中國網絡安全法影響投資?

| 鍾案平 | 08-11-2016 18:57 | |

【e-zone 專訊】任何國家立法保護境內網絡安全,看似天經地義,但實施原則精神和執行方法往往備受爭議;若加上「影響外商投資」更會變成熱議話題(香港人叫花生)。但我們關注網絡自由,又如何在保安取得平衡呢?

中國昨日在第十二屆全國人大常會中幾乎以全票(只有 1 票棄權)通過《中國人民共和國網絡安全法》,明年 6 月 1 日實行。《網絡安全法》共計 7 章 79 條,重點是「保障網絡安全,維護網絡空間主權和國家安全,社會公共利益,保護公民,法人和其他組織的合法權益,促進經濟社會信息化健康發展」,以及「在中國境內建設、營運、維護與使用網絡,以及網絡安全的監督管理。」並重點保護能源交通、金融公共服務、電子政務等關鍵行業領域的「資訊基礎設施」。

限制人權自由?

境外個人或者組織從事攻擊、侵入、干擾、破壞等危害關鍵資訊基建的活動並造成嚴重後果,將依法追究責任;公安相關部門可凍結該個人或組織的財產。網絡營運商亦需就國家安全和刑事調查向機關提供技術支援,另即使只是提供信息發布與即時通訊(IM)等服務,亦必須取得用戶真實身份,否則不得提供相關服務。

一如以往,中國實施監管政策會惹來對人權自由和營商環境的批評。人權觀察(Human Rights Watch)認為該法案是中國加強網絡言論審查和監控,尤其必須使用實名會造成「寒蟬效應」。

外國(特別是美國)商會批評,幾乎所有行業「資訊基礎設施」需接受保安檢查,其中更包括用戶數據。美中貿易全國委員會(USCBC)指美國企業擔心必須向中國政府披露產品的源碼(source code)和其它公司商業機密以證明設備安全。美國商會(American Chamber of Commerce)中國區主席 James Zimmerman 發公開電郵,指《網絡安全法》限制數據跨境傳輸「並不帶來安全效益,但會給需要在全世界共享數據的大陸以至外國公司造成障礙;又稱網絡保安限制措施,或令中國在資訊技術上跟世界其他國家隔絕。

預計明年 6 月 1 日實行的《中國人民共和國網絡安全法》,除惹來外界對人權自由和營商環境的批評外,有沒有實際作用呢?

追蹤犯罪源頭?

雲端與流動運算專業人士協會會長陳家豪認為,落實《網絡安全法》對監察洗黑錢等非法活動有莫大幫助。他解釋,現在恐怖主義抬頭,網絡實名制其實可大大提高執法效率,減低恐怖主義者的實體及網絡攻擊;若無實名制,金融機構要等到不法份子做出懷疑犯罪行為後才通報上級及報警。因為現在每筆小資金都在銀行及互聯網上流通都有其「金主」,通過通報機制甚至運用大數據分析,非法分子甫犯法已「無所遁形」。

保護公司國民?

簡單來說,上述政策是以國家安全為由,實行貿易保護主義。不過,其實大多數「法規」早已實施,只是尚未成文,如:網上服務用戶實名制,故預計《網絡安全法》不會嚴重影響外國公司做生意的方式。

此外,網絡威脅日益擴大(如經網絡策劃恐怖襲擊),任何國家制定法例提高網絡安全水平,亦無可厚非。本月初,英國政府宣布 5 年內投資 19 億英鎊(折約港幣 183.1 億元)於互聯網保安。資金將用於資助研發自動網絡防禦系統,保護該國公司和網民網上安全。英國政府上月已在倫敦成立保安中心(NCSC),稍後還將設立「網絡保安研究所(CSRI),將結合大學及 Cheltenham 創新中心的技術,並協助從事保安的初創企業(startup)- 還可以撈一下商機。

增加營運負擔?

香港資訊科技商會資訊保安召集人范健文亦認為,國家級的 DDoS 攻擊愈來愈嚴重,故任何國家立法管制網絡不法行為本非壞事,政府的角色是以保護基建設施及人民利益為前提,另外是避免國民或本地公司成為絡攻擊的「幫兇」,如「被成為」Botnet(殭屍網絡)攻擊的的一部分。

至於保留商業數據,范健文指其實政策亦一直有實行,情況跟大陸限制外匯出境有點相似,也不能算是「邪惡」。他反而擔心《網絡安全法》正式實行時會增加企業營運負擔,如需加派人手儲存網絡運作記錄(log),故政府或應推供協助或資助。

Photo:Pixabay
Source:ezone.hk

相關文章

Page 1 of 21