中國國家互聯(lián)網(wǎng)信息辦公室(Cyberspace Administration of China)在2月4日宣布,該單位根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》,起草了一份《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》,將成立一個“網(wǎng)絡(luò)安全審查委員會”,負(fù)責(zé)“對網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全風(fēng)險及其提供者的安全可信狀況進(jìn)行綜合評估”。

中國執(zhí)行網(wǎng)絡(luò)安全審查有數(shù)個動機(jī),例如旨在降低網(wǎng)絡(luò)設(shè)備或服務(wù)被“非法控制、干擾與中斷運(yùn)行”,還有網(wǎng)絡(luò)用戶個人信息可能被非法收集、儲存、處理或使用等等風(fēng)險。根據(jù)上述草案,未來中國的黨政部門及重點(diǎn)產(chǎn)業(yè)、還有關(guān)鍵信息基礎(chǔ)建設(shè)營運(yùn)者(critical information infrastructure operator,CIIO),不得采購審查未通過的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

所謂的“關(guān)鍵信息基礎(chǔ)建設(shè)營運(yùn)者”定義廣泛,包括公眾通訊、信息服務(wù)、公用事業(yè)部門所采用的基礎(chǔ)設(shè)施,還有任何其他如果損壞或故障可能會危害中國國家安全與公眾利益的基礎(chǔ)設(shè)施;而公眾信息服務(wù)供貨商、數(shù)據(jù)中心以及云端服務(wù)供貨商,有可能會受到限制。

目前還不清楚那些與中國“關(guān)鍵信息基礎(chǔ)建設(shè)營運(yùn)者”交易之相關(guān)廠商,是否已經(jīng)在股價上因?yàn)橹袊钚聦彶橐?guī)則而受到?jīng)_擊,而任何對進(jìn)軍中國市場有興趣的網(wǎng)絡(luò)相關(guān)廠商,應(yīng)該要為中國基于《中華人民共和國網(wǎng)絡(luò)安全法》越來越復(fù)雜的審查要求預(yù)做準(zhǔn)備。

舉例來說,將在2017年6月1日(編按:作者在原文中指出的生效日期為7月1日,但根據(jù)該法條文,施行日應(yīng)為2017年6月1日)正式生效的《中華人民共和國網(wǎng)絡(luò)安全法》條文:“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議,明確安全和保密義務(wù)與責(zé)任。”

目前中國并沒有限制來自海外的網(wǎng)絡(luò)設(shè)備廠商,許多外國網(wǎng)絡(luò)設(shè)備廠商也都在當(dāng)?shù)卦O(shè)立了全資子公司;不過中國政府一直對外國互聯(lián)網(wǎng)服務(wù)供貨商抱持懷疑態(tài)度,嚴(yán)格禁止外資在中國經(jīng)營數(shù)據(jù)中心。

雖然外資也有可能合法取得互聯(lián)網(wǎng)內(nèi)容供貨商經(jīng)營執(zhí)照,或是互聯(lián)網(wǎng)服務(wù)供貨商執(zhí)照,但機(jī)率是微乎其微;大多數(shù)非中國本地廠商會選擇透過可變權(quán)益實(shí)體(variable interest entity,VIE)架構(gòu),以間接方式取得擁有相關(guān)執(zhí)照之當(dāng)?shù)毓窘?jīng)營權(quán);不過VIE絕對不是完美的方案,中國執(zhí)法單位可能會將之視為規(guī)避中國法規(guī)的行為,這種案例已經(jīng)發(fā)生過不少。

為了在中國經(jīng)營云端服務(wù),包括Amazon、Microsoft等美國廠商,不得不與中國當(dāng)?shù)赜袌?zhí)照的數(shù)據(jù)中心簽署合作契約;不過這種方式的合法性還不明確,特別是因?yàn)橹袊ば挪孔罱剂岁P(guān)于對授權(quán)互聯(lián)網(wǎng)服務(wù)供貨商(ISP)重發(fā)執(zhí)照(sublicensing)的一些文件。

而美國政府有關(guān)當(dāng)局最近也有一些與互聯(lián)網(wǎng)相關(guān)的訊息值得注意;在2月4日,一位美國法官要求Google將儲存于美國境外的電子郵件移交給聯(lián)邦調(diào)查局(FBI),以進(jìn)行一樁美國國內(nèi)詐騙案件的調(diào)查;這與先前法官的另一個決策完全相反,Microsoft并沒有被強(qiáng)迫移交儲存于愛爾蘭都柏林(Dublin)服務(wù)器的電子郵件。

如果該法官的命令被堅(jiān)持執(zhí)行,可能會賦予美國政府機(jī)關(guān)例如FBI,取得美國廠商在全球各地控制或保存之信息的權(quán)限;這也有可能讓中國即將成立的“網(wǎng)絡(luò)安全審查委員會”,有更多理由拒絕美國供貨商取得與中國之“關(guān)鍵信息基礎(chǔ)建設(shè)營運(yùn)者”交易的必要許可。