中国政府正呼吁中国科技巨头分享它们收集的大量个人信息,同时还要求掌控在中国经营的美国公司的数据。



Lingling Wei

【OR  商业新媒体】

根据官方文件以及对参与决策的人士的采访,中国政府现在呼吁腾讯、在线零售巨头阿里巴巴集团控股有限公司(Alibaba Group Holding Limited, 9988.HK, BABA, 简称:阿里巴巴)和TikTok母公司字节跳动(Bytedance Inc.)等大型科技公司开放他们从社交媒体、电子商务和其他业务中收集的数据。

围绕数字记录共享,新的复杂的法律法规网络正在形成,一个驱动因素是中国科技巨头所掌握的数据大增,另一个是关于政府应该能获取这些数据的信念。上周四通过的新法律将让公司面对此类要求时更难推脱。

中国政府还加大了对在华经营的外国公司的压力,要求它们将从本地客户那里收集的记录保存在中国境内,以便政府对这些记录拥有更多管辖权。西方公司长期以来一直抱怨这种“数据本地化”要求可能会扼杀其全球业务的创新。

美国电动汽车制造商特斯拉(Tesla Inc., TSLA)5月底承诺在中国建立更多的数据中心,并将在华销售车辆生成的信息保存在中国境内。特斯拉在中国社交媒体上发布的一份声明说,“很荣幸”参与有关这一问题的行业讨论。

特斯拉没有回复记者的置评要求。

中国的动机

许多国家都在为如何监管数字记录而苦恼。包括欧洲在内的一些经济体强调数据隐私的必要性,而中国和俄罗斯等一些国家则更注重政府控制。美国目前没有一部关于数据保护或安全的联邦法律;而联邦贸易委员会(Federal Trade Commission)则被广泛授权保护消费者免受不公平或欺骗性数据行为的影响。

据参与决策的人士称,中国采取的这些举措表明,领导人越来越意识到,民营部门积累的数据在本质上应被视为一种国家资产,可根据政府需求而加以利用或予以限制。

这些政府需求包括,管控金融风险、跟踪疫情情况、支持国家经济优先事项或对罪犯和政治对手进行监控。

官员们还担心,公司可能与外国商业伙伴共享数据、破坏国家安全。

中国政府在3月份发布的未来五年经济发展最新规划中强调,需加强政府对民营企业数据的影响力——这是五年规划中首次提出这样的说法。

中国政府试图通过两部关键的法律控制公司数据,其中一部法律上周四刚刚通过,另一部是中国立法机构在4月份审议的一项草案。这两部法律将使几乎所有与数据有关的活动均受到政府监督,包括数据收集、存储、使用和传输活动。相关立法工作以2017年出台的《网络安全法》为基础,后者已开始加强对数据流的控制。

将于9月1日生效的新《数据安全法》的目标之一是,根据对国家利益的重要性对私营部门数据进行分类。

中国立法机构全国人民代表大会的一位发言人表示,该法将明确对与国家安全、国民经济命脉、人民生活和重大公共利益有关的数据实施更严格的管理制度。

拟议的《个人信息保护法》以欧盟的数据保护法规为蓝本,旨在限制民营企业可以收集的数据类型。但与欧盟的规则不同,中国版数据保护法在收集个人通话记录、联系人名单、位置和其他数据方面不包括对政府实体的限制。

乔治城大学(Georgetown University)安全和新兴技术中心分析师费达修克(Ryan Fedasiuk)说:“无论在哪里,减少私营部门数据收集的侵入性都是一件好事。”

相关部门甚至在该法律生效前就已开始采取行动整顿科技行业。

出于对用户隐私的担忧,中国国家互联网信息办公室5月底通报称,105个应用过度收集和非法获取用户个人信息,其中包括字节跳动(ByteDance)的视频分享服务抖音(Douyin),以及微软(Microsoft Corp., MSFT)的必应(Bing)搜索引擎和领英(LinkedIn)服务。中国政府给予被点名的公司15天时间来解决这些问题,否则将面临法律后果。

字节跳动、微软和领英没有回应置评请求。目前还不清楚这些公司对政府的要求作出了怎样的应对。

两周前,中国政府要求13家公司遵守对它们数据和放贷行为的更严格监管规定,其中包括食品外卖巨头美团(Meituan, 3690.HK)、网约车服务提供商滴滴出行科技有限公司(Didi Chuxing Technology Co.)和电子商务公司京东集团股份有限公司(JD.com, Inc., 9618.HK, JD)各自旗下的金融部门。

美团、滴滴出行和京东都表示,它们已同意按照要求纠正自身商业行为。

外国公司

在中国2017年实施《网络安全法》之后,中国政府加大力度施压外国公司遵守相关规定。该法包括一项要求企业将数据存储在中国境内的条款。这一要求至少在最初主要限于被认为是“关键基础设施提供商 ”的公司,这是一个比较宽泛的定义,包括外国银行和科技公司。

据知情人士透露,在与美国公司的私下会晤中,中国官员驳斥了有关该规定可能会让中国获得企业专有信息的担忧,同时表示这些数据存储在中国是出于安全和监管目的。

为了遵守中国严格的网络安全规定,苹果公司(Apple Inc., AAPL)在2017年承诺将把中国用户的所有云数据存储在一家政府所有的公司。苹果已在中国为该公司iCloud服务的用户建立了一个数据中心,用于存储中国大陆各地苹果用户上传的数据,包括照片、文档、消息、应用程序和视频。苹果不予置评。

