當前, 人類已置身於一個“全面監控”的時代, 全球化的資料洪流給國家之間原本封閉的疆界和國家安全帶來前所未有的衝擊, 國家主權面臨諸多新型威脅與挑戰。 從各主權國家相互指責駭客攻擊, 到美國“棱鏡門”事件披露而在全球引發的蝴蝶效應, 都說明了目前網路空間的緊張關係。 而這種緊張關係在一定程度上反映了網路空間國家主權的激烈博弈和較量。 如何保障網路主權安全, 是主權國家不可推卸的責任, 因為安全是國家主權的底線。
隨著國家資料主權安全的風險來源日趨多樣、程度加劇,
一、國家資料主權安全的風險來源日趨多樣化
隨著網路技術的發展、線民隊伍的增加和網路應用的拓寬, 網路已經逐漸超越媒介的功能和定位, 成為廣大線民的主要社交方式和生活空間, 並造就了一種新型的社會結構形態。 在這個場域中, 資料權力不再由國家獨有, 國家要和資料控制者、犯罪集團、恐怖組織以及個人等網路行為體共同分享權力。 這便是國家資料主權安全風險來源多樣化的原因。
1.美國已成他國資料主權安全的首要風險源。
美國無疑是網路空間唯一的超級資料霸主國。 事實上, 美國借“網路自由”之名而行“網路霸權”之實由來已久, 其利用數位技術和網路產業優勢, 通過監控全球資料流程來監視特定物件, 通過輸出意識形態帶偏他國社會思潮。 美國所主張的多利益攸關方網路治理模式, 實際上反映了其不願意改變當前有利於己的格局, 從而為延續其對網路的控制及未來發展爭取更多機會, 但因此可能給他國的主權安全帶來威脅, 尤其是“棱鏡門”事件披露後, 美國以外的國家這種擔憂尤甚。 因此, 不少國家視美國為威脅其資料主權安全的主要風險源, 希望互聯網的治理能夠納入到政府間組織和國際法範疇。
2.制定權力法則的資料寡頭是資料主權安全的新型威脅。
科技力量成就了諸如穀歌、微軟等一大批超國家實體, 它們具有國際化視野、國家量級或超國家量級經濟實力和足夠多的用戶, 尤其在高新科技和海量使用者資料方面有強大的支配力, 成為資料寡頭。 支撐網路的基礎物理設施和技術規範被私營部門掌控, 線民的個人身份資訊、線上活動、社交網路行為等資料都控制在少數資料寡頭手裡。 其權力往往通過設定用戶格式條款得以實現, 實踐中居於弱勢的用戶事實上完全沒有討價還價的餘地。
世界各國之間秩序的形成與維持從來都不是依賴于道德和權利, 其真正內核是權力法則。
此外, 尚處叢林規則時代的網路空間正成為犯罪集團、恐怖組織、詐騙者、偷竊者和惡意攻擊者的新樂園, 資料正成為他們的利器, 行惡與遁逃都悄無聲息。 其中尤以犯罪集團、恐怖組織對國家主權的威脅為大。 網路犯罪集團及恐怖主義已是各國政府面對的共同問題, 嚴厲打擊網路恐怖主義成為國際社會的共識。 雙邊或多邊國際合作機制的完善, 對共同防範與應對國家資料主權安全風險十分重要。
二、國家資料主權安全的風險類型
德國學者烏爾裡希·貝克在上個世紀80年代就曾指出:隨著人類技術能力的增長, 技術發展的後果變得難以測算,導致了全球性的技術性風險和制度性風險。
國家資料主權安全所面臨的技術性風險主要體現在基礎技術難以自主可控。在國家層面,美國政府主導了全球互聯網的基礎技術。互聯網協定位址的空間分配、協定識別字、網域名稱系統、根伺服器系統。目前,由互聯網名稱與數字位址分配機構(ICANN)集中管理作為互聯網核心的TCP/IP 協議,具體實施對IP 地址的空間和識別字分配以及功能變數名稱和根服務等管理。