Dalam praktiknya, pihak berkuasa kehakiman China sering tidak mempunyai akses yang lancar ke data syarikat Internet.
China sedang berusaha untuk mencapai keseimbangan optimum antara kepentingan Negara, masyarakat, perusahaan, dan individu dalam pengambilan data, untuk memastikan pihak berkuasa kehakiman mengakses data dengan sedikit kerosakan.
Artikel, Pengukuran Minat dan Cara Khas untuk Akses ke Data Perusahaan Internet oleh Pihak Berkuasa Kehakiman (司法机关 调 取 互联网 企业 数据 之 利益 衡量 类型 类型 化 路径), yang diterbitkan dalam Journal of National Procurators College (国家 检察官 学院 学报11, 2020 , memperkenalkan perincian mengenai akses pihak berkuasa kehakiman ke data perusahaan Internet. Penulis artikel ini ialah Dr. Bei Jinxin (贝金欣), Pendakwa Kanan Kelas Ketiga Kejaksaan Rakyat Tertinggi, dan Dr. Xie Shu (谢 澍), Profesor Madya Universiti Sains dan Politik Universiti China.
I. Bermula dengan kes
Artikel bermula dengan huruf a kes melibatkan pemandu Didi dan penumpang di China pada Ogos 2018.
Didi adalah gergasi Internet Cina yang menawarkan perkhidmatan pengangkutan seperti Uber. Pada bulan Ogos 2018, seorang pemandu lelaki di pelantarnya merompak, merogol dan membunuh seorang penumpang wanita, dan kemudian membuang mayatnya. Kes ini mengejutkan seluruh negara dan menarik perhatian ramai.
Ketika suspek melakukan jenayah itu, rakan-rakan mangsa telah diberitahu mengenai keadaan tersebut dan memanggil polis, dan polis segera meminta Didi untuk memberikan data tersebut untuk mengenal pasti lokasi pemandu dan kenderaan tersebut untuk menghentikan jenayah tersebut. secepat mungkin. Namun, Didi tidak mahu mendedahkan datanya kepada polis dan dengan itu menolak untuk bekerjasama, yang akhirnya menyebabkan kematian mangsa.
Dalam proses menyediakan perkhidmatan rangkaian, perusahaan Internet mengumpulkan dan menguasai sejumlah besar data pengguna. Dari kes ini, penulis menunjukkan bahawa China akan merumuskan peraturan yang relevan untuk menjelaskan dalam keadaan apa dan sejauh mana pihak berkuasa kehakiman mungkin memerlukan penyedia perkhidmatan Internet untuk mendedahkan maklumat peribadi pelanggan.
Untuk perusahaan Internet, ada konflik antara perlindungan data pribadi dan permintaan pihak berkuasa kehakiman untuk pengambilan data, dan mereka harus mencari jalan keluar untuk menangani konflik tersebut. Peraturan masa depan akan membantu perusahaan Internet untuk menangani konflik ini dan menghilangkan ketidakpastian dalam masalah tersebut.
II. Bagaimana menangani konflik di bawah kerangka undang-undang yang ada
Di China, beberapa undang-undang yang ada pada tingkat hierarki yang berbeda dan di bidang yang berbeda telah menetapkan bahawa perusahaan Internet wajib memberikan informasi dan data yang berlaku.
Sebagai contoh, semasa penguatkuasaan undang-undang pentadbiran, jabatan pemerintah rakyat di tingkat provinsi atau di atas mungkin memerlukan jabatan, institusi, dan personel yang relevan untuk segera mengumpulkan dan melaporkan informasi yang relevan apabila risiko insiden keselamatan siber semakin meningkat. Lihat Artikel 54 dari "Undang-Undang Keamanan Siber" (网络 安全 法).
Institusi yang terlibat dalam kewangan internet harus menyerahkan laporan mengenai transaksi dalam jumlah besar dan transaksi yang mencurigakan ke Pusat Pencegahan Pengubahan Wang Haram sesuai dengan ketentuan terkait pencegahan pencucian wang. Lihat Artikel 14 dari “Langkah-langkah Pentadbiran untuk Pencegahan Pengubahan Wang Haram dan Pembiayaan Anti-pengganas Institusi yang Berusaha dalam Kewangan Internet (untuk Pelaksanaan Percubaan)”(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 办法 (试行)).
Selama penyiasatan jenayah, pengadilan, jaksa, dan pihak berkuasa polis memiliki wewenang untuk mengumpulkan atau memperoleh bukti dari entitas atau individu. Pengendali internet juga akan memberikan sokongan dan bantuan teknikal untuk organ keselamatan awam dan organ keselamatan negara dalam usaha mereka melindungi keselamatan Negara dan menyiasat kegiatan jenayah sesuai dengan undang-undang. Lihat Artikel 54 dari Undang-Undang Prosedur Jenayah dan Pasal 28 Undang-Undang Keamanan Siber.
