掌握中國數位環境：網際網路、行動網路與公共 WiFi 連線完整指南

中國數位基礎建設：深入探討連線環境

中國擁有全球最先進且最廣泛的數位基礎建設之一，其特點是普及的高速網際網路、佔主導地位的行動網路，以及日益普及的 5G 覆蓋。對於旅客和居民而言，了解這一環境對於確保順暢連線至關重要。

網際網路速度與覆蓋範圍

過去十年來，中國的網際網路速度有了顯著提升。在北京、上海、廣州和深圳等主要城市中心，光纖寬頻已成為標準配備，提供極快的下載和上傳速度（通常超過 500 Mbps），且吉位元 (Gigabit) 網速在住宅用戶中也越來越普遍。即使在二、三線城市，也能輕鬆取得高速寬頻。農村地區雖然仍在追趕，但得益於強大的國家基礎建設專案，確保了至少能獲得基本到中等的速度。工業和信息化部 (MIIT) 定期推動升級與擴建，促進了國有電信巨頭之間的激烈競爭。

主要網際網路服務供應商 (ISP)

中國電信市場由三大國有企業主導，通常被稱為

掌握中國數位法律框架：數據保護、隱私與審查

中國的數位環境受到複雜且不斷演變的監管框架所形塑，旨在控制資訊流動、確保國家安全並管理個人數據。此框架顯著影響了網際網路連線、行動網路使用以及公共 WiFi 服務，需要所有使用者和服務供應商仔細考量。

核心數據保護與隱私法律

中國在數據保護和網路安全方面迅速建立了完善的法律體系，從零散的方法走向全面的立法。主要支柱包括《網路安全法》、《數據安全法》和《個人信息保護法》。

1. 中華人民共和國網路安全法 (CSL) - 2017 年 6 月 1 日生效

《網路安全法》是一部具有里程碑意義的立法，確立了網路安全和數據保護的基本原則。其關鍵條款包括：

• 關鍵資訊基礎設施 (CII)：《網路安全法》將 CII 定義為關鍵領域（例如公共通信和資訊服務、能源、交通、金融、公共事業、電子政務、國防科技）中的網路和系統。CII 的營運商須承擔嚴格的義務，包括加強安全審查、數據本地化要求和合規性稽核。
• 數據本地化：對於 CII 營運商，在中國境內收集和產生的所有個人資訊和重要數據必須儲存在境內。此類數據的跨境傳輸需要通過監管機構的安全評估。
• 實名制登記：《網路安全法》規定網路使用者必須進行實名制登記，這已廣泛應用於行動電話號碼、網路帳號和公共 Wi-Fi 存取。這大大增強了可追溯性和問責制。
• 國家安全審查：引入了針對可能影響國家安全的網路產品和服務的國家安全審查機制。

2. 中華人民共和國數據安全法 (DSL) - 2021 年 9 月 1 日生效

《數據安全法》將數據治理的範圍擴展到網路安全之外，明確專注於數據的整個生命週期及其對國家安全的影響。其關鍵方面包括：

• 數據分類與分級保護：《數據安全法》引入了全面的數據分類系統，根據數據的重要程度以及對國家安全、公共利益或個人、組織合法權益的影響進行分類。數據被歸類為

在中國提供公共 WiFi 的企業法律與技術義務

在中國境內營運的企業，包括飯店、咖啡廳、購物中心、機場和其他公共場所，在提供公共 WiFi 存取時面臨嚴格的法律和技術義務。這些要求主要源於國家安全考量、數據保護法，以及政府全面的監管能力，並由國家互聯網信息辦公室 (CAC) 和公安部 (MPS) 等監管機構強制執行。

公共 WiFi 供應商的法律義務

在中國提供公共 WiFi 不僅僅是為了提供便利，這是一項受到監管的服務，供應商須承擔重大責任。不合規可能會導致鉅額罰款、營運中斷和商譽受損。

1. 實名制登記 (实名制)

這無疑是最關鍵且普遍執行的要求。所有使用者存取公共 WiFi 都必須進行實名認證。實現此目的的方法包括：

• 本地公民：通常，使用者必須提供其國民身分證號碼。WiFi 系統與政府資料庫整合以驗證身分。在某些先進系統中，可能會使用臉部辨識或行動電話號碼驗證（該號碼也已進行實名登記）。
• 外籍人士：國際訪客必須提供其護照詳細資訊。場所必須掃描護照，記錄護照號碼、姓名和國籍。某些系統可能需要個人照片，或與已擷取此數據的飯店登記系統整合。然後，這些數據通常會與當地公安局進行交叉比對或提交給當地公安局。

實名制登記確保所有線上活動都可以追溯到可識別的個人，這是中國網路治理策略的基石。

2. 數據保留與日誌記錄

法律規定公共 WiFi 供應商必須將特定的存取日誌和使用者活動數據保留規定的期限，通常不少於 60 至 90 天，但特定的地方法規或產業標準可能要求更長的時間。要記錄的數據類型包括：

• 使用者識別：實名登記詳細資訊（身分證/護照號碼、姓名）。
• 裝置識別：連線裝置的 MAC 位址。
• 連線時間戳記：每個工作階段的開始和結束時間。
• IP 位址：分配的本機和公用 IP 位址。
• 造訪的 URL/DNS 查詢：根據系統的功能和監管指令，某些網路可能會記錄造訪的網域甚至完整的 URL。這方面特別敏感，且取決於技術可行性和特定指令。

