בפועל, לרשויות השיפוט בסין לרוב אין גישה חלקה לנתוני חברות האינטרנט.
סין בוחנת להשיג איזון אופטימלי בין האינטרסים של המדינה, הציבור, המפעלים והפרטים באחזור נתונים, כדי להבטיח שרשויות השיפוט ניגשות לנתונים תוך נזק מינימלי.
המאמר, מדידת העניין והדרכים האופייניות לגישה לנתוני חברות אינטרנט על ידי רשויות שיפוטיות ((调 取 互联网 企业 数据 之 利益 衡量 与 类型 化), פורסם בכתב העת Journal of National Procurators College (国家 检察官 学院 学报) ), מס '11, 2020 , מציג את הפרטים על הגישה של הרשויות השיפוטיות לנתונים של חברות אינטרנט. מחברי מאמר זה הם ד"ר ביי ג'ינקסין (贝金欣), התובע הבכיר בכיתה ג 'בפרקליטות העממית העליונה, וד"ר שי שו (谢 澍), פרופסור חבר באוניברסיטת סין למדע המדינה ומשפט.
I. החל מתיק
המאמר מתחיל עם מקרה בהשתתפות נהג דידי ונוסע בסין באוגוסט 2018.
דידי היא ענקית אינטרנט סינית המציעה שירותי ברד כמו Uber. באוגוסט 2018 נהג גבר על הרציף שדד, אנס והרג נוסעת, ואז זרק את הגופה. המקרה הזה זעזע את כל המדינה ומשך תשומת לב רחבה.
כאשר החשוד ביצע את הפשע, התבשרו חבריו של הקורבן על המצב והזעיקו את המשטרה והמשטרה ביקשה מיד מדידי למסור את הנתונים על מנת לזהות את מיקום הנהג ואת הרכב בכדי לעצור את הפשע. בְּהֶקְדֵם הַאֶפְשַׁרִי. עם זאת, דידי לא רצה למסור את נתוניו למשטרה ומכאן סירב לשתף פעולה, מה שהוביל בסופו של דבר למות הקורבן.
בתהליך אספקת שירותי רשת, ארגוני האינטרנט אוספים ושולטים בכמות גדולה של נתוני משתמשים. ממקרה זה, המחברים מציינים כי סין תגבש כללים רלוונטיים כדי להבהיר באילו נסיבות ובאיזו מידה רשויות שיפוטיות עשויות לדרוש מספקי שירותי האינטרנט לחשוף את המידע האישי של הלקוחות.
מבחינת מפעלים באינטרנט, קיים סתירה בין הגנה על נתונים אישיים לבין דרישת הרשויות השיפוטיות לאחזור נתונים, ועליהם להבין את הפיתרון להתמודדות עם הסכסוך. הכללים העתידיים יסייעו למפעלי האינטרנט לטפל בסכסוך זה ולהסיר את חוסר הוודאות בנושאים כאלה.
II. כיצד לטפל בסכסוך במסגרת החוקית הקיימת
בסין, כמה חוקים קיימים ברמות היררכיות שונות ובתחומים שונים כבר קבעו כי מפעלים באינטרנט מחויבים לספק מידע ונתונים ישים.
לדוגמא, במהלך אכיפת החוק המינהלית, מחלקות הממשלה הממשלתיות ברמה המחוזית ומעלה עשויות לדרוש מהמחלקות, המוסדות והצוות הרלוונטיים לאסוף ולדווח מייד על המידע הרלוונטי כאשר הסיכון לאירועי אבטחת סייבר מתגבר. ראה סעיף 54 לחוק אבטחת סייבר (网络 安全 法).
מוסדות העוסקים במימון אינטרנט יגישו דיווחים על עסקאות בסכומים גדולים ועסקאות חשודות למרכז לאיסור הלבנת הון בהתאם להוראות הרלוונטיות בנושא הלבנת הון. ראה סעיף 14 לסעיף "אמצעים מינהליים למניעת הלבנת הון ומימון אנטי-טרוריסטי של מוסדות העוסקים במימון אינטרנט (ליישום משפט)”(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 办法 (试行)).
במהלך החקירה הפלילית, בסמכות בית המשפט, הפרוקטורור ורשויות המשטרה לאסוף או להשיג ראיות מגופים או אנשים פרטיים. מפעילי אינטרנט יספקו גם תמיכה טכנית וסיוע לגופי ביטחון הציבור ואורגני ביטחון המדינה במאמציהם לשמור על ביטחון המדינה ולחקור פעילויות פליליות בהתאם לחוק. ראה סעיף 54 לחוק סדר הדין הפלילי וסעיף 28 לחוק אבטחת הסייבר.
