慈溪市虞波社群居民學習使用智慧手機享受便捷生活。新華社記者 徐昱 攝
作為中國第一部有關資料安全的專門法律,也是國家安全領域的一部重要法律,《中華人民共和國資料安全法》(以下簡稱《資料安全法》)將於9月1日起施行。這是中國政府依法保障資料安全的重要步驟,標誌著中國在依法保障資料安全方面邁出了重要一步。
自20世紀90年代以來,網際網路在全球的擴充套件形成了人類活動的第五疆域,即全球網路空間。根據國際資料公司(IDC)等機構的統計,2020年,全球網路空間的資料量達到64.2ZB的規模,並且還將持續高速增長。在資訊革命背景下,網路空間的資料成為驅動數字經濟增長的核心資源之一。同時,由於資訊科技與人類政治、經濟、社會活動廣泛巢狀,國家安全、發展與繁榮日趨顯著地與資料的有效治理聯絡在一起。越來越多主權國家,開始用不同方式構建並強化治理資料資源的整體框架。各國資料治理體制機制遵循一個共同原則:即在國家安全、經濟發展與社會繁榮之間,構建具有國別特色的均衡體系。
例如,具有資訊科技先發優勢並且在國際體系中佔據霸權地位的美國,嘗試構建具有顯著“長臂管轄”與“排他性主權管轄”特徵的“霸權治理模式”。這一模式嘗試構建美國及其核心盟友為軸心的等級制治理架構,確保資料資源形成從外圍向歐美中心區匯聚流動的依附/半依附架構。其憑藉的主要優勢,是美西方國家在資訊科技革命的先發優勢,在網際網路發展過程中形成的歷史優勢,尤其是在關鍵基礎設施領域通過歷史積累形成的優勢。不過,過於強調美國及少數核心盟友的非對稱優勢,在國際治理實踐中表現出顯著的雙重乃至多重標準特色,加之各種負面實踐,包括對其他國家進行無底線、無節制監控“稜鏡門”等負面訊息曝光,這一霸權模式引發的反制與反彈,也呈現顯著增長態勢。
再比如,歐盟在2016年之後也開始充分意識到主權管轄的重要意義,先後推動“資料主權”“技術主權”等概念,推進強化歐盟主權管轄的治理機制和架構。相比美國對網路霸權的追求,歐盟更多從西方定義的“普世價值”出發,高度聚焦個人隱私保障,形成並完善了以《通用資料保護條例》為主要支柱的資料治理機制。這一機制的特點,在於將對個人隱私的保障以及個人資料流動的管制上升到至關重要的高度,甚至在實踐中以“絕對化”方式推進對個人隱私的無條件保障,並不惜為此承受相當程度的治理效能損失。
在充分借鑑國際有益經驗,尤其是歐盟《通用資料保護條例》的基礎上,中國以《資料安全法》的形式,確立了具有鮮明中國特色的資料保護機制。這一保護機制的鮮明特色,就是政府領導和推動下的兼顧安全與發展的資料安全保障與複合治理體系。作為典型的後發現代化國家,作為需要同步實現工業化與資訊化偉業的國家,中國必然依靠強大政黨領導下的現代化模式,實現自身的高速發展。在推動和發展數字經濟的同時,完善對資料流動尤其是資料跨境流動的有效治理機制。
讀懂《資料安全法》,有兩點需要特別注意。第一,《資料安全法》對資料安全進行精準保護。從《資料安全法》的內容看,國家建立資料分類分級保護制度,根據資料在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、洩露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對資料實行分類分級保護。國家資料安全工作協調機制統籌協調有關部門制定重要資料目錄,加強對重要資料的保護。關係國家安全、國民經濟命脈、重要民生、重大公共利益等資料屬於國家核心資料,實行更加嚴格的管理制度。各地區、各部門應當按照資料分類分級保護制度,確定本地區、本部門以及相關行業、領域的重要資料具體目錄,對列入目錄的資料進行重點保護。這些規定說明,中國政府充分認識到了網路空間資料的類別與特徵,具有更強的精確性。
第二,《資料安全法》的目的不是片面設限。《資料安全法》明確指出,國家統籌發展和安全,堅持以資料開發利用和產業發展促進資料安全,以資料安全保障資料開發利用和產業發展。國家實施大資料戰略,推進資料基礎設施建設,鼓勵和支援資料在各行業、各領域的創新應用。省級以上人民政府應當將數字經濟發展納入本級國民經濟和社會發展規劃,並根據需要制定數字經濟發展規劃。這充分說明,與一些外媒的錯誤解讀不同,中國建設完善資料安全相關法規,是為了規範而非阻斷跨境資料流動,是為了規範而非削弱數字經濟,是為了保護而非壓制中國網民對保障自身資料安全的合理訴求。
中國在資料安全治理中的實踐將為世界上所有既希望實現充分經濟發展、享受數字經濟發展紅利,又高度關注自身主權獨立與完整、強調資料資源運用和發展不能損害國家安全的國家,提供了一個具有中國智慧的解決方案。這將為全球網路空間的良性治理作出更大的中國貢獻。
(沈逸,復旦大學網路空間國際治理研究基地主任)
海外網版權作品,未經授權不得轉載。