中国出台新规管理数据跨境传输——《华尔街日报》

中国国家互联网信息办公室新出台的跨境数据传输规定将于9月生效。图片来源：Yan Cong/Bloomberg News根据本周发布的规定，中国许多企业在向境外传输数据前需获得中国监管部门的批准，这是北京方面为加强对国内数据的控制而推出的一系列日益增多的法规的一部分。

法律专家表示，中国互联网监管机构周四发布的跨境数据传输规定可能会增加企业的合规成本，并促使更多跨国公司将数据存储在中国。这些规定将于9月1日生效。这些规定是在10月份发布的草案之后出台的，并阐明了在中国生成的数据传输到海外或从海外访问的程序。

根据规定，“关键信息基础设施运营商”——为电信、国防、能源和金融等关键行业处理数据的公司——必须通过中国国家互联网信息办公室的安全审查，才能将个人数据传输到境外。

规定称，处理100万人或以上数据的各方在跨境传输个人数据前必须通过此类审查。规定显示，从上一年的年初开始，向境外传输至少10万人的个人数据或1万人或以上的敏感个人信息的人也需要进行类似的审查。

过去五年间，北京发布了一系列法规，旨在构建其数据治理体系和网络主权理念，即国家对互联网领域拥有绝对控制权。这些规定影响了国内外企业的运营，导致额外成本和业务调整。

美中贸易全国委员会高级副总裁马修·马古利斯表示，对许多外企而言，中国已是"高成本、高合规性、高复杂度的运营环境"。

他称：“要求对数据传输进行复杂的政府审查将拖累商业效率，削弱中国打造更友好跨国企业营商环境的雄心”，尤其在企业面临经济逆风之际。

上海交通大学法律教授何渊表示，周四出台的新规明确了需审批出境的数据类型及操作流程，这曾是过去的灰色地带。他为企业与政府提供数据合规咨询。

但法律专家指出最终细则仍缺乏关键细节。

中国各行业监管部门表示仍在制定本领域"重要数据"目录。图片来源：alex plavevski/Shutterstock专家表示，新规明确传输"重要数据"需审批，但监管机构既未明确此类数据的界定标准，企业也无从知晓安全审查结果或允许出口的数据类型。

华盛顿智库新美国(New America)专注于网络政策的中国研究员萨姆·萨克斯(Samm Sacks)表示，这些都是企业在做出未来在华业务决策前需要得到解答的关键问题。

中国各行业监管机构表示，他们仍在制定各领域的“重要数据”目录。过去，中国监管机构对此类数据，尤其是如果被滥用、破坏或泄露可能危及国家安全、经济和社会稳定的数据，采用了宽泛且不透明的定义。

国家互联网信息办公室未回应置评请求。

美国美富律师事务所(Morrison Foerster)管理合伙人保罗·麦肯齐(Paul D. McKenzie)表示，数据出口能力的不确定性也可能导致更多跨国公司将数据存储和处理本地化，以减少对监管机构的依赖。

中国的新数据制度已经开始对跨国公司和本土企业产生影响。

去年，中国开始要求特斯拉(Tesla Inc.)等汽车公司将本地产生的数据存储在中国境内。随着汽车电动化和智能化，车辆产生和收集的数据越来越多。去年10月，特斯拉表示已在上海建立了一个数据中心。

除了通过车载摄像头收集的驾驶员和乘客的个人数据外，汽车数据还可能包括与敏感军事和政府地点以及公共交通相关的信息。中国在出台数据本地化要求之前，已限制军方人员和重点国企员工使用特斯拉汽车。

去年，中国调查机构在网约车巨头滴滴全球公司于美国上市两天后对其启动了网络安全审查。即将进行的调查重创了滴滴的业务和股价，并导致其从纽约证券交易所退市。

继滴滴的调查之后，中国监管机构还开始要求拥有超过100万用户个人数据的在线平台运营商在海外上市前完成网络安全审查。

Yoko Kubota和Liza Lin对本文有贡献。

联系Raffaele Huang，邮箱[email protected]，以及沈璐，邮箱[email protected]

本文刊登于2022年7月9日的印刷版，标题为《中国收紧跨境数据传输规则》。