中國「網路安全法」要求資料存境內、配合審查辦案,全球網路業跳腳

作者 | 發布日期 2016 年 11 月 09 日 17:35 | 分類 中國觀察 , 網路 , 資訊安全
1109-china internet

中國全國人大常委會 在 7 日通過「網路安全法」,作為中國網路領域的基礎性法律,將在 2017 年 6 月生效。但網路畢竟是個跨國界流動的服務,中國這部法律被批為是故步自封、走創新回頭路、建立網路貿易壁壘的行為,中國過去因為「管制得少」而蓬勃發展的網路產業,日後也可能因為此法而綁手綁腳,其他外國網路企業更不敢踏上中國土地。

其中關於外國企業在中國營運收集和產生的個人訊息和重要數據,應該儲存在中國境內,也必須配合政府審查、辦案用途,也讓台灣人擔心,是否外國企業在台灣收集和產生的訊息和數據需要傳至中國,配合中國政府審查?




中國「網路安全法」立法目的是希望能保障中國網路使用者不受資料外洩、網路詐騙等威脅,也保護國家基礎網路設備不受駭客攻擊並提升資訊安全防護,此外,網路上的活動可以被監察、管制,保護國家安全及公共秩序。

擁有 13 億人口的中國,被全球企業視為重要市場,而比鄰而居、語言相近且貿易關係緊密因此更是台灣重要的市場,因此這部「網路安全法」,值得所有網路企業家關注。

「網路安全法」重點有 6 點:

  1. 網路產品及服務不得出售使用者資訊
  2. 嚴厲打擊網路詐騙
  3. 明確規範「網路實名制」
  4. 保護關鍵訊息的基礎設施
  5. 懲治攻擊破壞關鍵訊息基礎設施的中國境外組織和個人
  6. 重大突發事件可採取網路通訊管制

第 1 點和第 2 點即為了防堵網路詐騙問題。中國過去的網路服務發展蓬勃,每個服務都會收取使用者的身分資料,如名字、電話、地址,不過又有許多服務會為了賺錢轉售使用者的資訊,又或者因為網站資安防護不足而使得使用者資訊外流,衍生出嚴重的網路詐騙,因此中國決定立法更加嚴格的管制且明訂懲處條款。

法條中也指示,國家應建設網路安全的體系,施行網路安全等級保護制度,並推要求網路產品與服務進行安全認證,保護網路不被入侵、攻擊,保護使用者資料不外洩。

第 3 點網路實名制則是中國對於網路言論自由的緊縮。規定使用者在申辦網路、申辦電信、註冊域名、申請具訊息發布或即時通訊功能的服務時,都應使用真實身分訊息,否則業者不得為其提供服務。

第 4、5點則是對於日益嚴重的網路攻擊問題找出解決辦法,因此規定一旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生、公共利益的關鍵訊息基礎設施,如公共通訊和訊息服務、能源、交通、水利、金融、公共服務、電子政務等,須在網絡安全等級保護製度的基礎上,實行重點保護。具體範圍和安全保護辦法由國務院制定。

若是外國企業在中國營運關鍵訊息基礎設施,其收集和產生的個人訊息和重要數據,也應當在中國境內儲存。

而當公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動時,網路營運者須要提供技術支持和協助。

此外也會懲罰從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全活動的個人獲組織,甚至是境外組織。

第 6 點則是為了維護國家安全和社會公共秩序,因此在重大突發社會安全事件時,可經國務院決定在特定區域對網絡通訊採取限制。

 

在台灣產生的資料,也該交至中國?

外國企業在中國營運收集和產生的個人訊息和重要數據,應該儲存在中國境內,也必須配合政府審查、辦案用途的條款,也讓台灣人擔心是否外國企業在台灣收集和產生的訊息和數據需要傳至中國,配合中國政府審查?

因為在中國 2015 年新訂定的「中華人民共和國國家安全法」,才再次宣稱完整領土包含港澳和台灣在內的全中國。雖然在「網路安全法」這部法律中並沒有提到關於「在台灣營運的資料」,但台灣政府及主管機關仍必須注意,並強烈要求外國企業不得自發性或配合中國政府,將台灣人的資料傳至中國。

 

網路業者須放棄「資料自主權」,才能進入中國?

其實實名制、斷網、加強資訊安全防護、要求外國企業將數據儲存在中國境內這些條款,早已是中國習近平政府近幾年在推行中的方針。但明文入法,則讓事情顯得較少轉圜餘地,想像一下,那些想作中國生意的網路企業如 Google、Apple、Facebook,如果真要登陸,就必須把資料儲存在中國,並且讓中國政府得以檢視,而且此後也必須要求使用者完全實名制才得以讓使用者註冊。

今年初,FBI 要求蘋果解鎖加州槍擊要犯的 iPhone 手機,甚至傳出 FBI 要求蘋果在系統中開後門,當時蘋果拒絕了,指有違蘋果對用戶的承諾,且系統開後門會讓讓手機資安防護處於危險的狀態,當時系鼓其他公司也挺蘋果,最後 FBI 是自己找到其他方法破解。如果蘋果想保有中國這塊市場,是否意味蘋果的資料庫要存放在中國,而當中國政府要求查緝不論是境內犯罪或境外組織時,蘋果都得提供如解鎖、調資料等協助?不過蘋果為了中國市場,其實已經作出部分妥協,像是把 Apple Pay 的資料中心設在中國

曾經登陸過中國卻又退出的 Google,在2010 年時以「遭受中國駭客攻擊」和「網路審查」為由退出,現在中國明文就是要審查,且營運者還必須配合交出資料,雖然近日 Google 想回到中國的傳文不斷,但 Google 真會妥協於網路審查嗎?

中國這部「網路安全法」,似乎讓外國網路企業進入中國變得更加困難,也因此有「貿易壁壘」一說。中國美國商會(American Chamber of Commerce in China)主席 James Zimmerman 就批評,中國政府想要保障中國的資訊安全,但這部法律根本無法促成,只是為貿易和創新增添更多障礙。在 8 月法律通過前,包含駐華美國商會等 46 間來自日本、美國、歐洲的團體或企業曾聯合致函中國大陸國務院總理李克強,要求不要制定該法律。

 

參考資料:

延伸閱讀:

(首圖來源:Shutter Stock) 

關鍵字:

發表迴響