?[[188488]]?

數(shù)據(jù)要保存在中國境內(nèi)，出境需要申請安全評估。

全球范圍內(nèi)，信息數(shù)據(jù)不可以離境是一件被討論很久的事情。

中國、俄羅斯、印度、越南以及歐盟成員國等國家都對數(shù)據(jù)離境輔以相對較嚴格的監(jiān)管要求。

4 月 11 日，中國網(wǎng)信辦發(fā)布《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》，要求中國境內(nèi)提供網(wǎng)絡(luò)服務(wù)的企業(yè)或個人，對于運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)，應(yīng)當(dāng)在中國境內(nèi)存儲。如果因業(yè)務(wù)需要，需向境外提供的，則照章進行安全評估。

圖中顏色越深(深藍色最深)的國家，對數(shù)據(jù)離境要求越嚴格，它們是中國、俄羅斯、印度、尼日利亞、越南、印尼。歐盟的紫色被劃分為次一級嚴格。圖/albrightstonebridge

個人信息是指姓名、出生日期、身份證件號碼、電話、指紋等，無論是以電子或紙質(zhì)文件存儲的信息，都需經(jīng)用戶同意才可以申請出境。未成年人個人信息出境須經(jīng)其監(jiān)護人同意。

重要數(shù)據(jù)是指與國家安全、經(jīng)濟發(fā)展，以及社會公共利益密切相關(guān)的數(shù)據(jù)，包括核設(shè)施、化學(xué)生物、國防軍工、人口健康等領(lǐng)域數(shù)據(jù)，或者包含關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)漏洞、安全防護等網(wǎng)絡(luò)安全信息。

這些數(shù)據(jù)出境監(jiān)管方式跟個人信息一樣，也要先報請監(jiān)管部門進行評估。

去年 12 月 Airbnb 正式進入中國，當(dāng)時它們就表示將應(yīng)監(jiān)管要求把用戶的個人數(shù)據(jù)存儲在本地服務(wù)器上，它還與上海、深圳、重慶以及廣州的地方政府達成了新的協(xié)議。

可預(yù)見的是今后企業(yè)會在告用戶書或使用協(xié)議里加上一條“本人已同意將個人信息交由 xx 企業(yè)處理，包括但不限于存儲、轉(zhuǎn)移、出境……”。

此外，如果企業(yè)已經(jīng)獲取累計 50 萬人以上的個人信息或者數(shù)據(jù)量超過 1000 GB，數(shù)據(jù)出境需報請監(jiān)管部門進行安全評估。

1000 GB 約等于 1 TB，也就跟今天大多數(shù)人電腦硬盤容量相當(dāng)。

此次網(wǎng)信辦還規(guī)定了一些數(shù)據(jù)不準(zhǔn)出境的情況，包括：

• 沒有得到個人允許的;
• 對國家政治、經(jīng)濟、科技等帶來安全風(fēng)險的;
• 以及被國家網(wǎng)信部門、公安部門、安全部門等有關(guān)部門認定不能出境的。

但這些規(guī)定說的很含糊，企業(yè)操作過程中可能會遇到需要頻繁向監(jiān)管部門進行報備的情況。

《華爾街日報》表示跨國公司通常反對數(shù)據(jù)本地化，因為這會使它們在各提供服務(wù)的國家或地區(qū)重復(fù)建設(shè)基礎(chǔ)設(shè)施或租用當(dāng)?shù)胤?wù)器，這可能會提高成本，不利于跨境業(yè)務(wù)快速展開。

通常來說，跨國公司以往是數(shù)據(jù)根據(jù)需求分散在全球各地的服務(wù)器保存，原本是一個技術(shù)上的事情，即公司設(shè)海外數(shù)據(jù)中心更關(guān)心傳輸效率和數(shù)據(jù)安全問題。

比如 Facebook 的第一處海外數(shù)據(jù)中心設(shè)在常住人口不到 8 萬人的瑞典北部城市呂勒奧，原因是那里作為工業(yè)城市，電網(wǎng)可靠、電價便宜，又因為靠近北極圈，低氣溫有利于數(shù)據(jù)中心散熱。Facebook 每天十億活躍用戶發(fā)表在網(wǎng)上的各類消息，歐洲地區(qū)的數(shù)據(jù)會在這里交換匯總。

除此以外，選擇不同數(shù)據(jù)存儲的位置也是公司規(guī)避政策風(fēng)險的一個方法。

微軟曾于去年起訴美國司法部不讓用戶知道政府秘密獲取數(shù)據(jù)。美國政府當(dāng)時想獲得微軟海外服務(wù)器上的數(shù)據(jù)。

但隨著現(xiàn)在政策愈發(fā)收緊，跨國公司找海外數(shù)據(jù)安全港是越來越難了。