《112-08-4209台商張老師月刊112年10月第290期》
李永然
台商諮詢問題摘要
大陸台商企業為一網路公司,運用大數據技術處理「數據」,應具有那些法律認識?
台商張老師諮詢解答
由於訊息技術已進入「大數據時代」,大數據技術是將大量訊息數據化並透過人工智慧分析和處理,來實現人類對訊息使用的人工智慧化。由於「數據」是大數據技術的基本元素,數據的真正價值在於其中的「訊息」,「數據」則是將訊息予以數據化(datafication)的表現形式。目前中國大陸對於個人數據訊息視為是一種非稀缺的及共享的「公共物品」,因而透過法律規範企業對於個人訊息的產生,存儲、轉移和使用,進而實現其國家安全、公共安全及公共福利的目的(註1)。
台商在中國大陸經營網路公司,如運用大數據技術處理數據,對於大陸《網路安全法》或其他相關法律,當然必須加以重視。
首先就從「數據安全」的角度來看,大陸《網路安全法》第10條規定:建設、運營網路或者透過網路提供服務,應依照法律、行政法規的規定和或國家標準的「強制性要求」,採取技術措施和其他必要措施,保障網路安全,穩定運行,有效應對「網路安全事件」,防範違法犯罪活動,維護「網路數據」(即透過網路收集、存儲、傳輸,處理和產生的各種電子數據)的完整性、保密性和可用性。對於前述《網路安全法》所要求的「數據安全原則」,中國大陸更制訂《數據安全法》,做更為系統及全面的規定,如:建立健全數據交易管理制度(《數據安全法》第19條)、建立數據安全風險評估、報告、信息共享、監測預警制度(《數據安全法》第22條),建立數據安全審查制度(《數據安全法》第24條)、建立健全流程數據安全管理制度(《數據安全法》第27條)…等(註2),故大陸台商也應一併注意並遵守。
其次,大陸台商還要注意中國大陸目前立法採「數據本在地」(datalocalization)原則,此原則所指的是一國政府制訂政策或規則,限制數據流出國境,中國大陸之《網路安全法》第37條前段規定:關鍵信息基礎設施的運營者在大陸境內運營中收集和產生的個人信息和重要數據應當在「境內」存儲。這主要是對於如果相關數據涉及有關「公共利益」或「國家利益」時,則必須對這些數據進行安全的保護(註3)。
再者,台商企業於經營時應注意網路安全及大數據監管,其包括「數據獲取階段」(如:大陸《網路安全法》第41條)、「數據使用階段(如:大陸《網路安全法》第42條~第44條)、「數據處理階段」(如:大陸《網路安全法》第42條)…等,均須注意「合規」的要求(註4),方不致於誤蹈法網,而構成須承擔法律責任的後果!(本文作者為台北企業經理協進會理事長,台商張老師)。
註1、吳偉光主編:網絡、電子商務法與數據法,頁259,2020年5月第1版第1刷,清華大學出版社出版發行。
註2、劉新宇主編:數據保護合規指引與規則解析,頁96~123,2021年9月第2版第1刷,中國法制出版社出版。
註3、朱鹿杰主編:大數據商業應用與法律實務,頁66~67,2020年1月1版1刷,知識產權出版社出版發行。
註4、華秀麗主編:「網絡安全.大數據公司:境內外上市案例分析與法律風險防範」,頁5~11,2020年6月第1版1刷,法律出版社出版。