外交部齐治平:制定全球数据安全规则 共创数字经济美好未来

信息来源:中国信息安全          发布日期:2020-12-16       浏览:53

信息来源:中国信息安全         

发布日期:2020-12-16       浏览:53

【关键字】

外交部,数据安全规则

2020年9月8日,中国发起《全球数据安全倡议》(以下简称《倡议》),在国际社会引发积极反响。不少国家对《倡议》明确表示支持,高度赞赏中方为增进全球数据安全所做的努力。在数字经济时代,各国需要同舟共济。为了全球数字经济的健康发展,为了人类共同的数字化未来,世界需要公正的数据安全全球规则。希望国际社会能以《倡议》为起点,携手共建数字命运共同体,共创数字时代更加安全、繁荣、美好的未来。


一、《倡议》提出的时代背景

世界进入数字经济时代,全球互联网用户数量爆发式增长,数据作为经济社会发展的基础性资源,地位更显突出。与此同时,数据安全风险不断上升,制定数据安全全球规则、推动全球数据治理,成为国际社会面临的一项重要而紧迫的任务。
(一)数据的重要性与日俱增
全球移动通信系统协会(GSMA)的《2019年移动互联网连接性》(Mobile Internet Connectivity)报告显示,全球移动互联网用户已达到35亿,数字经济规模占全球GDP比重已超过15%。随着互联网的广泛普及,人工智能、大数据、云计算等数字技术与实体经济深度融合,全球数据量呈现指数级增长、爆发式增长和海量集聚的态势。预计2020年,全球数据总量有望超过40ZB(4万亿GB)。
数据如同新的“石油”,正在成为各国经济发展和产业革新的动力源泉。随着5G技术推广,人工智能、云计算、物联网等重大新兴科技发展均有赖于数据流动。数据已成为各国的重要战略资源,对经济社会发展的放大、叠加、倍增作用全面释放。
(二)数据安全风险更加凸显
一是数据安全问题日益攸关国家安全、公共利益和个人权利,对全球数据治理构成新的挑战。万物互联时代,涉及关键基础设施、国计民生、资源能源、生物安全等重要数据的储存和流动,牵一发而动全身,对国家安全和公共利益产生重大影响。2018年,美国脸谱(Facebook)公司8700多万用户数据遭泄露,引发各方对个人数据安全和隐私保护的强烈关注。
二是全球数据治理赤字突出。海量数据频繁跨境流动正成为新常态,这种情况从理念、立法、管理机制等诸多方面对各国提出新课题、新考验。个人数据安全与隐私保护,数据存储、使用与跨境流动过程中的风险防范等问题,都对各国数据治理能力构成新的挑战。从国际层面看,各国在数据治理上的沟通协调与互信合作不足,进一步加剧全球数据治理赤字。
三是各国法律法规标准不一,推高了全球企业的合规成本。面临不断上升的数据安全风险,数字经济的前景始终笼罩着不确定性,持续健康发展受到影响。
(三)数据安全领域规则缺失
在联合国框架下,联合国信息安全政府专家组(UN GGE)和开放式工作组(OEWG)双进程,进展缓慢。其他多边机制关于数据安全的讨论,包括二十国集团(G20)框架下的数据治理“大阪轨道”,亚太经合组织(APEC)跨境隐私保护规则框架下的数据流动规则讨论,均处于起步阶段。欧盟《通用数据保护条例》(GDPR)本质上仍属区域性规则,涵盖面和适用性有限。总体看,规则缺失是当前全球数据治理面临的突出问题。


