新国家网络安全法引争议:不仅仅是数据主权问题

这不仅仅是数据主权的问题!

中国政府已出台一部全面收紧对互联网自由限制的法律——《中华人民共和国网络安全法》,声称这项法律旨在对抗日益增长的黑客及恐怖主义等威胁,但同时也引起了外企和权益组织的担忧。

11月7日,第十二届全国人民代表大会常务委员会第二十四次会议通过了《中华人民共和国网络安全法》。该项网络安全法将于2017年6月1日起生效,其中的条款要求“关键信息基础设施运营者”需要将特定个人信息和重要商业数据储存在中国境内、为安全机构提供“技术支持”,并通过国家安全检查。

中国互联网

今年8月,已有超过40家国际企业致信中国总理李克强,要求尽快修改该项法律中有争议的部分。这让各个外国企业无所适从,担心是否可以继续在所谓的“关键”领域发展业务、是否需要走后门才能在中国市场中继续运营、以及是否会危害到他们的知识产权。

新网络安全法第十条规定:

“建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。”

中国官员认为,此次立法不会损害外国企业的利益。中国国家互联网信息办公室网络安全协调局局长赵泽良先生告诉记者:“现在一些朋友特别是国外的朋友,只要我们一提安全可信、一提自主可控、安全可控,他们就认为‘安全可控、自主可控、安全可信’和贸易壁垒划等号,这是一种误解。”

全国人大常委会法工委发言人杨合庆先生谈到此次立法的目的,称“保护了互联网的安全可信”。

“中国是一个网络大国,也是面临最严峻的网络安全问题的国家之一,因此需要迫切成立和完善网络安全法律系统。”

然而,美国在华商会主席James Zimmerman先生认为,这些网络安全规定是“模糊、暧昧,且可供监管机构广泛解读的。”

人权观察组织Human Rights Watch则说道,这部法律将发布及使用“破坏民族团结”的内容定为刑事犯罪,是进一步限制了网络自由。

荷兰莱顿大学的中国法律和治理研究员Sophie Richardson先生告诉路透社记者:“尽管外国企业和权益组织对此的关注长达一年多,但是中国当局并没有做出有意义的改变,而是执意推行了这项有限制性的法律。”

在从草案变成法律法规的过程中,网络安全法特别新增了未成年人保护专款第十三条的规定,这引发了一些有关国家互联网信息办公室另一项法律法规的疑问。法律专家Matt Carpenter称:“出现的时间很‘诡异’…新的网络安全法可能是为国家互联网信息办公室通过其《未成年人网络保护条例》而奠定基础。”

(注:网络安全法第十三条所规定的“国家鼓励研究开发有利于未成年人健康成长的网络产品和服务,……为未成年人提供安全、健康的网络环境”条款非常有意思。说其有意思,不是指内容表述的有趣,而在于该条款在第二稿中其实是没有的,在第三稿中就突然出现了,而且出现的时间很“诡异”。 From: Matt Carpenter)

(2016年10月8日,国家互联网信息办公室发布《未成年人网络保护条例(草案征求意见稿)》并公开征求意见,但没想到这个意见稿在网络上引起轩然大波。)其中颇具争议的条款中有一项是“智能终端产品制造商在产品出厂时、智能终端产品进口商在产品销售前应当在产品上安装未成年人上网保护软件……”。

若您关注数据安全方面的问题,欢迎参加DCD Hyperscale China北京活动。今年12月8日,奇虎360技术副总裁兼首席隐私官谭晓生先生,CSA云安全联盟大中华区主席李雨航先生,中国信息通信研究院技术与标准研究所主任工程师、云计算开源产业联盟秘书长、数据中心联盟可信云服务工作组和云保险工作组组长栗蔚女士,以及滴滴出行首席安全顾问吴树鹏先生,将出席DCD Hyperscale China北京活动,并参与12:25的VIP圆桌讨论环节,深入探讨企业安全现状,了解企业安全策略与技术路线差异,差异化应对企业安全挑战。

3

标签:中国、数据主权、李克强、国家互联网信息办公室(Cyberspace Administration of China)、James Zimmerman、Sophie Richardson、人权观察组织Human Rights Watch、全国人大常委会法工委(National People’s Congress Legislative Affairs Commission)、杨合庆

 

推荐链接:

 

英文原文链接:

http://www.datacenterdynamics.com/content-tracks/security-risk/china-passes-controversial-cyber-security-law/97301.article