На практике судебные органы Китая часто не имеют беспрепятственного доступа к данным интернет-компаний.
Китай изучает возможность достижения оптимального баланса между интересами государства, общественности, предприятий и отдельных лиц при извлечении данных, чтобы обеспечить доступ судебных органов к данным с минимальным ущербом.
Статья «Измерение интереса и типичные способы доступа судебных органов к данным интернет-предприятий» (司法机关 调 取 互联网 企业 数据 之 衡量 与 类型 化 路径), опубликованная в Journal of National Procurators College (国家 检察官 学院 学报) ), № 11, 2020 , знакомит с подробностями доступа судебных органов к данным интернет-предприятий. Авторы этой статьи - доктор Бэй Цзиньсинь (贝金欣), старший прокурор третьего класса Верховной народной прокуратуры, и доктор Се Шу (谢 澍), доцент Китайского университета политологии и права.
I. Начиная с дела
Статья начинается с случаев с участием водителя Диди и пассажира в Китае в августе 2018 года.
Didi - китайский интернет-гигант, который предлагает услуги по вызову пассажиров, такие как Uber. В августе 2018 года водитель-мужчина на платформе ограбил, изнасиловал и убил пассажирку, а затем выбросил тело. Этот случай потряс всю страну и привлек всеобщее внимание.
Когда подозреваемый совершал преступление, друзья жертвы были проинформированы о ситуации и вызвали полицию, и полиция немедленно попросила Диди предоставить данные, чтобы определить местонахождение водителя и транспортного средства, чтобы остановить преступление. как можно скорее. Однако Диди не пожелал раскрыть свои данные полиции и, следовательно, отказался сотрудничать, что в конечном итоге привело к смерти жертвы.
В процессе предоставления сетевых услуг предприятия Интернета собирают и обрабатывают большое количество пользовательских данных. Исходя из этого дела, авторы указывают, что Китай должен сформулировать соответствующие правила, чтобы прояснить, при каких обстоятельствах и в какой степени судебные органы могут потребовать от интернет-провайдеров раскрыть личную информацию клиентов.
Для интернет-предприятий существует конфликт между защитой личных данных и требованием судебных властей об извлечении данных, и они должны найти решение для разрешения конфликта. Будущие правила помогут Интернет-предприятиям разрешить этот конфликт и устранить неопределенность в таких вопросах.
II. Как разрешить конфликт в рамках существующей правовой базы
В Китае несколько действующих законов на разных уровнях иерархии и в различных областях уже предусматривают, что интернет-предприятия обязаны предоставлять соответствующую информацию и данные.
Например, во время административного правоприменения департаменты народного правительства на уровне провинции или выше могут потребовать от соответствующих департаментов, учреждений и персонала оперативно собирать и сообщать соответствующую информацию, когда возрастает риск инцидентов кибербезопасности. См. Статью 54 «Закона о кибербезопасности» (网络 安全 法).
Учреждения, занимающиеся интернет-финансированием, должны представлять отчеты о крупных транзакциях и подозрительных транзакциях в Центр по борьбе с отмыванием денег в соответствии с соответствующими положениями о борьбе с отмыванием денег. См. Статью 14 «Административные меры по борьбе с отмыванием денег и финансированием терроризма учреждений, занимающихся финансированием через Интернет (для пробной реализации)”(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 办法 (试行)).
Во время расследования уголовного дела суд, прокуратура и органы полиции имеют право собирать или получать доказательства от юридических или физических лиц. Интернет-операторы также должны оказывать техническую поддержку и помощь органам общественной безопасности и государственной безопасности в их усилиях по обеспечению государственной безопасности и расследованию преступной деятельности в соответствии с законом. См. Статью 54 Уголовно-процессуального закона и статью 28 Закона о кибербезопасности.
Вышеупомянутые правила определяют полномочия государственных ведомств по доступу к данным Интернет-предприятий и обязанность Интернет-предприятий оказывать помощь. Однако из-за сложности конкретных ситуаций и отсутствия подробных положений такие правила не были реализованы так, как ожидалось. Вышеупомянутый случай Диди является типичным примером.
III. Как интернет-предприятия рассматривают эти правила
Большинство китайских интернет-предприятий считают, что предоставление данных в некоторой степени подрывает их интересы, поэтому у них есть следующие опасения по поводу того, как реагировать на требования судебных властей:
Во-первых, это касается негативных отзывов.
Данные напрямую связаны с конфиденциальностью клиентов, поэтому, если интернет-компании раскрывают конфиденциальность клиентов другим, даже если действие соответствует закону, это может вызвать отвращение клиентов. Более того, поскольку политики защиты данных различаются от страны к стране, выполнение правил одной страны интернет-компаниями может помешать их развитию в другой стране и привести к дискриминационному обращению.
Во-вторых, это может увеличить эксплуатационные расходы предприятий.
В связи с постоянным ростом незаконной и преступной деятельности в Интернете, частота получения данных судебными органами также увеличивается. Поскольку судебные органы все чаще запрашивают данные у Интернет-предприятий, это неизбежно требует больших человеческих ресурсов, технологий, сайтов и других ресурсов Интернет-предприятий.
В-третьих, распространение данных ведет к потенциальным бизнес-рискам.
Данные предприятий имеют огромное экономическое значение. Предприятия опасаются, что судебные органы будут использовать данные для деятельности, отличной от уголовных расследований, поделиться данными с другими организациями или привести к утечке данных после извлечения данных из-за неадекватных мер безопасности. Подобное распространение данных представляет большую угрозу для работы предприятия.
IV. Как Китай решит этот вопрос в будущем
Несмотря на то, что на сегодняшний день все еще не существует набора всеобъемлющих и разумных правил, действия интернет-компаний по предоставлению или непредоставлению данных могут как нанести вторичный ущерб, так и вызвать у интернет-компаний общественные сомнения и даже привести к судебным искам. Поэтому авторы утверждают, что будущие правила, будь то консервативные или радикальные, могут быть не лучшим выбором.
На 3 июля 2020, Закон о безопасности данных (проект) (Проект, 数据 安全 法 (草案)) был опубликован на веб-сайте Всекитайского собрания народных представителей (ВНК) для общественного обсуждения. В проекте говорится, что государство будет внедрять многоуровневую схему защиты данных и что оно должно выполнять свои социальные обязательства, такие как защита безопасности данных при проведении операций с данными.
Авторы предполагают, что правила для судебных органов по извлечению данных интернет-предприятий могут быть разработаны в соответствии с Законом о безопасности данных. Другими словами, законодатели должны, в соответствии с такими показателями, как срочность и опасность обстоятельств поиска данных и степень нарушения личных прав в результате извлечения данных, установить иерархический механизм реагирования для интернет-предприятий, чтобы облегчить предприятиям Интернета формулировать и обрабатывать запросы на получение данных в соответствии с различными уровнями ответа.
Предложение авторов пока является только теоретическим мнением, и мы не обнаружили, что судебные органы Китая начали готовить подобный механизм.
Авторы: Годун Ду