18/11/2024
  1. Home
  2. 分析
  3. 被中美彼此误读的“网络安全”

被中美彼此误读的“网络安全”

作者:高德,孔杰荣  来源:FT中文网

  过去几年,美中两国曾就双方共同关注的网络安全问题展开最高级别的政府间对话。这些对话致力于通过发展规范来改善双边关系。然而迄今为止,进展甚微。中国新颁布的《国家安全法》和《网络安全法(草案)》揭示了造成目前僵局的原因之一。

  虽然中美两国讨论的都是“网络安全”,但该词在两国语境下含义截然不同。在美国,网络安全从根本上说,是关于如何防止未经授权侵入信息系统的行为,虽然过去曾发生国外大规模窃取美国政府工作人员档案的先例,但网络安全还是主要集中于保护各种私营部门的数据以及关键的网络基础设施。在中国,网络安全本质上是以国家为中心,防范国内外利用网络威胁国家政权。中国所寻求的是其所谓的“网络空间主权”。大体上,这一术语意味着政府对网络的重大控制,包括了网络信息的内容。

  中国的《国家安全法》和《网络安全法(草案)》模糊且笼统,使得中国政府能够不受限制、随心所欲地采取任何安全措施。比如,《国家安全法》第七十五条授权国家安全机关和军事机关“依法采取必要手段和方式,有关部门和地方应当在职责范围内提供支持和配合。” 但法律中却不见任何一条制衡政府权力的原则。

  《网络安全法(草案)》的语气也类似,法案中宽泛的规定保护政府多过于保护中国公民。第五十条授予政府在特定地区对网络通信采取限制措施,使政府能够干扰示威抗议民众沟通与组织的能力。第三十一条强制要求关键基础设施的运营者必须将公民个人信息存储在中国大陆境内。这使得境外更难获得中国公民的数据,但却使中国政府获取此类数据更加容易。不过,该草案在保护个人隐私方面也作出了姿态。比如,第三十六条使网络运营者负有严格保密及不得非法向他人提供公民个人信息的义务,但如果政府要求网络运营者提供公民个人信息,却是“合法”的。

  总体来看,该法案代表了以国家为中心的网络安全观,它要求包括网络运营商在内的行为主体采取特定措施,更直接授权政府对网络或威胁采取措施。虽然我们对于即将出台的反恐法所知甚少,但新的反恐法据报道将会要求运营商移交所有的加密密钥,这是国家权力的极大扩张。

  尽管在表面上看来,中国的部分措施与美国网络安全的发展趋势相似,但美国网络安全法律及政策背后的基本原则却与中国大相径庭。美国私营部门拥有绝大部分的网络基础设施,大部分以商业目的为动机的网络袭击多以其为目标。不仅如此,鉴于美国军方和政府传递信息也必须仰赖私营的网络,这些私营的基础设施也因为政治和军事原因被攻击。对于大部分改善美国国家安全的措施,企业才是真正的实施者。

  因此,美国的网络安全法规主要侧重于激励企业改善他们的安全性,并惩罚未经授权侵入电脑系统的个人或团体。最近,通过美国司法部的努力,一个贩卖偷窃信用卡数据的犯罪集团成员们被判处长期徒刑。司法部还成功起诉了一名侵入保险公司电脑网络窃取信息的黑客。美国甚至起诉中国军方人士窃取商业数据,尽管他们不太可能出现在美国的法庭上。在某些领域,比如健康档案和财务记录,国会通过了特别法令,要求企业承担保障客户数据安全的法定义务。但是一般来说,对于非其本身所拥有的电脑网络,联邦政府采取直接行动的权力极为有限。

  这些中美网络安全侧重点的不同进一步凸显了两国的差异,主要在两个方面。第一要强调的是网络安全与监管的区别。在美国,网络安全法规致力于防止未经授权侵入电脑系统和窃取信息的行为,至于网络监管法规所关注的则是为了执法或情报目的对某些侵入行为的授权。前者主要围绕着公民和私营公司,旨在改善他们的安全并保护他们所追求的个人目的;而后者,作为舆论的热点话题,则是授权政府在特定的情形下获得数据,但必须接受适当的监督,且必须服务于广大民众公共安全与秩序的利益。尽管有所重叠,但这是两个不同体系的法律。中国关于网络安全的新法显示,其将这两个概念混在一起,不论是在理论还是实践层面。

  第二个概念和实践上的差异区分了出于商业目的与出于政治或军事目的的间谍行为。美国向来强调它不从事以商业利益为目的的间谍活动——即从外国公司窃取信息来使美国竞争对手获益的间谍活动。中国忽略了这一重要区别,据报道,中国政府部署了军方和其他人员从美国公司窃取有价值的商业机密。这是一个共产主义国家自然地选择:虽然中国的经济发展惊人,但它的研发仍然滞后,政府仍然致力于中央集权的国家主导经济模式。

  中美网络对话是否有可能获得任何进展?中国《网络安全法(草案)》中关注个人隐私权的条款带来了一点希望,中美两国也许可以就保障双方公民和公司的数据安全展开合作。但是两国迥异的方式,互相之间的不信任,甚至恐惧,都是未来合作的显著障碍。

  中美之间需要建立互信的措施。比如,通过停止由政府支持的、在中国和国外窃取私人持有数据的行为,并且效仿美国政府起诉那些未经授权侵入电脑系统的个人,这样,中国可以证明其在此问题上的严肃态度。据估计,大约有九万人在中国从事此类地下犯罪。起诉这些人不仅有利于中美关系,也有利于中国公民,他们是网络安全法草案声称要保护的对象。

  此外,双方应当加速网络安全官方交流的步伐,并促进定期、非正式的非官方对话,和那些在人权和海洋问题方面已经开展的非官方对话一样。许多中美非政府组织和大学将十分乐意开启此类交流,除非另一部即将出台、限制中外非政府组织与学术机构接触的中国法律,最终是双方未来交流的障碍。

  (注:本文作者高德 (Zachary K. Goldman),纽约大学法律与安全中心执行主任,纽约大学法学院客座教授;作者孔杰荣(柯恩,Jerome A. Cohen),纽约大学法学院教授,亚美法研究所共同主任,美国对外关系委员会亚洲研究兼任资深研究员。亚美法研究所译。)

来源时间:2015/8/7   发布时间:2015/8/5

旧文章ID:5210

作者

Tags:

相关内容

快报

中美印象简报:特朗普政府对华政策中的马斯克因素

14/11/2024
分析

中美专家:特朗普重返白宫对中美关系意味着什么?

13/11/2024
编译

格雷厄姆·韦伯斯特:关于中美关系的十个猜想

11/11/2024
分析

从民调看中美人民对两国竞争的看法

09/11/2024
转发

安刚:关于中美关系,写在美国大选揭晓前

04/11/2024
采访

专访黄严忠:中国停止外国收养儿童及其对中美关系的影响

03/11/2024

Leave a Reply

Your email address will not be published. Required fields are marked *

关注我们:

© 2023, The Carter Center. All rights reserved.