(纽约,2016年11月7日)-人权观察今天表示,中国政府准备制定《网络安全法》,它是强化网络言论审查、侦监和其他管控的一项倒退措施。中国最高立法机构,全国人民代表大会常务委员会,已于2016年10月31日完成该法三读程序,预期将在该机构10月31日至11月7日的会期当中通过该法。
“中国有关当局不顾一年多来各国企业与人权倡导者纷表关切,仍然执意推动这项钳制性法律,且未对草案做任何有意义更动,”人权观察中国部主任索菲・理查森(Sophie Richardson)说。“互联网在中国受到的审查原本已非常严格,它需要的是更多而非更少的自由。”
人权观察表示,未公开发布的三审稿,即最终稿,对初审稿进行了部分修正,但并未改变初审稿根本上侵犯人权的面向。最终稿:
- 要求各种业者审查被“禁止发布或者传输的”信息,并限制网络匿名,包括规定业者应当要求用户提供真实姓名与个人信息。最终稿并将即时通讯服务纳入实名制清单;
- 要求“关键信息基础设施的运营者”将“公民个人信息和重要业务数据”存储于中国境内。尽管最终稿已将范围限缩到与中国境内运营有关的数据,但并未定义何谓“重要业务数据”,且业者如欲将数据移往境外,仍须通过安全评估。“关键信息基础设施”的定义也仍然模糊,可以涵盖广泛类型的业者。
- 要求业者监测并向政府报告“网络安全事件”,并为安全机关提供“技术支持”以利办案,恐致网络侦监更加猖獗。最终稿进一步明定网络运营商必须保留网络日志至少六个月,并接受政府监督;以及
- 为“重大突发社会安全事件”发生时可能采取的局部断网措施提供法律依据。
相较于初审稿,最终稿有两处值得注意的修正。二审稿第12条,在禁止个人利用网络“危害国家安全,宣扬恐怖主义和极端主义,[或]宣扬民族仇恨和民族歧视”之外,增列禁止“推翻社会主义制度”和“编造、传播虚假信息扰乱经济秩序”,三审稿又在同一条文增列禁止利用网络“煽动分裂国家或破坏国家统一”。前述犯罪有些早已载入刑法,经常被用以处罚、监禁和平维权人士,可予判处重刑。
此外,最终稿第46条禁止个人或组织成立“网站或通信群组”以“传播犯罪方法”或“其他有关非法犯罪活动的信息”。由于批判性的报导或抗议经常遭中国政府治罪,这一条款恐将促使社交媒体进一步自我审查。
该法确实为保障用户隐私而要求业者保护用户的个人数据,或告知用户潜在的安全威胁与漏洞。然而,针对安全机关监测网络、调查网络犯罪或调取业者数据的行为,该法并未充分保障隐私权。
尽管前述各项措施皆已行之有年,但以往多属不成文规定或较低位阶的规则。将这些权力提升到《网络安全法》层次,表示政府可能将更加严格实施这些规定,使科技公司更没有回避执行的馀地。
中国政府早就通过审查制度、严刑峻罚和限制性科技对网络加以严密管控。但自习近平于2013年3月掌权以来,对互联网的控制更为变本加厉。
仅在过去一年,政府当局就出台多项钳制网络言论的规定,例如要求工作人员24小时监测网络内容,将“散布谣言”的罪名扩及天然灾害,以及颁布新规则要求应用程序提供者保留用户日志60天以限制“非法信息”的传播。包括人权律师浦志强和维族经济学者伊力哈木等人士均因在网络上议论国家政策而获罪。最近,一份外泄的警方报告则将虚拟私人网络(VPNs)──许多商业人士、记者和一般用户用来保护隐私和翻墙的工具──称为“恐怖主义软件”。
中国政府自2014年起制定一系列国家安全相关立法,包括《国家安全法》、《反恐怖主义法》和《境外非政府组织境内活动管理法》,《网络安全法》是其最新产物。这一整套法律都在推广一种错误观念,即和平批评政府是对国家安全的威胁。
虽然许多国家都在讨论网络安全立法,但在中国法律建构出的法律框架中,对“信息安全”威胁的广泛定义可以包含分享与官方说法歧异的信息,一切都以“维护网络主权”为目标。任何网络安全立法都应该保护言论自由、隐私和其他人权,同时增进互联网网络的安全。
“如果网络言论和隐私在北京对和平批评的态度下首当其冲,任何人──包括中国网民和主要国际企业──现在都身处险境,”理查森说。“这部法律的出台,意味用户面对严刑峻法不再有任何保障。”
