网信办保护个资为名定新规,谁来监督中国政府合规?(图)
本文转载自美国之音,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。
中国网信办对于个人信息处理业者提出新的审查规范,要求处理超过100万用户的业者每年至少进行一次合规审计,若有向境外提供信息者则需经过国家安全评估。分析人士表示,这项作法可能成为中国政府进一步掌握个人数据的重要工具,其最终目的跟《反间谍法》一样,都是假个资保护或国家安全之名,行扩大监控之实。对照官方对于人民个资的取得是否合规从来无人监督,显得十分讽刺。
在北京的中国国家互联网信息办公室大楼 (2021年7月8日)
每年至少一次合规审计
中国国家网信办8月3日发布《个人信息保护合规审计管理办法》的征求意见稿,规定经手处理超过100万以上用户数据的平台服务业者,应该每年至少进行一次个人信息保护合规审计,其他业者则应至少每两年进行一次合规审计
草案说,所谓的合规审计是指对于个人信息处理者在处理个人信息时,是否遵守法律或行政法规进行审查与监督。
其中,该办法在“个人信息保护合规审计参考要点”的附件中规定,合法性为合规审查的首要条件,包括是否取得个人同意并充分知情;业者在公开个人信息时,也应当注意是否取得当事人同意,并进行个人信息保护影响评估。
附件还说,在公共场所安装图像采集、个人身份识别设备的业者,应当重点对其安装设备的合法性和所收集个人信息的用途进行审查,确认是维护公共安全所必需,并设置显著的提示标志;若使用在公共安全之外的用途需注意是否取得个人同意。
网信办也要求业者对于处理生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息时,事前需取得个人同意,并确认取得目的和方式是否合法、正当与必要。
虽然网信办的《个人信息保护合规审计管理办法》内容共有16条,其附件的参考要点更是洋洋洒洒地罗列31条审计规范,但在中国民众的眼中,却觉得十分讽刺。
掌控个人数据
住在湖北、从事媒体行业的杨先生在接受美国之音采访时表示,中国政府本身就是一个肆无忌惮对个人信息全方位的收集者和滥用者,官方主张的审计新规未尝不会成为他们更进一步掌控个人数据和掌控这些公司行为的重要工具,因为毕竟中共当局才是滥用个人信息的始作俑者,他们对于公民信息的滥用就是公司滥用个人隐私信息的根源。
国际人权组织“人权观察”(Human Rights Watch)去年9月的报告指出,自2016年起,中共当局就以犯罪调查为借口,在未经本人同意且当事人也未有犯罪行为的情况下,开始在西藏进行大规模DNA采集,占了西藏总人口的三分之一。
台湾亚太和平基金会的研究也表明,中共除了在新疆采取DNA全覆盖采集,亦在全中国对可能影响社会稳定的高风险群体进行采集,目的是利用“DNA 数据库”监控高风险群体。
中共当局饱受批评的还包括社会信用体系,以及利用大数据和人脸识别技术构成的天网监控系统等,这些都被国际社会认为违反国际人权准则及侵犯人民隐私权,也被视为是中共发展数位极权主义的例证。
中国知名网志作者、现为台湾籍的佐拉在接受美国之音采访时表示,中共立法的一惯风格就是在任何情况都要加上最后一条的解释权,以方便自己在执法时保有弹性空间,也就是说它表面上希望进行个人资料处理时必须要征得用户同意,但即使没有征得用户同意其实也没有关系,只需要有其他的解释空间就能够绕开这些规范,“它绝对不会拿法律去限制自己的行为”。
比如,在“个人信息保护合规审计参考要点”的第2条第6点就提到:“处理个人信息如未取得个人同意,需审查是否有法律或行政法规规定不需取得个人同意的情形。”而在《个人信息保护合规审计管理办法》草案最后一条的第16条也说了:“本办法由国家互联网信息办公室负责解释”。
表面宣传
台湾师范大学东亚学系教授范世平在接受美国之音采访时表示,中国从来就不是一个法治国家,它往往是“说一套、做一套”,所以有人戏称中华人民共和国的宪法是全世界最好的宪法,因为它表面上非常强调要尊重信仰自由、言论自由、出版自由,“什么自由都有”,但实际上却是什么都没落实,所以网信办的这项 《个人信息保护合规审计管理办法》只是一个表面的宣传,宣传说中国官方很重视个人信息的处理是否合法,但实际上只是为了扩大对人民的监控。
他说:“实际他整个的政府怎么样去运用这些资讯,没有人知道真相,也没有人知道他怎么使用 。”
分析人士说,相较民主政府接受媒体与法令的监管,国家不能随意侵犯个人隐私,专制极权的中共践踏人权之事不胜枚举,由他们来规范个人信息的取得与保护、处理是否合规,实在很讽刺。
输出海外需安全评估
在网信办的个资合规审计新规里,也特别对于流向海外的资料提出规范,要求要重点审查关键信息基础设施运营者和处理100万人以上个人信息的业者,若有将个资输出境外的,是否经过国家网信部门组织的安全评估。
范世平表示,网信办现在等于“无所不在”,因为境外的定义十分广泛,举凡外国媒体、记者、企业,包山包海,只要是外国人都算是境外。在过度强调国家安全的思维下,在中国跟外国人建立关系的最好方法就是不要有任何的关系和接触,《反间谍法》就是一例,它扩大了间谍活动的定义,禁止传输任何可能被视为与国家安全相关的资讯,并赋予当局对外国人实施出境禁令和调查任何人涉嫌从事间谍活动的权力。这让在中国的外籍人士人人自危,但这并不是一个大国应有的言行与格局。
范世平说,中国过去可能对于学者和媒体的限制还没有那么严格,但现在即使是台湾跟中国比较友好的学者,甚至是受到国台办邀请的人去到中国也被留置,“搞得这些学者以后谁还敢去?”
有失大国格局
他表示,中国为了扩大对人民的监控和阻绝境外势力,现在是用尽各种法律去限制资讯传播,然后对于资讯传播又提出更大、更严格的限制和管理。但范世平也反问:“作为一个大国来讲,你如果是这样,那请问一下,你中国不是把这些外国人每个都看作是间谍?那你中国要怎么对外接触跟联系?”
中国网信办近期的网陆控管除了对个人信息进行合规审计外,也对未成年人的网路使用做出规范。在8月2日公布的《移动互联网未成年人模式建设指南》征求意见中,将对“青少年模式”升级为“未成年人模式”,范围由APP扩大到移动智能终端、应用商店等。
本文转载自美国之音,仅代表原出处和原作者观点,仅供参考阅读,不代表本网态度和立场。