探求真理 發(fā)展學術(shù) 服務社會
        歡迎訪問深圳市社會科學網(wǎng) 今天是

        社科普及

        在全球數(shù)據(jù)洪流中筑牢數(shù)據(jù)邊疆

         日期:2016-11-10   來源:中國社會科學網(wǎng)-中國社會科學報

        信息化時代的大數(shù)據(jù),帶來人類社會生活、工作與思維的巨變,成為知識經(jīng)濟社會的重要生產(chǎn)要素。與此同時,全球化的數(shù)據(jù)洪流給國家之間原來封閉的疆界和國家安全帶來的沖擊也是前所未有的。正如大數(shù)據(jù)專家維克托·邁爾-舍恩伯格所言,大數(shù)據(jù)時代是“已經(jīng)發(fā)生的未來”,而在這個“已經(jīng)發(fā)生的未來”里,沒有旁觀者。中國作為一個數(shù)據(jù)大國,在積極分享數(shù)據(jù)紅利的同時,不能忽視數(shù)據(jù)利用的負外部性和數(shù)據(jù)開放運動背后暗藏的“陷阱”,應審慎構(gòu)建數(shù)據(jù)保護制度體系,筑造數(shù)據(jù)邊疆,防范威脅總體國家安全的數(shù)據(jù)風險。


        大數(shù)據(jù)背后的安全問題


        在20世紀70年代末期,人們已經(jīng)注意到跨境數(shù)據(jù)流通對國家主權(quán)的影響。1978年,在78國代表團參加的政府間信息局國際會議發(fā)布的報告中指出,跨境數(shù)據(jù)流通將置國家于危險境地。如今隨著云計算與大數(shù)據(jù)技術(shù)不斷滲透到醫(yī)療、科技、教育、體育、商業(yè)、經(jīng)濟等領域,全球化的數(shù)據(jù)洪流正向我們奔涌而來,近四十年前的這個預言正在應驗。大數(shù)據(jù)讓世界更加透明,擁有越多的數(shù)據(jù),就意味著可以更精準地認識世界、預測未來,許多以往難解的社會問題也能迎刃而解。但大數(shù)據(jù)給我們帶來數(shù)據(jù)紅利的同時,也給國家安全帶來嚴重挑戰(zhàn)。


        發(fā)展數(shù)據(jù)經(jīng)濟與維護國家安全是一枚硬幣的兩面。作為世界上網(wǎng)民最多的國家,雖然中國在數(shù)據(jù)生成量上有優(yōu)勢,但在數(shù)據(jù)收集、控制和處理方面,與信息強國相比反而處于劣勢。其原因有二,一是我們的數(shù)據(jù)在生成之后很大一部分是由國外運營商提供的軟硬件荷載,目前云計算、大數(shù)據(jù)技術(shù)及其相關(guān)服務主要由美國大型跨國公司掌握與提供,海量數(shù)據(jù)基本存儲在運營商的服務器上,其數(shù)據(jù)存放呈現(xiàn)跨國界、去國家化的狀態(tài)。技術(shù)差距導致我國在終端、軟件、網(wǎng)絡、服務器、集成電路、芯片等IT基礎設施建設上采用了諸多國外技術(shù)、國外品牌。從市場覆蓋率即可看出,IBM的服務器、微軟的操作系統(tǒng)、思科的通信網(wǎng)絡和英特爾的芯片等在中國市場都占絕對優(yōu)勢,美國IT界的所謂“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)在中國的信息網(wǎng)絡體系可謂長驅(qū)直入、層層滲透、廣泛覆蓋。其二是目前國內(nèi)用來采集大數(shù)據(jù)的平臺、工具和分析系統(tǒng),亦多為國外公司提供。毋庸諱言,大數(shù)據(jù)雖然是創(chuàng)造新價值的源泉,但承載個人隱私、企業(yè)商業(yè)秘密和國家機密的數(shù)據(jù)若為競爭對手所控制,其后果將不堪設想。


        隨著人類活動從物理世界拓展到虛擬空間,國家主權(quán)的特征和國家安全的內(nèi)涵需要重新定義或者詮釋。根據(jù)2015年新頒布的《國家安全法》,國家安全工作應當統(tǒng)籌傳統(tǒng)安全和非傳統(tǒng)安全。在大數(shù)據(jù)時代,數(shù)據(jù)主權(quán)指向的是非傳統(tǒng)安全,它不同于領土、領空、領海主權(quán)所指向的傳統(tǒng)安全,其特殊之處在于沒有界限分明的有形物理邊界,但各國博弈的數(shù)據(jù)疆域雖然無形卻客觀存在。數(shù)據(jù)安全關(guān)系到國家主權(quán)和總體國家安全,在大數(shù)據(jù)生態(tài)系統(tǒng)中,集政治安全、國土安全、軍事安全、經(jīng)濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全于一體的國家安全體系都是以“數(shù)據(jù)”為內(nèi)核。由于數(shù)據(jù)具有“無形性”和“流動性”特點,再加上功能強大、樣本齊全的大數(shù)據(jù)分析系統(tǒng)的作用,那些未加控制的全球化數(shù)據(jù)洪流完全有可能置上述各類安全于不確定的風險中,一旦被人利用,其結(jié)果將威脅總體國家安全。