自去年以来,中国监管机构已正式把数据本地化变成外国金融机构在中国开展业务的一个先决条件。到目前为止,花旗集团(Citigroup Inc., C)、贝莱德(BlackRock Inc., BLK)等美国公司已接受该规则,并获得了在中国开办独资业务的许可。

花旗和贝莱德不予置评。

中国的数据安全法规有望拓宽这一要求的适用范围,把更多类型的外国公司纳入进来。此外,监管机构还在推出针对不同行业的规则,以便加强对被认为对国家利益重要的数据的。

特斯拉在上海的超级工厂促使中国出台了一些新规定。中国领导层2018年批准了该美国汽车生产商开设这家独资生产工厂的计划。

中国的一些高级官员公开将特斯拉比作“鲶鱼”而非“鲨鱼”,称该公司可能帮助中国汽车产业实现提升,就像与苹果及Motorola Mobility LLC在华业务帮助提升中国智能手机和通信产业的方式一样。

为了确保特斯拉不构成安全风险,中国国家互联网信息办公室(Cyberspace Administration of China,简称CAC)最近发布了《汽车数据安全管理若干规定(征求意见稿)》,禁止电动汽车制造商将他们在中国道路和高速公路上收集的任何用户信息转移到中国境外。该规定还限制军事人员和一些国有企业的工作人员使用特斯拉汽车,因担心特斯拉的车载摄像头可能会将有关中国政府设施的信息发送到美国。

特斯拉在5月末证实,该公司已在中国建立了一个数据中心,将把在中国销售的汽车所收集到的数据存储在中国国内。特斯拉称,其与阿里巴巴和百度等其他中国公司都参加了对《汽车数据安全管理若干规定(征求意见稿)》的讨论,这个活动由中国网络空间安全协会(CyberSecurity Association of China)组织安排,该协会接受国家互联网信息办公室的监督和指导。

律师和分析人士指出,中国有关汽车数据管理的规定最终料可实现许多目的,其中包括延缓外国公司的技术进步。若特斯拉无法将某些数据送回美国,可能会损害特斯拉使用人工智能算法分析这些数据来改进特斯拉汽车的能力。

威凯平和而德律师事务所(WilmerHale)驻北京的律师罗斯(Lester Ross)表示:“该做法将削弱诸如特斯拉这样的公司所特有的优势。”罗斯为在中国经营的美国公司提供咨询服务。

内部辩论

中国政府过去经常要求民营企业提供数据,有时还会强制执行其意图,特别是在追捕犯罪嫌疑人和压制异议人士时。中国公司曾反对以往提出的开放和集中其统计数据的提议,比如那些关于客户借贷习惯和支付历史的统计数据。

据熟悉中国政府内部研究情况的人士称,多年来,中国政府部分高级官员有时会主张在收集和处理用户数据方面给予民营部门更多自主权。这个想法是为了鼓励企业不断创新,适应企业海外扩张等业务发展。

对此持反对意见的是中国安全机构和金融监管机构官员,他们认为科技公司规模已经过于庞大,在支持国家目标方面做得不够多。中国科技巨头曾拒绝分享更多数据的要求,理由是缺乏相关法规。

中国政府越来越倾向于主张加强数字控制的声音。国家现在将大数据视为中国经济发展的另一个基本要素,与土地、劳动力和资本并列。

中国监管机构认为,蚂蚁集团和包括腾讯在内的其他金融科技公司垄断了用户数据,以获得对银行机构的不公平优势,同时也令国家更难监测信用风险。

蚂蚁集团在拓展消费贷款业务时建立了自己的信用风险体系,部分利用了其支付宝(Alipay)应用的消费和账单支付数据,该应用有超过10亿消费者使用。蚂蚁集团最终在传统上由中国国有银行主导的国内金融业占据了重要地位。蚂蚁集团与银行合作开展贷款业务,但没有承担多少违约风险。

中国央行和中国最高银行业监管机构去年底出台新规则,要求蚂蚁集团和腾讯等公司将信贷统计数据要么发送到由央行运行的中央系统,要么发送给由政府控制的信用评级机构。

国有中国银行(Bank of China Ltd.)原行长、现任全国人大代表李礼辉表示,站在国家的角度,必须加强数据反垄断。他称,预计中国将建立一个集中统一的公共数据库以支持数字经济。

蚂蚁集团和腾讯均未予置评。在3月份的业绩电话会议上,腾讯总裁刘炽平(Martin Lau)表示,该公司将全面遵守即将出台的任何法律法规。

中国还在进行另一项涉及数据的行动,一些城市正测试统一数据中心,从而让民营企业与政府共享数据。

腾讯总部所在的深圳正计划建立一个统一数据中心,集中存储、共享和监督政府实体以及金融、教育、电信和其他领域公司收集的数据。

深圳尚未详细披露这些信息的使用计划,当地对这些信息的宽泛定义是“公共数据”。深圳一位官员证实了这一计划,但不予进一步评论。

深圳市政府去年发表的一份法规草案称,公共数据属于新型国有资产,其数据权归国家所有。■


(注:本文仅代表作者个人观点。责编邮箱    info@or123.net)




分享到:

