數(shù)據(jù)安全:數(shù)據(jù)流動(dòng)的幾個(gè)關(guān)鍵問(wèn)題
2021-07-25
來(lái)源:計(jì)算機(jī)與網(wǎng)絡(luò)安全
無(wú)論各種主體以何種方式開(kāi)展數(shù)據(jù)治理,其核心都是要推動(dòng)數(shù)據(jù)自由安全地流動(dòng),以便最大程度地挖掘和釋放數(shù)據(jù)價(jià)值。而要實(shí)現(xiàn)數(shù)據(jù)流動(dòng),國(guó)內(nèi)層面的抓手是推動(dòng)數(shù)據(jù)開(kāi)放共享,國(guó)際層面便是實(shí)現(xiàn)數(shù)據(jù)跨境流動(dòng)。從當(dāng)前的情形來(lái)看,阻礙數(shù)據(jù)順暢流動(dòng)的最主要掣肘因素有兩個(gè):一個(gè)是數(shù)據(jù)權(quán)問(wèn)題,國(guó)內(nèi)層面稱為數(shù)據(jù)產(chǎn)權(quán)問(wèn)題,國(guó)際層面即數(shù)據(jù)主權(quán)問(wèn)題;二是數(shù)據(jù)安全問(wèn)題,目前國(guó)際社會(huì)主要聚焦于個(gè)人數(shù)據(jù),即個(gè)人信息保護(hù)。
1. 數(shù)據(jù)開(kāi)放共享
大數(shù)據(jù)時(shí)代,數(shù)據(jù)依靠流動(dòng)創(chuàng)造價(jià)值,已成為深入人心的理念??墒沁@種價(jià)值有大有小,如何讓價(jià)值最大化,有一個(gè)科學(xué)的途徑就是讓數(shù)據(jù)變得“活”起來(lái),通過(guò)數(shù)據(jù)的開(kāi)放共享,避免數(shù)據(jù)成為一灘灘“死水”,一個(gè)個(gè)“孤島”。
數(shù)據(jù)實(shí)現(xiàn)開(kāi)放和共享具有重大的意義,能夠提高數(shù)據(jù)的利用率。我們?cè)?jīng)通過(guò)紙張來(lái)儲(chǔ)存有價(jià)值的信息,但是保存起來(lái)非常不方便。尤其是當(dāng)一方想要知道某種信息,卻不知道另一方有類似的存儲(chǔ)信息時(shí),此時(shí)的信息數(shù)據(jù)只是一種存儲(chǔ)介質(zhì),根本沒(méi)有得到充分的利用。計(jì)算機(jī)的出現(xiàn)使數(shù)據(jù)以虛擬的狀態(tài)在互聯(lián)網(wǎng)中傳輸及保存。尤其是隨著共享數(shù)據(jù)庫(kù)或共享數(shù)據(jù)平臺(tái)的建立,人們可以把自己認(rèn)為有價(jià)值、可共享的信息和數(shù)據(jù)儲(chǔ)存在數(shù)據(jù)庫(kù)或平臺(tái)中,需要使用時(shí)通過(guò)關(guān)鍵詞搜索找到相關(guān)的信息,這樣平臺(tái)各方都可以在其中交換和共享數(shù)據(jù),數(shù)據(jù)價(jià)值得到了充分利用。
數(shù)據(jù)開(kāi)放共享適用于各個(gè)領(lǐng)域。在政務(wù)數(shù)據(jù)建設(shè)方面,國(guó)家正在加快推動(dòng)構(gòu)建統(tǒng)一高效、互聯(lián)互通、安全可靠的國(guó)家數(shù)據(jù)資源體系,初步建成統(tǒng)一數(shù)據(jù)開(kāi)放共享交換平臺(tái)。政府?dāng)?shù)據(jù)開(kāi)放共享交換平臺(tái)的運(yùn)行,使市級(jí)(含)以下各級(jí)政府部門及其工作人員直接登錄就可以獲取國(guó)家、省(市)發(fā)布的政務(wù)信息資源。