文│复旦大学网络空间国际治理研究基地主任/教授 沈逸
外交部网站消息,2020年9月8日,国务委员兼外长王毅在全球数字治理研讨会上表示,为应对新问题新挑战,中国愿发起《全球数据安全倡议》(以下简称《倡议》),欢迎各方积极参与。《倡议》可以看作是中国持续落实2015年习近平总书记第二届世界互联网大会讲话精神,以基于尊重网络空间主权平等原则为基础,持续推进全球网络空间治理良性变革的最新举措之一,体现了中国尝试为全球网络空间治理提供建设性新公共物品的积极努力。这是一个正在崛起的负责任大国,从建设人类命运共同体的战略认知出发,为世界作出的最新贡献。
一、选择数据安全作为《倡议》的切入点,契合信息技术革命在当下发展的总体态势与关键方向
从20世纪九十年代以来,随着信息技术不断突破及其与人类生产生活的交汇融合,数据产业蓬勃发展,由此导致网络空间累积和流动的数据量均呈现指数级增长态势。互联网数据中心(IDC)数据显示,全球数据总量将从2016年的16.1ZB增长到2025年的163ZB(约合180万亿GB)。人类社会正在从信息化走向数字化和智能化,一个以大数据为原材料的新科技时代正在到来。尤其是在近几年,数据技术日趋打破传统“线上—线下”的两分,开始深刻地嵌入人类生活的方方面面。各种实践充分表明,数据技术已经应用在能源、制造、金融、医疗、电子政务、智慧城市、科研等领域。大数据、物联网、云计算、人工智能、区块链、边缘计算、5G、量子加密等前沿领域一次次拓展人们想象力的边界。新兴科技不胜枚举,例如虚拟现实技术、增强现实技术、“数字孪生”技术、无人驾驶汽车、智慧停车系统、细胞机器人、虹膜识别系统、分布式记账技术等。这些新兴技术并非彼此孤立,而是相互关联、相辅相成、相互促进的。从更宏观的层面看,数据及其相关技术不仅是诸多前沿科技的基础,而且已经成为国家乃至全球基础性战略资源。数据对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理能力产生颠覆性影响。相应地,对于日趋重要的数据,围绕其产生、使用、治理及对人类带来的影响,是全球社会各界都必须认真思考如何应对的全新议题。
二、就术语使用而言,数据治理绝非刚刚诞生的新概念,越来越多国家和行为体赋予其更高的战略意涵
第一个数据仓库从1981年诞生至今已有近40年的历史。早期,数据治理被严格地视为一项通信信息技术领域的专业功能。国际数据管理协会(DAMA)等相关国际协会,从建立至今,已有30年历史。国内企业数据平台建设的第一代架构,从出现至今,也有近20年时间。然而,目前,对于“数据治理”的界定,全球尚没有统一的定义。国际数据管理协会给出的“数据治理”定义为:数据治理(Data Governance,DG)是指对数据资产管理行使权力和控制的活动集合(计划、监督和执行)。维基百科对“数据治理”的定义是:“(数据治理)应该包括数据的产生、应用、持续、完整与安全⋯⋯以及在整个组织内建立相应的数据管理流程。”并且,一个有效的企业数据治理机制应该包括驱动方(Driver)、责任方(Responser)、战略与目标(Strategy & Goal)、组织(Organization)、流程(Process)以及工具(Tool)等。我国的国家标准GB/T 35295-2017《信息技术 大数据 术语》对“数据治理”的定义是:“对数据进行处置、格式化和规范化的过程。数据治理是数据和数据系统管理的基本要素;数据治理涉及对数据全生存周期的管理,无论数据处于静态、动态、未完成状态还是交易状态。”不同国家、不同行业对这一概念的认知和实践存在或多或少的差异,但是,其核心特征是共通的。一般而言,组织、制度、流程、技术等是数据治理的关键保障,数据标准、数据质量、元数据、数据模型、主数据、数据安全等是数据治理的重要组成部分。