數(shù)據(jù)主權保護是網(wǎng)絡空間治理的關鍵因素。新形勢下，我國數(shù)據(jù)主權保護有何重要性、緊迫性，面臨怎樣的形勢與挑戰(zhàn)？應如何堅持數(shù)據(jù)主權外交戰(zhàn)略，反對數(shù)據(jù)霸權，積極開展數(shù)字外交，提升我國數(shù)字經(jīng)濟全球影響力？中國國際經(jīng)濟交流中心網(wǎng)絡空間治理課題組針對這些問題展開研究，并給出現(xiàn)狀分析與政策建議，為推進我國網(wǎng)絡強國建設發(fā)出智庫聲音。本版獨家刊登，以饗讀者。

 

　　當今世界，網(wǎng)絡信息技術日新月異，全面融入社會生產(chǎn)生活，深刻改變著全球經(jīng)濟格局、利益格局、安全格局。數(shù)據(jù)傳輸?shù)目鐕缣魬?zhàn)了傳統(tǒng)的國家主權概念，帶來了復雜的權責關系。

 

　　我國已成為互聯(lián)網(wǎng)應用第一大國，也將是數(shù)據(jù)創(chuàng)造第一大國，數(shù)據(jù)主權亟須保護。當前，我國應大力開展數(shù)字經(jīng)濟外交，在聯(lián)合國框架下推動建立新的全球網(wǎng)絡空間治理體系，通過信息安全立法，對內強化我國國家關鍵基礎設施的信息安全，對外加強多邊合作，推動形成數(shù)據(jù)保護利益共同體。

 

 

　　美國已成為事實的網(wǎng)絡霸權國家，其地位很難在短期內被撼動。當前，美國把持著互聯(lián)網(wǎng)資源的分配權、國際互聯(lián)網(wǎng)根域名的控制權、網(wǎng)絡域名解析（DNS）等核心互聯(lián)網(wǎng)關鍵資源；全球13臺域名根服務器，其中1臺主根服務器設在美國弗吉尼亞州的杜勒斯，12臺輔根服務器中有9臺設置在美國；互聯(lián)網(wǎng)傳輸協(xié)議/因特網(wǎng)互聯(lián)網(wǎng)協(xié)議（TCP/IP）、用于網(wǎng)頁制作的超文本標記語言（HTML）、無線網(wǎng)絡傳輸技術（WiFi）等也由美國機構控制。此外，美國思科、微軟、谷歌、英特爾、高通等公司控制了全球網(wǎng)絡硬件基礎設施、通信光纜、核心軟件等網(wǎng)絡產(chǎn)業(yè)的關鍵環(huán)節(jié)。在短期內，全球很難建立一套新的互聯(lián)網(wǎng)技術標準、管理制度、產(chǎn)業(yè)體系來撼動美國在互聯(lián)網(wǎng)領域的霸權地位。

 

　　美國利用網(wǎng)絡霸權地位竊取并監(jiān)控全球數(shù)據(jù)、實施網(wǎng)絡攻擊，嚴重損害他國主權。美國中央情報局前雇員斯諾登披露，美國國家安全局自2007年就開始實施絕密電子監(jiān)聽計劃，通過非法進入微軟、谷歌、蘋果、雅虎等九大網(wǎng)絡巨頭的服務器，監(jiān)控美國公民和國際政要的電子郵件、聊天記錄、視頻及照片等秘密資料，肆意竊取全球用戶數(shù)據(jù)。為了應對美國霸權威脅，各國紛紛提出數(shù)據(jù)主權戰(zhàn)略，保護本國信息安全。德國對境內數(shù)據(jù)跨境流動進行了嚴格規(guī)定。2014年3月，歐盟議會高票通過《歐盟個人數(shù)據(jù)保護條例（草案）》，以嚴格的立法來推動歐盟數(shù)字統(tǒng)一市場的形成。俄羅斯議會于2014年7月通過《個人數(shù)據(jù)法》，規(guī)定俄羅斯公民的個人數(shù)據(jù)必須保存在俄境內服務器上。

 

