من الناحية العملية ، غالبًا ما لا تتمتع السلطات القضائية الصينية بوصول سلس إلى بيانات شركات الإنترنت.
تستكشف الصين تحقيق التوازن الأمثل بين مصالح الدولة والجمهور والشركات والأفراد في استعادة البيانات ، وذلك لضمان وصول السلطات القضائية إلى البيانات بأقل قدر من الضرر.
المقالة ، قياس الفائدة والطرق النموذجية للوصول إلى بيانات مؤسسات الإنترنت من قبل السلطات القضائية (司法机关 调 取 互联网 企业 数据 之 利益 衡量 与 类型 化 路径) ، التي نُشرت في مجلة National Procurators College (国家 检察官 学院 学报) ، رقم 11 ، 2020 تفاصيل وصول السلطات القضائية إلى بيانات مؤسسات الإنترنت. مؤلفو هذا المقال هم الدكتور باي جينكسين (贝金欣) ، المدعي العام الأول من الدرجة الثالثة للنيابة الشعبية العليا ، والدكتور شي شو (谢 澍) ، الأستاذ المساعد في جامعة الصين للعلوم السياسية والقانون.
XNUMX. البدء بالقضية
المقال يبدأ ب حقيبة إشراك سائق ديدي وراكب في الصين في أغسطس 2018.
Didi هي شركة إنترنت صينية عملاقة تقدم خدمات نقل الركاب مثل Uber. في أغسطس 2018 ، قام سائق على منصته بسرقة واغتصاب وقتل راكبة ، ثم ألقى بالجثة. صدمت هذه القضية الدولة بأسرها وجذبت اهتمامًا واسع النطاق.
عندما كان المشتبه به يرتكب الجريمة ، تم إبلاغ أصدقاء الضحية بالموقف واستدعوا الشرطة ، وطلبت الشرطة على الفور من ديدي تزويدها بالبيانات من أجل تحديد مكان السائق والمركبة لوقف الجريمة. في أسرع وقت ممكن. ومع ذلك ، لم ترغب ديدي في الكشف عن بياناتها للشرطة وبالتالي رفضت التعاون ، مما أدى في النهاية إلى وفاة الضحية.
في عملية تقديم خدمات الشبكة ، تقوم مؤسسات الإنترنت بجمع كمية كبيرة من بيانات المستخدمين وإتقانها. من هذه الحالة ، يشير المؤلفون إلى أن الصين يجب أن تضع القواعد ذات الصلة لتوضيح الظروف وإلى أي مدى قد تطلب السلطات القضائية من مزودي خدمة الإنترنت الكشف عن المعلومات الشخصية للعملاء.
بالنسبة لمؤسسات الإنترنت ، هناك تعارض بين حماية البيانات الشخصية ومطالبة السلطات القضائية باسترجاع البيانات ، وعليهم تحديد حل للتعامل مع هذا التعارض. ستساعد القواعد المستقبلية مؤسسات الإنترنت على معالجة هذا الصراع وإزالة عدم اليقين في مثل هذه القضايا.
ثانيًا. كيفية معالجة الصراع في ظل الإطار القانوني القائم
في الصين ، هناك قانونان موجودان على مستويات هرمية مختلفة وفي مجالات مختلفة نصا بالفعل على أن مؤسسات الإنترنت ملزمة بتوفير المعلومات والبيانات القابلة للتطبيق.
على سبيل المثال ، أثناء إنفاذ القانون الإداري ، قد تطلب الإدارات الحكومية الشعبية على مستوى المقاطعة أو أعلى من الإدارات والمؤسسات والموظفين المعنيين جمع المعلومات ذات الصلة والإبلاغ عنها على الفور عندما تتزايد مخاطر حوادث الأمن السيبراني. راجع المادة 54 من "قانون الأمن السيبراني" (网络 安全 法).
يجب على المؤسسات العاملة في مجال التمويل عبر الإنترنت تقديم تقارير عن المعاملات الكبيرة والمعاملات المشبوهة إلى مركز مكافحة غسل الأموال وفقًا للأحكام ذات الصلة المتعلقة بمكافحة غسل الأموال. انظر المادة 14 من "التدابير الإدارية لمكافحة غسل الأموال وتمويل مكافحة الإرهاب للمؤسسات المشاركة في تمويل الإنترنت (لتنفيذ المحاكمة)"(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 办法 (试行)).
أثناء التحقيق الجنائي ، يكون للمحكمة والنيابة وسلطات الشرطة سلطة جمع الأدلة أو الحصول عليها من الكيانات أو الأفراد. يجب على مشغلي الإنترنت أيضًا تقديم الدعم الفني والمساعدة لأجهزة الأمن العام وأجهزة أمن الدولة في جهودها الرامية إلى حماية أمن الدولة والتحقيق في الأنشطة الإجرامية وفقًا للقانون. انظر المادة 54 من قانون الإجراءات الجنائية والمادة 28 من قانون الأمن السيبراني.
