실제로 중국의 사법 당국은 종종 인터넷 회사의 데이터에 원활하게 액세스하지 못합니다.
중국은 사법 당국이 최소한의 피해로 데이터에 액세스 할 수 있도록 데이터 검색에서 국가, 대중, 기업 및 개인의 이익간에 최적의 균형을 이루는 방법을 모색하고 있습니다.
Journal of National Procurators College (国家 检 学报 官 关 调 取 互联网 企业 数据 之 利益 衡量 化 路径) 기사,이자 측정 및 사법 당국이 인터넷 기업의 데이터에 접근하는 일반적인 방법 ), No. 11, 2020 , 사법 당국이 인터넷 기업의 데이터에 액세스하는 방법에 대한 세부 정보를 소개합니다. 이 기사의 저자는 최고 인민 검찰 원 XNUMX 급 검찰 Bei Jinxin (贝金欣)과 중국 정치 법 대학 부교수 Xie Shu (谢 澍)입니다.
I. 케이스로 시작
이 기사는 케이스 2018 년 XNUMX 월 중국에서 Didi 운전자와 승객이 참여했습니다.
Didi는 Uber와 같은 차량 서비스를 제공하는 중국 인터넷 거대 기업입니다. 2018 년 XNUMX 월, 플랫폼의 남성 운전자가 여성 승객을 강도, 강간 및 살해 한 후 시체를 버렸습니다. 이 사건은 전국에 충격을 주며 많은 관심을 끌었습니다.
피의자가 범죄를 저질렀을 때 피해자의 친구에게 상황을 알리고 경찰에 신고했고 경찰은 즉시 Didi에게 운전자와 차량의 위치를 파악하여 범죄를 막을 수 있도록 데이터를 제공하도록 요청했습니다. 최대한 빨리. 그러나 Didi는 자신의 데이터를 경찰에 공개하기를 원하지 않았기 때문에 협조를 거부했고 결국 피해자가 사망했습니다.
네트워크 서비스를 제공하는 과정에서 인터넷 기업은 대량의 사용자 데이터를 수집하고 마스터합니다. 이 사건에서 저자는 중국이 어떤 상황에서 사법 당국이 인터넷 서비스 공급자에게 고객의 개인 정보를 공개하도록 요구할 수 있는지를 명확히하기 위해 관련 규칙을 제정해야한다고 지적합니다.
인터넷 기업의 경우 개인 데이터 보호와 데이터 검색에 대한 사법 당국의 요구 사이에 충돌이 있으며 충돌을 처리하기위한 해결책을 찾아야합니다. 미래의 규칙은 인터넷 기업이 이러한 갈등을 해결하고 그러한 문제의 불확실성을 제거하는 데 도움이 될 것입니다.
II. 기존 법적 프레임 워크 하에서 갈등을 해결하는 방법
중국에서는 다른 계층 적 수준과 다른 분야의 기존 법률 몇 가지가 이미 인터넷 기업이 해당 정보와 데이터를 제공 할 의무가 있다고 규정했습니다.
예를 들어, 행정법 집행 과정에서 성급 이상의 인민 정부 부서는 사이버 보안 사고의 위험이 심화되는 경우 관련 부서, 기관 및 직원에게 관련 정보를 즉시 수집하고보고하도록 요구할 수 있습니다. "사이버 보안법"(网络 安全 法) 제 54 조를 참조하십시오.
인터넷 금융에 종사하는 기관은 자금 세탁 방지 관련 규정에 따라 자금 세탁 방지 센터에 고액 거래 및 의심 거래 신고서를 제출하여야한다. "의 14 조 참조인터넷 금융 관련 기관의 자금 세탁 방지 및 테러 방지 자금 조달을위한 행정 조치 (시범 시행 용)”(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 办法 (试行)).
범죄 수사 중에 법원, 검찰관 및 경찰 당국은 기관 또는 개인으로부터 증거를 수집하거나 획득 할 권한이 있습니다. 인터넷 운영자는 또한 국가 보안을 보호하고 법률에 따라 범죄 활동을 조사하기 위해 공안 기관 및 국가 보안 기관에 대한 기술 지원 및 지원을 제공해야합니다. 형사 소송법 54 조 및 사이버 보안법 28 조를 참조하십시오.
