実際には、中国の司法当局はインターネット企業のデータにスムーズにアクセスできないことがよくあります。
中国は、司法当局が最小限の損害でデータにアクセスできるようにするために、データ検索における国、国民、企業、および個人の利益の間で最適なバランスを達成することを模索しています。
Journal of National Procurators College(国家检官官学院学报)に掲載された記事、司法当局によるインターネット企業のデータへの関心の測定とアクセスの一般的な方法(司法机)、No。11、2020、司法当局によるインターネット企業のデータへのアクセスの詳細を紹介します。 この記事の著者は、最高人民検察院のXNUMX年生の上級検察官であるBei Jinxin博士(贝金欣)と、中国政治科学法大学の准教授であるXie Shu博士(谢澍)です。
I.ケースから始める
記事は 場合 2018年XNUMX月に中国で滴滴出行の運転手と乗客が関与しました。
Didiは、Uberのような配車サービスを提供する中国のインターネット大手です。 2018年XNUMX月、プラットフォーム上の男性の運転手が女性の乗客を強盗、強姦、殺害した後、遺体を投棄しました。 この事件は全国に衝撃を与え、広く注目を集めました。
容疑者が犯罪を犯したとき、被害者の友人は状況を知らされて警察に通報し、警察はすぐにディディにデータを提供して、犯罪を止めるために運転手と車両の位置を特定するように求めました。できるだけ速やかに。 しかし、ディディはそのデータを警察に開示することを望まなかったため、協力を拒否し、最終的に犠牲者の死に至りました。
インターネット企業は、ネットワークサービスを提供する過程で、大量のユーザーデータを収集して習得します。 この場合、著者は、中国がどのような状況下で、どの程度まで司法当局がインターネットサービスプロバイダーに顧客の個人情報の開示を要求する可能性があるかを明確にするための関連規則を策定する必要があると指摘している。
インターネット企業にとって、個人データの保護とデータ検索に対する司法当局の要求との間には対立があり、彼らはその対立に対処するための解決策を見つけ出さなければなりません。 将来の規則は、インターネット企業がこの対立に対処し、そのような問題の不確実性を取り除くのに役立ちます。
II。 既存の法的枠組みの下で紛争に対処する方法
中国では、さまざまな階層レベルおよびさまざまな分野のいくつかの既存の法律により、インターネット企業は該当する情報とデータを提供する義務があることがすでに規定されています。
たとえば、行政法の執行中に、州レベル以上の人民政府部門は、サイバーセキュリティインシデントのリスクが高まったときに、関連部門、機関、および担当者に関連情報を迅速に収集して報告するように要求する場合があります。 「サイバーセキュリティ法」(54络安全法)の第XNUMX条を参照してください。
インターネット金融に従事する機関は、マネーロンダリング防止に関する関連規定に従い、大量取引および疑わしい取引に関する報告をマネーロンダリング防止センターに提出するものとします。 「の第14条を参照してください。インターネットファイナンスに従事する機関のマネーロンダリング防止およびテロ対策資金調達のための行政措置(試験実施のため)」(互联י金融洗浄业机クラス反洗钱和反恐怖融资管理办法(试行))。
犯罪捜査中、裁判所、検察官、および警察当局は、実体または個人から証拠を収集または取得する権限を有するものとします。 インターネット事業者はまた、法律に従って国家の安全を保護し、犯罪活動を調査するための努力において、公安機関および国家の安全機関に技術的支援および支援を提供するものとします。 刑事訴訟法第54条およびサイバーセキュリティ法第28条を参照してください。
上記の規則は、インターネット企業のデータにアクセスする政府部門の権限と、インターネット企業が支援を提供する義務を指定しています。 ただし、特定の状況が複雑で詳細な規定がないため、このようなルールは期待どおりに実装されていません。 前述のディディケースは典型的な例です。
III。 インターネット企業はこれらのルールをどのように見ていますか
中国のインターネット企業のほとんどは、データを提供することである程度自己利益が損なわれると考えているため、司法当局の要求にどのように対応するかについて次のような懸念を抱いています。
第一に、それは否定的なレビューについて懸念しています。
データは顧客のプライバシーに直接関係しているため、インターネット会社が顧客のプライバシーを他人に開示する場合、法律に準拠していても、顧客の嫌悪感を引き起こす可能性があります。 さらに、データ保護ポリシーは国によって異なるため、インターネット企業によるある国の規制の実施は、別の国での開発を妨げ、差別的な扱いにつながる可能性があります。
第二に、それは企業の運用コストを増加させる可能性があります。
インターネット上での違法および犯罪行為の継続的な増加に伴い、司法当局によるデータ取得の頻度も増加しています。 司法当局がインターネット企業からのデータ検索を要求することがより頻繁であるため、必然的にインターネット企業のより多くの人的資源、技術、サイト、およびその他のリソースが必要になります。
第三に、データの普及は潜在的なビジネスリスクにつながります。
企業のデータには大きな経済的価値があります。 企業は、司法当局が犯罪捜査以外の活動にデータを使用したり、他の組織とデータを共有したり、不十分なセキュリティ対策のためにデータ取得後にデータ漏洩を引き起こしたりすることを心配しています。 このような種類のデータ配布は、企業の運営に大きな脅威をもたらします。
IV。 中国は将来この問題をどのように解決するのでしょうか
包括的で合理的な一連の規則はまだ日付を求めていますが、データを提供するかしないかのインターネット企業の行為は、二次的な害を引き起こし、インターネット企業に対する国民の疑念を引き起こし、訴訟につながる可能性さえあります。 したがって、著者は、保守的であろうと急進的であろうと、将来の規則は最良の選択ではないかもしれないと主張している。
3 7月の2020 データセキュリティ法(ドラフト) (ドラフト、データ安全法(草案))は、パブリックコメントのために全国人民代表大会(NPC)のウェブサイトに公開されました。 草案は、州がデータに対してマルチレベルの保護スキームを実装し、データ活動を行う際にデータセキュリティを保護するなどの社会的義務を果たさなければならないと述べています。
著者らは、司法当局がインターネット企業のデータを取得するための規則は、データセキュリティ法に沿って設計できることを示唆しています。 言い換えれば、立法者は、データ検索の状況の緊急性と危険性、およびデータ検索の行為による個人の権利の侵害の程度などの指標に従って、インターネット企業の対応階層メカニズムを確立し、インターネット企業がさまざまな応答レベルに従ってデータ取得の要求を作成および処理するのを容易にします。
これまでのところ、著者の提案は理論的な意見に過ぎず、中国の司法当局が同様のメカニズムの準備を始めていることはまだわかっていません。
貢献者: GuodongDu杜国栋