大部分外企对中国新出台的《网络安全法》并不买账
在去年11月人大会通过《网络安全法》之后,这一法律于本周四(2017年6月1日)正式实施。此举代表中国在按照国际准则和惯例打击网络犯罪上做出的努力,但是也引发了许多批评与担忧。事实上,围绕这部新法律出现了“很多令人遗憾的困惑之处”,中国欧盟商会副主席及诺基亚的经理人Michael Chang这样说道。
中国声称该部法律旨在通过为网络和系统安全施加新规定以改革数据管理与网络使用条例。然而,一些外企却担忧新法律的实施会降低他们在中国运营的安全性或增加他们的成本。
一方面,大家一致认同中国当前缺乏如欧洲或美国那样的全面法律条款来保障数据安全,作为世界第二大经济体,至今还没有出台正式条例,中国应该采取措施保障其网络安全。从这一角度来说,此次出台的法律有些措施广受赞誉,被认为是中国推出急需的数据隐私管理条例的重要里程碑。
然而,分析家还是表达了对更大数据管控与知识产权盗用风险上升的担忧,他们认为,中国当局并没有提供足够的信息解释这部涉及范围宽广的法律将如何得到实施。
该法律的第37条,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。而且,该法律要求,在中国范围内收集的商业信息或者有关中国公民的数据只能公布在国内服务器上,未经允许不能转载到国外。该法律还禁止进口任何会威胁到中国国家安全与公共利益的经济、技术或科学资料。
此外,该法律要求公司对安全机构开放所有数据并提供未指定的技术支持,还必须对设备进行测试和认证。这就为检查机构提供了新的权利,国内竞争者可以申请对外企进行抽查检测。
对公司来说,要遵循该法律就需要付出高成本。同时,被要求将数据存在国内还有可能引发新问题。首先,外国企业通常确实需要传递来自中国外部的信息。其次,在中国服务器上发布敏感信息的外国公司可能会受到商业间谍的侵害。
这一法律的目的是保护国家安全和公共利益,但是这些定义不明的概念使得该法律内的条款尤其模糊,为外界留下了不同解读的空间。
这项法律会阶段性地推进实施,这样也能让公司能更好得认识自身义务,向其他公司取经。2016年五十多家美国、欧洲和日本企业联名签署了意见书向李克强总理批评这一法律,指明其将会阻碍外资银行进入与创新。据报道,中国国家互联网信息办公室于5月20日召开会议,讨论从2017年6月起共用时18个月分阶段逐步实施该法律以为公司争取更多时间适应。
如果真如这些评论家所说,此法律确实会增加外企成本,置网络间谍对跨国企业的危害于不顾,为本国企业创造不公平的优势,那么对于在中国经营的外国企业来说,他们现在所处的艰难处境将变得更为艰难,据世界银行的排名,当前中国在经商便利度上,在190个国家中排名78.