《纽约时报》在9月17日的报道中引述匿名知情人士的话称,北京向一些美国在华企业分发了一份文件,要求其承诺不损害中国国家安全、在中国境内保存中国用户的数据。此外,该文件还要求企业承诺产品“安全可控”。! i# o, [) Z0 R9 F: g
& j+ R1 D8 m9 a3 ^8 Z8 q5 x |
报道说,长期以来,中国政府都把该国巨大的市场当作与美国科技公司博弈的筹码,现在它要求一些美国公司直接承诺遵守一些有争议的政策。这些政策可能会要求公司向政府提交用户数据和知识产权。
. s+ }' @; `5 r* P
- ~% O: L: [* N5 |5 _
! ]* G" t! B( z5 \3 g r
+ e( _+ x1 Q/ J7 U7 i" @
' ^0 w" ^$ y1 J, Y
7 y8 {6 D" ]& n! O4 F 中美围绕网络安全话题暗战不断; W& [0 ]6 m- E/ O& K
6 H+ d# d Y5 R7 m( ]0 S* v4 r) e w$ s' N
三位了解内情的人说,今年夏天早些时候,中国政府向一些美国科技企业发送了一份文件,要求它们承诺不会危害中国的国家安全,并且会在中国境内保存中国用户的数据。这三位人士要求匿名。5 D' p0 \. k, \/ s& i6 W) J4 @3 A
& S+ p3 R3 e n; T2 F3 ~* _2 |' k/ R
信中还要求美国公司确保其产品“安全可控”。这是该领域的一句行话,行业团体称,可以借此迫使企业建立允许第三方访问系统的“后门”,提供加密密钥,甚至交出源代码。
8 s/ U/ O8 c) s; K6 E* ?" \4 W6 i4 L4 @6 I
该文件突显了中国对美国高科技产业施加影响力的方式。北京方面计划下周在西雅图举办一场科技论坛,让掌管中国互联网的鲁炜与苹果(Apple)、Facebook、IBM、谷歌(Google)和Uber等科技企业会面。这场论坛显示出,中国可以让一些世界领先的科技公司参会,尽管奥巴马总统表示,中国反竞争的行为正在损害美国公司的利益。这个论坛的时间安排配合了习近平首次对美进行国事访问的安排。3 v1 v% a, c( g. ]) w! ?
4 c" ]" g8 l/ y2 N, M8 I( r& H* A! q 对于美国科技企业来说,这种情况颇为棘手。许多公司希望能赶在本地竞争对手占据市场之前,抓住中国的商机。但它们必须谨慎行事,因为中国政府对一些问题相当敏感,比如内容审查和安全问题。中国是世界上最大的互联网市场,但Facebook和谷歌都遭到了中国网络过滤系统的屏蔽,无法在该国提供核心业务。
* \0 J& u9 o) ^+ \0 b; _) i; _" q2 F8 I, w# {7 E
目前还不清楚是否有哪家被邀请参加西雅图科技论坛的公司收到了承诺书。一名知情人士说,该文件的发送方是“中国信息安全测评中心”,很可能是在中国互联网主要监管机构的压力下发送的。. ?, j, U5 s3 B7 d! U
2 ~ g5 x8 a# d 目前还不清楚中国官员希望这些公司何时对这份承诺书做出回应,但他们可能希望在下周的科技论坛上,或者是中国互联网监管部门在今年晚些时候举办的互联网大会上看到一些迹象,知情人士表示。中国国家互联网信息办公室没有回应对这份承诺书发表置评的传真请求。Uber、苹果、谷歌、IBM、微软和Facebook尚未回应记者的置评请求。! o3 N$ k! g+ D, t5 P2 F7 _& h
0 G$ H2 b6 N0 i( k. W8 a1 h 该承诺书使用的措辞与最近颁布的《国家安全法》相似。该文件的开头是:“本公司严格遵守‘不损害国家安全,不损害消费者利益’两条底线”。它还要求该公司作出六项承诺,其中一些看似无害,如保证产品的安全性等,有些则不然,比如配合外界“产品的安全可控”进行检查。这可能是在暗示,同意中国对产品进行监控。6 z8 k/ Q' B# x$ A2 t2 S) A
$ L# M, e' x+ V3 h) h% \4 s
在过去一年中,中国官员曾试图说服美国公司支持一些不同类型的声明。在中国互联网监管机构2014年主办的一场会议上,他们让与会者对一份声明提供反馈,但只留出了很短时间。该声明称,各国应当有权制定自己的互联网法律,即使这些法律授权对互联网进行审查和监控。因为遭到反对,这份声明最终遭到放弃。不过,在大多数情况下,美国公司会设法在中国按照北京方面的意愿行事。+ X6 p% x& B: E) ]3 Z& P
$ y, @$ V* A; J, _
德国之声对此评论称,中国计划推进国产软件的发展和应用,以提高数据安全系数。然而这一政策路线引起西方不满,外国信息技术企业未来在中国的业务将面临更多困难。此外,北京当局利用网络空间安全来压缩言论自由空间的做法也引起担忧。
0 A2 ~4 w+ l, f1 x, k1 F' s/ `0 d1 ]
下周,北京计划在西雅图举办一场科技论坛。中国国家主席习近平将出席论坛。《纽约时报》报道称,目前还不清楚是否有哪家被邀请参加西雅图科技论坛的公司收到了上述承诺书。
! Q9 h1 u- P9 L9 w# i2 o9 t$ E9 R" M( g6 b
8月,路透社援引消息人士报道,中国已重启今年初暂缓的银行业网络安全新规制定工作。据报道,这一新规要求中国的银行购买国内厂家的IT设备,西方IT供货商要提交源代码。外国商业游说团体、美国和欧洲政府对此作出强烈抗议。
/ h7 m @- }) @$ J" j1 R1 f
: Q, }5 x2 Q1 }0 } 中方于4月暂停推进制定新规的计划,表示将权衡来自国内银行的反馈。中方暂停的举动被视为奥巴马政府的一项外交胜利,因为这一举动是在美国财长雅各布·卢、商务部长普里茨克访问北京后不久做出的。
1 P; B: n1 r: v0 U/ J9 [0 G' q$ B
0 ?2 j' ]9 h' [& _; @3 x" P" i! I) ^: L8 g 7月,中国全国人大通过一部国家安全法,其中规定,所有关键基础设施和重要领域信息系统及数据都必须“安全可控”。
! T- u4 f, |# p4 B" M( g" @% X* V' r0 P; Z/ [& g
|
