網絡空間治理需把牢數據主權

 

　　數據主權保護是網絡空間治理的關鍵因素。新形勢下，我國數據主權保護有何重要性、緊迫性，面臨怎樣的形勢與挑戰？應如何堅持數據主權外交戰略，反對數據霸權，積極開展數字外交，提升我國數字經濟全球影響力？中國國際經濟交流中心網絡空間治理課題組針對這些問題展開研究，并給出現狀分析與政策建議，為推進我國網絡強國建設發出智庫聲音。本版獨家刊登，以饗讀者。

 

　　當今世界，網絡信息技術日新月異，全面融入社會生產生活，深刻改變著全球經濟格局、利益格局、安全格局。數據傳輸的跨國界挑戰了傳統的國家主權概念，帶來了復雜的權責關系。

 

　　我國已成為互聯網應用第一大國，也將是數據創造第一大國，數據主權亟須保護。當前，我國應大力開展數字經濟外交，在聯合國框架下推動建立新的全球網絡空間治理體系，通過信息安全立法，對內強化我國國家關鍵基礎設施的信息安全，對外加強多邊合作，推動形成數據保護利益共同體。

 

 

　　美國已成為事實的網絡霸權國家，其地位很難在短期內被撼動。當前，美國把持著互聯網資源的分配權、國際互聯網根域名的控制權、網絡域名解析（DNS）等核心互聯網關鍵資源；全球13臺域名根服務器，其中1臺主根服務器設在美國弗吉尼亞州的杜勒斯，12臺輔根服務器中有9臺設置在美國；互聯網傳輸協議/因特網互聯網協議（TCP/IP）、用于網頁制作的超文本標記語言（HTML）、無線網絡傳輸技術（WiFi）等也由美國機構控制。此外，美國思科、微軟、谷歌、英特爾、高通等公司控制了全球網絡硬件基礎設施、通信光纜、核心軟件等網絡產業的關鍵環節。在短期內，全球很難建立一套新的互聯網技術標準、管理制度、產業體系來撼動美國在互聯網領域的霸權地位。

 

　　美國利用網絡霸權地位竊取并監控全球數據、實施網絡攻擊，嚴重損害他國主權。美國中央情報局前雇員斯諾登披露，美國國家安全局自2007年就開始實施絕密電子監聽計劃，通過非法進入微軟、谷歌、蘋果、雅虎等九大網絡巨頭的服務器，監控美國公民和國際政要的電子郵件、聊天記錄、視頻及照片等秘密資料，肆意竊取全球用戶數據。為了應對美國霸權威脅，各國紛紛提出數據主權戰略，保護本國信息安全。德國對境內數據跨境流動進行了嚴格規定。2014年3月，歐盟議會高票通過《歐盟個人數據保護條例（草案）》，以嚴格的立法來推動歐盟數字統一市場的形成。俄羅斯議會于2014年7月通過《個人數據法》，規定俄羅斯公民的個人數據必須保存在俄境內服務器上。

 

　　我國已成為互聯網應用第一大國，也將是數據創造第一大國，數據主權亟須保護。自1995年互聯網首次接入中國，我國網絡基礎設施建設從無到有，信息通信技術產業從小到大，網民由小眾到涵蓋大量普通民眾。數據顯示，截至2015年7月，我國網民數量達6.68億人，網民規模全球第一；我國網絡零售交易額規模躍居全球第一，2015年我國網絡零售總額達3.3萬億元；擁有328家互聯網相關上市企業，其中61家在美國上市，市值規模合計7.85萬億元，相當于中國股市總市值的25.6%。隨著我國網民快速增加，互聯網應用深入發展，我國也將成為互聯網數據第一大國。2014年，美國國際數據集團（IDC）發布報告《數據增長、商業機會和信息技術滲透》稱，未來全球數據每年將保持40%的增長率，每兩年數據量將翻一番。到2020年60%的數據將由新興市場國家產生，而中國將成為產生數據的第一大國。

 

