In der Praxis haben Chinas Justizbehörden häufig keinen reibungslosen Zugang zu den Daten von Internetunternehmen.
China bemüht sich um ein optimales Gleichgewicht zwischen den Interessen des Staates, der Öffentlichkeit, der Unternehmen und Einzelpersonen beim Abrufen von Daten, um sicherzustellen, dass die Justizbehörden mit minimalem Schaden auf die Daten zugreifen.
Der Artikel, die Zinsmessung und typische Möglichkeiten für den Zugang von Justizbehörden zu Daten von Internetunternehmen (司法机关 调 取 互联网 企业 数据 之 利益 衡量 与 类型 路径 路径), veröffentlicht im Journal of National Procurators College (国家 检察官 学院 学报) ), Nr. 11, 2020 , führt die Einzelheiten zum Zugang der Justizbehörden zu Daten von Internetunternehmen ein. Die Autoren dieses Artikels sind Dr. Bei Jinxin (贝金欣), der Oberstaatsanwalt der dritten Klasse der Obersten Volksstaatsanwaltschaft, und Dr. Xie Shu (谢 澍), außerordentlicher Professor der chinesischen Universität für Politikwissenschaft und Recht.
I. Mit einem Fall beginnen
Der Artikel beginnt mit einem Häuser Beteiligung eines Didi-Fahrers und eines Beifahrers in China im August 2018.
Didi ist ein chinesischer Internetgigant, der Hageldienste wie Uber anbietet. Im August 2018 beraubte, vergewaltigte und tötete ein männlicher Fahrer auf seiner Plattform eine Passagierin und ließ die Leiche fallen. Dieser Fall schockierte das ganze Land und erregte breite Aufmerksamkeit.
Als der Verdächtige das Verbrechen begangen hatte, waren die Freunde des Opfers über die Situation informiert und hatten die Polizei gerufen, und die Polizei bat Didi sofort, die Daten bereitzustellen, um den Standort des Fahrers und des Fahrzeugs zu identifizieren, um das Verbrechen zu stoppen so schnell es geht. Didi wollte seine Daten jedoch nicht an die Polizei weitergeben und weigerte sich daher zu kooperieren, was schließlich zum Tod des Opfers führte.
Bei der Bereitstellung von Netzwerkdiensten sammeln und verwalten Internetunternehmen eine große Menge von Benutzerdaten. In diesem Fall weisen die Autoren darauf hin, dass China relevante Regeln formulieren soll, um zu klären, unter welchen Umständen und in welchem Umfang die Justizbehörden von den Internetdienstanbietern verlangen können, die persönlichen Informationen der Kunden offenzulegen.
Für Internetunternehmen besteht ein Konflikt zwischen dem Schutz personenbezogener Daten und der Forderung der Justizbehörden nach Datenabruf, und sie müssen die Lösung für die Bewältigung des Konflikts finden. Die künftigen Vorschriften werden den Internetunternehmen helfen, diesen Konflikt anzugehen und die Unsicherheit in solchen Fragen zu beseitigen.
II. Wie kann der Konflikt im Rahmen des bestehenden Rechtsrahmens angegangen werden?
In China haben einige bestehende Gesetze auf verschiedenen Hierarchieebenen und in verschiedenen Bereichen bereits festgelegt, dass Internetunternehmen verpflichtet sind, anwendbare Informationen und Daten bereitzustellen.
Beispielsweise können die Regierungsabteilungen der Bevölkerung auf Provinzebene oder darüber während der administrativen Strafverfolgung von den zuständigen Abteilungen, Institutionen und Mitarbeitern verlangen, die relevanten Informationen unverzüglich zu sammeln und zu melden, wenn das Risiko von Cybersicherheitsvorfällen zunimmt. Siehe Artikel 54 des „Cyber Security Law“ (网络 安全 法).
Institute, die sich mit Internetfinanzierung befassen, legen dem Anti-Geldwäsche-Zentrum Berichte über Transaktionen in großen Mengen und verdächtige Transaktionen gemäß den einschlägigen Bestimmungen zur Bekämpfung der Geldwäsche vor. Siehe Artikel 14 des „Administrative Maßnahmen zur Bekämpfung von Geldwäsche und Terrorismusfinanzierung von Institutionen, die sich mit Internetfinanzierung befassen (zur Durchführung von Gerichtsverfahren)”(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 ((()).
Während der strafrechtlichen Ermittlungen sind das Gericht, die Staatsanwaltschaft und die Polizeibehörden befugt, Beweise von Stellen oder Einzelpersonen zu sammeln oder zu erhalten. Internetbetreiber leisten auch technische Unterstützung und Unterstützung für öffentliche Sicherheitsorgane und staatliche Sicherheitsorgane bei ihren Bemühungen, die staatliche Sicherheit zu gewährleisten und kriminelle Aktivitäten in Übereinstimmung mit dem Gesetz zu untersuchen. Siehe Artikel 54 des Strafprozessgesetzes und Artikel 28 des Cybersicherheitsgesetzes.
