就像知乎评论:
放心,纳德拉不会有跨过太平洋给你的软肋喂咖喱的想法
@咯叽,只有直接在中国境内销售的产品才需要遵守《网络安全法》,微软确实直接在中国境内销售Windows系统(主要是卖给笔记本OEM厂商,以及有正版需求的国内企业),所以产品需要符合《网络安全法》。但境外网站如果没有专门在中国境内架设服务器,服务的主要人群也不是中国用户,就不属于在中国境内销售,《网络安全法》对它们没有管辖权。如果中国境内用户主动访问这些网站,属于个人进口(进口了服务)和个人出口(出口了用户数据)行为,是用户自己把自己的数据转移到了境外,网站只是在境外被动的接受了数据而已。
也就是说,如果数据是在中国境内搜集的,传输到境外需要告知。但如果数据本来就是境外搜集的,当然不需要告知,因为没有传输行为,收到数据的时候就已经在境外了,是用户自己把数据带出去的。
同理,欧洲的Cookie法案对在欧洲境外设立的,主要服务非欧洲地区的网站没有管辖权,所以中文网站大多不弹出Cookie提示。
就像知乎评论:
@咯叽,只有直接在中国境内销售的产品才需要遵守《网络安全法》,微软确实直接在中国境内销售Windows系统(主要是卖给笔记本OEM厂商,以及有正版需求的国内企业),所以产品需要符合《网络安全法》。但境外网站如果没有专门在中国境内架设服务器,服务的主要人群也不是中国用户,就不属于在中国境内销售,《网络安全法》对它们没有管辖权。如果中国境内用户主动访问这些网站,属于个人进口(进口了服务)和个人出口(出口了用户数据)行为,是用户自己把自己的数据转移到了境外,网站只是在境外被动的接受了数据而已。
也就是说,如果数据是在中国境内搜集的,传输到境外需要告知。但如果数据本来就是境外搜集的,当然不需要告知,因为没有传输行为,收到数据的时候就已经在境外了,是用户自己把数据带出去的。
同理,欧洲的Cookie法案对在欧洲境外设立的,主要服务非欧洲地区的网站没有管辖权,所以中文网站大多不弹出Cookie提示。