　　數據資源日益成為國家戰略資源，全球競爭焦點正由商品和物質的爭奪向數據的控制轉變。21世紀，數據被認為是基礎生活資料與市場要素，由此產生的大數據也就成為社會經濟發展的新基礎“能源”，其戰略價值不亞于工業社會的石油。21世紀的大國競爭已經不是硝煙彌漫的戰爭，也不是物質資源的爭奪，而是要爭搶對整個世界的影響力和主導權，這主要體現在對數據的掌控上。2012年3月，美國奧巴馬政府宣布推出“大數據的研究和發展計劃”，以搶占數據資源開發利用的制高點。隨后，聯合國“全球脈動”計劃發布了《大數據開發：機遇與挑戰》報告，得到了英、德、法、日等發達國家的積極響應。

 

 

　　在大數據時代，數據生產、存儲、使用不同主體容易形成數據主權的交互重疊甚至沖突。隨著移動互聯網發展、高性能計算突破和云計算基礎設施的普及，數據的產生、存儲、處理和使用已經突破了傳統物理空間限制，互聯網數據流動已經實現了全球同步，幾乎沒有時間延滯。在大數據環境下，信息傳輸的同步導致信息創造者、接收者和使用者，信息發送地、輸送地及目的地，信息基礎設施的所在地，信息服務提供商的國籍及經營所在地等數據不同利益主體交互重疊甚至有所沖突。數據傳輸的跨國界對傳統的國家主權概念形成挑戰，帶來了復雜的權責關系。此外，國際社會并未對各國的數據主權管控范圍進行劃定，數據主權在國際法制定方面尚處空白，各國基于理性自保的需求，積極加強本國數據的管控和本國國民在他國數據的主權，這必然導致主權交叉重復的管轄狀況。

 

　　西方國家提倡“網絡自由”，對網絡主權不予承認。長期以來，以美國為首的西方國家借“網絡自由”之名，大肆輸出意識形態，鼓吹西方政治制度模式，詆毀、攻擊我國的政治制度和價值觀念，對我國意識形態安全形成極大沖擊。美國主導的“網絡自由”實為網絡霸權。美國等部分西方國家認為，互聯網屬于“全球公域”，反對任何形式的互聯網管轄，借用“網絡自由”干預主權國家互聯網政策。2011年和2015年，美國等西方國家兩次強烈反對由中、俄、塔、烏等上合組織成員國向聯合國提交共同起草的“信息安全國際行為準則”草案，其核心是要否定“網絡主權”概念，主張網絡空間治理應堅持“多利益攸關方”，主權國家應將同等重要的責任和權利分享給其他行為體。

 

　　各國由于信息技術實力、文化背景以及價值觀不同，數據主權的有關保護法也相差較大?！懊绹畔⒔粨Q標準代碼”（ASCII）是當前公認的互聯網通用代碼，以英語為載體的美國文化形成了事實上的互聯網語言文化霸權，這就使其他國家很難在數據主權方面形成合力。在數據保護方面，各國也存在較大差異。歐盟早在20世紀90年代就開始實施較為嚴格的數據保護，有較為完善的數據保護法規；而我國數據保護仍處于部門條例階段，網絡安全法也尚處于立法階段；廣大非洲國家，由于互聯網起步較晚、基礎設施較落后，互聯網數據保護立法還處于空白階段。

 

 

　　在我國外交戰略中強化數據主權的目標與行動。新形勢下，我國外交戰略應堅持數據主權，我國政府對其管轄地域范圍內個人、企業和相關組織所產生的數據擁有最高權力，能獨立自主對本國數據進行管理和利用。在國際交往合作時，充分尊重他國數據主權，尊重各國自主選擇網絡發展道路、網絡管理模式、互聯網公共政策和平等參與國際網絡空間治理的權利，不搞網絡霸權，不干涉他國內政，不從事、縱容或支持危害他國國家安全的網絡活動。積極開展數字外交，利用我國信息通信技術的優勢，幫助發展中國家提升信息基礎設施，發展信息產業，推廣互聯網應用，形成更多和更廣泛的利益共同體，提升我國數字經濟的全球影響力。積極配合“一帶一路”建設，加大信息基礎設施投資，建立“一帶一路”金融、產業、人口、交通等專業領域大數據，通過數據共享共治，提升區域內的數據治理能力，建立區域數據利益同盟。

 

