2020中國《密碼法》VS 台灣《反滲透法》

台灣《反滲透法》堅持民主人權對比中國《密碼法》極權反骨

  3344
AP photo

AP photo

(台灣英文新聞 / 柯錸 編輯報導) 立法院昨(2019年12月31日)三讀通過「反滲透法」。執政的民主進步黨力拚在本屆(第九屆)會期最後一天完成三讀通過「民主核心、不容滲透」的保障台灣維持民主化國家的「反滲透法」。

台灣《反滲透法》主要重心在「防範境外敵對勢力滲透干預,確保國家安全及社會安定,維護中華民國主權及自由民主憲政秩序」。所謂「境外敵對勢力」,是指與台灣交戰或武力對峙之國家、政治實體或團體,以及主張採取非和平手段危害台灣主權之國家或團體。所謂「滲透來源」,是指境外敵對勢力之政府、政黨、組織、機構、團體等,所設立或實質控制的組織、機構、團體或其派遣之人。

《反滲透法》明定,任何人不得接受滲透來源指示、委托或資助,捐贈政治獻金或捐贈經費供公民投票相關活動;也不得違法從事「總統副總統選舉罷免法」、「公職人員選舉罷免法」中的各項競選活動。

有政治人物評估,全世界將會期待2020年的台灣加入民主世界的「全球防中連線」。

中國則於今(2020 年 1 月 1 日)開始實施《中華人民共和國密碼法》。《中華人民共和國密碼法》第四條規定「堅持中國共產黨對密碼工作的領導。中央密碼工作領導機構對全國密碼工作實行統一領導,制定國家密碼工作重大方針政策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治建設。」中國共產黨設立官方機構「國家密碼管理局」,統一管理及領導全中國網路密碼事宜,並強調該法「堅決貫徹黨管密碼根本原則」、走「中國特色密碼發展道路」;國家密碼管理局局長李兆宗表示,「密碼是黨和國家的命門」,推動《密碼法》以「實現中華民族的偉大,為復興中國夢做出新的更大貢獻」。

中國《密碼法》第五條規定「國家密碼管理部門負責管理全國的密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。」意謂著中國「各級政府單位」可以隨時要求取得「採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。」

進一步分析中國《密碼法》,主要針對控制「區塊鏈(Block Chain)」而來。中國政府若要取得人民的資料(包含網站會員帳號的密碼與內容),只要引用2016年的《中華人民共和國網路安全法》即可獲得;而中國《密碼法》之「密碼」是指「採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。」意即中國共產黨想要進一步管控中國人民及外商的「加密技術」、加密保護和安全認證,這是中國極權監控的再強化。

目前非常火熱的加密貨幣、金融科技所運用的「區塊鏈」,其本質特性是「去中心化」、不能片面刪除與篡改、透明化、分散式管理。這種技術運用在網際網路/互聯網(Internet)上,可迅速發展組織且難以被組織外部監管,這會形成中國嚴密「維穩」的突破口。中國2018年發生了「長生生物疫苗造假案」的黑心疫苗事件,就是中國網友利用公共區塊鏈平台「以太坊」(Ethereum)傳遞相關證據資料,震驚了中國社會,而當時中國政府為了「維穩」而想掩飾相關證據資料的擴散卻不可行。

因此有學者認為,中國共產黨已預見區塊鏈這類資料加密技術可能影響政權,因此迫不及待地迅速實施中國《密碼法》。然而,中國《密碼法》對中國共產黨是兩面刃,一方面在為發展「中國特色」的數位金融,以實現「中國夢」來對抗「美國夢」,另一方面卻難以免除「鞏固與強化極權監控致危害人權」的疑慮而聚積民怨。

==================

臺灣《反滲透法》全文

【第一條】為防範境外敵對勢力之滲透干預,確保國家安全及社會安定,維護中華民國主權及自由民主憲政秩序,特制定本法。

【第二條】本法用詞定義如下:

一、境外敵對勢力:指與我國交戰或武力對峙之國家、政治實體或團體。主張採取非和平手段危害我國主權之國家、政治實體或團體,亦同。

二、滲透來源:(一)境外敵對勢力之政府及所屬組織、機構或其派遣之人。(二)境外敵對勢力之政黨或其他訴求政治目的之組織、團體或其派遣之人。(三)前二目各組織、機構、團體所設立或實質控制之各類組織、機構、團體或其派遣之人。