تحدد القواعد المذكورة أعلاه سلطة الدوائر الحكومية للوصول إلى بيانات شركات الإنترنت والتزام مؤسسات الإنترنت بتقديم المساعدة. ومع ذلك ، وبسبب تعقيد حالات محددة وعدم وجود أحكام مفصلة ، لم يتم تنفيذ هذه القواعد كما هو متوقع. حالة ديدي المذكورة أعلاه هي مثال نموذجي.
ثالثا. كيف تنظر مؤسسات الإنترنت إلى هذه القواعد
تعتقد معظم شركات الإنترنت الصينية أن توفير البيانات يقوض مصلحتها الذاتية إلى حد ما ، لذلك لديها المخاوف التالية حول كيفية الاستجابة لمطالب السلطات القضائية:
أولاً ، تشعر بالقلق إزاء المراجعات السلبية.
ترتبط البيانات ارتباطًا مباشرًا بخصوصية العملاء ، لذلك إذا كشفت شركات الإنترنت عن خصوصية العملاء للآخرين ، حتى لو كان الفعل متوافقًا مع القوانين ، فمن المحتمل أن يثير اشمئزاز العملاء. علاوة على ذلك ، نظرًا لاختلاف سياسات حماية البيانات من دولة إلى أخرى ، فإن تنفيذ لوائح دولة ما من قبل شركات الإنترنت قد يؤدي إلى إعاقة تطورها في بلد آخر ويؤدي إلى معاملة تمييزية.
ثانيًا ، قد يؤدي إلى زيادة تكاليف تشغيل المؤسسات.
مع النمو المستمر للأنشطة غير القانونية والإجرامية على الإنترنت ، تزداد أيضًا وتيرة استرجاع البيانات من قبل السلطات القضائية. نظرًا لأنه من المعتاد أن تطلب السلطات القضائية استرداد البيانات من مؤسسات الإنترنت ، فإن ذلك يكلف حتماً المزيد من الموارد البشرية والتكنولوجيا والمواقع والموارد الأخرى لمؤسسات الإنترنت.
ثالثًا ، يؤدي نشر البيانات إلى مخاطر تجارية محتملة.
بيانات الشركات لها قيمة اقتصادية ضخمة. تشعر الشركات بالقلق من أن السلطات القضائية ستستخدم البيانات لأنشطة أخرى غير التحقيقات الجنائية ، أو تشارك البيانات مع المنظمات الأخرى ، أو تؤدي إلى تسرب البيانات بعد استرداد البيانات بسبب عدم كفاية التدابير الأمنية. سيشكل هذا النوع من نشر البيانات تهديدًا كبيرًا لعمل المؤسسة.
رابعا. كيف ستحل الصين هذه القضية في المستقبل
في حين أن مجموعة من القواعد الشاملة والمعقولة لا تزال مطلوبة حتى الآن ، فإن قيام شركات الإنترنت بتوفير البيانات أو عدم تقديمها قد يتسبب في ضرر ثانوي ، ومن ثم إثارة شكوك عامة حول شركات الإنترنت ، بل وقد يؤدي إلى رفع دعاوى قضائية. لذلك ، يجادل المؤلفون بأن القواعد المستقبلية ، سواء كانت محافظة أو جذرية ، قد لا تكون الخيار الأفضل.
على 3 يوليو 2020 ، و قانون أمن البيانات (مسودة) (المسودة ، 数据 安全 法 (草案)) تم نشرها على الموقع الإلكتروني للمؤتمر الوطني لنواب الشعب (NPC) للتعليق العام. تنص المسودة على أن الدولة ستنفذ خطة حماية متعددة المستويات على البيانات ، وأنه يجب عليها الوفاء بالتزاماتها الاجتماعية مثل حماية أمن البيانات عند إجراء أنشطة البيانات.
يقترح المؤلفون أن قواعد السلطات القضائية لاسترداد بيانات مؤسسات الإنترنت يمكن تصميمها بما يتماشى مع قانون أمن البيانات. بمعنى آخر ، يجب على المشرعين ، وفقًا لمؤشرات مثل إلحاح وخطر ظروف استرجاع البيانات ودرجة التعدي على الحقوق الشخصية بفعل استرداد البيانات ، إنشاء آلية استجابة هرمية لمؤسسات الإنترنت ، وذلك من أجل تسهيل مؤسسات الإنترنت في صياغة ومعالجة طلبات استرجاع البيانات وفقًا لمستويات الاستجابة المختلفة.
اقتراح المؤلفين ، حتى الآن ، هو مجرد رأي نظري ، ولم نجد أن السلطات القضائية الصينية قد بدأت في الاستعداد لآلية مماثلة حتى الآن.
المساهمين: جودونج دو 杜国栋