中国的新隐私法赋予政府更大权力来审查企业将信息转移至海外的方式,也反映了政府想要影响全球数据保护讨论的使命。



David Uberti

【OR  商业新媒体】

中国的新隐私法赋予政府更大权力来审查企业将信息转移至海外的方式,也反映了政府想要影响全球数据保护讨论的使命。

上周五公布的《个人信息保护法》规定了企业如何使用中国公民的数据,以及企业与境外计算机服务器或商业伙伴共享信息必须满足的条件。隐私和法律专家表示,随着越来越多的国家设置数字贸易壁垒以保护公民隐私或国家安全,中国此举可能会对国际数据流动产生重大影响。

国际隐私权专家协会(International Association of Privacy Professionals)首席知识官Omer Tene说:“(中国立法人员)毫不掩饰打算在这一领域发挥作用的意图。”

隐私专家称,《个人信息保护法》的框架与欧盟的《通用数据保护条例》(General Data Protection Regulation,简称GDPR)非常相似。二者均要求企业证明其数据收集的合理性,并为消费者提供访问或删除其信息的权利。

不过,律师事务所Brownstein Hyatt Farber Schreck LLP的股东David Hale表示,在某些方面,中国法律对企业如何在国际上转移数据的限制性比GDPR更强。

在经纪公司德美利证券(TD Ameritrade Holding Co., AMTD)担任过首席隐私官的Hale说:“如果我要在中国境外处理信息,我将考虑需要就跨境转移数据获得哪些类型的许可。”

近些年,随着中国市场扩大,以及中国政府开始公布一系列数据安全规则,微软(Microsoft Corp., MSFT)、苹果公司(Apple Inc., AAPL)等科技企业已越来越多地在中国境内存储客户数据。Hale说,这部新隐私法于11月1日生效后,可能会推动更多公司效仿。

常驻北京的瑞栢律师事务所(Rui Bai Law Firm)公司法业务主管李晓蓓(Barbara Li)说,想要跨境转移信息数据的公司将必须使用国家批准的合同,获得由国家批准的机构进行的数据操作认证,或者接受国家网信部门的安全评估。

李晓蓓说,被认定为“关键信息基础设施运营者”的机构以及处理大量用户数据的企业,大体上被要求在中国境内存储数据。而欧盟的GDPR没有这类明确的数据本地化要求,隐私专家称此类要求旨在防止外国监控,并让当地有关部门获得更大的数据访问权限。

中国政府本月发布了另一项规定,赋予国家权力,根据公司网络对整个行业的重要性或在网络攻击之下的潜在受损程度,将科技、电信和金融等行业的企业定义为关键信息基础设施。不过,智库Future of Privacy Forum的全球隐私主管Gabriela Zanfir-Fortuna说,目前尚不清楚这一认定的确切标准是什么,也不清楚在这套法律下企业面临更大潜在惩罚的标准是什么。

Zanfir-Fortuna说,网约车巨头滴滴(Didi Global Inc., DIDI)在接受审查期间,政府强制将其产品从应用商店下架,这样的网络安全审查表明中国政府可能会从更广泛的角度来进行解读。上个月,中国政府派遣了包括国安和公安人员在内的监管人员进驻滴滴办公室,开展网络安全审查。

“通常我们不会把网约车公司视为关键信息基础设施,”她说。“中国的做法表明,要么他们对这一类别的认定很随意,要么是中国政府确实认为滴滴拥有一些特别敏感的数据。”

滴滴没有回应置评请求。

根据斯坦福大学(Stanford University)科技政策中心DigiChina Project的翻译,中国的这部隐私保护法为政府打击那些会带来一些数据流动的国际交易铺平了道路。但与GDPR授权欧盟委员会评估其他国家的隐私保护措施不同,中国的这部法规没有详细说明可以确定其他外国保护措施是否符合当地标准的类似程序。

美富律师事务所(Morrison & Foerster LLP)上海和北京办事处的管理合伙人Paul McKenzie说,从长远来看,这种做法使中国在与其他国家政府谈判达成协议方面拥有更大的自由度。

这部隐私保护法规定,对于那些以保护隐私的名义限制数据流入中国的国家,中国政府可以实施数字贸易限制予以反制。■


(注:本文仅代表作者个人观点。责编邮箱    info@or123.net)




分享到:

