English简体繁體
【热点话题】:中美关系 贸易战 全球治理 COVID-19 气候变化 脱钩
中文英文中英对照
  • 张茉楠 中国国际经济交流中心美欧所首席研究员

网络安全审查背后的数据博弈

2021-08-10
Zhang-Monan.gif

当今世界已进入数据时代,海量数据的产生与流动正成为全球经济发展与贸易增长的新引擎。然而,由于数据本身具有流动、多样、可复制等特性,以及数据跨境流动日益频繁,数据安全风险也不断增大,正成为攸关国家安全的重要领域。

近期,包括中国网约车头部企业滴滴出行在内的几家互联网公司受到监管部门的网络安全审查。据监管部门通告,滴滴严重违法违规收集用户信息。而此前滴滴赴美上市也带来重要数据出境的重大安全隐患。美国2020年5月颁布《外国公司问责法案》(HFCA Act),要求赴美企业必须接受公众公司会计监督委员会的会计底稿审查,这也成为美国证监会与中国证监会的交锋焦点。信息披露要求对于掌握着大量关键敏感数据,且主要业务与关键信息基础设施关联的企业而言,无疑意味着重要信息泄露的安全风险。

中国正日益成为全球数据大国。国际数据公司(IDC)发布的《数字化世界——从边缘到核心》和《2025年中国将拥有全球最大数据圈》白皮书显示,2018-2025年中国数据总量年均增长速度高达30%,高于全球平均水平。2018年,中国共产生7.6 ZB(7.6万亿GB)数据,预计2025年中国数据总量将增至48.6ZB,占全球27.8%,远超美国的30.6ZB。

然而,随着数据价值愈加凸显,数据安全风险也与日俱增。互联网行业以用户量和数据量为导向形成“赢者通吃”的天然垄断局面,海量数据集中于少部分平台企业,增加了大规模数据泄露的隐患。违规收集用户数据、缺乏必要的数据安全防护措施、滥用甚至贩卖用户数据等事件屡见不鲜,给经济、政治、社会等各领域带来巨大风险。面对数据安全威胁日益严峻的态势,着力解决数据安全领域的突出问题,有效提升数据安全治理能力迫在眉睫。近年来,中国监管部门不断强化数据治理的法律法规,2016年出台《网络安全法》,2020年出台《个人信息保护法(草案)》,2021年出台《数据安全法》,这三部法律的出台标志着中国数据治理领域的基础性法律法规框架基本成形。

网络安全审查办公室对滴滴出行审查的目的非常明确,那就是“防范国家数据安全风险,维护国家安全,保障公共利益”。实施数据出境安全管理制度是国际惯例,鉴于个人数据与重要敏感数据涉及的风险和所需保护的权益各有不同,许多国家都在尝试分级分类监管,通过灵活多样的监管模式,确立宽严不同的数据跨境流动管理政策。例如,法国规定政府管理、商业开发、税收数据需要本地存储,澳大利亚禁止将健康数据转移出境,美国规定属于安全分类的数据不能存储在任何公共云中。

近年来,美欧等发达国家不断强化数据出境的“长臂管辖”,全面强化了对数据的安全审查。美国对数据出境非常严苛,并非其所主张的允许所谓“跨境数据自由流动”。美国政府通过制定“受控非密”信息清单,界定了“重要数据”的范围,其中包括农业、受控技术信息、关键基础设施、应急管理、出口控制、金融、地理产品信息等17个门类。在《2019年外国投资风险审查现代化法》中,美国进一步扩大了“涵盖交易”范围,不仅涉及“关键技术”、“关键基础设施”,还涉及“关键或敏感数据”,并明确将保存或收集美国公民敏感个人数据的外资背景公司纳入审查范围。

数据安全关乎国家安全已成各国普遍共识。在各国加大数据主权博弈的背景下,如何权衡国家数据主权与企业和公众的利益,对各国监管机构面临的巨大挑战。在中美关系紧张、双方严重缺乏互信的情况下,数据安全领域势必成为中美竞争博弈的新地带。