這些日誌必須安全地儲存，並在執法機關要求時提供，且無需事先通知使用者或供應商。這項要求在源自《網路安全法》(CSL) 和各種部會指令的法規中均有明確規定。

3. 內容過濾與審查合規性

提供公共 WiFi 的企業有隱性責任確保其網路遵守中國的網路審查政策（俗稱「防火長城」）。雖然主要的阻擋發生在國家網路閘道，但地方網路也應予以配合。這意味著：

• 阻擋禁止內容：預設情況下，公共 WiFi 網路應限制存取被中國政府視為非法或政治敏感的網站和服務（例如主要的外國社群媒體平台、某些新聞媒體、未經 MIIT 批准的 VPN 服務）。
• 技術實作：這通常涉及在本地網路層級實作防火牆和 DNS 過濾器。不合規可能會導致企業面臨處罰。

4. 數據安全與隱私合規

隨著《數據安全法》(DSL) 和《個人信息保護法》(PIPL) 的頒布，透過公共 WiFi 收集使用者數據的企業也必須遵守這些更廣泛的數據保護原則：

• 數據最小化：僅收集識別和提供服務所需的必要數據。
• 安全儲存：實施強大的技術和組織措施，保護收集的個人資訊免受未經授權的存取、遺失、竄改或洩露。
• 同意（針對非強制性數據）：雖然實名登記是強制性的，但如果場所希望收集額外的、非必要的個人資訊（例如用於行銷），則需要根據 PIPL 獲得使用者的明確同意。
• 外洩通知：建立向相關主管機關和受影響個人通報數據外洩的程序，如 CSL、DSL 和 PIPL 所規定。

技術義務與最佳實踐

滿足法律要求需要特定的技術實作和強大的網路管理。

1. 用於認證的 Captive Portals

中國幾乎所有的公共 WiFi 網路都使用 Captive Portals。這些網頁是使用者在連線到 WiFi 網路時被重新導向到的頁面，作為實名認證的主要介面。該入口網站通常需要：

• 行動電話號碼驗證：向中國行動電話號碼發送簡訊驗證碼。
• 身分證/護照掃描：與掃描器整合或手動輸入身分識別詳細資訊。
• 飯店房號/訂房代號：對於飯店，將 WiFi 存取權與房客的登記身分連結。

這些入口網站通常由專門為公共場所提供合規解決方案的第三方服務供應商管理。

2. 網路安全與設定

• 強大的防火牆：部署企業級防火牆以保護內部網路並執行內容過濾政策。
• 安全的存取點：確保 WiFi 存取點配置安全，具有強加密（例如 WPA2/WPA3）和定期韌體更新。
• 隔離網路：理想情況下，公共 WiFi 應與企業的內部營運網路位於不同的 VLAN（虛擬區域網路）上，以防止未經授權存取敏感系統。
• 流量監控：實施系統以監控網路流量，防範可疑活動或規避審查機制的企圖。

3. 數據管理系統

企業需要能夠安全收集、儲存和管理規定的使用者日誌數據的系統。這些系統必須：

• 加密數據：確保儲存的個人和流量數據經過加密。
• 稽核軌跡：維護存取日誌數據的完整稽核軌跡。
• 自動化報告：能夠在收到要求時為監管機構或執法部門產生報告。
• 數據封存/刪除：具有在保留期滿後安全封存或刪除數據的流程，以符合法規。

對企業的影響

不遵守這些法規可能會導致嚴重後果。MIIT、CAC 和 MPS 在執法方面非常警惕。處罰可能包括：

• 罰款：對違規行為處以鉅額貨幣處罰，特別是涉及數據本地化、安全和實名登記失敗的情況。
• 暫停營業/吊銷執照：在嚴重或屢犯的情況下，企業可能面臨暫停營業甚至永久吊銷營業執照的處罰。
• 公開曝光/列入黑名單：不合規的實體可能會被公開曝光或列入黑名單，從而影響其聲譽和開展業務的能力。
• 數據外洩的法律責任：根據 PIPL 和 DSL，企業因安全措施不足而導致數據外洩，須承擔直接法律責任。

歸根結底，在中國營運公共 WiFi 的企業必須將其視為關鍵基礎建設的一部分，需要持續保持警惕、投資合規技術並遵守不斷演變的法律指令。強烈建議主動諮詢熟悉中國法規的專業法律和 IT 顧問，以確保完全合規並降低風險。

中國終端使用者的網路安全建議：安全掌握數位環境

對於在中國數位環境中活動的個人而言，採取主動的網路安全防護措施不僅是建議，更是必不可少的。先進的數位基礎建設、無處不在的監管、嚴格的數據法規以及無所不在的防火長城，這獨特的結合帶來了獨特的挑戰與風險。了解這些並採取最佳實踐，對於保護個人數據、維護隱私以及確保存取所需的線上服務至關重要。

1. 謹慎使用開放式熱點與公共 WiFi

雖然公共 WiFi 在中國（飯店、咖啡廳、購物中心、機場）非常普及，但其便利性也伴隨著固有的風險，這與其他地方類似，但因當地的實名登記要求和潛在的國家監管而進一步放大。

• 數據攔截：未加密的公共 WiFi 網路容易受到