洩露十億人數據 中共推數據安全法不是為公民

上海警方包含10億公民的數據庫被洩露一事曝光，再次凸顯中共對於保護公民隱私權的輕率態度。近年來，中共頻頻推出跟數據安全相關的法律，但是其重點並非保護中國公民個人信息，而是將其當成了打壓中國企業和實現國際野心的工具。

七月初，一位名叫ChinaDan的黑客在一個在線論壇上叫賣包含十億中國公民個人信息的數據庫。這個數據庫來自於上海警方。

據網絡安全專家透露，用於管理這些數據的儀錶板設置在公共網址上，並且在沒有密碼的情況下保持打開狀態。在敞漏一年多之後，今年六月中旬，該數據庫突然被黑客清掃一空，取而代之的是一張勒索信。這封勒索信要求上海警方用10個比特幣，大約20萬美元，贖回數據庫。

看起來，上海警方並未交出這筆錢。因為一個月之後，黑客在網上以20萬美元的價格叫賣這個數據庫。

黑客同時在網上公開了一份25萬人的樣本。樣本當中包含三份文件，第一份是「個人資料」，其中包含姓名、年齡、性別、出生年份、出生地、身份證號等。有的人還被標上「公安部重點」、「未服兵役」、「小學文化」等標籤。

第二份文件是「地址和手機合併數據」，當中包含姓名、住址、手機號等。

第三份文件是「報案數據」，當中記錄了報案人的姓名、電話號碼、報案時間、報案緣由和處理情況等信息。

大紀元記者按照文件中的信息撥打了十多個電話，在成功對話的四個電話當中，有三人證實了文件信息的真實性，第四個人在被問及「您是xx先生嗎？」時沒有否認。

在上海警方數據庫被掛單出售之後不久，另一位匿名用戶在一個在線論壇上出售中國河南省的一個警察數據庫，聲稱擁有9,000萬公民的信息。

中共多次洩露公民數據

上海警方數據庫洩露事件，並非中共政府首次遺失數據。2020年7月21日，一份上海全體中共黨員登記名冊在網上曝光，其中包含195萬中共黨員的姓名、電話、所在省份工作單位、黨支部、民族和教育程度。這份中共黨員名單是由中國異見人士自上海一個伺服器取得，並交給「對華政策跨國議會聯盟」。

此外，跟中共政府關係密切的企業洩密事件也時有發生。2019年，荷蘭安全研究人員 Victor Gevers 在推特上曝光說，中國一家面部辨識公司 SenseNet（深網視界）存在數據洩露問題。此次數據洩露事件涉及256萬人的數據，共計680萬條紀錄，囊括個人的身份證信息、人臉識別圖像以及捕捉地點等等。任何人都可以根據SenseNet的實時面部辨識來查看這些紀錄並跟蹤個人。

深網視界的合作夥伴包含連雲港市公安局、廣東省公安廳、武漢市漢陽公安分局及位於黔南布依族、苗族自治州的都勻市公安局。深網視界強調它們的人臉辨識技術可以協助地方公安局分析預警和維護公共秩序。Gevers的分析顯示，中共政府透過深網視界的人臉辨識及大數據分析科技來嚴格監控將近260萬新疆居民的一舉一動。

中共近年來推出多部數據安全法律

在過去幾年，中共頻頻推出跟數據安全相關的法律，包括《網絡安全法》、《數據安全法》和《個人資料保護法》。

2016年11月，中共推出《網絡安全法》，其中稱要「建立健全網絡安全保障體系，提高網絡安全保護能力」。

2021年8月20日，中共推出《個人資料保護法》，其聲稱，個人資料處理者應當制定內部管理制度和操作規程、對個人資料實行分類管理、採取相應的加密、去標誌化、操作權限控制等安全技術措施。

2021年9月1日，中共推出《數據安全法》，其聲稱，「開展數據處理活動，應當遵守法律、法規，尊重社會公德和倫理，遵守商業道德和職業道德，誠實守信，履行數據安全保護義務」。

然而，從去年四月直到上個月，整整一年兩個月，上海警方包含十億人的數據庫在沒有密碼的情況下保持打開狀態，任何人都可以進入獲取信息。迄今，中共當局沒有對此事做出任何表態，未見處理任何相關人物，反而對有關此事的報道和討論進行封殺。

具有諷刺意味的是，中國公民的個人數據未見得到保護，中國企業到海外發展反而受到重重阻撓。

打壓中國企業和實現國際野心的工具

人們看到的是，去年6月，中國網約車公司滴滴在赴美上市前數周，中共網絡安全監督部門曾表示希望它推遲首次公開招股。在沒有接到暫停IPO的明確指令的情況下，滴滴仍按照原計劃在6月30日上市了。幾天後，中共監管部門發出公告，聲稱「為防範國家數據安全風險，維護國家安全，保障公共利益」，將對滴滴出行實施「網絡安全審查」，並要求移動應用商店下架滴滴出行App，以及禁止新用戶註冊。當局此舉直接導致滴滴的股價從此一落千丈；去年12月，滴滴宣布計劃從美國退市；今年6月10日是滴滴在紐交所的最後一個交易日，其股價較IPO價格已跌去84%。

三個月之後，中共正式實施《數據安全法》，要求中國境內的組織和個人不得向任何外國司法部門和外國執法部門提供存儲在中國境內的任何數據。

今年一月，中共國家互聯網信息辦公室推出《網絡安全審查辦法》，要求掌握超過100萬用戶個人資料的網絡平台營運者赴國外上市必須申報安全審查，相關政府部門將評估「關鍵信息基礎設施、核心數據、重要數據或者大量個人資料被外國政府影響、控制、惡意利用的風險」。

雖然嚴禁數據流出中國，但是中共當局卻以各種方式努力獲取外國的數據，包括入侵跨國公司數據庫，在外國大學和公司開展「人才招聘」計劃，收購外國公司等。

近日，美國聯邦通信委員會（Federal Communications Commission，FCC）的布倫丹·卡爾（Brendan Carr）在推特上說，TikTok影片程序「收集大量敏感訊息」，對美國的國家安全構成「不可接受的」風險。

抖音國際版（TikTok）是中國字節跳動（ByteDance）公司旗下，其行政總裁周受資近日承認，其美國以外的員工，包括中國員工，都可以訪問TikTok美國用戶的數據。6月份曾有一份TikTok內部會議錄音流出，顯示其母公司（中國字節跳動）的員工正持續地存取美國用戶的非公開私人資訊。

美國國家安全顧問傑克·沙利文去年夏天曾表示，中共「將大數據視為一種戰略資產」。前美國國家安全副顧問博明（Matt Pottinger）也撰文說，大數據在中共野心當中處於核心地位。

去年六月份，中國金杜律師事務所寧宣鳳等人撰文稱，圍繞數據控制權和管轄權，全球各國正在興起新一輪的「數字主權化」浪潮，對抗與防禦在數據競爭領域裏日趨激烈。中共當局出台《數據安全法》，其真實意圖是「提升數據主權競爭優勢、改變並重塑數據國際規則」。@

------------------

請訂閱新官方YouTube頻道：
https://bit.ly/2XxPrsd

✅立即支持訂閱：
https://hk.epochtimes.com/subscribe
✅直接贊助大紀元：
https://www.epochtimeshk.org/sponsors
✅成為我們的Patron：
https://www.patreon.com/epochtimeshk