端 × 華爾街日報廣場

中國新權力遊戲:加大對科技企業所收集數據的控制

中國政府正呼籲中國科技巨頭分享它們收集的大量個人資訊,同時還要求掌控在中國經營的美國公司的數據。

2021年5月29日中國山東省泰安市,一名遊客在大數據工業園區參觀拍照。

2021年5月29日中國山東省泰安市,一名遊客在大數據工業園區參觀拍照。攝:Wang Jilin/VCG via Getty Images

華爾街日報記者 Lingling Wei

刊登於 2021-06-19

#科技戰#WSJ#端傳媒尊享會員#中美科技競爭#端 x 華爾街日報

本文原刊於《華爾街日報》,端傳媒獲授權轉載。目前,《華爾街日報》中文版全部內容僅向付費會員開放,我們強烈推薦您購買/升級成為「端傳媒尊享會員」,以低於原價 70% 的價格,暢讀端傳媒和《華爾街日報》全部內容。

在2012年底擔任中共中央總書記後不久,習近平首次考察企業就來到了騰訊控股有限公司(Tencent Holdings Ltd., 0700.HK,TCEHY, 簡稱﹕騰訊)。習近平在到訪該公司時提到一個話題:中國科技公司收集的大量個人數據。這個話題既給他的執政帶來了一個機會,也構成了一個挑戰。

就騰訊從數以百萬計的用戶中積累資訊、並利用這些數據推動創新的方式,習近平稱讚了該公司創始人馬化騰。習近平還建議,這些數據將會對中國政府有用。

據中國官方媒體報導,習近平當時對馬化騰說:「比如在這樣的海量資訊中,你們是佔有了最充分的數據,然後你們可以做出最客觀、精準的分析。」習近平表示:「這方面對政府提供的建議是很有價值的。」

八年多以後,這些建議正在變成要求。根據官方文件以及對參與決策的人士的採訪,中國政府現在呼籲騰訊、在線零售巨頭阿里巴巴集團控股有限公司(Alibaba Group Holding Limited, 9988.HK, BABA, 簡稱:阿里巴巴)和TikTok母公司字節跳動(Bytedance Inc.)等大型科技公司開放他們從社交媒體、電子商務和其他業務中收集的數據。

圍繞數字記錄共享,新的複雜的法律法規網絡正在形成,一個驅動因素是中國科技巨頭所掌握的數據大增,另一個是關於政府應該能獲取這些數據的信念。相關工作也是習近平尋求控制日益強大的科技行業的努力之一;該行業已設法抵擋中國政府以往在數據共享方面的部分努力。上周四通過的新法律將讓公司面對此類要求時更難推脫。

中國領導人擔心,該國科技巨頭可能利用手中廣泛的個人和企業數字記錄在這個一黨制國家建立替代性權力中心。這種擔憂促使習近平去年年底叫停了馬雲麾下金融科技巨頭螞蟻集團(Ant Group Co.)計劃中的首次公開募股(IPO)。

包括中國國務院和國家互聯網資訊辦公室在內,參與數據監管工作的中國政府實體不予置評。

中國政府還加大了對在華經營的外國公司的壓力,要求它們將從本地客戶那裡收集的記錄保存在中國境內,以便政府對這些記錄擁有更多管轄權。西方公司長期以來一直抱怨這種「數據本地化」要求可能會扼殺其全球業務的創新,或使中國政府能夠竊取其專有資訊。

美國電動汽車製造商特斯拉(Tesla Inc., TSLA)5月底承諾在中國建立更多的數據中心,並將在華銷售車輛生成的資訊保存在中國境內。特斯拉在中國社交媒體上發布的一份聲明說,「很榮幸」參與有關這一問題的行業討論。

特斯拉沒有回覆記者的置評要求。

中國的動機

許多國家都在為如何監管數字記錄而苦惱。包括歐洲在內的一些經濟體強調數據私隱的必要性,而中國和俄羅斯等一些國家則更注重政府控制。美國目前沒有一部關於數據保護或安全的聯邦法律;而聯邦貿易委員會(Federal Trade Commission)則被廣泛授權保護消費者免受不公平或欺騙性數據行為的影響。

據參與決策的人士稱,中國採取的這些舉措表明,領導人越來越意識到,民營部門積累的數據在本質上應被視為一種國家資產,可根據政府需求而加以利用或予以限制。

這些政府需求包括管控金融風險、跟蹤疫情情況、支持國家經濟優先事項或對罪犯和政治對手進行監控。

官員們還擔心,公司可能與外國商業夥伴共享數據、破壞國家安全。

中國政府在3月份發布的未來五年經濟發展最新規劃中強調,需加強政府對民營企業數據的影響力——這是五年規劃中首次提出這樣的說法。

中國政府試圖通過兩部關鍵的法律控制公司數據,其中一部法律上周四剛剛通過,另一部是中國立法機構在4月份審議的一項草案。這兩部法律將使幾乎所有與數據有關的活動均受到政府監督,包括數據收集、存儲、使用和傳輸活動。相關立法工作以2017年出台的《網絡安全法》為基礎,後者已開始加強對數據流的控制。

