中国拟议中的一系列网络安全规定引发美国企业担忧,将此视为进入中国市场的新壁垒。这一问题预计也将成为即将举行的美中贸易谈判的一个潜在障碍。
两个月来低调公布的这些新起草的规定和标准对现行网络安全法进行了充实和完善,而在美国和很多外资企业看来,这一网络安全法本已非常严厉。一些新规定禁止某些数据流出中国或放慢把数据发往海外的流程,这将增加不确定性和成本。严格的采购规定也可能令外国产品处于不利地位。
若获得通过,这些新规可能给一些美国公司带来打击,包括思科系统(Cisco Systems Inc.,CSCO)、International Business Machines Corp. (IBM)、瞻博网络(Juniper Networks Inc., JNPR)和戴尔科技集团(Dell Technologies ,DELL)等科技产品制造商,同时也会影响到需要处理数据的金融服务或汽车行业。
美国企业和行业团体称,拟议的一些规定过于模糊,使得中国官员拥有较大执行空间。参与草案拟定的中国网络安全管理局和公安部未回应置评请求。
新规并非只针对美国公司。专家称,这些规定反映了正影响中国网络安全领域的众多因素,包括消费者数据隐私意识日益增强,以及近来全球建立数据隐私新规的趋势。
专家说,选择当前时机表明,北京方面正利用新规向华盛顿显示其有惩罚美国企业的选项。总部位于华盛顿的智库New America的网络安全专家Samm Sacks称,这些是武器库里随时可以动用的武器。
上述提议原本料在2017年新的网络安全法推出后公布,但在今年年初中美围绕结束关税战进行的谈判取得了进展,北京方面似乎暂时搁置了这些提议。扩大美国科技公司对中国市场的准入是美国谈判代表的一项优先诉求,中国官员则表达了讨论网络安全相关问题的意愿。
随后,在5月份谈判破裂后,北京方面开始公布这些新规草案。在华盛顿对中国电信设备生产商华为技术有限公司(Huawei Technologies Co.)实施限制后,中国披露了更多提议。
上个月,美国总统川普(Donald Trump)和中国国家主席习近平承诺重启贸易谈判,两国代表团定于本周会面。拟议中的网络安全法规可能成为未来谈判中的一个因素,因为这些法规将对美国企业的运营和市场准入施加限制。
研究公司Eurasia Group的地缘科技主管Paul Triolo表示:“中国重启监管立法之举暗示,中方不太愿意因为希望达成贸易协议而屈从于美国的要求。”
美国贸易代表办公室没有立即回应记者的置评请求。
虽然网络安全法已经生效,但中国政府仍在制定具体的实施细则。近期公布的草案涵盖了至少八个类别,仍可能做出调整。
有关网络安全审查的规定尤其受到关注。草案列举了一系列步骤,要求“关键信息基础设施”运营商在采购可能影响到国家安全的网络设备时必须完全遵守,其中包括由一个跨政府部门的组织进行审查。
草案没有明确定义何为“关键信息基础设施”运营商。中国政府曾泛泛指出,那些在电信、能源、交通运输、信息服务和金融领域使用计算机网络的运营商都包括在内,但美国谈判人员敦促要获得更多细节。
草案还规定运营商必须评估相关风险,比如因“政治、外交和贸易”问题导致供应链中断的可能性,专家称这样的措辞可能就是中国针对美国制裁华为而做出的直接回应。
科文顿·柏灵律师事务所(Covington & Burling LLP)驻北京的一位专攻网络安全政策的律师Yan Luo表示,这些规定可能会阻碍中国公司采购外国设备,因为中国公司担忧外国产品将面临冗长审查,甚至可能被禁售。
另有一批规定罗列出的举措则涉及对“关键网络设备”进行安全测试。
起草这套规则的工信部表示,已经收到生产路由器、交换机和服务器等网络设备的外国公司的反馈,包括思科、IBM、瞻博网络、戴尔科技和德国西门子公司(Siemens AG, SI)等。工信部表示,任何新措施都将提供一个开放和统一的标准,“外国技术和产品不会受到歧视”。
思科发言人称,该公司致力于遵守当地的法律。戴尔科技表示,该公司倡导能实现开放和安全的数字经济的政策。IBM的一位发言人称,该公司“有信心遵守这些标准”。西门子发言人表示,该公司主张“促进包括监管机构在内的各方对话,以加强所有利益相关方之间的信任”。瞻博网络没有发表评论。
美国企业也对拟议中的改动感到担忧,这些改动限制了可能破坏国家安全或损害公共利益的个人信息离开中国,并要求网络运营商就其他个人数据接受本地安全审查。
中国美国商会(American Chamber of Commerce in China)中国政策委员会主席、驻北京律师Lester Ross表示,这些新规的综合效果将是增加在中国做生意的成本和风险。