中国加大对科技企业所收集数据的监管

发布日期:2021-06-14 14:05
中国政府正呼吁中国科技巨头分享它们收集的大量个人信息,同时还要求掌控在中国经营的美国公司的数据。



Lingling Wei

【OR  商业新媒体】

根据官方文件以及对参与决策的人士的采访,中国政府现在呼吁腾讯、在线零售巨头阿里巴巴集团控股有限公司(Alibaba Group Holding Limited, 9988.HK, BABA, 简称:阿里巴巴)和TikTok母公司字节跳动(Bytedance Inc.)等大型科技公司开放他们从社交媒体、电子商务和其他业务中收集的数据。

围绕数字记录共享,新的复杂的法律法规网络正在形成,一个驱动因素是中国科技巨头所掌握的数据大增,另一个是关于政府应该能获取这些数据的信念。上周四通过的新法律将让公司面对此类要求时更难推脱。

中国政府还加大了对在华经营的外国公司的压力,要求它们将从本地客户那里收集的记录保存在中国境内,以便政府对这些记录拥有更多管辖权。西方公司长期以来一直抱怨这种“数据本地化”要求可能会扼杀其全球业务的创新。

美国电动汽车制造商特斯拉(Tesla Inc., TSLA)5月底承诺在中国建立更多的数据中心,并将在华销售车辆生成的信息保存在中国境内。特斯拉在中国社交媒体上发布的一份声明说,“很荣幸”参与有关这一问题的行业讨论。

特斯拉没有回复记者的置评要求。

中国的动机

许多国家都在为如何监管数字记录而苦恼。包括欧洲在内的一些经济体强调数据隐私的必要性,而中国和俄罗斯等一些国家则更注重政府控制。美国目前没有一部关于数据保护或安全的联邦法律;而联邦贸易委员会(Federal Trade Commission)则被广泛授权保护消费者免受不公平或欺骗性数据行为的影响。

据参与决策的人士称,中国采取的这些举措表明,领导人越来越意识到,民营部门积累的数据在本质上应被视为一种国家资产,可根据政府需求而加以利用或予以限制。

这些政府需求包括,管控金融风险、跟踪疫情情况、支持国家经济优先事项或对罪犯和政治对手进行监控。

官员们还担心,公司可能与外国商业伙伴共享数据、破坏国家安全。

中国政府在3月份发布的未来五年经济发展最新规划中强调,需加强政府对民营企业数据的影响力——这是五年规划中首次提出这样的说法。

中国政府试图通过两部关键的法律控制公司数据,其中一部法律上周四刚刚通过,另一部是中国立法机构在4月份审议的一项草案。这两部法律将使几乎所有与数据有关的活动均受到政府监督,包括数据收集、存储、使用和传输活动。相关立法工作以2017年出台的《网络安全法》为基础,后者已开始加强对数据流的控制。

将于9月1日生效的新《数据安全法》的目标之一是,根据对国家利益的重要性对私营部门数据进行分类。

中国立法机构全国人民代表大会的一位发言人表示,该法将明确对与国家安全、国民经济命脉、人民生活和重大公共利益有关的数据实施更严格的管理制度。

拟议的《个人信息保护法》以欧盟的数据保护法规为蓝本,旨在限制民营企业可以收集的数据类型。但与欧盟的规则不同,中国版数据保护法在收集个人通话记录、联系人名单、位置和其他数据方面不包括对政府实体的限制。

乔治城大学(Georgetown University)安全和新兴技术中心分析师费达修克(Ryan Fedasiuk)说:“无论在哪里,减少私营部门数据收集的侵入性都是一件好事。”

相关部门甚至在该法律生效前就已开始采取行动整顿科技行业。

出于对用户隐私的担忧,中国国家互联网信息办公室5月底通报称,105个应用过度收集和非法获取用户个人信息,其中包括字节跳动(ByteDance)的视频分享服务抖音(Douyin),以及微软(Microsoft Corp., MSFT)的必应(Bing)搜索引擎和领英(LinkedIn)服务。中国政府给予被点名的公司15天时间来解决这些问题,否则将面临法律后果。

字节跳动、微软和领英没有回应置评请求。目前还不清楚这些公司对政府的要求作出了怎样的应对。

两周前,中国政府要求13家公司遵守对它们数据和放贷行为的更严格监管规定,其中包括食品外卖巨头美团(Meituan, 3690.HK)、网约车服务提供商滴滴出行科技有限公司(Didi Chuxing Technology Co.)和电子商务公司京东集团股份有限公司(JD.com, Inc., 9618.HK, JD)各自旗下的金融部门。

美团、滴滴出行和京东都表示,它们已同意按照要求纠正自身商业行为。

外国公司

在中国2017年实施《网络安全法》之后,中国政府加大力度施压外国公司遵守相关规定。该法包括一项要求企业将数据存储在中国境内的条款。这一要求至少在最初主要限于被认为是“关键基础设施提供商 ”的公司,这是一个比较宽泛的定义,包括外国银行和科技公司。

据知情人士透露,在与美国公司的私下会晤中,中国官员驳斥了有关该规定可能会让中国获得企业专有信息的担忧,同时表示这些数据存储在中国是出于安全和监管目的。

为了遵守中国严格的网络安全规定,苹果公司(Apple Inc., AAPL)在2017年承诺将把中国用户的所有云数据存储在一家政府所有的公司。苹果已在中国为该公司iCloud服务的用户建立了一个数据中心,用于存储中国大陆各地苹果用户上传的数据,包括照片、文档、消息、应用程序和视频。苹果不予置评。

