Trên thực tế, các cơ quan tư pháp của Trung Quốc thường không có quyền truy cập thông suốt vào dữ liệu của các công ty Internet.
Trung Quốc đang nỗ lực để đạt được sự cân bằng tối ưu giữa lợi ích của Nhà nước, công chúng, doanh nghiệp và cá nhân trong việc truy xuất dữ liệu, để đảm bảo rằng các cơ quan tư pháp truy cập dữ liệu với mức thiệt hại tối thiểu.
Bài báo, Đo lường sự quan tâm và các cách điển hình để tiếp cận dữ liệu của các doanh nghiệp Internet của các cơ quan tư pháp (司法机关 调 取 互联网 企业 数据 之 利益 衡量 与 类型 化 路径), được xuất bản trên Tạp chí Đại học Kiểm sát Quốc gia (国家 检察官 学院 学报), Số 11, 2020 , giới thiệu chi tiết về quyền truy cập dữ liệu của các cơ quan tư pháp đối với dữ liệu của các doanh nghiệp Internet. Các tác giả của bài báo này là Tiến sĩ Bei Jinxin (贝金欣), Kiểm sát viên cao cấp cấp ba của Viện Kiểm sát Nhân dân Tối cao, và Tiến sĩ Xie Shu (谢 澍), Phó Giáo sư Đại học Khoa học Chính trị và Luật Trung Quốc.
I. Bắt đầu với một trường hợp
Bài báo bắt đầu bằng một trường hợp liên quan đến một tài xế Didi và một hành khách ở Trung Quốc vào tháng 2018 năm XNUMX.
Didi là một gã khổng lồ Internet của Trung Quốc cung cấp dịch vụ gọi xe như Uber. Vào tháng 2018 năm XNUMX, một nam tài xế đã cướp, cưỡng hiếp và giết một nữ hành khách, sau đó vứt xác phi tang. Vụ án này gây chấn động dư luận cả nước và thu hút sự quan tâm rộng rãi.
Khi nghi phạm đang gây án, bạn bè của nạn nhân đã được thông báo về tình hình và gọi cho cảnh sát, và cảnh sát ngay lập tức yêu cầu Didi cung cấp dữ liệu để xác định vị trí của tài xế và phương tiện để ngăn chặn tội phạm. sớm nhất có thể. Tuy nhiên, Didi không muốn tiết lộ dữ liệu của mình cho cảnh sát và do đó từ chối hợp tác, dẫn đến cái chết của nạn nhân.
Trong quá trình cung cấp dịch vụ mạng, các doanh nghiệp Internet thu thập và làm chủ một lượng lớn dữ liệu của người sử dụng. Từ trường hợp này, các tác giả chỉ ra rằng Trung Quốc sẽ xây dựng các quy tắc liên quan để làm rõ các cơ quan tư pháp có thể yêu cầu các nhà cung cấp dịch vụ Internet tiết lộ thông tin cá nhân của khách hàng trong những trường hợp nào và mức độ nào.
Đối với các doanh nghiệp Internet, có mâu thuẫn giữa việc bảo vệ dữ liệu cá nhân và yêu cầu của các cơ quan tư pháp đối với việc truy xuất dữ liệu và họ phải tìm ra giải pháp để đối phó với xung đột. Các quy tắc trong tương lai sẽ giúp các doanh nghiệp Internet giải quyết xung đột này và loại bỏ sự không chắc chắn trong các vấn đề như vậy.
II. Cách giải quyết xung đột trong khuôn khổ pháp lý hiện hành
Ở Trung Quốc, một số luật hiện hành ở các cấp độ phân cấp khác nhau và trong các lĩnh vực khác nhau đã quy định rằng các doanh nghiệp Internet có nghĩa vụ cung cấp thông tin và dữ liệu áp dụng.
Ví dụ, trong quá trình thực thi pháp luật hành chính, các cơ quan chính quyền nhân dân từ cấp tỉnh trở lên có thể yêu cầu các sở, ngành, tổ chức và nhân sự có liên quan thu thập và báo cáo kịp thời các thông tin liên quan khi nguy cơ xảy ra sự cố an ninh mạng gia tăng. Xem Điều 54 của “Luật An ninh Mạng” (网络 安全 法).
Các tổ chức hoạt động trong lĩnh vực tài chính internet phải gửi báo cáo về các giao dịch số lượng lớn và các giao dịch đáng ngờ cho Trung tâm Phòng, chống rửa tiền theo các quy định có liên quan về phòng, chống rửa tiền. Xem Điều 14 của “Các biện pháp hành chính để chống rửa tiền và chống khủng bố tài trợ cho các tổ chức có hoạt động tài chính trên Internet (để triển khai thử nghiệm)”(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 办法 (试行)).
Trong quá trình điều tra tội phạm, tòa án, viện kiểm sát và cơ quan công an có thẩm quyền thu thập hoặc lấy chứng cứ từ các tổ chức hoặc cá nhân. Các nhà khai thác Internet cũng phải cung cấp hỗ trợ và hỗ trợ kỹ thuật cho các cơ quan an ninh công cộng và các cơ quan an ninh nhà nước trong nỗ lực bảo vệ an ninh Nhà nước và điều tra các hoạt động tội phạm theo quy định của pháp luật. Xem Điều 54 Luật Tố tụng Hình sự và Điều 28 Luật An ninh mạng.
