在被美国商务部用ICTS规则彻底封禁后,卡巴斯基今天宣布退出美国市场。其实他们本可以像挑战2018年《国防授权法》一样去法院起诉,特别是“雪佛兰原则”被最高法院推翻,对他们实际是有利的。这个决定只能说明卡巴斯基对美国的司法体系和地缘政治氛围都彻底不抱希望了。
而在搞定了卡巴后,美国商务部的枪口似乎又对准了中国的智能网联汽车和三大电信运营商的云服务。
根据路透社今天的报道,商务部的一名高级官员透露,该部计划在8月份发布关于智能网联汽车的拟议规则,禁止某些中国制造的软件集成到在美国的智能网联汽车中。
在这之前,商务部3月份发布对集成了中国软硬件的智能网联汽车的国家安全审查拟议规则,以供公众提供评论。我在美国对内嵌中国信息通信技术或服务的智能网联汽车启动国家安全审查中作了详细分析。5月份,商务部长雷蒙多说计划在今年秋天发布相关规定,这和路透社的报道大差不离。
新规审查的重点是集成到车辆中的ICTS。最近,BIS的局长Alan Estevez在科罗拉多州的一个论坛上也表示,商务部不打算禁止智能网联汽车的整车,而是在考虑禁止一些集成到这些汽车里的“组件和软件”,这些组件包括车辆的关键驱动组件,负责管理软件和处理车辆相关数据,必须在盟国生产。这是迄今为止关于拜登政府计划如何对智能网联汽车进行国安审查最明确的表态。
同时,商务部的高级官员不停在强调智能网联汽车的国家安全风险,为出台规则作铺垫(找借口)。Estevez说:“汽车是一件非常可怕的事情。你的车,无论是电动汽车还是自动内燃机车辆,都对你了解很多,可能会进行软件更新,”“现代汽车里有很多软件,会拍很多照片,有驱动系统,连接到你的手机。它知道你给谁打电话、你去了哪里,以及很多关于你的事情。”雷蒙多5月份也表示:“理论上,如果你有几百万辆汽车在路上,并且软件被禁用,你可以想象最灾难性的结果。”
除了智能网联汽车,另一个可能的对象也许是云服务,特别是中国移动、中国联通和中国电信在美国提供的云服务。同样也是消息灵通的路透社,在6月24日援引“三个知情人士”的消息,透露拜登政府担心这三家国企可能会通过其美国云服务和互联网业务向中国提供美国的数据,正在展开调查,已经传唤了三家企业,并且完成了对对中国移动和中国电信“基于风险的分析”,对中国联通的审查则相对进展比较慢。
因为美国的制裁,我国的三大电信运营商其实早已经无法在美国提供电信服务。早在2011年,中国移动就向美国联邦通信委员会(FCC)提交了申请,希望在美国开展长途电话服务和国际电信服务业务。此后,FCC 会同国土安全部、司法部和国防部等多个机构对中移动的申请进行了长达8年的审查。直到2019年最终拒绝了中国移动的申请,理由还是会收集美国数据等等。
2002年,小布什政府时期的FCC批准中国联通和中国电信在美国提供国际电信服务,自那时起,联通和电信的美国子公司中国联通(美洲)运营有限公司和中国电信(美国)有限公司就开始在美国提供国际电信服务。但拜登政府2021年上台后不到两个月,FCC就依据《通信法》和《行政程序法》启动了撤销中国联通国际电信服务214许可的程序(《通信法》第214条规定任何企业想在美国提供国际电信服务,得跟FCC申请牌照,即所谓214牌照),对外说是为了“确保美国通信网络的安全性和完整性”。一年后,联通和电信的214许可被撤销。
2024年4月,FCC进一步根据《通信法》和《安全和信任通信网络法案》禁止了三大电信运营商在美国提供任何形式的宽带服务。
对FCC的决定,中国电信在美国法院起诉了,辩称FCC的决定是基于猜测和偏见,没有证据,中国电信没有对美国国家安全构成威胁。但美国法院驳回了中国电信的诉讼请求,认为FCC提供了“令人信服的证据”,表明中国政府可能利用中国中国电信作为间谍和破坏的媒介。
虽然214牌照没了,也无法提供宽带服务,但三大运营商在美国还有少量的云服务和批量传输美国互联网流量的业务。美国政府认为这仍然能给三家公司接触到美国人的数据的机会。路透社援引的知情人士称,商务部目前正在调查三家公司在美国的云服务,特别关注中国移动在硅谷的一个数据中心。
