《全球数据安全倡议》代表网络空间进步方向

谭笑间

9月8日，“抓住数字机遇，共谋合作发展”国际研讨会在北京召开，王毅国务委员兼外交部长参会，并发表了题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话。会上，中方提出《全球数据安全倡议》（以下简称《倡议》），表达了对全球数据安全治理的重要期许。《倡议》既是中国网络空间治理思想的一次集中迸发，也呼应了国际上加强数据安全保护的呼声。

数据安全治理迫在眉睫

“数据安全”是个较新的概念。随着数字技术的蓬勃发展，这一概念越来越受国际关注。

在移动互联网与工业互联网技术快速发展的背景下，人类社会的数据总量正在急速增长。据美国市场调查公司IDC估计，预计到2025年，全世界将有175泽字节（ZettaByte，简称ZB，相当于1×1021字节）的数据产生。若将这些数据全部写入蓝光光盘中，其纵向堆叠起来的高度等于23个地球到月球之间的距离。另一方面，人类社会数据当前的增长速度超乎大多数人的想象。根据IBM Marketing Cloud 2017年的数据统计，当时全球90%以上的数据都是在临近的两年内诞生的。这意味着人类正处在一个数据爆发式增长的时代，许多数据治理问题是过去十年、乃至五年之前都未出现过的。

与此同时，大数据分析技术实现了长足进步。数据之所以成为“信息时代的石油”，是由于通过大数据分析技术能够从海量数据中提炼出“算法”。“算法”涉及数学、统计学和计算机科学概念，指的是计算机系统通过对大量数据的搜集和分析，运用统计学原理找出其中的规律，并反过来利用这些规律。如中国网约车平台滴滴就通过搜集和分析大量的人们在何时何地提交用车请求的数据，训练出了一个能够准确预测未来几十分钟内中国任何地方用车需求的算法。而2018年揭露的“剑桥分析”事件，就是由于美社交媒体脸书泄漏的约5000万美国人的点赞和评论数据被非法利用，从而形成了一个能够准确模拟美国选民行为的算法，导致2016年的美国大选被认为在一定程度上受到了操纵。可见，数据治理关乎国家安全、公共利益和个人权利。

数据安全之所以成为数字社会发展中的一个突出难点，在于数据的分散性和易复制性。数据的分散性，主要是指数据产生的源头分散在千千万万人日常使用的智能设备和软件当中，如笔记本电脑、智能手机、各种APP、各种可穿戴设备等，其数量种类之多难以穷尽。相关数据在法理上的所有者为本人，但在现实中，数据往往是散布在成百上千的平台和实体中，在个人几乎没有任何管理的情况下默认由相关互联网平台和企业托管。当前技术条件下，数据具有易复制性，而复制和备份数据的过程天然地不会留下任何痕迹，难以追踪和溯源。这使得对于数据安全的保护变得极为困难。

由于数据的这些特性，数据的所有权和使用权长期分离，给微观层面的数据安全治理帶来法律规则和经济发展的两难挑战。一方面，法律明确规定数据的所有权属于个人，企业和政府不应侵犯个人权利。另一方面，大数据经济的发展又要求个人数据的大量集聚和挖掘，唯有这样才能形成价值。政府正试图在数据安全治理中发挥更大的作用，但尚未找到最适合的切入点。不同国家和地区之间意识形态差异和互信缺失，进一步加剧了数据安全治理的无序化。

数据安全之所以成为国际社会的一个争议焦点，还在于各国的数字发展阶段极不平衡。对于发达国家来说，其数字基础设施高度发达，甚至具备超出本国数据管理需求的超强能力。如美国企业在世界各地都建有数据中心，甚至拥有专属的跨洋数据光缆，其数据网络早已遍布全球，对他国数据的深度介入能力使得其萌生构建“全球数据霸权”的想法。另一方面，对于大多数发展中国家来说，其数字基础设施仍相对薄弱，数据利用和保护处在“婴儿”阶段，使其在数字时代越来越在维护本国的主权和安全方面面临困境。

与数据的爆发式增长和其商业利用的急速扩张极不相称的是，当前，无论是在联合国层面，还是在各主权国家政府层面，对于数据安全、数据跨境治理和伦理道德等涉及原则和准则的问题，仍缺乏顶层设计或治理机制。如联合国在网络安全领域拥有的双机制，即联合国网络安全政府专家组（UNGGE）和开放工作组（OEWG），尽管就数据安全有过探讨，但暂未将其列为核心议题。而二十国集团（G20）、经合组织（OECD）等虽然从国际经贸合作角度就数据的跨境利用达成一些共识，但对于各国究竟该如何管理数据、维护本国安全则鲜少涉及。国际社会在数据安全领域缺乏共识的现状，已成为当下制约数字技术健康持续发展的一个关键症结。

中国的大国担当

中国是一个发展中大国。虽然中国在数字技术领域取得了长足进步，但上述许多发展中国家数据保护方面的通病，至今在中国也依然存在。在维护数据安全方面，中国与世界各国尤其是广大发展中国家有着共同的需求。

当前，全球数据安全的形势已经非常严峻。据有关机构报告显示，仅2018年上半年，全球共发生了945起数据泄露事件，导致45亿份数据记录遭到窃取和破坏。源自恶意网络攻击的数据泄露占比达51%，平均给企业带来445万美元的损失。而数据泄露事件发生后全球企业平均需要206天才能发现，另需73天才能堵住漏洞。

正是在此背景下，中国提出《全球数据安全倡议》。《倡议》明确提出应以事实为依据全面客观看待数据安全问题，维护供应链开放、安全、稳定，兼顾安全与发展，保证数字经济的健康发展。明确提出应尊重他国主权、司法管辖权和对数据的安全管理权，不得直接调取位于他国的数据，反对利用信息技术破坏他国关键基础设施或窃取重要数据，反对滥用信息技术从事针对他国的大规模监控、非法采集他国公民个人信息。与此同时，各国也都应为所有企业提供开放、公正、非歧视的营商环境。强调共商、共建、共享是解决全球数字治理赤字的正确出路，反对单边主义。可以说，《倡议》很好地呼应了全球在数据安全方面的普遍呼声，为数据安全治理设定了合理且更高的要求。

王毅在9月8日研讨会的主旨讲话中表示，中方提出《倡议》是希望“为制定数字安全国际规则提供一个蓝本，开启一个全球进程。”2018年，习近平主席在致2018中国国际大数据产业博览会的贺信中也指出，要“把握好大数据发展的重要机遇，促进大数据产业健康发展，处理好数据安全、网络空间治理等方面的挑战，需要各国加强交流互鉴、深化沟通合作，共创智慧生活，造福世界各国人民，共同推动构建人类命运共同体。”站在新的起点上，各国应坚持走“互信共治”之路，尊重他国数据主权，共同推进全球数字治理，共同打造数字命运共同体。

（作者为中国现代国际关系研究院网络安全研究所助理研究员）