Uygulamada, Çin'in yargı makamları genellikle İnternet şirketlerinin verilerine sorunsuz erişime sahip değildir.
Çin, yargı makamlarının verilere en az zararla erişmesini sağlamak için Devletin, kamuoyunun, işletmelerin ve bireylerin veri alımında çıkarları arasında optimum bir denge kurmayı araştırıyor.
Journal of National Procurators College'da yayınlanan Faiz Ölçümü ve İnternet İşletmelerinin Verilerine Yargı Makamlarının Tipik Erişim Yolları (司法机关 调 取 互联网 企业 数据 之 利益 衡量 与 类型 化 学报) makalesi (国家 检察官 学院 学报), No. 11, 2020 , adli makamların İnternet işletmelerinin verilerine erişimiyle ilgili ayrıntıları tanıtır. Bu makalenin yazarları, Yüce Halk Savcılığının Üçüncü Sınıf Baş Savcısı Dr. Bei Jinxin (贝金欣) ve Çin Siyaset Bilimi ve Hukuk Üniversitesi Doçenti Dr. Xie Shu (谢 澍).
I. Bir vakayla başlamak
Makale bir dava Ağustos 2018'de Çin'de bir Didi sürücüsü ve bir yolcuyla ilgili.
Didi, Uber gibi araç çağırma hizmetleri sunan Çinli bir İnternet devidir. Ağustos 2018'de, platformundaki bir erkek sürücü soydu, tecavüz etti ve bir kadın yolcuyu öldürdü ve ardından cesedi attı. Bu dava tüm ülkeyi şok etti ve geniş ilgi gördü.
Şüpheli suçu işlerken, mağdurun arkadaşları durumdan haberdar edilmiş ve polisi aramış ve polis derhal Didi'den suçu durdurmak için sürücünün ve aracın yerini belirlemesi için verileri sağlamasını istemiştir. mümkün olduğu kadar çabuk. Ancak Didi, verilerini polise ifşa etmek istemedi ve bu nedenle işbirliği yapmayı reddetti, bu da sonunda kurbanın ölümüne yol açtı.
Ağ hizmetleri sağlama sürecinde, İnternet şirketleri büyük miktarda kullanıcı verilerini toplar ve bunlara hakim olur. Bu durumdan yazarlar, Çin'in hangi koşullar altında ve adli makamların İnternet servis sağlayıcılarının müşterilerin kişisel bilgilerini ifşa etmesini talep edebileceğini açıklığa kavuşturmak için ilgili kuralları formüle edeceğine işaret etmektedir.
İnternet şirketleri için, kişisel verilerin korunması ile yargı makamlarının veri alma talebi arasında bir çelişki vardır ve çatışmanın üstesinden gelmek için çözüm bulmaları gerekir. Gelecekteki kurallar İnternet işletmelerinin bu çatışmayı ele almasına ve bu tür konulardaki belirsizliği ortadan kaldırmasına yardımcı olacaktır.
II. Mevcut yasal çerçeve kapsamında çatışma nasıl ele alınır?
Çin'de, farklı hiyerarşik seviyelerde ve farklı alanlardaki birkaç mevcut yasa, İnternet işletmelerinin uygulanabilir bilgi ve verileri sağlamakla yükümlü olduğunu halihazırda şart koşmuştur.
Örneğin, idari kolluk kuvvetleri sırasında, il düzeyinde veya üzerindeki halkın devlet daireleri, siber güvenlik olayları riski yoğunlaştığında ilgili departmanların, kurumların ve personelin ilgili bilgileri derhal toplamasını ve raporlamasını isteyebilir. “Siber Güvenlik Yasası” Madde 54'e bakınız (网络 XNUMX 法).
İnternet finansmanı ile uğraşan kurumlar, kara para aklamanın önlenmesi ile ilgili hükümler uyarınca, büyük miktardaki işlemler ve şüpheli işlemlerle ilgili raporları Kara Para Aklamayı Önleme Merkezine sunacaklardır. Bkz. Madde 14 "İnternet Finansmanı ile İşbirliği Yapan Kurumların Kara Para Aklamayla Mücadele ve Terörle Mücadele için İdari Tedbirler (Deneme Uygulaması için)”(互联网 金融 从业 机构 反洗钱 和 反恐怖 融资 管理 办法 (试行)).
Cezai soruşturma sırasında mahkeme, savcılık ve polis makamları, tüzel kişilerden veya kişilerden kanıt toplama veya elde etme yetkisine sahiptir. İnternet operatörleri ayrıca, Devlet güvenliğini koruma ve yasalara uygun olarak suç faaliyetlerini soruşturma çabalarında kamu güvenlik organlarına ve devlet güvenlik organlarına teknik destek ve yardım sağlayacaktır. Ceza Muhakemesi Kanunun 54. Maddesine ve Siber Güvenlik Yasasının 28. Maddesine bakınız.
