在全球数据洪流中捍卫国家数据主权安全

2017-05-15 09:30 来源:红旗文稿 
2017-05-15 09:30:16来源:红旗文稿作者:责任编辑:周明艳

  作者:湘潭大学法学院 肖冬梅、文禹衡

  当前,人类已置身于一个“全面监控”的时代,全球化的数据洪流给国家之间原本封闭的疆界和国家安全带来前所未有的冲击,国家主权面临诸多新型威胁与挑战。从各主权国家相互指责黑客攻击,到美国“棱镜门”事件披露而在全球引发的蝴蝶效应,都说明了目前网络空间的紧张关系。而这种紧张关系在一定程度上反映了网络空间国家主权的激烈博弈和较量。如何保障网络主权安全,是主权国家不可推卸的责任,因为安全是国家主权的底线。

  随着国家数据主权安全的风险来源日趋多样、程度加剧,国家数据主权安全制度保障体系的构建已变得不可或缺。如果说在全球数据洪流中筑牢数据边界是一种被动的自卫措施,那么构建制度保障体系捍卫国家数据主权安全更是一种主动的应对。

  一、国家数据主权安全的风险来源日趋多样化

  随着网络技术的发展、网民队伍的增加和网络应用的拓宽,网络已经逐渐超越媒介的功能和定位,成为广大网民的主要社交方式和生活空间,并造就了一种新型的社会结构形态。在这个场域中,数据权力不再由国家独有,国家要和数据控制者、犯罪集团、恐怖组织以及个人等网络行为体共同分享权力。这便是国家数据主权安全风险来源多样化的原因。

  1.美国已成他国数据主权安全的首要风险源。

  美国无疑是网络空间唯一的超级数据霸主国。事实上,美国借“网络自由”之名而行“网络霸权”之实由来已久,其利用数字技术和网络产业优势,通过监控全球数据流来监视特定对象,通过输出意识形态带偏他国社会思潮。美国所主张的多利益攸关方网络治理模式,实际上反映了其不愿意改变当前有利于己的格局,从而为延续其对网络的控制及未来发展争取更多机会,但因此可能给他国的主权安全带来威胁,尤其是“棱镜门”事件披露后,美国以外的国家这种担忧尤甚。因此,不少国家视美国为威胁其数据主权安全的主要风险源,希望互联网的治理能够纳入到政府间组织和国际法范畴。

  2.制定权力法则的数据寡头是数据主权安全的新型威胁。

  科技力量成就了诸如谷歌、微软等一大批超国家实体,它们具有国际化视野、国家量级或超国家量级经济实力和足够多的用户,尤其在高新科技和海量用户数据方面有强大的支配力,成为数据寡头。支撑网络的基础物理设施和技术规范被私营部门掌控,网民的个人身份信息、在线活动、社交网络行为等数据都控制在少数数据寡头手里。其权力往往通过设定用户格式条款得以实现,实践中居于弱势的用户事实上完全没有讨价还价的余地。

  世界各国之间秩序的形成与维持从来都不是依赖于道德和权利,其真正内核是权力法则。在数字科技权力法则的左右下,主权国家不仅要应对来自于其他国家的安全挑战,还必须面对源于数据寡头的风险。显而易见,在并未形成有效秩序的网络空间中,数据寡头居于数字科技权力法则的顶端,这意味着在数据权利、数据权力未被法定化之前,至少存在两重威胁:其一,传统私权利已形成的个体安全感锐减,即当前法律所保护的传统私权利在网络空间几乎失去了作用,我们无法有效通过行使传统的隐私权、财产权、人格权等来提升与自身相关数据的控制能力,海量个人数据的集成直接威胁到国家数据主权安全;其二,传统主权所维护的国家安全感锐减,即跨境数据流动极大地冲击了领土、领海、领空在物理空间所构建的安全区域,主权国家在大数据技术相对薄弱的情况下,无法有效通过行使传统主权来防御“网络霸权”入侵。

