中国互联网公司迎来了史上最严格的数据监管时代。
监管部门对滴滴、Boss直聘等企业启动的网络安全审查犹如打开了潘多拉魔盒,将有关数据安全的讨论推至风口浪尖。中国互联网公司手握的海量用户数据,从未得到如此之重视与警惕。
7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知。文件指出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
早在意见稿出台之前,不少赴美上市企业已经有所动作。据外媒报道,健身应用Keep、播客平台喜马拉雅和医疗科技公司零氪科技都在最近几周取消了赴美IPO计划。这是一个略显突然的决定,因为按照原计划,零氪科技本将于7月8日确定IPO发行价,预计融资逾2亿美元。
“大量计划赴美上市的企业和已经上市的企业都将受到影响,这些企业可能比滴滴还要提心吊胆,因为不是说不查你,只是还没查到你”,一位常年负责美股IPO的律师对界面新闻表示。
监管并非突如其来。早在6月10日,《中华人民共和国数据安全法》就已正式通过。该法案提出,国家建立数据分类分级保护制度,并要求对“关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于国家核心数据,实行更加严格的管理制度”。
除了关注赴国外上市企业外,在网络安全监管趋严的大背景下,《网络安全审查办法》也强调对企业的数据合规处理及个人信息的保护。根据意见稿,企业的采购活动、数据处理活动,都将是网络安全审查的重点评估对象。
部分省市也出台了相关规定。7月6日,国内数据领域首部基础性、综合性立法《深圳经济特区数据条例》公布,该条例对于大数据杀熟、个人信息收集、强制个性化广告推荐等有关数据问题均有明确法律条文规定,违反者最高可罚五千万元。
“深圳的数据条例可能是一个信号,针对用户信息的违规收集、App用户条例的霸王条款已经引起相当的反感情绪,个人信息保护立法已经迫在眉睫”,一位知识产权领域律师表示。
从关乎国计民生的核心数据到挑动公众敏感神经的个人隐私,数据的价值正在被重新审视。新时代的序幕拉开了。
