全國人大常委會發布《網絡安全法》草案二次審議稿

2016年7月5日,全國人大發布《中華人民共和國網絡安全法(草案)》二次審議稿,徵詢公眾意見。二審稿包括以下重要修訂:

初審稿要求網絡運營者留存網絡日誌並與政府部門合作。二審稿加強懲罰不與政府部門合作的運營者。

初審稿舉出一連串例子闡明「關鍵信息基礎設施」的定義。二審稿刪除該等例子,擴濶定義,似乎想把所有網絡和系統納入「關鍵信息基礎設施」範圍之內,如網絡或系統被破壞或違反,就有可能嚴重危害國家安全、國家利益、公眾利益。

初審稿准許公司在完成安全評估後,在境外存儲數據。二審稿准許公司向境外提供資料,但同時要求在境內存儲有關數據。

市場回應

麥保羅管理合夥人,美富律師事務所北京及上海代表處

「加強網絡安全的計劃涉及中國政府多個部門,涵蓋範圍更為廣泛,《網絡安全法(草案)》是其中重要的一環,包含對國際信息科技企業進軍市場造成威脅的規定,也有有可能給銀行業或其他行業的國際企業帶來挑戰的規定,國際企業或許覺得企業在國內的信息科技基礎設施受到『關鍵信息基礎設施』所受的監管。曾幾何時,我們希望二審稿闡明『關鍵信息基礎設施』範圍,使企業更加清楚數據本地化要求的範圍。可惜事與願違。事實上,全國人大常委會一拖再拖,不單把界定術語的工作轉授國務院,還交由國務院在數據本地化要求之外,具體訂定適用於重要信息基礎設施的安全措施。不確定因素因此依然存在,對於信息科技基礎設施運營者如是,對於信息科技產品及服務提供者也如是。

跟進事項

法律顧問,凡為可被視為經營關鍵信息基礎設施的公司工作的,應與業務部同事合作制定應變計劃,以防公司有需要將伺服器重新安置到中國。網絡運營者的法律顧問應當確保公司履行責任,留存網絡日誌並與政府部門合作。如果公司在中國經營業務,法律顧問應當採取步驟確保個人資料絕對保密。

Jurisdictions: