北京實施擴張版反間諜法 跨國企業加速與陸「數據脫鉤」
【資料來源:2023/07/17 經濟日報 編譯任中原/綜合外電】
中國大陸實施更嚴格數據及反間諜法律,在中國大陸營運的跨國企業正加速推動「數據脫鉤」。(美聯社)
由於美中關係惡化、中國大陸實施更嚴格的數據及反間諜法律,在中國大陸營運的跨國企業正加速推動「數據脫鉤」,區隔中國大陸和其他地區的資訊科技(IT)系統。
英國金融時報(FT)報導,中國大陸7月1日起實施擴張版的「反間諜法」,執法人員接連突襲及制裁美國企業,已使中國大陸的外商承受更大壓力,全面推動中國大陸數據的在地化,並區隔IT系統。
報導指出,美國麥肯錫、波士頓顧問集團及Oliver Wyman等顧問業者都正在進行IT系統區隔工作。
年利達律師事務所的上海數據法遵專家羅伯茲表示,「跨國企業擔憂反間諜法之名,而間諜一詞本來就會令人擔憂」。他表示,北京當局4月頒布最新版「反間諜法」的條文中,提到可能對違反者實施刑事制裁,且由中國大陸國安單位執法,要求分享敏感資訊。
以往中國大陸的西方業者擔憂中國大陸可能取得他們的數據,現在同樣擔憂把敏感數據攜出中國大陸時,會違反法規。
一家美國顧問公司的主管表示,該公司幾個月前已開始重整系統,對幾乎每項數位工具都建立一套昂貴的「中國專用」版,並且禁止員工攜帶中國大陸專用的筆記型電腦離境,還建立中國大陸專用伺服器,並為在地團隊建立第二電郵信箱,網址字尾加上「.cn」。他表示,數據問題令他們「深感在中國做生意為何如此困難」。
另外,由於中國國家互聯網信息辦公室開始執行數據安全評估,以控管數據外流,也促使跨國機構將數據在地化。執法機關已展開為期兩年的審查,適用於中國大陸員工數超過1萬人、對外傳送「重要數據」或「敏感個資」的企業;這項審查原訂今年3月底完成,但對許多企業的審查工作還沒結束。
中國英國商會表示,企業認為儘可能地把中國大陸的數據在地化,不要把數據傳到國外,是較容易且風險較低的作法。
中國歐盟商會的訪調顯示,約10%的成員企業表示已讓中國大陸的IT系統完全區隔於世界其他地區之外,四分之三表示已在地化IT系統,數據儲存也做到某種程度的在地化。