Willkommen auf den Seiten des Auswärtigen Amts

柯慕贤大使署名文章(FT中文网): 中国网络安全法:外企为何抱有疑虑?

2018-03-16 - 文章

http://www.ftchinese.com/story/001076746                                                       

“世界上有两种公司:一种被黑过,一种不知道自己被黑过。”思科公司前董事长约翰•钱伯斯的这句话几乎成了至理名言。如同企业担忧商业机密被窃取一样,用户担忧个人信息的泄漏,政府方面则顾虑内部数据网络的安全,首要担心水、电供应系统等关键基础设施遭到网络恐怖袭击的危险。就在不久前,一则黑客入侵德国联邦政府网络轰动事件登上报纸头条。在中国,网络袭击也并非新鲜事,2017年底就传出华为公司的网络设备产品遇袭的消息。因此,不仅欧洲各国和美国意图立法来维护网络安全,中国亦有志于此,这并不令人感到惊讶。中国推出的核心举措就是《网络安全法》。该法已于2017年6月1日生效,将在2018年底前通过更多实施细则加以完善。然而,《网络安全法》和数据出境规定的征求意见稿非但没有促进更多信任,反而在外国企业中引发强烈不安。原因何在呢?

首先,其法律条文在很多国外观察家看来表述得过于模糊和宽泛。即便是“网络运营者”这样的重要概念也模棱两可,甚至可以理解为企业只要运营或使用一个网络系统,就必须满足极高的安全标准,换言之几乎覆盖所有企业。该法对需遵守更多更严格规定的“关键信息基础设施”运营者的定义也是含糊不清。德国落实《欧盟网络与信息系统安全指令》的国内法清晰界定了“关键基础设施”的范围,如公共供水和供电系统。但在中国的法律中,其定义笼统到或也涉及各行各业所有企业的地步。此外,对哪种数据属于法律适用范围的描述也十分宽泛。相关表述长到让人难以辨识哪些数据实际上不被囊括其中。结果是,企业不知所措,不清楚他们和他们的产品是否被纳入该法的适用范围以及他们必须满足哪些法律要求。与此同时,违反规定面临的将是最严可至禁止运营业务的处罚。另一个紧迫的问题随之而来:这些规定会对保护知识产权和商业秘密不受第三方获取带来什么影响呢?如何能保障安全评估公开透明地进行,而不造成专有技术不情愿地转移?同样的疑问还针对数据本地化存储的强制性要求,这会严重干扰公司的运作流程。毕竟,集中存储在服务器上的数据被截取或丢失的风险比分散式云存储的数据要大得多。

其次,外企日益担忧已宣布的针对VPN专线的全面禁令,唯一的例外是国家批准的专线。这方面也笼罩着极大的不确定性。个人通信还能继续受到保护么?有没有充分考虑中国对外企和他们的员工以及家属的吸引力会受到什么样的影响?企业要承担哪些额外负担?每月不得不花费2万欧元购买经批准的专线将从根本上重创外企在华的商业模式,中小企业更是首当其冲。当VPN连接和跨境数据传输成为严控下的特例,而不是灵活的常态,还能实现工业4.0的全面推广吗?若基于网络的调研手段持续受限,企业和高校的科研活动会受到什么样的影响?尽管VPN的全面禁令据称应在几周后生效,但却缺乏具体的信息,指导企业和其他用户必须在何时前以及该如何从技术上适应这些规定。

鉴于法律目前存在不确定性,第三点是对新规动机的质疑。外企疑惑,缺乏透明性、不与国际准则接轨是否也是出于工业政策的目的。比如,《网络安全法》在硬件的安全认证方面完全参照中国国内的标准。也就不用奇怪为什么至今只有中国生产商的硬件产品得到认证。这是恰好要在依托互联网、未来前景广阔的工业领域以设置非关税贸易壁垒的方式将外国企业挤出中国市场么?表述模糊的规定会不会被用以支持个案中带有贸易保护倾向的决定?

即使这样的呼声有可能会再次被斥责为“不够专业、不负责任”,德中就所有这些问题展开实质性对话依然是迫在眉睫的事情,以避免两国经济关系受到不必要的波及。否则,要求“网络主权”——国家监控数据流的强烈意愿也会带来中国工业与国际产业链对接能力下行的风险。工业4.0应成为德中在新阶段深化合作的基础,而正是在该领域,企业和设备之间快速通畅的跨境连接是一个重要前提。

现在能做些什么呢?中国政府可以释放一些信号,表明认真对待企业忧虑的态度。采取若干非常具体的措施也会起到积极效果:表述更清晰、答疑解惑的实施细则或能带来更多法律上的确定性。这将让那些由于法律环境不明朗目前持观望态度的企业能更好地预估其投资决策;提出的技术要求可以更贴合国际现行标准,令封闭市场的指责站不住脚;适用范围也可以定义得更具体、行政手续可以更简化,以使之符合跨境工作流程的实时现实。无论如何,德国企业都希望,制定相应标准和实施细则的部门能充分征求他们的意见和建议。

所有高度发达的工业国家,包括德国,都面临着可靠适度地规范网络空间活动的挑战。具体来说就是要在网络安全和自由的跨境数据传输之间达到可承载的平衡。这不是要求在每个国家都采用完全同样的办法。但片面聚焦国家的“网络主权”将提高创新因经济和社会的过度封闭而受阻的危险。若真是如此,中国工业的进一步现代化以及德中经济关系的巨大潜力将无法充分释放。中国经济越是推进数字化,这个问题就越显得急迫。在两国双边关系的议程上,它一定还会被摆在首要位置。

更多内容

Please find below an English version of the op-ed for your convenience. The original is available in Chinese only: http://www.ftchinese.com/story/001076746

返回上端