該平臺(tái)能夠支持本單位政務(wù)業(yè)務(wù)的“無(wú)孤島化”運(yùn)行,進(jìn)而為行政權(quán)力“一體化”“一站式”網(wǎng)上運(yùn)行創(chuàng)造了條件,使“讓數(shù)據(jù)跑路,不讓群眾跑腿”“零距離辦事”成為可能。該平臺(tái)包括“網(wǎng)上政務(wù)服務(wù)大廳、網(wǎng)站集約化、三大基礎(chǔ)環(huán)境、行政權(quán)力網(wǎng)絡(luò)運(yùn)行系統(tǒng)、法制監(jiān)督系統(tǒng)、綜合電子監(jiān)察系統(tǒng)、政務(wù)數(shù)據(jù)開(kāi)放、公共服務(wù)網(wǎng)上辦理”等十大建設(shè)任務(wù),便民利民。
在關(guān)系國(guó)計(jì)民生的制造業(yè)方面,共享制造業(yè)設(shè)計(jì)、研發(fā)、生產(chǎn)、管理、售后等全業(yè)務(wù)流程的數(shù)據(jù)能夠?yàn)橹圃鞓I(yè)轉(zhuǎn)型升級(jí)提供全新的路徑和模式。從單個(gè)企業(yè)來(lái)看,通過(guò)深度的挖掘分析,聚合的數(shù)據(jù)能夠精準(zhǔn)反映用戶的個(gè)性化產(chǎn)品需求、產(chǎn)品交互及交易狀況。這有利于實(shí)現(xiàn)個(gè)性化定制,最大程度滿足用戶需求,同時(shí)還能夠優(yōu)化生產(chǎn)工藝流程,縮短產(chǎn)品研發(fā)周期,提升制造業(yè)生產(chǎn)效率。從整個(gè)制造業(yè)來(lái)看,有效整合眾多制造業(yè)企業(yè)的數(shù)據(jù)和信息資源,能夠形成更加科學(xué)、高效的產(chǎn)業(yè)鏈,尤其能夠帶動(dòng)和引導(dǎo)大批中小企業(yè)走出傳統(tǒng)生產(chǎn)模式,實(shí)現(xiàn)轉(zhuǎn)型升級(jí)。
在某些重要信息系統(tǒng)方面,數(shù)據(jù)開(kāi)放共享也大有可為。以醫(yī)療行業(yè)為例,通過(guò)統(tǒng)一的醫(yī)療數(shù)據(jù)開(kāi)放共享交換平臺(tái)進(jìn)行數(shù)據(jù)開(kāi)放共享與交換,加強(qiáng)了各部門的業(yè)務(wù)聯(lián)系,整合了衛(wèi)生信息資源,從而減少了重復(fù)投資。通過(guò)實(shí)行集中存儲(chǔ)與管理,解決了醫(yī)療建設(shè)各自為政、數(shù)據(jù)交換困難、“信息孤島”現(xiàn)象嚴(yán)重等問(wèn)題。通過(guò)對(duì)衛(wèi)生資源的宏觀管理和合理配置,提高了對(duì)整個(gè)醫(yī)療衛(wèi)生行業(yè)的宏觀規(guī)劃與管理水平??梢哉f(shuō),數(shù)據(jù)的價(jià)值就是在不斷共享、交換和利用的過(guò)程中實(shí)現(xiàn)并一步一步最大化的。
數(shù)據(jù)開(kāi)放共享的方式主要包括數(shù)據(jù)開(kāi)放、數(shù)據(jù)交換和數(shù)據(jù)交易等。在技術(shù)實(shí)現(xiàn)層面,例如,利用萬(wàn)能數(shù)據(jù)結(jié)構(gòu)表實(shí)現(xiàn)數(shù)據(jù)開(kāi)放共享,此處用“萬(wàn)能”一詞,表示它是通用的。舉個(gè)鐵路行業(yè)的例子,眾所周知,每種動(dòng)車或高鐵都有與其相對(duì)應(yīng)的鋼軌,那么,如果一條新的鐵路被開(kāi)發(fā)出來(lái),動(dòng)車改道運(yùn)行,還需要重新更換鋼軌嗎?這種成本實(shí)在太高,當(dāng)然不可能采用。實(shí)際上,只需要將鋼軌標(biāo)準(zhǔn)化,無(wú)論后面開(kāi)發(fā)怎樣的新鐵路,無(wú)論怎樣改道,都可以實(shí)現(xiàn)互聯(lián)互通。
