芋傳媒 TaroNews - 台灣觀點.芋見真相

數據安全與美中暗戰 中國關鍵企業恐難赴美上市

「滴滴出行」在中國開發出無人駕駛系統,握有高精度地圖,被認為是高度敏感的數據。圖為滴滴2020年在上海試行的無人駕駛車輛,前座的副駕駛員負責收集測試數據。圖片來源:中央社

滴滴出行等4家在美上市的中企遭審查,揭開中國「強監管」數據安全的序幕。北京擔憂美國取得數據導致國安危機,未來涉交通、通訊等「關鍵信息基礎設施」的中企恐更難赴美上市。

中國國家網信辦自2日起,陸續對「滴滴出行」、「運滿滿」、「貨車幫」和「 BOSS 直聘」等4家企業實施網路安全審查。這4家中企的共通點,是都於6月在美股上市的網路平台企業。

中國官方4日指滴滴「違法違規收集使用個人信息」,下架其 app ,但並未提供更多「違法違規」的細節。

港媒則引述接近中國金融監管層人士指,事件與中國高層擔憂國家及公民數據遭洩露有關,指這「違背國家安全」。

科技企業赴美上市,為何會牽涉國家安全?

近日中國網路流傳一篇滴滴旗下的「滴滴研究院」於 2015 年發布的報告,文章利用打車數據, 分析中國公安部、外交部和國土安全部等多個中央部委員工的加班時數,並配合時事推測他們當時正在忙什麼。

在滴滴身陷資安風暴的今天,這份報告再受關注。

上海東亞研究所助理所長包承柯告訴中央社記者,在「實名制」的時代,中國的手機儲存個人消費、健康等個資,手機的資訊就等於一個人完整的數據;而成千上萬條數據結合起來,就是一個地區完整的訊息,「當然涉及國家安全」。

而滴滴所持有的高精度地圖,和「運滿滿」、「貨車幫」母公司「滿幫集團」擁有的交通及物流訊息,也被視為高度敏感的數據。

包承柯說,目前人們對大數據的認知還有限,不清楚背後的安全隱患,而中國對數據監管的立法也還不盡完善。

他認為,若中國企業為求赴美上市,而向美國交出在中國收集的數據,那就涉及國安問題了。

然而,中國企業赴美上市,是否真需將數據上交美國政府?關於這個問題,目前坊間有2種揣測。

第一種揣測,是有中媒稱,美國前總統川普( Donald Trump )任內簽署的「外國公司問責法」( Holding Foreign Companies Accountable Act )將導致相關問題。

2020 年瑞幸咖啡造假案曝光後,美國修訂這部法律,加強對赴美上市外企的會計審查。這些報導指,新規下美國監管部門要求中企提交的審計底稿,可能洩露關鍵數據。

不過陸媒「財經」引述參與過海外上市的律師指,此項新規未獲中國同意,雙方最終的共識是,經中國證監會審核後的底稿才會提交給美國監管部門。

第二種揣測,則是質疑這些中企將數據存放在海外的伺服器。但滴滴副總裁李敏之前強調,和許多在海外上市的中企一樣,滴滴的數據存放在中國伺服器,不可能交給美國。

目前沒有4家企業將數據交給美國的證據,中國官方也沒有說明審查具體的細節。

但中國外交部發言人汪文斌5日的一席話,似乎點出在中美失去互信下,北京擔憂美國獲取數據而導致的國安疑慮。

汪文斌在當天記者會中,回答深圳衛視記者有關微軟( Microsoft )過去5年向美國執法部門提交用戶數據時,他批評美國「逼迫企業開設『後門』、違規獲取用戶數據的恰恰是美國自己。美國才是對全球網絡(路)安全的最大威脅」。

4家企業遭中國官方審查,和他們赴美上市的時間有關;但北京對數據安全的重視,並非橫空出世。

中國 2017 年就實施「網絡安全法」,規範網路空間的主權和國安問題。而中國全國人大常委會今年6月也通過「數據安全法」,這部法律對數據收集、使用、處理和傳輸都有所規定,中企外企均受影響,法律將於9月正式實施。

「數據安全法」的第 31 條就規定數據出境的管理辦法,其中提到「關鍵信息基礎設施」的運營者相關數據出境,適用中國「網絡安全法」規定。

根據官方文件,「關鍵信息基礎設施」最初指的是公共通信、訊息服務、能源、交通、水利、金融、公共服務、電子政務等行業,後來範圍擴大到科學研究單位,和新聞傳播單位。

按此標準,「滴滴出行」、「運滿滿」、「貨車幫」都可能被視為「關鍵信息基礎設施」企業。

而翻查「網絡安全法」,相關條文指「關鍵信息基礎設施」運營者若要向境外提供數據,應按照國家網信部門會同國務院相關部門制定的辦法進行安全評估。

不過,一份由國家網信辦起草的「關鍵信息基礎設施安全保護條例」法案,自 2017 年已經開始徵求意見, 2020 年納入中國國務院立法計畫,但至今仍未通過。

因此,「關鍵信息基礎設施」企業能否將數據移往海外、若被美方要求提供數據該如何處理,這些問題都還有待官方解答。

2018 年中美關係漸入低潮後,就不斷有報導指,中國的金融監管部門要求中企暫緩赴美國上市,或改轉往香港上市。

對此,中國證監會主席易會滿6月在陸家嘴金融論壇上表示,證監會對企業於海外或國內上市態度開放。

但他說:「企業赴境外上市的前提,是要符合境內相關法律法規和監管要求。」

如今再看這番話,不知道易會滿所說的境內法規要求,是否也包括企業的數據安全監管?

無論如何,此輪4家中企遭安全審查,恐怕只是揭開中國對企業數據安全審查的序幕,未來「強監管」可能成為常態。

而在中美關係緊張、雙方失去互信下,未來握有重要數據的「關鍵信息基礎設施」中企若想赴美上市,恐怕更加艱難。

(新聞資料來源 : 中央社)

邀請您加入「芋傳媒」的粉絲專頁
邀請您加入「芋生活」的粉絲專頁
我知道了

評論被關閉。