数据治理包含数据标准的制定、数据质量的提升、科学地进行数据管理和系统地统筹数据安全,贯穿于数据的生产、使用和存储的整个流程。就研究的需求而言,很明显,当下有关“数据治理”的讨论,一方面,指向对数据本身的治理,另一方面,则与以数据为新工具的治理密切相关。而且,无论是具体的实践领域,或者是规范性的研究需求,都日趋模糊两者之间的分野,而日趋从跨越单纯“技术—管理”两分的视角出发,不断提升、拓展和延伸相关概念的内涵。在实践中,尤其是从国际体系主要行为体的竞争趋势看,越来越多的认知开始将大数据称为“未来的新石油”、数字经济的“货币”,换言之,意味着越来越多的行为体倾向于将数据看作是一种特殊的战略性资源,并在国家战略、政策以及实践中,赋予其更高的战略意涵。
三、越来越多研究机构对数据治理有了新认识,与数据治理实践相关的“政治—社会”意涵,引起广泛重视
商业研究机构麦肯锡全球研究院(MGI)在2011年至2020年间,发布了多个关于数据的研究报告,其中包含大量统计数据。这些研究报告显示了各国近些年数据量的增长、数据的流动和数字化经济的发展情况,而物联网、互联网、移动互联网是大数据的重要来源。在此类报告中,数据是促进人工智能发展的先决条件,发展人工智能的关键是“制定统一的数据标准、拥有友好的数据生态系统、实现跨平台的数据共享”。麦肯锡全球研究院指出,数据更为开放共享的国家,其人工智能更有可能得到快速发展。在全球各国数据开放度排名当中,美国排名第8位,中国位居第93位。2014年,麦肯锡全球研究院发布报告《数字时代的全球流动:贸易、金融、人和数据如何连接全球经济》(Global Flows in a Digital Age:How Trade,Finance,People,and Data Connect the World Economy)。该报告将“数据、商品、服务、金融和人员”定义为全球的“五流”。不断增长的“五流”对全球GDP增长的贡献为每年2500亿至4500亿美元,相当于全球经济增长的15%至25%。该报告指出,与连通性较低的经济体相比,连通性较高的经济体获得的收益最多高出40%。作为全球数字贸易最发达的国家,美国得益于数据的跨境流动。据美国国际贸易委员会(ITC)2014年发布的《美国与全球经济中的数字贸易第二部分》(Digital Trade in the U.S. and Global Economies,Part 2)报告评估,通过增加效率,降低贸易成本等效应,数字贸易使美国GDP增加了3.4至4.8个百分点,同时创造了240万个就业岗位。麦肯锡公司的数据显示,单就数据流动而言,数据联通最强的都是发达国家,而且多数为西方国家。荷兰是欧洲互联网流量的中心,排在第一位,接下来是德国、英国、法国、瑞典、新加坡和美国。美国作为全球数字化网络的中心,受益匪浅。麦肯锡全球研究院2016年报告《数字全球化:新时代全球性流动》(Digital Globalization:The New Era of Global Flows)指出,十年间,全球流动使全球GDP至少增长了10%;仅2014年一年,各国因全球流动增加的价值总和高达7.8万亿美元。现在,全球流动主要通过提高生产率推动经济增长,而各国从“数据、商品、服务、金融和人员”的流入与流出中都有所受益。2020年6月26日,麦肯锡在《设计创造价值的数据治理》(Designing Data Governance that Delivers Value)报告中指出,有效的数据治理架构设计,成为各类组织提升竞争力,有效创造价值的核心关键。
四、越来越多的案例显示,数据是一把双刃剑,它在改变生活、生产方式的同时,也在挑战、重塑生活准则
