中国立法保护个人数据隐私 政府之手最难防？

中国立法保护个人数据隐私 政府之手最难防？

　　中国北京的一家苹果商店外的警察（2019年3月6日）

　　中国的立法机构正在起草一部旨在保护个人数据隐私的法律，科技公司对个人数据的获取、使用和储存将受到更多限制。但批评者说，这部法律仍然无法消除人们对国家机关以国家安全之名滥用个人数据的担忧。

　　网络时代 中国数据隐私保护法规分散

　　百度CEO李彦宏2018年有关中国人“愿意用隐私换便捷”的说法遭到舆论的广泛讨伐，这句话似乎也加强了中国当局对在网络时代健全法制保护公民隐私的紧迫性。

　　据中国官方媒体报道，国务院信息化办公室早在2013年就开始部署个人信息保护法的立法研究工作，但立法工作一直进行缓慢。2017年“两会”期间，一组代表提交议案，建议尽快制定《个人信息保护法》，并提交了立法草案。

　　今年（2019年）“两会”期间，十三届全国人大二次会议大会发言人张业遂表示，全国人大常委会已将制定个人信息保护法列入本届立法规划，相关部门正在研究和起草，希望尽早出台。

　　中国目前与个人数据隐私最直接相关的官方文件是2018年5月开始实施的《信息安全技术个人信息安全规范》，这项“规范”由全国信息安全标准化技术委员会于2017年12月发布。学者广泛认为，这只是一套“推荐性国家标准”，不具有强制执行性。而2017年6月开始实施的、更具权威的《网络安全法》也有对个人数据的使用和储存规定。

　　美国智库新美国基金会（New America）研究员魏光明（Graham Webster）说：

　　“在过去的10年里，科技发生了很大变化。包括《网络安全法》在内的中国的法律框架也得到了很大的发展。因此，我认为学者和官员们起草《个人信息保护法》的工作将包括这些新的特点，更及时地更新和适应中国政府和中国共产党的优先事项。”

　　《草案》文字显示，个人生物识别信息（指纹、面部特征等）的数据使用将成为这部法律针对的对象之一。

　　香港(专题)的英文《南华早报》报道说，一名来自北京的立法者建议，这部法律要要厘清国家权力与私人权利之间的界限，并要加强企业的管理。还有中国学者建议，应该在搜集个人信息方面限制政府行为，那些个人信息遭到滥用的受害者应有权获得赔偿。

　　中国人对数据隐私保护意识增强

　　百度CEO李彦宏2018年3月在北京说：“中国人更加开放，或者说对于隐私问题没有那么敏感，如果说他们愿意用隐私来交换便捷性或者效率，很多情况下他们是愿意这么做的。”

　　许多网友批评说，用户在使用科技产品时的选择有限。也有人认为，当局法规不严不明也给了许多科技公司滥用个人数据可乘之机。

　　新美国基金会的魏光明认为，更多的政府监管对防止数据滥用是好的。他对美国之音说：“因为我们已经看到中国公民正在不时地了解到隐私泄露。有时是某家公司粗心大意，有时是信息被泄露，公民也呼吁问责。所以，如果制定法律来鼓励更好的安全措施，规定巨额罚款或其他类型的赔偿，这在损害发生时可能对公民有利。”

　　他认为，在更严格的法规下，“也许一些行业会消亡，也许数据买卖行业会受到伤害，我认为这没关系。”

　　国家权力前隐私难保

　　但批评者质疑，在中国国家权力面前，新法难以约束国家机关对公民个人数据的使用。

　　拟定的《个人信息保护法》草案说，为维护国家安全、公共安全或增进社会公共利益，国家机关在收集目的之外处理或利用个人信息。

　　英国网络安全政策观察家、数据维权组织Top10VPN的高级研究员威廉·乔克（William Chalk）对美国之音说：“有一种观点认为，在中国，隐私的概念与我们在英国或美国所认为有根本的区别。当中国数据立法出台时，它更像是安全法规而不是隐私法规。”

　　中国现行的《网络安全法》对国家机关以“国家安全”为由获取和使用数据的做法给予了宽泛的自由。

　　乔克说，中国《网络安全法》赋予政府机关在没有正当法律程序的情况下收集任何公民数据的权力，在未经同意的情况下监测和调查公民的活动。

　　他说：“基本上，（政府）以国家安全的名义，收集和存储他们希望收集和存储的任何数据，而没有（法规）框架去规定数据在政府控制下如何受到保护；与之相反的是，同样的这部法律现在对公司的规定却十分严格。”

　　他还表示：“（拟定中的个人信息保护法）将使那些接近垄断的大型科技公司对数据使用负责，这是件好事，无可非议。但是你也不能说这项法律将成为用户隐私的堡垒，这里最紧要的并不是隐私，‘安全’才是重点。因为在国家权力面前，公民将永远不会拥有真正的隐私。”

　　人工智能等重点领域可能获得豁免

　　有专家认为，在人工智能、电子商务等极为依赖“大数据”的技术行业，相关公司处理个人数据的做法可能受到特殊对待。

　　乔克拿中国目前的《个人信息安全规范》与欧盟目前执行的《通用数据保护条例》（GDPR）对比，认为前者对收集个人信息时的“明示同意”要求相对后者较为宽松。

　　他说：“在《个人信息安全规范》下，公司可能在暗含同意的情况下运营。我想这个例子表明，现有的规定对企业稍微宽松一些，特别是那些数据密集型和数据依赖型行业，例如人工智能。如果当局去采取措施让这些公司处境困难，这会让人感到惊讶，因为人工智能等行业在（中国的）数字经济中占了很大的比重。”

　　魏光明也认为，科技公司对一些数据的使用是必要的：“客户和用户实际上可以获得巨大的利益。但问题是如何构建这些系统。我相信，更严格的监管可以形成对企业的激励，那些非常有创新精神、勤奋的商人和工程师将能够找到建立盈利和有用服务的方法。”