《网络安全法》冲击外国科技企业担忧

《网络安全法》周四生效，外国科技公司对此法将如何影响他们的运营感到困惑。一些公司难以对《网络安全法》的影响作出评估，因为中国政府仍在为这部较为含混的法律制定执行方面的具体规定。律师事务所 DLA Piper 表示，在 6 月 1 日前的几周里，中国政府还出台了一系列新规，例如对触犯或无视数据保护法以及未经许可在中国使用 cookies 的企业实施刑事制裁。考虑到这些问题，代表美国、欧洲和亚洲公司的一些贸易组织呼吁中国推迟实施新法。风险管理咨询公司 Control Risks 副总监 Carly Ramsey 说：“这部法律管辖的范围非常模糊、又特别广泛，有可能让企业面临与网络安全无关的监管执法风险。”跨国公司受到的冲击将最大，因为数据本地化举措使它们无法将客户数据集中存储在全球各地的云存储数据库中。它们需要将一些数据存储在中国境内服务器上，将其他数据存储在别处，这将加剧割裂，增加成本。云存储公司也受到了影响。一位律师表示，他的外国客户们正将数据从新加坡的 AWS 转移到阿里巴巴在中国的云服务上。4 月份公布的一部有关密码的补充性法律草案，让中国政府能够以国家安全为由，要求企业提供“解密技术支持”。这实际上意味着政府可以迫使企业破解加密的数据。法新社报道，两周前，约 200 名中外企业代表被召集到中国国家互联网信息办公室开会，讨论一份有关个人信息出境安全的规定草案。会上，网络安全协调局局长赵泽良说，草案中受到激烈反对的部分言辞会被删除。法新社获得的新文件显示，要求企业将顾客的个人信息储存在中国的规定已被删除。报道引述一位不具名的与会人士的话说，政府对施行新法准备不足，因此6月1日新法实施后很可能不会有什么变化。