【第三條】任何人不得受滲透來源之指示、委託或資助,捐贈政治獻金,或捐贈經費供從事公民投票案之相關活動。

違反前項規定者,處五年以下有期徒刑,得併科新臺幣一千萬元以下罰金。

【第四條】任何人不得受滲透來源之指示、委託或資助,為總統副總統選舉罷免法第四十三條或公職人員選舉罷免法第四十五條各款行為。

違反前項規定者,處五年以下有期徒刑,得併科新臺幣一千萬元以下罰金。

【第五條】任何人不得受滲透來源之指示、委託或資助,進行遊說法第二條所定之遊說行為。

違反前項規定者,處新臺幣五十萬元以上五百萬元以下罰鍰。違反第一項規定,就國防、外交及大陸事務涉及國家安全或國家機密進行遊說者,處三年以下有期徒刑,得併科新臺幣五百萬元以下罰金。第二項所定之罰鍰,由遊說法第二十九條規定之機關處罰之。

【第六條】任何人受滲透來源之指示、委託或資助,而犯刑法第一百四十九條至第一百五十三條或集會遊行法第三十一條之罪者,加重其刑至二分之一。

【第七條】受滲透來源之指示、委託或資助,而犯總統副總統選舉罷免法第五章、公職人員選舉罷免法第五章或公民投票法第五章之罪者,加重其刑至二分之一。

【第八條】法人、團體或其他機構違反第三條至第七條規定者,處罰其行為負責人;對該法人、團體或其他機構,並科以各條所定之罰金或處以罰鍰。

【第九條】滲透來源從事第三條至第七條之行為,或指示、委託或資助他人從事違反第三條至第七條之行為,依各該條規定處斷之。任何人受滲透來源指示、委託或資助而再轉指示、委託或資助者,亦同。

【第十條】犯本法之罪自首或於偵查或審判中自白者,得減輕或免除其刑;自首並因而防止國家安全或利益受到重大危害情事者,免除其刑。

【第十一條】各級政府機關知有違反第三條至第九條之情事者,應主動移送或函送檢察機關或司法警察機關偵辦。

【第十二條】本法自公布日施行。

====================

《中華人民共和國密碼法》 全文

第一章 總則

第一條 爲了規範密碼應用和管理,促進密碼事業發展,保障網絡與信息安全,維護國家安全和社會公共利益,保護公民、法人和其他組織的合法權益,制定本法。

第二條 本法所稱密碼,是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。

第三條 密碼工作堅持總體國家安全觀,遵循統一領導、分級負責,創新發展、服務大局,依法管理、保障安全的原則。

第四條 堅持中國共產黨對密碼工作的領導。中央密碼工作領導機構對全國密碼工作實行統一領導,制定國家密碼工作重大方針政策,統籌協調國家密碼重大事項和重要工作,推進國家密碼法治建設。

第五條 國家密碼管理部門負責管理全國的密碼工作。縣級以上地方各級密碼管理部門負責管理本行政區域的密碼工作。

國家機關和涉及密碼工作的單位在其職責範圍內負責本機關、本單位或者本系統的密碼工作。

第六條 國家對密碼實行分類管理。

密碼分爲核心密碼、普通密碼和商用密碼。

第七條 核心密碼、普通密碼用於保護國家祕密信息,核心密碼保護信息的最高密級爲絕密級,普通密碼保護信息的最高密級爲機密級。

核心密碼、普通密碼屬於國家祕密。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。

第八條 商用密碼用於保護不屬於國家祕密的信息。

公民、法人和其他組織可以依法使用商用密碼保護網絡與信息安全。

第九條 國家鼓勵和支持密碼科學技術研究和應用,依法保護密碼領域的知識產權,促進密碼科學技術進步和創新。

國家加強密碼人才培養和隊伍建設,對在密碼工作中作出突出貢獻的組織和個人,按照國家有關規定給予表彰和獎勵。

第十條 國家採取多種形式加強密碼安全教育,將密碼安全教育納入國民教育體系和公務員教育培訓體系,增強公民、法人和其他組織的密碼安全意識。

第十一條 縣級以上人民政府應當將密碼工作納入本級國民經濟和社會發展規劃,所需經費列入本級財政預算。

第十二條 任何組織或者個人不得竊取他人加密保護的信息或者非法侵入他人的密碼保障系統。

任何組織或者個人不得利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法犯罪活動。

第二章 核心密碼、普通密碼

第十三條 國家加強核心密碼、普通密碼的科學規劃、管理和使用,加強制度建設,完善管理措施,增強密碼安全保障能力。

第十四條 在有線、無線通信中傳遞的國家祕密信息,以及存儲、處理國家祕密信息的信息系統,應當依照法律、行政法規和國家有關規定使用核心密碼、普通密碼進行加密保護、安全認證。

第十五條 從事核心密碼、普通密碼科研、生產、服務、檢測、裝備、使用和銷燬等工作的機構(以下統稱密碼工作機構)應當按照法律、行政法規、國家有關規定以及核心密碼、普通密碼標準的要求,建立健全安全管理制度,採取嚴格的保密措施和保密責任制,確保核心密碼、普通密碼的安全。

