中國網信辦聽命於黨的宣傳指揮,既管轄民間亦節制黨國同僚,成為廠衛制度般跨界別的恐怖存在。(湯森路透)
「沒有網絡安全就沒有國家安全。」—習近平(2014)
生於中國的韭菜,終究逃不過被黨國收割的命運。這次不幸迎來社會主義鐵錘的,輪到提供預約交通服務的「滴滴出行」。
7月2日,也就是該公司寄予厚望的IPO成功於紐約交易所上市後兩天,中國網信辦(CAC)以迅雷不及掩耳之勢,引用《國家安全法》、《網絡安全法》及《網絡安全審查辦法》對滴滴展開正式調查,並勒令停止讓新用戶註冊;經過兩天「調查」,旋即以「嚴重違法違規收集使用個人信息」為由,要求滴滴下架應用程式,就資安問題整頓改善。其美股應聲下跌25%,沉重打擊美國投資者對中概股的信心。
比起馬雲被財金監管機構聯合約談後,螞蟻金服中港兩地上市同告觸礁,滴滴所受處分看似較為輕微:僅要求下架程式(意味暫停吸納新用戶及車主),並未停止營業甚至取消上市,本來預期罰款、整改後即可「重新做人」。中共的殺威棒,不外乎威嚇意欲在美上市走資的中企,往後或會成為慣例。至於會否招來集體訴訟或其他後果,此乃後話。
然而我的估計錯誤,網信辦行動並未完結。7月9日先是進一步砍掉25款相關應用程式,其後更在上述《審查辦法》修訂草案徵求意見稿內,加入「掌握超過100萬用戶個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查」之條文。言下之意,網信辦從此獲得更大權力,既對海外上市公司實行跨機構監督,並參與制定海外上市的新規則。
由此引發的連鎖反應,除了背後獲阿里健康戰略投資的醫療數據商零氪科技(LinkDoc),成為首家擱置美國IPO上市的企業以外,網信辦現時審查名單中,亦包括同樣於近日登陸美股的貨運公司滿幫集團旗下「貨車幫」、「運滿滿」,以及招聘平臺「BOSS直聘」,他們接下來都有可能淪為權力遊戲的犧牲品。
要瞭解事件來龍去脈,必須先認知中國監管部門的廬山真面目。
網信辦屬中共典型的「一個機構兩塊牌子」衙門:兼營國家網信辦、中共中央網信辦。其業務上級為網絡安全和信息化委員會,是中央政治局傘下的黨內機構,主任當然是國家主席習近平,兩名副主任分別為國務院總理李克強,以及掌管意識形態的政治局常委王滬寧。網信辦既為委員會之辦事機構,其執行直接向習近平負責,儼然成為黨國在虛擬世界之耳目。
撇除公開的職能及分工設置,本來就是中共監控網絡主管部門。主任莊榮文為習近平主政福建其間的舊屬(正處級職務)。主事官員基本具備擔任宣傳部背景,故實際負責言論及意識形態審查。互聯網發展一日千里,中國的輿論戰場及受眾亦從過往的報章、電臺、電視移轉至網上,是以從網站開辦審批,到網絡新聞、視聽內容及各式發言的日常監管,一律歸網信辦宰制,逐漸形成「網絡威權主義」之核心。
基於業務性質,網信辦兼有情報組織功能。既為數據安全的最高協調機構,除了網絡情資蒐集,大數據如何管理使用,公安、國安在數碼空間的工作,中國龐大的監控識別系統建設,以至對相關事務監督問責,通通參與其中。有一段時間,副主任更是由公安部副部長陳智敏兼任,其分管之「網絡安全」與本身公安局國內安全保衛局(公安一局)的「國保、網監、反恐」以及港澳臺事務有所重疊,直至2017年網信辦內部整頓、政法系統人員離任為止。
一般而言,網信辦有權直接懲處違法事宜,諸如約談負責人、限期整改、行政處分、刪帖、公開曝光、暫停更新或關閉網站、取消網站許可證、關閉各類違法違規帳號群組等;一旦案件涉及具體刑事犯罪事實,則會把案件移送司法機關,由公安部等政法單位調查、逮捕、起訴。換言之,除了涉及刑偵案件外,網信辦對網路內容擁有幾近絕對的生殺權。
