內地近期加強了對網絡安全的監管,如要求下架「滴滴出行」App等,同時要求掌握逾100萬用戶個人資料的企業赴境外上市前,必須申報網絡安全審查,事件引發投資者對內地加強監管新經濟企業的憂慮,近日港股表現相當波動。不過翻查資料,全世界不同國家都有類似法規,監管數據安全與網絡安全,包括高舉網絡自由旗幟的美國,因為數據安全與國家安全息息相關。今期《數據生活》將帶大家了解世界上部分主要國家數據安全與網絡安全相關的法例。●香港文匯報記者 岑健樂

以美國為例,美國是互聯網的發源地,也是全球信息產業最為發達的國家,同時也是對網絡空間安全管控最嚴格的國家之一。早於智能手機與平板電腦尚未普及的2003年2月,美國已經發布《網絡空間國家安全戰略》報告,正式將網絡安全提升至國家安全的戰略高度,同時建立了一整套法律制度應付相關問題,藉以捍衛美國的國家安全。

美國嚴限外企投資擁數據公司

其中,跨境數據流是除了人流、物流、資金流以外的第四流,被美國認為是涉及國家網絡空間安全的重要問題,因此美國法律對數據存儲和流動設立了極為嚴格的要求。例如,美國的《2019年外國投資風險審查現代化法》,明確將外國人投資的保存或收集美國公民敏感個人數據的公司,納入審查範圍,嚴格限制外國企業,收集美國公民數據。因此,於2019年底開始,時任美國總統特朗普便以此為由,出手打壓抖音短視頻海外版TikTok,聲稱擔心美國TikTok用戶的隱私數據「可能會落入中國政府手中」。

同樣道理,「滴滴出行」於美國上市,為符合美國的上市要求,「滴滴出行」需要進行信息披露,令美國政府可能因而獲悉中國公民的敏感個人數據,因此中央早前通知應用商店下架「滴滴出行」App,要求滴滴出行認真整改存在的問題,出發點相信亦包括維護國家安全。

法國重罰Google

至於歐洲大國法國,早於2008年,《法國國防與國家安全白皮書》便首次將網絡安全提升到國家安全的層面,將網絡信息攻擊視為未來15年最大的威脅之一。另外,法國設立了數據保護機構——國家信息與自由委員會(CNIL),而於法國的《通用數據保護條例》則於2018年5月25日正式生效。2019年1月21日,法國向大型科網企業Google開出了5,000萬歐元的罰單,令Google不但成為該條例生效以來,首個遭受處罰的美國科技巨企,而且也是監管機構依據《通用數據保護條例》開出的最高金額罰單。

CNIL認為,Google未能履行信息透明義務,其披露的信息過於籠統、含糊而且分散,令用戶無法完全理解Google會如何使用數據,因此需要處罰Google。

日本2003年已通過《信息保護法》

至於亞洲科技大國日本,早於2003年,日本國會便通過了《個人信息保護法》,而根據該法在2015年修訂中確立的規則,日本政府將根據個人信息保護的國際動向、信息通信技術的發展等因素,每隔三年研究和修訂個人信息保護相關法令。2020年6月12日,日本公布了《個人信息保護法》修改法案,這次修改旨在促進大數據利用的同時,解決數據跨境流動中面臨的風險。