ในทางปฏิบัติหน่วยงานตุลาการของจีนมักไม่สามารถเข้าถึงข้อมูลของ บริษัท อินเทอร์เน็ตได้อย่างราบรื่น
จีนกำลังสำรวจเพื่อให้เกิดความสมดุลที่เหมาะสมระหว่างผลประโยชน์ของรัฐสาธารณะองค์กรและบุคคลในการดึงข้อมูลเพื่อให้แน่ใจว่าหน่วยงานตุลาการเข้าถึงข้อมูลโดยมีความเสียหายน้อยที่สุด
บทความการวัดความสนใจและวิธีการทั่วไปในการเข้าถึงข้อมูลขององค์กรอินเทอร์เน็ตโดยหน่วยงานตุลาการ (司法机关调取互联网企业数据之利益衡量与类型径路径) ตีพิมพ์ใน Journal of National Procurators College (国家国家学院学报), ฉบับที่ 11, 2020, แนะนำรายละเอียดเกี่ยวกับการเข้าถึงข้อมูลขององค์กรอินเทอร์เน็ตของหน่วยงานตุลาการ ผู้เขียนบทความนี้ ได้แก่ ดร. เป่ยจินซิน (贝金欣) อัยการอาวุโสระดับสามของเขตพื้นที่สูงสุดของประชาชนสูงสุดและดร. Xie Shu (谢澍) รองศาสตราจารย์แห่งมหาวิทยาลัยรัฐศาสตร์และกฎหมายแห่งประเทศจีน
I. เริ่มต้นด้วยกรณี
บทความเริ่มต้นด้วยไฟล์ กรณี เกี่ยวข้องกับคนขับ Didi และผู้โดยสารในประเทศจีนในเดือนสิงหาคม 2018
Didi เป็น บริษัท อินเทอร์เน็ตยักษ์ใหญ่ของจีนที่ให้บริการเรียกรถโดยสารเช่น Uber ในเดือนสิงหาคม 2018 คนขับรถชายบนชานชาลาถูกปล้นข่มขืนและฆ่าผู้โดยสารหญิงแล้วนำศพไปทิ้ง คดีนี้สร้างความตกใจให้กับคนทั้งประเทศและได้รับความสนใจอย่างกว้างขวาง
เมื่อผู้ต้องสงสัยกำลังก่อเหตุเพื่อนของเหยื่อได้รับแจ้งสถานการณ์และโทรแจ้งตำรวจและตำรวจขอให้ Didi ให้ข้อมูลทันทีเพื่อระบุตำแหน่งของคนขับและยานพาหนะเพื่อหยุดการก่อเหตุ โดยเร็วที่สุด อย่างไรก็ตาม Didi ไม่ต้องการเปิดเผยข้อมูลต่อตำรวจและด้วยเหตุนี้จึงปฏิเสธที่จะให้ความร่วมมือซึ่งนำไปสู่การเสียชีวิตของเหยื่อในที่สุด
ในกระบวนการให้บริการเครือข่ายองค์กรอินเทอร์เน็ตจะรวบรวมและควบคุมข้อมูลของผู้ใช้จำนวนมาก จากกรณีนี้ผู้เขียนชี้ให้เห็นว่าจีนจะกำหนดกฎเกณฑ์ที่เกี่ยวข้องเพื่อชี้แจงภายใต้สถานการณ์ใดและในระดับใดหน่วยงานตุลาการอาจกำหนดให้ผู้ให้บริการอินเทอร์เน็ตเปิดเผยข้อมูลส่วนบุคคลของลูกค้า
สำหรับองค์กรอินเทอร์เน็ตมีความขัดแย้งระหว่างการปกป้องข้อมูลส่วนบุคคลและความต้องการของหน่วยงานตุลาการในการดึงข้อมูลและพวกเขาต้องหาทางแก้ปัญหาในการจัดการกับความขัดแย้งดังกล่าว กฎระเบียบในอนาคตจะช่วยให้องค์กรอินเทอร์เน็ตสามารถจัดการกับความขัดแย้งนี้และขจัดความไม่แน่นอนในประเด็นดังกล่าวได้
II. วิธีจัดการกับความขัดแย้งภายใต้กรอบกฎหมายที่มีอยู่
ในประเทศจีนกฎหมายที่มีอยู่สองฉบับในระดับลำดับชั้นที่แตกต่างกันและในสาขาต่างๆได้กำหนดไว้แล้วว่าองค์กรอินเทอร์เน็ตมีหน้าที่ต้องให้ข้อมูลและข้อมูลที่เกี่ยวข้อง