不過(guò),數(shù)據(jù)開(kāi)放共享也面臨很多問(wèn)題。第一,已有數(shù)據(jù)資源積累的部門或企業(yè)出于觀念、利益和安全等多重因素的考慮,絕大多數(shù)都不愿意分享自己的數(shù)據(jù),即“無(wú)意愿”開(kāi)放共享。第二,數(shù)據(jù)泄露等安全事件頻發(fā)和出于數(shù)據(jù)倫理問(wèn)題的考量,使企業(yè)乃至國(guó)家對(duì)數(shù)據(jù)開(kāi)放共享望而卻步,即“無(wú)膽量”開(kāi)放共享。第三,大數(shù)據(jù)的4V特性使對(duì)數(shù)據(jù)進(jìn)行分析處理的難度大大增加,數(shù)據(jù)的利用具有專業(yè)性強(qiáng)、難度大的特點(diǎn),對(duì)技術(shù)要求較高,而且全球多數(shù)國(guó)家對(duì)數(shù)據(jù)開(kāi)放共享的要求、規(guī)范、場(chǎng)景和條件都尚未形成具體的法律法規(guī)和標(biāo)準(zhǔn)規(guī)范,這些因素均加重了“數(shù)據(jù)孤島”現(xiàn)象,即“無(wú)本領(lǐng)”開(kāi)放共享。
所以,數(shù)據(jù)的開(kāi)放共享絕非易事。推動(dòng)數(shù)據(jù)開(kāi)放共享是數(shù)據(jù)治理的重要內(nèi)容,需要根據(jù)不同主體之間的數(shù)據(jù)開(kāi)放共享特點(diǎn),圍繞透明度、共同創(chuàng)造價(jià)值、尊重各自利益、保持正當(dāng)競(jìng)爭(zhēng)、數(shù)據(jù)獨(dú)占最小化等要素,設(shè)計(jì)開(kāi)放共享的范圍、原則、思路和框架,以技術(shù)和平臺(tái)等為基礎(chǔ),推動(dòng)數(shù)據(jù)開(kāi)放共享真正落地,解決“數(shù)據(jù)孤島”“數(shù)據(jù)割據(jù)”“數(shù)據(jù)壟斷”等問(wèn)題。
2. 數(shù)據(jù)產(chǎn)權(quán)
2017年8月,華為與騰訊兩大互聯(lián)網(wǎng)公司被爆出在獲取用戶數(shù)據(jù)方面存在分歧,兩家企業(yè)對(duì)獲取和使用用戶數(shù)據(jù)的規(guī)則各執(zhí)一詞,這就是著名的“華為-騰訊事件”,其具體的來(lái)龍去脈如下。
華為于2016年底推出的一款手機(jī)可根據(jù)微信聊天內(nèi)容自動(dòng)加載地址、天氣等信息,對(duì)于此舉,華為并不認(rèn)為自己侵犯了用戶的隱私權(quán)。在給《華爾街日?qǐng)?bào)》的聲明中,華為表示只有用戶通過(guò)設(shè)置以后,公司才能收集到相關(guān)數(shù)據(jù),即主張數(shù)據(jù)屬于用戶,公司對(duì)數(shù)據(jù)的收集是經(jīng)過(guò)用戶同意的。但騰訊指出,華為不僅在獲取騰訊的數(shù)據(jù),還侵犯了用戶的隱私權(quán)。
“華為-騰訊事件”集中地體現(xiàn)了數(shù)據(jù)產(chǎn)業(yè)鏈和生態(tài)鏈中圍繞數(shù)據(jù)的白熱化競(jìng)爭(zhēng),也從側(cè)面反映了當(dāng)前數(shù)據(jù)產(chǎn)權(quán)不清晰所帶來(lái)的問(wèn)題。
實(shí)際上,無(wú)論政府還是部分企業(yè),都擁有非常豐富的大數(shù)據(jù)資源,但是大部分都被束之高閣,有數(shù)據(jù)需求的企業(yè)無(wú)法獲取。這其中橫亙的第一道“天塹”就是數(shù)據(jù)產(chǎn)權(quán)的問(wèn)題。而對(duì)于數(shù)據(jù)產(chǎn)權(quán)的三大核心問(wèn)題:數(shù)據(jù)歸誰(shuí)所有?誰(shuí)在用數(shù)據(jù)?數(shù)據(jù)收益如何分配?當(dāng)前學(xué)界業(yè)界都沒(méi)有準(zhǔn)確的答案,由此導(dǎo)致的問(wèn)題也數(shù)不勝數(shù)。
