蒋旭栋:日本对中国数据安全监管政策的认知错误

首页    研究成果    中文    蒋旭栋:日本对中国数据安全监管政策的认知错误

日本对中国数据安全监管政策的认知错误

上海国际战略问题研究会会员 蒋旭栋

 

今年7月以来,《数据安全法》、《个人信息保护法》、《网络数据安全管理条例(征求意见稿)》等纷纷出台,中国的数据安全监管体系愈发完善,但是这也引来了美西方国家的刻意歪曲与夸张解读。在美国影响与鼓动下,日本在涉华数据安全问题上愈发强硬,不仅参加了美国针对中国的所谓“恶意网络攻击”联合声明,而且在其新版的《网络安全战略》里将中国明确写作“威胁”。特别是在美国官方、智库、及日本部分保守派人士的鼓噪下,日本国内对中方的数据安全监管政策的理解与认知的偏见不断加深,愈发偏激与错误,大致集中在以下三点:

第一、日方过度解读中国《国家情报法》的公民义务。日本将中国《国家情报法》第7条第1款规定的“任何组织和公民都应当依法支持、协助和配合国家情报工作,保守所知悉的国家情报工作秘密”这一条款,恶意解读成中国政府可随意获取跨国企业的数据。更有甚者,甚至有日本保守派人士撰文渲染中国威胁论、并声称“正是由于中国《国家情报法》对中国公民有‘协助情报的义务’,在日华人都有可能成为中国情报机关的合作者。”对更具执行力的《数据安全法》第35条也做同等解读,在夸大中国政府监管能力的同时,竭力渲染中国威胁,形成恐慌情绪。

第二、日方指责中国数据安全监管过剩,或造成不公平竞争。日本经济产业省在今年6月发布的《2021年版不公平贸易报告及应对方针》中,除继续坚持所谓日方要维系“公平、透明、自由、可预见性、稳定的贸易投资环境”外,就新冠疫情下各国正在加速推进的数字化转型、跨国数据转移的不当管制等多有指摘。其中,针对中国数据治理的相关动向所涉及的篇幅为历年之最,往年仅用一小段针对中国网络安全法第37条表示“遗憾”,而今年就《数据安全法》、《个人信息保护法(草案)》、《汽车数据安全管理若干规定(征求意见稿)》、《数据安全管理办法(草案)》等都进行了归纳总结,并提出了日本的担忧,认为中方的数据管制过剩,与国际规则相悖,易形成不公平竞争的环境。与此同时,我国在2020年12月1日起施行的《出口管制法》将特定数据纳入出口管制物项范围,也使日方对中国数据跨境政策的收紧而焦虑。

第三、日方认为中国部分数据本地化政策,或限制自由贸易。由于中国对重要数据及个人信息的本地存储、出境审批政策愈发完善,相关的监管制度或加大市场运营主体的数据合规成本。日方认为类似的做法,既违反了《服务贸易总协定》(GATs)第17条“国民待遇”的规定,也违反了RCEP中“限制数据本地化”的原则,不利于双边自由贸易的开展。而且,日方认为从技术角度来看,即便数据存储在中国境内,也不能彻底排除安全风险,因此日方建议中方删除强制数据本地化的条款。

综上所述,由于日本在数据产业发展中的滞后性,使得日本在接受了美国对华数据安全指责后,形成了一种固定的身份认知,在数据安全治理领域中愈发倾向将中日两国视作“非此即彼”的两种模式,客观上也限制了日本与中国在数据产业领域的合作。对此,中方应继续秉承《全球数据安全倡议》,加强沟通交流,开展与日本的数据安全监管合作,讲好中国故事,进而转变日方的错误认知。

2021年12月22日 20:26