在成立ICANN之前,此類管理職能最初由美國NSI公司和互聯網號碼分配當局(IANA)管理,而後由美國商務部接管,雖然美國政府於2016年10月1日將互聯網功能變數名稱管理權移交ICANN,但並不意味著ICANN真正擺脫了美國政府的實際控制,畢竟互聯網是典型的技術產物,控制技術才是關鍵。在企業層面,美國企業佔據了我國互聯網的產品市場。我們雖然擺脫了穀歌的搜尋引擎、Facebook的社交工具等軟體應用,但依然嚴重依賴思科的路由器、IBM的伺服器、微軟的作業系統等軟硬體技術。資料作為技術的產物,控制技術便相當於控制了資料,資料被控制就必然面臨潛在的風險。大資料的透明化悖論折射的資料被秘密採集的風險,身份悖論透視的資料主體身份被識別的風險,權力悖論警示的權力傾向資料控制者的風險,無一不是以技術為控制要素。資料資源存儲和分配及其基礎技術由少數超級公司直接控制或由外國政府間接控制,將會因過度集中而形成強大的支配力,足以威脅到國家資料主權安全。
制度性風險主要發生在政治、經濟、文化、法律等領域。通過武力戰爭造成的制度性風險往往來源於特定的地域範圍,而且很容易被國民所抵觸和反抗,而通過影響社會思潮所帶來的制度性風險卻不容易被感知,況且在全球的任何地方都可以通過網路實現操控。深度調查報告《資料顛倒世界》指出,英國脫歐、特朗普獲選都與運用基於資料畫像的心理測量密切相關,其折射了如何影響選區的主流思潮。例如,為了讓選民擁護持槍政策宣導者,而針對不同類型的選民分別提供不同的政治訊息:將“搶劫者一隻砸窗戶的手”這一畫面展現給神經質型和嚴謹型選民,突出入室搶劫的威脅,暗示政策應該保證公民持槍;將“類似大人帶著孩子站在夕陽下舉槍打野鴨”的場景個性化地推送給親和型觀眾,凸顯槍支在營造親情氛圍方面的重要性。通過心理測量後,進行個性化誘導,實現對個體行為的引導,進而影響社會的主流思潮。這種運用選民個人資料而進行的精准引導和“政治行銷”必須基於樣本齊全的資料,樣本越全,引導效果越好,這意味著,倘若不能提供相應的安全保障,資料越開放,國家安全所面臨的潛在風險越高。實際上,近年來在各國政府推動下,全球資料開放運動蓬勃興起,美國以及一些超國家實體因大資料收集、處理和分析挖掘等方面的優勢而成為其中最大的受益者。當然,發展大資料產業有賴於資料尤其是政府資料的開放共用,但資料安全問題同樣不可忽略,尤其是中國作為一個大資料技術的後發國家,更有必要高度警惕資料開放背後所蘊含的國家主權安全風險。
三、構建國家資料主權安全的制度保障體系
1.功能定位:維護總體國家安全。
國家資料主權安全不同于傳統的領土、領海、領空主權所指向的傳統安全,資料主權指向的是非傳統安全,其特殊之處在於沒有物理空間邊界,在數位社會中所涉及的諸多領域無一不需要資料支撐與表達,這些領域的安全業已被總體國家安全觀所統攝。因而,有必要從主權高度構建一套能夠保護總體國家安全的規則制度體系,即構建“總體國家安全觀下的國家資料主權”,其主要功能是在新風險社會中維護總體國家安全。
2.治理原則:以相對主權為尺度。
絕對和專屬主權的時代已經過去。與傳統主權的保護思路不同,資料主權更適宜從絕對的競爭走向一定程度的合作,由於資料本身的無形性與流動的全球性,單個國家已經無法憑藉一己之力來實現對資料的絕對控制,構建絕對的資料主權實乃“空中樓閣”,以“相對主權理論”作為制度構建的理論指導更符合資料領域的實際情況。為了防範權力的天然擴張性,應當將“相對主權”作為保障資料主權制度的基本原則。在相對主權理論下,法治思維在實現“相對”中的作用就顯得愈發重要。在國內,法治要求主權的“絕對權威”不得淩駕于整體國民之上;在國際上,“法律治理”的共識和國際合作的實踐已然讓國家通過雙邊或多邊條約讓渡一部分主權。反過來,法治作為國家和全球的一個有效治理模式,能夠將“主權”從政治範疇納入到法治軌道。