　　我國已成為互聯(lián)網(wǎng)應用第一大國，也將是數(shù)據(jù)創(chuàng)造第一大國，數(shù)據(jù)主權亟須保護。自1995年互聯(lián)網(wǎng)首次接入中國，我國網(wǎng)絡基礎設施建設從無到有，信息通信技術產(chǎn)業(yè)從小到大，網(wǎng)民由小眾到涵蓋大量普通民眾。數(shù)據(jù)顯示，截至2015年7月，我國網(wǎng)民數(shù)量達6.68億人，網(wǎng)民規(guī)模全球第一；我國網(wǎng)絡零售交易額規(guī)模躍居全球第一，2015年我國網(wǎng)絡零售總額達3.3萬億元；擁有328家互聯(lián)網(wǎng)相關上市企業(yè)，其中61家在美國上市，市值規(guī)模合計7.85萬億元，相當于中國股市總市值的25.6%。隨著我國網(wǎng)民快速增加，互聯(lián)網(wǎng)應用深入發(fā)展，我國也將成為互聯(lián)網(wǎng)數(shù)據(jù)第一大國。2014年，美國國際數(shù)據(jù)集團（IDC）發(fā)布報告《數(shù)據(jù)增長、商業(yè)機會和信息技術滲透》稱，未來全球數(shù)據(jù)每年將保持40%的增長率，每兩年數(shù)據(jù)量將翻一番。到2020年60%的數(shù)據(jù)將由新興市場國家產(chǎn)生，而中國將成為產(chǎn)生數(shù)據(jù)的第一大國。

 

　　數(shù)據(jù)資源日益成為國家戰(zhàn)略資源，全球競爭焦點正由商品和物質的爭奪向數(shù)據(jù)的控制轉變。21世紀，數(shù)據(jù)被認為是基礎生活資料與市場要素，由此產(chǎn)生的大數(shù)據(jù)也就成為社會經(jīng)濟發(fā)展的新基礎“能源”，其戰(zhàn)略價值不亞于工業(yè)社會的石油。21世紀的大國競爭已經(jīng)不是硝煙彌漫的戰(zhàn)爭，也不是物質資源的爭奪，而是要爭搶對整個世界的影響力和主導權，這主要體現(xiàn)在對數(shù)據(jù)的掌控上。2012年3月，美國奧巴馬政府宣布推出“大數(shù)據(jù)的研究和發(fā)展計劃”，以搶占數(shù)據(jù)資源開發(fā)利用的制高點。隨后，聯(lián)合國“全球脈動”計劃發(fā)布了《大數(shù)據(jù)開發(fā)：機遇與挑戰(zhàn)》報告，得到了英、德、法、日等發(fā)達國家的積極響應。

 

 

　　在大數(shù)據(jù)時代，數(shù)據(jù)生產(chǎn)、存儲、使用不同主體容易形成數(shù)據(jù)主權的交互重疊甚至沖突。隨著移動互聯(lián)網(wǎng)發(fā)展、高性能計算突破和云計算基礎設施的普及，數(shù)據(jù)的產(chǎn)生、存儲、處理和使用已經(jīng)突破了傳統(tǒng)物理空間限制，互聯(lián)網(wǎng)數(shù)據(jù)流動已經(jīng)實現(xiàn)了全球同步，幾乎沒有時間延滯。在大數(shù)據(jù)環(huán)境下，信息傳輸?shù)耐綄е滦畔?chuàng)造者、接收者和使用者，信息發(fā)送地、輸送地及目的地，信息基礎設施的所在地，信息服務提供商的國籍及經(jīng)營所在地等數(shù)據(jù)不同利益主體交互重疊甚至有所沖突。數(shù)據(jù)傳輸?shù)目鐕鐚鹘y(tǒng)的國家主權概念形成挑戰(zhàn)，帶來了復雜的權責關系。此外，國際社會并未對各國的數(shù)據(jù)主權管控范圍進行劃定，數(shù)據(jù)主權在國際法制定方面尚處空白，各國基于理性自保的需求，積極加強本國數(shù)據(jù)的管控和本國國民在他國數(shù)據(jù)的主權，這必然導致主權交叉重復的管轄狀況。

 

　　西方國家提倡“網(wǎng)絡自由”，對網(wǎng)絡主權不予承認。長期以來，以美國為首的西方國家借“網(wǎng)絡自由”之名，大肆輸出意識形態(tài)，鼓吹西方政治制度模式，詆毀、攻擊我國的政治制度和價值觀念，對我國意識形態(tài)安全形成極大沖擊。美國主導的“網(wǎng)絡自由”實為網(wǎng)絡霸權。美國等部分西方國家認為，互聯(lián)網(wǎng)屬于“全球公域”，反對任何形式的互聯(lián)網(wǎng)管轄，借用“網(wǎng)絡自由”干預主權國家互聯(lián)網(wǎng)政策。2011年和2015年，美國等西方國家兩次強烈反對由中、俄、塔、烏等上合組織成員國向聯(lián)合國提交共同起草的“信息安全國際行為準則”草案，其核心是要否定“網(wǎng)絡主權”概念，主張網(wǎng)絡空間治理應堅持“多利益攸關方”，主權國家應將同等重要的責任和權利分享給其他行為體。

