中国去年11月通过的“网路安全法”将从明天6月1日实施。中国政府指此法是中国网络领域的基础性法律,目的是加强对付网络骇客攻击。但有分析认为新法可能会对网络自由进行进一步的限制,在华的外企也担心新法实施会对它们在中国的商业活动带来负面影响。
网络安全法是从6月1号开始在中国实施的一系列法规中最引人关注的新法之一,其中专门规定,任何个人和组织不得窃取或者以其他非 法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。法律还明确打击网络诈骗,惩治攻击破坏中国关键信息基础设施的境外组织和个人。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》自2017年6月1日起施行。这是“两高”首次就打击侵犯公民个人信息犯罪出台司法解释。
根据刑法规定,侵犯公民个人信息罪的入罪要件为“情节严重”。解释中明确对于行踪轨迹信息、通信内容、征信信息、财产信息,非法获取、出售或者提供50条以上即算“情节严重”。
法新社今天发自北京的报道指,去年11月通过的新法旨在保护中国的网络和互联网用户的个人信息,在最近勒索病毒”想哭“在全球施虐,再次显示各国政府在网络骇客攻击面前显得束手无策之际,中国的新法似乎在打击网络犯罪方面显得野心勃勃,也因此在某些方面受到了广泛欢迎,很多人甚至认为它在引入急需的数据隐私保护方面是一座里程碑。
但分析人士担心,除了对公民的网络自由加强限制外,新法可能有助于中国政府从外国公司窃取商业机密或知识产权。企业代表和分析人士警告称,中国首部《网络安全法》将加大跨国公司的成本,使它们易遭商业间谍活动侵害,并赋予中国企业不公平的竞争优势。
中国欧盟商会在北京的副主席常疆(Michael Chang)也指出,这些法律最重要的是应当具有适当的、自洽的、非歧视的,制定过程要透明等要素和特点。但遗憾的是,它还达不到这样的标准。欧盟在华商会也担心由于此法有很多方面的规定十分模糊,导致外企很难就此进行相应的准备,曾要求中国政府推迟此法实施的时间,但显然他们的要求没有被接受。
据法新社报道,中央网信办网络安全协调局局长赵泽良今年五月中旬曾在北京与200国名当地和外企代表见面,一些与会者告诉法新社,会谈聚焦个人信息向国外转移的规则问题,他们表示,当时收到了网络法经过修改的版本,赵泽良也在会上保证说,其中最有争议的条款也将被剔除。
而法新社看到的最新网络法的版本中也不包含最有争议的条款,即外企必须将个人及其客户的资料保存在中国的规定。
尽管如此,但明天开始实施的新网络法还是继续引发担忧。原因何在?
一位参加了上述会面,但要求匿名的人士对法新社说,中国政府显然还“没有做好执行新法的准备“,政府也极有可能从6月1号开始就对相关规定继续作出具体的修改。
法新社说,中国对网络采取及其严格的管制,关闭北京认为触及到政治敏感的网站,但被称为是“防火墙”的系统却未能组织不久前的网络勒索软件的攻击,中国的不少大学和加油站受到影响。
新的网络安全法禁止网民刊登“有损国家尊严”和被指“破环经济和社会秩序”或被控企图颠覆国家政权,也就是中国共产党的内容。
外国企业担心新网络法对它们进入中国市场造成新的障碍。一位美国网络安全分析师指出,中国可能会对外企在中国的活动设置新的限制,特别是在信息传播技术领域,中国政府希望在此领域扩大国内企业的发展,这位分析师说,如果外企在中国的竞争对手有政治靠山,可能就会在网络安全的调查领域特别受到影响。
英国金融报道指出,根据这部新颁布的法律,企业必须采取措施保护数据,而且与中国公民或国家安全有关的数据必须存储在中国境内的服务器上。在将大量个人数据转移至境外之前,企业必须接受监管机构评估。
该法让中国政府能够要求获得计算机程序源代码,源代码通常只有软件开发者知晓。
分析人士警告称,国家安全审查还可能让中国政府得以深入接触企业的知识产权。因此,跨国公司受到的冲击将最大,因为数据本地化举措使它们无法将客户数据集中存储在全球各地的云存储数据库中。它们需要将一些数据存储在中国境内服务器上,将其他数据存储在别处,这将加剧割裂,增加成本。