3.權能體系:資料管理權與資料控制權。
資料主權是國家主權在網路空間的核心表現,資料權力可分為資料管理權和資料控制權。前者是對本國資料的傳出、傳入和資料的生成、處理、傳播、利用、交易、儲存等的管理權,以及就資料領域發生糾紛所享有的司法管轄權。後者是指主權國家對本國資料採取保護措施,使本國資料免遭被監視、篡改、偽造、損毀、竊取、洩露等危險的權力,其目標是保障資料的安全性、真實性、完整性和保密性。
在美國學者諾頓·朗曾看來,行政領域中最可悲的狀況莫過於機構或專案小組有合法地位、主管同意、法院承認,但卻沒有權力,處於癱瘓狀態。如果不賦予國家(政府)相應的權能,將無法解決在國內治理資料的合法性,對國際管理資料的可控性。資料權能設定應至少考慮兩個維度:在本國之內,主要是通過制定相應的社會規則(行業規則)、法律規則來對本國疆域內的資料領域加以治理;在本國之外,主要是通過協定方式獲取法外治權來管理涉及本國利益的資料。因而,至少應當在資料主權之下設置資料管理權和資料控制權,以保證資料安全。
4.規則內核:管制規則兼采禁易規則。
在資料保護的“規則功能表”中,支撐資料主權的有兩類規則:一是“資料禁易規則”,即涉及國防軍事、政黨機要、人體基因等危害總體國家安全、人類生命安全的資料,任何人不得實施採集、存儲、處理、使用和交易等資料行為;二是“資料管制規則”,即實施採集、存儲、處理和使用等資料行為必須符合國家相關技術標準或其他法律規定。相應地,支撐資料控制權的是禁易規則,無論資料法益由誰擁有,涉及“資料禁易規則”所涵蓋的資料類型均被禁止移轉;支撐資料管理權的是管制規則,無論資料法益由誰擁有,其資料行為均須符合“資料管制規則”。
歐盟在“關於個人資料的處理與保護”中規定了就業領域處理資料的最低標準——“以基因檢測和分析為目的的資料獲取應被禁止,且應作為一項原則”,這是適用“禁易規則”的典型;俄羅斯《個人資料保護法》規定了俄羅斯公民個人資訊須當地語系化存儲,便是適用“管制規則”的典型。考慮到盡可能消除“資料孤島”,在資料主權制度的規則內核中,應該以管制規則為主、禁易規則為輔。
結語
當前,發展資料經濟與保障資料安全同等重要。以美國為首的資料強國,以美國公司穀歌、思科等為代表的科技新貴們已經佔據了控制資料的制高點,因而美國並不宣導資料主權和資料權利,反而呼籲網路自由、資料開放和共用。在複雜的國際形勢下,隨著“資料驅動發展”理念的全球化,我國將大資料的研究和產業化提升到國家戰略高度。然而,我國在不斷推進大資料開放共用的同時,應該清醒地認識到:在缺乏資料科技實力、沒有相應制度保障資料安全的情況下,盲目地開放和共用本國的資料資源,有可能將資料大國的優勢異化為威脅總體國家安全的風險。在發展大資料產業和依法治國的進程中,更應理性正視大資料時代的資料主權安全風險,構建維護總體國家安全的資料主權安全的制度保障體系。
(本文系國家社科基金重點專案“雲計算智慧財產權問題與對策研究”[11AZD113]、“雲環境下數位學術資源資訊安全的法律保障研究”[14AZD076]的階段性成果)
肖冬梅 文禹衡(作者單位:湘潭大學法學院)
