近年来在华跨国企业面临着复杂多变的网络合规环境所带 来的种种挑战,一方面是来自集团总部及所在国的产业政策限制,另一方面来自于中国市场愈加严格的法规及行 业政策监管。
目前,全球已有近100个国家和地区制定了网络合规 相关法律,而我国以《网络安全法》《数据安全法》 和《个人信息保护法》为基石,已陆续颁布了诸多法 律法规、部门规章、国家标准。纵观这些法律文件, 不难发现,随着数据作为生产要素的价值愈发凸显, 立法不仅仅针对个人信息保护,而是广泛覆盖到数据 开发利用、共享流通等场景
其中,数据本地化和出境活动成为重点监管情形,如 《网络安全法》《关键信息基础设施安全保护条例》 《人类遗传资源管理条例》等法规均提出了“数据本地 化”要求,而数据的跨境流动备案、评估和申报工作也 会给跨国企业带来较大的合规和运营压力。我们看到 诸多在华投资的世界头部汽车制造商、互联网公司, 纷纷在中国建立数据中心,存储国内收集、产生的数 据。但企业也无需恐慌,并非所有企业的数据都要求 本地化,企业应合理评估法规要求的适用性,并密切 关注监管政策动态,如2023年8月份国务院出台的 《关于进一步优化外商投资环境 加大吸引外商投资力度 的意见》提出“探索便利化的数据跨境流动安全管理机 制”,将会对在华跨国企业数据跨境场景及合规工作产 生积极的影响。
除此之外,中国重视新技术的监管,对新兴科技的合 规审查要求不断升级。如,2023年中国颁布世界首部 专门针对生成式人工智能服务的法规《生成式人工智 能服务暂行办法》,要求对生成式人工智能服务进行 分类分级管理,且针对可能存在的“算法黑洞” “算法歧 视”“知识产权”等问题,提出了预见性的禁止性规定, 与欧盟刚颁布的《人工智能法案》中提出的”可信任人 工智能”的立法原则相一致。该办法的适用面较广,对 在华投资的科技企业也提出了新的合规挑战。
除此之外,2023年10月9日,科技部联合工信部等十 部委联合印发《科技伦理审查办法(施行)》。该办 法针对数据和算法的科技活动,其中包括“具有舆论社 会动员能力和社会意识引导能力的算法模型、应用程 序及系统的研发”以及高危的自动化决策系统的研发, 提出了前置性的科技伦理要求。因此,相关领域的在 华企业需将科技伦理审查纳入未来的合规审查项目中。 不同层级的网络和数据合规立法要求,以及为应用新 技术而产生的合规义务,均将成为在华跨国企业所面 对的挑战。如何满足境内法律法规要求,应对监管执 法检查,降低未来不确定的合规性风险,将成为时刻 关注的重要议题。
为了应对错综复杂的国际形势和逆全球化趋势对全球 产业链、供应链的巨大冲击,各国政府越来越多地利 用行业政策促进战略技术的自给自足,中国政府也提 出了以“国内循环为主、国内国际双循环相互促进”的 新发展格局,并强调了“科技创新”在畅通循环中的作 用。2023年2月27日,中共中央、国务院印发了《数 字中国建设整体布局规划》,明确提出建立自立自强 的数字技术创新体系和数字安全屏障。而信创是其中 关键的一环,国产化、自主可控、原始创新成为其关 键词,通过打造自主可控的现代化产业体系,把控产 业链供应链的关键环节,从而增强产供应链的安全性、 提高国际竞争力,以此应对新一轮科技革命所带来的 挑战。如2023年7月,国家互联网信息办公室会同工 业和信息化部、公安部、国家认证认可监督管理委员 会等部门更新和扩展了《网络关键设备和网络安全专 用产品目录》,该目录下产品类型需经过相关机构认 证检测合格方可在华销售或提供,这对在华跨国企业 内部运营的网络和安全产品采购及使用,尤其是统一 管理提出来新的合规标准的挑战。
在当前态势下,无论企业所位于的国家或地区,都不 得不面对当地市场为应对某些领域竞争所采取的行 为。5G、互联网和其他技术的竞争可能会创造一个更 加分散和网络化的数字经济,而不是全球化的数字经 济。跨国公司在不同的网络上运营,为了应对不同的 技术标准必然会增加运营成本和难度。 除此以外,在当前复杂多变的地缘战略态势下,企业难 以独善其身仍依赖于昔日统一的网络战略,而可能面 临“区域碎片化”的境地,如网络攻击,服务断供等情 况。2023年1月的报告《EY CEO Imperative Study》 中提到,全球1200位CEO中,几乎所有受访者(97%) 都为了因地缘政治风险新挑战而调整企业战略。
