隨著數(shù)字全球化的發(fā)展,國(guó)際社會(huì)需要盡快形成一個(gè)新的針對(duì)信息安全,尤其是數(shù)據(jù)安全的國(guó)際治理共識(shí)和框架,從而確保國(guó)際關(guān)系和平、穩(wěn)定的發(fā)展。信息安全的根本所在是數(shù)據(jù)安全,因此需要從全球視野出發(fā),全面了解各國(guó)對(duì)于跨境數(shù)據(jù)流動(dòng)問題的不同認(rèn)識(shí)和理解,促使各國(guó)形成對(duì)于跨境數(shù)據(jù)流動(dòng)規(guī)則的國(guó)際共識(shí)。當(dāng)然這并非易事,因?yàn)榭缇硵?shù)據(jù)流動(dòng)涵蓋數(shù)據(jù)主權(quán)、隱私與安全、法律適用及管轄權(quán)、競(jìng)爭(zhēng)戰(zhàn)略等多種復(fù)雜元素。
首先,要客觀認(rèn)識(shí)跨境數(shù)據(jù)安全,杜絕因其迫切性和重要性而盲目照搬傳統(tǒng)安全觀。目前,國(guó)際社會(huì)對(duì)于信息安全和跨境數(shù)據(jù)安全并沒有形成統(tǒng)一共識(shí),各國(guó)只能從自身能力、資源、優(yōu)勢(shì)等方面出發(fā),基于本國(guó)利益來定義信息安全。但是這樣的安全觀并不具有國(guó)際普遍性,導(dǎo)致各國(guó)在跨境數(shù)據(jù)流動(dòng)的政策法規(guī)方面差異較大。當(dāng)前,國(guó)際社會(huì)對(duì)跨境數(shù)據(jù)安全的理解主要有以下三種:一是美國(guó)采取的典型的“促進(jìn)型”模式。美國(guó)在全球數(shù)字經(jīng)濟(jì)中居于領(lǐng)先地位,其戰(zhàn)略旨在促進(jìn)數(shù)據(jù)自由流動(dòng)形成引流效應(yīng)。美國(guó)通過屬人保護(hù)和數(shù)據(jù)控制者等名義以國(guó)內(nèi)立法建立境外執(zhí)法權(quán),以保護(hù)本國(guó)利益為由調(diào)取使用他國(guó)數(shù)據(jù);通過影響國(guó)際組織規(guī)則、打造多邊協(xié)議等方式利用強(qiáng)權(quán)為其提供獲取境外數(shù)據(jù)的通道,拓展網(wǎng)絡(luò)空間疆土,掌握和控制全球數(shù)據(jù)使用,以便滿足自身利益需求。二是歐盟、英國(guó)、新加坡和日本等數(shù)字經(jīng)濟(jì)發(fā)展較為成熟的地區(qū)和國(guó)家采取的各具特色的“平衡型”模式。“平衡型”模式的監(jiān)管思路是通過屬人原則獲取境內(nèi)外高標(biāo)準(zhǔn)隱私保護(hù),在此前提下支持跨境數(shù)據(jù)流動(dòng),以充分性認(rèn)定、建立信任機(jī)制等方式維護(hù)數(shù)據(jù)立法話語(yǔ)權(quán)。三是俄羅斯、印度、巴西、南非、土耳其、沙特等國(guó)家,因缺乏強(qiáng)有力的數(shù)據(jù)引流能力,如果放開管制可能導(dǎo)致數(shù)據(jù)大規(guī)模向發(fā)達(dá)經(jīng)濟(jì)體輸出而削弱自身競(jìng)爭(zhēng)力,因此,采取屬地原則限制重要數(shù)據(jù)出境,形成了優(yōu)先考慮安全保護(hù)的“本地化”政策模式。
