个人数据与域外国家安全审查初探(七):美国众议院荒唐的决议草案
编者按:
本系列前两篇文章主要关注美、欧在改革或设计外国投资审查制度时,如何看待个人数据的。随着阅读和研究的进行,笔者决定将本系列更名为——个人数据与域外国家安全审查。至于原因,相信本篇文章能给各位看官一个答案。
虽然系列文章更名了,但核心要旨不变:一是理解域外对个人数据流变的立场;二是服务我国企业走出去;三是给国内相关监管制度设计提供借鉴。此前该系列中已经发表的公号文章:
本篇文章关注美国众议院一个非常荒唐的决议草案——“确认中国公司,无论是私营还是国有,均在党的实际控制之下”(H. RES. 827
Affirming that all Chinese companies, private and state-owned, are under the effective control of the Chinese Communist Party.)
公号君和小伙伴翻译了决议的全文,在文末提供。从该决议的文本来看,最核心的观点是:中国无论是私营还是国有公司,政府能够毫无限制地调取其所掌握的所有数据。
这个观点反复在华为、在TikTok、在本系列前几篇文章分析的行政令和法案中出现,这似乎已经是华盛顿各界人士的统一共识。可是我们从来没有见过美国人提供的公开、实质性的证据,对中国法律的歪曲简直是欲加之罪何患无辞
倒是在捕风捉影中,美国国会、行政当局不断地拿出各种法案和措施打击我国的科技企业。完全没有事实基础,完全是有罪推定的行径!
虽然该决议目前仅仅是草案而已,但其中的内容已经反映了美国政治精英的观点,值得我们防范和批判。(为了避免敏感词,以下翻译为选译)
决 议
申明所有中国企业,无论是私有企业还是国有企业,都在中国共产党的有效控制之下。
鉴于美国和英国有着特殊的关系,并且在不计代价与极权主义和共产主义作斗争有着共同的历史;
美国对英国国家安全委员会关于允许华为加入其第五代(5G)电信网络的决定深感担忧;
鉴于禁止华为进入网络的“敏感部分”(称为核心),并将华为的市场份额限制在35%以内,不足以确保英国5G网络的安全性和保真度;
鉴于为充分发挥5G的潜力则没有方法将网络的一部分与其他组件剥离开来。因此,向不受信任的提供商授予对网络任何部分的访问权限则不可避免地会带来开启整个网络的访问权限的风险,包括使整个网络脱机并拒绝英国具有战略意义的服务的能力;
鉴于英国的《电信供应链评述》要求英国针对高风险的供应商(例如华为)考虑“该供应商所在辖区的国内安全法律。”;
鉴于中国的政治经济和法律法规违反了美国和英国共同的民主价值观;
【译者注:此行忽略】
而根据《第十九届中央委员会第四次全体会议决定文件》,旨在“完善对全国人民代表大会、政府、监察机关、审判机关、检察机关、武装力量、人民团体、企事业单位、基层群众组织、社会组织的领导。”
鉴于党负责监督中华人民共和国的经济和技术政策,指导所有法律和监管机构,并对中国所有的国有和私营企业施加直接和间接影响;
鉴于党已将其干预和影响在中国境内外经营公司的运营法规化为法律,并要求访问其网络设备中存储或通过其传输的任何数据;
鉴于《党章程》第30条规定,凡是有党员三人以上的,应成立党的基层组织。
鉴于《党关于国有企业基层组织工作条例》第15条规定:国有企业重大经营管理事项必须经党委(党组)研究讨论后,再由董事会或者经理层作出决定。
鉴于《公司法》第19条规定:公司设立党的组织,开展党的活动,公司应为党组织的活动提供必要条件;
鉴于《关于营造更好发展环境支持民营企业改革发展的意见》第26条呼吁私营企业支持党的建设;
鉴于,除了通过共产党的组织和所有权植入公司运营外,党还建立了一项法律法规体系,该体系实际上直接影响到公司的运营以及对所有个人和业务信息的访问,从名义上说,将私人公司转为中共的资源和工具;
鉴于《国家安全法》几乎规定了从经济到技术,从信息到意识形态的任何问题,涉及国家安全和情报工作的问题;
鉴于《网络安全法》赋予党在批准信息技术产品以及数据和信息存储位置的广泛权力,包括:
(1)第22条和第23条规定:网络产品和服务应当遵守国家标准的强制要求,并获得某些认证,其中许多要求公开专有信息(例如源代码)和使用本土创新的中国知识产权;
(2)第28条规定,网络运营商应当为公安机关、国家安全机关提供技术支持和协助。
(3)第37条规定了在中国境内存储数据和信息的广泛要求;
鉴于《国家情报法》赋予中国情报机构权力,迫使私人公司支持情报运作,其中包括第7条,该条要求组织或公民支持、协助及配合国家情报工作,以及第14条,要求组织向情报机构提供支持,协助与合作;
鉴于《反间谍法》第22条规定,在机构调查间谍活动情况、收集证据时,有关组织和个人不得拒绝提供情报;
鉴于《反恐怖主义法》第18条规定,电信业务运营商、互联网服务提供商应向公安机关、国家安全机关依法进行防范、调查恐怖活动提供技术接口和解密等技术支持和协助。
鉴于《密码法》第31条为政府审查商业加密提供依据,与其他法律法规共同适用时,可能使党具有完整充分的权限以访问加密的服务器和解密密钥;
鉴于《公安机关互联网安全监督检查规定》的若干规定赋予公安机关对公司网络进行现场和远程审查的权利,包括公司运营的技术方面以及存储在其服务器上的数据和信息,并允许机构复制公司服务器上的任何信息;
鉴于以上这些及其他法律法规和标准与”互联网+”计划相结合,针对个人和公司的社会信用体系以及其他针对行业和部门的计划,构成了中华人民共和国专制式的数字治理模型的基础,该模型正在向全球侵略性输出。
鉴于中国模式将对数字经济的绝对控制权(包括其硬件、软件、算法、加密、数据和其他专有信息)交到了党手中,从而消除了隐私的表象;
【译者注:此行忽略】:
众议院的观点是:
(1)鼓励大不列颠及北爱尔兰联合王国议会拒绝或修改国家安全委员会关于电信安全的决定,以将华为等高风险供应商排除在该国的5G基础设施之外;
(2)华为对非法和腐败行为的跟踪记录是其运营方式所特有的;
(3)无论是国有企业还是名义上的私有企业,包括华为在内的所有中国企业都在政治和管制环境中运营,从而丧失了独立于政府或拒绝政府要求的能力;
(4)这种独特的国家主导的经济和共产主义政治体制消除了独立的公司治理,并掩盖了中国公司实体的真实性质,损害了维护基于国际规则体系所需的透明度;
(5)结合了中国企业开发的产品和服务的第五代电信网络面临着巨大的技术、政治、道德和地缘政治风险;
(6)美国政府及其盟国和合作伙伴必须加紧努力,制定并实施一项协调一致的战略,利用所有可用工具,在必要时以打击中国政府武器化公司的合法战争。