美国公司争相赶上中国的数据规定截止日期 - 华尔街日报

一些在中国运营的公司必须在将用户个人数据转移到国外之前通过该国互联网监管机构的安全审查。图片： 格雷格·贝克/盖蒂图片社新加坡—在中国开展业务的跨国公司争相在周三截止日期前提交他们的数据实践供北京审查，因为中国试图识别日益全球数据流中的国家安全和网络安全风险。

去年九月，北京要求在中国运营的公司在允许部分在本地产生的数据出口到国外之前，需在六个月内寻求批准，这是数据安全加强的一部分，因为中西之间的地缘政治紧张局势升级。

这一要求引发了公司对其数据处理方法进行昂贵审查的潮流。北京的互联网监管机构上周表示，包括亚马逊、摩根大通和大众汽车在内的48家外国和国内实体已经提交了政府审查申请。该机构表示，包括苹果和西门子在内的140家公司正在准备文件。

摩根大通拒绝置评，而其他公司未回复置评请求。

在过去的六年里，北京已经建立起一个数据治理系统，加强对其处理的日益增多的信息的控制，尤其是那些被认为对国家安全至关重要的信息。法规体系增加了企业的合规成本，并推动更多跨国公司将数据存储在本地并调整业务实践，法律专家表示。

“不可避免地，这迫使全球公司将在中国市场推出的某些产品与其全球产品供应进行分离，”美中贸易全国委员会的高级副总裁马修·马格利斯说。“在某些情况下，公司不会将一些最新技术带到中国，因为数据环境太复杂且成本过高。”

中国主要的互联网监管机构——国家互联网信息办公室，没有回应置评请求。

根据九月的规定，“关键信息基础设施运营商”——为电信、国防、能源和金融等行业处理数据的公司，必须经过互联网监管机构的安全审查，才能将用户的个人数据转移到国外。

需要经过此类审查的实体还包括处理一百万人或更多人数据的公司，以及已经将至少十万人的个人数据或一万人或更多人的敏感个人信息转移到国外的公司。

法规的广泛范围意味着整个行业，如航空公司和银行，无论是中国的还是外国的，都受到规定的影响，因为它们与海外同行分享客户的敏感数据以进行国际旅行和交易。

总部位于蒙特利尔的国际航空运输协会（IATA）是行业协会和法律从业者中的一员，他们认为这些门槛过低，造成了繁琐的报告义务。

低门槛意味着“大多数，如果不是全部，在中国运营的航空公司都需要进行安全评估并获得必要的批准，”IATA发言人阿尔伯特·张（Albert Tjoeng）表示，称合规性繁琐且耗时。

IATA参与了咨询过程，并似乎已经采纳了一些建议，呼吁中国监管机构延长截止日期，并考虑航空业面临的具体挑战。

9月的规定没有说明对于不在周三前提交其做法进行审查的公司将会面临什么处罚。

中国国际航空股份有限公司是首批获得中国监管批准其跨境数据传输做法的申请人之一。北京通过优先审查和批准中国国际航空的申请，意在为该行业建立一个模范，并传达审计不会成为该行业无法逾越的障碍的信息，熟悉审查的人士表示。

其他旅行运营商，如国有航空系统提供商民航信天游科技有限公司和在线旅行平台携程旅行网和阿里巴巴集团控股有限公司的飞猪，也已向政府提交了审查申请，熟悉这些公司的人士表示。携程旅行网拒绝置评。阿里巴巴和民航信天游未回应置评请求。

外国跨国公司是中国最大的雇主之一。它们通常将员工数据存储在国外，并允许从海外访问这些数据，使其受到新规定的约束。

所谓的重要数据转移，中国监管机构尚未完全定义，也需要政府批准。根据官方指示，这些数据可以包括人类基因信息以及公共基础设施和自然资源的数据，或者任何其他可能损害国家安全的数据。不同行业的监管机构负责制定自己的规则。

例如，在卫生领域，中国的互联网监管机构被要求批准并签署了中国一家医院和荷兰阿姆斯特丹大学医学中心进行的国际临床研究的数据转移。

北京还加强了对汽车公司数据收集的监管，因为汽车收集了有关驾驶员和乘客以及有关军事和政府地点的更多信息。2021年，中国限制了特斯拉公司汽车被军方人员和一些国有公司员工使用，引用国家安全问题。

大众和丰田汽车公司等汽车制造商已向中国互联网监管机构的地方分支提出了审查申请。尚不清楚它们是否申请了与车辆、员工或其他相关的数据转移。这两家公司在中国雇佣了数万人。大众和丰田未回应评论请求。

其他可能受影响的公司包括科技公司和外国零售商，它们收集大量用户和供应商数据以生成业务情报报告，这些报告可以与海外团队共享。

在过去的六个月里，寻求确保合规的公司一直在努力弄清楚如何准备文件供审查，如何绘制内部数据流以及包括多少细节。

其中最耗时的任务之一是数据绘图，以详细展示数据是如何传输的，涉及哪些系统和数据库，这可能需要一个多月的时间才能完成，参与过程的人士表示。

要求披露的内容还包括有关公司海外技术基础设施和参与数据传输的人员的信息，例如海外数据中心的互联网协议地址和个人身份识别号码，根据官方指导。一些公司担心向中国政府提供这些信息，并一直在寻求与监管机构达成妥协，知情人士表示。

对数据安全和个人信息保护加强监管已成为中国企业的新常态。今年7月，当局因违规对中国网约车公司滴滴出行处以12亿美元的罚款，其中包括一些涉及数据操作的违规行为。滴滴在美国上市后的几天，北京展开了调查。

请写信给黄瑞飞，邮箱：[email protected]

2023年3月1日印刷版上出现为“中国数据法对跨国公司造成压力”。