从华为和中兴到Wechat和TikTok：域外对我国相关法律的误解和抹黑

这两天欧盟委员会的副主席和美国司法部副部长在谈到TikTok问题时都不约而同提到了我国的相关法律，而这个问题也是华为、中兴、Wechat等其他中国出海企业也遭遇过的，公号君对此有一些感想和大家分享。

近日，欧盟委员会执行副主席兼竞争专员玛格丽特·维斯塔格（Margrethe Vestager）接受《瑞典日报》（SVD）采访时重申，包括谷歌、苹果和TikTok在内的大型科技公司将依法受到监管。以保护欧盟成员国公民个人信息安全。她还提到，只要遵守法律，欧盟并不打算禁止TikTok在欧运营。【详见：欧盟委员会副主席：不考虑封禁TikTok，遵守法律就可以在欧盟经营】

下图为《瑞典日报》的报道页面。

欧盟高级官员这样的表态，显然具有重大意义，特别是在TikTok为了能在美国持续运营而不被封禁而采取的远超常规的高强度安全措施【详见：德克萨斯项目：TikTok计划在美国继续运营的细节（外专观点）】的背景之下。

但在上述报道中，中文媒体的报道都忽略了她表态的另外一句话——“我不知道中国立法的所有细节，但中国政府似乎对中国公司的数据有广泛的访问权限。这就是为什么正在进行调查，以确保TikTok能够保证个人隐私得到维护。”

而维斯塔格所提到的调查，即是爱尔兰数据保护局在2021年9月公布的对TikTok所开展的两项调查中的一项：“TikTok向中国传输个人信息”。

关于这项调查的细节尚未公开，但从外媒报道和欧盟领导人对TikTok的表态中都可以看到，调查的矛头指向了“中国政府访问数据的权力”。

在今年一月份【见上图】，TikTok首席执行官与欧盟高官的会议中，欧盟官员明确强调："必须做到毋庸置疑的程度：欧洲用户的数据是安全的，不会被第三国当局非法获取"。

西方政客的逻辑和表态

显然，欧盟官员口中的“非法获取”，是站在欧盟的立场和角度说得。欧盟数据保护委员会曾经委托开展过一项研究，并形成了研究报告。在这个报告中，研究人员评估了中国、印度、俄罗斯国内法中对公权力访问或调取私营部门数据的法律授权情况，结论非常严厉，尤其是对中国的立法。【本报告公号君当时已经翻译了全文】。

这份报告将箭头直指《国家情报法》第十四条“国家情报工作机构依法开展情报工作，可以要求有关机关、组织和公民提供必要的支持、协助和配合”。以及《反间谍法》第二十二条“在国家安全机关调查了解有关间谍行为的情况、收集有关证据时，有关组织和个人应当如实提供，不得拒绝”。

在这些西方的政客表态和智库报告等看来，这些法定授权条款必然会导致中国公司面向海外提供的产品或服务，变成一个信息、数据、情报的收集渠道。

显然，这是一种对我国法律的无知或歪曲的解读。任何真正熟悉中国法的专家，对这样的逻辑都会嗤之以鼻。但令人担忧的是，这样的错误认识或谎言谬论被一次次重复。

2月16日，美国司法部副部长Lisa Monaco在出席英国智库Chatham House的会议期间表示，中国的《国家安全法》等法律要求任何在中国开展业务的公司必须向政府提供数据，这就导致如果一家公司在中国运营并可以收集用户数据，那么中国政府就很有可能正在访问这些数据。【以下是相关新闻报道】

事实上，这不是美国政客或者美国官方文件第一次公开拿中国的相关法律作为封禁TikTok以及wechat的理由。

例如，特朗普政府时期的《关于确保信息通信技术与服务供应链安全的行政令》，以及拜登签署的《关于保护美国人的敏感数据不受外国对手侵害的行政命令》【两个行政令的全文翻译：ICTS安全审查 | 美国针对“信息和通信技术及服务”和“联网应用”安全审查的两个行政令】。