將於9月1日生效的新《數據安全法》的目標之一是,根據對國家利益的重要性對私營部門數據進行分類。分析師和法律專家表示,這一措辭含糊的條款,一方面讓政府在控制被認為對國家至關重要的數據方面有了更大迴旋餘地,另一方面也讓中外企業更難拒絕相關要求。

中國立法機構全國人民代表大會的一位發言人表示,該法將明確對與國家安全、國民經濟命脈、人民生活和重大公共利益有關的數據實施更嚴格的管理制度。

擬議的《個人資訊保護法》以歐盟的數據保護法規為藍本,旨在限制民營企業可以收集的數據類型。但與歐盟的規則不同,中國版數據保護法在收集個人通話記錄、聯繫人名單、位置和其他數據方面不包括對政府實體的限制。

喬治城大學(Georgetown University)安全和新興技術中心分析師費達修克(Ryan Fedasiuk)說:「無論在哪裡,減少私營部門數據收集的侵入性都是一件好事。但中國在數據私隱方面的動作給我的印象是,這是又一項加強政府和中共對科技公司控制的舉措。」

相關部門甚至在該法律生效前就已開始採取行動整頓科技行業。

出於對用戶私隱的擔憂,中國國家互聯網資訊辦公室5月底通報稱,105個應用過度收集和非法獲取用戶個人資訊,其中包括字節跳動(ByteDance)的影片分享服務抖音(Douyin),以及微軟(Microsoft Corp., MSFT)的必應(Bing)搜索引擎和領英(LinkedIn)服務。中國政府給予被點名的公司15天時間來解決這些問題,否則將面臨法律後果。

字節跳動、微軟和領英沒有回應置評請求。目前還不清楚這些公司對政府的要求作出了怎樣的應對。

兩周前,中國政府要求13家公司遵守對它們數據和放貸行為的更嚴格監管規定,其中包括食品外賣巨頭美團(Meituan, 3690.HK)、網約車服務提供商滴滴出行科技有限公司(Didi Chuxing Technology Co.)和電子商務公司京東集團股份有限公司(JD.com, Inc., 9618.HK, JD)各自旗下的金融部門。

美團、滴滴出行和京東都表示,它們已同意按照要求糾正自身商業行為。

外國公司

在中國2017年實施《網絡安全法》之後,中國政府加大力度施壓外國公司遵守相關規定。該法包括一項要求企業將數據存儲在中國境內的條款。這一要求至少在最初主要限於被認為是「關鍵基礎設施提供商 」的公司,這是一個比較寬泛的定義,包括外國銀行和科技公司。

據知情人士透露,在與美國公司的私下會晤中,中國官員駁斥了有關該規定可能會讓中國獲得企業專有資訊的擔憂,同時表示這些數據存儲在中國是出於安全和監管目的。

為了遵守中國嚴格的網絡安全規定,蘋果公司(Apple Inc., AAPL)在2017年承諾將把中國用戶的所有雲數據存儲在一家政府所有的公司。蘋果已在中國為該公司iCloud服務的用戶建立了一個數據中心,用於存儲中國大陸各地蘋果用戶上傳的數據,包括照片、文檔、消息、應用程式和影片。蘋果不予置評。

自去年以來,中國監管機構已正式把數據本地化變成外國金融機構在中國開展業務的一個先決條件。到目前為止,花旗集團(Citigroup Inc., C)、貝萊德(BlackRock Inc., BLK)等美國公司已接受該規則,並獲得了在中國開辦獨資業務的許可。

花旗和貝萊德不予置評。

中國的數據安全法規有望拓寬這一要求的適用範圍,把更多類型的外國公司納入進來。此外,監管機構還在推出針對不同行業的規則,以便加強對被認為對國家利益重要的數據的控制。

特斯拉在上海的超級工廠促使中國出台了一些新規定。中國領導層2018年批准了該美國汽車生產商開設這家獨資生產工廠的計劃。

中國的一些高級官員公開將特斯拉比作「鯰魚」而非「鯊魚」,稱該公司可能幫助中國汽車產業實現提升,就像與蘋果及 Motorola Mobility LLC 在華業務幫助提升中國智能手機和通信產業的方式一樣。

