全球範圍內, 資訊資料不可以離境是一件被討論很久的事情。
中國、俄羅斯、印度、越南以及歐盟成員國等國家都對資料離境輔以相對較嚴格的監管要求。
4 月 11 日, 中國網信辦發佈《個人資訊和重要資料出境安全評估辦法(徵求意見稿)》, 要求中國境內提供網路服務的企業或個人, 對於運營中收集和產生的個人資訊和重要資料, 應當在中國境內存儲。 如果因業務需要, 需向境外提供的, 則照章進行安全評估。
個人資訊是指姓名、出生日期、身份證件號碼、電話、指紋等, 無論是以電子或紙質檔存儲的資訊, 都需經使用者同意才可以申請出境。 未成年人個人資訊出境須經其監護人同意。
重要資料是指與國家安全、經濟發展, 以及社會公共利益密切相關的資料, 包括核設施、化學生物、國防軍工、人口健康等領域資料, 或者包含關鍵資訊基礎設施的系統漏洞、安全防護等網路安全資訊。
這些資料出境監管方式跟個人資訊一樣, 也要先報請監管部門進行評估。
去年 12 月 Airbnb 正式進入中國, 當時它們就表示將應監管要求把使用者的個人資料存儲在本機伺服器上, 它還與上海、深圳、重慶以及廣州的地方政府達成了新的協定。
可預見的是今後企業會在告使用者書或使用協議里加上一條“本人已同意將個人資訊交由 xx 企業處理, 包括但不限於存儲、轉移、出境……”。
此外, 如果企業已經獲取累計 50 萬人以上的個人資訊或者資料量超過 1000 GB, 資料出境需報請監管部門進行安全評估。
1000 GB 約等於 1 TB, 也就跟今天大多數人電腦硬碟容量相當。
此次網信辦還規定了一些資料不准出境的情況, 包括:
沒有得到個人允許的;對國家政治、經濟、科技等帶來安全風險的;以及被國家網信部門、公安部門、安全部門等有關部門認定不能出境的。但這些規定說的很含糊, 企業操作過程中可能會遇到需要頻繁向監管部門進行報備的情況。
《華爾街日報》表示跨國公司通常反對資料當地語系化, 因為這會使它們在各提供服務的國家或地區重複建設基礎設施或租用當地伺服器, 這可能會提高成本, 不利於跨境業務快速展開。
通常來說, 跨國公司以往是資料根據需求分散在全球各地的伺服器保存, 原本是一個技術上的事情,
比如 Facebook 的第一處海外資料中心設在常住人口不到 8 萬人的瑞典北部城市呂勒奧, 原因是那裡作為工業城市, 電網可靠、電價便宜, 又因為靠近北極圈, 低氣溫有利於資料中心散熱。 Facebook 每天十億活躍用戶發表在網上的各類消息, 歐洲地區的資料會在這裡交換匯總。
除此以外, 選擇不同資料存儲的位置也是公司規避政策風險的一個方法。
微軟曾於去年起訴美國司法部不讓使用者知道政府秘密獲取資料。 美國政府當時想獲得微軟海外伺服器上的資料。
但隨著現在政策愈發收緊, 跨國公司找海外資料安全港是越來越難了。
題圖/btc38
喜歡這篇文章?去 App 商店搜 好奇心日報, 每天看點不一樣的。
每天看點不一樣的。