中国寻求放宽数据规定以缓解企业担忧 - 彭博社
bloomberg
中国提议放宽对境外数据流动的严格规定,这是为了缓解外国企业的担忧,并振兴世界第二大经济体疲软的增长。
中国国家互联网信息办公室起草了一套豁免规定,以豁免其对向海外发送个人数据的批准要求,该要求适用于跨境购买、汇款以及航空和酒店预订。互联网监管机构仍将要求对收集100万人以上数据并在海外使用的公司进行安全评估,但对其他必要的备案范围进行了缩小。
北京的新数据法引发了广泛的担忧,关于跨国公司如何继续在这个亚洲强国中运营。这些措施的放宽提议出现在11月份国际数据转移获批的最后期限之前 —— 这一变化可能影响从基本客户信息到内部人力资源系统和忠诚计划运营的一切流动。
阅读更多: |
---|
* 摩根士丹利将200名技术专家从中国调走,因数据法 * 中国官员会见外国公司,缓解数据法担忧 * 美国计划限制对中国科技投资,可能在2024年前实施 |
周四发布的豁免条款对存储少于一百万用户个人数据的公司尤其有帮助,金杜律师事务所驻北京数据合规专家赵熙表示:“对于许多公司,尤其是跨境公司来说,这是一个巨大的放松,大大减轻了负担。”
数据限制是摩根士丹利将超过200名技术开发人员从中国大陆调离的原因之一,此前德同斯也因此与其中国合作伙伴大成律师事务所分道扬镳。
近几个月来,监管机构试图解决跨国公司担心严格规定可能将中国变成数据孤岛的问题。他们已经举行了闭门讨论,向外国企业解释政策,并提出了一个“绿色通道”计划以简化数据传输。
根据2021年的数据隐私和安全法,目前的规定被普遍认为比欧盟的严格数据保护制度更为繁琐。从酒店到银行等国际公司已经申请通过授权渠道传输数据到中国大陆之外,但目前只有少数公司获得了批准。
监管机构要求提供精细的细节,例如数据传输的确切IP地址以及公司在中国存储了多少数据等具体信息,有涉及申报过程的人士透露,有些情况下回答问题需要长达一年的时间,这些人要求匿名因为这并非公开信息。
“我认为监管机构在这件事上做得太多、太快了,”北京咨询公司Trivium的副总监汤姆·纽利斯特(Tom Nunlist)说道。“数据安全制度将会持续存在,但CAC正在采取明智的步骤,放宽不可持续的合规要求。”