中国需要全力捍卫数据主权(点评)
2021-07-14高艳东
高艳东
国家互联网信息办公室日前就《网络安全审查办法(修订草案征求意见稿)》(以下简称《征求意见稿》)向社会公开征求意见。《征求意见稿》强化了数据安全审查,将数据处理活动和国外上市行为纳入网络安全审查内容,并明确规定“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”。这些规定及时弥补了我国数据安全的制度漏洞,有效应对了数据霸权主义带来的国家安全风险。
随着互联网产业的发展,数据安全成为国家安全的重要组成部分。数字经济的核心是数据资源,得数据者得天下。从企业层面看,企业的数据量与市值基本成正比。一些平台即使当前经营亏损,但如果拥有可观的用户、流量等,仍被投资者认为有良好的发展前景。从国家层面看,谁掌握了更多数据,谁就拥有更多话语权。美国通过谷歌、脸书等互联网巨头,掌握了其他国家的大量数据,自然就有了对他国舆论、经济等方面的影响力。无疑,“数据战争”正在成为国家冲突的新形式,我们经历了海洋战、石油战、贸易战,当前需要做好“数据战”的准备。
第一,在数据领域,美国正在下一盘很大的棋,中国应防止成为棋子。在数据资源上,由于平台的聚合效应,数据天然地向数据大国聚集,全球事实上形成了“数据附属国”与“数据中心国”的二元划分。一方面,很多中小国家没有大型互联网企业,多数数据甚至政府数据只能储存在其他数据大国的服务器中,在数据主权上处于“躺平”状态。另一方面,美国不断强化数据收集能力,试图成为“全球数据大脑”。根据市场调研机构SynergyRe⁃search的统计,截至2020年,全球主要的20家云和互联网服务公司运营的超大规模数据中心数量为597个,其中美国的数据中心数量远超其他国家,占比高达40%,中国虽然位列第二但占比仅有10%。如果进一步考虑台面下的数据,美国的数据垄断地位更可怕。在信息时代,这种压倒性的数据优势,比GDP领先更恐怖,犹如在牌桌上美国知道对手的所有底牌。美国可以调度数据资源对他国进行降维打击,这种“我随时知道你想不想打我,但你永远不知道我什么时间打你”的信息优势,使美国获得巨大的战略主动权。
在数据制度上,美国不断强化“顺我者昌逆我者亡”的数据霸权主义。一方面,在势力范围内美国强调数据自由流动。例如,美国主导的《美墨加协议》明确要求确保数据的跨境自由传输、最大限度减少数据存储与处理地点的限制,实质是促进数据向美国流动。另一方面,对竞争对手美国实行全面数据封锁。近年来,美国政府不断推行“用电脑代替炸弹”“用网络代替枪炮”策略,以期对敌人发动“更快速、少流血的远程袭击”。特朗普上台后推出《国家网络战略》,在网络安全领域全面确立“美国优先”的原则。
在国际关系上,凭借数据优势和制度后盾,美国正在成为全球数据警察。2018年3月,美国《澄清境外数据合法使用的法案》(即《云法案》)规定,为保护公共安全和打击恐怖主义等犯罪,美国政府有权力调取存储于他国境内的数据;但其他国家若要调取存储在美国的数据,则必须通过美国的“适格外国政府”审查,其中包含人权等与数据保护无关的标准。《云法案》以公共安全为名,对他国数据进行长臂管辖,在数据主权上实行双重标准。
第二,面对美国的数据强权,很多国家不断采取反制措施,以防成为“数据附属国”。在立法上,很多国家都要求数据进行本地化储存、严控数据跨境流动。欧盟《通用数据保护条例》规定,欧盟公民的个人数据原则上应存储在欧盟境内,仅在满足特定条件下才能进行跨境数据流动。在执法上,各国政府都在强化对数据跨境流动中的国家安全审查。
第三,在全球数据主权“压制与反抗”的斗争中,中国需要做好战略突围。中国不是“数据中心国”,但也不能沦为“数据附属国”,我们需要全力捍卫数据主权。长期以来,我国相对重视静态的硬件、系统安全性,如《网络安全法》强调关键基础设施的安全性,但对动态的数据安全重视度不够,主要是从用户隐私和个人信息保护的角度考虑数据安全,很少从国家安全层面思考数据保护问题。在厘清美国的数据战略之后,中国应当及时构建数据安全制度。
近期,我国应迅速构建“对内管理、对外反制”的数据安全审查制度。数据安全永远在路上,《征求意见稿》只是一个前奏。一方面,监管部门应对国内企业的数据跨境流动做好国家安全审查,防止中国用户的数据成为美国分析、监视中国的工具,中国企业在海外上市不能成为数据单向输出之路。另一方面,针对长臂管辖等强权主义,中国要建立反制措施。对收集中国用户信息或者在中国经营的外国企业,中国应保留国家安全审查权力——必要时调取数据、查看设备的执法权限。
远期,我国应以“大融合、快流通”为理念推动“全球数据共产主义”。在数据主权问题上,目前我国还处于消极防守阶段,未来应以人类命运共同体的大格局观积极倡导新型数据共享制度。脱敏数据是人类共有的财富,数据越流动越有价值,各国数据共享、互通有利于疾病预防、灾害预警等人类福祉。在反对数据单边和霸权主义的同时,我国应倡导“平等、共享、互利、自由”的数据安全观,探索出既有利于数字经济发展,又能够确保各国数据主权,并得到全球广泛认可的数据流通规则,进而为网络空间治理提供中国方案。▲
(作者是浙江大学光华法学院互联网法律研究中心主任)