中国政府几年来一直致力于制定一个全面的互联网安全/监控计划。 该计划以2016年通过的《网络安全法》为基础。该计划规模庞大,包括一些附属法律和法规。2018年12月1日,中国公安部宣布,它将最终推出完整的计划。
该计划的核心是让中国安全部全面访问在中国网络上传输的、存放在中国服务器上的大量原始数据。由于原始数据没有什么价值,安全部成功的关键将是处理这些数据。看到这是一个关键问题,该部已任命王英伟为其网络安全局的新负责人。王英伟是一位著名的 "大数据 "专家,他将负责对新系统下收集的原始数据进行分析。
新系统的计划是雄心勃勃和全面的。正如该计划的主要支持者郭启全所解释的,新系统的主要目标是提供 "全覆盖"。 正如郭解释的那样,"它将覆盖每个地区、每个部门、每个企业和其他机构,基本上覆盖整个社会。它还将覆盖所有需要[网络安全]保护的目标,包括所有网络、信息系统、云平台、物联网、控制系统、大数据和移动互联网。"
这一制度将在与所有中国人、实体或个人相同的基础上适用于在中国的外资公司。位于中国境内的任何服务器上的任何信息都将被豁免于这一全面覆盖的计划。来自中国或与中国的任何通信都将被豁免。将不会有秘密。没有VPN。没有私人或加密的信息。没有匿名的在线账户。没有商业机密。没有机密数据。任何和所有数据都将提供给中国政府,并对其开放。由于中国政府是所有国有企业的股东,现在也在对中国的主要私营公司进行事实上的控制,所有这些信息都将提供给这些国有企业和中国公司。例如 ,中国将在100家私营公司(包括阿里巴巴)内安排政府官员。 所有这些信息都将提供给中国军队和军事研究机构。中国人非常清楚,这就是他们的计划。
过去,在中国的外资公司一般能够通过两种方式避免这类系统的影响。他们主要通过在自己的办公室建立VPN互联网服务器来做到这一点。这些服务器使用VPN技术将数据与中国控制的网络隔离开来,允许使用公司内部网,保持电子邮件和存储在中国公司服务器上的数据的保密性。随着云计算的发展,外资公司通常使用相同的VPN技术,将其基于云的服务器与中国控制的系统隔离。尽管中国当局经常抱怨这些VPN系统,但外国公司通常能够声称其特殊的外商独资企业地位使其免受中国的数据控制。
然而,随着新系统的推出,这一切都将改变。首先,《网络安全法》和相关法律法规非常明确,它们适用于中国的所有个人和实体,不分所有权或国籍。没有任何例外。更重要的是,2020年1月1日生效的新《外商投资法》取消了与外商独资企业或其他外商投资企业相关的任何特殊地位。外资公司的待遇将与中资公司完全相同。见中国新的外商投资法的好处:就像给猪涂口红一样。这意味着《网络安全法》适用于外资企业(外商独资企业、合资企业和代表处)的方式与适用于中资企业和个人的方式完全相同。外资公司将无处可藏。
这意味着公司内部的VPN系统在中国将不再被任何人授权,包括外国公司。这反过来意味着所有公司的电子邮件和数据传输将被要求使用对中国网络安全局完全开放的中国运营的通信系统。所有使用中国通信网络的数据服务器也将被要求对网络安全局的监视和监测系统开放。
充分了解这意味着什么,是很重要的。根据《网络安全法》,中国政府有权从中国的任何个人或实体那里获得中国政府认为对中国安全有任何影响的信息。中国政府明白,外国公司和个人不愿意在被要求时简单地将其信息交给中国政府。出于这个原因,中国网络安全局不打算礼貌地正式要求提供这些信息。新的网络安全系统的基本前提是,政府将利用其对通信的控制,在不与用户讨论的情况下简单地获取信息。所有数据都将对中国政府开放。
这种持续和普遍的数据访问和监测系统为在中国经营的美国和许多外国公司带来了根本性的冲突,因为美国法律在许多情况下规定许多信息必须保密。但中国法律现在要求,如果这些秘密因任何原因越过中国边境,政府就必须完全接触这些秘密。这种冲突将许多在中国经营的美国和外国公司置于一个不可能的法律困境中。我包括外国公司,因为拥有美国子公司或甚至与美国公司有某种关系的外国公司也将受到这些美国保密法的约束或至少是影响。
首先,随着美国政府指定的受控信息和技术的范围开始扩大,对不能跨越中国边境传输的内容的限制也在增加。请看这篇关于什么可能构成美国法律下受限制的 "新兴技术 "的文章。美国公司曾经采取的立场是,他们在中国的信息是在一个与中国政府隔离的私人服务器上,如果中国政府要求这些信息,"我们将拒绝遵守"。这个论点将不再起作用,因为中国政府将不再要求这些信息,它将在不征求同意的情况下直接拿走这些信息。
其次,许多知识产权是作为商业秘密而受到保护的,而不是因为它被注册为专利。事实上,许多美国专利的价值在于其支持的商业秘密技术。商业秘密是一种财产形式,作为财产,这种商业秘密受到美国法律的保护。然而,能够将某些东西作为商业秘密来维护的一般规则(根据美国、中国和欧盟的法律)是,商业秘密的持有者必须采取合理的步骤来维护其机密性。一旦商业秘密被其持有人故意或不合理地泄露,其作为商业秘密财产的保护就会终止。这就导致了冲突。
在中国的新制度下,商业秘密是不允许的。这意味着,在中国经营的美国和欧盟公司现在需要假设他们在中国的服务器或网络上寻求维护的任何 "秘密 "将自动被中国政府获得,然后被中国政府控制的所有在中国的竞争对手获得,包括中国军队。这包括电话、电子邮件、微信信息和任何其他形式的电子通信。由于任何公司都不能合理地假设其商业秘密一旦通过中国控制的网络传输到中国就会保持秘密,因此他们在中国境外的商业秘密保护也会面临巨大风险。
美国或欧盟公司可能与中国的保密信息接收者达成了可执行的协议。因此,对于该授权接收方来说,商业秘密是受到保护的。但如果该秘密很容易被中国政府获得,就没有真正的商业秘密保护。
通过让中国政府及其亲信充分访问其数据,美国或欧盟公司很可能被视为向中国非法出口技术,它可能面临数百万美元的罚款,甚至其一些官员和董事被判处监禁。外国法律规定公司不得转让其技术,而中国的法律实际上规定了这种转让,这两者之间存在着固有的冲突。
在中国新的网络安全体系下,将没有任何地方可以躲藏。
