中共全國人大常委會在6月10日通過多部新法,其中的《數據安全法》提升了政府對私營企業數據的監管。專家指出新法為中共政府對數據的控制建立了法律架構。有媒體引述知情人士消息稱,習近平曾在一場閉門會議上表示,誰控制了數據,誰就掌握了主動權。
這部將於9月1日生效的新《數據安全法》,對數據的搜集、使用、處理和傳輸等過程都有所規定,並展現了北京對於數據控制日已漸增的野心。
法律規定若違反國家核心數據管理制度,「危害國家主權、安全和發展利益」,或是違法將國家「重要數據」轉移到海外的公司將面臨最高一千萬元人民幣的罰款,並可能被強制關閉。相較於去年公佈的草案,對未經批准向外國司法機關或執法機構提供「重要數據」的企業,罰款從一百萬元提高到五百萬元人民幣。
新法對「核心數據」給出了廣泛的定義,即涉及國家和經濟安全、人民福利和重要公共利益的任何數據。
總部在華盛頓的智庫「捍衛民主基金會(The Foundation for Defense of Democracies)資深研究員艾蜜莉·德拉·布魯耶爾(Emily de La Bruyere)認為,這部法律的出台將給予中國政府更大的權力來控制大型科技公司,並替政府建立一個掌控數據的法律架構。她指出過去20年間,中國政府實際上已經為數據控制陸續制定立法和監管框架。
「在我看來,《數據安全法》創造了一個法律基礎,使中共政府可以據此對私營公司的數據進行監督。其中的一個部分特別指數據本地化和出口法規,這些法規規定數據傳輸必須按照這些法規進行。另一個更高的層次是(這部法律)為北京提供了控制『關鍵資源』的框架。」布魯耶爾告訴本台。
在《數據安全法》中詳細規範企業在中國境內搜集的數據該如何出口,其中「關鍵信息基礎設施」的運營者,包括能源、交通、金融、公共通訊等領域,這些相關數據出口將適用《網絡安全法》規定。
在2017年出台的《網絡安全法》中,中國監管機構正式將數據本地化要求作為外國金融機構試圖在中國立足的先決條件,而美國科技巨擘蘋果在同一年就允諾將其客戶的所有雲端數據,存儲在一家中共政府所有的公司,並在中國建立數據中心。
而中國5月12日也發佈《汽車數據安全管理若干規定(徵求意見稿)》,禁止涉及中國道路交通、車輛位置、圖像等行車數據輸往海外,劍指近期在中國市場風波不斷的美國最大電動汽車公司特斯拉(Tesla),隨後特斯拉宣佈將陸續成立多個中國數據中心,以實現數據存儲本地化。特斯拉在新法通過隔日(6月11日)透過微博帳號表態:「將嚴格遵守數據安全法」。
輿論圍剿下被迫就範?特斯拉在中國設立數據中心
美國智庫蘭德公司資深研究員岡薩雷斯(Daniel Gonzales)擔憂,中共政府對於數據的掌控,將使當地人民進一步喪失私隱。
「中共已經意識到大型科技公司擁有的數據,對政府進行控制和監視非常有價值。因此他們制定了這項新法律,為他們提供獲得這些信息的權限。不幸的是這侵犯了中國公民的私隱,對中國公民的監視將會增加。毫無疑問,它會提高政府對中共監控的控制水平。」岡薩雷斯告訴記者。
美國媒體華爾街日報引述熟悉中共政府內部研究情況的人士稱,多年來中共國務院總理李克強等高官,有時主張在收集和處理用戶數據方面,給予民營部門更多自主權,以鼓勵企業創新並適應海外擴張;不過中共安全機構和金融監管機構官員持反對態度,認為科技公司規模過於龐大,不利於實現國家的整體目標。
而中共國家主席習近平越來越傾向於加強數據控管,報道引述熟悉內部討論的人士消息指,習近平曾在一場閉門會議上表示,誰控制了數據,誰就掌握了主動權。2018年時習近平在全國網絡安全和信息化工作會議上發表講話時就表示,「沒有網絡安全就沒有國家安全」。