הכללים הנ"ל מציינים את כוחם של משרדי הממשלה לגשת לנתונים של מפעלים באינטרנט ואת חובתם של ארגוני האינטרנט לספק סיוע. עם זאת, בשל מורכבות המצבים הספציפיים והיעדר הוראות מפורטות, כללים כאלה לא יושמו כצפוי. מקרה דידי האמור הוא דוגמה אופיינית.
III. כיצד ארגוני האינטרנט רואים כללים אלה
מרבית מפעלי האינטרנט הסיניים מאמינים כי מסירת נתונים מערערת את האינטרס העצמי שלהם במידה מסוימת, ולכן יש להם החששות הבאים לגבי היענות לדרישות הרשויות השיפוטיות:
ראשית, הוא מודאג מביקורות שליליות.
נתונים קשורים ישירות לפרטיות הלקוחות, כך שאם חברות אינטרנט חושפות את פרטיות הלקוחות לאחרים, גם אם המעשה עולה בקנה אחד עם חוקים, הוא עשוי לעורר את סלידת הלקוחות. יתרה מכך, מכיוון שמדיניות הגנת המידע שונה ממדינה למדינה, יישום תקנות של מדינה אחת על ידי חברות אינטרנט עלול לגרום להפרעה להתפתחותן במדינה אחרת ולהוביל ליחס מפלה.
שנית, הדבר עשוי להגדיל את עלויות התפעול של ארגונים.
עם הגידול המתמשך של פעילויות בלתי חוקיות ופליליות באינטרנט, תדירות אחזור הנתונים על ידי רשויות שיפוט גוברת גם היא. מכיוון שלעתים קרובות יותר רשויות שיפוטיות מבקשות אחזור נתונים ממיזמי אינטרנט, זה בהכרח עולה יותר משאבי אנוש, טכנולוגיה, אתרים ומשאבים אחרים של מפעלי אינטרנט.
שלישית, הפצת נתונים מובילה לסיכונים עסקיים פוטנציאליים.
לנתונים של ארגונים ערך כלכלי עצום. חברות חוששות כי הרשויות השיפוטיות ישתמשו בנתונים לצורך פעילויות שאינן חקירות פליליות, ישתפו את הנתונים עם ארגונים אחרים או יביאו לדליפת נתונים לאחר אחזור הנתונים עקב אמצעי אבטחה לקויים. סוג כזה של הפצת נתונים יהווה איום גדול על פעולת הארגון.
IV. כיצד תפתור סין נושא זה בעתיד
בעוד שמערך של כללים מקיפים וסבירים עדיין מעוניין עד היום, המעשה של חברות אינטרנט למסור או לא למסור נתונים עלול לגרום נזק משני, ואז לעורר ספקות ציבוריים בחברות האינטרנט, ואף להוביל לתביעות. לכן, המחברים טוענים כי ייתכן שחוקים עתידיים, בין אם הם שמרנים או קיצוניים, אינם הבחירה הטובה ביותר.
ביום 3 ביולי 2020, חוק אבטחת נתונים (טיוטה) (הטיוטה, 数据 安全 法 (草案)) פורסמה באתר הקונגרס העממי הלאומי (NPC) לצורך תגובה ציבורית. הטיוטה קובעת כי המדינה תיישם תכנית הגנה רב-מפלסית על נתונים, וכי עליה למלא את חובתה החברתית כגון הגנה על אבטחת הנתונים בעת ביצוע פעילויות נתונים.
הכותבים מציעים כי הכללים של רשויות שיפוט לאחזור הנתונים של ארגוני האינטרנט יכולים להיות מתוכננים בהתאם לחוק אבטחת הנתונים. במילים אחרות, המחוקקים, על פי מדדים כמו הדחיפות והסכנה של נסיבות אחזור הנתונים ומידת הפגיעה בזכויות האישיות על ידי פעולת אחזור הנתונים, יקימו מנגנון היררכי תגובה למפעלים באינטרנט, כך להקל על מפעלי האינטרנט לגבש ולעבד את הבקשות לאחזור נתונים בהתאם לרמות תגובה שונות.
הצעת המחברים, עד כה, היא רק דעה תיאורטית, ולא מצאנו שהרשויות השיפוטיות בסין החלו להיערך עדיין למנגנון דומה.
תורמים: גודונג דו 杜国栋