登录×
电子邮件/用户名
密码
记住我
网络安全

中国《网络安全法》冲击跨国公司

专业人士警告称,该法将加大跨国公司的成本,使它们易遭商业间谍活动侵害,并让中国企业享有不公平的竞争优势。

企业代表和分析人士警告称,中国首部《网络安全法》将加大跨国公司的成本,使它们易遭商业间谍活动侵害,并赋予中国企业不公平的竞争优势。

这部将于本周四起施行的法律的某些方面受到了广泛欢迎,很多人认为它在引入急需的数据隐私保护方面是一座里程碑。但分析人士担心,该法可能有助于中国政府从外国公司窃取商业机密或知识产权。

风险管理咨询公司“化险咨询”(Control Risks)副总监卡莉•拉姆齐(Carly Ramsey)说:“这部法律管辖的范围非常模糊、又特别广泛,有可能让企业面临与网络安全无关的监管执法风险。”

外国公司曾请求中国政府推迟此项立法。中国欧盟商会(EU Chamber of Commerce in China)在北京的副主席常疆(Michael Chang)说:“至关重要的是,(这些法律应当是)适当的、自洽的、非歧视的,制定过程要透明。遗憾的是,它还达不到这样的标准。”

分析人士表示,在美国告密者爱德华•斯诺登(Edward Snowden)爆料称美国监听跨国公司通信之后,这部法律是中国政府为防止中国数据被外国政府窥探而作出的努力的一部分。

西盟斯律师事务所(Simmons & Simmons)驻上海律师杨迅表示:“此举传达的信息很明确,中国政府将鼓励加大本土科技开发,而且中国如今将隐私和网络安全视为至关重要的国家关切。”

根据这部新颁布的法律,企业必须采取措施保护数据(这对许多中国企业来说都是一件新鲜事),而且与中国公民或国家安全有关的数据必须存储在中国境内的服务器上。在将大量个人数据转移至境外之前,企业必须接受监管机构评估。

然而,“关键”企业——一个宽泛的定义,不仅包括电力公司、银行等敏感实体,任何持有一旦泄露就可能“危害国计民生”的数据的企业也被包括在内——必须将在中国收集的所有数据存储在中国境内。

这些企业及其购买的所有服务都必须通过“国家安全审查”,以确保企业及其数据系统“安全、可控”。

该法让中国政府能够要求获得计算机程序源代码,源代码通常只有软件开发者知晓。

分析人士警告称,国家安全审查还可能让中国政府得以深入接触企业的知识产权。

上海的监管机构在试行该法期间判定,连快餐配送公司也可能被视为关键基础设施——分析师认为,这大概是因为这类公司掌握了数百万用户的信息。

跨国公司受到的冲击将最大,因为数据本地化举措使它们无法将客户数据集中存储在全球各地的云存储数据库中。它们需要将一些数据存储在中国境内服务器上,将其他数据存储在别处,这将加剧割裂,增加成本。“对外资企业来说,重构业务是一项浩大工程,”杨迅说。

云存储公司也受到了影响。一位律师表示,他的外国客户们正将数据从新加坡的亚马逊网络服务系统(AWS)转移到阿里巴巴(Alibaba)在中国的云服务上。

中国国内的科技公司也会遭受冲击。阿里巴巴的电商业务大部分在中国,但阿里巴巴正日益在全球各地建立云数据中心。“我们遵守我们业务所在司法管辖区的适用法律,”阿里巴巴表示。

欧华律师事务所(DLA Piper)驻香港合伙人斯科特•蒂尔(Scott Thiel)表示,尽管这部新法正引起外资企业董事会的焦虑,个人数据隐私条款符合世界各地的惯例。他说,比如,该法与欧洲的《一般数据保护条例》(General Data Protection Regulation)一致。

FT中文网客户端
点击或扫描下载
FT中文网微信
扫描关注
FT中文网全球财经精粹,中英对照
设置字号×
最小
较小
默认
较大
最大
分享×