二、对《倡议》的初步解读

《倡议》是中国在分析研判当前国际网络安全、数字经济、数据治理等领域面临形势与任务的基础上,结合本国的一贯政策立场,就维护数据安全提出的“中国方案”,内容全面,内涵丰富。本文愿尝试对《倡议》进行初步解读,虽系管中窥豹,亦求抛砖引玉。
(一)要义是倡导制定数据安全全球规则
世界正处于新一轮科技革命和产业变革蓄势待发的历史时刻,各国均思考如何在促进数字经济发展的同时,妥善应对数据安全风险问题。因此,制定数据安全全球规则正当其时。《倡议》聚焦各方普遍关注的关键基础设施和个人信息保护、企业境外数据存储和调取等问题,提出解决方案。
《倡议》呼吁,在国际社会广泛参与的基础上,制定满足各方需求、各方普遍接受的数据安全国际规则,可谓顺应历史潮流,契合时代需要。
数据安全规则应具有普适性。只有国际社会就数据安全问题制定统一规则,才能避免各国各行其是,才能增进国际社会在数据安全问题上的团结合作,避免分裂。如果所有国家,尤其是那些在数据安全问题上动辄对中国无端指责的国家,都能作出这样的承诺,都愿意通过多边平台商定全球准则,用同一个标准公平处理数据安全问题,将极大增进各国间互信,也有助于国际社会团结合作,有效应对数据安全风险。
(二)核心是维护全球信息技术产品和服务供应链安全
从国家和政府层面,应客观理性看待数据安全,致力于维护全球供应链开放、安全和稳定。在信息技术产业全球分工合作日益紧密的背景下,维护全球供应链安全的重要性不言而喻。而维护全球供应链安全,首要的一点就是要坚持客观理性态度,以事实为依据看待和处理数据安全问题。个别国家抱着早已过时的零和博弈和冷战思维,不择手段打压封杀他国高科技企业,就是背离了客观理性原则,破坏全球供应链安全和稳定,破坏开放、公正、非歧视性的营商环境。
从企业层面,要求信息技术产品和服务供应企业不应在产品和服务中设置后门,非法获取用户数据,不得利用用户对产品依赖谋取不正当利益。长期以来,信息技术产品和服务供应企业可能在产品和服务中设置后门的情况,一直是广大用户关切的问题。为扩大执法权限,“五眼联盟”(Five Eyes Alliance)已连续三年发表声明,明确要求企业设置后门,这将进一步加重用户对个人数据安全的担忧。企业是供应链上最关键的一环,《倡议》本着求真务实精神,为企业行为划定“边界”,对维护全球供应链安全具有重要现实意义。
(三)呼吁各国采取实际步骤维护数据安全
一方面,《倡议》反对利用信息技术破坏他国关键基础设施或窃取重要数据。当前,个别国家大力发展网络武器和网络部队,逐步推动将网络攻击实战化、日常化。针对电站、港口等关键基础设施的网络攻击时常发生,不断推升爆发网络战甚至现实世界战争的风险,对国际安全构成严重威胁。《倡议》对关键基础设施保护予以着重关注,出发点在于维护网络空间和平与稳定,避免网络战的恐怖前景。
另一方面,《倡议》呼吁采取措施防范和制止侵害个人信息的行为,不得滥用信息技术对他国进行大规模监控,或非法采集他国公民个人信息。信息技术快速发展,在为日常生活带来便利的同时,也为滥用信息技术提供了可乘之机。“棱镜门”事件等一系列事件表明,如果不对合法利用信息技术行为作出明确规定,滥用信息技术侵害别国和他人信息的事例就会一再发生,个人将无隐私可言,国家将无秘密可言,信息技术将变成一只难以降伏的“瓶中恶魔”。《倡议》立足现实,着眼未来,为维护数据安全提出实际可行的步骤。
(四)对跨境数据流动作出制度性安排
《倡议》要求企业尊重当地法律,不得强制要求本国企业将境外产生、获取的数据存储在本国境内;尊重他国主权、司法管辖权和对数据的管理权,不得直接向企业或个人调取位于他国的数据;通过司法协助等渠道解决执法跨境数据调取需求。上述要求与《澄清域外合法使用数据法案》(Clarifying Lawful Overseas Use of Data Act),即《云法案》(CLOUD Act)等主张的“长臂管辖权”旨趣迥异,充分体现了对他国主权、司法管辖权和数据管理权的尊重,有助于推动各国在数据跨境流动中消除疑虑,建立互信。


