(伦敦讯)中美关系恶化,加上北京加强对数据的控制和监管,促使在华跨国企业加速资料脱钩,把在中国的数据与资讯科技(IT)系统同世界其他地区的系统分离开来。
英国《金融时报》报道,美国咨询公司麦肯锡(McKinsey)、波士顿咨询集团和奥纬咨询(Oliver Wyman)的六名雇员透露,由于公司对中国的反间谍法感到担忧,他们正把在中国的IT系统分离出来。
中国7月1日开始实施的新版《反间谍法》大大扩展内容,不仅扩大间谍活动的定义,也禁止传输任何与国家安全相关的敏感信息。
年利达律师事务所驻上海的数据合规专家罗伯茨说:“跨国公司感到担忧……它被称为反间谍法,间谍活动自然会让人担心。”
在华发出笔电禁员工带出境 开中国服务器和“.cn”电邮地址
美国一家咨询公司的主管说,他们多个月前开始重整IT系统,为几乎所有数码工具打造一个昂贵的“中国版”。公司也禁止员工把在华发出的笔记本电脑带出境,并为当地团队创建中国服务器和以“.cn”结尾的第二个电邮地址,以免让敏感资讯流出中国,导致公司违反北京规定。
这名主管说,“我们现在基本上有两个账号”,数据问题导致他们难以在中国开展业务。
全球四大会计事务所毕马威和安永的四名员工说,大约在2021年中国政府推出多项有关数据安全和网络的法律时,他们的事务所已开始重组在华IT系统。
在中国加大力度推动数据本地化之际,中国国家互联网信息办公室启动数据安全评估,以控制数据外流。审查对象是任何在两年内向海外发送超过1万名中国人的“重要数据”或“敏感个人信息”的团体。审查原本应该在3月底完成,但仍有许多公司的审查还未完结。
中国英国商会政府事务经理莎莉·徐说:“虽然企业还不完全清楚是否必须在中国境内将数据本地化,但他们发现尽可能这么做,比跨境传送数据更容易,风险也更小。他们想规避风险。”
中国欧盟商会今年春季的调查显示,受访的约500家欧洲企业中,近10%表示正把他们的中国IT系统和世界其他地区脱钩;75%则已对IT系统进行某种程度的本地化。
中国美国商会今年4月说,金融机构若要完全遵守中国的数据法规,合规成本将“无法估算”。两名知情者透露,银行业者如目前在华设有证券分公司的摩根大通,正在针对中国建立一套独立的基础设施。
英国欧华律师事务所亚洲数据隐私团队主管毕格说,数据本地化行动甚至扩展至零售商为顾客推出的全球忠诚计划,一些商家开始将中国顾客抽离这类忠诚计划。