6月1日文《中華人民共和國網絡安全法》于今日起正式實施，從此在國家的法律當中明確了網絡空間安全和網絡空間主權。同時，我國7.31億網民有了專門的法律保護，這意味著占全球22%以上的人口的信息安全有了法律保障。

據E安全長期觀察，自去年11月到近期一直有跨國企業和組織機構擔心《網絡安全法》會制造貿易壁壘、限制跨國企業和技術產品進入中國市場。跟隨E安全小編一起看看國外如何看待我們的《網絡安全法》，他們的關注焦點在哪里?

(聲明：文中內容和觀點不代表E安全的立場和觀點， E安全只是采擷海外要點以饗讀者，目的僅在于為大家的思考和研究提供最真實的第一手資料。)

焦點一：涉及關鍵信息基礎設施的數據保護令國外承包商倍感焦慮

《網絡安全法》規定：關鍵信息基礎設施不僅包括傳統的關鍵行業，例如能源、交通、金融，此外還包括一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施。

同時，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要，確需向境外提供的，應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的，依照其規定。

國外分析人士認為，作為關鍵信息基礎設施主要供應商的國外公司，以及持有中國公民大量信息的公司可能會成為監管機構執行《網絡安全法》的主要目標。《網絡安全法》將主要壓力落到關鍵信息基礎設施運營者的頭上。許多跨國公司很可能將倍感壓力。

國外分析人士認為，此法對關鍵信息基礎設施缺乏明確定義，這一點很重要，因為有些公司存在潛在義務，例如，將數據本地化到中國，須經過網絡安全系統和程序的檢查。某些技術須通過中國“國家安全審查”，以確保關鍵信息基礎設施使用之前無法受到非法控制或干擾。國外分析人士認為，此法或將為中國國家互聯網信息辦公室、網絡空間監管機構和其它行業監管機構提供廣泛的權力進行審查。

焦點二：個人信息和重要數據定義模糊或增大規避監管成本

《網絡安全法》規定，個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。重要數據指的是與國家安全、經濟發展和社會公共利益密切相關的數據。

國外分析人士認為，此法有關個人信息和重要數據的定義模糊。這一點很重要，因為網絡和關鍵信息基礎設施運營者必須將這類信息本地化到中國，而將這類數據轉移到中國境外之前，還必須經過相關監察機構進行安全評估或予以批準。重要數據方面，監管機構可能會關注企業是否存在任何與官方數據沖突的數據，例如行業或人口健康統計。——有分析認為，此法有關個人信息和重要數據的定義將會對未來監管企業數據提出更大挑戰。

按照《網絡安全法》的規定，企業必須引入數據保護措施，這對許多中國企業而言是新鮮事物。中國公民或國家安全相關數據必須保存在中國服務器上。企業將大量個人數據提供到境外之前，必須提交監管機構審查。

企業從《網絡安全法》中需要解讀出什么信息?

收集私人數據的政府部門和企業必須保護數據安全，例如通過加密;

未經許可收集公民個人信息會構成刑事犯罪;

所有企業將數據(其包含超過五十萬用戶的個人信息或可能影響國家安全或社會公共利益)帶出國門之前，必須經過安全評估;

關鍵基礎設施企業須將在中國境內收集的個人信息和其它重要數據存儲在中國境內;

重要網絡產品和服務在中國境內銷售之前必須經過國家安全審查;

4月公布的補充加密法草案也許會迫使跨國公司為刑事調查數據或中國的國家安全解密數據。

國外企業代表及分析人士對中國《網絡安全法》進行了以下分析：

肯定的聲音

一部分國外分析人士稱，此法是中國保護數據免遭國外政府窺探的舉措之一。因為，斯諾登此前曝光的資料顯示美國正在監聽跨國公司的通信。

法新社引用耶魯大學法學院的中美關系專家格雷厄姆韋伯斯特對網信辦針對《網絡安全法》的內容與企業和媒體溝通，并表示中國的監管體制正在演變，不是像6月1日那樣簡單地改變。同時，他還對中國在網絡安全立法方面的嘗試表示稱贊。

全球網絡安全是每個國家都會面臨的問題，最近的一項針對勒索軟件的攻擊表明，任何國家都有可能受到網絡威脅。《網絡安全法》可以看做是中國政府實踐全球網絡安全規范的典范。

格雷厄姆韋伯斯特認為，北京正在努力應對每個國家都面臨的合法挑戰，大部分的謹慎和模棱兩可都來自于想要把事情盡最大可能做好的愿望。新法的實施可以逐步進行，這也使企業能夠更好地評估他們的義務和借鑒其他公司的經驗。

DLA Piper律師事務所駐香港合伙人斯科特·蒂爾表示，雖然此法讓外資企業董事會產生焦慮，但個人數據隱私條例符合世界各地的慣例。例如，此法與歐洲《一般數據保護條例》一致。

負面的質疑

據稱，有境外組織曾表示過，希望中國延遲施行《網絡安全法》。歐盟商會北京副主席Michael Chang指出，《網絡安全法》中的措施應當是適當、一致、非歧視性的，制定過程須透明，這一點至關重要的，但他認為中國《網絡安全法》不具備這些。歐盟商會呼吁消除“歧視市場準入壁壘”。

從關鍵信息基礎設施、個人信息及重要數據安全為出發點，看看外企究竟擔憂些什么問題?

