• logo

Jack Dai/假新聞——中共統一管理網路密碼

12月24日最令人傷腦筋的新聞莫過於這條「網路密碼國家統一管理,對岸出台密碼法」,新聞報導、鄉民轉發,暗示著一點:「厲害了我的國,以後密碼都要給政府管囉。」

原本看到許多臉友已分享相對合理的解讀,想說就這樣吧,反正人們本來就有選擇性解讀的傾向,然而,我卻發現有另一群臉友開始隨之起舞⋯⋯不禁臉紅。

因此,還是雞婆一下分享我讀過資料後的理解,簡易Q&A三條,若能被看見,也算功德一件。

此外,若有錯誤與補充,也請強者不吝糾正與分享。

Q1. 密碼法是什麼?

A1.(X)全國密碼統一由國家管理。(國家可以知道任何一個人的密碼。)

(O)各層級單位「密碼設置的檢測認證機制」、「加密技術的管制規範」及「相關罰則」。(密碼法第二條:本法所稱密碼,是指採用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務。)

Q2. 為什麼要有密碼法?

A2. 在《密碼法》推出前,對岸管理密碼的法條叫《商用密碼管理條例》,其在密碼的管理規範上既不嚴謹,也無法符合現在區塊鍊年代各行各業的網路加密規範機制。

Q3. 為什麼密碼需要管理?

A3. 有密碼,往往意味著涉及「隱私」及「利益」,就像你的FB密碼如果只有4位數數字,駭客寫個小程式就可以簡單的破解、盜用,之於個人可能會造成金錢損失,之於商業也是,之於國家層級的資訊更是。

故,基於避免社會損失的角度,訂定密碼管制規範是必然的發展。

最簡單的例子是我們日常生活中,使用銀行服務總有一堆密碼與憑證的原因:加密保護,避免盜用風險,減少社會損失。

看完上述三點,想必你已明白,這不是一個惡法,是合理的法條,而《密碼法》本身涵蓋層面其實更廣,垂直層面上從政府、軍事,下到貿易到商業;橫向則涵蓋不同行業與技術平台的加密機制規範,甚至還制定了不符合規範的罰則,是非常值得台灣借鏡的法條。

而台灣有沒有相應的法條,這點我非專業、就不知道了,待專業者補充。

作者本名戴于千,獨立創意代理商 Rules Creative 總經理,是個生意人,也是個讀書人。

●更多文章見作者臉書,經授權刊載。

●專欄文章,不代表i-Media 愛傳媒立場。