■ 这两天,国内热转某境外机构的一篇报道,指中国即将通过全球最严格的数据隐私保护法之一。报道的内容本身没什么,因为是大家都知道的事情——本周中国全国人大常委会将对《个人信息保护法》三审,这部重要法律大概率会通过。国内一些机构对这一报道纷纷转载。但境外对中国法律的看法真的这么简单吗。小贝团队成员结合多年网络外交经验和数据安全政策研究经验,对此作出分析。

这两天,十三届全国人大常委会第三十次会议正在北京举行,审议《个人信息保护法》等在内的多个草案。17日,全国人大宪法和法律委员会负责同志在会上作了关于个人信息保护法草案审议结果的报告。各界普遍分析认为,《个人信息保护法》大概率会在明天(20日)获得通过。

这是一件大好事,因为广大互联网用户“苦个人信息受害久矣”。这也是当某境外机构报道中国即将通过全球“最严格”的数据隐私保护法之一时,国内纷纷关注的原因。坦率讲,这篇报道的基调是正面的,且发表在国内平台上,主要是为了提醒大家注意合规,发表的本意是好的。文章题目中的“最严格”引起了大家的共鸣,大家太希望非法收集滥用个人信息的状况能得到改变了。

但当境外议论中国“最严格”的时候,我们要小心。按一般理解,“最严格”指严厉打击非法收集滥用个人信息行为,文章本来可能也是想表达这层意思。文章还引用了另一机构专家的话:“在欧洲和美国,按照通常的理解,隐私保护意味着隐私不受私营公司和政府的侵犯,而在中国,政府与消费者联手共同打击数据窃取和侵犯隐私行为。”

这句话本身也没问题,但却反映出国外一些人对中国数据安全法律的另一种态度。这种态度是什么呢?

一句话:中国政府要借助数据安全领域的立法,加强监控和数据监听。

怎么会有这样的逻辑呢?怎么能从法律草案文本中读出这种意思呢?

不忙,我们看以下两段话。

“数据限制——中国采取了大量限制数据跨境流动的措施,其总体政策是要求数据本地存储,此外金融、医疗健康、电子媒介、地图服务等行业还出台了各自的数据本地化规定。此外,中国对收集数据设置了严格而具体的“同意”条件,且法律规定,监管机关可以对发生数据泄露的企业施以停业、吊销执照等处罚。

“中华人民共和国法律法规体系——中国政府保留强制任何中国企业和个人移交信息的法律和实际能力。美国企业与中国相关实体建立联系将为企业自身及其客户带来风险。中国不断表示将利用其‘不对称优势’,包括缺少隐私法、知识产权和人权保护,在数据驱动技术发展的下一阶段寻求全球主导地位。”

第一句话来自“欧洲国际政治经济中心(ECIPE)”发布的《数字贸易限制指数》。该报告以此为依据,作出了中国是全世界对贸易限制最为严重的国家的结论。

第二句话来自美国国土安全部发布的报告《数据安全商业咨询——使用与中国有关的公司的数据服务和设备的商业风险与考虑》。

当前,世界形势波诡云谲、变化莫测,强权政治、冷战思维沉渣泛起,单边主义、保护主义逆流横行,全球安全态势深度动荡。数据安全已经被推向了国与国斗争博弈的第一线,中国的高科技公司在很多西方国家面临围追堵截,西方的直接理由就是“严格的”中国法律强求这些中国高科技公司向本国政府提交数据。

因此,当我们看到境外评价中国数据安全相关法律“最严格”时,我们要小心了。因为我们理解的,和他们理解的,可能不是同一种意思。而伴随着中国《个人信息保护法》的出台,我们很可能会看到新一轮对华发难。

让外媒的暴风雨来的更猛烈些!

——写在中国《个人信息保护法》即将出台之际。

小贝结语

■ 在数据安全问题上,国外对我们采取典型“双标”。当讨论“数据保护充分性认定”问题时,欧洲议会有议员曾提出,中国的个人信息保护水平太差,不可能给予中国“数据保护充分性认定”,将对欧盟数据流入中国进行严格限制。但当中国出台积极的数据安全、个人信息保护法律时,西方又说了,这是对贸易的严重限制,目的是增强国家对于数据的监听。这些声音,不过是苍蝇碰壁,几声凄厉,几声抽泣。我们需要做的,是任凭风浪起,稳坐钓鱼船。

声明:本文来自小贝说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。