Die oben genannten Regeln legen die Befugnis der Regierungsabteilungen fest, auf die Daten von Internetunternehmen zuzugreifen, und die Verpflichtung der Internetunternehmen, Hilfe zu leisten. Aufgrund der Komplexität spezifischer Situationen und des Fehlens detaillierter Bestimmungen wurden solche Regeln jedoch nicht wie erwartet umgesetzt. Der vorgenannte Didi-Fall ist ein typisches Beispiel.
III. Wie sehen Internetunternehmen diese Regeln?
Die meisten chinesischen Internetunternehmen sind der Ansicht, dass die Bereitstellung von Daten ihr Eigeninteresse in gewissem Maße untergräbt. Daher haben sie folgende Bedenken, wie sie auf die Forderungen der Justizbehörden reagieren sollen:
Erstens geht es um negative Bewertungen.
Daten stehen in direktem Zusammenhang mit der Privatsphäre der Kunden. Wenn Internetunternehmen die Privatsphäre der Kunden an andere weitergeben, selbst wenn die Handlung mit den Gesetzen vereinbar ist, kann dies den Ekel der Kunden hervorrufen. Da die Datenschutzrichtlinien von Land zu Land unterschiedlich sind, kann die Umsetzung der Vorschriften eines Landes durch Internetunternehmen zu einer Behinderung ihrer Entwicklung in einem anderen Land führen und zu einer diskriminierenden Behandlung führen.
Zweitens kann dies die Betriebskosten von Unternehmen erhöhen.
Mit der kontinuierlichen Zunahme illegaler und krimineller Aktivitäten im Internet nimmt auch die Häufigkeit des Datenabrufs durch Justizbehörden zu. Da Justizbehörden häufiger das Abrufen von Daten von Internetunternehmen anfordern, kostet dies zwangsläufig mehr Personal, Technologie, Websites und andere Ressourcen von Internetunternehmen.
Drittens führt die Verbreitung von Daten zu potenziellen Geschäftsrisiken.
Die Daten von Unternehmen haben einen enormen wirtschaftlichen Wert. Unternehmen befürchten, dass die Justizbehörden die Daten für andere Aktivitäten als strafrechtliche Ermittlungen verwenden, die Daten an andere Organisationen weitergeben oder nach dem Abrufen von Daten aufgrund unzureichender Sicherheitsmaßnahmen zu Datenlecks führen. Eine solche Art der Datenverbreitung stellt eine große Bedrohung für den Betrieb des Unternehmens dar.
IV. Wie wird China dieses Problem in Zukunft lösen?
Während eine Reihe umfassender und vernünftiger Regeln noch auf dem neuesten Stand ist, kann die Handlung von Internetunternehmen, Daten bereitzustellen oder nicht bereitzustellen, sowohl sekundären Schaden anrichten als auch öffentliche Zweifel an Internetunternehmen wecken und sogar zu Rechtsstreitigkeiten führen. Daher argumentieren die Autoren, dass zukünftige Regeln, ob konservativ oder radikal, möglicherweise nicht die beste Wahl sind.
Auf 3 Juli 2020, die Datensicherheitsgesetz (Entwurf) (der Entwurf, 数据 安全 法 (草案)) wurde auf der Website des Nationalen Volkskongresses (NPC) zur öffentlichen Kommentierung veröffentlicht. Der Entwurf besagt, dass der Staat ein mehrstufiges Schutzsystem für Daten einführen wird und dass er seiner sozialen Verpflichtung wie dem Schutz der Datensicherheit bei der Durchführung von Datenaktivitäten nachkommen muss.
Die Autoren schlagen vor, dass die Regeln für Justizbehörden zum Abrufen der Daten von Internetunternehmen in Übereinstimmung mit dem Datenschutzgesetz gestaltet werden können. Mit anderen Worten, der Gesetzgeber legt anhand von Indikatoren wie der Dringlichkeit und Gefahr der Umstände des Datenabrufs und des Ausmaßes der Verletzung von Persönlichkeitsrechten durch den Vorgang des Datenabrufs einen hierarchischen Reaktionsmechanismus für die Internetunternehmen fest, um Erleichterung für die Internetunternehmen, die Anforderungen für den Datenabruf in Übereinstimmung mit verschiedenen Antwortstufen zu formulieren und zu verarbeiten.
Der Vorschlag der Autoren ist bislang nur eine theoretische Stellungnahme, und wir haben noch nicht festgestellt, dass die chinesischen Justizbehörden begonnen haben, sich auf einen ähnlichen Mechanismus vorzubereiten.
Anbieter: Guodong Du