导读:美国《外国公司问责法》已经出炉,根据该法案,所有赴美上市的中国网络公司,都要在三年内上交数据给美国。为应对该法案,笔者强烈呼吁国家成立“中国云”大数据安全中心。
这几天,国家正在就《网络信息安全审查办法》(草案)征询公众意见,对该办法有意见的网友请踊跃将意见通过电子邮件方式发送至:shencha@cac.gov.cn 人多力量大,只要大家都集中意见表达,该法案一定能得到更好的实施和推行、更好地维护国家数据安全。
1:目前国家现行法律对信息泄露问题的处罚明显较轻,其中就包括罚款1-50万元人民币,勒令要求整改等处罚描述。然而对于今天的巨无霸互联网企业来说,这点钱几乎等于和不罚款一个样,完全没有处罚和震慑的威力。同时,勒令和下架整改力度也有限,对已经成长为巨头的互联网企业来说,即便没有任何新增用户,其APP运营能力、赚钱能力、信息收集能力依然存在。因此,加重处罚是必要的。
笔者建议,对涉及泄露国家安全信息的企业应当视其情况和严重程度处以该企业最近三年平均年总收入的1/5-10倍;对涉及泄露国家安全信息的企业应根据实际情况和严重程度处以勒令整改、下架APP、停止APP运营、查封企业和服务器等多种多层级的处罚。
2:目前国家现行法律对信息泄露问题的个人、企业实际控制人、法人、股东以及掌舵人、最终受益人的处罚原则相对模糊。泄露国家安全信息并不是企业纠纷,也不属于企业经营范畴,而是属于刑事犯罪领域,不应适用于“有限责任”。
笔者建议,对涉及泄露国家安全信息的企业实际控制人、受益人、高管以及个人应当视其情况和严重程度追究刑事责任。可以参照美国的做法,对相关涉案人员立案调查,最少处以7年以上有期徒刑,情节特别严重的处以15年有期徒刑、无期徒刑以及死刑。
3:目前很多企业的实际控制人和法人并不相同,创始人和掌舵人也并不相同,这就让很多本该由实际控制人和掌舵人承担的处罚和刑罚落不到真正的操纵者身上。因此,必须确认承担违反国家信息安全法案的相关刑罚责任人范围。
因此笔者建议在管理法案中明确规定,涉嫌违反国家信息安全法的个人、企业高管、实际控制人、泄露指使人、泄露行为人、掌舵人、最终受益人应被立案调查,并承担刑事责任。
4:现行《办法》当中关于企业应当保守相关秘密和信息安全的要求很多,但缺乏有效的监管形式。事关国家秘密的大数据在商业企业手中自行管理,不管是物理隔离还是技术隔离,最终这些隔离和保密手段都是由企业自主完成的。在这种情况下,国家要想知道相关数据是否已经泄露,从技术上来说依然存在一定的漏洞,并且随着时间的推移这种监管会显得越来越吃力。
因此笔者建议,国家应由工信部和央企牵头成立国内大数据云安全数据管理中心,简称:“中国云”,中国云项目应效仿网联、物联和银联的顶层设计,将互联网公司和其他企业涉及国家安全的数据信息统一归口到“中国云”当中,企业只有通过专用接口使用部分数据服务的权力,但企业没有获得、拥有、变造、保存以及转移这些数据的权力。
5:目前互联网巨头企业有很多都通过“英属维尔京”、“英属开曼群岛”等地区注册公司并通过层层股权穿透最终实现对中国境内运营公司的股权长臂管理,这些地区注册的公司才是最终受益人。这实际上,是违规绕开了我国对外资管理的负面清单。
因此笔者建议,国家应明确中国企业或在中国经营涉及相关数据安全的企业,一律不得通过在境外注册公司和股权穿透的方式来对中国企业或在中国经营的相关企业进行股权长臂管理,不得通过这些方式设立海外最终受益人或最终受益公司。
以上就是笔者自己作为一个互联网行业20年从业者的一些经验之谈,也是互联网上大多数网友的意见汇总,希望这些意见可以对国家修订草案起到一定的参考价值。
从目前来看,监管法案虽然已经公布,但是监管还是存在一定的滞后性和法律缺陷。比如,知乎也赴美上市。但最终,这些知乎没有被审查。要知道,虽然知乎数据没有涉及道路、电力、医疗、资源、军工等传统意义上的国家安全涉密信息,但是鉴于知乎的用户习惯,其用户数据对网络意识形态安全、网民意识形态光谱、教育信息、网络传播规律等新的数据安全领域息息相关。这样的企业,不应该成为信息安全审查的漏网之鱼。
可能很多读者还不清楚为什么近期赴美上市就需要接受网络安全审查,其原因在于美国最近搞了一个《外国公司问责法》,美国政府其中明确规定除美国境内经营的公司之外,在外国经营的企业赴美上市需要在三年内提交相关数据信息,否则将予以严重处罚和退市。
这也就是说这些企业如果不把自己掌握的数据交给美国,其赴美上市就是竹篮打水一场空不说,还偷鸡不成蚀把米。因此,为了保住赴美上市的资金盘子,维系企业生存,赴美上市企业就必然会在三年内把自己的数据想方设法地交给美国。大家想想,这事多可怕?
因此在美国推出外国公司问责法之后,中国企业或在中国经营的相关涉及大数据企业,就不应该再赴美上市。更重要的是,那些过去在美国已经成功上市的中国企业或在中国经营的相关涉及大数据企业,同样也被美国政府要求遵守美国的所谓《外国公司问责管理法》,同样要提交自己的数据给美国。
因此从大环境来看,这些在美国NASDAQ上市的中国企业或在中国经营企业最终都需要在美退市,并寻求在港股或A股上市,否则就必然成为信息安全的漏网之鱼。我们不可能等到三年后,一切数据都已经泄露,国家信息安全已经遭到不可挽回的破坏之后再来亡羊补牢。
因此,笔者建议国家相关管理部门、安全部门应尽快完善草案、明确权责、加重违法处罚震慑力度,在中美博弈的大环境中为国家数据安全、意识形态安全和网络安全构建起一道牢固的数字长城。
同时笔者也拜托读者们把你们自己认为有用的建议复制下来发送邮件到:shencha@cac.gov.cn ;群策群力,一起为国家数据安全建设添砖加瓦。
