加强跨境数据流动管理 提升互联网治理能力
2015-11-02王闯
王 闯
数据是网络空间的核心元素,也是互联网治理的关键环节,然而跨境数据流动给互联网治理带来困难,也引发了一系列安全问题,如数据流出境外可能导致隐私保护和国家安全问题,数据流入境内可能导致意识形态安全问题。目前,国际上已经有欧盟等一些国家和地区对跨境数据流动进行了监管,但尚未形成国际统一规范,我国应积极参与国际网络空间规则制定,推动形成跨境数据流动管理机制,不断提升互联网治理能力。
跨境数据流动可能引发的安全问题
1.私有数据安全问题
随着信息化应用的日益深入,人们的日常生活、工作与网络空间紧密结合,形成了大量与现实世界中个人、机构和设备等主体相对应的私有数据资产,包括个人隐私信息、企业核心数据等,这些数据若被他人恶意利用,会直接造成个人或机构财产损失。然而,很多跨国企业大肆收集个人数据,将相关数据传送至国外的数据中心,并可能依据所在国法律将数据提供给政府或情报机构,如微软、苹果、脸谱、谷歌等企业均收集大量私有数据,并与美国情报机构有密切合作,在这种情况下,国家可能因司法管辖权争议无法有效保障个人权益。
2.经济运行安全问题
经济运行数据反映了国家经济运行的状况,其中可能涉及企业、行业甚至国家经济发展的核心机密,一旦被他国获取,很可能会影响到贸易谈判等国际活动的主导权,从而导致国家遭受重大损失。然而,在很多情况下,发展中国家自己都摸不清楚自己国家的经济运行情况,但发达国家却了如指掌,这往往源于经济数据的跨境流动,如沃尔玛、家乐福等大型超市在我国布局较广,其企业运行数据基本上就能体现我国零售商品价格情况,相关机构结合其传回美国的数据,就可以分析我国相关经济运行数据。
3.意识形态安全问题
随着互联网的普及应用,网络已经成为人们获得信息和发表个人主张的主要媒介,各类文化思想不断碰撞,各类文化思潮层出不穷。然而,我国的网络空间充斥着大量西方舶来的信息,很多“网络大V”言必谈欧美,大肆宣扬西方核心价值观,贬低我国传统文化和民族精神。实际上,网络空间已经成为西方国家推行其意识形态的有力工具与重要场所,如美国奥巴马政府致力于通过网络外交等“软实力”实现政治目标,推动了“Twitter革命”、“阿拉伯之春”等一系列政治运动,我国也已经成为其重要目标。
国际上管理跨境数据流动的通行做法
1.推动数据保护立法工作
世界上已经有70多个国家和组织制定了数据保护相关立法。美国通过了《隐私权法》、《信息保护和安全法》等法律。欧盟将数据保护看作是一项基本人权,是隐私保护的重要内容,先后制定了《关于个人数据自动化处理之个人保护公约》、《关于保护自动化处理过程中个人数据的条例》和《欧盟数据保护指令》等,欧盟中的英国、德国等也都制定了自己的数据保护法,并在这些法律基础上强化跨境数据流动的管理。加拿大制定了《隐私保护法》和《个人信息保护及电子文档法案》,日本制定了《个人信息保护法》。
2.加强数据保护管理执法
根据《欧盟数据保护指令》,欧盟将跨境数据流动分为欧盟境内成员国间、欧盟与其境外国家两个层次,数据保护水平的充分性与否是欧盟决定跨境数据流动的基本原则,如美国未被欧盟认定充分保护的资格,双方于2000年3月达成了安全港协议。此外,欧盟还对谷歌、微软等跨国互联网企业发起多次隐私保护调查,以确保数据安全性,如2007年5月,欧盟对谷歌、微软、雅虎等搜索引擎厂商进行隐私保护调查,2013年2月,欧盟启动对谷歌新隐私政策的调查,2014年3月,欧盟对微软调整Hotmail和必应等互联网产品隐私政策的行为进行调查。
3.提高核心数据控制能力
由于美国长期掌控互联网的实际管理权,国际社会一直试图通过提高本国网络独立性来实现对核心数据的控制权,如在“震网”事件之后,伊朗于2012年8月断开重要政府部门与互联网的连接,并宣布将建设内联网以取代国际互联网,在“棱镜门”事件发生以后,德国总理默克尔与法国总统奥朗德在会晤中讨论了建立“欧洲通讯网络”的计划,以使欧盟互联网流量远离美国的监控。此外,还有一些国家通过政策法规限制数据流动范围的方式来提升数据控制力,如俄罗斯议会于2014年7月通过了《个人数据法》,规定俄罗斯公民个人数据必须保存在俄罗斯境内服务器上。
对策建议
1.建立完善数据保护法律体系
一是推进个人数据保护立法,数据保护的核心是保护现实世界对应主体的合法权益,国家应从立法角度对本国公民的数据安全予以保障,并明确对相关数据跨境流动的规定。二是完善国家安全立法,关系国家安全和国计民生的重要数据都对应着现实世界中的基础设施,对这些重要数据的保护应从国家安全出发,将相关数据纳入到基础设施保护的范畴。三是形成跨境数据流动管理机制,成立专门的数据保护监管机构,对涉及网络数据搜集、存储的企业进行审查和管理,针对涉及跨境数据流动的企业建立专门审核机制。
2.形成网络空间内容管理机制
一是建立网络空间内容审核机制,以内容生产者为审核主体,对网络空间内容进行分类分级管理,对于违反我国相关法律的内容生产者,包括境外内容生产者,通过司法途径予以处理。二是建立网络空间内容访问管理机制,进一步推进网络信任体系建设,依据网络空间用户的身份可信程度设定其可访问内容级别,明确用户在访问非法内容所遭受的损失不受国家法律保护等原则。
3.加强国际数据保护交流合作
一是积极争取国际网络空间主导权,参与制订相关国际规则,规范信息和网络空间行为,强调各国有责任和权利保护本国网络空间主权完整,保护本国公民的私有数据不受侵害。二是建立与国际社会的数据保护沟通机制,探索建立国家间、地区间保障数据安全的合作机制,加强国际社会在打击信息窃取等网络犯罪方面的合作。三是加强国际间网络空间内容管理合作,积极与国际社会沟通研究网络空间合法内容的范畴,推动建立国际网络空间内容分类分级制度体系。