  此外,尚处丛林规则时代的网络空间正成为犯罪集团、恐怖组织、诈骗者、偷窃者和恶意攻击者的新乐园,数据正成为他们的利器,行恶与遁逃都悄无声息。其中尤以犯罪集团、恐怖组织对国家主权的威胁为大。网络犯罪集团及恐怖主义已是各国政府面对的共同问题,严厉打击网络恐怖主义成为国际社会的共识。双边或多边国际合作机制的完善,对共同防范与应对国家数据主权安全风险十分重要。

  二、国家数据主权安全的风险类型

  德国学者乌尔里希·贝克在上个世纪80年代就曾指出:随着人类技术能力的增长,技术发展的后果变得难以测算,导致了全球性的技术性风险和制度性风险。

  国家数据主权安全所面临的技术性风险主要体现在基础技术难以自主可控。在国家层面,美国政府主导了全球互联网的基础技术。互联网协议地址的空间分配、协议标识符、域名系统、根服务器系统。目前,由互联网名称与数字地址分配机构(ICANN)集中管理作为互联网核心的TCP/IP 协议,具体实施对IP 地址的空间和标识符分配以及域名和根服务等管理。在成立ICANN之前,此类管理职能最初由美国NSI公司和互联网号码分配当局(IANA)管理,而后由美国商务部接管,虽然美国政府于2016年10月1日将互联网域名管理权移交ICANN,但并不意味着ICANN真正摆脱了美国政府的实际控制,毕竟互联网是典型的技术产物,控制技术才是关键。在企业层面,美国企业占据了我国互联网的产品市场。我们虽然摆脱了谷歌的搜索引擎、Facebook的社交工具等软件应用,但依然严重依赖思科的路由器、IBM的服务器、微软的操作系统等软硬件技术。数据作为技术的产物,控制技术便相当于控制了数据,数据被控制就必然面临潜在的风险。大数据的透明化悖论折射的数据被秘密采集的风险,身份悖论透视的数据主体身份被识别的风险,权力悖论警示的权力倾向数据控制者的风险,无一不是以技术为控制要素。数据资源存储和分配及其基础技术由少数超级公司直接控制或由外国政府间接控制,将会因过度集中而形成强大的支配力,足以威胁到国家数据主权安全。

  制度性风险主要发生在政治、经济、文化、法律等领域。通过武力战争造成的制度性风险往往来源于特定的地域范围,而且很容易被国民所抵触和反抗,而通过影响社会思潮所带来的制度性风险却不容易被感知,况且在全球的任何地方都可以通过网络实现操控。深度调查报告《数据颠倒世界》指出,英国脱欧、特朗普获选都与运用基于数据画像的心理测量密切相关,其折射了如何影响选区的主流思潮。例如,为了让选民拥护持枪政策倡导者,而针对不同类型的选民分别提供不同的政治讯息:将“抢劫者一只砸窗户的手”这一画面展现给神经质型和严谨型选民,突出入室抢劫的威胁,暗示政策应该保证公民持枪;将“类似大人带着孩子站在夕阳下举枪打野鸭”的场景个性化地推送给亲和型观众,凸显枪支在营造亲情氛围方面的重要性。通过心理测量后,进行个性化诱导,实现对个体行为的引导,进而影响社会的主流思潮。这种运用选民个人数据而进行的精准引导和“政治营销”必须基于样本齐全的数据,样本越全,引导效果越好,这意味着,倘若不能提供相应的安全保障,数据越开放,国家安全所面临的潜在风险越高。实际上,近年来在各国政府推动下,全球数据开放运动蓬勃兴起,美国以及一些超国家实体因大数据收集、处理和分析挖掘等方面的优势而成为其中最大的受益者。当然,发展大数据产业有赖于数据尤其是政府数据的开放共享,但数据安全问题同样不可忽略,尤其是中国作为一个大数据技术的后发国家,更有必要高度警惕数据开放背后所蕴含的国家主权安全风险。

[责任编辑:周明艳]

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开