中國(guó)國(guó)家互聯(lián)網(wǎng)信息辦公室(Cyberspace Administration of China)在2月4日宣布,該單位根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》,起草了一份《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法》,將成立一個(gè)“網(wǎng)絡(luò)安全審查委員會(huì)”,負(fù)責(zé)“對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全風(fēng)險(xiǎn)及其提供者的安全可信狀況進(jìn)行綜合評(píng)估”。

中國(guó)執(zhí)行網(wǎng)絡(luò)安全審查有數(shù)個(gè)動(dòng)機(jī),例如旨在降低網(wǎng)絡(luò)設(shè)備或服務(wù)被“非法控制、干擾與中斷運(yùn)行”,還有網(wǎng)絡(luò)用戶個(gè)人信息可能被非法收集、儲(chǔ)存、處理或使用等等風(fēng)險(xiǎn)。根據(jù)上述草案,未來(lái)中國(guó)的黨政部門及重點(diǎn)產(chǎn)業(yè)、還有關(guān)鍵信息基礎(chǔ)建設(shè)營(yíng)運(yùn)者(critical information infrastructure operator,CIIO),不得采購(gòu)審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。

所謂的“關(guān)鍵信息基礎(chǔ)建設(shè)營(yíng)運(yùn)者”定義廣泛,包括公眾通訊、信息服務(wù)、公用事業(yè)部門所采用的基礎(chǔ)設(shè)施,還有任何其他如果損壞或故障可能會(huì)危害中國(guó)國(guó)家安全與公眾利益的基礎(chǔ)設(shè)施;而公眾信息服務(wù)供貨商、數(shù)據(jù)中心以及云端服務(wù)供貨商,有可能會(huì)受到限制。

目前還不清楚那些與中國(guó)“關(guān)鍵信息基礎(chǔ)建設(shè)營(yíng)運(yùn)者”交易之相關(guān)廠商,是否已經(jīng)在股價(jià)上因?yàn)橹袊?guó)之最新審查規(guī)則而受到?jīng)_擊,而任何對(duì)進(jìn)軍中國(guó)市場(chǎng)有興趣的網(wǎng)絡(luò)相關(guān)廠商,應(yīng)該要為中國(guó)基于《中華人民共和國(guó)網(wǎng)絡(luò)安全法》越來(lái)越復(fù)雜的審查要求預(yù)做準(zhǔn)備。

舉例來(lái)說(shuō),將在2017年6月1日(編按:作者在原文中指出的生效日期為7月1日,但根據(jù)該法條文,施行日應(yīng)為2017年6月1日)正式生效的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》條文:“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽訂安全保密協(xié)議,明確安全和保密義務(wù)與責(zé)任。”

目前中國(guó)并沒(méi)有限制來(lái)自海外的網(wǎng)絡(luò)設(shè)備廠商,許多外國(guó)網(wǎng)絡(luò)設(shè)備廠商也都在當(dāng)?shù)卦O(shè)立了全資子公司;不過(guò)中國(guó)政府一直對(duì)外國(guó)互聯(lián)網(wǎng)服務(wù)供貨商抱持懷疑態(tài)度,嚴(yán)格禁止外資在中國(guó)經(jīng)營(yíng)數(shù)據(jù)中心。

雖然外資也有可能合法取得互聯(lián)網(wǎng)內(nèi)容供貨商經(jīng)營(yíng)執(zhí)照,或是互聯(lián)網(wǎng)服務(wù)供貨商執(zhí)照,但機(jī)率是微乎其微;大多數(shù)非中國(guó)本地廠商會(huì)選擇透過(guò)可變權(quán)益實(shí)體(variable interest entity,VIE)架構(gòu),以間接方式取得擁有相關(guān)執(zhí)照之當(dāng)?shù)毓窘?jīng)營(yíng)權(quán);不過(guò)VIE絕對(duì)不是完美的方案,中國(guó)執(zhí)法單位可能會(huì)將之視為規(guī)避中國(guó)法規(guī)的行為,這種案例已經(jīng)發(fā)生過(guò)不少。

為了在中國(guó)經(jīng)營(yíng)云端服務(wù),包括Amazon、Microsoft等美國(guó)廠商,不得不與中國(guó)當(dāng)?shù)赜袌?zhí)照的數(shù)據(jù)中心簽署合作契約;不過(guò)這種方式的合法性還不明確,特別是因?yàn)橹袊?guó)工信部最近公布了關(guān)于對(duì)授權(quán)互聯(lián)網(wǎng)服務(wù)供貨商(ISP)重發(fā)執(zhí)照(sublicensing)的一些文件。

而美國(guó)政府有關(guān)當(dāng)局最近也有一些與互聯(lián)網(wǎng)相關(guān)的訊息值得注意;在2月4日,一位美國(guó)法官要求Google將儲(chǔ)存于美國(guó)境外的電子郵件移交給聯(lián)邦調(diào)查局(FBI),以進(jìn)行一樁美國(guó)國(guó)內(nèi)詐騙案件的調(diào)查;這與先前法官的另一個(gè)決策完全相反,Microsoft并沒(méi)有被強(qiáng)迫移交儲(chǔ)存于愛(ài)爾蘭都柏林(Dublin)服務(wù)器的電子郵件。

如果該法官的命令被堅(jiān)持執(zhí)行,可能會(huì)賦予美國(guó)政府機(jī)關(guān)例如FBI,取得美國(guó)廠商在全球各地控制或保存之信息的權(quán)限;這也有可能讓中國(guó)即將成立的“網(wǎng)絡(luò)安全審查委員會(huì)”,有更多理由拒絕美國(guó)供貨商取得與中國(guó)之“關(guān)鍵信息基礎(chǔ)建設(shè)營(yíng)運(yùn)者”交易的必要許可。