Page 399 - 2019 White Paper on the Business Environment in China
P. 399
8年3月,银行业罕见地发布了本行业数据治理指 The American Chamber of Commerce in South China
南。中国银行业监督管理委员会发布某声明,将采取此
类措施的必要性与金融机构核心职能目前涉及的大量客 法,厚颜无耻地试图为本土公司争取商业优势,同时却
户数据相关联。然而,个人信息相关新规的实施过程可 根本无视法律和监管要求的界限(Wagner)。
能较为特殊且受到政治博弈影响,因围绕数据所有权、
隐私以及人工智能等新兴技术的发展仍存在许多争论 不过,重点还是在中国政府的“中国制造2025”
(Lu et al)。 计划。该计划旨在推动关键制造业进行自主创新。尽管
“中国制造2025”计划给美中双边贸易关系蒙上了阴
新规于2018年11月生效后,中国政府将有权查阅 影,但物联网安全为两国提供了一个在共同威胁面前
公司记录,并可远程访问可能危及中国国家安全、公共 求同的机会。相互依存的物联网供应链赋予两国制定
安全、网络安全或社会秩序的企业网络。根据规定,搜 规范的巨大权力,以推进最佳安全实践。而市场需求
索主体对在搜索过程中收集的任何信息都应严格保密。 压力——如政府和上游公司采购——可能影响太平洋彼
根据《网络安全法》,“网信部门和有关部门在履行网 岸下游供应商的安全措施。例如,美国商务部下属机构
络安全保护职责中获取的信息,只能用于维护网络安全 美国国家电信与信息管理局发布《物联网设备可更新指
的需要,不得用于其他用途”。 南》后,美国企业可能更会倾向于使用可更新设备。因
此,中国制造商将被迫专注于设备的可更新性,以满足
然而,规定内容可能不足以让境外公司信服,中 美国的订单要求。除此之外,美中这两个全球最大经济
国政府将对本国专有信息提供保护。盛德律师事务所 体还可以在诸多其他行业规范上达成一致,如故障安全
(Sidney Austin)合伙人兼隐私和数据安全专家爱德 措施、硬编码缺失的凭证以及软硬件组件的透明度等
华·麦克尼科拉斯(Edward McNicholas)和谭月明 等。开发成本的增加有助于抵御僵尸网络的威胁,有时
写道,中国的新规将适用于任何符合“网络运营商” 甚至能抵御跨国僵尸网络。众所周知,美国和中国尤其
定义的公司。两人表示,该术语覆盖的范围广泛,包括 重视网络安全。由于美国已经在更复杂的情况下展示了
“信息网络的所有者和管理员以及网络服务提供商”。 本国的攻击能力,因此即使物联网的安全性能较低,也
不仅如此,中国的规则不同于欧盟的《通用数据保护条 不会遭受太严重的间接损害(Chen)。
例》,主要原因在于前者建立在“不同的网络主权概
念”之上,即中国政府拥有控制境内数据和跨境数据的
权力。“因此,法律所涵盖的‘重要数据'不仅包括个
人身份信息,还包括商业机密(一般是重叠的)以及国
家认为敏感的其他信息,如文化和政治敏感问题的相关
信息。”
中国法律适用于管理本国电子邮件或其他数据网
络的几乎所有业务,包括中国经济的“关键部门”,
如通信、信息服务、能源、运输、水、金融服务、公
共服务和电子政府服务等。任何一个与上述行业合作
的供应商或合作方都可能受到法律约束。政府可能会要
求在华外国投资者提供源代码、加密或其他关键信息供
政府审查,从而增加信息丢失、被本土竞品获取或由政
府保留和使用的风险。根据《网络安全保护法》第九条
规定,“网络经营者必须遵守社会公德和商业道德,诚
实信用,履行网络安全保护义务,接受政府和社会的监
督,承担社会责任”。上述规定的模糊性以及法律包含
的国家安全和公共利益相关未定义概念,充实了政府声
称有必要进行调查的理由同时削弱了外国公司要求政府
提供数据的抗辩能力。批评者担心该法可能是特洛伊木
马,旨在推动中国促进自主创新政策。其他外国技术公
司担心自身最终将被迫向政府检查官员泄露知识产权。
乍看之下,该法似乎赋予中国政府和中国企业一大内在
