数据安全领域成为中美技术竞争新地带
——《美国对华政策的未来——对拜登政府的建议》解读
2020年底,美国布鲁金斯学会发布题为《美国对华政策的未来——对拜登政府的建议》的长篇报告,向拜登政府提出系统性对华政策建议,强调了技术竞争将是政府面临的首要外交政策挑战之一,其中技术依赖将导致中美之间在数据跨境流动、数据安全方面的一系列挑战。对该报告的分析和解读,将有助于我们更好地审视和剖析目前中美数据安全领域的主要冲突和深层原因,研判美国在数据安全和数字治理领域的可能举措,为前瞻引导数据经济产业健康发展,以及倡导中国积极参与全球数据治理提供一些思考和启示。
01 中美数据安全冲突“僵局”之背后
1.日益强化的技术竞争加剧中美对经济规则理解的分歧
报告认为,中美间的关系由过去的贸易依存阶段,转向了全面竞争尤其是技术竞争的新阶段。当前两国均关注尖端技术开发和创新空间拓展,日益强化的竞争性加大了双方对经济规则的理解分歧。根据2018年《美国301调查报告》和2020年白宫《美国对中国战略方针》中的总结,美方认为中国存在所谓不尊重知识产权、市场公平等方面的问题。
2.数据已经成为中美技术竞争领域的重要战略资源
报告认为,数据已成为支撑一国经济发展的重要手段,也是技术创新的关键命脉。就跨境数据流动而言,2001年美国占据世界主导,但全球数据排序正迅速发生变化。目前,中国约占跨境数据流动的23%,美国以12%的份额位居第二。在此情况下,美政府担忧中国的持续优势将使美方失去数据领域的主导地位。在未来五年中,全球经济产出的一半将以数字形式创造,数据的跨境流动和合理共享将带来更多好处,数据可以说已经成为中美技术竞争领域的重要战略资源。
3.数据隐私和国家安全的模糊边界加剧冲突“政治化”
目前大量技术创新由民用部门推动,但其中很多技术涉及到双重用途,比如那些对国家防御具有重要意义的“战略性”技术。这使得经济安全与国家安全的边界变得非常模糊,使决策者面临新的技术创新难题,即如何使那些具有战略性的新兴技术受到合理保护,而又不损害对经济发展的促进作用?
报告认为,在中美技术僵局中,对数据隐私和国家安全的担忧就是一大难题。比如在TikTok一案中,美政府的担忧主要来自于“中国政府存在实际或潜在利用美国敏感数据和技术的可能”。此外,中国正在实施的科技发展战略,至少有一部分与美国的利益和价值观并不相符。新冠疫情的全球爆发使得问题更加复杂化。
02 报告建议美国构建“全球多边数据治理新规则”
关于开放数据的挑战,报告认为,构筑数据围墙并不是最安全有效的竞争方式。数据的竞争不是零和博弈,它的价值在于流动而不是被封锁。因此,数据有必要被拟定为一种权利,既认识到数据流动的需求,也能为数据流动提供适当的保护措施,从而解决数据开放的两难困境。为此,报告建议,拜登政府应优先考虑以下政策选项:
1.建立国家数据安全和隐私框架
报告建议,政府应该与国会一起立法,在加州《消费者隐私法案》和欧盟《通用数据保护条例》基础上建立联邦数据保护框架。立法应包括明晰的关于个人信息收集、处理和共享标准,它应该可以通过联邦监管权和私人诉讼权的结合来强制执行。同时,美国应该合理化其网络安全责任制度。比如,政府应与国会通过法律“确定软件、硬件和固件组成的最终产品生产商应对‘利用已知和未修补漏洞’事件造成的损害负责”,软件供应商应负责及时开发和分发补丁方式,应该鼓励公司披露漏洞并实施基本步骤确保进行定期系统更新等。
2.发起利益广泛共享的多边数字贸易倡议
报告认为,特朗普政府的技术战略过分依赖单边措施,不仅没有解决与中国技术的结构性问题,还严重损害到美国经济,拜登政府应该在承认利益广泛共享的多边框架下实现美国利益和价值观。报告建议,将改善国内数据治理作为更广泛的全球战略的基础,同时需要一种多边方法来促进数字贸易的跨境传输。这种多边方法应基于激励机制的建立,而不是将中国等国家排除在外。拜登政府应该在国内立法的同时,与那些承诺数据安全和互通性的国家在数字贸易上寻求共同立场。可执行的数字贸易协议,可以使美国工人和创新基地受益,同时也为中国等国家创造长期的激励机制。
3.有效评估各类数据的国家安全风险等级