        從技術(shù)比拼到制度博弈


        在數(shù)據(jù)紅利的驅(qū)動下,2012年美國政府率先發(fā)布大數(shù)據(jù)研究和發(fā)展計劃,歐盟、英國、韓國、日本和中國等主要國家和地區(qū)隨后也競相發(fā)布大數(shù)據(jù)國家戰(zhàn)略和行動計劃, 紛紛助推“數(shù)據(jù)經(jīng)濟”的發(fā)展。然而,在我們耳畔還縈繞著大數(shù)據(jù)傳道者歷數(shù)大數(shù)據(jù)創(chuàng)造諸多傳奇的同時,數(shù)據(jù)空間正成為行騙者、偷竊者和惡意攻擊者的新樂園,他們以數(shù)據(jù)為利器,行惡與遁逃都悄無聲息。2013年“棱鏡門”事件曝光美國監(jiān)測范圍之廣超乎世人想象。事實上,斯諾登所披露的監(jiān)測活動相對于全球無時無刻都在發(fā)生的數(shù)據(jù)濫用和泄露而言,僅僅是冰山一角,但該事件給其他主權(quán)國家敲響了數(shù)據(jù)安全的警鐘,并在全球引發(fā)數(shù)據(jù)立法領域的“蝴蝶效應”。


        國家安全領域的攻防態(tài)勢正從技術(shù)比拼擴展到制度博弈。一直有著對數(shù)據(jù)進行強保護傳統(tǒng)的歐盟,在全球率先建立以《一般數(shù)據(jù)保護條例》為核心的數(shù)據(jù)保護法律體系,正是其對美國數(shù)據(jù)霸權(quán)的有力回應。與1995年《數(shù)據(jù)保護指令》相比,《一般數(shù)據(jù)保護條例》的主要變化體現(xiàn)在,數(shù)據(jù)主體權(quán)利的擴張、義務主體義務的增加、數(shù)據(jù)國際轉(zhuǎn)移規(guī)則的調(diào)整以及機構(gòu)設置的變更四個方面。2015年9月生效的俄羅斯《個人數(shù)據(jù)保護法》規(guī)定,任何本國或外國公司采集、處理和存儲俄羅斯公民個人數(shù)據(jù),必須使用俄羅斯境內(nèi)的服務器。在大數(shù)據(jù)時代,中國與歐盟、俄羅斯等同處數(shù)據(jù)控制的劣勢,亟待通過制度設計進行防守,彌補技術(shù)劣勢,通過制度暗戰(zhàn),筑造無形的數(shù)據(jù)邊疆,捍衛(wèi)虛擬空間的國家安全。


        筑造國家數(shù)據(jù)邊疆


        現(xiàn)階段,構(gòu)建完善數(shù)據(jù)保護制度體系,對我們來說是個巨大的挑戰(zhàn)。不管是學界研究,還是各國政府關(guān)于數(shù)據(jù)保護的立法實踐,似乎都在有意無意地應驗《大數(shù)據(jù)時代》中的一個觀點:在大數(shù)據(jù)時代,對原有規(guī)范的修修補補已滿足不了需要,也不足以抑制大數(shù)據(jù)帶來的風險,我們需要全新的制度規(guī)范,而不是修改原有規(guī)范的適用范圍。這就要求我們審慎構(gòu)建數(shù)據(jù)保護制度體系,筑造國家數(shù)據(jù)邊疆。


        我國新頒布的《國家安全法》首次提出“網(wǎng)絡空間主權(quán)”,規(guī)定了要實現(xiàn)網(wǎng)絡和信息核心技術(shù)、關(guān)鍵基礎設施和重要領域信息系統(tǒng)及數(shù)據(jù)的安全可控。在我國形成一套完備的數(shù)據(jù)保護規(guī)則體系的進程中,首要任務是要確定維護國家安全的數(shù)據(jù)保護規(guī)則內(nèi)核。其一是關(guān)乎國家安全的數(shù)據(jù)適用禁易規(guī)則,降低數(shù)據(jù)風險系數(shù),以“負面清單”的形式規(guī)定禁止涉及國防軍事、黨政機密等方面數(shù)據(jù)的采集、存儲、處理、使用和交易。其二是數(shù)據(jù)采集和存儲本地化,嚴控數(shù)據(jù)跨境流動。比如,俄羅斯數(shù)據(jù)保護新規(guī)即規(guī)定公民數(shù)據(jù)只能存于境內(nèi)服務器。其三是采用數(shù)據(jù)長臂管轄原則,延伸數(shù)據(jù)管控范圍。比如,歐盟的《一般數(shù)據(jù)保護條例》規(guī)定,法律管轄范圍不是嚴格按照國家或地域區(qū)分,而是按照數(shù)據(jù)的分布來認定。這樣,不僅從本源上適用“禁易規(guī)則”來直接防范國安數(shù)據(jù)利用的潛在風險,而且通過“本地化約束”盡可能地適用傳統(tǒng)主權(quán)管轄權(quán)來加強對數(shù)據(jù)的管控,即便數(shù)據(jù)流出到本國境外,無法適用屬地原則、屬人原則、保護原則和普遍原則,依然可以適用國內(nèi)立法確定的“長臂管轄”來實現(xiàn)對數(shù)據(jù)的司法管轄權(quán)。



        (本文系國家社科基金重點項目“云環(huán)境下學術(shù)資源信息安全的法律保障研究”(14AZD076)階段性成果)


        (作者系湘潭大學知識產(chǎn)權(quán)學院執(zhí)行院長、教授)


        來源:中國社會科學網(wǎng)-中國社會科學報