自去年以来,中国监管机构已正式把数据本地化变成外国金融机构在中国开展业务的一个先决条件。到目前为止,花旗集团(Citigroup Inc., C)、贝莱德(BlackRock Inc., BLK)等美国公司已接受该规则,并获得了在中国开办独资业务的许可。

花旗和贝莱德不予置评。

中国的数据安全法规有望拓宽这一要求的适用范围,把更多类型的外国公司纳入进来。此外,监管机构还在推出针对不同行业的规则,以便加强对被认为对国家利益重要的数据的。

特斯拉在上海的超级工厂促使中国出台了一些新规定。中国领导层2018年批准了该美国汽车生产商开设这家独资生产工厂的计划。

中国的一些高级官员公开将特斯拉比作“鲶鱼”而非“鲨鱼”,称该公司可能帮助中国汽车产业实现提升,就像与苹果及Motorola Mobility LLC在华业务帮助提升中国智能手机和通信产业的方式一样。

为了确保特斯拉不构成安全风险,中国国家互联网信息办公室(Cyberspace Administration of China,简称CAC)最近发布了《汽车数据安全管理若干规定(征求意见稿)》,禁止电动汽车制造商将他们在中国道路和高速公路上收集的任何用户信息转移到中国境外。该规定还限制军事人员和一些国有企业的工作人员使用特斯拉汽车,因担心特斯拉的车载摄像头可能会将有关中国政府设施的信息发送到美国。

特斯拉在5月末证实,该公司已在中国建立了一个数据中心,将把在中国销售的汽车所收集到的数据存储在中国国内。特斯拉称,其与阿里巴巴和百度等其他中国公司都参加了对《汽车数据安全管理若干规定(征求意见稿)》的讨论,这个活动由中国网络空间安全协会(CyberSecurity Association of China)组织安排,该协会接受国家互联网信息办公室的监督和指导。

律师和分析人士指出,中国有关汽车数据管理的规定最终料可实现许多目的,其中包括延缓外国公司的技术进步。若特斯拉无法将某些数据送回美国,可能会损害特斯拉使用人工智能算法分析这些数据来改进特斯拉汽车的能力。

威凯平和而德律师事务所(WilmerHale)驻北京的律师罗斯(Lester Ross)表示:“该做法将削弱诸如特斯拉这样的公司所特有的优势。”罗斯为在中国经营的美国公司提供咨询服务。

内部辩论

中国政府过去经常要求民营企业提供数据,有时还会强制执行其意图,特别是在追捕犯罪嫌疑人和压制异议人士时。中国公司曾反对以往提出的开放和集中其统计数据的提议,比如那些关于客户借贷习惯和支付历史的统计数据。

据熟悉中国政府内部研究情况的人士称,多年来,中国政府部分高级官员有时会主张在收集和处理用户数据方面给予民营部门更多自主权。这个想法是为了鼓励企业不断创新,适应企业海外扩张等业务发展。

对此持反对意见的是中国安全机构和金融监管机构官员,他们认为科技公司规模已经过于庞大,在支持国家目标方面做得不够多。中国科技巨头曾拒绝分享更多数据的要求,理由是缺乏相关法规。

中国政府越来越倾向于主张加强数字控制的声音。国家现在将大数据视为中国经济发展的另一个基本要素,与土地、劳动力和资本并列。

中国监管机构认为,蚂蚁集团和包括腾讯在内的其他金融科技公司垄断了用户数据,以获得对银行机构的不公平优势,同时也令国家更难监测信用风险。

蚂蚁集团在拓展消费贷款业务时建立了自己的信用风险体系,部分利用了其支付宝(Alipay)应用的消费和账单支付数据,该应用有超过10亿消费者使用。蚂蚁集团最终在传统上由中国国有银行主导的国内金融业占据了重要地位。蚂蚁集团与银行合作开展贷款业务,但没有承担多少违约风险。

中国央行和中国最高银行业监管机构去年底出台新规则,要求蚂蚁集团和腾讯等公司将信贷统计数据要么发送到由央行运行的中央系统,要么发送给由政府控制的信用评级机构。

国有中国银行(Bank of China Ltd.)原行长、现任全国人大代表李礼辉表示,站在国家的角度,必须加强数据反垄断。他称,预计中国将建立一个集中统一的公共数据库以支持数字经济。

蚂蚁集团和腾讯均未予置评。在3月份的业绩电话会议上,腾讯总裁刘炽平(Martin Lau)表示,该公司将全面遵守即将出台的任何法律法规。

中国还在进行另一项涉及数据的行动,一些城市正测试统一数据中心,从而让民营企业与政府共享数据。

腾讯总部所在的深圳正计划建立一个统一数据中心,集中存储、共享和监督政府实体以及金融、教育、电信和其他领域公司收集的数据。

深圳尚未详细披露这些信息的使用计划,当地对这些信息的宽泛定义是“公共数据”。深圳一位官员证实了这一计划,但不予进一步评论。

深圳市政府去年发表的一份法规草案称,公共数据属于新型国有资产,其数据权归国家所有。■


(注:本文仅代表作者个人观点。责编邮箱    info@or123.net)




