要聞解說

中國新網絡安全法為何讓外企不安?

音頻 05:58
中國宣布出台《網絡安全法》
中國宣布出台《網絡安全法》 網絡圖片

中國去年11月通過的“網路安全法”將從明天6月1日實施。中國政府指此法是中國網絡領域的基礎性法律,目的是加強對付網絡駭客攻擊。但有分析認為新法可能會對網絡自由進行進一步的限制,在華的外企也擔心新法實施會對它們在中國的商業活動帶來負面影響。

廣告

網絡安全法是從6月1號開始在中國實施的一系列法規中最引人關注的新法之一,其中專門規定,任何個人和組織不得竊取或者以其他非 法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。法律還明確打擊網絡詐騙,懲治攻擊破壞中國關鍵信息基礎設施的境外組織和個人。《最高人民法院、最高人民檢察院關於辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》自2017年6月1日起施行。這是“兩高”首次就打擊侵犯公民個人信息犯罪出台司法解釋。

根據刑法規定,侵犯公民個人信息罪的入罪要件為“情節嚴重”。解釋中明確對於行蹤軌跡信息、通信內容、徵信信息、財產信息,非法獲取、出售或者提供50條以上即算“情節嚴重”。

法新社今天發自北京的報道指,去年11月通過的新法旨在保護中國的網絡和互聯網用戶的個人信息,在最近勒索病毒”想哭“在全球施虐,再次顯示各國政府在網絡駭客攻擊面前顯得束手無策之際,中國的新法似乎在打擊網絡犯罪方面顯得野心勃勃,也因此在某些方面受到了廣泛歡迎,很多人甚至認為它在引入急需的數據隱私保護方面是一座里程碑。

但分析人士擔心,除了對公民的網絡自由加強限制外,新法可能有助於中國政府從外國公司竊取商業機密或知識產權。企業代表和分析人士警告稱,中國首部《網絡安全法》將加大跨國公司的成本,使它們易遭商業間諜活動侵害,並賦予中國企業不公平的競爭優勢。

中國歐盟商會在北京的副主席常疆(Michael Chang)也指出,這些法律最重要的是應當具有適當的、自洽的、非歧視的,制定過程要透明等要素和特點。但遺憾的是,它還達不到這樣的標準。歐盟在華商會也擔心由於此法有很多方面的規定十分模糊,導致外企很難就此進行相應的準備,曾要求中國政府推遲此法實施的時間,但顯然他們的要求沒有被接受。

據法新社報道,中央網信辦網絡安全協調局局長趙澤良今年五月中旬曾在北京與200國名當地和外企代表見面,一些與會者告訴法新社,會談聚焦個人信息向國外轉移的規則問題,他們表示,當時收到了網絡法經過修改的版本,趙澤良也在會上保證說,其中最有爭議的條款也將被剔除。

而法新社看到的最新網絡法的版本中也不包含最有爭議的條款,即外企必須將個人及其客戶的資料保存在中國的規定。
儘管如此,但明天開始實施的新網絡法還是繼續引發擔憂。原因何在?

一位參加了上述會面,但要求匿名的人士對法新社說,中國政府顯然還“沒有做好執行新法的準備“,政府也極有可能從6月1號開始就對相關規定繼續作出具體的修改。

法新社說,中國對網絡採取及其嚴格的管制,關閉北京認為觸及到政治敏感的網站,但被稱為是“防火牆”的系統卻未能組織不久前的網絡勒索軟件的攻擊,中國的不少大學和加油站受到影響。

新的網絡安全法禁止網民刊登“有損國家尊嚴”和被指“破環經濟和社會秩序”或被控企圖顛覆國家政權,也就是中國共產黨的內容。
外國企業擔心新網絡法對它們進入中國市場造成新的障礙。一位美國網絡安全分析師指出,中國可能會對外企在中國的活動設置新的限制,特別是在信息傳播技術領域,中國政府希望在此領域擴大國內企業的發展,這位分析師說,如果外企在中國的競爭對手有政治靠山,可能就會在網絡安全的調查領域特別受到影響。

英國金融報道指出,根據這部新頒布的法律,企業必須採取措施保護數據,而且與中國公民或國家安全有關的數據必須存儲在中國境內的服務器上。在將大量個人數據轉移至境外之前,企業必須接受監管機構評估。

該法讓中國政府能夠要求獲得計算機程序源代碼,源代碼通常只有軟件開發者知曉。

分析人士警告稱,國家安全審查還可能讓中國政府得以深入接觸企業的知識產權。因此,跨國公司受到的衝擊將最大,因為數據本地化舉措使它們無法將客戶數據集中存儲在全球各地的雲存儲數據庫中。它們需要將一些數據存儲在中國境內服務器上,將其他數據存儲在別處,這將加劇割裂,增加成本。

除了網絡安全法外,同一天開始實施的法律還有《互聯網新聞信息服務許可管理實施細則》《互聯網信息內容管理行政執法程序規定》,新法規定,微博、微信公眾號未經許可禁止提供新聞信息服務。