數(shù)據(jù)歸誰(shuí)所有?當(dāng)前關(guān)于數(shù)據(jù)的產(chǎn)權(quán)歸屬問(wèn)題還遠(yuǎn)未達(dá)成共識(shí)。特別是在去除個(gè)人身份屬性的數(shù)據(jù)交易中,到底是數(shù)據(jù)主體(產(chǎn)生數(shù)據(jù)的個(gè)人)還是記錄數(shù)據(jù)的企業(yè)擁有數(shù)據(jù)的所有權(quán),數(shù)據(jù)在由政府部門收集的情況下到底屬于政府還是提供者個(gè)人,各方莫衷一是。
誰(shuí)可以用數(shù)據(jù)?事實(shí)上,當(dāng)前大規(guī)模使用數(shù)據(jù)的主體有兩個(gè):一個(gè)是政府,另一個(gè)是企業(yè)。
數(shù)據(jù)收益如何分配?通過(guò)使用數(shù)據(jù)產(chǎn)生巨額的經(jīng)濟(jì)收益,那么,這份巨額收益是如何進(jìn)行分配的呢?是分配給數(shù)據(jù)的產(chǎn)生者個(gè)人,還是賦予數(shù)據(jù)的收集、加工者政府或企業(yè)呢?對(duì)這個(gè)問(wèn)題的回答牽動(dòng)著眾多主體的利益。當(dāng)前無(wú)論是判決實(shí)踐還是司法態(tài)度,都偏向?qū)?shù)據(jù)收益分配給二次開(kāi)發(fā)利用數(shù)據(jù)的收集者、創(chuàng)造者、實(shí)際控制者——企業(yè)。那么,作為政務(wù)數(shù)據(jù)的采集者政府以及數(shù)據(jù)的生產(chǎn)者個(gè)人在沒(méi)有司法判決的支持下,又是否能夠合法合理地享有數(shù)據(jù)收益權(quán)呢?這些問(wèn)題都是數(shù)據(jù)治理的關(guān)鍵,需要在理論和立法上加以解決。
然而,當(dāng)前的現(xiàn)實(shí)情況是,數(shù)據(jù)產(chǎn)權(quán)在數(shù)據(jù)治理過(guò)程中正處于青黃不接的尷尬階段。首先表現(xiàn)在立法上,數(shù)據(jù)產(chǎn)權(quán)的具體制度處于立法空白,數(shù)據(jù)產(chǎn)權(quán)保護(hù)方式立法態(tài)度不明確,這直接導(dǎo)致了司法實(shí)踐面對(duì)有關(guān)數(shù)據(jù)權(quán)屬爭(zhēng)議時(shí)的回避、保守態(tài)度,在數(shù)據(jù)產(chǎn)權(quán)的保護(hù)上顯得捉襟見(jiàn)肘。其次,學(xué)術(shù)界對(duì)數(shù)據(jù)權(quán)屬的界定也是眾說(shuō)紛紜。
隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展,我國(guó)正在經(jīng)歷新一輪的產(chǎn)業(yè)化轉(zhuǎn)型,未來(lái)數(shù)據(jù)資產(chǎn)將在社會(huì)生活乃至經(jīng)濟(jì)生活中發(fā)揮越來(lái)越重要的作用。因此,當(dāng)前對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行有針對(duì)性的立法勢(shì)在必行。數(shù)據(jù)產(chǎn)權(quán)立法需要打破封閉的傳統(tǒng)體系,構(gòu)建一個(gè)具有開(kāi)放性、包容性、發(fā)展性的體系。