圖片來源:johnlsl, Flickr CC BY-NC-ND 2.0

中國網信辦提出,申請到香港或海外上市的數據處理公司,須通過當局的網絡安全審查,又規定數據處理公司如因業務需要向境外提供數據,須通過網信部門的「數據出境安全評估」。

網信辦周日(14 日)發出《網絡數據安全管理條例(徵求意見稿)》,就規範網絡數據處理、保障數據安全、保障個人及組織在網絡的權益、維護國家安全等法律,制定條例徵詢意見。當中提到,數據處理業務的公司如要到香港上市,可能影響國家安全的,須按國家規定,申報網絡安全審查,違者除對主管人員罰款之外,可被責令停業整頓、吊銷業務許可證或營業執照。

另外,處理 100 萬人以上個人信息的數據處理公司,在赴海外上市時亦須申報。

互聯網平台營運商如涉及匯聚大量關係國家安全、經濟發展、公共利益的數據資源,在進行合併、重组、分立時,要向當局申報網絡安全審查,並繼續確保數據安全。

數據公司如要向境外提供在中國境內收集及產生的數據,若當中涉及「重要數據」,又或者涉及 100 萬以上用戶的數據,要先通過網信部門的「數據出境安全評估」

條例又詳列涉及「重要數據」的規範。所謂「重要數據」包括未公開的政務數據、工作秘密、情報數據和執法司法數據;出口管制數據;國家法律明確規定要保護的經濟及重要行業數據和統計;包括工業、電訊、交通、金融、科技業......等重點行業的數據及其供應鏈數據;達國家規定規模及精度的自然資源、氣象、人口、基因等數據;基建、國防、軍事、國防科研等敏感區域地理位置,以至安全情況等數據;其他可能影響國家安全的數據。

處理重要數據者要在識別其重要數據後 15 個工作天內,向市級網信部門備案,赴境外上市的數據處理者,需每年做一次數據安全評估,並於每年 1 月 31 日前將上年度的安全評估向市級網信部門匯報。

中國近年加強對網絡業者的規管,約談快手、騰訊、阿里巴巴、字節跳動等多家企業,督促其遵守網絡安全法。今年 7 月,網信辦指「滴滴出行」的應用程式「存在嚴重違規收集個人信息問題」,將「滴滴出行」應用程式下架,要求公司整改。