中國《數據安全法》草案規定外商交出境外資料 違規者可被勒令停業

中國政策

中國第13屆全國人大常委會不只通過港版國安法,還通過《數據安全法》草案,7月3日全國人大官網已公告該草案條文,該法要求在中國營運的外國公司,應交出在中國境外的營運資料,外企若不配合,有可能被罰款或者被迫關閉。

外商在中國可能承受更大壓力

中國人大網3日發布《數據安全法(草案)》全文,向社會民眾徵求意見,截止日期為8月16日,該法案預計2021年實施。該草案共分7章,主要包括保護資料安全與發展、資料安全保護義務、政務資料安全與開放、法律責任。

草案第42和43條規定,組織、個人不履行資料安全保護義務或者未採取必要的安全措施,拒不改正或者造成大量資料洩漏等嚴重後果者,可能被處10萬至100萬元人民幣以下罰款,並可以由有關主管部門吊銷業務許可證或者吊銷營業執照。

英國新聞網站《Computer Weekly》報導分析,明年將生效《數據安全法》,導致在中國開展業務的公司可能承受更大的壓力

中國以保護「重要數據」為名義,發布《數據安全法》草案,政府認定,如果這些重要數據洩露,可能會直接影響中國的國家安全、經濟安全、社會穩定或公共衛生。

處理「重要數據」者要遵守高標準

「中國準備讓法律具有前所未見的域外效力, 他們想藉此抵消美國法律的域外效力(extra-territorial effect)。」 北京律師事務所Covington & Burling的合夥人Yan Luo表示。

未來,在中國開展業務的公司需要通過政府指定的認證機構對網絡安全運營進行認證。

根據《數據安全法》草案,在中國開展業務的公司可能被要求披露其海外網路安全的詳細資料,以便獲得安全認證。該草案授權中國中央和地方政府機構自行定義他們認為在個別地區和行業的「重要數據」。凡是處理「重要數據」的中國和外國公司,都需要遵守更高的安全標準

不交境外資料的外商可能被罰款441萬台幣

中國警察有權對違反中國網路安全法的中國和外國公司處以15萬美元(441萬台幣)的罰款,警察也有權勒令關閉不遵守數據安全法的中國企業和外商。

中國不只技術性審查公司的網路安全,還會考量外國企業是否遵守損害中國國家安全的美國制裁措施。

Yan Luo表示,「中國不僅對公司的保護措施進行技術審查,還可能參雜政治因素在裡面。」

值得一提的是,《數據安全法》草案包括一項條款,允許中國對於在數據相關交易或投資方面歧視中國的外國政府採取報復行動。

境外危害中國國安的個人和公司也受到《數據安全法》規範

另一條款規定,在中國境外涉嫌從事危害中國安全、國家安全或公共利益活動的組織和個人,也可能受到《數據安全法》的管束。

目前還不清楚中國對損害國家安全的境外組織將會採取哪些法律行動。

另一條款規定,個人和組織在需要配合調查犯罪或國安事件時,必須遵守執法機關的要求,交出中國和海外的重要數據。

警察有權要求外企交出境外營運資料

當外國政府向一家中國公司索要數據時,《數據安全法》規定這家中國公司向中國報告該請求,並尋求中國監管機關的批准。

《數據安全法》草案涵蓋對關鍵行業至關重要的數據,但是不包括個人資料、軍事情報或是國家機密。

律師預期該草案在經過審查後可能會出現重大修正,從現在到實施,該法律草案有可能被大幅修改。