第九輪美中貿易談判期間,傳美國談判代表不滿中國大陸的《網絡安全法》規定,已造成高度貿易障礙,再次讓該法受到關注。本文將介紹其主要爭議內涵,並分析為何網路安全規範會涉及貿易紛爭?

網路高度管制形成貿易障礙

眾所周知大陸對於網路設有全世界最強大的防火長城(包含「金盾工程」與「防火長城」),政府可監控和過濾網際網路國際出口上內容,可屏蔽特定網站與過濾敏感內容。自2010年12月爆發「茉莉花革命」之後,更加深網路控管的決心,本法就是這樣背景下的產物。

其實早在1997年12月30日中共國務院就已實施《電腦資訊網路國際聯網安全保護管理辦法》等行政規範,《網絡安全法》係大陸全國人大於2016年11月7日通過,並自2017年6月1日起施行,綜合各層面規定,為大陸第一部規範網路安全的法律,第1條就規定了其立法意旨:保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會資訊化健康發展。

惟中國大陸的網路管制迥異於他國,並隱含不少特有的管制。然其不僅限制國內的人民與企業,同時也影響外國企業在中國的發展,甚至形成貿易障礙,其主要爭議點如下:

首先,強化網路內容審查:該法不但要求實名制,即網路使用者均須提供真實身分資訊,若不提供網路運營者不得為其提供相關服務。中共還以網路安全為由,要求網路運營者應當加強對其使用者發佈的資訊的管理,發現法律、行政法規禁止發佈或者傳輸的資訊的,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散,保存有關記錄,並向有關主管部門報告(第47條)。

外商若不願意遵守中國式的內容審查,只好如Google退出中國市場,同樣也是Facebook,Twitter和Instagram等外國知名網路企業無法進入的主要原因。

其次,關鍵資訊基礎設施的管控:所謂關鍵資訊基礎設施是指公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,要求網路營運者需實行重點保護(第37條);網路關鍵設備和網路安全專用產品並應按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供(第23條);且關鍵資訊基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人資訊和重要資料應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估(第37條)。

易言之,關鍵資訊基礎設施設備須經大陸審查合格始得銷售及使用,惟網路設備檢測需提供公司機密的程式原始碼,外商擔心此舉形同為中國政府開設後門,藉此得任意進入其網路關鍵設備,許多營業秘密都被迫向中國政府揭露。

更受批評的是,該法要求網路業者將關鍵資訊基礎設施的個人資訊和重要資料,都要存儲在中國大陸境內並限制數據跨境傳輸,等同迫使外商將相關技術強制轉讓給中方合作企業。

此外,發生重大事件政府可採斷網等措施:第58條明文「因維護國家安全和社會公共秩序,處置重大突發社會安全事件的需要,經國務院決定或者批准,可以在特定區域對網路通信採取限制等臨時措施。」上述規定充滿不確定的概念,對於何謂國家安全、社會公共秩序以及重大突發社會安全事件,都沒有明確的定義。

中方得任意採取斷網等措施,讓外國網路企業的營運為之中斷,處於高度不確定的風險之中。事實上,在該法實施當年舉辦十九大前夕,中共已經完成「一鍵斷網」的測試,成功切斷網路。根據美國之音的報導,有57個國家購買中國的相關設備,去年底剛果共和國讓該國網路癱瘓三日之久,就是追隨中國模式。

美方強力施壓

在該法實行前,各國外商團體就曾聯名向北京當局表達不滿,卻一直未受回應。此次美中貿易談判美方就將此議題重新提出來,要求中方應修改相關規範,並開放相關市場,消弭雙方不公平的貿易障礙。

北京當局在經濟下行風險大增下,首次表示願意在此議題上妥協。根據《華爾街日報》報導,大陸將開放外商在大陸其中一個自由貿易區(據傳是貴陽)內獨資設立數據中心,至於開放的範圍與是否也同時開放數據跨境傳輸仍不甚清楚。

值得注意的是,未來若容許外商獨立經營雲端服務,有可能會突破中共長期堅持的網路長城,威脅其網路審查機制,頗值得繼續觀察。

#大陸