技術發展的後果變得難以測算,導致了全球性的技術性風險和制度性風險。國家資料主權安全所面臨的技術性風險主要體現在基礎技術難以自主可控。在國家層面,美國政府主導了全球互聯網的基礎技術。互聯網協定位址的空間分配、協定識別字、網域名稱系統、根伺服器系統。目前,由互聯網名稱與數字位址分配機構(ICANN)集中管理作為互聯網核心的TCP/IP 協議,具體實施對IP 地址的空間和識別字分配以及功能變數名稱和根服務等管理。在成立ICANN之前,此類管理職能最初由美國NSI公司和互聯網號碼分配當局(IANA)管理,而後由美國商務部接管,雖然美國政府於2016年10月1日將互聯網功能變數名稱管理權移交ICANN,但並不意味著ICANN真正擺脫了美國政府的實際控制,畢竟互聯網是典型的技術產物,控制技術才是關鍵。在企業層面,美國企業佔據了我國互聯網的產品市場。我們雖然擺脫了穀歌的搜尋引擎、Facebook的社交工具等軟體應用,但依然嚴重依賴思科的路由器、IBM的伺服器、微軟的作業系統等軟硬體技術。資料作為技術的產物,控制技術便相當於控制了資料,資料被控制就必然面臨潛在的風險。大資料的透明化悖論折射的資料被秘密採集的風險,身份悖論透視的資料主體身份被識別的風險,權力悖論警示的權力傾向資料控制者的風險,無一不是以技術為控制要素。資料資源存儲和分配及其基礎技術由少數超級公司直接控制或由外國政府間接控制,將會因過度集中而形成強大的支配力,足以威脅到國家資料主權安全。
制度性風險主要發生在政治、經濟、文化、法律等領域。通過武力戰爭造成的制度性風險往往來源於特定的地域範圍,而且很容易被國民所抵觸和反抗,而通過影響社會思潮所帶來的制度性風險卻不容易被感知,況且在全球的任何地方都可以通過網路實現操控。深度調查報告《資料顛倒世界》指出,英國脫歐、特朗普獲選都與運用基於資料畫像的心理測量密切相關,其折射了如何影響選區的主流思潮。例如,為了讓選民擁護持槍政策宣導者,而針對不同類型的選民分別提供不同的政治訊息:將“搶劫者一隻砸窗戶的手”這一畫面展現給神經質型和嚴謹型選民,突出入室搶劫的威脅,暗示政策應該保證公民持槍;將“類似大人帶著孩子站在夕陽下舉槍打野鴨”的場景個性化地推送給親和型觀眾,凸顯槍支在營造親情氛圍方面的重要性。通過心理測量後,進行個性化誘導,實現對個體行為的引導,進而影響社會的主流思潮。這種運用選民個人資料而進行的精准引導和“政治行銷”必須基於樣本齊全的資料,樣本越全,引導效果越好,這意味著,倘若不能提供相應的安全保障,資料越開放,國家安全所面臨的潛在風險越高。實際上,近年來在各國政府推動下,全球資料開放運動蓬勃興起,美國以及一些超國家實體因大資料收集、處理和分析挖掘等方面的優勢而成為其中最大的受益者。當然,發展大資料產業有賴於資料尤其是政府資料的開放共用,但資料安全問題同樣不可忽略,尤其是中國作為一個大資料技術的後發國家,更有必要高度警惕資料開放背後所蘊含的國家主權安全風險。
三、構建國家資料主權安全的制度保障體系
1.功能定位:維護總體國家安全。
國家資料主權安全不同于傳統的領土、領海、領空主權所指向的傳統安全,資料主權指向的是非傳統安全,其特殊之處在於沒有物理空間邊界,在數位社會中所涉及的諸多領域無一不需要資料支撐與表達,這些領域的安全業已被總體國家安全觀所統攝。因而,有必要從主權高度構建一套能夠保護總體國家安全的規則制度體系,即構建“總體國家安全觀下的國家資料主權”,其主要功能是在新風險社會中維護總體國家安全。
2.治理原則:以相對主權為尺度。
