导读:合规法律专家杨杰认为,从2013年的瓦森纳协定共识,到现在出台的BIS管制新规,很明显体现了美国政府想跟中国进行全面“脱钩”的趋势。 数字化转型专家熊节认为,当政治、外交和意识形态冲突走到明面时,软件社区和互联网社区很难独善其身,中国对此应早作准备。
据美国政府公报网站《联邦公报》5月26日消息,美国商务部工业和安全局(下简称“BIS”)发布《信息安全控制:网络安全物项》(No. 220520-0118)。
根据该规定,出于所谓国家安全和反恐需要,美国实体(如互联网企业)与中国政府相关的组织和个人就网络安全漏洞合作时,要先经过美国商务部审核。
在新规征求意见阶段,微软就提出异议,但未被美国当局采纳。
《联邦公报》文件截图
如何理解美国商务部此次新规出台的背景?
汇业律师事务所高级合伙人杨杰律师对观察者网表示,从美国商务部此次关于网络安全物项出口管制新规出台的背景来看,其主要的依据还是2013年瓦森纳协定国之间就控制网络安全物项达成的共识。网络安全物项既有技术,又有软件。在瓦协看来,它们既可以用于民事,也可以用于军事:比如像一些监听、入侵的软件和技术,它们可能会被未来的敌国用于大规模的网络战,给西方国家带来网络安全问题。
瓦协是美国主导下,西方盟国对军民两用物项进行管控的一个国际组织,中国是被排除在这个组织之外的。在2013年瓦协共识的基础上,美国商务部后来开始针对网络安全管控物项,起草有关出口管制的意见稿,供微软等众多美国企业讨论,并最终形成了现在出台的新规。其目的在于:该框架既足以“保护美国国家安全”,又不会对美国网络公司的正常经营活动造成影响。
2013年,瓦协将网络安全物项纳入多边管制清单 资料图
在上述管控基础上,美国还创设性地设立了ACE许可制度(Authorized Cybersecurity Exports,即经授权的网络安全物项出口例外)。符合相关条件的网络安全物项的出口和交流,是不需要向美国商务部申请许可证的。反之则需要许可证。
当美国公司和外国公司就特定网络物项进行合作时,如果美国商务部认定其不会影响美国国家安全和反恐利益,那么就会颁发许可证。对应的,没有许可证的相关出口和交流活动,将会受到限制和阻碍。