数据安全风险对国家安全的挑战

    由于信息科技的迅速发展，数据不仅蕴含着丰富的商业价值，亦作为国家的基础性战略资源与国家的安全和利益息息相关，数据安全本身也是国家安全基本内容中网络安全的组成部分。国家安全法第25条亦明确了维护数据安全是保障国家安全的应有之义。

    数据霸权主义危及国家安全。美国在经济、军事、科技、文化等领域的绝对优势力量奠定了其全球霸主地位，并且美国称霸世界的全球战略在今后较长的一段时间内还将持续，因而推行数据霸权主义是其强化全球主导地位的必然选择。美国拥有着众多信息科技领域的行业巨头，掌握着世界先进的信息科技，这给美国实行数据霸权提供了技术支撑。如在美国棱镜门事件中，美国国家安全局直接进入Facebook、谷歌、微软等互联网公司的中心服务器收集各国用户数据，严重侵害了他国公民和国家的利益。此外，美国还利用间谍软件对他国实施监控，据《纽约时报》2014年的报道，美国国家安全局已在全球近10万台计算机中植入软件，使美国能够对这些计算机实施监控，并作为美国开展网络攻击的早期预警系统。

    由于受到“9·11”恐怖袭击事件的影响，美国出台爱国者法案以防止国际恐怖主义的发生，但该法案也为美国收集他国数据提供了法律支撑。如爱国者法案第215条规定，为获取不涉及美国人员的外国情报信息，或出于防止国际恐怖主义或者从事情报活动的目的，联邦调查局局长或其指派者可申请调查令以对相关机构存储的用户信息进行调查，并且任何人不得向其他人透露调查情况。这就意味着无论调查的信息主体是否为美国公民，只要其在美国互联网公司提供的云服务器中存储数据，美国政府便有权对该数据进行调查。《爱国者法》等立法规定给数据霸权主义的推行打开了方便之门，也给我国国家安全带来重大隐患。

    《2018年中国互联网网络安全报告》中指出，通过恶意程序感染、网页篡改、网站后门等传统攻击手段侵犯网络安全的问题得到了有效控制，但关键信息基础设施、云平台等面临的安全风险仍较为突出，APT攻击、分布式拒绝攻击等问题较为严重，具体而言，涉及政府、医疗、教育、制造业等重要行业关键信息基础设施逐渐成为勒索软件的重点攻击目标，传媒、电信等国家服务性行业面临越来越多的APT攻击风险，涉及国计民生的存储于云平台中的大量信息愈发成为攻击者攫取经济利益的目标等。由此可见，网络攻击不仅会使个人及企业的数据遭到泄露或被篡改，使得个人隐私权受到侵犯或者商业机密遭窃，同时也会使得国家重要行业的大量数据面临被攻击的威胁，从而危及国家安全。

    随着互联网技术以及信息全球化的发展，数据跨境流动愈加频繁。由于数据产业发展水平的差异，数据产业竞争力较弱的国家是数据的主要提供者，而较强的国家则是数据产品与服务的主要提供者，因此在不对数据的流动施加限制的情况下，数据自然会向产业竞争力较强国流动，若产业能力较弱国拒绝数据跨境流动，其数字经济的发展将受到损害，但若允许则将造成数据资源的流失，其数据主权将会受到侵害，进而引发国家安全威胁。

    为有效应对来自美国及其他国家的数据霸权威胁，我国可借鉴欧盟经验，加强对个人数据保护的顶层设计。为防止数据霸权的侵害，我国需加大对信息科技产业的扶持力度，鼓励本土云服务产业的发展，健全反监控防御机制，消减数据霸权对我国数据主权和国家安全的威胁。完善对数据的出境管控，在兼顾他国利益和国际规则的同时适当延长对数据的域外管辖权，以增强数据保护的域外效力。

    （《上海法学研究》集刊2021年第1卷 周若涵）