想做大生意, 有野心的人, 應該都會對中國這十四億人擁有龐大消費市場和消費群體有無比的興趣吧? 雖然這大片經濟市場競爭激烈,但是也未能阻止外商想佔一席之的企圖心, 賺人民幣幾乎是目前許多企業擴大版圖的重要目標!
而中國主席習近平也一再強調秉承開放的態度,提出的舉措,包括放寬市場准入、改善投資環境、加強知識產權保護、主動擴大進口等四個方面, 但是中國政府的這番話你認為靠譜嗎? 要想了解中國領導是否誠心的開放市場, 我們只要從最關鍵之處着手就可略知一二, 講多無謂, 行動最實際。
在這個網絡經濟時代, 最基本的設施當然是 — 互聯網。
沒有互聯網, 現代人大概會活不下去了, 我個人認為它等同我們的呼吸一樣重要了。互聯網掌握了智力、知識、信息、技術等無形資產,己經成為企業運行、經濟發展的決定性資源。
國外團體質疑網絡安全法
中國又是怎麼對待網絡這件事?
中國全國人大於2016年11月7日在國際反對聲浪中通過了《網絡安全法》,並自2017年6月1日起施行。
所謂“國際反對聲浪”不是幾十個人說說算了的事, 在2016年8月,有46家在中國的國際企業團體聯名致函中國國務院總理李克強, 极力爭取要求中國政府依據國際貿易法規修正新網絡安全法。
聯署函指出新網絡安全法對信息安全技術做出了嚴格的限制,數據盜竊將變得更容易,並且該立法將違反世界貿易組織規則。分析也指出該立法涉嫌“貿易保護”。
而人權團體則指出此法實質上是將政府以往採取的管理手段“合法化”。有批評者認為,是基于習近平大規模打擊公民社會的背景下,為了使異見銷聲匿跡。
這些反對聲有沒有無中生有, 造謠生事呢?讓我們抽絲剥繭研究一下。
網安法的隱晦之處
中國網絡安全法,第1條就規定了其立法意旨:保障網路安全,維護網路空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會資訊化健康發展。
這聽起來非常合情合理,到底其中隱含甚麼管制,為甚麼會造成外商們的不安?
強化網路內容審查
第47條: 網路運營者應當加強對其使用者發佈的資訊的管理,若發現法律、行政法規禁止發佈或者傳輸的資訊,應當立即停止傳輸該資訊,採取消除等處置措施,防止資訊擴散,保存有關記錄,並向有關主管部門報告。
簡單來說:網絡運營者要自動舉報使用者所發佈的“不當”言論。這也意味著,網路運營者要承當監督的責任, 使用者不要亂亂發訊息, 因為你隨時會被舉報哦!
關鍵信息基礎設施
第31條,關鍵信息基礎設施涵蓋“公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域”.
這覆蓋範圍是否也太廣泛了? 受影響的企業數量也真不少, 而這些企業必需“履行網絡安全保護義務,“接受政府和社會監督”,承擔社會責任。”甚麼叫監督? 據字面理解就是對某一特定環節﹑過程進行監視﹑督促和管理, 這是不是意味著政府隨時可以干涉公司內部的運作呢? 那豈不是讓老板如坐針氈?不知何時會中地雷了?
個人信息保護
《網安法》第76條,將個人信息定義為“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息,包括但不限於人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等”,強調其對個人身份的“可識別性”。
這個己經不是針對企業運做, 而是我們個人, 都受到網安法的“保護”, 必需依據你的身份證,所以你在網絡上的言行都無所遁形,重點應該在于,不要發表對政府的意見,當官的說鹿是馬, 你就點頭Say Yes, 反對者就是亂民,他們隨時可以找出你的IP,你的身份!
網安法是第一次在法律層級上對特定個人信息必須存儲在國境內做出明確規定。這裡的“特定”並非指個人信息的內容或類型,而是指向其收集主體和渠道,即“關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息”。白話的說法是, 不是所有網絡運營者收集的個人信息都要存儲在中國境內,而是“關鍵信息基礎設施運營者”在其“在中國境內”的“運營活動”中收集和產生的個人信息。這一要求同時還適用於滿足 “重要業務數據”,儘管《網安法》並沒有指明甚麼是“重要”業務數據。
這就表示,只要你的企業是“關鍵信息基礎設施的運營者”的範圍,在《網安法》之下可以直接影響你在中國境內運營過程中收集和產生的個人信息和業務數據向境外傳輸的行為。
以當前中國與外國市場已深度融合,內資企業想要“走出去”、外資企業想要“走進來”的大背景下,以企業為主體的個人信息和業務數據的跨境流動已經十分普遍,特別是對涉及通過互聯網提供“信息服務”的企業更是如此。因此,關鍵信息基礎設施的範圍及對數據傳輸限制,對部分企業業務的正常開展,是會產生根本性影響,或造成實質性阻礙, 所以企業怎麼會不憂心呢?!
不過《網安法》還是有為這項限制留一個缺口,即如果關鍵信息基礎設施運營者出於業務需要,確實需要向境外傳輸個人信息或重要業務數據,則《網安法》允許其在“按照國家網信部門會同國務院有關部門製定的辦法進行安全評估”之後進行該等傳輸。
這個可真是要搔頭了, 因為我們無從知曉“安全評估”的門檻,是難以預判所謂的“因業務需要,確需向境外提供”, 可以說是有關部門說了就算, 這個裁量空間也太大了!
《網安法》的適用對象並無內外商之別,只要是在中國境內通過網絡提供服務,不論是內資還是外資企業,都同等受制於《網安法》的各項規定和要求。
「安全可信、自主可控、安全可控」是中國要求外國企業必須遵守的「原則」。意思是,中國政府開出一個小門,要走進中國市場,就得按他的規矩來,不然就不在地化、不符合中國產品的要求,嚴重者甚至違及中國的國家安全,禁賣產品、禁用服務,甚至退出中國市場,外國企業也只能自認倒楣。
外商若不願意遵守中國式的內容審查,只好如Google退出中國市場,也是Facebook和Twitter等知名網路企業無法進入的主要原因。連大力反抗FBI要求解鎖恐怖份子手機的蘋果,都遵循中國政府所謂「安全可控」的中國產品道路,將中國用戶的數據轉移到中國境內伺服器,其他公司要在中國立足是不是就只能乖乖聽命受控呢?
知彼知己,百戰不殆
不能與中國抗衡, 又不甘受控, 那就要避重就輕, 知己知彼, 只有了解雙方情況,才能製定出正確的作戰策略。
除了要懂中國基本的網絡安全法, 你還要知道甚麼不違規的VPN可以讓你在中國境自由翻牆訪問在中國被封鎖的網站, 以方便你的業務操作。
請參閱: 今時今日, 哪家VPN可以有效在中國翻牆?
時時關注被中國封鎖網站的最新狀況, 據不完全統計,前後被中國政府屏蔽的網站在兩千個以上,維基百科詞條“中華人民共和國被封鎖網站”就列出了數百個,涵蓋政治、經濟、文化、郵箱、圖片、視頻、雲存儲等,涉及國際互聯網幾乎所有門類,而且主要是業內領先的大型網站, 非常詭異的, 在中國我們竟然無法訪問亞航官方網站。詳情可參閱:中國封鎖的網站列表。
但是不要絕望, 在嚴謹的中國法律底下, 還是有數以萬計的外商賺得盆满钵满, 掌握好這些訊息, 你也會是其中一個!