中共網路安全法將如何影響在華外企
有媒體指中共推出的網路新法,因界定模糊,令在華外企無法準備到位;同時這些企業也擔心將核心數據儲存在中國境內,會洩密商業技術以及客戶訊息。目的不是保護個人或企業訊息,而是害怕洩漏中共不喜歡的訊息,加緊訊息收集。
德國之聲引述《經濟週刊》(Wirtschaftswoche)上週五(5月26日)發表的文章稱,德國企業對中共即將執行的網路政策感到擔憂。因為中共此舉並非保護訊息,而是在變相地想要控制在華外國企業。
據報導,一家生產電子消費品的德國公司經理,在上星期接到一通電話後,冷汗直流。一名中共國家網信辦的官員通知他,要在幾天內完成這個任務:該公司關於中國客戶和員工的訊息,不能保存在國外,必須存儲到中國境內的服務器上。
這名官員在電話裡提出警告,不遵守新規定就給公司斷網。這名經理十分清楚,這意味著(公司)工作停擺。他感到害怕,他並不是唯一一個有這種感覺的人。
該文章作者德寶(Lea Deuber)介紹說,許多在華的外國企業最近都接到這樣的電話,從中小型企業到大型集團都有覆蓋,比如像德國大型製造商庫卡(Kuka)和博世(BOSCH)。
根據中共當局6月1日開始執行的《網路管理》規定,企業必須採取措施保護數據,而且與中國公民或國家安全有關的數據必須存儲在中國境內的服務器上;且在將大量個人數據轉移至境外之前,企業必須接受監管機構評估。
換句話說,所有在華外企必須在中國的服務器上儲存其客戶和員工訊息。文章說:「對外企來說,新法是一個爆炸性的消息,因為這實際上是向中共當局打開了這些公司的後門。」
新規定界定模糊 令外企很難準備到位
法國廣播電台(RFI)引述企業代表和分析人士的話說,中共首部《網路安全法》將加大跨國公司的成本,使它們易遭商業間諜活動侵害,並賦予中國企業不公平的競爭優勢。
中國歐盟商會在北京的副主席常疆(Michael Chang)也表示,這些法律最重要的是應當具有適當的、自洽的、非歧視的,制定過程要透明等要素和特點。但遺憾的是,它還達不到這樣的標準。歐盟在華商會也擔心由於此法有很多方面的規定十分模糊,導致外企很難就此進行相應的準備,並曾要求中共當局推遲此法實施的時間,但他們的要求並沒有被接受。
儘管目前流傳出來的最新網路法版本中刪除了「外企必須將個人及其客戶的資料保存在中國」這一條,但是外國企業仍然擔心。法新社說,中共對網路採取極其嚴格的管制,關閉北京認為觸及到政治敏感的網站,但另一方面,「防火牆」系統卻未能應對不久前的網路勒索軟體攻擊,中國的不少大學和加油站受影響。
同時,報導稱新法還禁止網民刊登「有損國家尊嚴」和被指「破環經濟和社會秩序」 ,或被控企圖顛覆國家政權,這些都是中國共產黨的內容。
外國企業擔心中共的新網路法對它們進入中國市場造成新的障礙。一位美國網路安全分析師指,中共可能會對外企在中國的活動設置新的限制,特別是在訊息傳播技術領域,中共希望在此領域擴大國內企業的發展。如果外企在中國的競爭對手有政治靠山,可能就會在網路安全的調查領域特別受到影響,那麼對外企而言,就是不公平的對待。
在華外企擔憂技術和客戶訊息外洩
早在4月17日,美國彭博社引述中國美國商會(AmCham China)副總裁帕克( Jake Parker )的話說:「幾乎所有的(美國)公司正在採取措施,確保在中國收集的數據儲存在中國境內的服務器上。不只是技術公司受影響,還有金融服務、半導體製造業,所有在中國的商業領域都在受影響。」
德國機械製造商通快集團(Trumpf)認為,新規定是在華經商的最大挑戰,這家企業的一名IT專家說:「新法對我們在中國的分公司將來意味著什麼,沒有人知道。」唯一能確定的就是這些規定令在華外企更擔心自己的公司財富,「在國外服務器謹慎儲存的關乎於技術和客戶的高度敏感數據,(轉存到中國境內服務器後)被中共當局或者是他們的中國競爭對手拿到」。
這種擔心是有根據的。英國《金融時報》星期三(5月31日)的報導分析稱,中共新頒布的這則法律,對企業的界定範疇非常寬泛,不僅包括電力公司、銀行等敏感實體,而數據企業也因可能「危害國計民生」被包括在內——必須將在中國收集的所有數據存儲在中國境內。
《經濟週刊》舉例說:上海的監管機構在試行該法期間曾判定,快餐配送公司也可能被視為關鍵基礎設施。專家認為可能是因為這類公司掌握了數百萬用戶的訊息,而被劃為監管對象。如果依此類推,每家大中型跨國公司都會成為目標。
然後規定還要求這些企業及其購買的所有服務都必須通過「國家安全審查」,以確保企業及其數據系統「安全、可控」。這被解讀為:中共可「依法」向任何在華企業要求獲得電腦程序源代碼,而源代碼通常只有軟體開發者知曉。為此,分析人士警告,國家安全審查可能讓中共當局得以深入接觸企業的知識產權。
比如4月份中共公布的有關密碼的補充性法律草案,提出中共能夠以國家安全為由,要求企業提供「解密技術支持」。通常在國外,企業可以強力拒絕,但是在中國,企業必須在道德與生意之間取捨。「在美國,蘋果(Apple)公司可拒絕為聯邦調查局(FBI)解鎖(註:美聖貝納迪諾槍擊案槍手的)iPhone,但我無法想像這種事情會在中國發生。」《金融時報》援引一位在華外籍律師的話表示。
外媒指新規實質上是怕不良數據曝光
外媒表示,表面上,中共即將執行的網路安全法跟其它國家的法律類似,但實際上中共的目的不是為了保護訊息,而是擔心有些「不良」訊息被曝光。
該法除要求將數據儲存在本國外,還要求對關鍵硬件和軟體進行安全審查,要求實現「安全可控」。《德國之聲》指中共擔憂美國企業,比如芯片製造商英特爾(Intel)偷竊數據,因為中國許多商家都使用這家公司的產品。但實際上,中共真正擔心的卻是害怕在中國採集的不良數據會被曝光,比如涉及到民眾健康的空氣污染問題。如果一家在中國的國際醫院將前來求醫的肺病患者數量公布於世,可能會讓中共當局感到不快。
文章援引上海一家風險管理諮詢公司主管拉姆塞(Carly Ramsey)的話說:「這項新法規並非是保護訊息。如果服務器在中國的話,北京會覺得擁有控制權。」
外界認為儘管保護個人數據隱私條款符合世界各地的慣例,但是該法律在中國的執行可能受政治的影響。早在幾年前,當中共向外國科技公司發出監管規定時,美國對外關係委員會研究員謝加爾(Adam Segal)就如此點評:「(中共對外企的)管理方向很明確。總會有某種中方看來,既能解決安全顧慮,又能更清晰地窺視科技企業的監管規定,這一點(永)不會變。」
接下來對中共6月1日開始實施的《網路安全法》的關注還會繼續升溫。外界猜測中共在壓力下,可能對外企做出部分讓步或給外企一個過渡期,但是把它們納入被管制的目標是不會變的。