中國頒新法 擁有大數據企業海外上市要先審查

中國國家互聯網信息辦公室發布「網絡數據安全管理條例(徵求意見稿)」,內容指數擁有大數據的企業在進行特定活動時要申報網路安全審查,並將數據建立分級制度,採取不同程度的保護措施,同時要求不得將人臉等生物特徵作為唯一身份認證方式。

該條例針對特定活動有明確定義:

  • 處理 100 萬人以上資料數據企業要赴海外上市。
  • 資料數據企業赴香港上市,影響或可能影響國家安全者。
  • 掌握大量關於國家安全、經濟發展、公共利益的數據資源的網路平台企業,實施合併、重整或分割。
  • 其他影響或者可能影響國家安全的資料處理活動者。
  • 大型網路平台營運商在境外設立總部或營運中心、研發中心,應當向網信部門和主管部門報告。

此外該條列建立資料分類分級保護制度,依照數據對國家安全、公共利益或者個人、組織合法權益的影響和重要程度,將資料分為一般資料、重要資料、核心資料,不同級別的資料採取不同的保護措施。國家對個資和重要資料進行重點保護,對核心資料實施嚴格保護。

另一方面也指出,數據資料處理公司在提供服務時需要用戶特定個資時,不得強制用戶提供單一個資方式,如人臉辦識等,並藉此拒絕提供服務或干擾用戶正常使用服務。