2020年開始,中國將推行《中華人民共和國密碼法》。北京強調,此法「堅決貫徹黨管密碼根本原則」,也說要「走中國特色密碼發展道路」。各家媒體報導,以國家安全為名的立法,引起了侵犯基本人權的疑慮。但實情是什麼?
中國在2020年1月1日起將施行《中華人民共和國密碼法》,表示要「維護國家密碼安全、促進密碼事業發展」。
中國國家密碼管理局局長李兆宗說:「密碼法是總體國家安全觀框架下,國家安全法律體系的重要組成部分,也是一部技術性、專業性較強的專門法律。」
密碼法5章44條中,將密碼分為核心密碼、普通密碼和商用密碼3類。核心密碼、普通密碼屬於國家秘密,由密碼管理部門依法實行「嚴格統一管理」。商用密碼則用於保護不屬於國家秘密的信息。
最引發爭議的是,此法反覆強調,不得利用密碼從事「危害國家安全」等犯罪活動。即便是不屬於國家秘密的商用密碼產品,在涉及國家安全時,還是得「由具備資格的機構檢測認證合格」。乍看之下,中國政府似乎要伸手干預所有的「密碼」。但這是此法設置的核心概念嗎?
此「密碼」非彼「密碼」
根據《人民網》,密碼法中的密碼,是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。主要功能是為了加密保護和安全認證。這與日常生活一般人用在電子郵件、社交媒體、手機上使用的「密碼」不同。
對此台港科技媒體「科技新報」、「Unwire」都提到,這個法案主要是為了管理區塊鏈,透過規範與整合加密技術,因應未來加密貨幣推廣,和相關密碼技術不會對國家安全造成影響。
報導中也提到,事實上,中國政府若要取得人民的資料,不需要密碼法,直接引用2016年制定的《中華人民共和國網路安全法》,不需要密碼就可以拿到。新聞中說,針對區塊鏈中的加密商品,美澳也有相關的立法攻防。相關法案關注的是未來加密技術的管控方式。
還是有安全疑慮
香港《蘋果日報》報導,區塊鏈有「不能篡改、透明化、去中心化」的特性,因此曾有中國網友把敏感維權訊息放上去,使得中國政府無法刪除相關訊息。報導內容中提到,中國打造高度集中的「偽區塊鏈」,目的是「數位獨裁」。
新聞引用時事評論員劉銳紹的意見,他表示可以把「區塊鏈」想象成香港示威者常使用的Telegram,可以發揮「組織性的功能」,因此北京要加以防範。
從密碼法衍伸到區塊鏈,中國是為了發展金融工具促進經濟,還是加強國家監控的一環?錯縱複雜的關係還有看此法生效後施行的狀況才能真正了解。