高豔東:中國需要全力捍衞數據主權

作者:高艳东

國家互聯網信息辦公室日前就《網絡安全審查辦法(修訂草案徵求意見稿)》(以下簡稱《徵求意見稿》)向社會公開徵求意見。《徵求意見稿》強化了數據安全審查,將數據處理活動和國外上市行為納入網絡安全審查內容,並明確規定“掌握超過100萬用户個人信息的運營者赴國外上市,必須向網絡安全審查辦公室申報網絡安全審查”。這些規定及時彌補了我國數據安全的制度漏洞,有效應對了數據霸權主義帶來的國家安全風險。

隨着互聯網產業的發展,數據安全成為國家安全的重要組成部分。數字經濟的核心是數據資源,得數據者得天下。從企業層面看,企業的數據量與市值基本成正比。一些平台即使當前經營虧損,但如果擁有可觀的用户、流量等,仍被投資者認為有良好的發展前景。從國家層面看,誰掌握了更多數據,誰就擁有更多話語權。美國通過谷歌、臉書等互聯網巨頭,掌握了其他國家的大量數據,自然就有了對他國輿論、經濟等方面的影響力。無疑,“數據戰爭”正在成為國家衝突的新形式,我們經歷了海洋戰、石油戰、貿易戰,當前需要做好“數據戰”的準備。

*第一,在數據領域,美國正在下一盤很大的棋,中國應防止成為棋子。*在數據資源上,由於平台的聚合效應,數據天然地向數據大國聚集,全球事實上形成了“數據附屬國”與“數據中心國”的二元劃分。一方面,很多中小國家沒有大型互聯網企業,多數數據甚至政府數據只能儲存在其他數據大國的服務器中,在數據主權上處於“躺平”狀態。另一方面,美國不斷強化數據收集能力,試圖成為“全球數據大腦”。根據市場調研機構Synergy Research的統計,截至2020年,全球主要的20家雲和互聯網服務公司運營的超大規模數據中心數量為597個,其中美國的數據中心數量遠超其他國家,佔比高達40%,中國雖然位列第二但佔比僅有10%。如果進一步考慮枱面下的數據,美國的數據壟斷地位更可怕。在信息時代,這種壓倒性的數據優勢,比GDP領先更恐怖,猶如在牌桌上美國知道對手的所有底牌。美國可以調度數據資源對他國進行降維打擊,這種“我隨時知道你想不想打我,但你永遠不知道我什麼時間打你”的信息優勢,使美國獲得巨大的戰略主動權。

在數據制度上,美國不斷強化“順我者昌逆我者亡”的數據霸權主義。一方面,在勢力範圍內美國強調數據自由流動。例如,美國主導的《美墨加協議》明確要求確保數據的跨境自由傳輸、最大限度減少數據存儲與處理地點的限制,實質是促進數據向美國流動。另一方面,對競爭對手美國實行全面數據封鎖。近年來,美國政府不斷推行“用電腦代替炸彈”“用網絡代替槍炮”策略,以期對敵人發動“更快速、少流血的遠程襲擊”。特朗普上台後推出《國家網絡戰略》,在網絡安全領域全面確立“美國優先”的原則。

在國際關係上,憑藉數據優勢和制度後盾,美國正在成為全球數據警察。2018年3月,美國《澄清境外數據合法使用的法案》(即《雲法案》)規定,為保護公共安全和打擊恐怖主義等犯罪,美國政府有權力調取存儲於他國境內的數據;但其他國家若要調取存儲在美國的數據,則必須通過美國的“適格外國政府”審查,其中包含人權等與數據保護無關的標準。《雲法案》以公共安全為名,對他國數據進行長臂管轄,在數據主權上實行雙重標準。

*第二,面對美國的數據強權,很多國家不斷採取反制措施,以防成為“數據附屬國”。*在立法上,很多國家都要求數據進行本地化儲存、嚴控數據跨境流動。歐盟《通用數據保護條例》規定,歐盟公民的個人數據原則上應存儲在歐盟境內,僅在滿足特定條件下才能進行跨境數據流動。在執法上,各國政府都在強化對數據跨境流動中的國家安全審查。

*第三,在全球數據主權“壓制與反抗”的鬥爭中,中國需要做好戰略突圍。*中國不是“數據中心國”,但也不能淪為“數據附屬國”,我們需要全力捍衞數據主權。長期以來,我國相對重視靜態的硬件、系統安全性,如《網絡安全法》強調關鍵基礎設施的安全性,但對動態的數據安全重視度不夠,主要是從用户隱私和個人信息保護的角度考慮數據安全,很少從國家安全層面思考數據保護問題。在釐清美國的數據戰略之後,中國應當及時構建數據安全制度。

近期,我國應迅速構建“對內管理、對外反制”的數據安全審查制度。數據安全永遠在路上,《徵求意見稿》只是一個前奏。一方面,監管部門應對國內企業的數據跨境流動做好國家安全審查,防止中國用户的數據成為美國分析、監視中國的工具,中國企業在海外上市不能成為數據單向輸出之路。另一方面,針對長臂管轄等強權主義,中國要建立反制措施。對收集中國用户信息或者在中國經營的外國企業,中國應保留國家安全審查權力——必要時調取數據、查看設備的執法權限。

遠期*,我國應以“大融合、快流通”為理念推動“全球數據共產主義”*。在數據主權問題上,目前我國還處於消極防守階段,未來應以人類命運共同體的大格局觀積極倡導新型數據共享制度。脱敏數據是人類共有的財富,數據越流動越有價值,各國數據共享、互通有利於疾病預防、災害預警等人類福祉。在反對數據單邊和霸權主義的同時,我國應倡導“平等、共享、互利、自由”的數據安全觀,探索出既有利於數字經濟發展,又能夠確保各國數據主權,並得到全球廣泛認可的數據流通規則,進而為網絡空間治理提供中國方案。(作者是浙江大學光華法學院互聯網法律研究中心主任)