司法部早在2020年以前就在调查中国移动、中国电信和阿里巴巴在美国提供云服务的国家安全威胁,之后又把调查范围扩大到中国联通,但后来商务部制定并公布了ICTS的规则草案,可能考虑到商务部有更充分的法律权限了,司法部在2020年把这项调查转给了商务部负责。
我至今还清楚记得,2022年1月的时候,还是消息灵通的路透社,独家爆料商务部内部一个叫“情报和安全办公室”的机构正在调查阿里云在美国的运营,当时阿里云在美国的业务规模很小,根据Gartner的统计年营收不到5000万美元。我之所以印象深刻,一是因为这是ICTS暂行规则生效后被爆出的第一次针对中国公司的行动,二是我从未听说过美国商务部内部还有“情报和安全办公室”这一部门。
后来就是去年4月,9名共和党参议员联名致函财长耶伦、商务部长雷蒙多和国务卿布林肯,说阿里云为中国军方、安全和情报部门服务,呼吁把阿里云放进出口管制实体清单,不给发放出口许可证。他们还建议把阿里云也列入财政部的非SDN中国军工复合体公司清单(NS-CMIC List),禁止美国人购买阿里云的公开交易证券。一起躺枪的还有华为云,被这些议员指责和财政部制裁的长沙天仪空间科技研究院(Spacety China)合作,提供卫星图像帮助俄罗斯,也被呼吁放进实体清单。
相比之下,对三大电信运营商的云服务的调查,美国媒体的关注就比阿里云要少得多。
在我看来,这些调查着眼的还是美国的数据安全。拜登政府为了防止美国人敏感数据被中国获取,已经进行了全方位的封堵,CFIUS防住了美国数据通过中国公司对美投资被获取,数据经纪人法案阻止了数据经纪人卖数据给中国,司法部将要出台的数据跨境新规是更全面的限制。而通过ICTS规则下的国家安全审查,则能够进一步阻断智能网联汽车、云服务这些美国数据对中国的风险敞口。
需要注意的是,这些限制不会只影响中国企业在美国的业务,如果中企的非美国客户同时也面向美国市场运营,他们对这些非美国客户提供产品和服务也会受到波及。比如,如果一辆在墨西哥生产组装的智能网联车用了中国的高级驾驶辅助系统(ADAS)软件,想要买到美国那大概率是不行的。如果新加坡的一家公司用了阿里云的云服务,但是给美国客户提供服务或者存储了美国人的敏感数据,估计以后可能也会有一些麻烦。
关于ICTS规则,今天还有一则看起来不起眼,实则比较重要的消息:商务部发布了一项规则,正式授权BIS下属的信息通信技术和服务办公室(OICTS)承担起实施ICTS规则的主要职责。OICTS相当于一个处级单位,但两名主官都是年富力强、经验丰富的专家。执行主任Elizabeth Cannon (Liz Cannon)今年1月22号刚到位,现在应该还在考察期还没转正,但这姐们在美国司法部国家安全司干了11年,搞过间谍案件和网络犯罪的侦办,2017年被提拔为该司负责出口管制和制裁的副主任,和BIS业务往来非常多,相互应该很熟悉。2022年3月,她去了微软做负责出口管制和制裁的全球高级法律顾问,干了两年终于等来了OICTS主任这个可以再次进入公共服务的机会。
给Cannon配的副手Evan Broderick也不简单,是个信息通信技术的行家,早年在美国陆军干了好几年,在伊拉克待过,之后去了雷神公司给国防部培训军事情报专家,再后来进了商务部BIS担任战略情报副助理主任,主要负责收集出口管制方面的情报、支持BIS的许可证审批,之后他又去了美国国家电信和信息管理局(NTIA)当高级网络安全分析师。可以看到,OICTS这两个主官既在私营部门干过,又兼具国家安全、出口管制和信息通信技术领域的业务经历,应当是很得力的人。但BIS和OICTS都是搞出口管制的,此前从来没有国家安全审查的经验,对他们也是挑战。
不论如何,商务部把ICTS规则的职权正式给了BIS,再次给这个在对华科技压制中风头无两的实权部门扩了权,从此它不仅负责出口管制,还负责所有涉及信息通信技术与服务的国家安全审查。这是史无前例的,也难怪雷蒙多天天喊着让国会批预算、给BIS加编制,这么大的工作量不加能行吗?而这个动作让人不禁想到,这是否意味着商务部已经在组织机制上准备好对更多“外国对手”公司祭出ICTS规则,从而在大选前禁止更多中国的ICTS产品和服务?
关于美国商务部ICTS规则的更多信息推荐加入知识星球获取
