中国当局还需要更多法律来监控人民吗?自其创立之初,中国共产党就严密监视一举一动,务求掌握一切异议苗头。当时,党员被要求互相举报;文革时期,连老师、配偶甚至子女都负有举报义务,令人不寒而栗。不论是通过街道委员会系统,工作单位的档案,或公安部门的“网格”,在在可见北京政权热中于建设无远弗届、无孔不入的监控网络。

中国政府对网上言论既爱又恨,早已纪录斑斑。北京致力提升网络连通度,主要著眼经济需求,但也是要利用它来监控个人思想。当局以网上言论法办异见人士,例如维族经济学者暨和平批评人士伊力哈木、人权律师浦志强;立法规管网络内容;并雇用“五毛大军”在网上带动风向,为政府擦脂抹粉。

仅在过去一年,当局就发出多项钳制网上言论的指示,例如以刑法处罚在天灾时“散播谣言”者,并规定移用应用程序(Apps)供应商必须保存用户日志60天,藉以控制“非法信息”传播。根据最近外流的一份内部报告,商界、记者和网民普遍用来保护隐私或“翻墙”的虚拟私人网络(VPNs),竟被公安部门说成“恐怖主义软件”。

光是在2016年7月到10月之间,当局就关闭了搜狐、新浪、网易和凤凰网经营的七个网络新闻频道;对境内网站设置更多规定,包括工作人员必须24小时实时监管网站内容;以“传递错误思想”为由关闭在知识界颇具影响力的《共识网》;并且针对网络直播平台制定新规则,要求业者检查涉及国家安全的直播内容。许多境内互联网业者雇用上百名“监察员”,积极鉴别、管制任何可能违犯含糊笼统的审查法规的用户内容。

然而,2016年11月通过的《网络安全法》──与《国家安全法》、《反恐怖主义法》和《境外非政府组织境内活动管理法》同样反映对国家安全的执念──又向前迈进一步。

首先,该法规定中国境内各类业者──包括跨国公司──必须审查“禁止发布或者传输的”信息,并对网络匿名加以限制,包括规定业者应要求用户提供真实姓名与个人信息才提供服务。即时通讯服务以前不受实名登记限制,但新法将其纳入。

其次,该法规定“关键信息基础设施运营者”有义务将“公民个人信息和重要业务数据”存储于中国境内。尽管这项义务只适用于与中国境内运营有关的数据,但何谓“重要业务数据”并无定义,而且业者仍必须通过安全评估才能将数据移往境外。“关键信息基础设施”的定义也仍然模糊,可以涵盖广泛类型的业者。

第三,业者必须就未经定义的“网络安全事件”进行监测并向政府报告,还要为安全机关提供未经定义的“技术支持”以协助办案,令人更加恐惧网络侦监。网络运营商必须保留网络日志至少六个月,并接受政府“监督”。

第四,该法明文禁止个人利用网络“危害国家安全,宣扬恐怖主义和极端主义,[或]宣扬民族仇恨和民族歧视”,以及“推翻社会主义制度”和“编造、传播虚假信息扰乱经济秩序”。新法并禁止利用网络“煽动分裂国家或破坏国家统一”。前述部分罪名早已载入刑法,且经常被用来处罚、监禁和平维权人士,可对其判处长期徒刑。

最后,最终稿第46条还禁止个人或组织成立“网站或通信群组”以“传播犯罪方法”或“其他有关非法犯罪活动的信息”。鉴于批判性报导或抗议经常遭中国政府治罪,这一条款恐将促使社交媒体进一步自我审查。

该法确实为保障用户隐私而要求业者保护用户的个人数据,或告知用户潜在的安全威胁与漏洞。然而,针对安全机关监测网络、调查网络犯罪或调取业者数据的行为,该法并未充分保障隐私权。

尽管前述各项措施皆已行之有年,但以往多属不成文规定或较低位阶的规则。将这些权力提升到《网络安全法》层次,表示政府可能将更加严格实施这些规定,使科技公司更没有回避执行的馀地。

虽然许多国家都在讨论网络安全立法,但在中国法律建构出的法律框架中,对“信息安全”威胁的广泛定义可以包含分享与官方说法歧异的信息,一切都以“维护网络主权”为目标。

既然用户和业者早已受到极严格的限制,为何还要制定这部法律?或许北京企图为自己披上合法外衣,掩盖其监禁网络异见人士、查禁网络业者的行径,并对数字空间注入足够的不确定性,让人摸不清合法界线而加强自我审查。做为一个深刻敌视言论自由、个人隐私及其他保障网上和平言论的权利的政府,北京的意图已昭然若揭