圖片來源:Image by HAPPY NEW YEAR *** S. Hermann & F. Richter from Pixabay
中國於今年10月表決通過《中華人民共和國密碼法》,明年1月1日開始實施。這表示,中共當局會經由「國家密碼管理局」,統一管理及領導全中國網路密碼事宜,並規定所有網路密碼將由國家統一管理。
中共國家密碼管理局在今年6月25日提出,10月26日經十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》(下簡稱《密碼法》)。北京當局強調此法「堅決貫徹黨管密碼根本原則」,要走「中國特色密碼發展道路」。
密碼是共產黨和國家的命門
中共國家密碼管理局局長李兆宗,不忘藉由管制密碼實現中國夢,表示「密碼是黨和國家的命門」,要全力以赴推動《密碼法》,以「實現中華民族的偉大復興中國夢做出新的更大貢獻」。
由於此法通過前不久,中國國家主席習近平曾表示,將加快推動區塊鏈技術和相關產業創新發展。部分分析指出,《密碼法》正是為了控制區塊鏈而布署。不過值得注意的是,這裡所指的「密碼」並非我們一般通稱的密碼,且中共早就可以恣意取得一般通稱的密碼,根本不必大張旗鼓地立法討罵。
此法中的「密碼」定義,並非我們用來登入網路服務的一般密碼,而是一種加密技術,指的是「採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。」意即管控標的是加密技術,而不是泛稱的網路密碼。
或為避免節外生枝,中共官媒《人民網》也提到,《密碼法》主要功能是為了加密保護和安全認證,與日常生活一般人在電郵、社群媒體、手機上使用的密碼不同。亦有報導指出,中共當局若要取得人民的資料,直接引用2016年的《中華人民共和國網路安全法》即可,根本不需要密碼就可取得。
這部《密碼法》有五章44條,分為核心密碼、普通密碼和商用密碼三類來管理。其中核心密碼、普通密碼為國家級保護,屬於國家秘密;而商用密碼不列為機密,使用的範圍則是公民、法人和其他組織。
《密碼法》規定「中央密碼工作領導機構對全國密碼工作實行統一領導」,列明「任何組織或者個人,不得利用密碼從事危害國家安全等活動」。對於有「安全隱患」者要建立預警制,並且要「消除隱患」以維護國家安全。此外,相關工作人員有保密之責,人民不得私下向相關單位及人員要求或透露密碼。
對於一般商用密碼,中共當局鼓勵提升技術,但要經由國家密碼局審定才准予使用,外商也在管制範圍。法規中並訂有刑責,除刑事責任,民事罰款最高100萬人民幣,犯案直接負責主管將被罰款1萬至10萬人民幣。
推動區塊鏈之前置作業
至於中共當局為什麼緊急推出《密碼法》?國際許多專家指出,跡象顯示中共正加緊推動區塊鏈與加密貨幣,但積極監控網路的中共當局,無法容忍去中心化又無法控管的區塊鏈本質。因此,《密碼法》的推動,主要是為了管理區塊鏈,並透過管制加密技術,確保不會影響「國家安全」。
區塊鏈本質上有去中心化、不能篡改、透明化、分散式管理的特性。比如近期香港示威者常使用的Telegram,有助於發展組織能力,這也是中共「維穩」要嚴加防範的重點。
中國曾經有民眾把敏感訊息放上區塊鏈平台,讓中共當局無法刪除,引起軒然大波。例如,去年的「長生生物疫苗造假案」以及「北大女學生遭性侵案」,大量相關證據資料曾被上傳到公共區塊鏈平台「以太坊」(Ethereum),用戶可隨時瀏覽,網管無法刪除。這些案件震驚了中國社會,而如何管制消息擴散,也成為中共心腹之患。
區塊鏈發展至今倏忽十多年,逐漸發展出有別於區塊鏈精神的「偽區塊鏈」,例如中共在《密碼法》所強調的「高度集中式管理」,就是「偽區塊鏈」的特質。《密碼法》也因此被抨擊為中共強化「數位獨裁」的前置作業,甚至是中共當局準備要對原本難以控制的區塊鏈公司或者虛擬貨幣公司開刀的「利器」。
《密碼法》對中共是雙面刃,一方面為發展「中國特色」的數位金融鋪路,一方面難免強化極權監控之疑慮。中共當局顯然已預見區塊鏈等資訊加密技術恐將影響政權,因此迅速實施《密碼法》以防患未然,應是中共難以否認的事實。
本文原題〈黨和國家的命門?中共推《密碼法》,極權監控再強化〉,圖文經鳴人堂授權轉載。
作者為管顧公司與趨勢論壇創辦人,前網路與投資高管,曾旅讀波士頓、新加坡。
推薦閱讀: