举世误读《反间谍法》造成数据安全风险？ 大陆国安部辨正

举世误读《反间谍法》造成数据安全风险？大陆国安部辨正。（澎湃新闻）

大陆官方微信公众号「国家安全部」26日消息，今年4月中国大陆《反间谍法》修订施行以来，境内外舆论有一些误读，甚至恶意攻击抹黑。错误观点之一，是《反间谍法》过度关注数据安全，赋予国家安全机关查阅调取数据权，容易造成企业和个人的「数据安全风险」，以三点事实辨正。不存在所谓「强制搜集外国企业和人员在华数据」等情形。

大陆国安部称，事实之一：《反间谍法》中关于查阅调取数据的规定，是对大陆现有法律的衔接细化，并非新增授权。2021年《数据安全法》第35条已规定国安机关「因依法维护国家安全或者侦查犯罪的需要调取数据」。《数据安全法》施行两年多来，国安机关严格依照法律规定行使相关职权。此次修订《反间谍法》，进一步明确查阅调取数据的执法前提、审批流程、调取限度等，规定国安机关查阅调取数据应符合三项要求：一是仅限于执行反间谍工作任务；二是须经设区的市级以上国安机关负责人批准；三是查阅调取有关数据不得超出反间谍工作所需的范围和限度。

事实之二：中方坚持促进数据开发利用和保障数据安全并重，依法平等保护外资企业和个人的数据安全。中方高度重视数位经济发展，2021年数位经济规模达到45.5兆元（人民币，下同），位居世界第二。2021年11月，中方正式申请加入《数位经济伙伴协定》，主动加强与各国数位经济领域合作，促进数据创新和可持续发展。同时，中方积极参与全球数字治理，推动发起《二十国集团数位经济发展与合作倡议》《全球数据安全倡议》等多个倡议、宣言，宣导各国在保护本国数据安全的同时，尊重他国数位主权、司法管辖权，反对滥用资讯技术从事针对他国的大规模监控、非法采集他国公民资讯等行为。基于中方的一贯立场，《反间谍法》针对的是极少数「网路间谍」等的违法犯罪行为，不涉及外国企业和人员的合法数据活动，更不存在所谓「强制搜集外国企业和人员在华数据」。

事实之三：美国滥用国内法律和先进技术，成为「窃密帝国」「监听帝国」「骇客帝国」。与中方注重保护本国境内搜集、产生的重要数据相比，美国长期以来利用国内法授权和强大的技术能力，无孔不入、无处不在地监控本国人民，监听世界各国人员，窃取各种数据，严重损害他国主权和公民资讯安全。2001年，美国推出《爱国者法》，以「反恐」为由，广泛赋予执法机关搜索电话、电子邮件、医疗、财务和其他记录等权力。2018年，美国推出《云法案》，规定凡是受美国管辖的通信服务提供者所拥有、监管或控制的数据，无论是否存储在美国境内，通信服务提供者都有向美国政府提供数据的义务。近期，国家安全机关披露，美国间谍情报机关频频使用「网攻武器库」「强制科技企业开后门」等方式，对中方大肆进行网路攻击、窃密活动，给中方网路和数据安全带来严重风险隐患。