尽管中国于 2021 年 9 月颁布了新的《数据安全法》,但至今已有约一年的时间,我们才刚刚开始了解该法对美国发现的影响。一些悬而未决的问题依然存在(例如,中国将如何执行和实施该法,如果不遵守该法将受到怎样的处罚等),但下文简要介绍了我们目前所了解的情况:
什么是数据安全法?
该法实际上是中国多部数据安全法律的一部分。现有法律包括 2017 年的《网络安全法》、2010 年修订的《保守国家秘密法》和 2021 年颁布的《个人信息保护法》。所有这些法律都有相互交织的条款来规范中国的数据安全。
数据安全法》中与美国发现相关的内容有哪些?
大多数人都认为关键文本是第 36 条:
"第 36 条:中华人民共和国主管机关根据有关法律和中华人民共和国缔结或者参加的条约、协定,或者按照平等互惠的原则,处理外国司法或者执法机构提出的提供数据的要求。未经中华人民共和国主管机关批准,国内组织和个人不得向外国司法或执法机构提供存储在中华人民共和国大陆境内的数据"。
这是一个很大的变化。以前,在中国的跨国公司可以直接回应传票和索取信息的要求,但必须经过有资质的中国律师对国家机密和数据隐私的审查。现在情况不再是这样,如果一家公司想遵守美国的取证或信息要求,必须获得中国当局的批准。总体而言,这意味着从中国获取信息的过程可能会更加繁琐和昂贵。
这对美国诉讼意味着什么?
由中国《数据安全法》引发的美国诉讼问题无论如何还没有得到广泛的诉讼。但至少有一家加州联邦法院部分依据《数据安全法》阻止了所请求的证据披露。在Juul Labs, Inc. v. Chou 案(C.D. Cal. 2022)中,法院拒绝了一方在中国进行电子取证的请求,结论是尽管"[DSL]问题不是决定性的,但与被告引用的其他因素一起,它表明了拟议取证的负担"。
尽管我们预计中国将颁布更多与数据安全法相关的法规,但何时颁布尚不明确。归根结底,当事人应合理预期,美国案件中的中国诉讼当事人可能会提出《数据安全法》的问题,以规避他们的取证义务,他们应注意这可能会对他们的整个案件产生什么影响。
