大陸首部「網絡安全法」今(1)日正式上路,許多外商憂心該法將加大跨國公司成本,使其易遭商業間諜活動侵害,處於不公平競爭環境。大陸國家網信辦昨出面釋疑,指該法不是要限制國外企業、技術、產品進入大陸市場,也不是要限制數據跨境流動和國際貿易。
「金融時報」報導稱,在大陸的外商擔心該法可能有助於大陸政府從外國公司竊取商業機密或智慧財產權。
報導引述風險管理諮詢公司「化險諮詢」副總監拉姆齊 (Carly Ramsey)說:「這部法律管轄的範圍非常模糊、又特別廣泛,有可能讓企業面臨與網絡安全無關的監管執法風險。」
去年8月,多個外國商會組織曾聯名請求北京當局推遲此項立法,但未獲正面回應,外商擔心該法將增加貿易壁壘,衝擊外商企業。
報導稱,這部法律是北京當局為防止大陸數據被外國政府窺探而努力的一部分。
根據該法,企業必須採取措施保護數據,而且與大陸公民或國家安全有關的數據必須存儲在中國大陸境內的服務器上。
在將大量個人數據轉移至境外之前,企業必須接受監管機構評估。
其中,「關鍵」企業的定義十分廣泛,不僅包括電力公司、銀行等敏感實體,任何持有一旦洩露就可能「危害國計民生」數據的企業也被包括在內。
跨國公司受到的衝擊將最大,因數據本地化使它們無法將客戶數據集中存儲在全球各地的雲存儲數據庫中,而必須將一些數據存儲在中國大陸境內服務器上,將其他數據存儲在別處,增加成本。
報導稱,該法還讓北京當局能夠要求獲得計算機程序源代碼,源代碼通常只有軟件開發者知曉。
分析人士警告,「國家安全審查」還可能讓北京當局得以深入接觸企業的智慧財產權。
針對外商的擔憂,大陸國家網信辦官員昨解釋稱,該法是為維護大陸國家網路空間主權和國家安全,「而不是要限制國外企業、技術、產品進入中國市場,不是要限制數據依法有序自由流動。」
大陸國家網信辦還表示,「關鍵信息基礎設施保護制度」的目的是要確保涉及大陸國家安全、國計民生、公共利益的資訊系統和設施的安全。
目前,網信辦正加快研究制定相關指導性文件和標準,指導相關行業領域明確「關鍵資訊基礎設施」的具體範圍。
至於「安全審查」,網信辦稱,安全審查不針對特定國家和地區,沒有國別差異,審查不會歧視國外技術和產品,不會限制國外產品進入中國大陸市場。