看國際輿論如何評價我國《網絡安全法》實施

6月1日文《中華人民共和國網絡安全法》于今日起正式實施，從此在國家的法律當中明确了網絡空間安全和網絡空間主權。同時，我國7.31億網民有了專門的法律保護，這意味着占全球22%以上的人口的資訊安全有了法律保障。

據e安全長期觀察，自去年11月到近期一直有跨國企業群組織機構擔心《網絡安全法》會制造貿易壁壘、限制跨國企業和技術産品進入中國市場。跟随e安全小編一起看看國外如何看待我們的《網絡安全法》，他們的關注焦點在哪裡?

(聲明：文中内容和觀點不代表e安全的立場和觀點， e安全隻是采撷海外要點以飨讀者，目的僅在于為大家的思考和研究提供最真實的第一手資料。)

焦點一：涉及關鍵資訊基礎設施的資料保護令國外承包商倍感焦慮

《網絡安全法》規定：關鍵資訊基礎設施不僅包括傳統的關鍵行業，例如能源、交通、金融，此外還包括一旦遭到破壞、喪失功能或者資料洩露，可能嚴重危害國家安全、國計民生、公共利益的關鍵資訊基礎設施。

同時，關鍵資訊基礎設施的營運者在中華人民共和國境内營運中收集和産生的個人資訊和重要資料應當在境記憶體儲。因業務需要，确需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的，依照其規定。

國外分析人士認為，作為關鍵資訊基礎設施主要供應商的國外公司，以及持有中國公民大量資訊的公司可能會成為監管機構執行《網絡安全法》的主要目标。《網絡安全法》将主要壓力落到關鍵資訊基礎設施營運者的頭上。許多跨國公司很可能将倍感壓力。

國外分析人士認為，此法對關鍵資訊基礎設施缺乏明确定義，這一點很重要，因為有些公司存在潛在義務，例如，将資料本地化到中國，須經過網絡安全系統和程式的檢查。某些技術須通過中國“國家安全審查”，以確定關鍵資訊基礎設施使用之前無法受到非法控制或幹擾。國外分析人士認為，此法或将為中國國家網際網路資訊辦公室、網絡空間監管機構和其它行業監管機構提供廣泛的權力進行審查。

焦點二：個人資訊和重要資料定義模糊或增大規避監管成本

《網絡安全法》規定，個人資訊是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識别自然人個人身份的各種資訊，包括但不限于自然人的姓名、出生日期、身份證件号碼、個人生物識别資訊、住址、電話号碼等。重要資料指的是與國家安全、經濟發展和社會公共利益密切相關的資料。

國外分析人士認為，此法有關個人資訊和重要資料的定義模糊。這一點很重要，因為網絡和關鍵資訊基礎設施營運者必須将這類資訊本地化到中國，而将這類資料轉移到中國境外之前，還必須經過相關監察機構進行安全評估或予以準許。重要資料方面，監管機構可能會關注企業是否存在任何與官方資料沖突的資料，例如行業或人口健康統計。——有分析認為，此法有關個人資訊和重要資料的定義将會對未來監管企業資料提出更大挑戰。

按照《網絡安全法》的規定，企業必須引入資料保護措施，這對許多中國企業而言是新鮮事物。中國公民或國家安全相關資料必須儲存在中國伺服器上。企業将大量個人資料提供到境外之前，必須送出監管機構審查。

企業從《網絡安全法》中需要解讀出什麼資訊?

收集私人資料的政府部門和企業必須保護資料安全，例如通過加密;

未經許可收集公民個人資訊會構成刑事犯罪;

所有企業将資料(其包含超過五十萬使用者的個人資訊或可能影響國家安全或社會公共利益)帶出國門之前，必須經過安全評估;

關鍵基礎設施企業須将在中國境内收集的個人資訊和其它重要資料存儲在中國境内;

重要網絡産品和服務在中國境内銷售之前必須經過國家安全審查;

4月公布的補充加密法草案也許會迫使跨國公司為刑事調查資料或中國的國家安全解密資料。

國外企業代表及分析人士對中國《網絡安全法》進行了以下分析：

肯定的聲音

一部分國外分析人士稱，此法是中國保護資料免遭國外政府窺探的舉措之一。因為，斯諾登此前曝光的資料顯示美國正在監聽跨國公司的通信。

法新社引用耶魯大學法學院的中美關系專家格雷厄姆韋伯斯特對網信辦針對《網絡安全法》的内容與企業和媒體溝通，并表示中國的監管體制正在演變，不是像6月1日那樣簡單地改變。同時，他還對中國在網絡安全立法方面的嘗試表示稱贊。

全球網絡安全是每個國家都會面臨的問題，最近的一項針對勒索軟體的攻擊表明，任何國家都有可能受到網絡威脅。《網絡安全法》可以看做是中國政府實踐全球網絡安全規範的典範。