原因在于數(shù)據(jù)作為數(shù)據(jù)產(chǎn)權(quán)的客體,其本身具有虛擬性、可復(fù)制性、不確定性,而承載數(shù)據(jù)的技術(shù)手段又時(shí)時(shí)刻刻可能發(fā)生翻天覆地的變化。針對(duì)我國(guó)數(shù)據(jù)產(chǎn)權(quán)的立法,應(yīng)建立從《民法總則》到數(shù)據(jù)產(chǎn)權(quán)單行法的層級(jí)保護(hù)模式,數(shù)據(jù)權(quán)利體系保護(hù)的核心內(nèi)容就是對(duì)數(shù)據(jù)所有權(quán)、數(shù)據(jù)使用權(quán)和數(shù)據(jù)收益權(quán)的權(quán)利構(gòu)建。在數(shù)據(jù)所有權(quán)構(gòu)建方面,原生數(shù)據(jù)屬于個(gè)人,企業(yè)享有衍生數(shù)據(jù)所有權(quán),國(guó)家享有政府?dāng)?shù)據(jù)的歸屬權(quán);在數(shù)據(jù)使用權(quán)構(gòu)建方面,數(shù)據(jù)的使用需要以合法的、可利用的數(shù)據(jù)為前提,個(gè)人數(shù)據(jù)使用側(cè)重于人格權(quán)的行使與保護(hù),企業(yè)數(shù)據(jù)使用強(qiáng)調(diào)用權(quán)與限權(quán)的結(jié)合,同時(shí)還要區(qū)分完全數(shù)據(jù)產(chǎn)權(quán)與定限數(shù)據(jù)產(chǎn)權(quán),且注意構(gòu)建數(shù)據(jù)使用過(guò)程的權(quán)利限制,政府?dāng)?shù)據(jù)使用須提升公共服務(wù)與促進(jìn)經(jīng)濟(jì)并重;在數(shù)據(jù)收益權(quán)構(gòu)建方面,應(yīng)賦予企業(yè)的數(shù)據(jù)收益權(quán),個(gè)人參與分享數(shù)據(jù)紅利,以及政府的數(shù)據(jù)收益權(quán)。
3. 個(gè)人信息保護(hù)
大數(shù)據(jù)時(shí)代,人們經(jīng)常有一種“被扒光”和“被操控”的無(wú)力感,因?yàn)閿?shù)據(jù)比我們更清楚地了解我們自身。凱文· 凱利(Kevin Kelly)在《必然》一書中列出了美國(guó)對(duì)公民進(jìn)行常規(guī)追蹤的清單。
汽車活動(dòng):從2006年開(kāi)始,每輛車都包含一塊芯片。當(dāng)您發(fā)動(dòng)汽車時(shí),它就開(kāi)始記錄車速、剎車、過(guò)彎、里程及事故等狀況。
郵政信件:您寄出或收到的每封信的表面信息都被掃描并數(shù)字化了。
手機(jī)位置和通話記錄:您通話的時(shí)間、地點(diǎn)和對(duì)象(元數(shù)據(jù))會(huì)被儲(chǔ)存數(shù)月。有些手機(jī)供應(yīng)商通常會(huì)把信息和電話的內(nèi)容儲(chǔ)存幾天到幾年不等。
信用卡:所有購(gòu)買行為都被追蹤,信用卡和復(fù)雜的人工智能相結(jié)合形成模式,揭示了您的人格、種族、癖好、政治觀點(diǎn)和愛(ài)好。
通過(guò)各種細(xì)枝末節(jié)的數(shù)據(jù)拼接,現(xiàn)代互聯(lián)網(wǎng)技術(shù)完全能夠勾勒出一個(gè)人的“信息形象”。這種“信息形象”包含外貌、性格甚至人格,一旦遭到泄露、濫用和侵害,后果不堪設(shè)想。
