企业向政府提供用户数据需要立法设定程序
2016-04-01 14:40:43
  • 0
  • 0
  • 0

核心观点:(1)企业协助政府提供用户数据,在理论上可以实行;(2)中国立法需充分考虑各类用户数据的实际情况。

 

我谈谈我的看法,在座的各位都是中国信息安全方面的专家,因为苹果遇到的这个问题,现在中国也会遇到,我们反恐法已经规定了协助的职能,具体怎么协助马上会遇到这样一些问题。实际上这些问题没那么复杂,如果分解了也是很简单的。一个,我们看一看如果说企业向政府提供协助,特别是运营企业,协助也好。解密也好,接口也好,都是什么情况。首先必须提供协助,在美国法律和中国法律已经确定了的。这没什么讨论的,不提供是不行的。我对美国法律不是太了解,稍微读了一些它的FISA,对于外国情报监控的相关法律,要求电信企业还有计算机计算服务企业必须提供用户数据。

    那么如果提供用户数据的话,就几种方式?我们把它分解起来看,就知道到底中国将来立法的时候必须要考虑的方式。反恐法下面不知是不是还有条例,或者其他的具体实施法规;网络安全法出来以后怎么规定,下边的条例、实施办法都要有相应的相关的程序。最宽松的一种方法,我估计可能也不会这样做,但是理论上是会存在的,就是这些企业把所有的接口都给政府,政府通过这个接口想看你什么东西随时可以看,不管是哪个人的、不管什么信息都是可以的,这是一种最宽泛的所谓提供协助和解密的服务,我相信可能不会同意,但是这个理论上是存在的。

    另外位于中间一种方式是什么呢?就是政府通过合法途径,当然这个合法在中国也许和欧盟和美国不一样,但是是合法途径,提出来对特定用户信息的获取,是获取特定用户的数据,而不是说所有用户的都可以看。好了,如果是这样的话,数据又分为两种,对特定用户的数据,一种是运营商可以掌控的,运营商告诉用户这一块是我掌控的,我自己可以看到,不管这个数据在运营商那个地方是加密的还是不加密的,没关系,并且不光是在运营商的服务器端,在运营商技术可控的远程终端也可能存在这样的数据,运营商是可以控制的,它能够看到,如果是加密的话,它能够解密的,这是一种。这一种根据现有的法律应该是可以提供或者必须提供,这个在苹果的案例上,它也不排斥提供这样的用户数据。

    另外一种,从技术上也好或者运营商承诺上也好,是运营商是看不到的用户数据,接口不在运营商或者密钥不在运营商,理论来讲他是看不到的,不管这个数据在运营商的服务器还是在运营商技术可控的终端设备上,是他承诺是不能控制的用户数据。这部分如果政府想要的话,运营商必须设定一个特殊的技术接口,或者叫做后门,才能获得或者解密。这里不涉及暴力破解的情况。这样一种用户数据运营商要不要提供?苹果我把它看成信息运营商,它对终端是技术可控的。也可能用户数据不在终端而在服务器端,但这个密钥在用户,苹果没有密钥,这与前面的情景实际上是一样的。从立法要解决的问题上看,不单纯要解决苹果这一个案子。这个案子具体怎么判,可能对中国立法、对世界会有影响,但不是根本性的,根本性的是我们立法的一个概念,一个观念。所以说我觉得如果这样考虑来讲,我们中国立法的时候充分考虑这几种情况,再根据中国的法理确定采取一个什么样的措施。这是我的看法,其实把它分解了就这么几种情况,我们把它搞清楚了,法律里面的具体规定就容易确定了。谢谢!


 
最新文章
相关阅读