先不論中國為獨裁政體,政府索求資料哪須理由
即便從法律層面,中國政府也能「合法」向企業要個資
所以使用中國軟體、線上服務,就冒著資料被政府拿走的風險
尤其兩岸「特殊」的關係,對岸政府更有動機出手
法條簡述
中國政權「獲取」資料的法源依據:
- 《國家情報法》
- 第七條:「任何組織和公民都應當依法支持、協助和配合國家情報工作,保守所知悉的國家情報工作秘密」
- 第十四條:國家情報工作機構可以要求有關機關、組織和公民提供必要的支持、協助和配合
- 《網路安全法》
- 第28條:網路運營者應向公安機關、國家安全機關在維護國家安全與偵辦犯罪時提供「技術支持與協助」。拒不配合可依第69條處罰
- 《數據安全法》
- 第35條:國家安全機關、公安機關、國家有關部門為維護國家安全或偵查犯罪需要,可依法調取數據,有關組織和個人應當配合
- 《反恐怖主義法》
- 第18條:電信與網際網路服務提供者在依法防範、調查恐怖活動時,須提供「技術接口、解密等技術支持與協助」。
- 《公安機關互聯網安全監督檢查規定》
授權公安對網路服務單位進行現場或遠端檢查,可查驗、複製相關資料,要求說明並檢視技術措施運行狀況。
第42條:CII 運營者須配合行業主管部門、公安、國安、保密、密碼管理等部門依法開展檢查;不配合者可罰。
第77–79條:公民與組織有「提供必要支持、協助」國安、公檢機關的義務;企業事業單位應按國安工作需要予以配合。
- 《香港國安法第43條之實施細則》 (港版國安法)
允許警方在國安案件中:要求發布者或「相關服務提供者」刪除資訊或提供協助;要求提供資料與材料;經批準可截取通訊與秘密監察等。
你可能會說:「我又不是重要人物,他們哪有興趣?」
難說,不僅隱私權常被忽視的重要性,還有各種潛在誘因:
- 萬一你哪天變重要人物
- 你一個人可能不重要,但一堆台人的個資被掌握,就會危及國安
偽造你的身份,傳訊息給家人朋友,請他們幫忙某件事、索要更多資訊
容不容易成功呢?
# 何況能做的比這多太多了,這年頭資料是金礦,也是武器
- 若有假旗行動、認知作戰需求,台人個資可說至關重要
滲透往往是漸進的
若大眾都沒資安意識,就可能漸漸被侵蝕,後果也會十分可怕
但當多數人都會保護自己,此類風險就能大幅降低
也許你選的企業是良善的,但它背後的政府可不是
做好資安防護,可能不會看到某種功績
但能避免看到,你我不希望出現的結果
就像疫苗一樣,疾病沒失控大眾便無感
疫苗接種率低,則大流行、醫療崩潰、經濟重創都不奇怪
# 別忘了 2019 Covid,全世界是怎麼過的
資安教育,就是種疫苗
