在歐洲推出《一般數(shù)據(jù)保護條例》之際,中國也推出了受其啟發(fā)的《信息安全技術個人信息安全規(guī)范》,走在亞洲前列。
更新于2018年5月31日 11:38 英國《金融時報》 路易絲?盧卡斯 香港報道
中國出人意料地在制定數(shù)據(jù)隱私保護規(guī)定方面走在了亞洲的前列。中國的公司和政府部門都在致力于收集個人數(shù)據(jù),以便為每個人創(chuàng)建一個“社會信用評分”。
律師們指出,上周五生效的歐盟《一般數(shù)據(jù)保護條例》(GDPR)已促使許多亞洲監(jiān)管機構和公司做出回應,以確保這一有關數(shù)據(jù)處理、存儲、使用和轉(zhuǎn)讓的嚴格新規(guī)不會危及全球數(shù)據(jù)流動。
“從某些方面看,中國是最直接接受GDPR的國家,不過是以非常中國的方式,”富而德律師事務所(Freshfields)的合伙人理查德?伯德(Richard Bird)說。
雖然中國要求本國公民的數(shù)據(jù)保存在境內(nèi),且并不以數(shù)據(jù)隱私保護著稱——例如,即將建成的社會信用體系是以個人數(shù)據(jù)和行為為基礎——但中國卻在本月推出了受GDPR影響的非約束性規(guī)定。
“仔細研讀這一規(guī)定,你可以清楚地看出,規(guī)定的起草參照了GDPR,”霍金路偉國際律師事務所(Hogan Lovells)駐香港的合伙人馬克?帕森斯(Mark Parsons)說。“我們認為這一規(guī)定會被嚴肅認真地對待?!?/span>
伯德也同意帕森斯的說法?!耙?guī)定的起草人說,GDPR是中國新出臺規(guī)定的主要靈感來源,并允許這一評論見報,”他說。不過,這些規(guī)定的嚴苛程度不及GDPR,也通不過歐洲更為嚴格的要求。
然而,在接受GDPR方面,中國企業(yè)的行動滯后于本國政府和美國企業(yè)。一位駐北京的律師表示,她在歐洲、美國和日本的同事說,那里的公司都已“聘請了律師”……但在中國,除少數(shù)幾家大公司之外,大部分中國公司還沒有真正開始行動。
亞太地區(qū)只有一個國家——新西蘭——被列入了歐洲現(xiàn)有的數(shù)據(jù)可以自由出口的國家白名單。
“由于GDPR,該地區(qū)關于改善數(shù)據(jù)保護的立法勢頭非常強勁,”帕森斯說?!叭藗冋趯徱曀麄兊膰曳?,并表示:‘歐洲正在向前邁進,是否有種感覺我們可能被拋在后面?’”
中國的規(guī)定、以及印度于去年12月在一份長篇白皮書中發(fā)布的一系列類似指引,與很多東南亞國家(包括泰國和印尼)在數(shù)據(jù)保護方面缺乏進展形成鮮明的對照。多年來印尼加強數(shù)據(jù)保護的努力一直處于計劃中。
根據(jù)新加坡個人資料保護委員會(Personal Data Protection Commission)的說法,即使是被普遍視為東盟最發(fā)達經(jīng)濟體的新加坡,也要到2019年才會將其擬議的《個人資料保護法令》修訂草案提交議會討論。律師們表示,從某些方面看,新加坡的修訂草案是放松而不是收緊個人資料保護機制,要求人們默認同意允許機構存儲他們的數(shù)據(jù),而不是采用GDPR規(guī)定的明示同意。