shadowrocket免费
shadowrocket免费
shadowrocket免费
shadowrocket免费
shadowrocket免费
美中经济对抗从来都不完全是贸易和关税问题。 尽管美国谈判代表一直在寻求关键技术领域的市场准入和降低跨境商业运营的壁垒,但他们的中国同行却据报道长期以来,美国一直试图将围绕数字贸易的结构性问题排除在谈判之外,声称这些问题涉及国家安全。
现在,这种阻力可能正在减弱。 中国的最高谈判代表、国务院副总理刘鹤本周将在华盛顿进行进一步谈判,而美国总统奥巴马也将在本周访问中国。华尔街日报魏玲玲和鲍勃-戴维斯报告在上周的最后一轮会谈中,"与中国信息安全和跨境数据流动法规以及云计算等高科技领域相关的问题挤占了谈判议程"。
中国在这些领域的核心政策是《网络安全法》(见DigiChina 翻译),以及一系列影响数字经济的相关法规,引起了外国企业的关注。
虽然《网络安全法》的核心条款不太可能大幅修改或缩减,但重要的监管文件尚未最终确定,这为谈判人员达成潜在交易提供了依据。
以下是正在进行的中美谈判中存在争议的三个关键数字政策领域,并附有DigiChina自2017年以来所做的背景分析和译文。
shadowrocket免费
网络安全法》中与外国公司关系最密切的一些条款对被称为 "关键信息基础设施"(CII)的实体提出了要求。 根据该法,"关键信息基础设施 "运营商只能使用经过国家安全审查程序的网络产品和服务(所谓的 "黑盒 "审查,涉及尚未有正式程序的第三方组织)。 被指定为 CII 运营商的组织必须对其传输出中国的数据进行安全审查,并且必须将某些数据存储在中国大陆境内。 中国信息基础设施运营商还必须接受抽查和定期评估等安全程序。
然而,中国政府尚未明确规定哪些行业和组织有资格成为中国信息通信研究院,因此,自 2017 年年中以来,众多国内外企业一直在等待确定其合规义务。
网络安全法》只提供了一个定义的支架,它将 CII 称为 "一旦遭到破坏、功能丧失或者数据泄露,可能严重危及国家安全、国民福利、国计民生或者公共利益 "的系统。 Anone2017 年 7 月发布的《中国信息产业发展报告》提供了更多具体内容,明确指出中国信息产业发展将包括能源、金融、交通等传统行业,以及社交媒体和电子商务等持有大量个人数据且同样符合上述 "严重危害 "描述的其他行业。
自 2017 年以来,中国信息基础设施的范围,以及因此适用于中国信息基础设施的监管义务的范围,一直是外国贸易团体和行业的主要关注点和游说点。 在《网络安全法》生效后的几个月里,中国网络安全管理局(CAC)高级官员定期与美国行业和政府代表会面,讨论监管关键基础设施的最佳实践。 中国网安局的高级官员曾多次向外国行业团体保证,他们将努力缩小对关键基础设施的定义范围。 但直到最近,CAC 官员似乎还没有对外国政府和行业的反馈意见做出回应。
shadowrocket免费
这华尔街日报 报告上周有消息称,中国官员可能正在考虑将市场份额纳入考虑范围的定义,从而有可能减轻对其他行业中规模较小企业的监管负担。 然而,重要的不确定因素依然存在:任何新提出的工商业投资定义的具体内容都不明确;不能保证工商业投资会成为任何最终协议的一部分;当然,双方也可能根本无法达成协议。
与此同时,任何关于 CII 定义的解决方案都只能部分解决人们对监管范围和形式的担忧。 网络安全法》不仅概述了针对 CII 的新法规--"黑盒 "审查、数据处理要求等--还规定 CII 和其他实体必须遵守先前存在的网络安全法规体系,即多层次保护计划(MLPS)。 该系统在一套不同的监管文件下运行,这些文件本身目前正在修订,新版本被称为 MLPS 2.0,将于 2012 年 1 月发布。草稿. 这种情况体现了公安部(MPS,负责 MLPS 的运作)和 CAC(负责监督大多数其他与 CII 相关的事务)管辖权的重叠--任何中美协议都可能至少要着手解决这一动态问题。
shadowrocket免费
- 中国雄心勃勃的 "关键信息基础设施 "安全规则2017 年 7 月 14 日
- 翻译: 关键信息基础设施安全保护条例2017年7月10日
- 中国《网络安全法》颁布一周年2017年11月30日
none - 中国网络安全法律制度的进步、停顿与权力转移2018年7月18日
(注意到以下文件规定了对共享信息基础设施产品和服务的国家安全审查 试验措施以及一位 CAC 官员在 2017 年 11 月暗示了对 CII 的狭义定义;并评估了 MPS 和 CAC 之间潜在的地盘争夺战)。