為了確保特斯拉不構成安全風險,中國國家互聯網資訊辦公室(Cyberspace Administration of China,簡稱CAC)最近發布了《汽車數據安全管理若干規定(徵求意見稿)》,禁止電動汽車製造商將他們在中國道路和高速公路上收集的任何用戶資訊轉移到中國境外。該規定還限制軍事人員和一些國有企業的工作人員使用特斯拉汽車,因擔心特斯拉的車載攝像頭可能會將有關中國政府設施的資訊發送到美國。

特斯拉在5月末證實,該公司已在中國建立了一個數據中心,將把在中國銷售的汽車所收集到的數據存儲在中國國內。特斯拉稱,其與阿里巴巴和百度等其他中國公司都參加了對《汽車數據安全管理若干規定(徵求意見稿)》的討論,這個活動由中國網絡空間安全協會(CyberSecurity Association of China)組織安排,該協會接受國家互聯網資訊辦公室的監督和指導。

律師和分析人士指出,中國有關汽車數據管理的規定最終料可實現許多目的,其中包括延緩外國公司的技術進步。若特斯拉無法將某些數據送回美國,可能會損害特斯拉使用人工智能算法分析這些數據來改進特斯拉汽車的能力。

威凱平和而德律師事務所(WilmerHale)駐北京的律師羅斯(Lester Ross)表示:「該做法將削弱諸如特斯拉這樣的公司所特有的優勢。」羅斯為在中國經營的美國公司提供諮詢服務。

內部辯論

中國政府過去經常要求民營企業提供數據,有時還會強制執行其意圖,特別是在追捕犯罪嫌疑人和壓制異議人士時。中國公司曾反對以往提出的開放和集中其統計數據的提議,比如那些關於客戶借貸習慣和支付歷史的統計數據。

據熟悉中國政府內部研究情況的人士稱,多年來,國務院總理李克強等高官有時會主張在收集和處理用戶數據方面給予民營部門更多自主權。這個想法是為了鼓勵企業不斷創新,適應企業海外擴張等業務發展。

對此持反對意見的是中國安全機構和金融監管機構官員,他們認為科技公司規模已經過於龐大,在支持國家目標方面做得不夠多。中國科技巨頭曾拒絕分享更多數據的要求,理由是缺乏相關法規。

中國國家主席習近平越來越傾向於主張加強數字控制的聲音。習近平現在將大數據視為中國經濟發展的另一個基本要素,與土地、勞動力和資本並列。

據熟悉內部討論的人士稱,他曾在閉門會議上表示,誰控制了數據,誰就掌握了主動權。

去年10月,科技界富豪馬雲發表演講批評監管機構扼殺創新,後者被激怒,自那之後政府變得更加激進。不久後,習近平叫停了螞蟻集團的 IPO。馬雲是螞蟻集團的控股股東。

中國監管機構認為,螞蟻集團和包括騰訊在內的其他金融科技公司壟斷了用戶數據,以獲得對銀行機構的不公平優勢,同時也令國家更難監測信用風險。

螞蟻集團在拓展消費貸款業務時建立了自己的信用風險體系,部分利用了其支付寶(Alipay)應用的消費和賬單支付數據,該應用有超過10億消費者使用。螞蟻集團最終在傳統上由中國國有銀行主導的國內金融業佔據了重要地位。螞蟻集團與銀行合作開展貸款業務,但沒有承擔多少違約風險。

中國央行和中國最高銀行業監管機構去年底出台新規則,要求螞蟻集團和騰訊等公司將信貸統計數據要麼發送到由央行運行的中央系統,要麼發送給由政府控制的信用評級機構。

國有中國銀行(Bank of China Ltd.)原行長、現任全國人大代表李禮輝表示,站在國家的角度,必須加強數據反壟斷。他稱,預計中國將建立一個集中統一的公共數據庫以支持數字經濟。

螞蟻集團和騰訊均未予置評。在3月份的業績電話會議上,騰訊總裁劉熾平(Martin Lau)表示,該公司將全面遵守即將出台的任何法律法規。

中國還在進行另一項涉及數據的行動,一些城市正測試統一數據中心,從而讓民營企業與政府共享數據。

騰訊總部所在的深圳正計劃建立一個統一數據中心,集中存儲、共享和監督政府實體以及金融、教育、電信和其他領域公司收集的數據。

深圳尚未詳細披露這些資訊的使用計劃,當地對這些資訊的寬泛定義是「公共數據」。深圳一位官員證實了這一計劃,但不予進一步評論。

深圳市政府去年發表的一份法規草案稱,公共數據屬於新型國有資產,其數據權歸國家所有。

英文原文:China’s New Power Play: More Control of Tech Companies’ Troves of Data

本刊載內容版權為端傳媒或相關單位所有,未經端傳媒編輯部授權,請勿轉載或複製,否則即為侵權。

延伸閱讀