實際上,中國司法機關通常無法順利訪問互聯網公司的數據。
中國正在探索在數據檢索中的國家,公眾,企業和個人的利益之間實現最佳平衡,以確保司法機構以最小的損失訪問數據。
發表在《國家檢察官學院學報》上的文章“司法機關調取互聯網企業數據之利益衡量與類型化路徑的司法機構對互聯網企業數據的興趣度量和典型方法” )(11年第2020號),詳細介紹了司法機構訪問互聯網企業數據的方法。 本文的作者是最高人民檢察院三級高級檢察官貝金欣博士和中國政法大學副教授謝Shu博士。
一,從案件入手
文章以 手機殼 2018年XNUMX月,一名滴滴司機和一名中國乘客參與其中。
滴滴是一家中國互聯網巨頭,提供像Uber這樣的打車服務。 2018年XNUMX月,平台上的一名男司機搶劫,強姦並殺死了一名女乘客,然後將其遺棄。 此案震驚了全國,引起了廣泛關注。
當犯罪嫌疑人犯罪時,受害者的朋友已被告知情況,並報警,警察立即要求滴滴提供數據以識別駕駛員和車輛的位置,以製止犯罪。盡快地。 但是,滴滴不願向警方透露其數據,因此拒絕合作,最終導致受害者死亡。
在提供網絡服務的過程中,Internet企業收集並掌握了大量的用戶數據。 對此,作者指出,中國應制定相關規則,以明確司法機關在何種情況下以及在多大程度上可以要求互聯網服務提供商披露客戶的個人信息。
對於互聯網企業而言,個人數據的保護與司法機關對數據檢索的需求之間存在衝突,因此他們必須找出解決衝突的解決方案。 未來的規則將幫助互聯網企業解決這一沖突並消除此類問題的不確定性。
二。 如何在現有法律框架下解決衝突
在中國,已有一些不同層次和不同領域的現行法律規定,互聯網企業有義務提供適用的信息和數據。
例如,在行政執法過程中,當網絡安全事件的風險加劇時,省級以上人民政府部門可以要求有關部門,機構和人員及時收集並報告有關信息。 請參閱《網絡安全法》第54條。
從事互聯網金融的機構應當按照反洗錢的有關規定,向反洗錢中心提交大筆交易和可疑交易的報告。 參見“從事互聯網金融機構反洗錢和反恐怖分子融資管理辦法(試行)”(互聯網金融從業機構反洗錢和反恐怖融資管理方法(試行))。
刑事偵查過程中,法院,檢察院和警察機關應有權從單位或個人收集證據或從中獲取證據。 互聯網經營者還應當為公安機關和國家安全機關依法維護國家安全和偵查犯罪活動提供技術支持和協助。 請參閱《刑事訴訟法》第54條和《網絡安全法》第28條。
上述規則規定了政府部門訪問互聯網企業數據的權力以及互聯網企業提供協助的義務。 但是,由於特定情況的複雜性和缺乏詳細規定,此類規則並未得到預期的實施。 上述的滴滴案例是一個典型的例子。
三, 互聯網企業如何看待這些規則
大多數中國互聯網企業認為,提供數據會在一定程度上損害其自身利益,因此他們對如何應對司法機關的要求存在以下擔憂:
首先,它關注負面評論。
數據與客戶的隱私直接相關,因此,如果互聯網公司向他人披露客戶的隱私,即使該行為符合法律規定,也很可能引起客戶的厭惡。 此外,由於各國的數據保護政策不同,互聯網公司執行一國法規可能會阻礙其在另一國的發展並導致歧視性待遇。
其次,這可能會增加企業的運營成本。
隨著互聯網上非法和犯罪活動的不斷增長,司法機構檢索數據的頻率也在增加。 由於司法機關從互聯網企業請求數據檢索的頻率越來越高,因此不可避免地會花費更多的人力資源,技術,站點以及互聯網企業的其他資源。
第三,數據傳播會帶來潛在的業務風險。
企業數據具有巨大的經濟價值。 企業擔心,司法機構會使用這些數據進行刑事調查以外的活動,與其他組織共享數據,或者由於安全措施不足而導致數據檢索後的數據洩漏。 這種數據的傳播將對企業的運營構成極大的威脅。
IV。 中國將來如何解決這個問題
儘管迄今為止仍需要一套全面而合理的規則,但互聯網公司提供或不提供數據的行為可能會造成二次傷害,進而引起公眾對互聯網公司的懷疑,甚至引發訴訟。 因此,作者認為,未來的規則,無論是保守的還是激進的,都不是最佳選擇。
在3 July 2020上, 數據安全法(草案) 數據安全法(草案)已發佈在全國人民代表大會(NPC)的網站上,以徵詢公眾意見。 草案指出,國家將對數據實施多級保護計劃,並且在進行數據活動時必須履行其社會責任,例如保護數據安全。
作者建議,可以根據《數據安全法》設計司法機關檢索互聯網企業數據的規則。 換句話說,立法者應當根據數據檢索行為的緊迫性和危險性以及由於數據檢索行為而侵犯人身權利的程度等指標,為互聯網企業建立響應等級機制,以方便互聯網企業根據不同的響應級別制定和處理數據檢索請求。
到目前為止,作者的建議只是一種理論見解,我們還沒有發現中國的司法部門已經開始為類似的機製做準備。
提供者: 國棟杜杜國棟