【欧洲时报关梦觉编译】11月1日起施行的中国《个人信息保护法》旨在在企业面前保护消费者的隐私权利，腾讯等中国大公司已经提前修改了数据保护条例。由于具有域外效力，该法律也对外国公司产生影响。

欧洲时报德文网近日刊发德国知名驻京评论员、德国多家主流媒体驻京记者泽林（Frank Sieren）相关话题讨论专稿，全文现编译如下：

在中国新的个人信息保护法于11月1日生效之前，来自该国南方科技大都市深圳的20多家公司就已承诺修改其隐私政策。这些公司自愿设立这样的目标，是由于存在10项政府倡议，其中呼吁各企业放弃不必要的个人数据收集、防止滥用面部识别数据、避免基于大数据分析操纵价格。10月底在深圳举行的、由国家组织的互联网会议上，腾讯和华为等公司的发言人均表示，这样做的目的是促进“健康和可持续发展”。

自2017年《网络安全法》和2019年《电子商务法》之后，中国全国人民代表大会于2021年8月20日表决通过了《个人信息保护法》（PIPL），自11月1日起施行。《个人信息保护法》是世界上最严格的数据保护法规之一，它在每个细节上都以欧洲通用数据保护条例(GDPR)为蓝本。该法律规定收集和处理个人数据的过程必须透明，因此，它为中国人提供了比以前更多的回旋余地，来保护自己免遭数据泄露和个人信息滥用。

随着人脸识别、人工智能等未来技术的进步，中国越来越关注其风险。在北京南都个人信息保护研究中心于2019年在中国进行的一项研究中，有30%的受访者表示他们已经成为数据滥用的受害者，例如有人在他们不知情的情况下传播他们的电话号码、地址和银行详细信息，甚至在线上平台出售。像GDPR一样，PIPL也规定了对违规行为的处罚，其中包括最高5000万元人民币（670万欧元）的罚款，或上一年销售额的5%，甚至还可能面临全部业务运营关闭的威胁。

迄今为止，中国的数据保护更多出于经济原因：政府希望使消费变得更加安全，同时加强民众对新技术的接受程度。中国绝不能失去日益壮大的中产阶级的信任，中国经济需要靠他们来越来越多地转向国内消费。中国的服务业增加值已占国内生产总值一半以上，对经济增长的贡献率为60%左右。

《个人信息保护法》还具有域外效力，即对在中国经营的外国企业也有影响。商业律师事务所诺尔（Noerr）建议，“在中国有业务的企业或其他处理中国公民个人数据的公司应该检查自身工作流程，必要时进行调整，并密切关注事态发展。”

这主要涉及国外数据传输和所谓的数据本地化。具体而言，这意味着未经中国公民同意，不得将其数据转移到国外。根据该法律第39条，数据转移行为必须告知相关数据主体，传输到国外的数据也必须经过官方安全评估。负责此事的中国网信办尚未发布与GDPR条规类似的国外数据传输标准合同条款。

中国该法律与欧盟数据保护法还有一个决定性的区别：北京方面保留了收集其认为对维护公共安全而言重要的数据的权利。公共安全在中国是一个无形的广阔领域，可以根据情况进行解释。

（编辑：夏莹）