內地近期加強了對網絡安全的監管，如要求下架「滴滴出行」App等，同時要求掌握逾100萬用戶個人資料的企業赴境外上市前，必須申報網絡安全審查，事件引發投資者對內地加強監管新經濟企業的憂慮，近日港股表現相當波動。不過翻查資料，全世界不同國家都有類似法規，監管數據安全與網絡安全，包括高舉網絡自由旗幟的美國，因為數據安全與國家安全息息相關。今期《數據生活》將帶大家了解世界上部分主要國家數據安全與網絡安全相關的法例。●香港文匯報記者 岑健樂

以美國為例，美國是互聯網的發源地，也是全球信息產業最為發達的國家，同時也是對網絡空間安全管控最嚴格的國家之一。早於智能手機與平板電腦尚未普及的2003年2月，美國已經發布《網絡空間國家安全戰略》報告，正式將網絡安全提升至國家安全的戰略高度，同時建立了一整套法律制度應付相關問題，藉以捍衛美國的國家安全。

美國嚴限外企投資擁數據公司

其中，跨境數據流是除了人流、物流、資金流以外的第四流，被美國認為是涉及國家網絡空間安全的重要問題，因此美國法律對數據存儲和流動設立了極為嚴格的要求。例如，美國的《2019年外國投資風險審查現代化法》，明確將外國人投資的保存或收集美國公民敏感個人數據的公司，納入審查範圍，嚴格限制外國企業，收集美國公民數據。因此，於2019年底開始，時任美國總統特朗普便以此為由，出手打壓抖音短視頻海外版TikTok，聲稱擔心美國TikTok用戶的隱私數據「可能會落入中國政府手中」。

同樣道理，「滴滴出行」於美國上市，為符合美國的上市要求，「滴滴出行」需要進行信息披露，令美國政府可能因而獲悉中國公民的敏感個人數據，因此中央早前通知應用商店下架「滴滴出行」App，要求滴滴出行認真整改存在的問題，出發點相信亦包括維護國家安全。

法國重罰Google

至於歐洲大國法國，早於2008年，《法國國防與國家安全白皮書》便首次將網絡安全提升到國家安全的層面，將網絡信息攻擊視為未來15年最大的威脅之一。另外，法國設立了數據保護機構——國家信息與自由委員會（CNIL），而於法國的《通用數據保護條例》則於2018年5月25日正式生效。2019年1月21日，法國向大型科網企業Google開出了5,000萬歐元的罰單，令Google不但成為該條例生效以來，首個遭受處罰的美國科技巨企，而且也是監管機構依據《通用數據保護條例》開出的最高金額罰單。

CNIL認為，Google未能履行信息透明義務，其披露的信息過於籠統、含糊而且分散，令用戶無法完全理解Google會如何使用數據，因此需要處罰Google。

日本2003年已通過《信息保護法》

至於亞洲科技大國日本，早於2003年，日本國會便通過了《個人信息保護法》，而根據該法在2015年修訂中確立的規則，日本政府將根據個人信息保護的國際動向、信息通信技術的發展等因素，每隔三年研究和修訂個人信息保護相關法令。2020年6月12日，日本公布了《個人信息保護法》修改法案，這次修改旨在促進大數據利用的同時，解決數據跨境流動中面臨的風險。