美国参议员卢比奥(Marco Rubio)提出新法案,要求建立一套标准,用来规范包含中国在内等国家的高风险应用程式在美国的营运。学者认为此提案有利于数据保护和国家安全,但也担忧会使美国在国际贸易上处于不利地位。
美国参议院情报委员会代理主席卢比奥10月29日提出《防范敌对平台法》(Adversarial Platform Prevention Act,简称APP Act)的议案,要求对来自中国、俄罗斯、委内瑞拉、古巴等国家的“高风险外国软件”进行限制,其中包含抖音和微信。该法案希望透过数据保护和审查相关规范,来保护美国消费者的数据和国家安全。
“很明显,我们必须要建立一套标准框架,那些高风险的外国应用程序达到标准后,才能进入美国电信网络和设备运营。”卢比奥在声明中说。
法案要求高风险外国软件须贴上警告标签,告知消费者潜在的数据安全风险;须每年向联邦贸易委员会(FTC)和美国司法部披露相关细节;推动美国数据本土化;并要求高风险外国软件公司若收到其他政府要求提供或审查美国人员的数据资料时,必须立即告知联邦贸易委员会和美国司法部,否则将停止营运。
中国国安法下 软件资安成隐忧
特朗普政府曾于八月下达行政命令,试图封杀微信和抖音在美国的营运,认为抖音进行内容审查,并担忧用户数据隐私会被中国间谍利用。美国兰德公司的资深研究员冈萨雷斯(Daniel Gonzales)告诉本台,中国政府可透过软件获取美国用户隐私和敏感信息,是美国政府的一大担忧。
“我们必须区分值得信赖的公司和不值得信赖的公司。所有的软件应该将消费者数据存于美国本土内,而我认为对于来自中国的不可信软件,比如说中国的《国家安全法》要求公司与政府合作,那么这个公司必须在源代码检查方面采取更多措施。”他说。
中国在2017年实施的《国家安全法》,要求企业必须配合政府的情报收集行动。美国政府曾多次表明抖音等软件因为这个法律会威胁到美国国家安全。冈萨雷斯曾在九月底的一篇文章中提出对抖音的建议,包含检查抖音的源代码、由美国合作伙伴而非中国进行源代码更新,并确保数据并无传输到中国。
数据本土化 美国曾反对印度实施
要求将美国用户数据保存在美国境内,即“数据本土化”,就是希望降低敏感信息外流风险。不过,也有学者担心这项要求与美国贸易政策相悖,将使未来美国公司在国际谈判时处于弱势地位。
“此项要求与美国政策以及我们透过贸易协定试图达到的目标不一致,即是禁止数据本土化。美国若这样做会破坏我们的谈判地位,并使那些在海外开展业务并将数据存储在云端的美国公司处于困境。”华盛顿智库战略与国际研究中心(CSIS)的贸易专家、曾任克林顿政府贸易官员的莱茵施(William Reinsch)以电邮方式告诉本台。
美国政府去年曾因印度要求“数据本土化”的严格措施表达担忧,认为这将限缩跨国公司在印度市场的发展,且可能增加跨国公司成本。美国智库布鲁金斯学会的贸易和外国投资研究员戈尔兹(Geoffrey Gertz)就认为,这样的矛盾可能使美国政府与外国公司之间更为紧张,但他也同意美国政府已更加重视应用程式等软件的潜在风险。
“美国政府对于微信和抖音的行动,显然表达了他们对这些软件的安全性感兴趣。真正的问题是,没有一个结构化的框架来制定这些政策。”他说。
戈尔兹说,虽然卢比奥提出的法案因这届国会任期将到期通过机率不高,但打开了规范机制的对话大门。特朗普政府认为微信和抖音威胁到美国国家安全,但美国商务部针对微信的禁令被旧金山的联邦法官裁定暂缓执行。
自由亚洲电台记者陈品洁华盛顿报道 责编:申铧 网编:洪伟