格雷厄姆韋伯斯特認為，北京正在努力應對每個國家都面臨的合法挑戰，大部分的謹慎和模棱兩可都來自于想要把事情盡最大可能做好的願望。新法的實施可以逐漸進行，這也使企業能夠更好地評估他們的義務和借鑒其他公司的經驗。

dla piper律師事務所駐香港合夥人斯科特·蒂爾表示，雖然此法讓外資企業董事會産生焦慮，但個人資料隐私條例符合世界各地的慣例。例如，此法與歐洲《一般資料保護條例》一緻。

負面的質疑

據稱，有境外組織曾表示過，希望中國延遲施行《網絡安全法》。歐盟商會北京副主席michael chang指出，《網絡安全法》中的措施應當是适當、一緻、非歧視性的，制定過程須透明，這一點至關重要的，但他認為中國《網絡安全法》不具備這些。歐盟商會呼籲消除“歧視市場準入壁壘”。

從關鍵資訊基礎設施、個人資訊及重要資料安全為出發點，看看外企究竟擔憂些什麼問題?

然而相當一部分國外分析師認為，我國的《網絡安全法》将給他們的企業(在中國的國外企業)帶來阻礙：

1、将增加跨國企業的成本;

simmons & simmons律師事務所駐上海律師楊迅表示，其傳達的資訊很明确，中國如今将隐私和網絡安全視為國家之重大關切，必将鼓勵、加大學土企業的技術開發。《網絡安全法》将給跨國公司帶來的最大的沖擊，因為資料本地化措施會阻止其将客戶資料集中在雲存儲資料庫中。按照此法規定，要将某些資料存儲在中國伺服器，将資料存儲到其它地方将加劇分裂性，并會增加成本。國外公司重構業務的工作量相當巨大。

2、擔心易遭受網絡間諜侵害;

對于要求對技術産品進行安全審查，以及将在中國境内收集的資料存儲在中國境内的要求，國外企業已經對此表示不滿。

國外分析人士警告稱，《網絡安全法》允許中國要求企業提供通常隻有軟體開發人員知道的計算機程式源代碼。

國外分析人士非常擔心，此法可能會有助于中國竊取國外公司的商業機密或知識産權。

3、法律執行受幹擾

然而，有其他國外分析師懷疑，《網絡安全法》的執行可能會受政治目标幹擾。我國4月份公布了一份補充性加密法律草案，其允許中國政府以國家安全為由，要求企業提供“解密技術支援”，這實際上意味着政府可以迫使企業破解加密資料。

國外某律師指出，蘋果公司曾拒絕幫助fbi解鎖槍擊兇手的iphone，他無法想象這樣的事情會在中國發生。

4、跨國企業擔心不公平競争

國外企業擔心《網絡安全法》可能将它們關在市場大門外。

風險管理咨詢公司control risks副總監卡爾利·拉姆齊表示，此法範圍極其廣泛、模糊，可能會使公司面臨與網絡安全無關的監管執法風險。

美中貿易委員會北京副總裁傑克·帕克表示，要做好準備履行此法相當困難，因為此法有太多方面仍不夠明确，缺乏足夠的資訊讓企業制定内部合規做法，他表示，另一條款已經帶來影響，其要求企業在中國部署it硬體和服務之前，須經過檢查和驗證實作安全可控。他表示，已經聽說國内銀行和國營企業更多地考慮購買國内技術，而非國外産品，盡管沒有明确規定要求他們這樣做。

帕克還指出，幾乎所有中美貿易委員會的企業正在采取行動，以確定其在中國收集的絕大多數資料存儲在中國的伺服器上。不隻科技公司受到影響，金融服務、半導體制造商、中國每個行業的企業都受到影響。盡管此法适用于中國的所有企業，但預計國外公司将受到更大影響，因為它們通常更需要跨境将資訊轉移到海外的資料進行中心。

華爾街日報也稱“《網絡安全法》中有諸多内容尚不明确，充滿不确定性和不明确的條款，缺乏切實的業務規則，給中國政府執政留有了相當的餘地。”

雲的阻礙

歐亞集團(eurasia group)網絡安全專家保羅·崔歐羅寫到，監管機構将可能為行業的國外公司引入新的合規與營運障礙，例如雲計算。

有國外律師稱，雲存儲公司同樣會受到影響，他的國外客戶将資料從新加坡amazon web services上轉移至阿裡巴巴中國雲服務上，并認為這存在保護本國企業的嫌疑。

然而阿裡巴巴表示，中國本土科技公司也會受到沖擊，阿裡巴巴的大部分電商業務在中國開展，但阿裡巴巴正日益在全球設立雲資料中心，今後涉及的全球範圍内的服務将會更多，阿裡巴巴的國際擴張或多或少會受到各國的法律法規的限制，同時阿裡巴巴表示會遵守業務營運所在司法管轄區的适用法律。

國家立法程式中，會将與政府關系密切的大型銀行考慮在内。同樣的道理也适用于阿裡巴巴這樣的大科技公司。

本文轉自d1net（轉載）