大陸為維護國家安全,近期將焦點轉到網路數據安全,大陸國家網信辦14日發布《網絡數據安全管理條例(徵求意見稿)》,共九章75條。內容提到,數據處理者展開特定活動,例如處理100萬人以上個人信息的數據處理者到國外上市,或前往香港上市,需申報網絡安全審查。
在境外設總部應報告
大陸9月起實施《數據安全法》和《關鍵信息基礎設施安全保護條例》,對通訊、能源、交通和國防等關鍵領域產業實施保護措施。大陸國家網信辦10月29日公布《數據出境安全評估辦法(徵求意見稿)》,要求關鍵訊息基礎設施的運營者,收集和產生的個人資訊和重要數據、處理個人資訊達100萬人的個人訊息處理者,若要向境外提供個人資訊,應向官方申報及安全評估。
在此基礎上,大陸網信辦14日再進一步發布《網絡數據安全管理條例(徵求意見稿)》,內容再次強調,若處理100萬人以上個人資訊的數據處理者到國外上市、數據處理者前往香港上市,影響或可能影響國家安全、掌握大量關乎國家安全、經濟發展和公共利益數據的互聯網平台營運者合併、重組或分立,影響或可能影響國家安全,都應該按國家有關規定,申報網絡安全審查。意見稿還強調,大型互聯網平台營運者在境外設立總部或運營中心及研發中心,應向國家網信部門和主管部門報告。
審批紀錄留存至少5年
意見稿第12條提到,共用、交易、委託處理重要數據的審批紀錄、日誌紀錄須留存至少5年。第25條規定,不得將人臉、步態、指紋、虹膜、聲紋等生物特徵,作為唯一的個人身分認證方式,以強制個人同意收集其個人生物特徵資訊。
第30條提到,重要數據的處理者,應當制定數據安全培訓計畫,數據安全相關的技術和管理人員,每年教育培訓時間不得少於20小時。第32條提到,評估認為可能危害國家安全、經濟發展和公共利益,數據處理者不得共用、交易、委託處理、向境外提供數據。
(中國時報/林至柔)