ตัวอย่างเช่นในระหว่างการบังคับใช้กฎหมายทางปกครองหน่วยงานภาครัฐของประชาชนในระดับจังหวัดขึ้นไปอาจกำหนดให้หน่วยงานสถาบันและบุคลากรที่เกี่ยวข้องรวบรวมและรายงานข้อมูลที่เกี่ยวข้องโดยทันทีเมื่อความเสี่ยงของเหตุการณ์ความปลอดภัยในโลกไซเบอร์ทวีความรุนแรงขึ้น ดูมาตรา 54 ของ“ กฎหมายความมั่นคงปลอดภัยไซเบอร์” (网络安全法)
สถาบันที่เกี่ยวข้องกับการเงินทางอินเทอร์เน็ตจะต้องส่งรายงานเกี่ยวกับธุรกรรมจำนวนมากและธุรกรรมที่น่าสงสัยไปยังศูนย์ต่อต้านการฟอกเงินตามข้อกำหนดที่เกี่ยวข้องเกี่ยวกับการต่อต้านการฟอกเงิน ดูข้อ 14 ของ“มาตรการทางปกครองสำหรับการต่อต้านการฟอกเงินและการต่อต้านการให้เงินสนับสนุนแก่ผู้ก่อการร้ายของสถาบันที่มีส่วนร่วมในการเงินทางอินเทอร์เน็ต (สำหรับการทดลองใช้)” (互联网金融从业机构反洗钱和反恐怖融资管理办法 (试行)).
ในระหว่างการสอบสวนคดีอาญาศาลหน่วยงานและเจ้าหน้าที่ตำรวจจะมีอำนาจรวบรวมหรือขอรับหลักฐานจากหน่วยงานหรือบุคคล ผู้ให้บริการอินเทอร์เน็ตจะต้องให้การสนับสนุนทางเทคนิคและความช่วยเหลือสำหรับหน่วยงานด้านความมั่นคงสาธารณะและหน่วยงานด้านความมั่นคงของรัฐในการพยายามปกป้องความมั่นคงของรัฐและสอบสวนกิจกรรมทางอาญาตามกฎหมาย ดูกฎหมายวิธีพิจารณาความอาญามาตรา 54 และกฎหมายความมั่นคงไซเบอร์มาตรา 28
กฎดังกล่าวข้างต้นระบุอำนาจของหน่วยงานรัฐบาลในการเข้าถึงข้อมูลขององค์กรอินเทอร์เน็ตและภาระหน้าที่ขององค์กรอินเทอร์เน็ตในการให้ความช่วยเหลือ อย่างไรก็ตามเนื่องจากความซับซ้อนของสถานการณ์เฉพาะและการขาดข้อกำหนดโดยละเอียดกฎดังกล่าวจึงไม่ได้รับการนำไปใช้อย่างที่คาดไว้ Didi Case ดังกล่าวเป็นตัวอย่างทั่วไป
สาม. องค์กรอินเทอร์เน็ตดูกฎเหล่านี้ได้อย่างไร
บริษัท อินเทอร์เน็ตของจีนส่วนใหญ่เชื่อว่าการให้ข้อมูลเป็นการบั่นทอนผลประโยชน์ของตนเองในระดับหนึ่งดังนั้นพวกเขาจึงมีความกังวลเกี่ยวกับวิธีการตอบสนองต่อข้อเรียกร้องของหน่วยงานตุลาการดังต่อไปนี้:
ประการแรกกังวลเกี่ยวกับบทวิจารณ์เชิงลบ
ข้อมูลเกี่ยวข้องโดยตรงกับความเป็นส่วนตัวของลูกค้าดังนั้นหาก บริษัท อินเทอร์เน็ตเปิดเผยความเป็นส่วนตัวของลูกค้าแก่ผู้อื่นแม้ว่าการกระทำดังกล่าวจะสอดคล้องกับกฎหมาย แต่ก็มีแนวโน้มที่จะกระตุ้นความรังเกียจของลูกค้า ยิ่งไปกว่านั้นเนื่องจากนโยบายการปกป้องข้อมูลแตกต่างกันไปในแต่ละประเทศการดำเนินการตามกฎระเบียบของประเทศหนึ่งโดย บริษัท อินเทอร์เน็ตอาจส่งผลให้ขัดขวางการพัฒนาของพวกเขาในอีกประเทศหนึ่งและนำไปสู่การเลือกปฏิบัติ
