|
德国记者拟文称,与中国的国际贸易中需要考虑很多因素,这不仅涉及海关,而且还涉及例如数据处理等。 多年来,数据保护一直被认为与在中国的德国公司无关。但是在中国于2017年6月1日实施网络安全法后,情况突然发生了变化。而且在2018年和2019年,又增加了条例变更,这引起了外国公司的极大关注。《中华人民共和国网络安全法》涵盖各种主题:它涉及数据保护方面,即在什么情况下可以收集哪些数据,存储多长时间以及如何使用它们。 包括生日,电子邮件地址和账号等个人数据。如果比较中德之间的数据保护法规,它们之间有共同点,也有很多区别。德国的GDPR侧重于保护个人权利,除此之外,中国《网络安全法》要求网络运营商允许当局完全访问所有数据。《网络安全法》规定,处理各种客户数据的企业必须对其计算机硬件进行定期测试和认证,并且还敦促网络运营商实施内部安全管理系统,并使其尽可能难以受到病毒和网络攻击。 另外,安全法还要求定期备份和有效加密数据。《网络安全法》另一个重要规定是,公司不能不经过允许就将其在中国境内收集的数据转移到国外。这尤其适用于经济和技术领域的数据,也适用于科学研究数据,如果该做法危害国家安全或“与公共利益背道而驰”。该法第9条规定:“网络运营商必须遵守社会规范和商业道德,诚实守信,履行保护网络安全的义务,接受政府和公众的监督,并对社会负责。”自2019年7月以来,所有将个人信息从中国转移到第三国的网络运营商(实际上所有在中国开展业务的公司都受到影响)都必须进行安全评估。应中国相关部门的要求,在中国的外商投资公司,如德国公司需要购买新的本地数据服务器,而且需要由当地政府进行审查。这意味着成本的提高。即使是在中国没有办事处或工厂的德国公司,如果要执行某些在线营销活动(例如在百度上放置广告),也需要选择本地网络托管服务商。《网络安全法》提高了在中国的跨国公司的工作难度。 例如,在法规生效之前,机械工程制造商可以将其机器的测试数据传输到位于德国的公司总部,以便对其进行评估,并使用全局实时数据来优化操作。对于教育机构来说,可以通过在线服务形式从各方收集感兴趣的数据,并将其直接转发给国外的大学。 现在,这些公司需要根据法规重新配置其IT系统。任何不希望违反中国《网络安全法》的外国公司,都应尽可能在中国保存数据。 此外,记者建议,德国公司应就跨境数据传输的框架和公司自身的安全评估,与数据处理专家联系。
|