并非所有数据都具有相同的敏感度,因此在评估与访问不同类型数据时,有必要区分国家安全和隐私风险。报告建议,对于美国公民数据是否涉及国家安全问题,应该基于以下几点考虑:(1)正在访问哪种美国公民数据(元数据、图像、地理数据、关键基础设施数据等);(2)该数据的使用方式以及采取何种措施保障消费者权益;(3)与谁共享以及通过何种机制共享数据。如果根据上述评估,美国政府无法确认美国消费者的权益是否受到保护,则应禁止该公司存储和共享美国个人数据。
4.开发保障数据安全性的技术解决方案
考虑到美国无法完全断开与中国的网络连接,报告建议,必须开发相应的技术解决方案以及相关政策,从而在低信任度的环境中保障数据安全性。比如,在存储或传输数据时对数据进行有效加密,或者通过联合学习等技术手段使数据保持匿名化等。在特定领域,比如生物技术领域中的浅层测序,仅使用基因组序列的其中一部分,就可动用大量人类遗传数据从而进行疾病治疗方法的开发。同时,这些技术解决方案必须与政策方案紧密结合,尤其是在共享某些敏感数据的时候(例如健康数据或儿童数据)。
03 几点启示和建议
伴随着数据跨境流动日益频繁、各国“数据主权”意识日渐强烈,“政治化”的数据摩擦和冲突已经成为近年来中美技术竞争的新领域和新形态。在对报告全面解读的基础上,为有效应对中美数据冲突、以及引导我国数字经济健康发展和更好地参与全球数据治理,提出以下启示和建议:
1.建立健全数据治理法律体系
完善国内数据治理法律体系是参与全球治理的基础,目前我国《数据安全法(草案)》和《个人信息保护法(草案)》已公开征求意见。从征求意见稿来看,《数据安全法(草案)》还未能对“重要数据”进行明确界定,《个人信息保护法(草案)》针对敏感个人信息的定义还比较宽泛,这可能会影响实践操作的难度和效果。同时,十九届四中全会明确将数据纳入生产要素范畴,数据要素已成为一项重要资产,理应参与收益分配,而目前数据确权等问题还没有清晰的法律认定。
为此,我们建议应在加强数据法相关理论研究的基础上,健全相应法规规章和标准,比如进一步明确重要数据的界定,明确和细化敏感信息的范围和类型,体现分级分类标准,从而更好地实现数据权利保护和数据流动之间的平衡。同时要加快形成要素产权规则和相关产权法,尤其是要明确数据要素的所有权和使用权,建立“透明公正”的数据要素收益分配机制。
2.呼吁形成数据治理共同规则
全球数字互联广泛深入,数据经济蓬勃发展,美国和欧盟都在加紧构建符合自身利益诉求的数据治理体系,并力图引领全球数据治理。但目前,全球范围内的数据治理共同规则(包括数据权属、数据安全保障、数据交易监管和跨境数据流动的法规等)的缺失成为跨境数据冲突频发的重要原因之一。习总书记在2019年G20大阪峰会的数字经济特别会议上指出,“要共同完善数据治理规则”,2020年9月我国外交部提出《全球数据安全倡议》,都将规则和制度完善作为化解全球数据安全风险,进行有效数字治理的关键议题。
为此,建议在构建和完善我国数据治理相关法律的基础上,呼吁通过多边磋商机制(比如多边数字贸易协定),加强沟通互信,化解和消除对规则理解的分歧,持续深化各国在全球数据安全保护方面的广泛共识,加快形成全球范围内的跨境数据流动为核心的相关共同规则,推动国际数据秩序和竞争规则的确立,从而促进全球数据资源的合作利用和开放共享,推动我国数字经济的健康发展。
3.强化构建数据信任支撑体系
数据安全冲突的重要原因之一是主体间并没有可信的认证机制,或者信任成本过高,导致主体间缺乏必要的信任关系。区块链技术,通过依靠对算法的信任或智能合约的方式,使每一个写入区块链网络的数据都可以受到所有网络成员的认可和监管,从而在节点和节点之间建立数据共识,大幅降低信任成本,助力解决数据的确权、共享及存证的可信问题。
为此,我们建议将区块链核心技术自主创新作为重要突破口,通过稳定、高效的分布式系统将数据上链的方式,以区块链技术为重要支撑,降低或解决数据权属、数据安全风险等一系列问题。同时利用数据令牌化、数字水印和同态加密等新技术,解决数据交易、数据可用不可见和数据追踪等问题。
陈竹,上海市科学学研究所战略规划研究室助理研究员;朱学彦,上海市科学学研究所战略规划研究室主任、副研究员;金爱民,上海市科学学研究所科技创业研究室副研究员。原文刊载于《参阅材料》2021年第3期。文章观点不代表主办机构立场。
声明:本文来自三思派,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。