光華論壇

2022/11/07 陸厲行數位監管 個資安全堪慮

     近期大陸接連發生新疆再教育營資訊、上海市公安系統數據庫遭洩漏等消息,不僅各界對中共官方數據安全監管出現疑慮,尤其河南鄭州村鎮銀行「取款難」流血陳抗,儲戶手機健康碼狀態,竟遭「被紅碼」方式而被限制行動,仍在大陸擴溢。長久以來,大陸社會罕見公開質疑官方蒐集、應用個人資料作法。而今,中共數據安全監管立法從嚴,卻難以落實的問題,正如中共領導人習近平多次提及的「經濟要穩住、發展要安全,要防止各類『黑天鵝』、『灰犀牛』事件發生」。且看數據安全監管問題,不僅產生「黑天鵝效應」,出現人們難以預料並認為極不可能發生的事情,然一旦發生就會帶來巨大打擊和影響;甚至會伴隨「灰犀牛效應」,說明大概率危機,在社會各個領域不斷上演,且在爆發前已有跡象顯現,但卻常被人們所忽略。
 中共近年以歐盟「通用數據保護條例」為藍本,制定多項有關數據安全和保障隱私新法令,例如:(一)「數據安全法」(2021年9月1日生效),將數據定義為:「任何以電子或其他方式對資訊的記錄」。(二)「關鍵資訊基礎設施安全保護條例」(2021年9月1日生效),規定「關鍵資訊基礎設施是指公共通信和資訊服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據洩漏,可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、資訊系統等」。(三)「個人資訊保護法」(2021年11月1日生效),個人資訊是指:「以電子或其他方式記錄的與已識別或可識別的自然人有關的各種資訊,不包括匿名化處理後的資訊。資訊的處理包括資訊的蒐集、存儲、使用、加工、傳輸、提供、公開、刪除等。」固然,該等法令主要目的是為規範公司蒐集私人資料行為,以及大規模網上欺詐和個人資料被盜問題。然而,中共致力於制定保護措施,卻遠遠滯後於自己蒐集訊息的努力。在「20大」召開前夕,接連發生洩漏數據、「被紅碼」現象等數位監管弊端,甚至主嫌可能已潛逃出境,中共數位監管徒法難以自行現象,無不令人憂心。
   經過中共銀保監會、公安機關查證發現,河南新財富集團操縱河南、安徽5家村鎮銀行,透過內外勾結、利用協力廠商平臺,以及資金掮客等方式,非法吸收並占有公眾資金,篡改原始業務資料,掩蓋非法行為。就此,姑且從習近平於2017年10月18日,在中共「19大」報告提出,要開展「不忘初心、牢記使命」主題教育,並表示「初心和使命,就是為『中國人民』謀幸福」的角度看來,回顧村鎮銀行設立的初衷,無非就是要謀幸福與服務三農。然而,成立之初就面臨監管盲點,因此,有業內人士推測,不法分子若加以利用,發出虛假確認回執後轉走錢款,便會導致客戶的錢並未進入到央行結算系統。從而很容易引發利用互聯網金融平臺、資金掮客,攬儲和推銷金融產品,以虛構貸款等方式,非法轉移資金,刪改數據、屏蔽瞞報捲走資金。
   可想而知,此類金融犯罪,幕後一定有權貴當靠山,尤其「被紅碼」現象,更啟人疑竇,無非係意圖遮掩弊端。事實上,河南村鎮銀行「取款難」問題仍持續延燒。據《北京商報》、《第一財經》等媒體今年7月間報導稱,一名在濟南的河南某村鎮銀行儲戶,剛在當地做完核酸檢測,卻發現自己的山東健康碼又變紅,賦碼訊息顯示,紅碼異常訊息由河南省推送。一些在遼寧、江蘇等地的河南村鎮銀行儲戶,聲稱自己的健康碼再次被「紅碼」。如此看來,由於當年監管部門給村鎮銀行特許權,是用傳統思路來設計,認定只在縣鎮以內活動。而今,互聯網金融興起,村鎮銀行的「體外循環」與數據安全監管,卻因缺乏相應規則約束,而難以落實謀幸福的初心。
   5月24日,國際14家媒體組成聯盟,披露2017至2018年涉及新疆再教育營資訊,包括演習圖片(含營區內景)、學員相片及資訊、文件、表格和黨政官員講話稿等。7月3日,中國大陸Telegram頻道貼文,指出上海市公安系統數據庫遭洩漏,所洩敏感資訊高達23.88TB(容量單位元),涉及10億居民訊息,以及數十億條警情資訊,包括報案時間、報案人姓名、電話、報案人描述案件具體事件內容等。由於,中國大陸社會對官方數位監控罕見公開質疑,然而村鎮銀行「取款難」弊案,不僅令人質疑中共數位監管的正當性與可信賴程度;而且新疆再教育營與上海市公安系統數據庫遭洩漏時機,均與今年秋中共召開「20大」僅數月之隔。彼此疊加起來,不僅暴露中共建政以來空前的國安資訊洩漏危機,尤其從案情特殊性看來,涉嫌者顯然存在經濟以外動機,甚至伴隨著「黑天鵝」、「灰犀牛」效應。
   上海市公安系統數據庫遭洩漏,表明公安資料庫幾乎沒有任何保護措施。「取款難」、「被紅碼」現象,雖採「墊付」方案,而非「償付」或「賠償」,顯然是官方短線應急,卻危害人民個資安全與挑戰官方可信賴程度,意味彼此誠信出現認同危機。
  中國大陸長期出現資訊蒐集與安全保護落差,事實上,卻鮮有大陸人民會公開質疑官方蒐集個人資料作法。一方面,許多人民把交出資料,視為獲得安全和方便的必要代價;另方面,可能是擔心遭官方澈底審查,以及批評政府會給個人利益與安全帶來威脅。而今,數據洩漏情事,不僅係中共建政以來空前規模,表明人民敢於挺身、流血維權,與官方可信賴連結產生問題;且案情明顯有別於常見駭客手段,甚至選擇在「20大」前幾個月公開,可見發布者懷有特殊政治意圖。