中国政府正呼吁中国科技巨头分享它们收集的大量个人信息,同时还要求掌控在中国经营的美国公司的数据。



Lingling Wei

【OR  商业新媒体】

根据官方文件以及对参与决策的人士的采访,中国政府现在呼吁腾讯、在线零售巨头阿里巴巴集团控股有限公司(Alibaba Group Holding Limited, 9988.HK, BABA, 简称:阿里巴巴)和TikTok母公司字节跳动(Bytedance Inc.)等大型科技公司开放他们从社交媒体、电子商务和其他业务中收集的数据。

围绕数字记录共享,新的复杂的法律法规网络正在形成,一个驱动因素是中国科技巨头所掌握的数据大增,另一个是关于政府应该能获取这些数据的信念。上周四通过的新法律将让公司面对此类要求时更难推脱。

中国政府还加大了对在华经营的外国公司的压力,要求它们将从本地客户那里收集的记录保存在中国境内,以便政府对这些记录拥有更多管辖权。西方公司长期以来一直抱怨这种“数据本地化”要求可能会扼杀其全球业务的创新。

美国电动汽车制造商特斯拉(Tesla Inc., TSLA)5月底承诺在中国建立更多的数据中心,并将在华销售车辆生成的信息保存在中国境内。特斯拉在中国社交媒体上发布的一份声明说,“很荣幸”参与有关这一问题的行业讨论。

特斯拉没有回复记者的置评要求。

中国的动机

许多国家都在为如何监管数字记录而苦恼。包括欧洲在内的一些经济体强调数据隐私的必要性,而中国和俄罗斯等一些国家则更注重政府控制。美国目前没有一部关于数据保护或安全的联邦法律;而联邦贸易委员会(Federal Trade Commission)则被广泛授权保护消费者免受不公平或欺骗性数据行为的影响。

据参与决策的人士称,中国采取的这些举措表明,领导人越来越意识到,民营部门积累的数据在本质上应被视为一种国家资产,可根据政府需求而加以利用或予以限制。

这些政府需求包括,管控金融风险、跟踪疫情情况、支持国家经济优先事项或对罪犯和政治对手进行监控。

官员们还担心,公司可能与外国商业伙伴共享数据、破坏国家安全。

中国政府在3月份发布的未来五年经济发展最新规划中强调,需加强政府对民营企业数据的影响力——这是五年规划中首次提出这样的说法。

中国政府试图通过两部关键的法律控制公司数据,其中一部法律上周四刚刚通过,另一部是中国立法机构在4月份审议的一项草案。这两部法律将使几乎所有与数据有关的活动均受到政府监督,包括数据收集、存储、使用和传输活动。相关立法工作以2017年出台的《网络安全法》为基础,后者已开始加强对数据流的控制。

将于9月1日生效的新《数据安全法》的目标之一是,根据对国家利益的重要性对私营部门数据进行分类。

中国立法机构全国人民代表大会的一位发言人表示,该法将明确对与国家安全、国民经济命脉、人民生活和重大公共利益有关的数据实施更严格的管理制度。

拟议的《个人信息保护法》以欧盟的数据保护法规为蓝本,旨在限制民营企业可以收集的数据类型。但与欧盟的规则不同,中国版数据保护法在收集个人通话记录、联系人名单、位置和其他数据方面不包括对政府实体的限制。

乔治城大学(Georgetown University)安全和新兴技术中心分析师费达修克(Ryan Fedasiuk)说:“无论在哪里,减少私营部门数据收集的侵入性都是一件好事。”

相关部门甚至在该法律生效前就已开始采取行动整顿科技行业。

出于对用户隐私的担忧,中国国家互联网信息办公室5月底通报称,105个应用过度收集和非法获取用户个人信息,其中包括字节跳动(ByteDance)的视频分享服务抖音(Douyin),以及微软(Microsoft Corp., MSFT)的必应(Bing)搜索引擎和领英(LinkedIn)服务。中国政府给予被点名的公司15天时间来解决这些问题,否则将面临法律后果。

字节跳动、微软和领英没有回应置评请求。目前还不清楚这些公司对政府的要求作出了怎样的应对。

两周前,中国政府要求13家公司遵守对它们数据和放贷行为的更严格监管规定,其中包括食品外卖巨头美团(Meituan, 3690.HK)、网约车服务提供商滴滴出行科技有限公司(Didi Chuxing Technology Co.)和电子商务公司京东集团股份有限公司(JD.com, Inc., 9618.HK, JD)各自旗下的金融部门。

美团、滴滴出行和京东都表示,它们已同意按照要求纠正自身商业行为。

外国公司

在中国2017年实施《网络安全法》之后,中国政府加大力度施压外国公司遵守相关规定。该法包括一项要求企业将数据存储在中国境内的条款。这一要求至少在最初主要限于被认为是“关键基础设施提供商 ”的公司,这是一个比较宽泛的定义,包括外国银行和科技公司。

据知情人士透露,在与美国公司的私下会晤中,中国官员驳斥了有关该规定可能会让中国获得企业专有信息的担忧,同时表示这些数据存储在中国是出于安全和监管目的。

为了遵守中国严格的网络安全规定,苹果公司(Apple Inc., AAPL)在2017年承诺将把中国用户的所有云数据存储在一家政府所有的公司。苹果已在中国为该公司iCloud服务的用户建立了一个数据中心,用于存储中国大陆各地苹果用户上传的数据,包括照片、文档、消息、应用程序和视频。苹果不予置评。