 

　　各國由于信息技術實力、文化背景以及價值觀不同，數(shù)據(jù)主權的有關保護法也相差較大?！懊绹畔⒔粨Q標準代碼”（ASCII）是當前公認的互聯(lián)網(wǎng)通用代碼，以英語為載體的美國文化形成了事實上的互聯(lián)網(wǎng)語言文化霸權，這就使其他國家很難在數(shù)據(jù)主權方面形成合力。在數(shù)據(jù)保護方面，各國也存在較大差異。歐盟早在20世紀90年代就開始實施較為嚴格的數(shù)據(jù)保護，有較為完善的數(shù)據(jù)保護法規(guī)；而我國數(shù)據(jù)保護仍處于部門條例階段，網(wǎng)絡安全法也尚處于立法階段；廣大非洲國家，由于互聯(lián)網(wǎng)起步較晚、基礎設施較落后，互聯(lián)網(wǎng)數(shù)據(jù)保護立法還處于空白階段。

 

 

　　在我國外交戰(zhàn)略中強化數(shù)據(jù)主權的目標與行動。新形勢下，我國外交戰(zhàn)略應堅持數(shù)據(jù)主權，我國政府對其管轄地域范圍內個人、企業(yè)和相關組織所產(chǎn)生的數(shù)據(jù)擁有最高權力，能獨立自主對本國數(shù)據(jù)進行管理和利用。在國際交往合作時，充分尊重他國數(shù)據(jù)主權，尊重各國自主選擇網(wǎng)絡發(fā)展道路、網(wǎng)絡管理模式、互聯(lián)網(wǎng)公共政策和平等參與國際網(wǎng)絡空間治理的權利，不搞網(wǎng)絡霸權，不干涉他國內政，不從事、縱容或支持危害他國國家安全的網(wǎng)絡活動。積極開展數(shù)字外交，利用我國信息通信技術的優(yōu)勢，幫助發(fā)展中國家提升信息基礎設施，發(fā)展信息產(chǎn)業(yè)，推廣互聯(lián)網(wǎng)應用，形成更多和更廣泛的利益共同體，提升我國數(shù)字經(jīng)濟的全球影響力。積極配合“一帶一路”建設，加大信息基礎設施投資，建立“一帶一路”金融、產(chǎn)業(yè)、人口、交通等專業(yè)領域大數(shù)據(jù)，通過數(shù)據(jù)共享共治，提升區(qū)域內的數(shù)據(jù)治理能力，建立區(qū)域數(shù)據(jù)利益同盟。

 

　　在聯(lián)合國框架下推動建立新的全球網(wǎng)絡空間治理體系?！堵?lián)合國憲章》確立的主權平等原則是當代國際關系的基本準則，覆蓋國與國交往各個領域，其原則和精神也應該適用于網(wǎng)絡空間。然而，當前全球缺乏統(tǒng)一的針對網(wǎng)絡數(shù)據(jù)主權的法律法規(guī)，各國的治理水平和能力也不均衡?？v觀現(xiàn)有的全球網(wǎng)絡空間治理體系，可考慮建立聯(lián)合國框架下的數(shù)據(jù)主權的網(wǎng)絡空間治理體系，強調任何一個主權國家，不論國家大小，主張地位平等，反對數(shù)據(jù)霸權，強調數(shù)據(jù)治理公平與開放。應強化聯(lián)合國下設機構國際電信聯(lián)盟的作用，增強其在全球互聯(lián)網(wǎng)核心資源分配、全球信息通信基礎設施改善、縮小數(shù)字鴻溝、打擊網(wǎng)絡犯罪和建立全球數(shù)據(jù)流動規(guī)則等方面的作用。此外，也可以在現(xiàn)有二十國集團（G20）的基礎上，建立數(shù)據(jù)二十國集團（D20）數(shù)字經(jīng)濟治理機制，加強二十國集團成員在全球數(shù)字經(jīng)濟領域的溝通協(xié)作建立定期磋商機制，共同探討全球網(wǎng)絡治理新體系。