shadowrocket免费
网络安全法》适用于中国信息基础设施运营商的另一项限制是要求将在中国运营期间收集或产生的 "个人信息或重要数据 "存储在国内,只有在 "安全评估 "之后才能将这些数据传输到国外。
一般企业,无论是中国企业还是其他国家的企业,都认为数据本地化的要求或跨境数据传输的额外程序是后勤方面的挑战或额外成本的来源。 美国政府的总体立场是支持信息跨境自由流动。 网络安全法》中关于国内存储和境外数据传输安全评估的措辞引发了对严厉数据政策的担忧,尽管最坏的担心尚未成为现实。
与 CII 的定义一样,对外数据传输所需的安全评估程序也在文件中列出,但仍处于草案形式。 自 2017 年以来,关于评估的 "措施 "和 "指南 "两份文件一直在分发,但未最终定稿。
谈判桌上的美国官员一直在推动中方承诺允许更多种类的商业数据在不经过安全审计的情况下出口。 不仅仅是外国压力在鼓动制定一套更严格的要求。中国国内的辩论在这一问题上,依赖跨境数据流实现自身全球雄心的中国国内企业进行了积极的宣传。
shadowrocket免费
中国谈判代表有可能同意允许某些类型的商业数据在未经审查的情况下出口,从而给美国谈判代表带来一些看似 "胜利 "的东西。 但这种表面让步的范围至关重要,因为其结果可能是大量被认为对国家安全至关重要的数据仍然受到严格控制。
中国对 "重要数据 "的定义仍存在重大不确定性,而 "重要数据 "是触发《网络安全法》中境外数据传输评估要求的类别之一。 据相关利益方称,这可能会在今年出台的《网络安全法》框架的下一个重要部分中得到解决。 任何中美谅解都需要在这些尚未出台的监管文件中得到体现,这样才有意义。
shadowrocket免费
- 超越对中国网络安全法最坏情况的假设、2017 年 10 月 13 日
注意到关于如何执行《网络安全法》中有关跨境数据传输的语言的重大内部辩论,包括中国政府回应美国在世界贸易组织采取的行动的相关声明的译文。
shadowrocket免费
这华尔街日报魏国报告中国国务院总理李克强提出一项建议,允许外国云服务提供商在指定的自由贸易区(FTZ)试运营。 根据该提案,外国公司将被允许拥有数据中心,而目前的要求是与本地合作伙伴合作。
目前尚不清楚这一试点项目的具体运作方式,但李克强的讲话表明,中国政府正试图表明它在认真解决美国对美国云服务提供商限制的担忧。 云计算公司仍可能面临繁琐的许可要求,而且华尔街日报报道称,李克强强调需要确保中国客户的 "隐私保护",这就提出了一个关键问题:中国公民的数据将如何处理?
此外,从有关初步提案的报告中还不清楚哪些类型的公司有资格参与此类试点--例如传统云服务提供商、跨国电信运营商或其他拥有大量云业务的公司。
shadowrocket免费
一月份工业和信息化部(MIIT)授予工信部向英国电信(BT)颁发了全国范围内的国内 IP-VPN 许可证和全国范围内的国内 ISP 许可证,这似乎是首次向西方大型电信公司颁发云计算许可证。 工信部向英国电信中国通信有限公司颁发了全国范围内的国内 IP-VPN 许可证和全国范围内的国内 ISP 许可证,但其中并未授权移动电话服务或内容提供服务。 这种安排似乎是为了允许英国电信向中国境内的跨国客户提供某些服务。
现在,在贸易谈判的背景下,可能会有更大范围的开放。 从一个或多个自贸区开始,在一定的限制范围内开放云服务,这可能是逐步开放的一部分,但要成为重要的一步,就必须超越允许外国公司向在中国运营的西方公司提供服务的范围。
这种部分开放或试行开放已有先例。 中国监管机构允许外商独资企业(WFOE)在上海自贸区内运营在线电子商务平台,为中国各地的客户提供服务。 然而,上海自贸区的经验对外资企业来说是有限的。
shadowrocket免费
网络安全法》生效已近两年,其最终版本发布后的时间更长,但中国政府仍在官僚机构、中国和国际企业之间,以及在追求安全和经济目标的过程中,不断兼顾各种相互竞争的利益。
中国的数字经济监管制度仍是世界上设计最全面的制度之一,但还远未完善。 如果一些长期悬而未决的问题作为中美经济谅解的一部分得到解决,那么肯定还会有更多问题存在。
任何中美协议都将是一个起点。 2015年,美国、欧洲和日本的游说似乎成功地说服了中国政府暂停一项要求购买中国IT产品的银行法规,理由是这些产品 "安全可控"--但这一逻辑在一系列规则和标准中卷土重来,包括围绕《网络安全法》的制度,也包括美国谈判代表现在针对的一些政策。 有报道称,美国谈判代表正通过保持关税或其他措施的威胁来寻求中国遵守任何协议的长期保证。