國外企業代表及分析人士對中國《網絡安全法》進行了以下分析：

一部分國外分析人士稱，此法是中國保護數據免遭國外政府窺探的舉措之一。因為，斯諾登此前曝光的資料顯示美國正在監聽跨國公司的通信。

然而相當一部分國外分析師認為，我國的《網絡安全法》將給他們的企業(在中國的國外企業)帶來阻礙：

1、將增加跨國企業的成本;

Simmons & Simmons律師事務所駐上海律師楊迅表示，其傳達的信息很明確，中國如今將隱私和網絡安全視為國家之重大關切，必將鼓勵、加大本土企業的技術開發?！毒W絡安全法》將給跨國公司帶來的最大的沖擊，因為數據本地化措施會阻止其將客戶數據集中在云存儲數據庫中。按照此法規定，要將某些數據存儲在中國服務器，將數據存儲到其它地方將加劇分裂性，并會增加成本。國外公司重構業務的工作量相當巨大。

2、擔心易遭受網絡間諜侵害;

對于要求對技術產品進行安全審查，以及將在中國境內收集的數據存儲在中國境內的要求，國外企業已經對此表示不滿。

國外分析人士警告稱，《網絡安全法》允許中國要求企業提供通常只有軟件開發人員知道的計算機程序源代碼。

國外分析人士非常擔心，此法可能會有助于中國竊取國外公司的商業機密或知識產權。

3、法律執行受干擾

然而，有其他國外分析師懷疑，《網絡安全法》的執行可能會受政治目標干擾。我國4月份公布了一份補充性加密法律草案，其允許中國政府以國家安全為由，要求企業提供“解密技術支持”，這實際上意味著政府可以迫使企業破解加密數據。

國外某律師指出，蘋果公司曾拒絕幫助FBI解鎖槍擊兇手的iPhone，他無法想象這樣的事情會在中國發生。

4、跨國企業擔心不公平競爭

國外企業擔心《網絡安全法》可能將它們關在市場大門外。

風險管理咨詢公司Control Risks副總監卡爾利·拉姆齊表示，此法范圍極其廣泛、模糊，可能會使公司面臨與網絡安全無關的監管執法風險。

美中貿易委員會北京副總裁杰克·帕克表示，要做好準備履行此法相當困難，因為此法有太多方面仍不夠明確，缺乏足夠的信息讓企業制定內部合規做法，他表示，另一條款已經帶來影響，其要求企業在中國部署IT硬件和服務之前，須經過檢查和驗證實現安全可控。他表示，已經聽說國內銀行和國營企業更多地考慮購買國內技術，而非國外產品，盡管沒有明確規定要求他們這樣做。

帕克還指出，幾乎所有中美貿易委員會的企業正在采取行動，以確保其在中國收集的絕大多數數據存儲在中國的服務器上。不只科技公司受到影響，金融服務、半導體制造商、中國每個行業的企業都受到影響。盡管此法適用于中國的所有企業，但預計國外公司將受到更大影響，因為它們通常更需要跨境將信息轉移到海外的數據處理中心。

華爾街日報也稱“《網絡安全法》中有諸多內容尚不明確，充滿不確定性和不明確的條款，缺乏切實的業務規則，給中國政府執政留有了相當的余地。”

云的阻礙

歐亞集團(Eurasia Group)網絡安全專家保羅·崔歐羅寫到，監管機構將可能為行業的國外公司引入新的合規與運營障礙，例如云計算。

有國外律師稱，云存儲公司同樣會受到影響，他的國外客戶將數據從新加坡Amazon Web Services上轉移至阿里巴巴中國云服務上，并認為這存在保護本國企業的嫌疑。

然而阿里巴巴表示，中國本土科技公司也會受到沖擊，阿里巴巴的大部分電商業務在中國開展，但阿里巴巴正日益在全球設立云數據中心，今后涉及的全球范圍內的服務將會更多，阿里巴巴的國際擴張或多或少會受到各國的法律法規的約束，同時阿里巴巴表示會遵守業務運營所在司法管轄區的適用法律。

國家立法程序中，會將與政府關系密切的大型銀行考慮在內。同樣的道理也適用于阿里巴巴這樣的大科技公司。

DLA Piper律師事務所駐香港合伙人斯科特·蒂爾表示，雖然此法讓外資企業董事會產生焦慮，但個人數據隱私條例符合世界各地的慣例。例如，此法與歐洲《一般數據保護條例》一致。

(再次聲明：文中內容和觀點不代表E安全的立場和觀點， E安全只是采擷海外要點以饗讀者，目的僅在于為大家的思考和研究提供最真實的第一手資料。)

預告：E安全明日將為您呈現“《網絡安全法》之關鍵信息基礎設施”相關文章，敬請期待。