美国“清洁网络”计划对中国企业意味着什么? – 作者:安恒风暴中心

image.png

文|网络法治国际中心

前言

2020年8月5日,美国国务卿蓬佩奥宣布发起针对中国的“清洁网络”计划,意味着美方工作从关注单个企业/行业转入到着手整体产业链生态的新高度,构成重大时间节点。蓬佩奥称这一计划是特朗普政府为保护美国公民隐私和美国公司最敏感信息的一项全方位的计划,列出了特朗普政府下一步在网络领域对华政策执法的主要工作任务和目标。

目前,蓬佩奥宣布的五条工作主线包括清洁运营商、清洁应用商店、清洁移动应用、清洁云以及清洁电缆。另外, 该宣言中提到,这五项工作主线是2020年4月29日宣布的清洁5G路线的延伸。“清洁网络”计划作为一项先导性政策声明,蕴含美方后续的法规与执法走向,尤其是该声明中明确的美国政府推进“清洁网络”计划所覆盖的五条工作主线。

需要中国各方密切追踪研判后续美国法下的具体实施路径,特别是美国政府有很大可能会考虑以下选项:(i)总统能根据《国际紧急经济权力法》(International Emergency Economic Powers Act“IEEPA”)签署新的行政命令,直接对对具体的中国产品或服务进行禁止;或是(ii)利用之前已经签署的行政命令(2019年5月发布的第13873号行政命令——确保信息和通信技术及服务之供应链安全,Executive Order 13873 – Securing the Information and Communications Technology and Services Supply Chain),由美国商务部近期发布最终版的禁令。

一、 出台“清洁网络”计划的背景及基本情况

最新宣布的“清洁网络”计划基本覆盖全供应链生态闭环,反映了美方对网络中国产业的长期研究和深度解剖,特别其工作主线包括:

(一)清洁运营商(Clean Carrier):确保中国电信运营商不与美国电信网络连接。中国电信运营商不能向美国和从美国本土提供国际电信服务。

(二)清洁应用商店(Clean Store):从美国移动应用商店中移除不受信任的中国应用程序。美国最敏感的个人和商业信息必须在手机上得到保护,免受不正当的利用和窃取。

(三)清洁移动应用(Clean Apps):防止不受信任的中国智能手机制造商在他们的应用商店中预安装(或以其他方式提供下载)受信任的应用程序。美国和世界上领先的科技公司应该从不受信任的中国手机制造商的应用商店(如华为应用商店)中删除他们的应用程序。

(四)清洁云(Clean Cloud):防止美国公民最敏感的个人信息和美国企业最有价值的知识产权,包括COVID-19疫苗的研究内容,在外国竞争对手公司可以访问到的云系统上进行存储和处理。

(五)清洁电缆(Clean Cable):确保连接美国与全球互联网的海底电缆不被中国大规模情报收集活动所破坏。与其他盟友国家合作,确保世界各地的海底电缆不会同样受到损害。

二、 实施“清洁网络”计划可能依赖的法律依据

“清洁网络”计划作为一项先导性政策声明,蕴含美方后续的法规与执法走向,尤其需要即时关注研判美国政府后续在执行层面推进“清洁网络”计划所提出的五条工作线可能运用的法律工具。根据相关美国法律,美国政府可能会考虑以下两条路径以实施“清洁网络”计划:

(一)签署新的行政命令(Executive Order)

总统可以根据《国际紧急经济权力法》(International Emergency Economic Powers Act“IEEPA”)签署新的行政命令,直接行使其对涉及IEEPA相关交易的任何权利、权力或特权,或者通过授权相关政府部门(例如美国商务部或财政部)对具体的产品或服务进行禁止。IEEPA涉及多项美国外国资产控制办公室(Office of Foreign Assets Control)的制裁手段,包括将特定主体或个人列入“特别指定国民与人员封锁” 清单(Specially Designated Nationals and Blocked Persons)。如被列入该清单,相关主体及人员的资产将被冻结,同时,美国公司及个人将被禁止与其进行任何商业交易。

(二)利用之前已经签署的行政命令

政府还可能通过总统于2019年5月15日签署的第13873号行政命令——确保信息和通信技术及服务之供应链安全(Executive Order 13873 – Securing the Information and Communications Technology and Services Supply Chain,“ICTS EO”)来实施“清洁网络”计划中的部分相关措施。该行政命令针对外国威胁美国涉及信息通信技术与服务(ICTS产业)的威胁宣布了国家紧急状态,并授权美国商务部长禁止对美国国家安全可能产生风险的交易。上述行政命令对ICTS范围的定义十分宽泛,可能包括“任何通过电子手段(包括传输、存储及展示)主要用于实现信息或数据处理、数据存储、检索访问或通信的硬件、软件或其他产品或服务”。2019年11月27日,美国商务部发布了用于实施上述行政命令的《确保信息通信技术与服务供应链安全》法规草案,但该草案最终版并未通过。商务部可能会在近期发布最终版本,并可能以此来落实“清洁网络”计划中的相关措施。

三、“清洁网络”计划对华路线图后势初判

鉴于目前“清洁网络”计划的文本内容十分概括并且没有提出具体的实施规则,需要中国相关企业高度关注“清洁网络”计划的路线走向与实际影响,特别地:

(一)清洁应用商店措施后续的地域适用范围需要进一步研判厘清,例如确定美国应用商店运营者(例如谷歌和苹果)是否只在美国的应用商店内下架相关中国应用程序,或是可能在其全球范围内的所有应用商店中都下架相关中国应用程序。

(二)清洁移动应用措施要求所谓不受信任的中国手机制造商不能在其应用商店中预装受信任的应用程序,因此需要进一步追踪研判如果所谓不受信任的中国智能手机继续预装了受信任的应用程序,是否意味着不删除该预装程序则不能对美出口。

(三)对于清洁云的要求而言,需要进一步追踪该措施是否意味着美国公司仍然可以在美国境外使用中国云服务商在他国(包括中国)所提供的云服务。

整体而言,需要中国企业在未来的几个月内持续持续跟踪行政令的发布与实施计划,同时关注美国相关产业界对“清洁网络”计划的表态,及时分析可能对企业自身产生的影响,并采取相应的应对计划。笔者亦将就此问题持续追踪、深度分析。

来源:freebuf.com 2020-10-10 11:25:29 by: 安恒风暴中心

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论