自去年以来,中国监管机构已正式把数据本地化变成外国金融机构在中国开展业务的一个先决条件。到目前为止,花旗集团(Citigroup Inc., C)、贝莱德(BlackRock Inc., BLK)等美国公司已接受该规则,并获得了在中国开办独资业务的许可。

花旗和贝莱德不予置评。

中国的数据安全法规有望拓宽这一要求的适用范围,把更多类型的外国公司纳入进来。此外,监管机构还在推出针对不同行业的规则,以便加强对被认为对国家利益重要的数据的。

特斯拉在上海的超级工厂促使中国出台了一些新规定。中国领导层2018年批准了该美国汽车生产商开设这家独资生产工厂的计划。

中国的一些高级官员公开将特斯拉比作“鲶鱼”而非“鲨鱼”,称该公司可能帮助中国汽车产业实现提升,就像与苹果及Motorola Mobility LLC在华业务帮助提升中国智能手机和通信产业的方式一样。

为了确保特斯拉不构成安全风险,中国国家互联网信息办公室(Cyberspace Administration of China,简称CAC)最近发布了《汽车数据安全管理若干规定(征求意见稿)》,禁止电动汽车制造商将他们在中国道路和高速公路上收集的任何用户信息转移到中国境外。该规定还限制军事人员和一些国有企业的工作人员使用特斯拉汽车,因担心特斯拉的车载摄像头可能会将有关中国政府设施的信息发送到美国。

特斯拉在5月末证实,该公司已在中国建立了一个数据中心,将把在中国销售的汽车所收集到的数据存储在中国国内。特斯拉称,其与阿里巴巴和百度等其他中国公司都参加了对《汽车数据安全管理若干规定(征求意见稿)》的讨论,这个活动由中国网络空间安全协会(CyberSecurity Association of China)组织安排,该协会接受国家互联网信息办公室的监督和指导。

律师和分析人士指出,中国有关汽车数据管理的规定最终料可实现许多目的,其中包括延缓外国公司的技术进步。若特斯拉无法将某些数据送回美国,可能会损害特斯拉使用人工智能算法分析这些数据来改进特斯拉汽车的能力。

威凯平和而德律师事务所(WilmerHale)驻北京的律师罗斯(Lester Ross)表示:“该做法将削弱诸如特斯拉这样的公司所特有的优势。”罗斯为在中国经营的美国公司提供咨询服务。

内部辩论

中国政府过去经常要求民营企业提供数据,有时还会强制执行其意图,特别是在追捕犯罪嫌疑人和压制异议人士时。中国公司曾反对以往提出的开放和集中其统计数据的提议,比如那些关于客户借贷习惯和支付历史的统计数据。

据熟悉中国政府内部研究情况的人士称,多年来,中国政府部分高级官员有时会主张在收集和处理用户数据方面给予民营部门更多自主权。这个想法是为了鼓励企业不断创新,适应企业海外扩张等业务发展。

对此持反对意见的是中国安全机构和金融监管机构官员,他们认为科技公司规模已经过于庞大,在支持国家目标方面做得不够多。中国科技巨头曾拒绝分享更多数据的要求,理由是缺乏相关法规。

中国政府越来越倾向于主张加强数字控制的声音。国家现在将大数据视为中国经济发展的另一个基本要素,与土地、劳动力和资本并列。

中国监管机构认为,蚂蚁集团和包括腾讯在内的其他金融科技公司垄断了用户数据,以获得对银行机构的不公平优势,同时也令国家更难监测信用风险。

蚂蚁集团在拓展消费贷款业务时建立了自己的信用风险体系,部分利用了其支付宝(Alipay)应用的消费和账单支付数据,该应用有超过10亿消费者使用。蚂蚁集团最终在传统上由中国国有银行主导的国内金融业占据了重要地位。蚂蚁集团与银行合作开展贷款业务,但没有承担多少违约风险。

中国央行和中国最高银行业监管机构去年底出台新规则,要求蚂蚁集团和腾讯等公司将信贷统计数据要么发送到由央行运行的中央系统,要么发送给由政府控制的信用评级机构。

国有中国银行(Bank of China Ltd.)原行长、现任全国人大代表李礼辉表示,站在国家的角度,必须加强数据反垄断。他称,预计中国将建立一个集中统一的公共数据库以支持数字经济。

蚂蚁集团和腾讯均未予置评。在3月份的业绩电话会议上,腾讯总裁刘炽平(Martin Lau)表示,该公司将全面遵守即将出台的任何法律法规。

中国还在进行另一项涉及数据的行动,一些城市正测试统一数据中心,从而让民营企业与政府共享数据。

腾讯总部所在的深圳正计划建立一个统一数据中心,集中存储、共享和监督政府实体以及金融、教育、电信和其他领域公司收集的数据。

深圳尚未详细披露这些信息的使用计划,当地对这些信息的宽泛定义是“公共数据”。深圳一位官员证实了这一计划,但不予进一步评论。

深圳市政府去年发表的一份法规草案称,公共数据属于新型国有资产,其数据权归国家所有。■


(注:本文仅代表作者个人观点。责编邮箱    info@or123.net)




