编者按
云计算巨头正围绕云端开战:微软和亚马逊已开始布局中国云计算市场,国内互联网巨头阿里巴巴、百度和腾讯也开始押注云计算领域。而随着云计算产业的蓬勃发展,信息安全问题却愈加突出,并已成为世界各国共同面临的重大挑战。
中美云安全现状
无论云计算还是大数据,都是亚马逊、谷歌、英特尔、微软、惠普、IBM等高技术企业在创新中推动科技的发展,这无疑与美国在信息领域的技术、管理、法律、安全保障等诸多方面已经建立的雄厚基础密切相关。
在数据安全和个人隐私方面,美国建立了涵盖立法、管理和技术等系统化的保障体系。在技术与服务的标准化方面,美国也为云安全建立了保障体系。美国国家标准与技术研究院(NIST)在云计算基本概念、技术路线图、标准路线图方面的sp800和sp500文件已经成为全世界研究这一领域的蓝本,而在标准蓝图中所涉及的云计算用例、可交互性标准、可移植性标准和云计算安全标准也引导了这一领域的创新和应用。
我国网民数居世界之首,每天产生的数据量也位于世界前列。但是,我国发展云计算还存在很多问题。
首先,应用不深入。目前,我国尚未真正进入大数据时代,大数据在中国还处于一个应用的初级阶段。外部环境难以支撑大量数据的存储、开发、利用、共享,企业投入、政府支持在更多层面上展现的是试验性热情,多数企业在数据利用上单打独斗,信息孤岛现象比较严重,贯穿于收集、整理、分析、应用整个流程的产业链条尚未形成。
其次,信息安全事件频发。中国互联网络信息中心(CNNIC)发布的《中国网民信息安全状况研究报告》显示,2012年有4.56亿网民遇到过信息安全事件,占网民总数的84.8%,经济损失总额为194亿元。
再次,安全技术防控能力不足。目前,国内企业过分依赖国外的大数据分析技术与平台,不仅难以回避信息泄密风险,而且可能丧失产业的创新能力。大数据时代因各国收集、处理、控制数据的技术能力不同而导致信息流动的不对称、不平等。就经贸信息和个人信息而言,中国是典型的信息流出国,国外的网络公司可以近乎零成本的代价收集、传输和利用中国的数据和信息。
中美在云安全领域面临的问题
从数据保护和隐私保护的角度来看,中美两国在云安全领域面临的突出问题有两个:互信和跨境数据流动的安全性。
美国布鲁金斯学会与中国国际关系研究院在一年前《网络安全与中美关系》报告的结论:中美之间在网路安全领域缺乏互信。而这样的警示本来应该让双方采取切实的行动改善现状。换言之,两国政府必须在这个方面寻找共识,建立互信,而不是互相指责,或者采取恶化局面的行动。
跨境数据流动过程中面临的最大挑战是如何确保数据的安全性,否则会危及到国家安全、公民权益和商业利益。2012年美国信息技术行业理事会、数字欧洲与日本电子与信息技术行业协会共同发布的12条《政府网络安全推荐准则》提出了透明、标准化、风险控制、自愿参与、保证安全、保障创新、技术中立等目标,这些对网络全球化时代国际规则的建立无疑有相当的贡献和参考价值,但这些并不能成为比较和指责不同地区政策优劣的依据。我们应意识到,不同国家和地区在数据安全和个人隐私保护方面的法律、政策、技术水平、行业自律等方面存在差异。在跨境数据保护过程中,在应对和解决不同国家管理政策的基础上,我们应如何尊重和保护相关主体的合法权益尤其是个人隐私,是迫切需要解决的问题。
中美数据安全和隐私保护的建议
大数据背后所蕴藏的价值和利益越来越大,数据安全、隐私保护和数据的跨国传输与利用已成为现阶段迫切需要解决的问题。在保护数据和个人隐私的问题上,中美两国会面对共同的网络安全风险,拥有共同的战略利益,且目标是一致的。而中国在保护数据和个人隐私方面,无论是规则体系的建设还是技术发展能力等方面,都需要和美国同行进行深入的交流。
第一,加强在数据和隐私保护方面自身能力的建设。对数据和隐私的保护需要完善的规则和技术保障体系,包括相关立法、管理制度的完善,加快信息安全保障技术的发展与应用,提高数据和隐私保护的安全保障标准等。此外,还需要数据主体的共同参与和防护,尤其公民个人隐私保护意识的提高。国家应加强数据安全和隐私保护的宣传和教育,提高公民的素质和自我保护能力,既要防止个人隐私遭受侵犯,还应尊重他人的权利,不侵犯他人的隐私和数据。
第二,建立互信环境。互信是双方沟通与合作的基础,中美两国在网络安全领域的互信将直接影响两国的战略合作和核心利益。双方应加强沟通和了解,增强互信,相互关注和了解对方的前沿性研究成果、网络安全技术动态以及最新的立法和管理措施,从基础理论如信息、信息隐私权、网络攻击等关键术语的界定着手,厘清数据安全与隐私保护的双边规则基础。在建立互信的基础上,在数据安全和隐私保护问题上达成一定的共识,防止因文化、意识形态等因素而引起的不信任、猜疑或指责。
第三,构建有效的沟通与对话机制。互联网已经将全球链接成为一个整体,云计算和大数据更将网络国境线化为悬丝。因此建立大数据时代的国际和双边沟通机制极为紧迫。中美两国应就数据安全和隐私保护问题建立有效的沟通与对话机制,并就立法、司法、执法、监管执行、自律规范、技术标准以及网民安全意识培养等问题进行沟通与合作,共同建立有效的网络安全防护机制。建立政府和民间两个层面的沟通与对话渠道,对数据安全和隐私保护等相关问题进行交流与磋商,鼓励和支持组建研究性论坛。
第四,平等地保护数据主体的权利。数据的跨国流动使得对他国企业或公民数据和隐私的保护成为一个不容回避的问题,特别是能否对不同国家用户的数据予以同等的保护已成为跨国企业和各国政府需要解决的问题。平等保护原则是立法、司法和执法所应遵循的准则,已为很多国家所认可和采纳。在保障本国公民和企业的合法权益的同时,还应对其他国家公民和企业的权益进行同等的保护。
第五,尊重各自利益,共同应对网络安全。在数据安全与隐私保护沟通与合作的过程中,中美之间无论是官方还是民间层面,无论是就技术问题还是规则问题进行沟通与合作,都应尊重彼此的核心和重大利益,这是沟通的基础,也是持续和深化合作的前提。双方应建立有效的信息共享与合作机制,加强对侵犯数据安全和个人隐私行为的监督和管理,共同打击侵犯数据安全和个人隐私的行为。面对错综复杂的数据安全和隐私保护形势,互信、合作、共赢应成为我们大数据时代的路径。
(作者单位:北京邮电大学互联网治理与法律研究中心)