其次,要客觀理解跨境數(shù)據(jù)安全的主要特征。從全球來看,各大經(jīng)濟(jì)體的數(shù)據(jù)出境治理戰(zhàn)略顯著地呈現(xiàn)以發(fā)達(dá)國(guó)家為主的“自由流動(dòng)”和以發(fā)展中國(guó)家為主的“本地限制”兩大類型。發(fā)達(dá)國(guó)家以屬人原則和控制延伸為主,實(shí)現(xiàn)數(shù)據(jù)領(lǐng)域的“長(zhǎng)臂管轄”,如美國(guó)積極鼓勵(lì)其他國(guó)家數(shù)據(jù)流入,尤其在貿(mào)易合作中,要求各國(guó)破除跨境數(shù)據(jù)流動(dòng)壁壘,同時(shí),通過多邊合作渠道圈定數(shù)據(jù)自由流動(dòng)區(qū),為本國(guó)獲取境外數(shù)據(jù)提供便利通道。發(fā)展中國(guó)家則一般采取屬地原則,以數(shù)據(jù)本地化實(shí)現(xiàn)數(shù)據(jù)安全和產(chǎn)業(yè)保護(hù),比如俄羅斯要求數(shù)據(jù)本地化,即數(shù)據(jù)首先存儲(chǔ)在俄羅斯境內(nèi),在合規(guī)的情況下可有序出境。當(dāng)前,跨境數(shù)據(jù)安全治理在國(guó)際社會(huì)中依然被現(xiàn)實(shí)主義所驅(qū)動(dòng),無(wú)序、無(wú)規(guī)則的國(guó)際競(jìng)爭(zhēng)是當(dāng)前的主要特征。盡管美歐等發(fā)達(dá)經(jīng)濟(jì)體對(duì)數(shù)據(jù)治理體系的構(gòu)建起步較早,并且率先提出數(shù)據(jù)戰(zhàn)略和相關(guān)行動(dòng)計(jì)劃,但對(duì)于建立在國(guó)家安全基礎(chǔ)上的跨境數(shù)據(jù)流動(dòng)規(guī)則仍處于探索階段,且各國(guó)分歧較大。
最后,要認(rèn)識(shí)到跨境數(shù)據(jù)流動(dòng)治理具有一定的技術(shù)門檻,一些國(guó)家的政府未必能夠掌握最核心的技術(shù):獲取數(shù)據(jù)的能力。在一些國(guó)際沖突事件中,面對(duì)黑客組織的輿論引導(dǎo)和數(shù)據(jù)竊取行為,不論是在技術(shù)上還是規(guī)則上,目前國(guó)際社會(huì)普遍缺乏應(yīng)對(duì)手段。黑客組織的活躍對(duì)各國(guó)網(wǎng)絡(luò)空間自主攻防能力提出了更高要求。各國(guó)需要強(qiáng)化自身網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估能力,及時(shí)排查開源軟件和數(shù)據(jù)系統(tǒng)存在的潛在風(fēng)險(xiǎn)與安全隱患,避免為黑客組織提供可乘之機(jī)。各國(guó)在研究應(yīng)對(duì)網(wǎng)絡(luò)威脅策略時(shí),需要摒棄零和博弈思維,不搞單邊主義和陣營(yíng)對(duì)抗,攜手應(yīng)對(duì)這一共同挑戰(zhàn),以確保全球網(wǎng)絡(luò)空間的安全與穩(wěn)定。通過為跨境數(shù)據(jù)安全建立有序的國(guó)際治理框架,明確更加具體的公共應(yīng)用領(lǐng)域和禁止領(lǐng)域,通過國(guó)際規(guī)則消除當(dāng)前的無(wú)序狀態(tài),將成為國(guó)際社會(huì)的共識(shí)。
(作者為清華大學(xué)公共管理學(xué)院教授、清華大學(xué)中國(guó)科技政策研究中心副主任、清華大學(xué)人工智能國(guó)際治理研究院副院長(zhǎng))
編輯:李華山