新隐私法将助力中国在数字贸易领域一展身手

发布日期:2021-08-26 12:36
中国的新隐私法赋予政府更大权力来审查企业将信息转移至海外的方式,也反映了政府想要影响全球数据保护讨论的使命。



David Uberti

【OR  商业新媒体】

中国的新隐私法赋予政府更大权力来审查企业将信息转移至海外的方式,也反映了政府想要影响全球数据保护讨论的使命。

上周五公布的《个人信息保护法》规定了企业如何使用中国公民的数据,以及企业与境外计算机服务器或商业伙伴共享信息必须满足的条件。隐私和法律专家表示,随着越来越多的国家设置数字贸易壁垒以保护公民隐私或国家安全,中国此举可能会对国际数据流动产生重大影响。

国际隐私权专家协会(International Association of Privacy Professionals)首席知识官Omer Tene说:“(中国立法人员)毫不掩饰打算在这一领域发挥作用的意图。”

隐私专家称,《个人信息保护法》的框架与欧盟的《通用数据保护条例》(General Data Protection Regulation,简称GDPR)非常相似。二者均要求企业证明其数据收集的合理性,并为消费者提供访问或删除其信息的权利。

不过,律师事务所Brownstein Hyatt Farber Schreck LLP的股东David Hale表示,在某些方面,中国法律对企业如何在国际上转移数据的限制性比GDPR更强。

在经纪公司德美利证券(TD Ameritrade Holding Co., AMTD)担任过首席隐私官的Hale说:“如果我要在中国境外处理信息,我将考虑需要就跨境转移数据获得哪些类型的许可。”

近些年,随着中国市场扩大,以及中国政府开始公布一系列数据安全规则,微软(Microsoft Corp., MSFT)、苹果公司(Apple Inc., AAPL)等科技企业已越来越多地在中国境内存储客户数据。Hale说,这部新隐私法于11月1日生效后,可能会推动更多公司效仿。

常驻北京的瑞栢律师事务所(Rui Bai Law Firm)公司法业务主管李晓蓓(Barbara Li)说,想要跨境转移信息数据的公司将必须使用国家批准的合同,获得由国家批准的机构进行的数据操作认证,或者接受国家网信部门的安全评估。

李晓蓓说,被认定为“关键信息基础设施运营者”的机构以及处理大量用户数据的企业,大体上被要求在中国境内存储数据。而欧盟的GDPR没有这类明确的数据本地化要求,隐私专家称此类要求旨在防止外国监控,并让当地有关部门获得更大的数据访问权限。

中国政府本月发布了另一项规定,赋予国家权力,根据公司网络对整个行业的重要性或在网络攻击之下的潜在受损程度,将科技、电信和金融等行业的企业定义为关键信息基础设施。不过,智库Future of Privacy Forum的全球隐私主管Gabriela Zanfir-Fortuna说,目前尚不清楚这一认定的确切标准是什么,也不清楚在这套法律下企业面临更大潜在惩罚的标准是什么。

Zanfir-Fortuna说,网约车巨头滴滴(Didi Global Inc., DIDI)在接受审查期间,政府强制将其产品从应用商店下架,这样的网络安全审查表明中国政府可能会从更广泛的角度来进行解读。上个月,中国政府派遣了包括国安和公安人员在内的监管人员进驻滴滴办公室,开展网络安全审查。

“通常我们不会把网约车公司视为关键信息基础设施,”她说。“中国的做法表明,要么他们对这一类别的认定很随意,要么是中国政府确实认为滴滴拥有一些特别敏感的数据。”

滴滴没有回应置评请求。

根据斯坦福大学(Stanford University)科技政策中心DigiChina Project的翻译,中国的这部隐私保护法为政府打击那些会带来一些数据流动的国际交易铺平了道路。但与GDPR授权欧盟委员会评估其他国家的隐私保护措施不同,中国的这部法规没有详细说明可以确定其他外国保护措施是否符合当地标准的类似程序。

美富律师事务所(Morrison & Foerster LLP)上海和北京办事处的管理合伙人Paul McKenzie说,从长远来看,这种做法使中国在与其他国家政府谈判达成协议方面拥有更大的自由度。

这部隐私保护法规定,对于那些以保护隐私的名义限制数据流入中国的国家,中国政府可以实施数字贸易限制予以反制。■


(注:本文仅代表作者个人观点。责编邮箱    info@or123.net)




