中國11月7日正式通過備受爭議的《網路安全法》,加強中國對網路管制手段日趨緊縮的合法地位,預計2017年6月1日正式實施。也代表中國在網路發展的道路上,堅持要走自己的路。
中國為了保護個資、防範網路詐騙及網路攻擊,以維護網路空間主權和網路安全之名,推動《網路安全法》。其中最關鍵的四大點是,嚴懲網路詐騙及網路攻擊、保護關鍵信息基礎設施、網路實名制法令化、危及國家安全的重大突發事件可限制通訊 。
中國在2013年打擊「網絡散布謠言」的行動之後,對網路的管制日趨緊縮。此次通過的《網路安全法》總共有七章79條,除了網路詐騙和網路攻擊的罰則,展現中國想降低網路威脅的決心之外,中國政府用法律明確定義網路營運商的種種責任,才是最大的重點。
一、嚴懲網路詐騙和網路攻擊
關於網路詐騙防治,《網路安全法》明訂任何個人和組織不得利用網路發佈與實施詐騙,製作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。
《網路安全法》也嚴懲網路攻擊的個人及組織,規定境外的個人或組織攻擊、侵入、干擾、破壞等危害中國的關鍵訊息基礎設施的活動,造成嚴重後果者,中國國務院公安部門和相關部門可採取凍結財產或者其他必要的制裁措施。
網路攻擊威脅日益升高,就算中國自己有獨特的網路長城,現在更加強對網路的監管手段,但卻不一定真的能夠防止所有的網路威脅。在要求網路營運商提高資安層級的同時,其實也同時對中國政府打開大門。
事實上,所有國家,特別是中美之間都有國家網軍用非正式的路徑彼此「試探」,獲得國家機密。對台灣來說,台灣遭駭客攻擊的情況向來是亞洲前幾名,更是中國駭客的試驗場,只是這一類型「檯面下」的網路攻防是否也會被定義成網路攻擊?未來還有待觀察。
中國用法律限制了境外組織和個人對中國的網路攻擊,境外組織包括誰?「其他必要的制裁措施」是什麼?目前仍不清楚,但的確給予中國擁有合法的地位進行制裁。
二、保護關鍵訊息基礎設施
依據《網路安全法》規定,針對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等被列為「關鍵訊息基礎設施」的產業,中國會特別實行重點保護。
此外,法律還要求網路營運商為了「國家安全」的目的,必須替中國國家安全及公安機關提供技術支持,甚至必須接受設備安全檢查。再加上必須「限制數據跨境傳輸」,意指來自中國的數據必須儲存在中國國內。
此舉被認為會讓外國企業(特別是科技企業)的營運成本變高,甚至可能根本進不了中國市場。特別是目前劃進去的關鍵訊息基礎設施,產業涵蓋的範圍很廣,也都是極重用戶隱私的領域,例如金融業。
三、網路實名制法令化
為了管制不當言論,《網路安全法》明訂網路運營商為用戶提供電話及網路等服務之前,必須要求用戶提供真實身份,才能夠提供相關服務,也就是要求網路服務落實實名制。
網路服務使用者必須實名制,讓中國控管所有網路運營商的「入口」,事實上也就掌握了所有網路使用者。只要有不符合國家安全和社會公共秩序的訊息,都會被強烈管制,也給予中國政府合法監管網路言論的權力,可想而知,網路運營商都必須配合把言論下架及封鎖。
四、危及國家安全的重大突發事件可限制通訊
《網路安全法》條文中,爭議最大的是第58條:
因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准後,可以在特定區域對網路通信採取限制等臨時措施。
至於,國家安全如何定義?只要國務院認定是國家安全事件或違反社會公共秩序,就有權可以限制網路通訊,也就是斷網及封殺消息。
由於此法擴及對外國企業的管制,引起外國企業極大的不安。8月時已經有駐華美國商會等46個全球商業團體,聯名致函中共總理李克強,認為新法有許多條款是為了形成貿易壁壘,削弱外國企業在中國市場競爭力,對網路安全其實並沒有實質幫助。
根據華爾街日報報導,中央網信辦網絡安全協調局發言人趙澤良指出:
趙澤良更說,網路安全問題不限一個國家、一個地區,不是哪一國家可以單獨應對的,制定網路安全法目的不在於限制國外的技術與產品,也不是要建立貿易壁壘。
中國到底是否要限制外國企業的技術和產品?甚至是建立貿易壁壘?恐怕只有中國政府知道。但「安全可信、自主可控、安全可控」也的確是中國要求外國企業必須遵守的「原則」。意思是,中國政府開出一個小門,要走進中國市場,就得按他的規矩來,不然就不在地化、不符合中國產品的要求,嚴重者甚至違及中國的國家安全,禁賣產品、禁用服務,甚至退出中國市場,外國企業也只能自認倒楣。
目前西方媒體多指稱中國政府不管外國企業的反對聲浪,硬是要通過《網路安全法》。然而,真要說受到最大影響的,恐怕就是中國眾多網路公司,雖然過去網路巨頭早已配合政府做過許多言論管制,但透過法律把這些管制手段確立下來,證明了習近平管制網路的決心,恐怕也讓飛快發展的網路服務如梗在喉。
用法律明訂「重大突發事件可限制網路通訊」這個「手段」,也無怪乎有媒體稱此法是中國政府為了「防範推翻中共政權」。與此同時,人權團隊憂心此法將更打壓言論自由及人權,則非空穴來風。也就是說,這有可能是中國為了防堵「茉莉花革命」、「太陽花學運」、「雨傘革命」等社會運動,或是天津倉庫爆炸等重大意外,亦或鎮壓新疆等流血衝突,經由網路快速傳播對政府不利的消息所祭出的重磅法令。
至於其他執行細節以及這個法令的影響範圍有多廣泛,恐怕要等之後官方單位的公布才知道了。
其實,中國政府對網路監控日益嚴格,從2016年動作頻頻就可見端倪,掌管所有網路相關監管事項的「國家互聯網信息辦公室」,先前不但管制網路新聞頻道,11月4日更發布《互聯網直播服務管理規定》,網路新聞直播必須先審後發,還要求直播頻道必須設立總編輯。
再加上先前網約車(叫車媒合服務)專法一通過,政府對草莽生長的網路模式開始管制,從中國各地方政府的規定看來,網約車幾乎與計程車的標準一樣高了。很難想像接下來中國網路模式在各種管制下,會扼殺多少創新的可能。
不過,情勢也的確站在中國政府這一邊,商業上,為了14億人口的大市場,想進中國的網路科技公司,也只能乖乖聽命,照單全收。連大力反抗FBI要求解鎖恐怖份子手機的蘋果,都遵循中國政府所謂「安全可控」的中國產品道路,將中國用戶的數據轉移到中國境內伺服器了,其他科技公司還有與中國抗衡的可能嗎?
