台北 —
中国的网络监管机构周四(8月3日)发布了草案规定,要求拥有超过100万人数据的服务提供商每年至少进行一次合规审计,此为中共控制数据和信息的又一步举措。
中国国家互联网信息办公室起草了《个人信息保护合规审计管理办法(征求意见稿)》,草案中表示,“处理超过100万人个人信息的个人信息处理者,应当每年至少开展一次个人信息保护合规审计;其他个人信息处理者应当每二年至少开展一次个人信息保护合规审计。”
至于个人信息处理者存在向“境外”提供个人信息情形的,“关键信息基础设施运营者和处理100万人以上个人信息的个人信息处理者”及“自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的个人信息处理者”需经国家网信部门组织的安全评估。
草案提及,违反本办法规定的,依据《中华人民共和国个人信息保护法》等法律法规处理;构成犯罪的,依法追究刑事责任。
近年来,中国加强了对数据和信息的控制,尤其是流向海外的数据和信息。
中国人大今年4月通过的修订版的《反间谍法》扩大了间谍活动的定义,并禁止传输任何被视为与国家安全相关的信息;修订后的《反间谍法》还将赋予当局对任何国籍的个人实施出境禁令的能力以及调查任何涉嫌从事间谍活动的人的广泛权力。
去年,中国网信办要求拥有超过100万用户数据的平台公司,在海外上市前必须接受安全审查。
(此文参考了路透社的报道。)
评论区