在歐洲推出《一般數據保護條例》之際,中國也推出了受其啟發的《信息安全技術個人信息安全規范》,走在亞洲前列。
更新于2018年5月31日 11:38 英國《金融時報》 路易絲?盧卡斯 香港報道
中國出人意料地在制定數據隱私保護規定方面走在了亞洲的前列。中國的公司和政府部門都在致力于收集個人數據,以便為每個人創建一個“社會信用評分”。
律師們指出,上周五生效的歐盟《一般數據保護條例》(GDPR)已促使許多亞洲監管機構和公司做出回應,以確保這一有關數據處理、存儲、使用和轉讓的嚴格新規不會危及全球數據流動。
“從某些方面看,中國是最直接接受GDPR的國家,不過是以非常中國的方式,”富而德律師事務所(Freshfields)的合伙人理查德?伯德(Richard Bird)說。
雖然中國要求本國公民的數據保存在境內,且并不以數據隱私保護著稱——例如,即將建成的社會信用體系是以個人數據和行為為基礎——但中國卻在本月推出了受GDPR影響的非約束性規定。
“仔細研讀這一規定,你可以清楚地看出,規定的起草參照了GDPR,”霍金路偉國際律師事務所(Hogan Lovells)駐香港的合伙人馬克?帕森斯(Mark Parsons)說。“我們認為這一規定會被嚴肅認真地對待。”
伯德也同意帕森斯的說法。“規定的起草人說,GDPR是中國新出臺規定的主要靈感來源,并允許這一評論見報,”他說。不過,這些規定的嚴苛程度不及GDPR,也通不過歐洲更為嚴格的要求。
然而,在接受GDPR方面,中國企業的行動滯后于本國政府和美國企業。一位駐北京的律師表示,她在歐洲、美國和日本的同事說,那里的公司都已“聘請了律師”……但在中國,除少數幾家大公司之外,大部分中國公司還沒有真正開始行動。
亞太地區只有一個國家——新西蘭——被列入了歐洲現有的數據可以自由出口的國家白名單。
“由于GDPR,該地區關于改善數據保護的立法勢頭非常強勁,”帕森斯說。“人們正在審視他們的國家法律,并表示:‘歐洲正在向前邁進,是否有種感覺我們可能被拋在后面?’”
中國的規定、以及印度于去年12月在一份長篇白皮書中發布的一系列類似指引,與很多東南亞國家(包括泰國和印尼)在數據保護方面缺乏進展形成鮮明的對照。多年來印尼加強數據保護的努力一直處于計劃中。
根據新加坡個人資料保護委員會(Personal Data Protection Commission)的說法,即使是被普遍視為東盟最發達經濟體的新加坡,也要到2019年才會將其擬議的《個人資料保護法令》修訂草案提交議會討論。律師們表示,從某些方面看,新加坡的修訂草案是放松而不是收緊個人資料保護機制,要求人們默認同意允許機構存儲他們的數據,而不是采用GDPR規定的明示同意。