第十六條 密碼管理部門依法對密碼工作機構的核心密碼、普通密碼工作進行指導、監督和檢查,密碼工作機構應當配合。

第十七條 密碼管理部門根據工作需要會同有關部門建立核心密碼、普通密碼的安全監測預警、安全風險評估、信息通報、重大事項會商和應急處置等協作機制,確保核心密碼、普通密碼安全管理的協同聯動和有序高效。

密碼工作機構發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患的,應當立即採取應對措施,並及時向保密行政管理部門、密碼管理部門報告,由保密行政管理部門、密碼管理部門會同有關部門組織開展調查、處置,並指導有關密碼工作機構及時消除安全隱患。

第十八條 國家加強密碼工作機構建設,保障其履行工作職責。

國家建立適應核心密碼、普通密碼工作需要的人員錄用、選調、保密、考覈、培訓、待遇、獎懲、交流、退出等管理制度。

第十九條 密碼管理部門因工作需要,按照國家有關規定,可以提請公安、交通運輸、海關等部門對核心密碼、普通密碼有關物品和人員提供免檢等便利,有關部門應當予以協助。

第二十條 密碼管理部門和密碼工作機構應當建立健全嚴格的監督和安全審查制度,對其工作人員遵守法律和紀律等情況進行監督,並依法採取必要措施,定期或者不定期組織開展安全審查。

第三章 商用密碼

第二十一條 國家鼓勵商用密碼技術的研究開發、學術交流、成果轉化和推廣應用,健全統一、開放、競爭、有序的商用密碼市場體系,鼓勵和促進商用密碼產業發展。

各級人民政府及其有關部門應當遵循非歧視原則,依法平等對待包括外商投資企業在內的商用密碼科研、生產、銷售、服務、進出口等單位(以下統稱商用密碼從業單位)。國家鼓勵在外商投資過程中基於自願原則和商業規則開展商用密碼技術合作。行政機關及其工作人員不得利用行政手段強制轉讓商用密碼技術。

商用密碼的科研、生產、銷售、服務和進出口,不得損害國家安全、社會公共利益或者他人合法權益。

第二十二條 國家建立和完善商用密碼標準體系。

國務院標準化行政主管部門和國家密碼管理部門依據各自職責,組織制定商用密碼國家標準、行業標準。

國家支持社會團體、企業利用自主創新技術制定高於國家標準、行業標準相關技術要求的商用密碼團體標準、企業標準。

第二十三條 國家推動參與商用密碼國際標準化活動,參與制定商用密碼國際標準,推進商用密碼中國標準與國外標準之間的轉化運用。

國家鼓勵企業、社會團體和教育、科研機構等參與商用密碼國際標準化活動。

第二十四條 商用密碼從業單位開展商用密碼活動,應當符合有關法律、行政法規、商用密碼強制性國家標準以及該從業單位公開標準的技術要求。

國家鼓勵商 用密碼從業單位採用商用密碼推薦性國家標準、行業標準,提升商用密碼的防護能力,維護用戶的合法權益。

第二十五條 國家推進商用密碼檢測認證體系建設,制定商用密碼檢測認證技術規範、規則,鼓勵商用密碼從業單位自願接受商用密碼檢測認證,提升市場競爭力。

商用密碼檢測、認證機構應當依法取得相關資質,並依照法律、行政法規的規定和商用密碼檢測認證技術規範、規則開展商用密碼檢測認證。

商用密碼檢測、認證機構應當對其在商用密碼檢測認證中所知悉的國家祕密和商業祕密承擔保密義務。

第二十六條 涉及國家安全、國計民生、社會公共利益的商用密碼產品,應當依法列入網絡關鍵設備和網絡安全專用產品目錄,由具備資格的機構檢測認證合格後,方可銷售或者提供。商用密碼產品檢測認證適用《中華人民共和國網絡安全法》的有關規定,避免重複檢測認證。

商用密碼服務使用網絡關鍵設備和網絡安全專用產品的,應當經商用密碼認證機構對該商用密碼服務認證合格。

第二十七條 法律、行政法規和國家有關規定要求使用商用密碼進行保護的關鍵信息基礎設施,其運營者應當使用商用密碼進行保護,自行或者委託商用密碼檢測機構開展商用密碼應用安全性評估。商用密碼應用安全性評估應當與關鍵信息基礎設施安全檢測評估、網絡安全等級測評制度相銜接,避免重複評估、測評。

關鍵信息基礎設施的運營者採購涉及商用密碼的網絡產品和服務,可能影響國家安全的,應當按照《中華人民共和國網絡安全法》的規定,通過國家網信部門會同國家密碼管理部門等有關部門組織的國家安全審查。

第二十八條 國務院商務主管部門、國家密碼管理部門依法對涉及國家安全、社會公共利益且具有加密保護功能的商用密碼實施進口許可,對涉及國家安全、社會公共利益或者中國承擔國際義務的商用密碼實施出口管制。商用密碼進口許可清單和出口管制清單由國務院商務主管部門會同國家密碼管理部門和海關總署制定並公佈。