优势,但中国企业和消费者最终可能遭受损失。中国虽
以加强网络安全为借口颁布《网络安全法》,但它的意
义远不止于此。其中的风险在于其他国家可能会效仿此
399
南。中国银行业监督管理委员会发布某声明,将采取此
类措施的必要性与金融机构核心职能目前涉及的大量客 法,厚颜无耻地试图为本土公司争取商业优势,同时却
户数据相关联。然而,个人信息相关新规的实施过程可 根本无视法律和监管要求的界限(Wagner)。
能较为特殊且受到政治博弈影响,因围绕数据所有权、
隐私以及人工智能等新兴技术的发展仍存在许多争论 不过,重点还是在中国政府的“中国制造2025”
(Lu et al)。 计划。该计划旨在推动关键制造业进行自主创新。尽管
“中国制造2025”计划给美中双边贸易关系蒙上了阴
新规于2018年11月生效后,中国政府将有权查阅 影,但物联网安全为两国提供了一个在共同威胁面前
公司记录,并可远程访问可能危及中国国家安全、公共 求同的机会。相互依存的物联网供应链赋予两国制定
安全、网络安全或社会秩序的企业网络。根据规定,搜 规范的巨大权力,以推进最佳安全实践。而市场需求
索主体对在搜索过程中收集的任何信息都应严格保密。 压力——如政府和上游公司采购——可能影响太平洋彼
根据《网络安全法》,“网信部门和有关部门在履行网 岸下游供应商的安全措施。例如,美国商务部下属机构
络安全保护职责中获取的信息,只能用于维护网络安全 美国国家电信与信息管理局发布《物联网设备可更新指
的需要,不得用于其他用途”。 南》后,美国企业可能更会倾向于使用可更新设备。因
此,中国制造商将被迫专注于设备的可更新性,以满足
然而,规定内容可能不足以让境外公司信服,中 美国的订单要求。除此之外,美中这两个全球最大经济
国政府将对本国专有信息提供保护。盛德律师事务所 体还可以在诸多其他行业规范上达成一致,如故障安全
(Sidney Austin)合伙人兼隐私和数据安全专家爱德 措施、硬编码缺失的凭证以及软硬件组件的透明度等
华·麦克尼科拉斯(Edward McNicholas)和谭月明 等。开发成本的增加有助于抵御僵尸网络的威胁,有时
写道,中国的新规将适用于任何符合“网络运营商” 甚至能抵御跨国僵尸网络。众所周知,美国和中国尤其
定义的公司。两人表示,该术语覆盖的范围广泛,包括 重视网络安全。由于美国已经在更复杂的情况下展示了
“信息网络的所有者和管理员以及网络服务提供商”。 本国的攻击能力,因此即使物联网的安全性能较低,也
不仅如此,中国的规则不同于欧盟的《通用数据保护条 不会遭受太严重的间接损害(Chen)。
例》,主要原因在于前者建立在“不同的网络主权概
念”之上,即中国政府拥有控制境内数据和跨境数据的
权力。“因此,法律所涵盖的‘重要数据'不仅包括个
人身份信息,还包括商业机密(一般是重叠的)以及国
家认为敏感的其他信息,如文化和政治敏感问题的相关
信息。”
中国法律适用于管理本国电子邮件或其他数据网
络的几乎所有业务,包括中国经济的“关键部门”,
如通信、信息服务、能源、运输、水、金融服务、公
共服务和电子政府服务等。任何一个与上述行业合作
的供应商或合作方都可能受到法律约束。政府可能会要
求在华外国投资者提供源代码、加密或其他关键信息供
政府审查,从而增加信息丢失、被本土竞品获取或由政
府保留和使用的风险。根据《网络安全保护法》第九条
规定,“网络经营者必须遵守社会公德和商业道德,诚
实信用,履行网络安全保护义务,接受政府和社会的监
督,承担社会责任”。上述规定的模糊性以及法律包含
的国家安全和公共利益相关未定义概念,充实了政府声
称有必要进行调查的理由同时削弱了外国公司要求政府
提供数据的抗辩能力。批评者担心该法可能是特洛伊木
马,旨在推动中国促进自主创新政策。其他外国技术公
司担心自身最终将被迫向政府检查官员泄露知识产权。
乍看之下,该法似乎赋予中国政府和中国企业一大内在
优势,但中国企业和消费者最终可能遭受损失。中国虽
以加强网络安全为借口颁布《网络安全法》,但它的意
义远不止于此。其中的风险在于其他国家可能会效仿此
399
