继美国后,欧盟近日亦猛烈抨击中国计划推出的最新互联网安全法规。欧盟执委会称,新法规对讯息技术领域的外国公司是一个「巨大的壁垒」,又指这些法规相对全球其他安全标准来说走得太远。
去年九月,中国银监会发布文件要求,从今年起,各银行业金融机构对「安全可控」讯息技术的应用以不低于百分之十五的比例逐年增加,直至一九年达到不低于百分之七十五的总体占比,不料这一维护中国金融讯息安全的正当举措,却遭到欧美企业抗议,奥巴马内阁多位高官早前更向中方交涉,指摘银监会新规损害美国企业利益。
另一方面,中国立法机构已经二审的《反恐法》草案,亦要求外国科技企业向中国政府提供密钥、并将用户数据存储在中国境内,同样招致华府猛烈抨击,奥巴马亲自上阵指摘中国,美国国务院发言人更称「中国起草反恐法时应咨询美国政府和企业界」。据美贸易部门高官指,美国将持续游说中国喊停有关规定,并已获得日本、欧盟以及其他贸易伙伴支持。事实上,西方国家之所以极力反对银监会新规和《反恐法》草案,说到底是因为相关法规迫使美欧企业在中国市场和网络安全之间作出抉择,而不能像以往一样,鱼与熊掌兼得。
银行数据核心利益
银行数据的安全关系到国家的核心经济利益,过去,鉴于美欧企业在讯息技术上的领先,中国银行业的数据处理大多交由美欧企业,但在斯诺登曝光美国监控其他国家,且这些大公司与美国中情局也有合作关系后,中方意识到将银行业数据交由外国企业维护,存在巨大安全隐患,必须强化这方面的安全要求,因此从法规上进行规范。今后外国IT巨头进入中国市场,就需到主管当局注册,在它们看来,中方的此一要求,将使公司机密、安全邮件以及加密数据面临风险,其不满可想而知。
然而,双方围绕银行新规的争论并不仅仅是一场贸易之争,还含有意识形态的意义在内。对西方国家而言,若按中方要求,将公司密钥、源代码提供给中国政府,并将用户数据存储在中国境内,等于给后者留下监控「后门」,不仅于企业道德不合,更有违西方一向信奉的网络和讯息自由,这已不是单纯的市场问题,而上升到意识形态的高度。换言之,将公司关键的技术和数据交给中方,虽然可能获得中国市场的商业利益,但违背了企业的立命基础,万万不可。
商业利益可以讨价还价,但事情一旦涉及意识形态,恐怕难以妥善处理。中国政府能否顶住西方的压力,尚未可知,但有消息指,《反恐法》三审将延后,似乎表明西方压力已发挥作用。
