举世误读《反间谍法》造成数据安全风险? 大陆国安部辨正
举世误读《反间谍法》造成数据安全风险?大陆国安部辨正。(澎湃新闻)
大陆官方微信公众号「国家安全部」26日消息,今年4月中国大陆《反间谍法》修订施行以来,境内外舆论有一些误读,甚至恶意攻击抹黑。错误观点之一,是《反间谍法》过度关注数据安全,赋予国家安全机关查阅调取数据权,容易造成企业和个人的「数据安全风险」,以三点事实辨正。不存在所谓「强制搜集外国企业和人员在华数据」等情形。
大陆国安部称,事实之一:《反间谍法》中关于查阅调取数据的规定,是对大陆现有法律的衔接细化,并非新增授权。2021年《数据安全法》第35条已规定国安机关「因依法维护国家安全或者侦查犯罪的需要调取数据」。《数据安全法》施行两年多来,国安机关严格依照法律规定行使相关职权。此次修订《反间谍法》,进一步明确查阅调取数据的执法前提、审批流程、调取限度等,规定国安机关查阅调取数据应符合三项要求:一是仅限于执行反间谍工作任务;二是须经设区的市级以上国安机关负责人批准;三是查阅调取有关数据不得超出反间谍工作所需的范围和限度。
事实之二:中方坚持促进数据开发利用和保障数据安全并重,依法平等保护外资企业和个人的数据安全。中方高度重视数位经济发展,2021年数位经济规模达到45.5兆元(人民币,下同),位居世界第二。2021年11月,中方正式申请加入《数位经济伙伴协定》,主动加强与各国数位经济领域合作,促进数据创新和可持续发展。同时,中方积极参与全球数字治理,推动发起《二十国集团数位经济发展与合作倡议》《全球数据安全倡议》等多个倡议、宣言,宣导各国在保护本国数据安全的同时,尊重他国数位主权、司法管辖权,反对滥用资讯技术从事针对他国的大规模监控、非法采集他国公民资讯等行为。基于中方的一贯立场,《反间谍法》针对的是极少数「网路间谍」等的违法犯罪行为,不涉及外国企业和人员的合法数据活动,更不存在所谓「强制搜集外国企业和人员在华数据」。
事实之三:美国滥用国内法律和先进技术,成为「窃密帝国」「监听帝国」「骇客帝国」。与中方注重保护本国境内搜集、产生的重要数据相比,美国长期以来利用国内法授权和强大的技术能力,无孔不入、无处不在地监控本国人民,监听世界各国人员,窃取各种数据,严重损害他国主权和公民资讯安全。2001年,美国推出《爱国者法》,以「反恐」为由,广泛赋予执法机关搜索电话、电子邮件、医疗、财务和其他记录等权力。2018年,美国推出《云法案》,规定凡是受美国管辖的通信服务提供者所拥有、监管或控制的数据,无论是否存储在美国境内,通信服务提供者都有向美国政府提供数据的义务。近期,国家安全机关披露,美国间谍情报机关频频使用「网攻武器库」「强制科技企业开后门」等方式,对中方大肆进行网路攻击、窃密活动,给中方网路和数据安全带来严重风险隐患。