ประการที่สองอาจเพิ่มต้นทุนการดำเนินงานขององค์กร
ด้วยการเติบโตอย่างต่อเนื่องของกิจกรรมที่ผิดกฎหมายและอาชญากรรมบนอินเทอร์เน็ตความถี่ในการดึงข้อมูลโดยหน่วยงานในกระบวนการยุติธรรมก็เพิ่มขึ้นเช่นกัน เนื่องจากหน่วยงานในกระบวนการยุติธรรมมักร้องขอให้ดึงข้อมูลจากองค์กรอินเทอร์เน็ตบ่อยขึ้นจึงต้องใช้ทรัพยากรบุคคลเทคโนโลยีไซต์และทรัพยากรอื่น ๆ ขององค์กรอินเทอร์เน็ตมากขึ้นอย่างหลีกเลี่ยงไม่ได้
ประการที่สามการเผยแพร่ข้อมูลนำไปสู่ความเสี่ยงทางธุรกิจที่อาจเกิดขึ้น
ข้อมูลของวิสาหกิจมีมูลค่าทางเศรษฐกิจมหาศาล องค์กรต่างๆกังวลว่าหน่วยงานในกระบวนการยุติธรรมจะนำข้อมูลไปใช้ในกิจกรรมอื่นนอกเหนือจากการสืบสวนคดีอาชญากรรมแชร์ข้อมูลกับองค์กรอื่น ๆ หรือส่งผลให้ข้อมูลรั่วไหลหลังจากการดึงข้อมูลเนื่องจากมาตรการรักษาความปลอดภัยไม่เพียงพอ การเผยแพร่ข้อมูลในลักษณะดังกล่าวจะเป็นภัยคุกคามอย่างมากต่อการดำเนินงานขององค์กร
IV. จีนจะแก้ปัญหานี้อย่างไรในอนาคต
ในขณะที่กฎระเบียบที่ครอบคลุมและสมเหตุสมผลยังคงเป็นที่ต้องการอยู่การกระทำของ บริษัท อินเทอร์เน็ตในการจัดหาหรือไม่ให้ข้อมูลอาจก่อให้เกิดอันตรายรองจากนั้นกระตุ้นให้เกิดข้อสงสัยของสาธารณชนเกี่ยวกับ บริษัท อินเทอร์เน็ตและแม้แต่นำไปสู่การฟ้องร้อง ดังนั้นผู้เขียนยืนยันว่ากฎในอนาคตไม่ว่าจะเป็นแบบอนุรักษ์นิยมหรือหัวรุนแรงอาจไม่ใช่ทางเลือกที่ดีที่สุด
ใน 3 กรกฎาคม 2020, กฎหมายความปลอดภัยของข้อมูล (ร่าง) (ฉบับร่าง数据安全法 (草案)) เผยแพร่บนเว็บไซต์ของสภาประชาชนแห่งชาติ (NPC) เพื่อแสดงความคิดเห็นต่อสาธารณะ ร่างฉบับนี้ระบุว่ารัฐจะดำเนินโครงการคุ้มครองข้อมูลหลายระดับและจะต้องปฏิบัติตามข้อผูกพันทางสังคมเช่นการปกป้องความปลอดภัยของข้อมูลเมื่อดำเนินกิจกรรมเกี่ยวกับข้อมูล
ผู้เขียนแนะนำว่ากฎสำหรับหน่วยงานในกระบวนการยุติธรรมในการดึงข้อมูลขององค์กรอินเทอร์เน็ตสามารถออกแบบให้สอดคล้องกับกฎหมายความปลอดภัยของข้อมูล กล่าวอีกนัยหนึ่งสมาชิกสภานิติบัญญัติจะต้องปฏิบัติตามตัวชี้วัดเช่นความเร่งด่วนและอันตรายของสถานการณ์ในการดึงข้อมูลและระดับของการละเมิดสิทธิส่วนบุคคลโดยการดำเนินการดึงข้อมูลสร้างกลไกการตอบสนองตามลำดับชั้นสำหรับองค์กรอินเทอร์เน็ตเพื่อที่จะ อำนวยความสะดวกให้กับองค์กรอินเทอร์เน็ตในการกำหนดและดำเนินการตามคำขอสำหรับการดึงข้อมูลตามระดับการตอบสนองที่แตกต่างกัน
จนถึงตอนนี้ข้อเสนอของผู้เขียนเป็นเพียงความคิดเห็นทางทฤษฎีและเรายังไม่พบว่าหน่วยงานตุลาการของจีนได้เริ่มเตรียมการสำหรับกลไกที่คล้ายคลึงกันแล้ว
ร่วมให้ข้อมูล: กั่วตงดู杜国栋
