中國對於手握百萬人數據的網路平台再祭新的監管措施。根據網信辦最新發布的草案,擁有超過100萬人資料的業者每年至少進行一次合規審計。這項草案被解讀為控制數據和資訊的又一舉措。
據路透社,中國國家互聯網信息辦公室(網信辦)3日發布了「個人信息保護合規審計管理辦法」的徵求意見稿,草案中明文規定,經手處理超過100萬以上用戶數據的平台服務提供者,應該每年至少進行一次個人資訊保護的合規審計。其他類型的服務提供者則需要每兩年至少進行一次合規審計。
草案當中也要求,若平台與服務商有向境外提供個人資訊的情形,例如累計向境外提供10萬人的個人資訊,或者1萬人的敏感個人資訊,需經國家網信部門的安全評估。
草案並明定相關罰則,若違反本辦法的規定,將依據「中華人民共和國個人信息保護法」等法律、法規處理;若構成犯罪,依法追究刑事責任。
報導提及,近年來,中國持續加強對於資料和資訊的控制,特別是流向海外的內容。
在這項草案發布之前,網信辦於去年初修訂了「網絡安全審查辦法」,其中新增的規範要求掌握超過100萬個用戶個人資訊的網路平台營運商赴國外上市前,要向網路安全審查辦公室申報審查。經審查而判定不影響國安者,才可繼續赴國外上市的程序。
此外,中國人大於今年4月修訂並通過「反間諜法」,其中擴大了間諜活動的定義,並禁止傳輸任何被視為與國家安全相關的資訊;此外,還賦予當局可以對任何國籍的個人實施出境禁令,以及調查任何涉嫌從事間諜活動的人的權力。(中央社)
◤日本旅遊必買清單◢