無障礙鏈接

突發新聞

中國立法保護個人數據私隱 政府之手最難防?


中國北京的一家蘋果商店外的警察(2019年3月6日)
中國北京的一家蘋果商店外的警察(2019年3月6日)
中國立法保護個人數據私隱 政府之手最難防?
please wait

No media source currently available

0:00 0:06:34 0:00

中國的立法機構正在起草一部旨在保護個人數據隱私的法律,科技公司對個人數據的獲取、使用和儲存將受到更多限制。但批評者說,這部法律仍然無法消除大眾對國家機關以國家安全之名濫用個人數據的擔憂。

網絡時代中國數據隱私保護法規分散

百度CEO李彥宏2018年有關中國人“願意用隱私換便捷”的說法遭到輿論的廣泛討伐,這句話似乎也加強了中國當局對在網絡時代健全法制保護公民隱私的緊迫性。

據中國官方媒體報導,國務院信息化辦公室早在2013年就開始部署個人信息保護法的立法研究工作,但立法工作一直進行緩慢。2017年“兩會”期間,一組代表提交議案,建議盡快制定《個人信息保護法》,並提交了立法草案。

今年(2019年)“兩會”期間,十三屆全國人大二次會議大會發言人張業遂表示,全國人大常委會已將製定個人信息保護法列入本屆立法規劃,相關部門正在研究和起草,希望儘早出台。

中國目前與個人數據隱私最直接相關的官方文件是2018年5月開始實施的《信息安全技術個人信息安全規範》,這項“規範”由全國信息安全標準化技術委員會於2017年12月發布。學者廣泛認為,這只是一套“推薦性國家標準”,不具有強制執行性。而2017年6月開始實施的、更具權威的《網絡安全法》也有對個人數據的使用和儲存規定。

美國智庫新美國基金會(New America)研究員魏光明(Graham Webster)說:

“在過去的10年裡,科技發生了很大變化。包括《網絡安全法》在內的中國的法律框架也得到了很大的發展。因此,我認為學者和官員們起草《個人信息保護法》的工作將包括這些新的特點,更及時地更新和適應中國政府和中國共產黨的優先事項。”

《草案》文字顯示,個人生物識別信息(指紋、面部特徵等)的數據使用將成為這部法律針對的對象之一。

香港的英文《南華早報》報導說,一名來自北京的立法者建議,這部法律要要釐清國家權力與私人權利之間的界限,並要加強企業的管理。還有中國學者建議,應該在蒐集個人信息方面限制政府行為,那些個人信息遭到濫用的受害者應有權獲得賠償。

中國人對數據隱私保護意識增強

百度CEO李彥宏2018年3月在北京說:“中國人更加開放,或者說對於隱私問題沒有那麼敏感,如果說他們願意用隱私來交換便捷性或者效率,很多情況下他們是願意這麼做的。”

許多網友批評說,用戶在使用科技產品時的選擇有限。也有人認為,當局法規不嚴不明也給了許多科技公司濫用個人數據可乘之機。

新美國基金會的魏光明認為,更多的政府監管對防止數據濫用是好的。他對美國之音說:“因為我們已經看到中國公民正在不時地了解到隱私洩露。有時是某家公司粗心大意,有時是信息被洩露,公民也呼籲問責。所以,如果制定法律來鼓勵更好的安全措施,規定巨額罰款或其他類型的賠償,這在損害發生時可能對公民有利。”

他認為,在更嚴格的法規下,“也許一些行業會消亡,也許數據買賣行業會受到傷害,我認為這沒關係。”

國家權力前隱私難保

但批評者質疑,在中國國家權力面前,新法難以約束國家機關對公民個人數據的使用。

擬定的《個人信息保護法》草案說,為維護國家安全、公共安全或增進社會公共利益,國家機關在收集目的之外處理或利用個人信息。

英國網絡安全政策觀察家、數據維權組織Top10VPN的高級研究員威廉·喬克(William Chalk)對美國之音說:“有一種觀點認為,在中國,隱私的概念與我們在英國或美國所認為有根本的區別。當中國數據立法出台時,它更像是安全法規而不是隱私法規。”

中國現行的《網絡安全法》對國家機關以“國家安全”為由獲取和使用數據的做法給予了寬泛的自由。

喬克說,中國《網絡安全法》賦予政府機關在沒有正當法律程序的情況下收集任何公民數據的權力,在未經同意的情況下監測和調查公民的活動。

他說:“基本上,(政府)以國家安全的名義,收集和存儲他們希望收集和存儲的任何數據,而沒有(法規)框架去規定數據在政府控制下如何受到保護;與之相反的是,同樣的這部法律現在對公司的規定卻十分嚴格。”

他還表示:“(擬定中的個人信息保護法)將使那些接近壟斷的大型科技公司對數據使用負責,這是件好事,無可非議。但是你也不能說這項法律將成為用戶隱私的堡壘,這裡最緊要的並不是隱私,'安全'才是重點。因為在國家權力面前,公民將永遠不會擁有真正的隱私。”

人工智能等重點領域可能獲得豁免

有專家認為,在人工智能、電子商務等極為依賴“大數據”的技術行業,相關公司處理個人數據的做法可能受到特殊對待。

喬克拿中國目前的《個人信息安全規範》與歐盟目前執行的《通用數據保護條例》(GDPR)對比,認為前者對收集個人信息時的“明示同意”要求相對後者較為寬鬆。

他說:“在《個人信息安全規範》下,公司可能在暗含同意的情況下運營。我想這個例子表明,現有的規定對企業稍微寬鬆一些,特別是那些數據密集型和數據依賴型行業,例如人工智能。如果當局去採取措施讓這些公司處境困難,這會讓人感到驚訝,因為人工智能等行業在(中國的)數字經濟中佔了很大的比重。”

魏光明也認為,科技公司對一些數據的使用是必要的:“客戶和用戶實際上可以獲得巨大的利益。但問題是如何構建這些系統。我相信,更嚴格的監管可以形成對企業的激勵,那些非常有創新精神、勤奮的商人和工程師將能夠找到建立盈利和有用服務的方法。”

XS
SM
MD
LG