中國提跨境數據傳輸新制 跨國企業成本負擔恐再加重

中國互聯網監管機構近來發布有關跨境數據傳輸的規則草案，要求向海外輸出數據以前必須先向監管單位申報進行評估，有法律專家認為，潛在規範恐大幅增加跨國企業在中國的營運成本。

中國國家互聯網信息辦公室 (網信辦) 上月底發布《數據出境安全評估辦法》草案，要求所有企業在將自中國搜集的重要數據輸往海外前，先向網信辦提出申報並進行安全審查，違反規定者可能被處以前一年營收的 5% 或是人民幣 5000 萬元罰款。

根據草案，中國網信辦通常會在 45 個工作日內完成安全審查， 若遇到複雜案件，審查時間最多可延長 15 日。該草案將在 11 月 28 日前徵詢公眾意見。

最新規則草案為北京政府為管控數據而推出的一系列新規之一，其他新制還包含今年 9 月生效的《數據安全法》，以及本月生效的《個人信息保護法》。

WilmerHale 律師事務所北京辦公室合夥人 Lester Ross 認為，上述關於數據出口的規範顯然存在偏見，且審查程序過於冗長，一旦草案通過後，跨國企業恐被迫投入大量資金，來滿足中國的法規要求。

Ross 還稱，新規範也和中國政府近期申請加入的「跨太平洋夥伴全面進步協定」(CPTPP) 以及「數位經濟夥伴關係協定」(DEPA) 的目標互相衝突。

專攻數據規範的北京煒衡律師事務所律師 Dongdong Wei 表示，中國政府曾經在 2017 年和 2019 年針對跨境數據傳輸提出類似規定，但因當時個人數據還不被視為國安問題，因此並沒有正式實施，但這次當局的態度似乎是認真的，尤其在滴滴出行赴美 IPO 計畫之後，官方對數據保護的態度已更加堅定。