中外套路都一样,为何一些外企偏对我国《网络安全法》格外不安?
这几天,又是美国大选又是“双十一”,有件大事差点被你错过。
这事有多大?一部法律通过了!正在敲着键盘、划着手机、盯着屏幕的你,对,长安君(微信ID:changan-j)说的就是你,这部法律你不可不知—— 它的名字叫《网络安全法》。
光听名字,就知道它是做什么的了: 旨在保护网络时代的国家安全和个人信息安全。
它有必要吗?它太必要了!
先看看咱们的网络安全环境:据美联社报道,前任中国国新办主任蔡名照曾在一次国际会议上披露, 中国是遭受网络犯罪攻击最严重的一个国家 。仅2013年1月至8月,就有超过2万中国网站遭到黑客攻击,800多万服务器受到境外的僵尸和木马程序控制。2014年,大约2.4亿的中国消费者,成为网络犯罪的受害者,经济损失高达7000亿元人民币。2014年12月至2015年11月,一些境内外黑客组织发动的互联网攻击行动,至少影响我国境内超过万台电脑。
在这样的环境下,《网络安全法》应运而生。
经过两年多的讨论和全社会征求意见后,2016年11月7日,该法终于由全国人大常委会第二十四次会议高票通过。这部法律,宣誓了国家网络主权,建立了网络安全基本规则,形成了数据信息流动规则,厘清了安全与发展的界限,衍生了数据权等新型人格权。 无疑,这是一部面向网络时代的“安全伞”,最大限度地保护了国家安全利益和公民合法权益。
但是,有些人“不高兴”了。其实,他们一直“不高兴”。比如,一些在华外企。
就在今年8月,在《网络安全法》呼之欲出的当口, 美国商会等46家来自美洲、欧洲、亚洲和大洋洲等地区的国际企业团体联名致函,认为该法增加了贸易壁垒,强烈要求依据国际贸易法规修正新网络安全法。据说,这次抗议,可是近年来规模最大的一次。
有《网络安全法》,中国就不开放了?对此指责,长安君的第一反应是:又是套路。
习近平总书记多次指出,互联网的本质是“互联互通”、“共享共治” 。 中国改革开放数十年,“开放”这一战略国策从没变过。未来的互联网+产业革命,更让整个世界变成“你中有我,我中有你”的世界村,任何国家和社会,都不能在互联互通的大背景下分离。 个别外企简单地认为,中国建立一套互联网安全规则,就是放弃“开放”,这逻辑不是真的傻白甜,就是别有用心,你相信哪个?
说到底,同任何事情一样,互联网的开放性与安全性也是一个硬币的两面。“网络技术越是发展,就越需要安全保障,新旧产业越是融合,就越需要安全意识。”
对小伙伴而言,网络安全,是实实在在的人身和财产安全;对国家亦然:比如,《网络安全法》要对“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域”的基础设施强化保护,这关系到国计民生,容不得半点差池,有错吗?
还有,一些在华外企如果是傻白甜就算了,装“白莲花”是几个意思呢?
《网络安全法》不是中国的专利,西方国家早就有了类似条文。 比如,在基础设施保护方面,美国早在克林顿政府时期,就正式发布《关键基础设施保护》的行政令,该国研究报告指出,关键信息基础设施不仅面临物理上的破坏,还面临着新型虚拟世界威胁。特别是“911事件”之后的美国政府,在著名的爱国者法案中指出“关键基础设施对美国极为重要,其失效或破坏都会造成国家安全、经济安全、公共卫生安全中的一种或几种负面影响”。随后,美国国家标准与技术研究所发布了《关键基础设施网络安全框架》,从大数据、情报、应用隔离、物联网安全、软件安全定义等多层次,做出了具体、明确的规定。
相对美国政府而言,我国已经“慢”了一步,此次《网络安全法》适时弥补了空白。 所以,你说我们不开放,我们还说这是“与国际接轨”呢!
(图:美国商会主席 Tom Donohue)
话又说回来,美国的那些法案已经实施多年,包括欧美在内的外企都是知晓并严格遵守的,那么,为何到了中国出台《网络安全法》的时候,就事情一大堆呢?
首先,一些在华外企对我国《网络安全法》相关规定,存在一定误读。 它本质是安全法,是倡导通过建立统一的安全标准,保障包括在华外企在内的所有网络用户的安全,不是限制竞争法,更不是在设置贸易壁垒。它没有单纯针对外企,做出具体的限制性规定,这种“一视同仁”的法律,何谈歧视之说?
其次,个别在华外企不能再“享受”立法空白的红利了,心里不舒服。 大数据时代并非是忽视用户权益的时代,“大数据”不是侵害用户信息权的抗辩词。长期以来,由于中国法律对大数据、个人信息、隐私和隐私权没有作出具体界限,很多外企利用网络优势,肆意侵害我国用户数据权信息,有的把它们作为商品或知识产权,流转到境外。个别外企甚至“挂羊头卖狗肉”,肆意在华窃取信息。《网络安全法》一出台,这些人估计懵逼了,个别外企“店大欺人”将成为历史,这些外企感到“不安”,很正常,继续“不安”去吧。
最后,一些在华外企的不安,也源自长期以来的傲慢心态。 开放经济不是“随便经济”,市场经济就是法治经济。国家为了保护自己的国民和安全而进行的立法活动,不应成为被他人指责的理由。
几年前,当欧盟法院对谷歌做出“被遗忘权”判决时,美国国内各大媒体也都报道说,不要将这个判决“当做一回事”,然而,判决就是判决,谷歌随后改变的隐私政策,也逐渐适应了这一判决要旨。虽然,这让谷歌承受了一定的人力成本,不过,对保护欧盟个人的信息权利,却起到了至关重要的作用。 同理,《网络安全法》刚刚出台,一些在华外企的不理解和不安,与当年的“安全港”协议、欧盟判例影响类似,都需要外企自己去理解、去调整。
一个时代结束了,新的时代正在开启。
长安君相信,面对一个拥有世界上最大网民数量、网络经济最发达的国家,面对一个正走在世界互联网产业变革最前沿的中国,面对一个法治化和全面开放的中国,那些不理解的在华外企,最终会选择一条路:
放下傲慢,多点谦逊。
遵守法规,安全发展。
(作者:朱巍,中国政法大学传播法研究中心副主任)