中国的新隐私法赋予政府更大权力来审查企业将信息转移至海外的方式,也反映了政府想要影响全球数据保护讨论的使命。



David Uberti

【OR  商业新媒体】

中国的新隐私法赋予政府更大权力来审查企业将信息转移至海外的方式,也反映了政府想要影响全球数据保护讨论的使命。

上周五公布的《个人信息保护法》规定了企业如何使用中国公民的数据,以及企业与境外计算机服务器或商业伙伴共享信息必须满足的条件。隐私和法律专家表示,随着越来越多的国家设置数字贸易壁垒以保护公民隐私或国家安全,中国此举可能会对国际数据流动产生重大影响。

国际隐私权专家协会(International Association of Privacy Professionals)首席知识官Omer Tene说:“(中国立法人员)毫不掩饰打算在这一领域发挥作用的意图。”

隐私专家称,《个人信息保护法》的框架与欧盟的《通用数据保护条例》(General Data Protection Regulation,简称GDPR)非常相似。二者均要求企业证明其数据收集的合理性,并为消费者提供访问或删除其信息的权利。

不过,律师事务所Brownstein Hyatt Farber Schreck LLP的股东David Hale表示,在某些方面,中国法律对企业如何在国际上转移数据的限制性比GDPR更强。

在经纪公司德美利证券(TD Ameritrade Holding Co., AMTD)担任过首席隐私官的Hale说:“如果我要在中国境外处理信息,我将考虑需要就跨境转移数据获得哪些类型的许可。”

近些年,随着中国市场扩大,以及中国政府开始公布一系列数据安全规则,微软(Microsoft Corp., MSFT)、苹果公司(Apple Inc., AAPL)等科技企业已越来越多地在中国境内存储客户数据。Hale说,这部新隐私法于11月1日生效后,可能会推动更多公司效仿。

常驻北京的瑞栢律师事务所(Rui Bai Law Firm)公司法业务主管李晓蓓(Barbara Li)说,想要跨境转移信息数据的公司将必须使用国家批准的合同,获得由国家批准的机构进行的数据操作认证,或者接受国家网信部门的安全评估。

李晓蓓说,被认定为“关键信息基础设施运营者”的机构以及处理大量用户数据的企业,大体上被要求在中国境内存储数据。而欧盟的GDPR没有这类明确的数据本地化要求,隐私专家称此类要求旨在防止外国监控,并让当地有关部门获得更大的数据访问权限。

中国政府本月发布了另一项规定,赋予国家权力,根据公司网络对整个行业的重要性或在网络攻击之下的潜在受损程度,将科技、电信和金融等行业的企业定义为关键信息基础设施。不过,智库Future of Privacy Forum的全球隐私主管Gabriela Zanfir-Fortuna说,目前尚不清楚这一认定的确切标准是什么,也不清楚在这套法律下企业面临更大潜在惩罚的标准是什么。

Zanfir-Fortuna说,网约车巨头滴滴(Didi Global Inc., DIDI)在接受审查期间,政府强制将其产品从应用商店下架,这样的网络安全审查表明中国政府可能会从更广泛的角度来进行解读。上个月,中国政府派遣了包括国安和公安人员在内的监管人员进驻滴滴办公室,开展网络安全审查。

“通常我们不会把网约车公司视为关键信息基础设施,”她说。“中国的做法表明,要么他们对这一类别的认定很随意,要么是中国政府确实认为滴滴拥有一些特别敏感的数据。”

滴滴没有回应置评请求。

根据斯坦福大学(Stanford University)科技政策中心DigiChina Project的翻译,中国的这部隐私保护法为政府打击那些会带来一些数据流动的国际交易铺平了道路。但与GDPR授权欧盟委员会评估其他国家的隐私保护措施不同,中国的这部法规没有详细说明可以确定其他外国保护措施是否符合当地标准的类似程序。

美富律师事务所(Morrison & Foerster LLP)上海和北京办事处的管理合伙人Paul McKenzie说,从长远来看,这种做法使中国在与其他国家政府谈判达成协议方面拥有更大的自由度。

这部隐私保护法规定,对于那些以保护隐私的名义限制数据流入中国的国家,中国政府可以实施数字贸易限制予以反制。■


(注:本文仅代表作者个人观点。责编邮箱    info@or123.net)




