守卫国家数据主权和安全刻不容缓
来源:光明网
作者:魏书音 责任编辑
吕苏娟
2018年04月13日 21:48:35
作为数字经济大国,我国亟须提高数据掌控能力、安全保障能力、治理能力,从国家层面维护数据主权和安全,确保国家安全。
信息技术的快速发展与深度普及,使人类社会进入大数据时代,数据成为人类社会生存和发展的基础性战略资源,深刻影响着经济运行机制、社会生活方式、国家治理能力、国防军事能力,国家间、企业间对数据资源的争夺日益激烈,“数据主权”面临严重挑战。与此同时,数据窃取、滥用等问题日益突出,严重威胁网络安全乃至国家安全。作为数字经济大国,我国亟须提高数据掌控能力、安全保障能力、治理能力,从国家层面维护数据主权和安全,确保国家安全。
一、国家间关于数据资源的争夺日趋激烈
各国政府对数据资源的价值与意义已经形成共识,新一轮大国竞争,在很大程度上是通过大数据增强对世界局势的影响力和主导权。国家间围绕数据占有和利用的博弈日趋激烈。
(一)主要国家和地区将大数据发展与应用作为国家战略,抢占数据资源。各国纷纷出台大数据发展战略计划、行政命令、路线图等。如美国于2012年率先把大数据确定为国家战略,陆续推出了《大数据研究和发展计划》等多部政策文件;欧盟提出《欧盟开放数据战略》,并力推《数据价值链战略计划》,实施“数据驱动的经济”战略和“地平线2020”科研创新计划,倡导欧洲各国抢抓大数据发展机遇;日本发布名为《创建最尖端IT国家宣言》的新IT战略,将实施数据开放、大数据技术开发与运用作为战略重点;澳大利亚发布《公共服务大数据战略》,力求在大数据领域跻身全球领先水平行列。
(二)主要国家和地区推行数据本地化政策,掀起数据保卫战。印度、伊朗等国家要求本国数据存储在境内,完全禁止本国数据出境。欧盟、韩国等实行有限禁止本国数据出境政策,欧盟相关数据保护法规规定,数据需能得到当地法律保护或合同约束才能发送到欧盟之外的国家或地区;韩国《个人信息法》规定,当个人信息处理要将个人信息传输至境外第三方时,需要通知并获得信息主体的同意。俄罗斯、澳大利亚禁止本国特定数据出境,如俄罗斯要求本国公民的电子通讯和社交网络数据本地化,澳大利亚《个人电子健康记录控制法》规定禁止将记录转移至澳大利亚境外。德国、法国等国家要求境内企业将数据存储在欧洲甚至本国境内的数据中心。
(三)美国推行强势政策牢牢把握技术和资源优势,维护数据霸权地位。一方面,通过TPP等在全球宣扬数据自由流动理念,剥夺国家对数据的控制权。2014年4月,美国就提议要求《服务贸易协定》(TISA)参与方保持数据的自由流动,不得将购买本土服务或在当地建造基础设施作为市场准入的条件。2017年,美国TPP摘要要求各方承诺,在保证合法公共政策的前提下,确保全球信息和数据的自由流动。另一方面,以国家安全和公民数据安全为由,阻止国际贸易合作。2018年初,美国先后否决了阿里巴巴旗下的蚂蚁金服公司与网络金融服务商速汇金公司的合并交易,以及华为公司与通讯服务商AT&T的合作。之前,中资收购美国芯片厂商莱迪思半导体公司,以及中国私募股权公司东方弘泰收购美国移动营销平台AppLovin都遭到了否决。此外,通过CLOUD法案(Clarify Lawful Overseas Use of Data),授权美国联邦调查局收集来自海外的电子邮件和任何个人信息,允许外国政府将非美国公民的个人数据存储在美国等,维持数据垄断地位,确保美国严密掌控世界数据霸权。