Peraturan yang disebutkan di atas menetapkan kekuatan jabatan kerajaan untuk mengakses data perusahaan Internet dan kewajiban perusahaan Internet untuk memberikan bantuan. Namun, kerana kerumitan situasi tertentu dan kurangnya peruntukan terperinci, peraturan tersebut belum dapat dilaksanakan sebagaimana yang diharapkan. Kes Didi yang disebutkan di atas adalah contoh biasa.
III. Bagaimana perusahaan Internet melihat peraturan ini
Sebilangan besar perusahaan Internet China percaya bahawa penyediaan data melemahkan kepentingan diri mereka sampai batas tertentu, jadi mereka mempunyai keprihatinan berikut tentang bagaimana menanggapi tuntutan pihak berkuasa kehakiman:
Pertama, berkenaan dengan ulasan negatif.
Data secara langsung berkaitan dengan privasi pelanggan, jadi jika syarikat Internet mengungkapkan privasi pelanggan kepada orang lain, bahkan jika tindakan itu sesuai dengan undang-undang, kemungkinan akan menimbulkan rasa jijik pelanggan. Lebih-lebih lagi, karena kebijakan perlindungan data berbeda dari satu negara ke negara lain, pelaksanaan peraturan satu negara oleh perusahaan Internet dapat mengakibatkan halangan pengembangannya di negara lain dan menyebabkan perlakuan diskriminatif.
Kedua, ini dapat meningkatkan kos operasi perusahaan.
Dengan pertumbuhan berterusan aktiviti haram dan jenayah di Internet, kekerapan pengambilan data oleh pihak berkuasa kehakiman juga meningkat. Oleh kerana pihak berkuasa kehakiman lebih sering meminta pengambilan data dari perusahaan Internet, itu pasti memerlukan lebih banyak sumber daya manusia, teknologi, laman web, dan sumber lain dari perusahaan Internet.
Ketiga, penyebaran data membawa kepada risiko perniagaan yang berpotensi.
Data perusahaan mempunyai nilai ekonomi yang besar. Perusahaan bimbang bahawa pihak berkuasa kehakiman akan menggunakan data tersebut untuk kegiatan selain dari penyiasatan jenayah, berbagi data dengan organisasi lain, atau mengakibatkan kebocoran data setelah pengambilan data disebabkan oleh langkah keselamatan yang tidak memadai. Penyebaran data semacam itu akan menimbulkan ancaman besar bagi operasi perusahaan.
IV. Bagaimana China akan menyelesaikan masalah ini pada masa akan datang
Walaupun satu set peraturan yang komprehensif dan munasabah masih ingin dilakukan, tindakan syarikat Internet untuk menyediakan atau tidak memberikan data boleh menyebabkan bahaya sekunder, dan kemudian menimbulkan keraguan masyarakat terhadap syarikat Internet, dan bahkan menimbulkan tuntutan hukum. Oleh itu, penulis berpendapat bahawa peraturan masa depan, baik konservatif atau radikal, mungkin bukan pilihan terbaik.
Pada 3 Julai 2020, yang Undang-undang Keselamatan Data (Draf) (Draf, 数据 安全 法 (草案)) diterbitkan di laman web Kongres Rakyat Nasional (NPC) untuk komen orang ramai. Draf tersebut menyatakan bahawa Negara akan menerapkan skema perlindungan multi-level pada data, dan bahawa ia harus memenuhi kewajiban sosialnya seperti melindungi keamanan data ketika melakukan kegiatan data.
Penulis menyarankan agar peraturan bagi pihak kehakiman untuk mengambil data perusahaan Internet dapat dirancang sesuai dengan UU Keamanan Data. Dengan kata lain, penggubal undang-undang harus, menurut petunjuk seperti urgensi dan bahaya keadaan pengambilan data dan tahap pelanggaran hak peribadi oleh tindakan pengambilan data, menetapkan mekanisme hierarki respons untuk perusahaan Internet, sehingga memudahkan perusahaan Internet untuk merumuskan dan memproses permintaan pengambilan data sesuai dengan tahap tindak balas yang berbeza.
Cadangan pengarang, setakat ini, hanya merupakan pendapat teori, dan kami belum menemukan bahawa pihak berkuasa kehakiman China telah mulai mempersiapkan mekanisme yang serupa.
Penyumbang: Guodong Du 杜国栋