Các quy tắc nêu trên nêu rõ quyền hạn của các cơ quan chính phủ trong việc truy cập dữ liệu của các doanh nghiệp Internet và nghĩa vụ cung cấp hỗ trợ của các doanh nghiệp Internet. Tuy nhiên, do sự phức tạp của các tình huống cụ thể và thiếu các quy định chi tiết, các quy tắc đó đã không được thực hiện tốt như mong đợi. Trường hợp Didi nói trên là một ví dụ điển hình.
III. Làm thế nào để các doanh nghiệp Internet xem các quy tắc này
Hầu hết các doanh nghiệp Internet Trung Quốc tin rằng việc cung cấp dữ liệu làm suy yếu lợi ích cá nhân của họ ở một mức độ nào đó, vì vậy họ có những lo ngại sau về cách đáp ứng các yêu cầu của cơ quan tư pháp:
Thứ nhất, đó là lo ngại về các đánh giá tiêu cực.
Dữ liệu liên quan trực tiếp đến quyền riêng tư của khách hàng, vì vậy, nếu các công ty Internet tiết lộ quyền riêng tư của khách hàng cho người khác, ngay cả khi hành vi đó phù hợp với luật pháp, nó có khả năng khơi dậy sự phản cảm của khách hàng. Hơn nữa, vì các chính sách bảo vệ dữ liệu khác nhau giữa các quốc gia, việc các công ty Internet thực hiện các quy định của quốc gia này có thể dẫn đến cản trở sự phát triển của họ ở quốc gia khác và dẫn đến đối xử phân biệt đối xử.
Thứ hai, có thể làm tăng chi phí hoạt động của doanh nghiệp.
Với sự phát triển không ngừng của các hoạt động phạm pháp và tội phạm trên Internet, tần suất truy xuất dữ liệu của các cơ quan tư pháp cũng ngày càng tăng. Do việc các cơ quan tư pháp yêu cầu truy xuất dữ liệu từ các doanh nghiệp Internet thường xuyên hơn, nên chắc chắn sẽ tốn nhiều nhân lực, công nghệ, địa điểm và các nguồn lực khác của các doanh nghiệp Internet.
Thứ ba, việc phổ biến dữ liệu dẫn đến rủi ro kinh doanh tiềm ẩn.
Dữ liệu của các doanh nghiệp có giá trị kinh tế rất lớn. Doanh nghiệp lo lắng rằng các cơ quan tư pháp sẽ sử dụng dữ liệu cho các hoạt động khác ngoài điều tra tội phạm, chia sẻ dữ liệu với các tổ chức khác hoặc dẫn đến rò rỉ dữ liệu sau khi truy xuất dữ liệu do các biện pháp bảo mật không đầy đủ. Việc phát tán dữ liệu kiểu như vậy sẽ đe dọa lớn đến hoạt động của doanh nghiệp.
IV. Trung Quốc sẽ giải quyết vấn đề này như thế nào trong tương lai
Mặc dù một bộ quy tắc toàn diện và hợp lý vẫn đang được mong đợi cho đến nay, nhưng hành động cung cấp hoặc không cung cấp dữ liệu của các công ty Internet có thể gây ra tác hại thứ cấp, và sau đó khơi dậy sự nghi ngờ của công chúng đối với các công ty Internet, và thậm chí dẫn đến các vụ kiện. Do đó, các tác giả cho rằng các quy tắc trong tương lai, dù là bảo thủ hay cấp tiến, có thể không phải là lựa chọn tốt nhất.
Vào ngày 3 tháng 2020 năm XNUMX, Luật bảo mật dữ liệu (Dự thảo) (Bản thảo, 数据 安全 法 (草案)) đã được đăng trên trang web của Đại hội đại biểu nhân dân toàn quốc (NPC) để lấy ý kiến rộng rãi. Dự thảo nêu rõ Nhà nước sẽ thực hiện phương án bảo vệ đa cấp đối với dữ liệu và Nhà nước phải thực hiện nghĩa vụ xã hội của mình như bảo vệ an toàn dữ liệu khi tiến hành các hoạt động dữ liệu.
Các tác giả đề xuất rằng các quy tắc để cơ quan tư pháp truy xuất dữ liệu của các doanh nghiệp Internet có thể được thiết kế phù hợp với Luật Bảo mật dữ liệu. Nói cách khác, các nhà lập pháp sẽ, dựa trên các chỉ số như mức độ khẩn cấp và nguy hiểm của các trường hợp truy xuất dữ liệu và mức độ xâm phạm quyền cá nhân của hành vi truy xuất dữ liệu, thiết lập một cơ chế phân cấp phản ứng cho các doanh nghiệp Internet, để tạo điều kiện cho các doanh nghiệp Internet hình thành và xử lý các yêu cầu truy xuất dữ liệu phù hợp với các mức độ phản hồi khác nhau.
Đề xuất của các tác giả, cho đến nay, chỉ là một ý kiến lý thuyết, và chúng tôi chưa thấy rằng các cơ quan tư pháp của Trung Quốc đã bắt đầu chuẩn bị cho một cơ chế tương tự.
Đóng góp: Quốc Đông Du 杜国栋