 

　　加強國家關鍵基礎設施信息安全和核心數(shù)據(jù)的保護。我國應加快網(wǎng)絡安全法審議進程，建立完善的國家關鍵基礎設施保護制度。包括:

 

　　建立國家關鍵基礎設施信息安全保護制度。明確國家關鍵基礎設施分類，制定國家關鍵基礎設施信息安全認定標準、等級和程序；全面評估我國國家關鍵基礎設施信息安全現(xiàn)狀，建立國家關鍵基礎設施信息安全測評制度；建立國家關鍵基礎設施信息安全負責人制度、保密管理和境外數(shù)據(jù)處理禁則。

 

　　建立國家關鍵基礎設施信息安全事件的監(jiān)測通報、預警制度和處置機制。從預警級別、預警啟動、不同級別預警的應對機制以及預警解除等方面，完善國家關鍵基礎設施信息安全事件的預警機制。成立專門的監(jiān)管機構，負責國家關鍵基礎設施信息安全風險監(jiān)測工作，制定國家關鍵基礎設施信息安全事件監(jiān)測通報規(guī)劃和方案。制定國家關鍵基礎設施信息安全事件的分級處置標準、信息發(fā)布機制、數(shù)據(jù)恢復制度、責任追究機制，對于特大、重大信息安全事件要做好專項預案。

 

　　明確專門監(jiān)管機構的信息安全監(jiān)督管理職責，明確各個國家關鍵基礎設施行業(yè)主管部門的信息安全監(jiān)督管理職責；實施國家關鍵基礎設施信息安全保護的行業(yè)主管和安全主管分離的制度。

 

　　在法律框架下行使數(shù)據(jù)主權、保護數(shù)據(jù)安全。網(wǎng)絡主權和數(shù)據(jù)主權關系到國家安全、經(jīng)濟發(fā)展和社會穩(wěn)定的根本，應加快從法律上確立我國網(wǎng)絡主權和數(shù)據(jù)主權地位，國家對其管轄地域范圍內個人、企業(yè)和相關組織所產(chǎn)生的文字、圖片、音視頻、代碼、程序等全部數(shù)據(jù)在產(chǎn)生、收集、傳輸、存儲、分析、使用等過程擁有最高管轄權。在現(xiàn)有《中華人民共和國網(wǎng)絡安全法（草案）》基礎上，建議進一步完善公民個人信息保護等相關制度，規(guī)范網(wǎng)絡使用行為，加大對網(wǎng)絡違法犯罪活動的懲處力度，切實維護廣大人民群眾的合法權益；從法律制度上增強國家應對網(wǎng)絡安全威脅的能力，推廣、應用安全可信的網(wǎng)絡技術和產(chǎn)品，加強關鍵信息基礎設施保護，切實維護網(wǎng)絡設施和網(wǎng)絡數(shù)據(jù)安全。

 

　　切實加強多邊合作，形成數(shù)據(jù)保護利益共同體。歐洲在數(shù)據(jù)保護方面有豐富的立法和實踐經(jīng)驗，對數(shù)據(jù)跨境流動實行了嚴格的保護。早在1995年，歐盟就出臺了《關于與個人數(shù)據(jù)處理相關的個人數(shù)據(jù)保護及此類數(shù)據(jù)自由流動的指令》即個人數(shù)據(jù)保護指令，制定了嚴格規(guī)范的個人信息保護法律框架，并要求各加盟國建立統(tǒng)一的個人隱私保護法律、法規(guī)體系以保證個人數(shù)據(jù)在加盟國之間自由流通。2015年12月15日，歐盟《通用數(shù)據(jù)保護條例》（也稱《一般數(shù)據(jù)保護條例》）出臺，對互聯(lián)網(wǎng)企業(yè)自由收集、分析和管理用戶信息的權限進行了嚴格限定和監(jiān)管，嚴格保護個人數(shù)據(jù)。在全球網(wǎng)絡空間治理體系中，歐洲也處于弱勢地位，缺乏全球性的互聯(lián)網(wǎng)企業(yè)，核心技術和關鍵資源也受制于美國。中國與歐洲在全球網(wǎng)絡空間治理和數(shù)據(jù)主權方面存在利益交匯點，數(shù)據(jù)主權和信息安全同樣受美國網(wǎng)絡霸權的威脅，我國應加強與歐盟在數(shù)據(jù)保護方面的合作，建立數(shù)據(jù)保護合作機制。