三、《倡议》的重大意义

在全球数据安全规则缺位的大背景下,《倡议》的提出恰逢其时,在敲响数据安全风险警钟的同时,为制定全球数据安全规则提供了蓝本。
(一)成为全球首个关于数据安全的系统主张
应当看到,目前世界大多数国家对数据安全尚无全面系统的认识。个别发达国家虽在数字经济和技术发展上居于领先地位,但是,受限于本国狭隘利益和立场,不能从全球公利角度出发,就维护全球数据安全提出科学合理、公平公正的解决方案。
《倡议》站在维护全球数据安全、推动世界数字经济发展的高度,直面当前数据安全面临的核心问题,提出系统性、建设性的解决方案,这在全球尚属首次。
《倡议》全面梳理了数据安全面临的挑战和威胁,八条倡议中的每一条均切中数据安全问题的要害,提出公平合理的解决路径,为维护全球数据安全提供了重要公共产品。
(二)为维护数据安全指明了方向
首先,数据安全问题是全球面临的共同挑战,多边主义是解决之道。数据安全问题没有国界,没有哪个国家可独善其身。加强全球数据治理,要通过各国普遍参与,民主讨论,制定一套照顾各方利益的普适性规则。然而,近年来,出现了一股单边主义的逆流,个别国家热衷于拉“小圈子”,搞排他性做法,甚至将本国意志强加于人。共商、共建、共享才是解决全球性问题的正途。
其次,维护数据安全应平衡安全与发展需要。没有数据安全,数字经济的发展将失去保障。没有发展,数据安全也难以持久。国际社会要辩证看待数据安全问题,在数据保护与数字经济发展间谋求平衡。说到底,数据安全问题是数字经济发展过程中出现的问题,只能通过数字经济更高水平的发展加以解决。竖起高墙,筑起壁垒,为了数据安全而因噎废食,都不是长久之道。
最后,在数据安全问题上应坚守公平正义。讨论数据安全问题要聚焦数据安全本身,不能把数据安全问题政治化,引入意识形态和政治制度等不相关因素,更不能先入为主,预设结论,搞双重标准。以“清洁”为名在数据安全问题上向他国泼脏水,以国家安全为借口排斥别国企业,甚至动用国家力量对他国领先企业进行全球围堵,这些做法在本质上都是借数据安全之名,行保护主义之实,是数字霸权主义,只会毒害数据安全国际合作氛围,把数据安全领域国际合作进程引入歧途。
(三)展示了中国在数据安全问题上坦荡、开放、合作的姿态
《倡议》是中国为维护全球数据安全作出的庄严承诺。在数据安全问题上,中国向来坦坦荡荡。中国从来没有也不会要求企业违反他国法律向中国政府提供境外数据,也不会强迫企业将在境外获取的数据存储在境内,更不会搞滥用信息技术对他国大规模监控那一套。
中方提出《倡议》,就是希望推动各方把问题放到阳光下,把建议摆到桌面上,开诚布公地讨论解决,与各方一道推动达成国际共识。《倡议》旨在为制定数据安全国际规则提供一个蓝本,开启一个全球进程,期待各国政府、国际组织及所有利益攸关方共同参与,欢迎各国通过双边或地区协议等形式支持倡议中的有关承诺。
中方不认为《倡议》是“历史的终结”,愿本着开放的态度,听取各方就《倡议》提出的有益建议。这也体现了中国在数据安全问题上的开放合作态度。

上一篇 : 美联邦通信委员认定华为对美国家安全“构成威胁”,华春莹回应

下一篇 : 首例涉疫情侵犯公民隐私权纠纷案重庆宣判