沈逸：網絡安全審查，國家、企業、個人的“正當邊界”在哪裏？

大家好，歡迎來到《逸語道破》的加更。

7月4日，國家互聯網信息辦公室發佈了關於某家企業的另一個通知。它通知這家企業的APP下架，下架的原因是隱私保護。根據舉報，經檢測核實，這個APP存在對於用户信息的過量收集的行為。經過查證，發現舉報內容基本屬實，並責令下架整改。

網信辦連續兩天對於這家企業的調查和審查，其中存在兩條線。首先，在網絡安全審查方面，關注的焦點在於數據是否存在出境的行為，以及這種出境的行為是否對於國家安全構成潛在風險，因此需要對其進行評估。而7月4日的通報則是關於隱私保護。

網絡安全和信息化治理是一個非常複雜的問題。它的治理如何趨向於精細化？從最宏觀的角度上來看，它涉及三種不同利益、三個主體之間的均衡。第一是國家安全，考慮的是數據在跨境流動時，是否存在風險。第二是個人隱私保護。第三則是企業正當的商業利益。

對於一個國家而言，如何運用信息技術的發展，把握信息技術革命的契機，去推動數字經濟的發展，它需要在國家安全、經濟發展、個人隱私保障的三者利益之間達成一個均衡的選項。放眼全球，從治理偏好來看，各個國家有着不同的選擇。如同經濟學中的科斯產權理論有涉及對於原始產權的界定，網絡安全和信息化治理也需要從主體利益的角度出發，去設定一個治理的切入點。

其中就有三種代表性的類型，第一類是以歐盟為代表的，其標杆是個人隱私至上。歐盟出台的《通用數據保護條例》（GDPR），優先考慮對個體權利的絕對性保護。它認為當和個人隱私利益相沖突的時候，其他利益都要靠邊。當然，歐盟出台這樣一套以GDPR為代表的治理體系，與歐盟數字經濟和信息產業發展的現狀是密切相關的。我朋友在做這方面的研究時，調侃戲稱，歐盟的GDPR是打別人家的孩子，自己不心疼。

歐盟自身並沒有特別大的信息化企業，所以這些條例約束的是像美國的Google、 Facebook、Twitter這樣的超級平台和跨國企業。這些企業為此而增加的運營成本、治理合規成本，都是它們自身的問題，和歐盟不相關。從另一個角度來説，歐盟通過確立一套高度關注個人隱私保障的治理體系，能限制以美國為代表的跨國超級平台和媒體企業無節制地擴張，從而保護歐洲的數字產業的發展。所以歐盟選擇強調個人隱私的絕對保障。

第二類是美國。美國追求的是霸權式的自由秩序，優先保障兩個主體的利益，而它們在很多時候是保持高度一致的。一是美國政府的利益，在網絡空間確立一個美國處於至高位置的霸權性的秩序。

它講“自由”，但跟美國政府聯繫在一起的“自由”是有方向性的。比如説，當全世界各地的數據可以自由地被美國公司所獲取，在有需要的時候，美國政府可以接觸到這些數據並利用於情報工作和商業應用，而無視這些數據的具體存儲的地理位置。

舉個經典的案例，美國政府通過美國法院，向以微軟為代表的美國企業發傳票，要求它提供相關的數據，而不管數據存儲在地球上的哪個位置。它可以把在愛爾蘭的服務器數據拿過來，這實際構成了一種“長臂管轄”。

第二個利益是確保美國企業在全球範圍以最低的成本運營，且能夠“自由地”去汲取分佈在世界各地的數據資源，實現數據從其他國家向美國企業轉移。像美國和其核心盟友間的單向性數據流動，就會被定義為“自由秩序下的數據流動”。

然而，當其他國家的企業，試圖通過正常的商業規則，去獲得存儲在美國本土的數據時，比如中國企業曾嘗試收購一家美國的同性交友軟件，美國會以“投資有損美國公民安全”，“有損美國國家安全”為由對收購進行阻斷，通過國外投資安全審查委員會下達各種禁令，對收購商業活動進行干擾進行審查，以確保美國獲得一種單向度的、非對稱的霸權秩序。

相比較這兩者而言，中國在網絡空間治理上，通過連續兩天的實踐，我們可以看到中國政府嘗試一種均衡的治理。2016年4月19日，總書記在召開網絡安全和信息化工作座談會，並且發表重要講話的時候，提到的第一條：

推動我國網信事業發展，讓互聯網更好造福人民。

相關的信息和數據在網絡空間內，應當以一種有序的方式進行流動。中國確實關注自身的主權安全和發展的利益，但這種利益並不要求絕對的數據本地化存儲，而是根據業務需求進行精細化的管理，使得數據有序流動。

在具體實操過程中，對於相關的業務，數據要達到怎樣的精細程度，其實是有很多技術上的處理手段。不同的技術處理手段對應不同的商業成本，同時對應不同的治理理念。如果政府更加偏向於人民這一側，那麼它對於隱私保障會進行更多的關注，但是又不能只關注一方面。它還需要在正當的商業利益和國家安全的正當需求之間找到均衡。這對政府的治理能力和治理體系都有很高的要求。

