中国推出《信息安全技术个人信息安全规范》,意外成为亚洲数据保护的先行者

在欧洲推出《一般数据保护条例》之际,中国也推出了受其启发的《信息安全技术个人信息安全规范》,走在亚洲前列。


中国出人意料地在制定数据隐私保护规定方面走在了亚洲的前列。中国的公司和政府部门都在致力于收集个人数据,以便为每个人创建一个“社会信用评分”。

律师们指出,上周五生效的欧盟《一般数据保护条例》(GDPR)已促使许多亚洲监管机构和公司做出回应,以确保这一有关数据处理、存储、使用和转让的严格新规不会危及全球数据流动。

“从某些方面看,中国是最直接接受GDPR的国家,不过是以非常中国的方式,”富而德律师事务所(Freshfields)的合伙人理查德•伯德(Richard Bird)说。

虽然中国要求本国公民的数据保存在境内,且并不以数据隐私保护著称——例如,即将建成的社会信用体系是以个人数据和行为为基础——但中国却在本月推出了受GDPR影响的非约束性规定。

“仔细研读这一规定,你可以清楚地看出,规定的起草参照了GDPR,”霍金路伟国际律师事务所(Hogan Lovells)驻香港的合伙人马克•帕森斯(Mark Parsons)说。“我们认为这一规定会被严肃认真地对待。”

伯德也同意帕森斯的说法。“规定的起草人说,GDPR是中国新出台规定的主要灵感来源,并允许这一评论见报,”他说。不过,这些规定的严苛程度不及GDPR,也通不过欧洲更为严格的要求。

然而,在接受GDPR方面,中国企业的行动滞后于本国政府和美国企业。一位驻北京的律师表示,她在欧洲、美国和日本的同事说,那里的公司都已“聘请了律师”……但在中国,除少数几家大公司之外,大部分中国公司还没有真正开始行动。

亚太地区只有一个国家——新西兰——被列入了欧洲现有的数据可以自由出口的国家白名单。

“由于GDPR,该地区关于改善数据保护的立法势头非常强劲,”帕森斯说。“人们正在审视他们的国家法律,并表示:‘欧洲正在向前迈进,是否有种感觉我们可能被抛在后面?’”

中国的规定、以及印度于去年12月在一份长篇白皮书中发布的一系列类似指引,与很多东南亚国家(包括泰国和印尼)在数据保护方面缺乏进展形成鲜明的对照。多年来印尼加强数据保护的努力一直处于计划中。

根据新加坡个人资料保护委员会(Personal Data Protection Commission)的说法,即使是被普遍视为东盟最发达经济体的新加坡,也要到2019年才会将其拟议的《个人资料保护法令》修订草案提交议会讨论。律师们表示,从某些方面看,新加坡的修订草案是放松而不是收紧个人资料保护机制,要求人们默认同意允许机构存储他们的数据,而不是采用GDPR规定的明示同意。

译者/何黎

来源:

http://www.ftchinese.com/story/001077829?adchannelID=1502


更多专业AI教程资料请加入专知人工智能知识星球群获取,扫描下面二维码即可!

-END-

专 · 知

人工智能领域主题知识资料查看与加入专知人工智能服务群

【专知AI服务计划】专知AI知识技术服务会员群加入人工智能领域26个主题知识资料全集获取欢迎微信扫一扫加入专知人工智能知识星球群,获取专业知识教程视频资料和与专家交流咨询


请PC登录www.zhuanzhi.ai或者点击阅读原文,注册登录专知,获取更多AI知识资料

请加专知小助手微信(扫一扫如下二维码添加),加入专知主题群(请备注主题类型:AI、NLP、CV、 KG等)交流~

关注专知公众号,获取人工智能的专业知识!

点击“阅读原文”,使用专知

展开全文
Top
微信扫码咨询专知VIP会员