二、国家重要数据和个人信息的非法收集和窃取问题严重
(一)美等发达国家利用其掌握相关核心技术的优势,大量获取他国的敏感信息。棱镜门事件充分暴露出美国利用核心技术优势实施网络窃密的事实,借助大数据等手段,美国已实现全球数据监控能力的升级,其他国家的水、电力、交通、银行、金融、卫生、商业和军事等承载着庞大数据的各种国家信息基础设施和重要机构,正面对数据安全的威胁,随时可能成为被攻击的目标。此外,美国利用其技术垄断地位和信息产品、服务的市场占有率广布搜集网,收集窃取全球用户信息。如苹果等美国手机将搜集到的用户所有数据自动备份云端传至美国。
(二)互联网数据中心、云平台和重要信息系统存储海量数据,成为网络攻击的重点目标。2017年发生了多起个人信息泄露案件,数据泄露的规模甚至达到了十亿、百亿级,如京东员工数据泄漏案涉及数据50亿条;58同城被曝简历数据泄露,700元可采集全国简历信息;雅虎30亿账户全部泄露;“亚洲大泄漏”(The Big Asia Leak)事件导致我国18.5亿用户信息泄露等。这些被泄露信息主要来自于我国知名电子邮件和网站的数据库,包括我国公民的个人隐私数据和党政军机关的重要数据,很多被泄露的数据已经在暗网(Dark Web)等海外地下市场交易,并在不断发酵。
(三)拥有海量用户数据的数据寡头企业利用其技术支配力和市场垄断力,侵害用户合法权益。支撑网络的基础物理设施和技术规范被私营数据寡头掌控,海量用户的敏感信息控制在少数数据寡头手里。这些数据寡头利用垄断地位,通过霸王条款过度收集用户信息,而其薄弱的数据保护意识和措施导致用户信息时常被非法交易、泄露。近年来,英国、法国、德国、西班牙、荷兰等不断对美国谷歌、微软、脸谱等跨国企业采集、传输、存储、利用数据的行为进行调查,确认其存在违法的情况。
三、数据被恶意利用的风险显著加大
人工智能、物联网、云计算等技术广泛用于数据采集、挖掘、分析,大大提升了数据的可用性,同时也加大了数据被滥用的风险。
(一)政治营销的新工具。近年来,传统意义上的间谍、秘密政治影响、恐怖主义等政治安全威胁已经深潜于网络领域。网络间谍企图和网络政治操纵活动无论在数量和复杂性方面均呈上升趋势,对政治的影响日益深入,主要有以下三种方式:一是通过网络攻击为恐怖主义造势宣传、煽动支持者,并对潜在支持者进行洗脑。二是网络意识形态营销,即利用网络来传播意识形态,如制造热点新闻假象、创造虚假网络流量等。三是数据分析投放精准政治营销广告影响政治走向。
(二)经济贸易的重要要素。随着经济的数字化程度提高,数据已成为重要战略资源和新的生产要素,其所具有的分析预判能力对投资方向和生产经营方式具有重要的决定作用,对于宏观经济预测和经济政策制定等至关重要,谁掌握数据主导权就掌握经济贸易主导权,而涉及国家经济形势和决策的重要数据和商业秘密一旦被非法获取或分析,将失去经济竞争优势地位。
(三)下游犯罪的新手段。数据日益成为犯罪集团、恐怖组织、诈骗者、偷窃者和恶意攻击者的利器,对国家安全和公民合法权益的构成严重威胁。恐怖组织可利用数据分析挖掘潜在力量,宣传并精准招募成员,实施恐怖袭击。被泄露的公民个人信息经过加工、转卖,被大量用于网络诈骗、敲诈勒索、暴力追债以及滋扰型“软暴力”等违法犯罪,特别是为电信和网络诈骗犯罪嫌疑人实施精准诈骗提供了更加便利的条件,严重威胁公众财产和人身安全。
标签: 欧盟;个人信息;数据资源;用户信息;寡头;垄断地位;主导权;战略;网络空间;掌控