絕對和專屬主權的時代已經過去。與傳統主權的保護思路不同,資料主權更適宜從絕對的競爭走向一定程度的合作,由於資料本身的無形性與流動的全球性,單個國家已經無法憑藉一己之力來實現對資料的絕對控制,構建絕對的資料主權實乃“空中樓閣”,以“相對主權理論”作為制度構建的理論指導更符合資料領域的實際情況。為了防範權力的天然擴張性,應當將“相對主權”作為保障資料主權制度的基本原則。在相對主權理論下,法治思維在實現“相對”中的作用就顯得愈發重要。在國內,法治要求主權的“絕對權威”不得淩駕于整體國民之上;在國際上,“法律治理”的共識和國際合作的實踐已然讓國家通過雙邊或多邊條約讓渡一部分主權。反過來,法治作為國家和全球的一個有效治理模式,能夠將“主權”從政治範疇納入到法治軌道。
3.權能體系:資料管理權與資料控制權。
資料主權是國家主權在網路空間的核心表現,資料權力可分為資料管理權和資料控制權。前者是對本國資料的傳出、傳入和資料的生成、處理、傳播、利用、交易、儲存等的管理權,以及就資料領域發生糾紛所享有的司法管轄權。後者是指主權國家對本國資料採取保護措施,使本國資料免遭被監視、篡改、偽造、損毀、竊取、洩露等危險的權力,其目標是保障資料的安全性、真實性、完整性和保密性。
在美國學者諾頓·朗曾看來,行政領域中最可悲的狀況莫過於機構或專案小組有合法地位、主管同意、法院承認,但卻沒有權力,處於癱瘓狀態。如果不賦予國家(政府)相應的權能,將無法解決在國內治理資料的合法性,對國際管理資料的可控性。資料權能設定應至少考慮兩個維度:在本國之內,主要是通過制定相應的社會規則(行業規則)、法律規則來對本國疆域內的資料領域加以治理;在本國之外,主要是通過協定方式獲取法外治權來管理涉及本國利益的資料。因而,至少應當在資料主權之下設置資料管理權和資料控制權,以保證資料安全。
4.規則內核:管制規則兼采禁易規則。
在資料保護的“規則功能表”中,支撐資料主權的有兩類規則:一是“資料禁易規則”,即涉及國防軍事、政黨機要、人體基因等危害總體國家安全、人類生命安全的資料,任何人不得實施採集、存儲、處理、使用和交易等資料行為;二是“資料管制規則”,即實施採集、存儲、處理和使用等資料行為必須符合國家相關技術標準或其他法律規定。相應地,支撐資料控制權的是禁易規則,無論資料法益由誰擁有,涉及“資料禁易規則”所涵蓋的資料類型均被禁止移轉;支撐資料管理權的是管制規則,無論資料法益由誰擁有,其資料行為均須符合“資料管制規則”。
歐盟在“關於個人資料的處理與保護”中規定了就業領域處理資料的最低標準——“以基因檢測和分析為目的的資料獲取應被禁止,且應作為一項原則”,這是適用“禁易規則”的典型;俄羅斯《個人資料保護法》規定了俄羅斯公民個人資訊須當地語系化存儲,便是適用“管制規則”的典型。考慮到盡可能消除“資料孤島”,在資料主權制度的規則內核中,應該以管制規則為主、禁易規則為輔。
結語
當前,發展資料經濟與保障資料安全同等重要。以美國為首的資料強國,以美國公司穀歌、思科等為代表的科技新貴們已經佔據了控制資料的制高點,因而美國並不宣導資料主權和資料權利,反而呼籲網路自由、資料開放和共用。在複雜的國際形勢下,隨著“資料驅動發展”理念的全球化,我國將大資料的研究和產業化提升到國家戰略高度。然而,我國在不斷推進大資料開放共用的同時,應該清醒地認識到:在缺乏資料科技實力、沒有相應制度保障資料安全的情況下,盲目地開放和共用本國的資料資源,有可能將資料大國的優勢異化為威脅總體國家安全的風險。在發展大資料產業和依法治國的進程中,更應理性正視大資料時代的資料主權安全風險,構建維護總體國家安全的資料主權安全的制度保障體系。
(本文系國家社科基金重點專案“雲計算智慧財產權問題與對策研究”[11AZD113]、“雲環境下數位學術資源資訊安全的法律保障研究”[14AZD076]的階段性成果)
肖冬梅 文禹衡(作者單位:湘潭大學法學院)