中國加強網絡安全執法,一家小吃店由於提供不需要使用者實名登記Wi-Fi被開罰;律師指出,執法行動為官方釋出明確訊號,顯示寬限期結束了,企業不論規模大小都必須遵守法律。
江蘇省鎮江市公安局日前開罰一家牛肉湯館提供消費者開放式Wi-Fi使用,原因為沒有履行網絡安全保護義務。
據南方周末報道,這家牛肉湯館提供開放式Wi-Fi,只要輸入密碼即可登入,店家沒有實名記錄使用者,被處以行政處罰;法源起於「網絡安全法」。
南華早報今天報道指出,餐館、按摩院等小型企業、店家近來發生數個被控未符合官方網絡安全要求遭行政處罰案例,這些案例顯示,中國持續加強國內數據安全執法,執法機構加大監控力道、加強控制強度。
中國在2016年發佈「網絡安全法」,強調維護國家主權網絡空間和國家安全控制權,於2017年6月1日施行。
「數據安全法」在此基礎上於2021年9月1日實施,強調維護國家安全和利益,將保護數據安全納為國家安全優先事項。今年7月1日,中國實施「反間諜法」修正版,擴大解釋間諜行為。
南華早報報道引述上海年利達律師事務所(Linklaters)資料法令遵循律師羅伯茲(Alex Roberts)意見表示,最近的執法行動是中共當局發出的明確訊號,任何非正式的寬限期都已經結束,無論企業規模大小,都必須遵守國家的數據私隱和數據安全法律。
羅伯茲指出,這些執法行動提醒了企業必須履行數據安全和保護義務,不過也引發了公平性的爭論,相較於大型企業,小型企業可能較沒有能力採取有時必須付出高額成本的合規措施。
報道引述香港大學法律學院副教授張湖月(Angela Zhang)意見指出,最近的案件反映出,地方政府在對中小型企業和組織執行數據安全規則方面的重點發生轉變。
她認為,這清楚地表明了中共當局正在加強數據安全監管的趨勢。不過與大型企業不同,中小企業往往缺乏強有力的合規機制,這可能也是最近針對中小企業執法行動激增的原因。