这两个行政令均将来自于“外国敌手”（即中国）的ICT产品或服务列为重大威胁。原因就是“外国敌手”能通过法律手段要求本国的ICT产品或服务把在国外收集的数据提供出来。

这一个逻辑，在特朗普签署封禁TikTok和Wechat的行政令中也非常明显【详见：突发 | 特朗普签署关于TIKTOK和WECHAT的行政令】

5G设备威胁论

实际上，在TikTok和Wechat之前，华为、中兴等5G设备制造商早就受到同样的“待遇”。在此摘录一些欧洲方面的表态作为例证。

《欧洲议会关于中国在欧盟的技术扩张所带来的安全威胁及可能在欧盟层面采取的威胁消减行动的决议》（20190312） —— 考虑到中国全国人民代表大会于2017年6月28日通过的新《国家情报法》；有人对第三国设备供应商可能因其原籍国的法律而对欧盟构成安全风险表示关切，特别是在中国国家安全法规定所有公民、企业和其他实体都有义务与国家合作、共同维护国家安全，且对国家安全的定义非常广泛之后；无法保证这些义务不在域外适用，且各国对中国法律的反应也各不相同（从进行安全评估到彻底禁止）。

北约CCDCOE《华为、5G和中国：安全威胁》2019年3月——各国担忧的根本原因在于中国通信技术公司与中国情报机构之间存在一定的联系。另外，中国的政治和法律环境要求这些公司与情报机构配合，更是加重了这种担忧。无论这种担忧属于实际担忧还是感知担忧，采用华为5G技术可能导致的设备依赖性都令人忧心，况且这些设备无论在和平时期还是危机时期都可能会被中国情报机构和军方控制。2014年的反间谍法及其实施法案规定“有关组织和个人有义务提供信息、设施或其他协助，并规定有关组织和个人“不得拒绝”配合。在这些法案的规定之下，如果国家认为引入后门是保障其广义国家安全的必要措施，那么将无法保证有充分的司法或公共监督来限制后门的引入。

英国议会下院科学与技术委员会于召开的“英国电信基础设施”听证会 2019年6月——国防委员会主席Dr. Julian Lewis：2017年6月出台的中国国家情报法第十四条赋予中国国家机构权利，国家情报工作机构可以要求有关机关、组织和公民提供必要的支持、协助和配合。该法说得很清楚，中国组织必须配合中国情报部门的工作。华为作为中国企业也要配合，也就是说中国政府可以要求华为在系统中植入漏洞。

美国拉拢盟友召开的布拉格安全5G大会，目的就是在于通过恶意解读中国法律，让更多国家认为中国的5G设备一旦部署就会成为“国家安全威胁”。【详见：从“布拉格提案”看美国政府的策略】

简短的感想

实际上，从2018年开始关注这方面的动态起，就能发现美西方一旦要打击我国出海企业中的佼佼者时，就会将对中国法律的恶意解读做“武器”化使用。而且现在，西方政客越来越娴熟地将这样的“武器”挥向中国的各行业出海企业。

面对这样的态势，我们应该采取什么样策略来应对？2020年9月，我国发布的《全球数据安全倡议》表明了官方的态度和立场：

——各国应尊重他国主权、司法管辖权和对数据的安全管理权，未经他国法律允许不得直接向企业或个人调取位于他国的数据。

——各国如因打击犯罪等执法需要跨境调取数据，应通过司法协助渠道或其他相关多双边协议解决。国家间缔结跨境调取数据双边协议，不得侵犯第三国司法主权和数据安全。

在公号君看来，这是对我国法律的错误认识或恶意解读非常直接、正面的回应。但对许多不了解中国法律实践的西方专家、媒体来说，除了上述立场和表态之外，也许还需要一份份专业报告、权威立法或行政机关的对外阐释和实践，才能够以正视听，或对冲外部已经形成的谎言舆论场。这也是公号君在参加的国际研讨会和学术会议时，许多对华友好的专家给出的建议。

声明：本文来自网安寻路人，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。