全球“数字硅幕”正在落下?
■张茉楠
数字经济时代,数据不仅是重要的资源和出产要素,更成为国家根底性战略财物。在当时网络空间管理方针中,没有哪类议题可以像跨境数据活动相同,包含如此之杂乱的评论面向:数据主权、隐私维护、法令适用与统辖,乃至世界买卖规矩。美国同英国签署历史性网络公司数据互通协议,赋予两国政府“长臂统辖权”。
一、美英签署“史上首份”数据互通协议
2019年10月3日,美国司法部长Bill Barr与英国内政大臣Priti Patel签署了一项新协议。该协议将消除法令妨碍,答应两国法令安排直接获取对方的科技公司比方脸书、谷歌、推特等的用户、通讯数据,以便更迅速地查询恐怖主义及其他严峻的刑事罪过。
新协议是依据美国2018年树立的《云法案》迈出的第一步。虽然协议没有包含制止科技企业加密数据的权利,但依据协议条款,在获得恰当的法院授权之下,法令部分可经过“长臂统辖”直接向对方国家的科技公司恳求存取电子数据,将时刻缩短至几周或几天,不用再透过或许耗时数年的政府流程。而此前两国只能经过政府层面的“一起法令援助”(MLA)机制为本国法令部分请求数据,往往需求花费半年至两年时刻。这份双方协议好像样本,美国将可广泛同各国签署。
二、数字主权抢夺摆开全球“数字硅幕”
近年来,全球网络空间和数字范畴的大国博弈益发剧烈,也引起了世界社会对 “数字硅幕”现已落下的忧虑。当时,经过约束重要技能数据出口和特定数据范畴的外国出资,遏止战略竞赛对手展开,保证美国在科技范畴的全球领导地位,美国构成了一套较为完好的准则规划。自特朗普政府大力推广“美国优先”的买卖维护主义方针以来,美国活跃运用这类控制办法作为遏止我国等战略竞赛对手的重要手法,乃至将数据跨境方针与买卖出资方针深度绑缚。美国的出口控制并不限于硬件的出口,还包含详细的技能数据,即受控制的技能数据“传输”到坐落美国境外的服务器保存或处理,需求获得商务部工业与安全局(BIS)出口答应。在外国出资检查方面,变革后的《外国出资危险检查现代化法案》扩展了“包含买卖”的规模,将触及所谓“要害技能”、“要害根底设施”的公司以及外国人对保存或搜集美国公民灵敏个人数据的公司进行非控制性、非被动性出资都归入其检查规模。而怎么加强行政和司法“长臂统辖”也成为美国的重要方针选项。
三、推进树立以美国为中心的全球数据霸权系统
一直以来,美国都是“以数字自由主义”为名,行使“数字维护主义”抑或“数字霸权主义”之实。跟着我国美国在高科技范畴的竞赛演化为科技暗斗的趋势,地缘政治要素对跨境数据活动方针的影响将进一步加大,以“国家安全”关心为中心的“重要灵敏数据”也成为跨境活动约束重心。特别是特朗普上台后,美国在前沿和根底技能范畴对我国施行管控,约束很多技能数据和灵敏个人数据的跨境搬运,并经过长臂统辖及强壮的情报和法令才能加以执行。与此同时,美国在此范畴的强势建议必然影响其战略盟友对我国的技能搬运和数据跨境活动战略,强化了以国家安全为首要考量的数据跨境活动方针的价值取向,这将进一步损坏既有的商业和买卖规矩,阻止数字买卖的全球化展开。
为进一步扩展在全球的数据霸权,当时美国正赶紧与其领导的多国情报联盟“五眼联盟”(Five Eyes)构筑“数据同盟系统”,强化以“国家安全”为首要考量的数据跨境活动方针的价值取向。2019年7月30日,“五眼联盟”在一份声明中就表明,科技公司应该在其加密产品和服务中归入新机制,答应政府有恰当的合法权限,可以以可读和可用的格局获取数据。
此外,美欧日正联手企图着手拟定跨国数据流转规矩,构建根据“一起理念”的 “数据流转圈”。2019年G20大阪峰会期间,日本协商与美国商务部、美国买卖代表办公室和欧洲委员会等安排从2019 年开端发动准则规划,详细议题包含:答应个人和工业数据的彼此搬运;严厉约束向个人隐私信息维护系统不完善的国家搬运数据;对违背要求的企业处以罚款,从而打造美日欧互认的数据一起体,树立以西方为中心的跨境数据活动规矩结构,数据同盟可以彻底以意识形态和政治准则划线,构成清晰指向我国、俄罗斯等国的排他性系统,并将在美国及其全球性同盟安全网络中发挥重要作用。
四、维护我国数据主权与国家安全的途径与建议
当时,面临新态势,我国应立足于维护数据主权,统筹数据维护和数据活动的平衡的态度,全面加强国家全体数据安全管理才能,打造全球数据安全高地,以把握数据跨境活动协作的话语权和主动权。
首要,树立完善数据维护法令系统。深化贯彻执行《网络安全法》,加速展开《数据安全法》《跨境数据活动管理办法》等专项法令和法规和方针的制修订,清晰国家各部委监管职权规模。加强数据走漏要挟情报同享与溯源才能,打造龙头企业、安全安排与政府安排之间的快速生态协同系统,对国家安全构成严重要挟的数据走漏事情,综合使用交际、信息、军事、经济、情报以及法令等力气,对其进行震慑和冲击,赏罚歹意网络行为者。
第二,完善数字管理的长臂统辖准则。我国《网络安全法》采纳有限的域外统辖的准则,有权统辖触及损害要害信息根底设施的境外的安排、安排、个人。因为数据跨境活动活动自身具有长臂效应,欧盟、美国等数据出境监管法规都具有必定域外效能,因而我国可以精确的经过国情恰当添加长臂统辖的规模。
第三,将跨境数据活动嵌入买卖出资协议中。当时考虑到短期内各国无法构成彼此和谐的数据活动方针系统,因而,跨境数据活动方针将深度嵌入双、多边的买卖出资商洽之中。在国与国之间、区域与区域之间体现出多样性、灵活性,构成不同处理计划。我国应当充沛的使用“一带一路”世界协作建议等关键,在完善国内规矩的根底上,由国家网信部分担任牵头,统筹交际部、商务部等有关部分以及首要龙头科技企业,发动跨境数据活动对外协作作业推进机制。在当时各种双方、多边买卖商洽中,添加数据跨境活动的商洽内容,在加强统筹的前提下,完成数据跨境活动规矩的一致。
最终,推进拟定跨境数据活动的世界管理结构。在各国纷繁建议数据主权的情况下,特别是美国欧盟等施行长臂统辖对传统世界法令协作系统构成冲击的大布景下,应规划契合国家利益和我国企业全球化战略的法令数据调取计划,活跃与各国树立双方—多边的数据法令调取协议,推进树立世界法令协作条件和结构,处理数据统辖抵触。
(作者为我国世界经济交流中心美欧所首席研究员)