10月26日中國的十三屆全國人大常委會第十四次會議表決通過密碼法,旨在規範密碼應用和管理,促進相關事業發展,並達到保障網絡與信息安全的目的,提升密碼管理的科學化、規範化、法治化。通過的密碼法分為5章共44條文,大力規範「怎麼用密碼、誰來管密碼、怎麼管密碼」
「密碼工作是黨和國家的一項特殊重要工作,直接關係國家政治安全、經濟安全、國防安全和資訊安全。」從昨日(10月27日)記者與國家密碼管理局負責人的對話中可見中國將密碼的發展上綱至國家層級、戰略層級的高度。
一同以往政策發布之思維,這次密碼法的發布也不例外,標榜「貫徹黨中央精神」「習近平新時代中國特色社會主義思想為指導」「走中國特色密碼發展道路」並將密碼應用和管理上升到法律規範,以促進密碼產業發展、創新、進步。
並對密碼實施分門別類的管理,分為核心密碼、普通密碼和商用密碼。前二者用於保護國家秘密資訊屬於國家秘密,核心密碼保護資訊的最高密級為絕密級,普通密碼保護資訊的最高密級為機密級。商用密碼用於保護不屬於國家秘密的資訊。
除此之外第二章更是加強了管理密度,規範了核心密碼與普通密碼使用要求、安全管理制度以及一系列特殊保障制度和措施。第三章規定了商用密碼標準化制度、檢測認證制度、市場准入管理制度、使用要求、進出口管理制度、電子政務電子認證服務管理制度以及事中事後監管制度。第四章法律責任部分,甚至規定了違反相關規定應當承擔的相應的法律後果。
從其規範上著重於安全風險評估機制、密碼應用安全性保障、強化密碼檢測與保密義務,可見中國之態度並不在於發展加密貨幣等投資或投機產業,而是看重區塊鏈在各方面的發展與應用上,並為此布局中央加以管理的法律依據,進而達到「法無授權不可為」的「依法行政」目的。可以說中國發展所謂的密碼是便於其管理層面上的科技化,並對於關係國家安全和社會公共利益,規定了必要的行政許可和管制措施。
馬雲曾表示,區塊鏈不是泡沫,但是比特幣是泡沫。比特幣只是區塊鏈的一個很小的應用;區塊鏈不是金礦,不可能一夜暴富,區塊鏈必須解決社會問題,是一種解決隱私、信用問題的技術。
此即與中國發布密碼法及其談及核心立法目的相互呼應,進而得知中國政府的態度是強調技術的發展如何進而提升現有的產業,以及中央如何因應管理。這也意味著中國黨中央並不打算讓區塊鏈成為化外之地,相反地彰顯了政府想一手利用區塊鏈提升產業,一手將區塊鏈作為全新的治理利器。
*作者為金融科技律師