　　在聯合國框架下推動建立新的全球網絡空間治理體系?！堵摵蠂鴳椪隆反_立的主權平等原則是當代國際關系的基本準則，覆蓋國與國交往各個領域，其原則和精神也應該適用于網絡空間。然而，當前全球缺乏統一的針對網絡數據主權的法律法規，各國的治理水平和能力也不均衡?？v觀現有的全球網絡空間治理體系，可考慮建立聯合國框架下的數據主權的網絡空間治理體系，強調任何一個主權國家，不論國家大小，主張地位平等，反對數據霸權，強調數據治理公平與開放。應強化聯合國下設機構國際電信聯盟的作用，增強其在全球互聯網核心資源分配、全球信息通信基礎設施改善、縮小數字鴻溝、打擊網絡犯罪和建立全球數據流動規則等方面的作用。此外，也可以在現有二十國集團（G20）的基礎上，建立數據二十國集團（D20）數字經濟治理機制，加強二十國集團成員在全球數字經濟領域的溝通協作建立定期磋商機制，共同探討全球網絡治理新體系。

 

　　加強國家關鍵基礎設施信息安全和核心數據的保護。我國應加快網絡安全法審議進程，建立完善的國家關鍵基礎設施保護制度。包括:

 

　　建立國家關鍵基礎設施信息安全保護制度。明確國家關鍵基礎設施分類，制定國家關鍵基礎設施信息安全認定標準、等級和程序；全面評估我國國家關鍵基礎設施信息安全現狀，建立國家關鍵基礎設施信息安全測評制度；建立國家關鍵基礎設施信息安全負責人制度、保密管理和境外數據處理禁則。

 

　　建立國家關鍵基礎設施信息安全事件的監測通報、預警制度和處置機制。從預警級別、預警啟動、不同級別預警的應對機制以及預警解除等方面，完善國家關鍵基礎設施信息安全事件的預警機制。成立專門的監管機構，負責國家關鍵基礎設施信息安全風險監測工作，制定國家關鍵基礎設施信息安全事件監測通報規劃和方案。制定國家關鍵基礎設施信息安全事件的分級處置標準、信息發布機制、數據恢復制度、責任追究機制，對于特大、重大信息安全事件要做好專項預案。

 

　　明確專門監管機構的信息安全監督管理職責，明確各個國家關鍵基礎設施行業主管部門的信息安全監督管理職責；實施國家關鍵基礎設施信息安全保護的行業主管和安全主管分離的制度。

 

　　在法律框架下行使數據主權、保護數據安全。網絡主權和數據主權關系到國家安全、經濟發展和社會穩定的根本，應加快從法律上確立我國網絡主權和數據主權地位，國家對其管轄地域范圍內個人、企業和相關組織所產生的文字、圖片、音視頻、代碼、程序等全部數據在產生、收集、傳輸、存儲、分析、使用等過程擁有最高管轄權。在現有《中華人民共和國網絡安全法（草案）》基礎上，建議進一步完善公民個人信息保護等相關制度，規范網絡使用行為，加大對網絡違法犯罪活動的懲處力度，切實維護廣大人民群眾的合法權益；從法律制度上增強國家應對網絡安全威脅的能力，推廣、應用安全可信的網絡技術和產品，加強關鍵信息基礎設施保護，切實維護網絡設施和網絡數據安全。

 

　　切實加強多邊合作，形成數據保護利益共同體。歐洲在數據保護方面有豐富的立法和實踐經驗，對數據跨境流動實行了嚴格的保護。早在1995年，歐盟就出臺了《關于與個人數據處理相關的個人數據保護及此類數據自由流動的指令》即個人數據保護指令，制定了嚴格規范的個人信息保護法律框架，并要求各加盟國建立統一的個人隱私保護法律、法規體系以保證個人數據在加盟國之間自由流通。2015年12月15日，歐盟《通用數據保護條例》（也稱《一般數據保護條例》）出臺，對互聯網企業自由收集、分析和管理用戶信息的權限進行了嚴格限定和監管，嚴格保護個人數據。在全球網絡空間治理體系中，歐洲也處于弱勢地位，缺乏全球性的互聯網企業，核心技術和關鍵資源也受制于美國。中國與歐洲在全球網絡空間治理和數據主權方面存在利益交匯點，數據主權和信息安全同樣受美國網絡霸權的威脅，我國應加強與歐盟在數據保護方面的合作，建立數據保護合作機制。