大衆消費類產品所採用的商用密碼不實行進口許可和出口管制制度。

第二十九條 國家密碼管理部門對採用商用密碼技術從事電子政務電子認證服務的機構進行認定,會同有關部門負責政務活動中使用電子簽名、數據電文的管理。

第三十條 商用密碼領域的行業協會等組織依照法律、行政法規及其章程的規定,爲商用密碼從業單位提供信息、技術、培訓等服務,引導和督促商用密碼從業單位依法開展商用密碼活動,加強行業自律,推動行業誠信建設,促進行業健康發展。

第三十一條 密碼管理部門和有關部門建立日常監管和隨機抽查相結合的商用密碼事中事後監管制度,建立統一的商用密碼監督管理信息平臺,推進事中事後監管與社會信用體系相銜接,強化商用密碼從業單位自律和社會監督。

密碼管理部門和有關部門及其工作人員不得要求商用密碼從業單位和商用密碼檢測、認證機構向其披露源代碼等密碼相關專有信息,並對其在履行職責中知悉的商業祕密和個人隱私嚴格保密,不得泄露或者非法向他人提供。

第四章 法律責任

第三十二條 違反本法第十二條規定,竊取他人加密保護的信息,非法侵入他人的密碼保障系統,或者利用密碼從事危害國家安全、社會公共利益、他人合法權益等違法活動的,由有關部門依照《中華人民共和國網絡安全法》和其他有關法律、行政法規的規定追究法律責任。

第三十三條 違反本法第十四條規定,未按照要求使用核心密碼、普通密碼的,由密碼管理部門責令改正或者停止違法行爲,給予警告;情節嚴重的,由密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

第三十四條 違反本法規定,發生核心密碼、普通密碼泄密案件的,由保密行政管理部門、密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

違反本法第十七條第二款規定,發現核心密碼、普通密碼泄密或者影響核心密碼、普通密碼安全的重大問題、風險隱患,未立即採取應對措施,或者未及時報告的,由保密行政管理部門、密碼管理部門建議有關國家機關、單位對直接負責的主管人員和其他直接責任人員依法給予處分或者處理。

第三十五條 商用密碼檢測、認證機構違反本法第二十五條第二款、第三款規定開展商用密碼檢測認證的,由市場監督管理部門會同密碼管理部門責令改正或者停止違法行爲,給予警告,沒收違法所得;違法所得三十萬元以上的,可以並處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,可以並處十萬元以上三十萬元以下罰款;情節嚴重的,依法吊銷相關資質。

第三十六條 違反本法第二十六條規定,銷售或者提供未經檢測認證或者檢測認證不合格的商用密碼產品,或者提供未經認證或者認證不合格的商用密碼服務的,由市場監督管理部門會同密碼管理部門責令改正或者停止違法行爲,給予警告,沒收違法產品和違法所得;違法所得十萬元以上的,可以並處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足十萬元的,可以並處三萬元以上十萬元以下罰款。

第三十七條 關鍵信息基礎設施的運營者違反本法第二十七條第一款規定,未按照要求使用商用密碼,或者未按照要求開展商用密碼應用安全性評估的,由密碼管理部門責令改正,給予警告;拒不改正或者導致危害網絡安全等後果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。

關鍵信息基礎設施的運營者違反本法第二十七條第二款規定,使用未經安全審查或者安全審查未通過的產品或者服務的,由有關主管部門責令停止使用,處採購金額一倍以上十倍以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。

第三十八條 違反本法第二十八條實施進口許可、出口管制的規定,進出口商用密碼的,由國務院商務主管部門或者海關依法予以處罰。

第三十九條 違反本法第二十九條規定,未經認定從事電子政務電子認證服務的,由密碼管理部門責令改正或者停止違法行爲,給予警告,沒收違法產品和違法所得;違法所得三十萬元以上的,可以並處違法所得一倍以上三倍以下罰款;沒有違法所得或者違法所得不足三十萬元的,可以並處十萬元以上三十萬元以下罰款。

第四十條 密碼管理部門和有關部門、單位的工作人員在密碼工作中濫用職權、玩忽職守、徇私舞弊,或者泄露、非法向他人提供在履行職責中知悉的商業祕密和個人隱私的,依法給予處分。

第四十一條 違反本法規定,構成犯罪的,依法追究刑事責任;給他人造成損害的,依法承擔民事責任。

第五章 附則

第四十二條 國家密碼管理部門依照法律、行政法規的規定,制定密碼管理規章。

第四十三條 中國人民解放軍和中國人民武裝警察部隊的密碼工作管理辦法,由中央軍事委員會根據本法制定。

第四十四條 本法自 2020 年 1 月 1 日起施行。