위에서 언급 한 규칙은 인터넷 기업의 데이터에 액세스 할 수있는 정부 부서의 권한과 지원을 제공 할 인터넷 기업의 의무를 지정합니다. 그러나 특정 상황의 복잡성과 세부 조항의 부족으로 인해 이러한 규칙은 예상대로 구현되지 않았습니다. 앞서 언급 한 Didi Case가 대표적인 예입니다.
III. 인터넷 기업은 이러한 규칙을 어떻게 보는가
대부분의 중국 인터넷 기업은 데이터 제공이 자신의 이익을 어느 정도 훼손한다고 믿기 때문에 사법 당국의 요구에 대응하는 방법에 대해 다음과 같은 우려를 가지고 있습니다.
첫째, 부정적인 리뷰에 대한 우려입니다.
데이터는 고객의 프라이버시와 직접적으로 관련되어 있으므로 인터넷 회사가 고객의 프라이버시를 타인에게 공개하면 법률에 부합하더라도 고객의 혐오감을 불러 일으킬 수 있습니다. 또한 데이터 보호 정책이 국가마다 다르기 때문에 인터넷 회사가 한 국가의 규정을 실행하면 다른 국가에서의 발전에 지장을 초래하고 차별 대우로 이어질 수 있습니다.
둘째, 기업의 운영 비용을 증가시킬 수 있습니다.
인터넷에서 불법 및 범죄 행위가 지속적으로 증가함에 따라 사법 당국의 데이터 검색 빈도도 증가하고 있습니다. 사법 당국이 인터넷 기업에 데이터 검색을 요청하는 경우가 더 많기 때문에 필연적으로 인터넷 기업의 인적 자원, 기술, 사이트 및 기타 자원의 비용이 더 많이 듭니다.
셋째, 데이터 보급은 잠재적 인 비즈니스 위험으로 이어집니다.
기업의 데이터는 엄청난 경제적 가치를 가지고 있습니다. 기업은 사법 당국이 범죄 수사 이외의 활동에 데이터를 사용하거나, 다른 조직과 데이터를 공유하거나, 부적절한 보안 조치로 인해 데이터 검색 후 데이터가 유출 될 것이라고 우려합니다. 이러한 종류의 데이터 보급은 기업 운영에 큰 위협이 될 것입니다.
IV. 중국은 앞으로이 문제를 어떻게 해결할 것인가
포괄적이고 합리적인 일련의 규칙이 아직까지 남아 있지만 데이터를 제공하거나 제공하지 않는 인터넷 회사의 행위는 XNUMX 차적인 피해를 입히고 인터넷 회사에 대한 대중의 의심을 불러 일으키고 심지어 소송으로 이어질 수도 있습니다. 따라서 저자들은 보수적이든 급진적이든 미래의 규칙이 최선의 선택이 아닐 수 있다고 주장합니다.
3 July 2020에서 데이터 보안법 (초안) (초안, 数据 安全 法 (草案))은 대중의 논평을 위해 전국 인민 대표 대회 (NPC) 웹 사이트에 게시되었습니다. 초안은 국가가 데이터에 대해 다단계 보호 체계를 구현할 것이며 데이터 활동을 수행 할 때 데이터 보안 보호와 같은 사회적 의무를 이행해야한다고 명시하고 있습니다.
저자는 인터넷 기업의 데이터를 검색하는 사법 당국에 대한 규칙이 데이터 보안법에 따라 설계 될 수 있다고 제안합니다. 즉, 입법자는 데이터 검색 상황의 긴급 성 및 위험성, 데이터 검색 행위에 의한 개인의 권리 침해 정도 등의 지표에 따라 인터넷 기업에 대한 대응 계층 적 메커니즘을 구축하여 인터넷 기업이 다양한 응답 수준에 따라 데이터 검색 요청을 공식화하고 처리 할 수 있도록합니다.
저자의 제안은 지금까지 이론적 의견 일 뿐이며 중국의 사법 당국이 유사한 메커니즘을 준비하기 시작했다는 사실을 아직 발견하지 못했습니다.
도움을 주신 분들 : 궈동 두 杜国栋
