還有更多修訂中國網絡和信息安全法律的建議

中國網絡安全和保障信息私隱機制現正面臨更多更大的轉變。中國政府2016年6月至7月公布了重大法律發展,包括(i)《中華人民共和國網絡安全法(草案)》;(ii)國家互聯網信息辦公室發布的《移動互聯網應用程序信息服務管理規定》;(iii)適用於在線搜尋和廣告的新規定;及(iv)提議附在民法草案的條例草案建議,包括將數據信息納入知識產權保護範圍之內。除此之外,中國政府近幾星期再多公布了兩項措施。

加強全國網絡安全標準化工作

2016年8月22日,中華人民共和國國家互聯網信息辦公室(「網信辦」)、國家質量監督檢驗檢疫總局、國家標準化管理委員會聯合發布官方意見,即《關於加強國家網絡安全標準化工作的若干意見》,顯示中國有意走向標準化網絡安全條例及實務。

此舉是告別中國目前東拼西湊的網絡安全(和信息私隱)規則――不同行業,不同監管者,應用的標準各有不同――全國走向更全面的框架,很有意思。中國似乎有意在網絡安全、設備及通訊方面,採用必備國家及行業標準,不過細節至今仍未公布。

這份聲明亦表示,將來會在更大程度上與國際網絡安全標準看齊;這也許說明中國渴望在國際互聯網規則和標準的發展上建立影響力,以及

外國近月以至近年就中國全國把焦點放在網絡安全的現象所表達的關注,作出回應。事實上,今年較早時候,中國首次允許幾間選定的外國公司,包括微軟和思科,參與網信辦轄下原本主要由中國官員及內地技術公司組成的全國信息安全標準化技術委員會。毫無疑問,國際企業定必希望國家的網絡安全標準與國際的和諧協調,好讓它們有更大機會進軍中國市場。

加強適用於消費者個人信息的信息私隱保密法例

國家工商行政管理總局發布《中華人民共和國消費者權益保護法實施條例》(徵求意見稿)(「《條例草稿》」)公開徵求意見。《條例草稿》建議加強現有根據《中華人民共和國消費者權益保護法》保護消費者個人信息的機制及相關措施。《條例草稿》建議的修訂包括:

  • 擴闊個人信息的定義,加入「生物識別特徵」;
  • 規定業務經營者在收集、使用消費者的個人信息時,依循必要的原則,也就是收集的信息需要與其業務運作有關;
  • 規定業務經營者在收集、使用消費者個人信息時已履行明示義務並取得徵得消費者同意的證明信息,至少保留五年;及
  • 如發生或預計會發生消費者個人信息丟失或被泄露的情況,業務經營者必須及時通知消費者,並採取補救措施。

結論

有見及上述及其他最新發展,在中國營商的國際機構務應時刻留意中國瞬息萬變的合規環境。

Jurisdictions: 

合夥人 , 歐華律師事務所