读者评论
OR
+

您可能感兴趣的资讯
OR
+
最新资讯
OR
+
广告
OR
MORE +

关闭
特别推荐
OR
+
最新资讯
MORE +

中国加大对科技企业所收集数据的监管

发布日期:2021-06-14 14:05
中国政府正呼吁中国科技巨头分享它们收集的大量个人信息,同时还要求掌控在中国经营的美国公司的数据。



Lingling Wei

【OR  商业新媒体】

根据官方文件以及对参与决策的人士的采访,中国政府现在呼吁腾讯、在线零售巨头阿里巴巴集团控股有限公司(Alibaba Group Holding Limited, 9988.HK, BABA, 简称:阿里巴巴)和TikTok母公司字节跳动(Bytedance Inc.)等大型科技公司开放他们从社交媒体、电子商务和其他业务中收集的数据。

围绕数字记录共享,新的复杂的法律法规网络正在形成,一个驱动因素是中国科技巨头所掌握的数据大增,另一个是关于政府应该能获取这些数据的信念。上周四通过的新法律将让公司面对此类要求时更难推脱。

中国政府还加大了对在华经营的外国公司的压力,要求它们将从本地客户那里收集的记录保存在中国境内,以便政府对这些记录拥有更多管辖权。西方公司长期以来一直抱怨这种“数据本地化”要求可能会扼杀其全球业务的创新。

美国电动汽车制造商特斯拉(Tesla Inc., TSLA)5月底承诺在中国建立更多的数据中心,并将在华销售车辆生成的信息保存在中国境内。特斯拉在中国社交媒体上发布的一份声明说,“很荣幸”参与有关这一问题的行业讨论。

特斯拉没有回复记者的置评要求。

中国的动机

许多国家都在为如何监管数字记录而苦恼。包括欧洲在内的一些经济体强调数据隐私的必要性,而中国和俄罗斯等一些国家则更注重政府控制。美国目前没有一部关于数据保护或安全的联邦法律;而联邦贸易委员会(Federal Trade Commission)则被广泛授权保护消费者免受不公平或欺骗性数据行为的影响。

据参与决策的人士称,中国采取的这些举措表明,领导人越来越意识到,民营部门积累的数据在本质上应被视为一种国家资产,可根据政府需求而加以利用或予以限制。

这些政府需求包括,管控金融风险、跟踪疫情情况、支持国家经济优先事项或对罪犯和政治对手进行监控。

官员们还担心,公司可能与外国商业伙伴共享数据、破坏国家安全。

中国政府在3月份发布的未来五年经济发展最新规划中强调,需加强政府对民营企业数据的影响力——这是五年规划中首次提出这样的说法。

中国政府试图通过两部关键的法律控制公司数据,其中一部法律上周四刚刚通过,另一部是中国立法机构在4月份审议的一项草案。这两部法律将使几乎所有与数据有关的活动均受到政府监督,包括数据收集、存储、使用和传输活动。相关立法工作以2017年出台的《网络安全法》为基础,后者已开始加强对数据流的控制。

将于9月1日生效的新《数据安全法》的目标之一是,根据对国家利益的重要性对私营部门数据进行分类。

中国立法机构全国人民代表大会的一位发言人表示,该法将明确对与国家安全、国民经济命脉、人民生活和重大公共利益有关的数据实施更严格的管理制度。

拟议的《个人信息保护法》以欧盟的数据保护法规为蓝本,旨在限制民营企业可以收集的数据类型。但与欧盟的规则不同,中国版数据保护法在收集个人通话记录、联系人名单、位置和其他数据方面不包括对政府实体的限制。

乔治城大学(Georgetown University)安全和新兴技术中心分析师费达修克(Ryan Fedasiuk)说:“无论在哪里,减少私营部门数据收集的侵入性都是一件好事。”

相关部门甚至在该法律生效前就已开始采取行动整顿科技行业。

出于对用户隐私的担忧,中国国家互联网信息办公室5月底通报称,105个应用过度收集和非法获取用户个人信息,其中包括字节跳动(ByteDance)的视频分享服务抖音(Douyin),以及微软(Microsoft Corp., MSFT)的必应(Bing)搜索引擎和领英(LinkedIn)服务。中国政府给予被点名的公司15天时间来解决这些问题,否则将面临法律后果。

字节跳动、微软和领英没有回应置评请求。目前还不清楚这些公司对政府的要求作出了怎样的应对。

两周前,中国政府要求13家公司遵守对它们数据和放贷行为的更严格监管规定,其中包括食品外卖巨头美团(Meituan, 3690.HK)、网约车服务提供商滴滴出行科技有限公司(Didi Chuxing Technology Co.)和电子商务公司京东集团股份有限公司(JD.com, Inc., 9618.HK, JD)各自旗下的金融部门。

美团、滴滴出行和京东都表示,它们已同意按照要求纠正自身商业行为。

外国公司

在中国2017年实施《网络安全法》之后,中国政府加大力度施压外国公司遵守相关规定。该法包括一项要求企业将数据存储在中国境内的条款。这一要求至少在最初主要限于被认为是“关键基础设施提供商 ”的公司,这是一个比较宽泛的定义,包括外国银行和科技公司。

据知情人士透露,在与美国公司的私下会晤中,中国官员驳斥了有关该规定可能会让中国获得企业专有信息的担忧,同时表示这些数据存储在中国是出于安全和监管目的。

为了遵守中国严格的网络安全规定,苹果公司(Apple Inc., AAPL)在2017年承诺将把中国用户的所有云数据存储在一家政府所有的公司。苹果已在中国为该公司iCloud服务的用户建立了一个数据中心,用于存储中国大陆各地苹果用户上传的数据,包括照片、文档、消息、应用程序和视频。苹果不予置评。

