中國擴大監管及推動資料保護政策的腳步仍未停歇,國家互聯網信息辦公室依《網路安全法》、《數據安全法》及《個人信息保護法》起草《網路數據安全管理條例》(以下簡稱:《條例》),並向社會公眾公開徵求意見。
《條例》內容共包含九個章節75項條文,旨在規範網路資料處理活動,以保護資料安全與個人、組織在網路空間的合法權益,同時維護國家安全與公共利益。其中對於資料跨境的安全管理,以及網路平臺業者的義務亦有規範,並明訂國家網信部門負責統籌協調資料安全及相關的監督管理工作。
在個人資料保護方面,《條例》規定處理個人資料時,應當具有明確、合理的目的,且遵循合法、正當、必要的原則。基於當事人同意處理個人資料時,須留意該資料係為提供服務、履行法律或行政法規之義務所必需,並且應在最短週期、最低頻率及最小影響的前提下處理;亦不得因為當事人拒絕提供必要個資以外的資訊,而拒絕提供其服務,或是干擾其正常使用服務。
有關資料的跨境傳輸,《條例》規定必須通過國家網信部門組織的資料出境安全評估,且資料處理者及接收方皆須通過國家網信部門所認定專業機構進行的個人資料保護認證,並依照標準的合約規定與境外資料接收方訂定合約。
《條例》第四十一條更明訂由國家建立資料跨境的安全閘道,對於源自中國境外、法律及行政法規禁止發布或傳輸的資訊將阻斷傳播,任何個人及組織皆不得提供用於穿透、繞過資料跨境安全閘道的程式、工具、線路等,亦不可為穿透、繞過資料跨境安全閘道者提供網路接取、伺服器託管等服務;此外,中國境內使用者存取境內網路之流量亦不得被路由至境外。
相關連結:
中國國家互聯網辦公室 (2021). 國家互聯網信息辦公室關於《網路數據安全管理條例(徵求意見稿)》公開徵求意見的通知。
檢自:
http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm (Nov. 25 , 2021)
