中国《网络安全法》的核心内容是要求所有需要处理中国人个人信息业务的企业必须把数据服务器设在中国境内。如果因为公司经营的原因需要将数据转移到海外则必须通过中国公安局的安全评估,而这让转移数据几乎变得没有可能。该法律虽然已从去年6月起已正式实施,但由于韩美等外国企业纷纷提出抗议,认为这一法律“对外国企业构成了限制”,中国将正式实施时间推迟到了明年。
以保护本国公民数据安全的名义对外国企业适用严格的安全规定,这种“数据保护主义”正在成为一种世界潮流。
今年5月欧盟生效的《通用数据保护条例》(GDPR)宣布进军欧盟国家的企业不得在未经允许的情况下滥用或盗取用户信息,否则将被征收罚款。为提供服务而搜集的必要用户信息只能限制在“必需”的范围内。欧盟还在推动《电子隐私条例》(ePrivacy Regulation) 作为《通用数据保护条例》的后续法案,旨在要求提供聊天、游戏等服务的企业在搜集、跟踪数据时必须明确征求用户同意。
美国加利福尼亚州6月在州议会上通过《消费者隐私法》,要求IT企业提前向用户公开本公司需要搜集的用户信息种类。这样一来,这些公司也将无法随意向其他企业提供拒绝提供个人信息的用户。
Tek & Law公司律师具泰彦表示,“中国和欧洲的这些措施也属于一种贸易保护主义”,“旨在制约那些外国IT企业,使它们不能随意赚取本国国民的内容使用费用、广告费或直接全盘拿走本国国民的个人信息”。而且,这种数据保护主义法案制定的惩罚力度都很大,企业如果在欧盟国家严重违反《通用数据保护条例》规定时将被课以全球一年销售额4%或2000万欧元(约合264亿韩元)的罚款,两者中从重处罚。违反中国《网络安全法》最高也将被处罚50万元人民币(约合8400万韩元)。
庆熙大学法学研究生院教授朴暄日(音)警告称“很多新生企业的云平台和数据中心等大部分基础设施都依靠租借,信息数据保护政策将对它们造成巨大打击”。
但韩国政府却迟迟没有采取对策。韩国互联网络振兴院(KISA)计划在今年12月之前针对进军中国的韩国企业进行个人信息保护情况调查,并对中国的法律系统进行分析。但有指责认为,中国已经将法律生效时间推迟了1年半,政府在此期间一直毫无作为,现在才出面把握情况,未免为时过晚。
准备在中国上海进行O2O(Online to Offline,线上到线下)创业的孙某说“禁止将数据转移到外国的条款可能是为了由国家出面控制外国企业的重要营业机密和知识产权”,“在当地,我们因为是外国企业而受到诸多限制,在韩国,我们又因为总部设在国外而得不到政府机构的任何援助”。
KISA个人信息应对中心主任金柱永(音)表示,指责政府对中国《网络安全法》应对不力的声音“言之有理”。不过,KISA方面解释说“在中国政府就禁止将数据转移到国外的条款颁布具体施行细则后,我们会据此制定正式的应对方案”。
延世大学信息研究生院的金范洙教授强调“随着跨境数据交流越来越频繁,进军海外的韩国企业受到的影响将越来越严重”,“政府机构有必要积极对数据力量薄弱的中小企业提供援助”。
版权归 © 韩国最大的传媒机构《中央日报》中文网所有,未经协议授权, 禁止随意转载、复制和散布使用