根据一份新的政府简报,处理中国公民个人数据的新西兰企业可能需要就该国严厉的新隐私法寻求法律建议,即使他们的实体不在当地。
去年 9 月生效的中国数据安全法和 11 月生效的个人信息保护法被一些人视为对其强大的科技行业进行更广泛打击的一部分。
而在本月发布的新西兰企业市场情报简报中,外交和贸易部(MFAT)表示,中国的改革是将数据提升为“有望推动未来……增长的关键经济资源”的一部分。
“在这种背景下,中国新的数据治理框架可以被视为建立‘依法治理’体系的尝试,在实现‘安全’数据的经济利益的同时,识别和保护敏感数据。”
外交部表示,中国的数据安全法主要集中在可能对国家安全产生影响的数据处理和处理方面的监管,涵盖了国内所有参与数据收集和使用的个人、公司和政府部门。
对受影响的新西兰企业的要求包括建立数据安全管理系统和培训,同时还建立了“数据保护等级制度”,根据数据在“经济和社会发展,以及对国家安全和公共利益的危险程度”。
外交部表示,个人信息保护法“对那些在中国处理个人信息或与中国公民有关的人有一些潜在的深远规则和义务”,因为它明确涵盖了在海外处理个人数据以提供“产品和为中国消费者提供服务以及分析中国消费者的行为”。
“这项域外申请的含义是,担任该职位的外国实体将不得不在中国设立指定机构或任命代表,负责处理和保护个人信息相关的问题。”
法律的范围很广,意味着在中国经营的新西兰企业,或在中国境外但处理中国公民数据的企业,需要随时了解自己的义务,并酌情寻求法律建议。
管有些人将这些法律描述为世界上最严格的法律之一,但其他人则质疑它将对中国公民的隐私产生多大的影响。