数据治理与国家安全、经济繁荣、社会发展息息相关。近年来,每时每刻无不在产生新的数据,数据库的体积不断增大,而目前检查、分析能力还不足以同步消化新产生的海量数据。如何应对大数据带来的风险, 如何有效发挥大数据的潜在价值, 成为学界和业界关注的热点话题。2018年3月,社交媒体脸谱(Facebook)被曝8700多万用户数据泄露。服务特朗普竞选团队的数据分析公司剑桥分析公司(Cambridge Analytica)获得了Facebook用户的数据,并随后利用这些数据发送政治广告,试图干预美国大选。由此引发的争议推动,或者说,迫使美国等西方国家实质性调整了对数据治理的基本认知。主权国家对数据,尤其是与内容相关的数据流动,进行治理的合法权限,得到广泛认可。在更宏观的国家安全领域,2013年的“棱镜门”事件将数据主权问题推向了舆论的风口浪尖。虽然目前尚未形成普遍接受的数据主权模式,但是,各国围绕数据主权展开的争夺日益激烈,“数据主权”将成为继边防、海防、空防之后另一个大国博弈的重要空间。数据流动是释放价值的关键环节,而数据跨境流动作为经济全球化与数字化的伴生物也逐渐成为近年来的焦点议题。因为数据跨境流动不仅牵涉个人隐私保护问题,而且关系到商业层面的国际贸易甚至国家层面的安全与主权。数据流动过程中伴随权属、质量、合规、安全等诸多问题。如何在数据流动,尤其是数据跨境流动自由化的同时有效保护数据主权,是各国的重要关切和决策难点。从技术层面讲,数据跨境流动是指数据跨越主权国家边界的运动,主要体现为数据基于通信系统在不同国家之间传输、存储、处理的现象。数据安全风险的泛化,使跨境数据流动风险更加复杂多样。数据主权本意是指对数据的有效占有、控制和处理,而数据产业发展的结果是,大量数据实际上不是被主权国家占有和控制,而是被跨国的互联网公司占有和控制。有理论认为,数据主权是网络主权的一个子项,网络数据主权涉及不同国家对海量大数据的控制、处理、流通等问题的争夺。有专家认为,数据主权实际上具有双重的属性,既可以视为领土主权在数据领域的延伸,也可以视为数据世界的独立主权。
五、数据治理是全球网络空间治理实践的前沿领域,不同解决方案和选择的背后,其实质是指导原则的竞争
究其本质而言,网络空间是一个典型的非领土空间,类似之前曾经出现过的海洋、外层空间以及电磁波频率。当前,全球网络空间治理的不同方案,以及数据治理不同选择的背后,本质上,都可以看作是两类指导原则的竞争。一是“先占者主权”原则。这一原则建立在国家中心主义基础上,强调以实际控制能力为主要表现形式的硬实力,认为国家在此类非领土空间的行动自由与国家的能力或者说实力直接相关,有多强的实力就可以获得相应的使用份额。坚持此项原则的国家往往看重“行动自由”,认为应该尽可能少地运用规则或者其他非实力因素限制国家的行动,或者为国家的行动设定某种边界。这种原则指导下的方案,偏向于通常意义上的“行动自由”,在体系中不同国家行为体之间存在巨大实力差异的情况下,最终形成的秩序无论在形式和程序上如何安排,都会在实质层面具有显著的霸权色彩。二是“人类共同财产”原则。它的出现和兴起体现了技术等硬实力处于相对弱势的国家,尤其是那些在第二次世界大战后才逐渐进入国际舞台的发展中国家,试图借助多边主义以及国际机制保护自身合法权益的努力。奉行此原则的国家相信,必须让所有国家,包括那些暂时不具备实际技术能力开发利用特定资源的国家,保留一定的资源份额,以便使其享受到作为人类共同财产的稀缺资源所能带来的福利和收益。这种原则与冷战后曾经一度非常流行的新自由主义格格不入,也与全球网络空间早期治理时曾经流行的理想主义倾向不同,但是,在实践中,却是极少数可以用务实方式有效解决各方实质性利益关切的选项。很明显,中国提出《倡议》,就是在遵循“人类共同财产”原则基础上形成的战略性倡议,为在“后疫情时代”继续务实推进数据治理,指出了明确的方向,为全球网络空间治理的良性变革,作出了中国贡献。相应地,推进落实相关《倡议》内容形成相应的路线图,并有效拓展其在国际上的认可和接纳,无疑应该成为一项至关重要的任务。(本文刊登于《中国信息安全》杂志2020年第11期)