從「滴滴出行」被下架看中國官方對科技巨頭監管

·5 分鐘 (閱讀時間)

中國國家互聯網信息辦公室(網信辦)於7月2日發布通告,網路安全審查辦公室以防範國家數據安全風險、維護國家安全與保障公共利益為由,依據《國家安全法》、《網路安全法》與《網路安全審查辦法》(以下簡稱《辦法》)對甫於美國上市的叫車手機應用程式「滴滴出行」實施網路安全審查。審查期間禁止新用戶註冊。7月4日,網信辦再公告,指稱「滴滴出行」存在「嚴重違法違規收集使用個人信息問題」,並依據《網路安全法》相關規定要求從應用程式商店下架。對此,「滴滴出行」回應將會按照有關部門的指示修正問題。

美中關係緊繃壓縮政府放行企業赴美意願

「滴滴出行」創於2012年,為「北京小橘科技有限公司」開發。目前它在中國的叫車服務市占率達9成以上,也已經在14個國家提供服務。6月30日,「滴滴出行」低調地在美國完成首次公開募股(IPO),於紐約證卷交易所上市,成功融資44億美元,是繼阿里巴巴集團於2014年赴美上市之後IPO規模最大的中國公司。稱其低調,是因為對比其融資金額,「滴滴出行」並未舉行媒體發布會,也沒有任何舉行任何敲鐘儀式。

由於官方發起的網路安全審查行動緊接在公司赴美上市之後,不免引發諸多揣測。在7月5日,網信辦又發布公告,宣布對「運滿滿」、「貨車幫」與「BOSS直聘」等三家公司啟動網路安全審查,形式幾乎與前幾日對「滴滴出行」的行動如出一轍。由於上述這三家企業或所屬集團已經分別於6月中在美國上市,基於這些時機點上的巧合,並考量到當前美中關係持續緊張,企業赴美決定未充分獲得中國政府首肯極可能是導致公司被審查的因素之一。

政府重新定義《網路安全審查辦法》適用範圍

網信辦發布的公告以及依據法律存在模糊不清之處與適用性上的疑慮,是本案需要觀察的另一重點。網信辦7月4日在官網表示,其行動是「根據舉報,經檢測核實」的,但在它7月2日的首次公告中並沒有提到舉報等字眼;並且它既沒有說明檢測的具體方式,也沒有揭露任何有關「滴滴」如何違反個人資訊收集與使用的細節。其他附和官方立場的媒體如《環球時報》在評論該事時也是照本宣科重複說法,未能提供進一步資訊。

法律方面,網信辦雖然列出《國家安全法》、《網路安全法》與《辦法》,提供一條看似完整的上下位法律引用依據,但除此之外,實際上是依據哪些法條語焉不詳。即使從《辦法》往上位尋找關聯性,其中亦有待釐清之處。《辦法》第一條指出,本法是為確保「關鍵資訊基礎設施供應鏈安全」而制定;第二條明確指出法律審查的主體是「關鍵資訊基礎設施運營者」。從這些條文來看,「滴滴出行」是否符合被審查對象恐怕都有待爭論。假設若是,中國對於關鍵資訊基礎設施、設施運營者與供應鏈安全的定義與範圍恐怕將超乎想像的廣泛。

另一方面,反思2019年《辦法》當時的制定脈絡,該法多被認為是在美中貿易戰與科技戰下,習近平對川普政府聯合盟友以國安為名封殺華為等企業的反制策略。《辦法》第五條提到「運營者採購網絡産品和服務的,應當預判該産品和服務投入使用後可能帶來的國家安全風險」。換言之,法律原預計用於限制外資技術與產品進入中國,但其首次針對大型網路科技公司的運用卻是針對國內企業,發展實為意外。

如果結合前述的美國因素,可推測該法未來的運用將「內外兼備」。既可限制外資,也可對欲出走之國內企業實施打擊。

數據安全成為下一輪中國整改企業的新施力點

自去年底螞蟻金服遭受官方整改以來,已經有包括騰訊、美團等30多家企業先後遭到政府罰款。雖然如此,這次針對「滴滴」的行動卻可視為是新一波行動。兩者之間的差異在於,先前是國家市場監督管理總局主導,以維護市場競爭性為由,運用的法律是《反壟斷法》;這次的發起單位則是網路安全審查辦公室,以「數據安全」為由,援用的法源是《辦法》與國安法等相關法律。

延伸來看,「滴滴出行」被審查一事對於其他科技公司的衝擊可能更大。原因在於,數據資料貫穿了當代數位社會的所有產品服務。在定義不明狀況下,企業對政府發動的整頓幾乎難以反駁。

※作者為國防安全研究院網路安全與決策推演研究所助理研究員。本文授權轉載,原文出處。

(本評析內容及建議,屬作者意見,不代表財團法人國防安全研究院立場)

更多上報內容:

斯里蘭卡查封未成年性侵影片平台 逮捕鄰國部長、執政黨官員等32名嫌犯

利用果汁偽造檢疫結果 TikTok影片掀起英國學童模仿熱潮