• 【中國社會科學報】在全球數據洪流中筑牢數據邊疆

    文章來源:中國社會科學報發布時間:2016-11-11 16:38:49瀏覽次數:

    (本文系國家社科基金重點項目“云環境下學術資源信息安全的法律保障研究”(14AZD076)階段性成果)

    (作者肖冬梅 系湘潭大學知識產權學院執行院長、教授)

    信息化時代的大數據,帶來人類社會生活、工作與思維的巨變,成為知識經濟社會的重要生產要素。與此同時,全球化的數據洪流給國家之間原來封閉的疆界和國家安全帶來的沖擊也是前所未有的。正如大數據專家維克托·邁爾-舍恩伯格所言,大數據時代是“已經發生的未來”,而在這個“已經發生的未來”里,沒有旁觀者。中國作為一個數據大國,在積極分享數據紅利的同時,不能忽視數據利用的負外部性和數據開放運動背后暗藏的“陷阱”,應審慎構建數據保護制度體系,筑造數據邊疆,防范威脅總體國家安全的數據風險。

    大數據背后的安全問題

    在20世紀70年代末期,人們已經注意到跨境數據流通對國家主權的影響。1978年,在78國代表團參加的政府間信息局國際會議發布的報告中指出,跨境數據流通將置國家于危險境地。如今隨著云計算與大數據技術不斷滲透到醫療、科技、教育、體育、商業、經濟等領域,全球化的數據洪流正向我們奔涌而來,近四十年前的這個預言正在應驗。大數據讓世界更加透明,擁有越多的數據,就意味著可以更精準地認識世界、預測未來,許多以往難解的社會問題也能迎刃而解。但大數據給我們帶來數據紅利的同時,也給國家安全帶來嚴重挑戰。

    發展數據經濟與維護國家安全是一枚硬幣的兩面。作為世界上網民最多的國家,雖然中國在數據生成量上有優勢,但在數據收集、控制和處理方面,與信息強國相比反而處于劣勢。其原因有二,一是我們的數據在生成之后很大一部分是由國外運營商提供的軟硬件荷載,目前云計算、大數據技術及其相關服務主要由美國大型跨國公司掌握與提供,海量數據基本存儲在運營商的服務器上,其數據存放呈現跨國界、去國家化的狀態。技術差距導致我國在終端、軟件、網絡、服務器、集成電路、芯片等IT基礎設施建設上采用了諸多國外技術、國外品牌。從市場覆蓋率即可看出,IBM的服務器、微軟的操作系統、思科的通信網絡和英特爾的芯片等在中國市場都占絕對優勢,美國IT界的所謂“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國的信息網絡體系可謂長驅直入、層層滲透、廣泛覆蓋。其二是目前國內用來采集大數據的平臺、工具和分析系統,亦多為國外公司提供。毋庸諱言,大數據雖然是創造新價值的源泉,但承載個人隱私、企業商業秘密和國家機密的數據若為競爭對手所控制,其后果將不堪設想。

    隨著人類活動從物理世界拓展到虛擬空間,國家主權的特征和國家安全的內涵需要重新定義或者詮釋。根據2015年新頒布的《國家安全法》,國家安全工作應當統籌傳統安全和非傳統安全。在大數據時代,數據主權指向的是非傳統安全,它不同于領土、領空、領海主權所指向的傳統安全,其特殊之處在于沒有界限分明的有形物理邊界,但各國博弈的數據疆域雖然無形卻客觀存在。數據安全關系到國家主權和總體國家安全,在大數據生態系統中,集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全于一體的國家安全體系都是以“數據”為內核。由于數據具有“無形性”和“流動性”特點,再加上功能強大、樣本齊全的大數據分析系統的作用,那些未加控制的全球化數據洪流完全有可能置上述各類安全于不確定的風險中,一旦被人利用,其結果將威脅總體國家安全。

    從技術比拼到制度博弈

    在數據紅利的驅動下,2012年美國政府率先發布大數據研究和發展計劃,歐盟、英國、韓國、日本和中國等主要國家和地區隨后也競相發布大數據國家戰略和行動計劃, 紛紛助推“數據經濟”的發展。然而,在我們耳畔還縈繞著大數據傳道者歷數大數據創造諸多傳奇的同時,數據空間正成為行騙者、偷竊者和惡意攻擊者的新樂園,他們以數據為利器,行惡與遁逃都悄無聲息。2013年“棱鏡門”事件曝光美國監測范圍之廣超乎世人想象。事實上,斯諾登所披露的監測活動相對于全球無時無刻都在發生的數據濫用和泄露而言,僅僅是冰山一角,但該事件給其他主權國家敲響了數據安全的警鐘,并在全球引發數據立法領域的“蝴蝶效應”。

    國家安全領域的攻防態勢正從技術比拼擴展到制度博弈。一直有著對數據進行強保護傳統的歐盟,在全球率先建立以《一般數據保護條例》為核心的數據保護法律體系,正是其對美國數據霸權的有力回應。與1995年《數據保護指令》相比,《一般數據保護條例》的主要變化體現在,數據主體權利的擴張、義務主體義務的增加、數據國際轉移規則的調整以及機構設置的變更四個方面。2015年9月生效的俄羅斯《個人數據保護法》規定,任何本國或外國公司采集、處理和存儲俄羅斯公民個人數據,必須使用俄羅斯境內的服務器。在大數據時代,中國與歐盟、俄羅斯等同處數據控制的劣勢,亟待通過制度設計進行防守,彌補技術劣勢,通過制度暗戰,筑造無形的數據邊疆,捍衛虛擬空間的國家安全。

    筑造國家數據邊疆

    現階段,構建完善數據保護制度體系,對我們來說是個巨大的挑戰。不管是學界研究,還是各國政府關于數據保護的立法實踐,似乎都在有意無意地應驗《大數據時代》中的一個觀點:在大數據時代,對原有規范的修修補補已滿足不了需要,也不足以抑制大數據帶來的風險,我們需要全新的制度規范,而不是修改原有規范的適用范圍。這就要求我們審慎構建數據保護制度體系,筑造國家數據邊疆。

    我國新頒布的《國家安全法》首次提出“網絡空間主權”,規定了要實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控。在我國形成一套完備的數據保護規則體系的進程中,首要任務是要確定維護國家安全的數據保護規則內核。其一是關乎國家安全的數據適用禁易規則,降低數據風險系數,以“負面清單”的形式規定禁止涉及國防軍事、黨政機密等方面數據的采集、存儲、處理、使用和交易。其二是數據采集和存儲本地化,嚴控數據跨境流動。比如,俄羅斯數據保護新規即規定公民數據只能存于境內服務器。其三是采用數據長臂管轄原則,延伸數據管控范圍。比如,歐盟的《一般數據保護條例》規定,法律管轄范圍不是嚴格按照國家或地域區分,而是按照數據的分布來認定。這樣,不僅從本源上適用“禁易規則”來直接防范國安數據利用的潛在風險,而且通過“本地化約束”盡可能地適用傳統主權管轄權來加強對數據的管控,即便數據流出到本國境外,無法適用屬地原則、屬人原則、保護原則和普遍原則,依然可以適用國內立法確定的“長臂管轄”來實現對數據的司法管轄權。

    ——轉:http://wwm.mediaresearch.cn/sf/bwsf_bjtj/201611/t20161110_3271544.shtml

    足彩外围平台_十大外围足彩网站