读者评论
OR
+

您可能感兴趣的资讯
OR
+
最新资讯
OR
+
广告
OR
MORE +

关闭
特别推荐
OR
+
最新资讯
MORE +

新隐私法将助力中国在数字贸易领域一展身手

发布日期:2021-08-26 12:36
中国的新隐私法赋予政府更大权力来审查企业将信息转移至海外的方式,也反映了政府想要影响全球数据保护讨论的使命。



David Uberti

【OR  商业新媒体】

中国的新隐私法赋予政府更大权力来审查企业将信息转移至海外的方式,也反映了政府想要影响全球数据保护讨论的使命。

上周五公布的《个人信息保护法》规定了企业如何使用中国公民的数据,以及企业与境外计算机服务器或商业伙伴共享信息必须满足的条件。隐私和法律专家表示,随着越来越多的国家设置数字贸易壁垒以保护公民隐私或国家安全,中国此举可能会对国际数据流动产生重大影响。

国际隐私权专家协会(International Association of Privacy Professionals)首席知识官Omer Tene说:“(中国立法人员)毫不掩饰打算在这一领域发挥作用的意图。”

隐私专家称,《个人信息保护法》的框架与欧盟的《通用数据保护条例》(General Data Protection Regulation,简称GDPR)非常相似。二者均要求企业证明其数据收集的合理性,并为消费者提供访问或删除其信息的权利。

不过,律师事务所Brownstein Hyatt Farber Schreck LLP的股东David Hale表示,在某些方面,中国法律对企业如何在国际上转移数据的限制性比GDPR更强。

在经纪公司德美利证券(TD Ameritrade Holding Co., AMTD)担任过首席隐私官的Hale说:“如果我要在中国境外处理信息,我将考虑需要就跨境转移数据获得哪些类型的许可。”

近些年,随着中国市场扩大,以及中国政府开始公布一系列数据安全规则,微软(Microsoft Corp., MSFT)、苹果公司(Apple Inc., AAPL)等科技企业已越来越多地在中国境内存储客户数据。Hale说,这部新隐私法于11月1日生效后,可能会推动更多公司效仿。

常驻北京的瑞栢律师事务所(Rui Bai Law Firm)公司法业务主管李晓蓓(Barbara Li)说,想要跨境转移信息数据的公司将必须使用国家批准的合同,获得由国家批准的机构进行的数据操作认证,或者接受国家网信部门的安全评估。

李晓蓓说,被认定为“关键信息基础设施运营者”的机构以及处理大量用户数据的企业,大体上被要求在中国境内存储数据。而欧盟的GDPR没有这类明确的数据本地化要求,隐私专家称此类要求旨在防止外国监控,并让当地有关部门获得更大的数据访问权限。

中国政府本月发布了另一项规定,赋予国家权力,根据公司网络对整个行业的重要性或在网络攻击之下的潜在受损程度,将科技、电信和金融等行业的企业定义为关键信息基础设施。不过,智库Future of Privacy Forum的全球隐私主管Gabriela Zanfir-Fortuna说,目前尚不清楚这一认定的确切标准是什么,也不清楚在这套法律下企业面临更大潜在惩罚的标准是什么。

Zanfir-Fortuna说,网约车巨头滴滴(Didi Global Inc., DIDI)在接受审查期间,政府强制将其产品从应用商店下架,这样的网络安全审查表明中国政府可能会从更广泛的角度来进行解读。上个月,中国政府派遣了包括国安和公安人员在内的监管人员进驻滴滴办公室,开展网络安全审查。

“通常我们不会把网约车公司视为关键信息基础设施,”她说。“中国的做法表明,要么他们对这一类别的认定很随意,要么是中国政府确实认为滴滴拥有一些特别敏感的数据。”

滴滴没有回应置评请求。

根据斯坦福大学(Stanford University)科技政策中心DigiChina Project的翻译,中国的这部隐私保护法为政府打击那些会带来一些数据流动的国际交易铺平了道路。但与GDPR授权欧盟委员会评估其他国家的隐私保护措施不同,中国的这部法规没有详细说明可以确定其他外国保护措施是否符合当地标准的类似程序。

美富律师事务所(Morrison & Foerster LLP)上海和北京办事处的管理合伙人Paul McKenzie说,从长远来看,这种做法使中国在与其他国家政府谈判达成协议方面拥有更大的自由度。

这部隐私保护法规定,对于那些以保护隐私的名义限制数据流入中国的国家,中国政府可以实施数字贸易限制予以反制。■


(注:本文仅代表作者个人观点。责编邮箱    info@or123.net)




读者评论
+

您可能感兴趣的资讯|商业频道
MORE +