據《南華早報》消息透露,網信辦高調整頓滴滴,與早前約談其高層「點明隱憂」示意押後上市,對方仍堅持海外招股,對監管部門「陽奉陰違」而觸怒領導有關。但連串動作以至後來擴張至參與金融監管的職能,可見事情並非單純針對個別公司,甚或打擊科網業而作出安排。
剖析網信辦擴權背後考量,可分為兩個方向:2014年習近平提出所謂11項國家安全領域中的「信息安全」、「經濟安全」,此後凡事莫不納入「國安」範疇。
解放軍出版的《軟戰爭—信息時代政治戰探析》(2005)列舉政戰防禦思維,其中一項強調資訊滲透部份之堵截,即對可能傳播、獲取、接受政戰信息的重點人員嚴格管理與控制,防止通過他們向內部或外部滲透資訊,並且嚴格保安調查及監督掌握要害部門或資訊的人員。雖然段落所針對的是人員或機構,但循此戰略思維,同樣可應用到蒐集儲存大數據的科網公司身上。
在數碼轉型步伐日新月異的中國,大數據與演算法除了關繫到科網企業的命脈,也牽涉到中共未來國策:大數據武器化。滴滴所涉除了客戶與車主出行、地圖路線、個人私隱之外,更有可能間接推估人口分布、人員貨運之流動,熱門商區及經營模式等寶貴資訊。
沿此推想,踏足互聯網及資訊科技業務的中國公司一旦於美國上市,監管機構會否以資安審查為由要求數據透明化。如是者,從醫療數據估計人口構成、出生與死亡,從消費數據拼湊出民生狀況、經濟成長,小至用戶消長,大至金融和各式資產交易數據,比官方公布統計更為真實詳盡,藉以衡量中國的真實國力。「把數據交給美國」,在中共看來無疑動搖國本,歸類為國安層級的外洩風險。
從兼顧監控網絡與情資的機關,進而分享金融監管部分權力,亦與近日浮上水面的《關於依法從嚴打擊證券違法活動的意見》不無關係。
中國科網公司的盈利模式,往往是先以鉅額資本提高市佔率,擊敗對手壟斷市場後才轉虧為營(2019年滴滴公布6年內消耗了390億美元),是以近年他們紛紛尋求海外上市,既是尋求更多資金挹注,亦有融資減債、資產轉移海外等誘因。他們往往採用「可變利益實體」(VIE)模式申請海外上市,除了註冊離岸公司規避中國司法管轄,亦可讓外國投資者避過國內審查,在中國一些外商投資受限制的行業,諸如傳媒、電信,外商就可藉此購買這類公司股份,雖無法參與公司決策但能從中獲利。
但去年總統川普離任前美國通過《外國公司問責法案》(HFCAC),允許上市公司會計監督委員會(PCAOB)審查在美國上市的中概股,要求遵守相關法規、審計標準及資訊共享,假如連續3年無法提供認可的審計報告,則可勒令直接從美國退市。事件波及阿里巴巴、百度等中國科網巨頭,也引起中國官員反彈,因為這既違反中國法律,亦對國家安全構成威脅—由審計局部探知經濟虛實。
所以中共借「對證券市場違法活動零容忍」為名,偷渡其真正目的:第20條的「加強中概股監管」。意見列明的監管規定及權責分工,正好符合網信辦上述動作,收緊中概股在海外資本市場上市的步伐。與此同時,這場權力分配的零和競逐中,意味發改委、證監會等從屬國務院的財金系統敗陣,由此對中概股植根海外的審批和監管,必須與服務黨中央的網信辦「跨部門協同」,實則受其牽制。
既然網絡安全在中國成為國家安全、政權安全的代名詞,網信辦的監察以至權力必將無遠弗屆,聽命於黨的宣傳指揮,既管轄民間亦節制黨國同僚,成為廠衛制度般跨界別的恐怖存在。至於各部門官僚會否向空降的「監軍」出讓權力保平安,自不待言。如此一來,對衝出國外躍躍欲試的企業,打退堂鼓是意料中事;官場人心不穩,則是另一後果。
※作者為香港人/網媒記者兼撰稿人