5月28日, 中国国家互联网信息办公室(下称“网信办”)发布《数据安全管理办法(征求意见稿)》(下称《办法》),有可能成为中国首个从国家层面对网络数据安全管理的部门规章,更有业者将其与欧盟2018年5月开始强制执行的《通用数据保护条例》(General Data Protection Regulation,下称GDPR)相比。
在移动互联网高度发达的中国,人口红利渐渐消退,大体量数据信息构成的“大数据红利”已多次进入中国国家战略描述,但是,关于数据安全的法规却迟迟未能健全。2003年就开始筹备的《个人信息保护法》至今未能面世。今次出台的意见稿,早在去年8月已基本达成业内共识,一位曾参与《办法》前期专家意见征询的学者向端传媒表示,因中美贸易战谈判涉及跨境数据等问题,令《办法》一度搁浅。
比如,其中一条要求, 涉及行业数据、政府数据及大面积的基因健康数据等“重要数据”的迁移与境外传输,需经报批同意——这一点被列入美方谈判的条件之一;此外,第29条,因涉及中国大陆的数据本地化,也被列入谈判项目;而第36条中谈及国务院有关部门对网络运营者所有数据的一些强制性报送,也让美国企业担心——中国政府会要求他们提供数据。如今,中美谈判陷入僵局、大陆又在数据安全方面屡屡爆发问题,网信办才放行了积压近一年的法规。
《办法》规范了哪些领域的数据应用?会给互联网企业和用户带来什么影响? 如何预防公权力对其中模糊法条的滥用?是否具有可执行性?以及,它有没有真正保障普通用户的权利?端传媒采访多位数据保护领域的专家学者,剖析重要条款和其可能带来的影响。