光華論壇

2022/10/10 從「不忘初心」看數位監管可信賴原則問題

      近期大陸接連發生數據安全和個資隱私洩漏問題,包括:
(一)今(2022)年4月間,河南鄭州村鎮銀行無預警關閉儲戶轉帳提款功能,一千三百多名銀行儲戶手機健康碼狀態,以「被紅碼」方式限制存戶行動。而今河南村鎮銀行「取款難」流血陳抗,不僅在大陸產生維權擴散效應,亦引起國際媒體持續關注。
(二)今年5月24日,國際14家媒體組成聯盟,披露2017-2018年涉及新疆再教育營資訊,包括演習圖片(含營區內景)、「學員」相片及資訊、文件、表格和黨政官員講話稿等。
(三)今年 7月3日,大陸Telegram頻道貼文,指出上海市公安系統數據遭洩露,所洩敏感資訊高達23.88TB(容量單位元),涉及十億居民訊息,以及數十億條警情資訊,包括報案時間、報案人姓名、電話、報案人描述案件具體事件內容等。由於,大陸社會對官方數位監控罕見公開質疑,然而,村鎮銀行取款難弊案,不僅意味大陸社會對採取數位監控支撐「中國治理和經濟發展模式」,將逐漸顯露認同問題;而且新疆再教育營與上海市公安系統數據庫遭洩露時機,均與今年秋中共召開20大僅數月之隔。彼此疊加起來,更暴露中共建政以來空前的國安資訊洩漏危機,相關動向引發關注。
      經過中共銀保監會、公安機關查證發現,河南新財富集團操縱河南、安徽五家村鎮銀行,透過內外勾結、利用協力廠商平臺,以及資金掮客等方式非法吸收並占有公眾資金,篡改原始業務資料,掩蓋非法行為。我們從習近平「不忘初心」角度回顧村鎮銀行設立的初衷,原是為了服務三農,一方面滿足農戶小額存貸款需求,另一方面服務當地中小型企業。然而,成立之初就面臨諸多政策限制,例如:一、不得發放異地貸款、經營業務也不包括理財產品。在高度激烈競爭下,村鎮銀行一般只能提高利息吸引儲戶。二、村鎮銀行既不太受青睞,又因為彼此業務領域相近,存在競爭關係,導致農商行不願主動成立村鎮銀行。值得注意的是,正由於此政策限制,卻導致監管盲點。因為,地方村鎮銀行並不直接匯入央行結算系統,而是由發起行或其他行代理匯入,這意味著涉事村鎮銀行的支付清算帳戶,可能均開設在村鎮銀行的發起行許昌農商行,並由許昌農商行進行確認操作。因此,有業內人士推測,不法分子若加以利用,發出虛假確認回執後轉走錢款,便會導致客戶的錢並未進入到央行結算系統。從而,很容易引發利用互聯網金融平臺、資金掮客,攬儲和推銷金融產品,以虛構貸款等方式非法轉移資金,刪改數據、屏蔽瞞報捲走資金。可想而知,此類金融犯罪,幕後一定有權貴做靠山,尤其「被紅碼」現象,更起人疑竇,無非係意圖遮掩弊端。回顧當年監管部門給村鎮銀行特許權,是用傳統思路來設計,認定只在縣鎮以內活動。而今,互聯網金融興起,村鎮銀行的「體外循環」,也就缺乏相應的規則約束。
     中共近年以歐盟「通用數據保護條例」為藍本,制定多項有關數據安全和保障隱私新法令,例如:(一)「數據安全法」(2021年9月1日生效),將數據定義為:「任何以電子或者其他方式對信息的記錄」。(二)「關鍵信息基礎設施安全保護條例」(2021年9月1日生效),規定「關鍵信息基礎設施是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域的,以及其他一旦遭到破壞、喪失功能或者數據洩露,可能嚴重危害國家安全、國計民生、公共利益的重要網絡設施、信息系統等」。(三)「個人信息保護法」(2021年11月1日生效),個人信息是指:「以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理後的信息。信息的處理包括信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。」固然,該等法令主要目的是為規範公司蒐集私人資料行為,以及大規模網上欺詐和個人資料被盜問題。然而,中共致力於制定保護措施,卻遠遠滯後於自己蒐集訊息的努力。在20大召開前夕,接連發生洩露數據、「被紅碼」現象等數位監管弊端,甚至主嫌可能已潛逃出境,無不令人憂心。
      大陸長期出現資料蒐集與安全保護落差,事實上卻鮮有大陸人民會公開質疑官方蒐集個人資料作法。一方面,許多人民把交出資料,視為獲得安全和方便的必要代價;二方面,可能是擔心遭官方澈底審查,以及批評政府會給個人利益與安全帶來威脅。而今,上海市公安系統數據庫遭洩露,表明公安資料庫,幾乎都沒有任何保護措施。「取款難」「被紅碼」現象,雖採「墊付」方案,而非「償付」或「賠償」,顯然是官方短線應急,卻危害人民個資安全與挑戰官方可信賴原則,意味彼此誠信即將出現認同危機。檢視近期數據洩露案情,不僅係中共建政以來最大規模,也表明人民敢於挺身流血維權,與官方的傳統連結已產生認同問題;而且,案情明顯有別於常見駭客和一般手段,甚至選擇在20大前幾個月公開,可見發布者政治意圖,顯然超越對物質財富的追求。