目前,各個(gè)國(guó)家都非常注重對(duì)個(gè)人信息的保護(hù),有些國(guó)家稱之為個(gè)人信息權(quán),有些國(guó)家稱之為個(gè)人隱私權(quán)。個(gè)人信息包括自然人的姓名、家庭、職業(yè)、經(jīng)歷、健康狀況及社會(huì)活動(dòng)等一系列能夠識(shí)別某個(gè)特定人的特征的資料,體現(xiàn)的是自然人的情況,因此其權(quán)利主體也僅限于自然人。而個(gè)人隱私是自然人或公民的私人生活不被打擾、私人秘密不被泄露,強(qiáng)調(diào)保護(hù)的是自然人,是一種人格權(quán),歸屬于人身權(quán)的范疇。不過(guò),無(wú)論哪種表達(dá),其實(shí)質(zhì)都是個(gè)人對(duì)其私人生活自主決定的權(quán)利,兩種稱謂的權(quán)利主體都是自然人,強(qiáng)調(diào)的都是自然人作為人所應(yīng)有的人格尊嚴(yán)和個(gè)人自由。因此,從一定意義來(lái)說(shuō),保護(hù)個(gè)人信息就是捍衛(wèi)自然人的人格尊嚴(yán)和自由。
近年來(lái),隨著大數(shù)據(jù)在政府公共管理中的廣泛應(yīng)用,政府管理與個(gè)人信息保護(hù)的矛盾逐漸浮出水面。2017年9月23日播出的《輝煌中國(guó)》紀(jì)錄片第五集中,“中國(guó)天網(wǎng)”監(jiān)控最新實(shí)時(shí)行人檢測(cè)識(shí)別系統(tǒng)被曝光。這套系統(tǒng)可以實(shí)時(shí)監(jiān)測(cè)區(qū)分機(jī)動(dòng)車、非機(jī)動(dòng)車和行人,并能準(zhǔn)確識(shí)別機(jī)動(dòng)車和非機(jī)動(dòng)車的種類,以及行人的年齡、性別、穿著?!爸袊?guó)天網(wǎng)”曝光后在公眾中引起了較大反響,人們普遍感到喜憂參半。不可否認(rèn),“中國(guó)天網(wǎng)”在追捕罪犯、維護(hù)治安等方面顯示了巨大的威力。曾有一名口出狂言挑釁“中國(guó)天網(wǎng)”系統(tǒng)的BBC記者 “以身試法”,但是僅僅用了7分鐘就被警察“逮住”。然而與此同時(shí),很多人都為個(gè)人隱私擔(dān)憂,認(rèn)為“中國(guó)天網(wǎng)”監(jiān)控捕捉的數(shù)據(jù)太詳盡,幾乎成為一種監(jiān)視。
事實(shí)上,通過(guò)行使監(jiān)控權(quán)力對(duì)個(gè)人信息權(quán)進(jìn)行干涉是各個(gè)國(guó)家的通行做法。近年來(lái),隨著恐怖主義和極端勢(shì)力的不斷滋生,各國(guó)政府開(kāi)始以信息監(jiān)控的方式開(kāi)展公共管理。例如,美國(guó)曾宣稱只用于監(jiān)控恐怖犯罪的手段在“9·11事件”后呈現(xiàn)出擴(kuò)大化的趨勢(shì)。2013年有美國(guó)媒體報(bào)道,美國(guó)國(guó)家安全局(NSA)一直在利用其掌握的大量數(shù)據(jù)繪制一些美國(guó)公民的社會(huì)關(guān)系圖,這些數(shù)據(jù)包括銀行代碼、保險(xiǎn)信息、Facebook個(gè)人主頁(yè)、旅客名單、選舉登記名單、GPS定位信息、財(cái)產(chǎn)記錄和納稅資料等,通過(guò)這些詳盡的關(guān)系圖可識(shí)別公民的聯(lián)系人、在特定時(shí)間所處的位置、旅伴及其他個(gè)人信息。英國(guó)也有類似的舉措。2014年6月,英國(guó)政府首度承認(rèn)其監(jiān)控本國(guó)公民的Facebook、Twitter、谷歌、YouTube及電子郵件賬號(hào)的行為;8月,政府僅用一周時(shí)間推動(dòng)通過(guò)了《緊急通訊與互聯(lián)網(wǎng)數(shù)據(jù)保留法案》,該法案允許警察以及安全部門繼續(xù)通過(guò)電話和互聯(lián)網(wǎng)記錄對(duì)公民信息進(jìn)行收集。