反對數據霸權 提升數據安全治理能力
【洞察】
信息時代,在數據作為重要生產要素、社會財富和戰略資源的背景下,以美國為首的一些西方國家卻奉行“數據霸權”,充當全世界的“數據警察”,在數據開放流動與保護封鎖中大搞雙重標準、唯我獨尊。我們應堅持總體國家安全觀,警惕數據霸權主義,不斷提升數據安全治理能力,捍衛數據主權,推進涉外法治。
一
2018年,美國通過了《澄清境外合法使用數據法案》(后簡稱“云法案”),該法案直接目的是解決“美國訴微軟公司案”中跨境調取數據問題,賦權美國政府要求電子通信和遠程計算服務提供商披露所掌控的用戶境內外數據;深層目的則是擴大美國對數據的司法管轄權范圍,拓展美國對境外數據的獲取權。此種獲取權表面上是雙向的,如2019年、2021年,美國分別與英國、澳大利亞簽署“云法案”協議。但此種雙向性受到極其嚴苛的限制。美國可按“云法案”強制要求其企業提供在任何國家境內采集和存儲的數據,但其他國家如欲調取美國境內數據,則將受到“云法案”層層加碼的限制。其不僅要滿足“適格的外國政府”的十余項苛刻條件,還必須通過美國的多輪審查并最終由其單邊決定;即使簽署了協議,從美國調取數據的程序也極為復雜和漫長,隨時有被否決的風險。可見,在數據資源獲取上,美國對他國數據實行“長臂管轄”;在數據主權上,美國實行雙重標準;在“數據外交”上,美國奉行數據霸權主義。
事實上,美國的“數據霸權主義”早已不是新聞,“數據警察”的前身是“數據竊盜”。至少從2007年起,美國國家安全局就開始實施絕密電子監聽計劃“棱鏡計劃”,為總統每日簡報提供數據。2013年被曝光后,各國紛紛譴責美國竊取他國數據、侵蝕他國主權,但美國仍不放棄“數據霸權”。一方面,美國極力促進數據流入本國,如2020年簽署的《美墨加三國協議》,表面上確保數據跨境自由傳輸,實際上便于數據流向美國;美國的《健康保險流通與責任法案》《金融服務現代化法案》《家庭教育權利和隱私法案》等立法,對相應數據都賦予了域外執法權。另一方面,美國極力阻止數據流出,如2020年,美國采取所謂“清潔網絡計劃”,在數據軟硬件“去中國化”的同時進一步通過國家安全例外限制數據被境外、“非美國人”訪問。此外,“美國制造”的商品在輸送各國的同時伴隨用戶及環境數據采集,其是否會向美國政府提供也不無疑問。
二
數據霸權主義往往披著平等、合作、自由、民主、法治、安全等外衣,具有一定的迷惑性。警惕數據霸權,對數據霸權說不,必須認清其本質、形式和危害。
美國數據霸權的本質是“美國優先”和數據殖民主義。繼政治霸權、軍事霸權、經濟霸權、文化霸權、輿論霸權、科技霸權后,美國開始推行數據霸權。數據霸權是綜合諸多前者基礎上的新興形態,且尤為注重和科技霸權的結合應用。對數據深度分析將衍生遠超數據本身的價值,甚至能發揮極大的操控作用。支配數據的權力不僅涉及主導大數據、人工智能、5G、物聯網以及云計算等科技發展,還包括對個人隱私、社會動態甚至國家機要信息等的綜合利用。這些被一國壟斷后將產生對他國財富的攫取、意識形態的控制,甚至政權的顛覆、民族的奴役。
數據霸權除了表現為長臂管轄式立法、雙邊或多方協議,還有單方或聯合制裁、惡意管制等形式。美國及其盟友大打“數據安全”牌,抹黑中國某些科技產品有竊取數據之嫌。如皆以威脅國家安全為由,將華為及其70個關聯企業列入美方“實體清單”禁令;之后又稱中國制造的無人機存在數據風險,對中國設備發出“威脅警告”。其實,在針對中國5G技術和人工智能等產業方面,美國表現出來的與其說是科技或數據霸權,不如說是僅允許“一家獨大”的科技或數據恐慌。
數據霸權阻礙各國實現數據利益和分享科技進步紅利,甚至危害國家主權,造成世界多元、穩定秩序的倒退。“先占者主權”“排他式占有”等數據霸權無關國際公義,僅為服務美國私利;無關全球共同發展,僅為維護美國霸權。美國把自己設定的數據標準強加于人、打壓別國、“順昌逆亡”,將限制和剝奪各國數據主權、網絡主權,甚至是國家主權。特別是廣大發展中國家將喪失發展數字經濟和利用后發優勢的機會,世界的不均衡發展將加劇。
三
中國不當“數據霸權國”,但也絕不能成為“數據附庸國”。反對數據霸權,捍衛數據主權,應秉持數據主權平等、數據安全流動、脫敏數據共享共治的數據觀,探索出能贏得最廣泛國家認可的數據治理規則。
樹立數據安全觀。習近平總書記指出,“沒有網絡安全就沒有國家安全”,“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力”。數據安全是網絡空間安全的基礎,不僅涉及個體信息權、財產權,還涉及群體利益和國家安全。2020年中國政府發起《全球數據安全倡議》,以尊重網絡空間主權平等原則為基礎,從構建人類命運共同體理念出發,推動制定全球數據治理規則。中國所言的數據安全,不同于數據霸權的“防范數據風險”,后者往往無端指責,有針對性地進行所謂封鎖和制裁。中國的數據安全觀堅持總體國家安全觀,旨在建立健全數據安全治理體系,提高數據安全保障能力。
樹立數據主權觀。習近平總書記指出,“《聯合國憲章》確立的主權平等原則是當代國際關系的基本準則,覆蓋國與國交往各個領域,其原則和精神也應該適用于網絡空間”。數據主權作為網絡主權的特別類型,理應被同樣確立。中國一直是網絡主權的堅定主張者和支持者,反對數據長臂管轄,因其屬于無國際法根據的擴張性管轄,且無視一國的司法或執法主權,甚至干涉別國主權。2015年國務院印發的《促進大數據發展行動綱要》首次從官方層面表述“數據主權”,要求增強網絡空間數據主權保護能力,維護國家安全。
保護本地數據,規范數據跨境流動,實現二者平衡。我們反對數據霸權,同時通過數據分級分類管理、部分數據本地化、部分數據出境安全審查等方式兼顧數據安全與自由流動。2022年2月15日起施行的《網絡安全審查辦法》,增加對數據處理活動和掌握大量個人信息網絡平臺運營者赴國外上市進行數據安全審查的規定,防止中國用戶的數據成為他國分析、監視中國的工具。這既是對數據主權的彰顯,也有利于最大限度保障數據安全流動,同時有助于配套數據安全法、網絡安全法、個人信息保護法等,構筑完善數據安全治理體系。
推進數據涉外法治。習近平總書記指出,“全球治理體系正處于調整變革的關鍵時期,我們要積極參與國際規則制定,做全球治理變革進程的參與者、推動者、引領者”。目前在處理數據跨境流動時,發達國家是占絕對優勢的規則制定者。應加快數據涉外法治工作戰略布局,以我國根本利益以及多數國家共同利益為基本出發點,同時考慮與發達國家規則的結合點,積極影響、參與乃至主導形成數據規則的國際治理框架,達致平等、互惠的數據治理格局。同時,主動促成數據雙邊協議、多邊條約的制定,以更多的區域規則帶動向全球合作治理模式轉型。
(作者:田力男,系中國人民公安大學法學院院長助理、副教授)