《数据出境安全评估办法(征求意见稿)》公布!
摘要:国家网信办10月29日发布《数据出境安全评估办法(征求意见稿)》。征求意见稿提出,处理个人信息达到一百万人的个人信息处理者向境外提供个人信息,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。 |
国家网信办10月29日发布《数据出境安全评估办法(征求意见稿)》。征求意见稿提出,处理个人信息达到一百万人的个人信息处理者向境外提供个人信息,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。
对此,海豚社创始人李成东接受上海证券报采访表示,百万人是一个很低的标准,几乎所有拟上市的消费互联网企业都会达到这一规模。新规让这些互联网企业海外上市的难度大增。
万人以上敏感信息出境将被监管
征求意见稿提出了需要申报数据出境安全评估的五种情况:
征求意见稿还明确了评估内容。
根据征求意见稿,国家网信部门自出具书面受理通知书之日起四十五个工作日内完成数据出境安全评估;情况复杂或者需要补充材料的,可以适当延长,但一般不超过六十个工作日。
违反本办法规定的,依照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规的规定处理;构成犯罪的,依法追究刑事责任。
游戏企业海外上市难度将增加
关于征求意见稿,业内人士普遍认为,有上市需求的消费互联网企业受到的冲击最大。
泰和泰(深圳)律师事务所律师郭松接受记者采访表示,征求意见稿规定,数据处理者向境外提供数据如果符合五种情形则应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估,其中包括“处理个人信息达到一百万人的个人信息处理者”。这一规定无疑对如今在国内动辄用户上亿的互联网相关行业公司提出了严峻的挑战,尤其是拥有国际业务版图的巨头以及正在积极拓展海外市场的公司。征求意见稿对所有有数据出境需求的公司都亮起了黄灯,需要通过所在地省级网信部门向国家网信部门申报数据出境安全评估之后方可。
北京恒都律师事务所律师赵鸿祥认为,游戏行业是受冲击较大的一个细分领域。
“随着行业的高速发展,‘游戏’已经远远不止‘娱乐’的属性,开发者为了提升游戏体验感,更为其增添了‘社交’等各类属性。随着游戏属性和功能的增加,所收集的各类数据也会突破其本身的必要限制。同时,中国网络游戏的发展让许多企业具备走向全球市场的能力和意愿。《数据出境安全评估办法》实施后,头部游戏企业海外上市的周期和难度会增加。”赵鸿祥说。
数据中心建设需求将增加
根据征求意见稿,本办法适用于“数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和依法应当进行安全评估的个人信息”。
郭松认为,这里的“提供”不仅指网络运营者直接把数据传输至境外的行为,而且包括网络运营者通过开展业务、提供服务、产品等方式获得的用户情况,向境外机构、组织或个人提供的行为。
例如,在中国境内注册的高端制造企业,将中国境内收集的会员个人信息传输给其境外母公司的;又比如,该企业虽未向境外母公司传输会员个人信息,但境外母公司可以通过访问、查看公司内网获取会员个人信息的情况,都应该依法申报评估。
“为了避免数据出境的法律风险,外国公司在中国开展业务,及时在中国开设数据中心是一个较好的选择。”郭松说。
赵鸿祥认为,《办法》中数据处理者的主体范围要远大于《网络安全法》中的“网络运营者”“网络服务提供者”,后者一般只涉及诸如抖音、滴滴、淘宝、亚马逊为代表的数字企业、跨境电商等以虚拟空间为依托提供服务的行业,而前者则将智能汽车等一切与数据处理相关的行业纳入其中。《办法》可以说囊括了几乎所有数字相关的行业,使数据跨境流动在整体上接受法律法规的监管与规制。
责任编辑:张华