中共多次泄露公民數據,卻頻頻推出跟數據安全相關法律,將大數據當成實現國際野心的工具。圖為2018年10月24日,北京中國國際公共安全博覽會上的人臉識別安防攝影頭。
上海警方包含10億公民的資料庫被泄露一事曝光,凸顯中共對於保護公民隱私權的輕率態度。近年來,中共頻推出跟數據安全相關法律,但其重點並非保護中國公民個人信息,而是將其當成了打壓中國企業和實現國際野心的工具。
7月初,一位名叫ChinaDan的黑客在一個在線論壇上叫賣包含十億中國公民個人信息的資料庫。這個資料庫來自於上海警方。
據網絡安全專家透露,用於管理這些數據儀錶板設置在公共網上,並在沒密碼情況下保持打開狀態。在敞露一年多之後,今年6月中旬,該資料庫突被黑客清掃一空,取而代之的是一張勒索信。這封勒索信要求上海警方用10個比特幣,大約20萬美元,贖回資料庫。
上海警方並未交出這筆錢。因此一個月之後,黑客在網上以20萬美元價格叫賣這個資料庫。
黑客同時在網上公開一份25萬人樣本。樣本當中包含三份文件,第一份是「個人信息」,其中包含姓名、年齡、性別、出生年份、出生地、身份證號等。有的人還被標上「公安部重點」「未服兵役」「小學文化」等標籤。
第二份文件是「地址和手機合併數據」,當中包含姓名、住址、手機號等。
第三份文件是「報案數據」,當中記錄報案人姓名、電話號碼、報案的時間、緣由和處理情況等信息。
大紀元記者按照文件中信息撥打了十多個電話,在成功對話的四個電話當中,有三人證實文件信息的真實性,第四個人在被問及「您是xx先生嗎」時沒有否認。
在上海警方資料庫被掛單出售之後不久,另一位匿名用戶在一個在線論壇上出售中國河南省的一個警察資料庫,聲稱擁有9,000萬公民信息。
中共多次泄露公民數據
上海警方資料庫泄露事件,並非中共政府首次遺失數據。2020年7月21日,一份上海全體中共黨員登記名冊在網上曝光,其中包含195萬中共黨員的姓名、電話、所在省份、工作單位、黨支部、民族和教育程度。這份中共黨員名單是由中國異議人士自上海一個伺服器取得,並交給「對華政策跨國議會聯盟」。
此外,跟中共政府關係密切的企業泄密事件也時有發生。2019年,荷蘭安全研究人員Victor Gevers在推特上曝光說,中國一家面部識別公司 SenseNet(深網視界)存在數據泄露問題。此次數據泄露事件涉及256萬人的數據,共計680萬條記錄,囊括個人的身份證信息、人臉識別圖像以及捕捉地點等等。任何人都可據SenseNet實時面部識別來查看這些記錄並跟蹤個人。
深網視界的合作夥伴包含連雲港市警局、廣東省公安廳、武漢市漢陽公安分局及位於黔南布依族苗族自治州的都勻市警局。深網視界強調它們的人臉辨識技術可以協助地方警局分析預警和維護公共秩序。Gevers分析顯示,中共政府透過深網視界的人臉辨識及大數據分析科技來嚴格監控將近260萬新疆居民的一舉一動。
中共近年來推出多部數據安全法律
在過去幾年,中共頻推出跟數據安全相關的法律,包括《網絡安全法》、《數據安全法》和《個人信息保護法》。
2016年11月,中共推出《網絡安全法》,其中稱要「建立健全網絡安全保障體系,提高網絡安全保護能力」。
2021年8月20日,中共推出《個人信息保護法》,其聲稱,個人信息處理者應當制定內部管理制度和操作規程、對個人信息實行分類管理、採取相應的加密、去標誌化、操作權限控制等安全技術措施。
2021年9月1日,中共推出《數據安全法》,聲稱「開展數據處理活動,應當遵守法律、法規,尊重社會公德和倫理,遵守商業道德和職業道德,誠實守信,履行數據安全保護義務」。
然而,從去年4月直到上個月,整整一年兩個月,上海警方包含十億人的資料庫在沒密碼情況下保持打開狀態,任何人都可以進入獲取信息。迄今,中共當局沒有對此事作出任何表態,未見處理任何相關人物,反而對有關此事的報導和討論進行封殺。
具有諷刺意味的是,中國公民的個人數據未見得到保護,中國企業到海外發展反而受到重重阻撓。
大數據在中共野心中處核心地位
去年6月,中國網約車公司滴滴在赴美上市前數周,中共網絡安全監督部門曾表示希望它推遲首次公開募股。在沒有接到暫停IPO的明確指令的情況下,滴滴仍按照原計劃在6月30日上市了。幾天後,中共監管部門發出公告,聲稱「為防範國家數據安全風險,維護國家安全,保障公共利益」,將對滴滴出行實施「網絡安全審查」,並要求移動應用商店下架滴滴出行App,以及禁止新用戶註冊。當局此舉直接導致滴滴的股價從此一落千丈;去年12月,滴滴宣布計劃從美國退市;今年6月10日是滴滴在紐交所的最後一個交易日,其股價較IPO價格已跌去84%。
三個月之後,中共正式實施《數據安全法》,要求中國境內的組織和個人不得向任何外國司法部門和外國執法部門提供存儲在中國境內的任何數據。
今年1月,中共國家網際網路信息辦公室推出《網絡安全審查辦法》,要求掌握超過100萬用戶個人信息的網絡平台營運者赴國外上市必須申報安全審查,相關政府部門將評估「關鍵信息基礎設施、核心數據、重要數據或者大量個人信息被外國政府影響、控制、惡意利用的風險」。
雖嚴禁數據流出中國,但是中共當局卻以各種方式努力獲取外國的數據,包括入侵跨國公司資料庫,在外國大學和公司開展「人才招聘」計劃,收購外國公司等。
近日,美國聯邦通信委員會(Federal Communications Commission,FCC)的布倫丹‧卡爾(Brendan Carr)在推特上說,TikTok視頻程序「搜集大量敏感訊息」,對美國的國家安全構成「不可接受的」風險。
抖音國際版(TikTok)是中國字節跳動(ByteDance)公司旗下,其行政總裁周受資近日承認,其美國以外的員工,包括中國員工,都可以訪問TikTok美國用戶的數據。6月份曾有一份TikTok內部會議錄音流出,顯示其母公司(中國字節跳動)的員工正持續地存取美國用戶的非公開私人資訊。
美國國家安全顧問傑克‧沙利文(Jake Sullivan)去年夏天曾表示,中共「將大數據視為一種戰略資產」。前美國國家安全副顧問博明(Matt Pottinger)也撰文說,大數據在中共野心當中處於核心地位。
去年6月份,中國金杜律師事務所寧宣鳳等人撰文稱,圍繞數據控制權和管轄權,全球各國正在興起新一輪的「數字主權化」浪潮,對抗與防禦在數據競爭領域裡日趨激烈。中共當局出台《數據安全法》,其真實意圖是「提升數據主權競爭優勢、改變並重塑數據國際規則」。
