中國加強管控數據　握百萬個資網路平台須接受審計

中國對於手握百萬人數據的網路平台再祭新的監管措施。根據網信辦最新發布的草案，擁有超過100萬人資料的業者每年至少進行一次合規審計。這項草案被解讀為控制數據和資訊的又一舉措。

據路透社，中國國家互聯網信息辦公室（網信辦）3日發布了「個人信息保護合規審計管理辦法」的徵求意見稿，草案中明文規定，經手處理超過100萬以上用戶數據的平台服務提供者，應該每年至少進行一次個人資訊保護的合規審計。其他類型的服務提供者則需要每兩年至少進行一次合規審計。

草案當中也要求，若平台與服務商有向境外提供個人資訊的情形，例如累計向境外提供10萬人的個人資訊，或者1萬人的敏感個人資訊，需經國家網信部門的安全評估。

草案並明定相關罰則，若違反本辦法的規定，將依據「中華人民共和國個人信息保護法」等法律、法規處理；若構成犯罪，依法追究刑事責任。

報導提及，近年來，中國持續加強對於資料和資訊的控制，特別是流向海外的內容。

在這項草案發布之前，網信辦於去年初修訂了「網絡安全審查辦法」，其中新增的規範要求掌握超過100萬個用戶個人資訊的網路平台營運商赴國外上市前，要向網路安全審查辦公室申報審查。經審查而判定不影響國安者，才可繼續赴國外上市的程序。

此外，中國人大於今年4月修訂並通過「反間諜法」，其中擴大了間諜活動的定義，並禁止傳輸任何被視為與國家安全相關的資訊；此外，還賦予當局可以對任何國籍的個人實施出境禁令，以及調查任何涉嫌從事間諜活動的人的權力。（中央社）