English簡體繁體
【熱點話題】:美國大選 中美關係 全球治理 氣候變化 脫鉤
中文英文中英對照
  • 張茉楠 中國國際經濟交流中心美歐研究部副部長

網絡安全審查背後的數據博弈

2021-08-10
Zhang-Monan.gif

當今世界已進入數據時代,海量數據的產生與流動正成為全球經濟發展與貿易增長的新引擎。然而,由於數據本身具有流動、多樣、可複製等特性,以及數據跨境流動日益頻繁,數據安全風險也不斷增大,正成為攸關國家安全的重要領域。

近期,包括中國網約車頭部企業滴滴出行在內的幾家互聯網公司受到監管部門的網絡安全審查。據監管部門通告,滴滴嚴重違法違規收集用戶信息。而此前滴滴赴美上市也帶來重要數據出境的重大安全隱患。美國2020年5月頒佈《外國公司問責法案》(HFCA Act),要求赴美企業必須接受公眾公司會計監督委員會的會計底稿審查,這也成為美國證監會與中國證監會的交鋒焦點。信息披露要求對於掌握着大量關鍵敏感數據,且主要業務與關鍵信息基礎設施關聯的企業而言,無疑意味着重要信息泄露的安全風險。

中國正日益成為全球數據大國。國際數據公司(IDC)發佈的《數字化世界——從邊緣到核心》和《2025年中國將擁有全球最大數據圈》白皮書顯示,2018-2025年中國數據總量年均增長速度高達30%,高於全球平均水平。2018年,中國共產生7.6 ZB(7.6萬億GB)數據,預計2025年中國數據總量將增至48.6ZB,佔全球27.8%,遠超美國的30.6ZB。

然而,隨着數據價值愈加凸顯,數據安全風險也與日俱增。互聯網行業以用戶量和數據量為導向形成“贏者通吃”的天然壟斷局面,海量數據集中於少部分平台企業,增加了大規模數據泄露的隱患。違規收集用戶數據、缺乏必要的數據安全防護措施、濫用甚至販賣用戶數據等事件屢見不鮮,給經濟、政治、社會等各領域帶來巨大風險。面對數據安全威脅日益嚴峻的態勢,着力解決數據安全領域的突出問題,有效提升數據安全治理能力迫在眉睫。近年來,中國監管部門不斷強化數據治理的法律法規,2016年出台《網絡安全法》,2020年出台《個人信息保護法(草案)》,2021年出台《數據安全法》,這三部法律的出台標誌着中國數據治理領域的基礎性法律法規框架基本成形。

網絡安全審查辦公室對滴滴出行審查的目的非常明確,那就是“防範國家數據安全風險,維護國家安全,保障公共利益”。實施數據出境安全管理制度是國際慣例,鑒於個人數據與重要敏感數據涉及的風險和所需保護的權益各有不同,許多國家都在嘗試分級分類監管,通過靈活多樣的監管模式,確立寬嚴不同的數據跨境流動管理政策。例如,法國規定政府管理、商業開發、稅收數據需要本地存儲,澳大利亞禁止將健康數據轉移出境,美國規定屬於安全分類的數據不能存儲在任何公共雲中。

近年來,美歐等發達國家不斷強化數據出境的“長臂管轄”,全面強化了對數據的安全審查。美國對數據出境非常嚴苛,並非其所主張的允許所謂“跨境數據自由流動”。美國政府通過制定“受控非密”信息清單,界定了“重要數據”的範圍,其中包括農業、受控技術信息、關鍵基礎設施、應急管理、出口控制、金融、地理產品信息等17個門類。在《2019年外國投資風險審查現代化法》中,美國進一步擴大了“涵蓋交易”範圍,不僅涉及“關鍵技術”、“關鍵基礎設施”,還涉及“關鍵或敏感數據”,並明確將保存或收集美國公民敏感個人數據的外資背景公司納入審查範圍。

數據安全關乎國家安全已成各國普遍共識。在各國加大數據主權博弈的背景下,如何權衡國家數據主權與企業和公眾的利益,對各國監管機構面臨的巨大挑戰。在中美關係緊張、雙方嚴重缺乏互信的情況下,數據安全領域勢必成為中美競爭博弈的新地帶。