《反间谍法》造成“数据安全风险”?事实是······
《反间谍法》的误读和正解(四)
今年4月《反间谍法》修订通过以来,境内外舆论高度关注,绝大多数声音尊重和支持中国正当的立法活动,但其中也有一些误读,甚至是恶意攻击抹黑。为正本清源、以正视听,有必要用事实和数据说话,对一些典型的错误言论予以回应和驳斥,推动各方全面了解和正确理解中国新修订的《反间谍法》。
错误观点:《反间谍法》过度关注数据安全,赋予国家安全机关查阅调取数据权,容易造成企业和个人的“数据安全风险”。
事实之一:《反间谍法》中关于查阅调取数据的规定是对现有法律的衔接细化,并非新增授权。2021年《数据安全法》第35条已对国家安全机关“因依法维护国家安全或者侦查犯罪的需要调取数据”作出规定。《数据安全法》施行两年多来,国家安全机关严格依照法律规定行使相关职权。此次修订《反间谍法》,进一步明确了查阅调取数据的执法前提、审批流程、调取限度等,规定国家安全机关查阅调取数据应符合三项要求:一是仅限于执行反间谍工作任务;二是须经设区的市级以上国家安全机关负责人批准;三是查阅调取有关数据不得超出反间谍工作所需的范围和限度。
事实之二:中国坚持促进数据开发利用和保障数据安全并重,依法平等保护外资企业和个人的数据安全。中国高度重视数字经济发展,2021年数字经济规模达到45.5万亿元,位居世界第二。2021年11月,中国正式申请加入《数字经济伙伴关系协定》,主动加强与各国数字经济领域合作,促进数据创新和可持续发展。同时,中国积极参与全球数字治理,推动发起《二十国集团数字经济发展与合作倡议》《全球数据安全倡议》等多个倡议、宣言,倡导各国在保护本国数据安全的同时,尊重他国数字主权、司法管辖权,反对滥用信息技术从事针对他国的大规模监控、非法采集他国公民信息等行为。基于中国的一贯立场,《反间谍法》针对的是极少数“网络间谍”等的违法犯罪行为,不涉及外国企业和人员的合法数据活动,更不存在所谓“强制收集外国企业和人员在华数据”。
事实之三:美国滥用国内法律和先进技术,成为“窃密帝国”“监听帝国”“黑客帝国”。与中国注重保护本国境内收集、产生的重要数据相比,美国长期以来利用国内法授权和强大的技术能力,无孔不入、无处不在地监控本国人民,监听世界各国人员,窃取各种数据,严重损害他国主权和公民信息安全。2001年,美国出台《爱国者法》,以“反恐”为由,广泛赋予执法机关搜索电话、电子邮件、医疗、财务和其他记录等权力。2018年,美国出台《云法案》,规定凡是受美国管辖的通信服务提供者所拥有、监管或控制的数据,无论是否存储在美国境内,通信服务提供者都有向美国政府提供数据的义务。美国《洛杉矶时报》报道,2008年至2021年,美国入境和海关执法局花费约28亿美元,进行监控、数据收集和数据共享计划。美国《华尔街日报》报道,美国国家情报总监办公室年度报告显示,2020年12月至2021年11月不到一年间,美国联邦调查局在没有搜查令的情况下,对美国公民的电子数据进行了多达340万次的检查。近期,国家安全机关披露,美国间谍情报机关频频使用“网攻武器库”“强制科技企业开后门”等方式,对华大肆进行网络攻击、窃密活动,给中国网络和数据安全带来严重风险隐患。
中国公共网摘编:亓淦玉 |