這兩天的實踐會讓我們看到中國在這方面的進展。網信部門通過網信辦以及相關職能部門，正在努力構建一個符合中國特色社會主義初級階段的精準化有效管理體系。它提出的要求有非常明確的指向性，同時和現代信息技術以及數字經濟發展的內生需求之間存在着密切關聯。

4日的通報指出一個問題，當我們在免費享受APP軟件和移動互聯網所帶來的便捷時，其實所有用户都在做一項交易。第一，人們使用近似於免費的軟件，這些軟件的供應商企業不是做慈善的，它要獲得自己正當的商業利益。因此，企業通過提供免費服務來交換用户的個人信息和數據，是一種慣例，也是支撐起今天互聯網信息技術革命和數字經濟的一條基本的遊戲規則，它是不能一夜之間全部推翻的。

但另一條邊界是，這輪信息技術革命形成的消費互聯網為代表的數字技術革命，產生的企業商業行為體有種內生的衝動。它在提供服務的同時，能夠在不觸及法律邊界的情況下獲取儘可能詳細的信息數據。然後它在後台對數據進行深度的定製和加工，使得企業利益的最大化。然而這種企業利益的最大化，通常使個人隱私遭遇到嚴重的入侵。

因此，網信部門和政府能發揮作用。作為裁判，它們要設定邊界。這個邊界能夠保證一定的經濟發展動能、國家安全水平、和保障個人隱私，形成既定的社會共識，並構建西方古典政治學理論裏的數字時代的社會契約。簡單來説，個人信息的採集和加工的正當邊界，它是非常個性化的，它是跟行業跟用户個體，包括社會文化，乃至於國際環境密切相關的一個彈性化的邊界。

在彈性化的邊界當中，需要考慮幾個問題。第一，個體能夠接受的程度。第二，它所面臨的風險。第三，在實踐的過程當中，企業或者説社會需要為此支付的成本。對於不同國家的治理部門來説，它需要嘗試和探索，做到精細化定位並不斷完善。

毋庸諱言，中國互聯網經歷了一個早期的野蠻生長，到後來的精細化管理的一個發展、演變的過程。信息技術革命的發展和它的商業化運用，最初是領先於治理能力和領先於社會認知的。大多數人明白，在技術的商業化運用在帶來了巨大的便捷和創造出了海量的價值的同時，也帶來對於隱私的損害。

而治理體系在後面不斷追趕，當然這種追趕不是線性的。遇到一些重大的事件，它可能會出現一個躍遷。因為這些事件的衝擊，會在相當大的範圍裏去挑戰人們的認知，去幫助人們形成更加全面深刻準確的認識。再往前，它能催生一個更加完善的精細化治理體系。

目前來看，圍繞這家企業的跨境數據流動問題，數據出境當中涉及的國家網絡安全審查問題，以及APP對於個體用户隱私信息的過度搜集問題，中國網信的治理實踐迎來了一個躍遷的契機。在躍遷的過程中，除了網信部門、相關的企業有各自的任務之外，作為普通個體，我們要去解決的問題是，如何形成一個更加均衡的、全面的、客觀的認知。

新聞出來後，網上出現了許多擔憂和討論。這些擔憂和討論有其內生的合理性，但我們也應該理性地看待這一事件。這一事件提供了一種可能性的探索，至於這種可能性是否轉化成現實，我們可以遵循所謂的“大膽假設、小心求證”。在此過程當中，需要避免一種常見的認知誤區，避免成為“二極管”，在一個極端和另一個極端之間躍遷。要麼就是認為它應該絕對地遵循技術市場的內生需求，要求最小化的監管，要麼將它視作為洪水猛獸，甚至遵循早期搗毀機器運動的思路，對它進行過度監管。

如何消除這種認知誤區，我們需要在方法論和認識論上下功夫。中國有馬克思主義基本方法論這樣的優勢。歷史唯物主義、辯證唯物主義教會我們如何實事求是地、客觀地、辯證地去看待新事物，遵循向前發展的眼光，強調最終我們是為了實現更加安全、有序、可靠、健康的發展。在此過程當中，我們需要解決發展過程當中面臨的新挑戰，而不是去阻斷髮展，妖魔化某項技術，或者某些正常的商業活動。我們要以一種客觀的、公正的、辯證的視角去看待它的優勢和問題，然後解決其中最主要的缺陷，從而確保我們能夠在一個安全的環境下發展。

對最後的政策出台，目前從實踐來看，大家可以抱有充分的信心。保障人民的福祉，最大限度地為人民服務，是我國網信部門在推動相應監管落實過程當中已經確立起來的堅定不移的目標。我們應該對網信部門保持堅定的信心。

謝謝大家。

本文系觀察者網獨家稿件，文章內容純屬作者個人觀點，不代表平台觀點，未經授權，不得轉載，否則將追究法律責任。關注觀察者網微信guanchacn，每日閲讀趣味文章。