本月10日,英國《衛報》(The Guardian)聲稱取得逾12.4萬份外洩文件,揭露美國公司Uber在2013至2017年由始創人卡蘭尼克擔任行政總裁期間,於全球擴充業務時涉及的行為。報導指出,在世界各地,警察、交通官員和監管機構都在試圖取締Uber。Uber開發了一項名為「終止開關」(Killswitch)技術來阻止執法。當Uber的辦公室遭到突襲時,該公司的高管們瘋狂地向IT員工發出指示,要求切斷對公司主要數據系統的訪問,以防止執法人員收集證據。
文件表明,這項由Uber律師簽署的技術在有關手段被指曾在香港及世界各地使用過。其中在Uber阿姆斯特丹辦事處的一次警察突襲搜查中,Uber創始人卡蘭尼克還親自下達命令:「請盡快按下『終止開關』。」
在複雜的網絡安全態勢下,各國政府相關執法部門應進一步加強網絡安全審查。企業在構建自身的網絡與數據安全體系過程中,合規將會是一個無法迴避的重大問題。
在內地而言,為了保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,第十二屆全國人民代表大會常務委員會第二十四次會議通過《中華人民共和國網絡安全法》,並在2017年6月1日起施行。
其中第九條提及,網絡運營者開展經營和服務活動,必須遵守法律、行政法規,尊重社會公德,遵守商業道德,誠實信用,履行網絡安全保護義務,接受政府和社會的監督,承擔社會責任。
另外在第十條提到,建設、運營網絡或者通過網絡提供服務,應當依照法律、行政法規的規定和國家標準的強制性要求,採取技術措施和其他必要措施,保障網絡安全、穩定運行,有效應對網絡安全事件,防範網絡違法犯罪活動,維護網絡數據的完整性、保密性和可用性。
在Uber這次事件中可以看到,複雜的國際大背景下,規範關鍵信息基礎設施運營者,維護網絡空間的基礎安全架構,其實是在保障市民的合法權益。接受政府和社會的監督,承擔社會責任,是企業必須承擔的義務。
如果有公司以「終止開關」等技術來迴避執法,法律必須嚴懲,以儆效尤,對國家安全、經濟安全、社會穩定、公眾健康和安全至關重要。特區政府草擬網絡安全法時宜參考這次事件。對企業而言,這無疑是一次重要的啟示,應盡快設立相應的合規體系,以應對未來可能遇到的法規。
崔添偉(Timary Chui)
新民黨青委會執行副主席,現職金融機構信息科技部,熱愛研究科技和經濟的相互影響,致力為社會出力。
email:[email protected]
facebook:https://www.facebook.com/nppyc/?fref=ts
新民黨已於2020年12月19日選出第五屆的新民黨青年委員會