隨著互聯(lián)網(wǎng)技術(shù)和信息化的發(fā)展,每個(gè)人都不可避免地與數(shù)據(jù)捆綁在一起,一言一行都會(huì)被數(shù)據(jù)記錄下來(lái),而國(guó)家和政府在進(jìn)行公共管理的過(guò)程中也必須對(duì)公民的個(gè)人信息進(jìn)行收集、儲(chǔ)存和利用等。在這個(gè)過(guò)程中,個(gè)人隱私和個(gè)人信息是完全公開(kāi)的,如果行使不當(dāng),就很容易造成對(duì)公民個(gè)人尊嚴(yán)的侵害。因此,個(gè)人信息保護(hù)的法律地位快速上升,個(gè)人尊嚴(yán)、個(gè)人隱私及個(gè)人信息從原來(lái)的普通私權(quán)利上升為公民的基本權(quán)利。如何在開(kāi)展有效公共管理的同時(shí)保護(hù)好公民個(gè)人信息,已成為政府面臨的一個(gè)重要問(wèn)題。
4. 數(shù)據(jù)跨境流動(dòng)
互聯(lián)網(wǎng)在全球的廣泛應(yīng)用創(chuàng)造了海量數(shù)據(jù),正是這些數(shù)據(jù)的流動(dòng)為全球范圍內(nèi)的經(jīng)濟(jì)和貿(mào)易活動(dòng)創(chuàng)造了大量機(jī)會(huì)。近十年間,亞太地區(qū)在互聯(lián)網(wǎng)方面的發(fā)展尤為迅速。截至2017年,亞太地區(qū)的互聯(lián)網(wǎng)用戶數(shù)已達(dá)20億,位居世界第一。調(diào)研公司eMarketer預(yù)測(cè),未來(lái)亞太地區(qū)的網(wǎng)絡(luò)流量將繼續(xù)保持上升勢(shì)頭,到2020年,網(wǎng)絡(luò)流量達(dá)到814.2EB。
數(shù)據(jù)跨境流動(dòng)產(chǎn)生的影響是巨大且深遠(yuǎn)的。首先,數(shù)據(jù)跨境流動(dòng)帶動(dòng)了創(chuàng)新想法的擴(kuò)散。全球的互聯(lián)網(wǎng)用戶都可以接觸、利用最新研究成果和技術(shù),并激發(fā)更多創(chuàng)意,催生更多新企業(yè)。其次,數(shù)據(jù)跨境流動(dòng)極大地推動(dòng)了國(guó)際貿(mào)易的發(fā)展。企業(yè)利用互聯(lián)網(wǎng)出口貨物;各類商品可以足不出戶在線購(gòu)買;通過(guò)對(duì)數(shù)據(jù)進(jìn)行分析和處理,還能夠提高業(yè)務(wù)附加值。尤其對(duì)于中小企業(yè)來(lái)說(shuō),互聯(lián)網(wǎng)和全球數(shù)據(jù)流動(dòng)使它們能夠參與國(guó)際貿(mào)易并從中獲益。
但是,跨境數(shù)據(jù)流動(dòng)也孕育了一些潛在風(fēng)險(xiǎn)。由于各國(guó)數(shù)據(jù)安全和隱私保護(hù)水平不一致,當(dāng)用戶數(shù)據(jù)從具有保護(hù)水平的地區(qū)流向保護(hù)水平較低的地區(qū)時(shí),可能會(huì)因?yàn)榱⒎ú蛔慊虮Wo(hù)技術(shù)管理能力有限,導(dǎo)致存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。而且,數(shù)據(jù)跨境流動(dòng)使本國(guó)政府依法獲取企業(yè)數(shù)據(jù)的難度增加,增加了執(zhí)法的不確定性,也會(huì)增加本國(guó)政府執(zhí)法困難程度的風(fēng)險(xiǎn)。此外,數(shù)據(jù)跨境流動(dòng)的模式會(huì)導(dǎo)致數(shù)據(jù)資源集中到少數(shù)具備產(chǎn)業(yè)和管理優(yōu)勢(shì)的國(guó)家,雖然可以節(jié)約企業(yè)的成本,但對(duì)于用戶所在的國(guó)家而言就面臨產(chǎn)業(yè)發(fā)展困難的問(wèn)題。