Yukarıda bahsedilen kurallar, devlet dairelerinin İnternet işletmelerinin verilerine erişme yetkisini ve İnternet işletmelerinin yardım sağlama yükümlülüğünü belirtir. Ancak, belirli durumların karmaşıklığı ve ayrıntılı hükümlerin bulunmaması nedeniyle, bu tür kurallar beklendiği gibi uygulanmamıştır. Bahsi geçen Didi Vakası tipik bir örnektir.
III. İnternet şirketleri bu kuralları nasıl görür?
Çinli İnternet kuruluşlarının çoğu, veri sağlamanın kişisel çıkarlarını bir dereceye kadar baltaladığına inanmaktadır, bu nedenle adli makamların taleplerine nasıl yanıt verecekleri konusunda şu endişeleri vardır:
Birincisi, olumsuz eleştirilerle ilgilenir.
Veriler doğrudan müşterilerin gizliliğiyle ilgilidir, bu nedenle İnternet şirketleri, müşterilerin gizliliğini başkalarına ifşa ederse, yasalarla tutarlı olsa bile, müşterilerin tiksinti uyandırması muhtemeldir. Ayrıca, veri koruma politikaları ülkeden ülkeye farklılık gösterdiğinden, bir ülkenin düzenlemelerinin İnternet şirketleri tarafından uygulanması, başka bir ülkede gelişimlerinin engellenmesine ve ayrımcı muameleye yol açabilir.
İkincisi, işletmelerin işletme maliyetlerini artırabilir.
İnternetteki yasadışı ve suç faaliyetlerinin sürekli artmasıyla birlikte, yargı makamları tarafından veri alma sıklığı da artmaktadır. Adli makamların İnternet işletmelerinden veri alma talebinde bulunmaları daha sık olduğu için, kaçınılmaz olarak daha fazla insan kaynağına, teknolojiye, sitelere ve İnternet işletmelerinin diğer kaynaklarına mal olmaktadır.
Üçüncüsü, verilerin yayılması potansiyel iş risklerine yol açar.
İşletmelerin verileri çok büyük ekonomik değere sahiptir. Kuruluşlar, adli makamların verileri cezai soruşturmalar dışındaki faaliyetler için kullanacağından, verileri diğer kuruluşlarla paylaşacağından veya yetersiz güvenlik önlemleri nedeniyle veri alımından sonra veri sızıntısına neden olacağından endişe duymaktadır. Bu tür bir veri yayımı, işletmenin operasyonu için büyük bir tehdit oluşturacaktır.
IV. Çin gelecekte bu sorunu nasıl çözecek?
Bir dizi kapsamlı ve makul kural hala bugüne kadar istenirken, İnternet şirketlerinin veri sağlama veya vermeme eylemi hem ikincil zararlara neden olabilir hem de İnternet şirketleri hakkında kamuoyunda şüpheler uyandırabilir ve hatta davalara yol açabilir. Bu nedenle yazarlar, muhafazakar veya radikal olsun, gelecekteki kuralların en iyi seçim olmayabileceğini savunuyorlar.
3 Temmuz ayında 2020 Veri Güvenliği Kanunu (Taslak) (Taslak, 数据 安全 法 (草案)) kamuoyu görüşü için Ulusal Halk Kongresi'nin (NPC) web sitesinde yayınlandı. Taslak, Devletin veriler üzerinde çok seviyeli bir koruma planı uygulayacağını ve veri faaliyetlerini yürütürken veri güvenliğini koruma gibi sosyal yükümlülüğünü yerine getirmesi gerektiğini belirtmektedir.
Yazarlar, adli makamların İnternet işletmelerinin verilerini alma kurallarının Veri Güvenliği Kanununa göre tasarlanabileceğini öne sürüyorlar. Başka bir deyişle, yasa koyucular, veri alma koşullarının aciliyeti ve tehlikesi ile veri alma eyleminin kişisel haklara tecavüz derecesi gibi göstergelere göre, İnternet kuruluşları için bir yanıt hiyerarşik mekanizması oluşturarak, İnternet işletmelerinin veri alma taleplerini farklı yanıt seviyelerine göre formüle etmesini ve işlemesini kolaylaştırmak.
Yazarların şimdiye kadarki önerisi yalnızca teorik bir görüştür ve Çin'in yargı makamlarının benzer bir mekanizma için hazırlanmaya başladığını görmedik.
Katkıda bulunanlar: Guodong Du 杜国栋