自去年以来,中国监管机构已正式把数据本地化变成外国金融机构在中国开展业务的一个先决条件。到目前为止,花旗集团(Citigroup Inc., C)、贝莱德(BlackRock Inc., BLK)等美国公司已接受该规则,并获得了在中国开办独资业务的许可。

花旗和贝莱德不予置评。

中国的数据安全法规有望拓宽这一要求的适用范围,把更多类型的外国公司纳入进来。此外,监管机构还在推出针对不同行业的规则,以便加强对被认为对国家利益重要的数据的。

特斯拉在上海的超级工厂促使中国出台了一些新规定。中国领导层2018年批准了该美国汽车生产商开设这家独资生产工厂的计划。

中国的一些高级官员公开将特斯拉比作“鲶鱼”而非“鲨鱼”,称该公司可能帮助中国汽车产业实现提升,就像与苹果及Motorola Mobility LLC在华业务帮助提升中国智能手机和通信产业的方式一样。

为了确保特斯拉不构成安全风险,中国国家互联网信息办公室(Cyberspace Administration of China,简称CAC)最近发布了《汽车数据安全管理若干规定(征求意见稿)》,禁止电动汽车制造商将他们在中国道路和高速公路上收集的任何用户信息转移到中国境外。该规定还限制军事人员和一些国有企业的工作人员使用特斯拉汽车,因担心特斯拉的车载摄像头可能会将有关中国政府设施的信息发送到美国。

特斯拉在5月末证实,该公司已在中国建立了一个数据中心,将把在中国销售的汽车所收集到的数据存储在中国国内。特斯拉称,其与阿里巴巴和百度等其他中国公司都参加了对《汽车数据安全管理若干规定(征求意见稿)》的讨论,这个活动由中国网络空间安全协会(CyberSecurity Association of China)组织安排,该协会接受国家互联网信息办公室的监督和指导。

律师和分析人士指出,中国有关汽车数据管理的规定最终料可实现许多目的,其中包括延缓外国公司的技术进步。若特斯拉无法将某些数据送回美国,可能会损害特斯拉使用人工智能算法分析这些数据来改进特斯拉汽车的能力。

威凯平和而德律师事务所(WilmerHale)驻北京的律师罗斯(Lester Ross)表示:“该做法将削弱诸如特斯拉这样的公司所特有的优势。”罗斯为在中国经营的美国公司提供咨询服务。

内部辩论

中国政府过去经常要求民营企业提供数据,有时还会强制执行其意图,特别是在追捕犯罪嫌疑人和压制异议人士时。中国公司曾反对以往提出的开放和集中其统计数据的提议,比如那些关于客户借贷习惯和支付历史的统计数据。

据熟悉中国政府内部研究情况的人士称,多年来,中国政府部分高级官员有时会主张在收集和处理用户数据方面给予民营部门更多自主权。这个想法是为了鼓励企业不断创新,适应企业海外扩张等业务发展。

对此持反对意见的是中国安全机构和金融监管机构官员,他们认为科技公司规模已经过于庞大,在支持国家目标方面做得不够多。中国科技巨头曾拒绝分享更多数据的要求,理由是缺乏相关法规。

中国政府越来越倾向于主张加强数字控制的声音。国家现在将大数据视为中国经济发展的另一个基本要素,与土地、劳动力和资本并列。

中国监管机构认为,蚂蚁集团和包括腾讯在内的其他金融科技公司垄断了用户数据,以获得对银行机构的不公平优势,同时也令国家更难监测信用风险。

蚂蚁集团在拓展消费贷款业务时建立了自己的信用风险体系,部分利用了其支付宝(Alipay)应用的消费和账单支付数据,该应用有超过10亿消费者使用。蚂蚁集团最终在传统上由中国国有银行主导的国内金融业占据了重要地位。蚂蚁集团与银行合作开展贷款业务,但没有承担多少违约风险。

中国央行和中国最高银行业监管机构去年底出台新规则,要求蚂蚁集团和腾讯等公司将信贷统计数据要么发送到由央行运行的中央系统,要么发送给由政府控制的信用评级机构。

国有中国银行(Bank of China Ltd.)原行长、现任全国人大代表李礼辉表示,站在国家的角度,必须加强数据反垄断。他称,预计中国将建立一个集中统一的公共数据库以支持数字经济。

蚂蚁集团和腾讯均未予置评。在3月份的业绩电话会议上,腾讯总裁刘炽平(Martin Lau)表示,该公司将全面遵守即将出台的任何法律法规。

中国还在进行另一项涉及数据的行动,一些城市正测试统一数据中心,从而让民营企业与政府共享数据。

腾讯总部所在的深圳正计划建立一个统一数据中心,集中存储、共享和监督政府实体以及金融、教育、电信和其他领域公司收集的数据。

深圳尚未详细披露这些信息的使用计划,当地对这些信息的宽泛定义是“公共数据”。深圳一位官员证实了这一计划,但不予进一步评论。

深圳市政府去年发表的一份法规草案称,公共数据属于新型国有资产,其数据权归国家所有。■


(注:本文仅代表作者个人观点。责编邮箱    info@or123.net)




读者评论
+

您可能感兴趣的资讯|政经频道
MORE +