近年來(lái),不少國(guó)家紛紛采取數(shù)據(jù)本地化措施,加大了對(duì)數(shù)據(jù)流動(dòng)的管控力度。它們認(rèn)為,如果數(shù)據(jù)只在國(guó)境內(nèi)流動(dòng),就能夠?yàn)槠涮峁┌踩愿叩谋Wo(hù)措施。但事實(shí)并不一定如此。數(shù)據(jù)的本質(zhì)在于流動(dòng),只有在流動(dòng)中才能創(chuàng)造價(jià)值,所以數(shù)據(jù)跨境流動(dòng)是大勢(shì)所趨。但是,在當(dāng)前缺乏國(guó)際法和國(guó)際規(guī)則、不能有效規(guī)避安全風(fēng)險(xiǎn)的情況下,數(shù)據(jù)跨境流動(dòng)確實(shí)可能造成侵犯?jìng)€(gè)人隱私、企業(yè)遭受財(cái)產(chǎn)損失,甚至泄露國(guó)家機(jī)密、擾亂社會(huì)秩序、威脅國(guó)家政權(quán)的嚴(yán)重后果。目前,我國(guó)已有一些數(shù)據(jù)跨境流動(dòng)方面的法律規(guī)范,但是還處于剛起步的階段。未來(lái),我國(guó)應(yīng)著重關(guān)注跨境流動(dòng)數(shù)據(jù)的類型、范圍、傳輸及安全保護(hù)機(jī)制,還應(yīng)充分考慮傳統(tǒng)的國(guó)際經(jīng)濟(jì)法、國(guó)際關(guān)系規(guī)則,以及各國(guó)網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)相關(guān)法律所產(chǎn)生的影響。尤其是涉及基因信息、生物信息及醫(yī)療信息等敏感數(shù)據(jù)出境時(shí),必須考慮數(shù)據(jù)倫理與道德等因素,加大對(duì)信息違法出境的處罰力度。
2021年07月10日國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見(jiàn)稿)》,其中規(guī)定:掌握超過(guò)100萬(wàn)用戶個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市,必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。
2021年07月23日,商務(wù)部、中央網(wǎng)信辦、工信部三部門聯(lián)合印發(fā)《數(shù)字經(jīng)濟(jì)對(duì)外投資合作工作指引》,其中規(guī)定:(十)做好數(shù)字經(jīng)濟(jì)走出去風(fēng)險(xiǎn)防范。鼓勵(lì)數(shù)字經(jīng)濟(jì)企業(yè)完善內(nèi)部合規(guī)制度,嚴(yán)格落實(shí)我國(guó)法律法規(guī)有關(guān)數(shù)據(jù)出境安全管理的規(guī)定,遵守東道國(guó)法律法規(guī)及國(guó)際通行規(guī)則,妥善應(yīng)對(duì)數(shù)字經(jīng)濟(jì)領(lǐng)域?qū)彶楹捅O(jiān)管措施。提高知識(shí)產(chǎn)權(quán)保護(hù)意識(shí),健全數(shù)據(jù)安全管理制度,采取必要技術(shù)措施,保護(hù)數(shù)據(jù)安全和個(gè)人信息,支持企業(yè)通過(guò)法律手段維權(quán)。密切跟蹤全球數(shù)字經(jīng)濟(jì)反壟斷及加征數(shù)字稅最新政策動(dòng)向,做好應(yīng)對(duì)準(zhǔn)備。