中國大陸全國人大常委會在10月26日通過共有44條的《中華人民共和國密碼法》,規定「國家密碼管理部門負責管理全國的密碼工作」,並於2020年1月1日起實施。因日前發生波特王事件微博百萬帳號的密碼被審查單位沒收,讓不少媒體與網友聯想,中國的《密碼法》就是要求所有網路帳號密碼立法歸國管的規定。
《中華人民共和國密碼法》到底是什麼呢? 以後在中國設的帳號密碼都歸國家統一來管理嗎? 以下提出個人看法:
1.《中華人民共和國密碼法》是什麼?
《中華人民共和國密碼法》共有44條,於2020年1月1日起實施。《中華人民共和國密碼法》立法目的是為了規範密碼應用和管理,促進密碼事業發展,保障網絡與訊息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,強調堅持黨對密碼工作的領導。
根據《密碼法》,密碼會分為「核心密碼」、「普通密碼」和「商用密碼」。其中,「核心密碼」、「普通密碼」(第13條~第21條)用於保護國家秘密資訊,亦即【區塊鏈+】。「商用密碼」(第21條~第31條)則用於保護不屬於國家秘密的資訊,公民、法人和其他組織,可以依法使用商用密碼,相關部門會制定商用密碼國家及行業標準。
若利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照《中華人民共和國網絡安全法》和其他有關法律、行政法規的規定追究法律責任給予處分或罰款(第32條~第41條)。
有關《中華人民共和國密碼法》條文詳見“這裡” !
2.《中華人民共和國密碼法》管什麼?
《中華人民共和國密碼法》「核心密碼」、「普通密碼」是為了回應中國國家主席習近平日前宣示: 「中國要把區塊鏈作為核心技術、自主創新的重要突破口,加速推動區塊鏈技術和產業創新發展」。因應推動區塊鏈,為確保國家安全,管制加密技術, 所以設定「核心密碼」與「普通密碼」的規範。
對於一般大眾有關的為「商用密碼」,就《密碼法》第21條~第31條內容來看,乃是將「商用密碼」設定的方式統一為國家標準,防止有人或企業使用強度很低的懶人密碼(如設定1234為密碼)。換言之,以後中國的網路帳號密碼設定必須依照”國家標準”來,若亂設密碼,將會被處罰,並非所有商用帳號的密碼以後都歸國有,毫無機密且侵犯個人與企業隱私。
為避免讓企業或個人有所疑慮,《密碼法》明文規定商用密碼管理部門和有關部門及其工作人員不得要求商用密碼從業單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息,並對其在履行職責中知悉的商業秘密和個人隱私嚴格保密,不得洩露或者非法向他人提供密碼。管理部門和有關部門、單位的工作人員在密碼工作中濫用職權、玩忽職守、徇私舞弊,或者洩露、非法向他人提供在履行職責中知悉的商業秘密和個人隱私的,依法給予處分。違反本法規定,構成犯罪的,依法追究刑事責任;給他人造成損害的,依法承擔民事責任 (有點類似台灣的個資法) 。
是故,《中華人民共和國密碼法》立法目除了要管制與緊縮(區塊鍊)的加密技術外, 另外就是要將商用網路帳號密碼設定”國家標準化”,並非要求所有商用密碼國有化。
不過,中國政府向來球員兼裁判,他們要人民的資料並不需要立密碼法, 只要被認定是違反中國國家安全或社會利益的,下場還是會像波特王一樣就是!