中国全国人大常委会在6月10日通过多部新法,其中的《数据安全法》提升了政府对私营企业数据的监管。专家指出新法为中国政府对数据的控制建立了法律架构。有媒体引述知情人士消息称,习近平曾在一场闭门会议上表示,谁控制了数据,谁就掌握了主动权。
这部将于9月1日生效的新《数据安全法》,对数据的蒐集、使用、处理和传输等过程都有所规定,并展现了北京对于数据控制日已渐增的野心。
法律规定若违反国家核心数据管理制度,“危害国家主权、安全和发展利益”,或是违法将国家“重要数据”转移到海外的公司将面临最高一千万元人民币的罚款,并可能被强制关闭。相较于去年公布的草案,对未经批准向外国司法机关或执法机构提供“重要数据”的企业,罚款从一百万元提高到五百万元人民币。
新法对“核心数据”给出了广泛的定义,即涉及国家和经济安全、人民福利和重要公共利益的任何数据。
总部在华盛顿的智库“捍卫民主基金会(The Foundation for Defense of Democracies)资深研究员艾蜜莉·德拉·布鲁耶尔(Emily de La Bruyere)认为,这部法律的出台将给予中国政府更大的权力来控制大型科技公司,并替政府建立一个掌控数据的法律架构。她指出过去20年间,中国政府实际上已经为数据控制陆续制定立法和监管框架。
“在我看来,《数据安全法》创造了一个法律基础,使中国政府可以据此对私营公司的数据进行监督。其中的一个部分特别指数据本地化和出口法规,这些法规规定数据传输必须按照这些法规进行。另一个更高的层次是(这部法律)为北京提供了控制‘关键资源’的框架。”布鲁耶尔告诉本台。
在《数据安全法》中详细规范企业在中国境内蒐集的数据该如何出口,其中“关键信息基础设施”的运营者,包括能源、交通、金融、公共通讯等领域,这些相关数据出口将适用《网络安全法》规定。
在2017年出台的《网路安全法》中,中国监管机构正式将数据本地化要求作为外国金融机构试图在中国立足的先决条件,而美国科技巨擘苹果在同一年就允诺将其客户的所有云端数据,存储在一家中国政府所有的公司,并在中国建立数据中心。
而中国5月12日也发布《汽车数据安全管理若干规定(征求意见稿)》,禁止涉及中国道路交通、车辆位置、图像等行车数据输往海外,剑指近期在中国市场风波不断的美国最大电动汽车公司特斯拉(Tesla),随后特斯拉宣布将陆续成立多个中国数据中心,以实现数据存储本地化。特斯拉在新法通过隔日(6月11日)透过微博帐号表态:“将严格遵守数据安全法”。
美国智库兰德公司资深研究员冈萨雷斯(Daniel Gonzales)担忧,中国政府对于数据的掌控,将使当地人民进一步丧失隐私。
“中国已经意识到大型科技公司拥有的数据,对政府进行控制和监视非常有价值。因此他们制定了这项新法律,为他们提供获得这些信息的权限。不幸的是这侵犯了中国公民的隐私,对中国公民的监视将会增加。毫无疑问,它会提高政府对中国监控的控制水平。” 冈萨雷斯告诉记者。
美国媒体华尔街日报引述熟悉中国政府内部研究情况的人士称,多年来中国国务院总理李克强等高官,有时主张在收集和处理用户数据方面,给予民营部门更多自主权,以鼓励企业创新并适应海外扩张;不过中国安全机构和金融监管机构官员持反对态度,认为科技公司规模过于庞大,不利于实现国家的整体目标。
而中国国家主席习近平越来越倾向于加强数据控管,报导引述熟悉内部讨论的人士消息指,习近平曾在一场闭门会议上表示,谁控制了数据,谁就掌握了主动权。2018年时习近平在全国网络安全和信息化工作会议上发表讲话时就表示,“没有网络安全就没有国家安全”。
记者:陈品洁 责编:申铧 网编:洪伟