚款甚至刑事指控。然而,政府尚未对这些数据提供明确定义或进一步详细说明哪些类型的数据可能属于哪个类别。
北京律师事务所的高级顾问尼古拉斯·巴赫曼亚尔表示:“没有清单,没有附件,也没有范例,所以我们在这里有点不知所措。”
类似情况也出现在保护关键信息的新规则中。专家指出,此类基础设施的定义同样不明确。关键信息基础设施的运营商将面临更严格的数据安全要求,尤其是在跨境数据传输方面。虽然2017年中国曾发布一份包含众多“至关重要”行业名单,但特定行业的监管机构尚未提供更详细的框架。
企业备战:流程官僚化
尽管法律规定尚不明确,一些公司已开始采取行动应对新的监管要求。上海一家营销机构的高级工程师透露,他的一个客户聘请了第三方审计师来评估其公司是否能够满足新规定的要求。
“你需要证明你的数据是如何存储的,你有一个恢复计划,无论发生什么情况你的应用都是安全的,你的所有数据都在中国。”这位工程师表示,这些流程非常官僚,更适用于大型企业,而他们并非备受关注的案例。
滴滴事件:监管力度凸显
近日,滴滴全球在纽约上市仅两天后便被中国网信办展开调查,原因是其存在数据安全风险。此外,网信办还以国家数据安全风险为由对看准旗下的在线招聘平台博思智品和全车联盟运营的两个商业货运平台进行调查。
滴滴事件再次凸显了北京对私人公司积累的海量数据以及这些信息是否可能面临攻击和滥用的风险,尤其是在被外国滥用的风险方面日益增长的担忧。