文/戴麗娜

數(shù)字經(jīng)濟(jì)已成為繼農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)之后的第三種經(jīng)濟(jì)形態(tài)，不僅賦予了全球經(jīng)濟(jì)全新的增長動(dòng)力，也為中國社會(huì)轉(zhuǎn)型提供了重要契機(jī)。當(dāng)前，中國不僅加速推動(dòng)以“互聯(lián)網(wǎng)+”、“智慧城市”為標(biāo)志的數(shù)字經(jīng)濟(jì)建設(shè)進(jìn)程，也在更主動(dòng)地融入并推動(dòng)全球數(shù)字經(jīng)濟(jì)發(fā)展浪潮。2015年7月，中歐簽署《中國互聯(lián)網(wǎng)發(fā)展基金會(huì)與中歐數(shù)字協(xié)會(huì)合作意向書》，并提出共同打造“數(shù)字絲綢之路”的愿景；2015年9月，在西雅圖中美互聯(lián)網(wǎng)論壇上，習(xí)近平主席與中央網(wǎng)信辦魯煒主任先后提出與美國共同引領(lǐng)數(shù)字經(jīng)濟(jì)的倡議，并表示“真誠希望與美國研究推進(jìn)‘中美數(shù)字經(jīng)濟(jì)合作計(jì)劃’；2015年10月，在倫敦中英互聯(lián)網(wǎng)圓桌會(huì)議上，正式簽署了中英首份數(shù)字絲綢之路網(wǎng)絡(luò)合作協(xié)議。然而，伴隨數(shù)字經(jīng)濟(jì)發(fā)展的是日益嚴(yán)峻的數(shù)據(jù)安全問題，其影響超越了技術(shù)安全范疇，已經(jīng)成為威脅全球政治和經(jīng)濟(jì)安全的核心議題，如何在推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的同時(shí)加強(qiáng)數(shù)據(jù)安全治理正成為各國共同面臨的挑戰(zhàn)。

一、全球數(shù)字經(jīng)濟(jì)的發(fā)展概況

華為公司自2014年開始發(fā)布全球聯(lián)接指數(shù)（GCI）報(bào)告，根據(jù)2015年4月發(fā)布的最新統(tǒng)計(jì)數(shù)據(jù)顯示，美國、瑞典、新加坡依次為前三名。美國擁有全球最大的e-Commerce電子市場(chǎng)、全球第二的移動(dòng)互聯(lián)滲透率，以及全球最領(lǐng)先的e-Government基礎(chǔ)設(shè)施，加上技術(shù)、資本、人才以及創(chuàng)新機(jī)制等方面的優(yōu)勢(shì)，為其數(shù)字經(jīng)濟(jì)發(fā)展奠定了堅(jiān)實(shí)基礎(chǔ)。新加坡憑借“智慧國”戰(zhàn)略，成功跨越資源瓶頸，成為數(shù)字經(jīng)濟(jì)發(fā)展的引領(lǐng)國。智利、中國和阿聯(lián)酋依次在發(fā)展中國家行業(yè)綜合排名前三位。中國人均寬帶水平不高，但擁有全球最大的移動(dòng)市場(chǎng)和互聯(lián)網(wǎng)市場(chǎng)。在發(fā)展中國家排名第二，主要受益于快速發(fā)展的互聯(lián)網(wǎng)經(jīng)濟(jì)，電子商務(wù)交易量?jī)H次于美國和日本。

當(dāng)前，移動(dòng)寬帶、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)和數(shù)據(jù)中心等技術(shù)的發(fā)展和相互促進(jìn)被公認(rèn)為是數(shù)字經(jīng)濟(jì)發(fā)展的基石。其中，數(shù)據(jù)被譽(yù)為數(shù)字經(jīng)濟(jì)時(shí)代的“新石油”。而數(shù)據(jù)中心建設(shè)則是ICT發(fā)展的關(guān)鍵，也是云計(jì)算技術(shù)普及的催化劑。目前發(fā)展中國家仍較注重寬帶連接方面的投資，故在數(shù)據(jù)中心等核心能力建設(shè)方面明顯落后于發(fā)達(dá)國家。華為公司的研究數(shù)據(jù)顯示，發(fā)達(dá)國家的數(shù)據(jù)中心投資的GDP占比平均為0.76%，而發(fā)展中國家僅為0.32%。

二、數(shù)字經(jīng)濟(jì)面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)

隨著數(shù)字經(jīng)濟(jì)占現(xiàn)代經(jīng)濟(jì)比重的提升，以及新一代信息技術(shù)在諸多領(lǐng)域的廣泛應(yīng)用，數(shù)據(jù)已經(jīng)成為一種關(guān)乎國家政治、經(jīng)濟(jì)、軍事、社會(huì)和文化安全的重要戰(zhàn)略資源。國家競(jìng)爭(zhēng)焦點(diǎn)從資本、土地、人口、資源的爭(zhēng)奪逐步轉(zhuǎn)向了對(duì)數(shù)據(jù)的爭(zhēng)奪。目前，全球?qū)?shù)據(jù)開發(fā)和利用的實(shí)踐已經(jīng)引發(fā)了越來越多的個(gè)人隱私安全、企業(yè)信息安全甚至是國家安全風(fēng)險(xiǎn)。據(jù)Verizon發(fā)布的《2015年數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，在95個(gè)被調(diào)查國家中的79790個(gè)安全事件中，有2000余起與數(shù)據(jù)泄露有關(guān)。數(shù)據(jù)泄露無疑將使個(gè)人、企業(yè)、乃至國家蒙受巨大損失。但相較個(gè)人和國家，企業(yè)因數(shù)據(jù)安全造成的損失更容易量化衡量。以“索尼事件”為例，2014年4月，索尼公司遭到黑客攻擊，導(dǎo)致1億賬戶資料泄露，其Play Station網(wǎng)絡(luò)和Qriocity流媒體服務(wù)被迫關(guān)閉了將近1個(gè)月的時(shí)間。索尼公司為此花費(fèi)了約1.71億美元來彌補(bǔ)該項(xiàng)損失。另據(jù)數(shù)據(jù)安全研究機(jī)構(gòu)波耐蒙研究所(Ponemon Institute)對(duì)11個(gè)國家350家公司的研究得知，如今單項(xiàng)數(shù)據(jù)泄露的成本已從2014年的145美元上升至154美元。

三、面向數(shù)字經(jīng)濟(jì)的數(shù)據(jù)安全治理

為應(yīng)對(duì)數(shù)字經(jīng)濟(jì)時(shí)代安全威脅的挑戰(zhàn)，很多國家都采取了相應(yīng)舉措。相較而言，歐美等信息技術(shù)強(qiáng)國的步伐較快，主要采取了制定戰(zhàn)略規(guī)劃、開展國際合作、增強(qiáng)技術(shù)保障和完善法律規(guī)制等四種策略。

1.制定戰(zhàn)略規(guī)劃

近年來發(fā)布的關(guān)于大數(shù)據(jù)發(fā)展的戰(zhàn)略規(guī)劃，不僅為數(shù)據(jù)開發(fā)和利用提供了頂層設(shè)計(jì)，也為數(shù)字經(jīng)濟(jì)時(shí)代的安全治理奠定了基石。譬如，2012年2月美國白宮發(fā)布了《網(wǎng)絡(luò)世界中消費(fèi)者數(shù)據(jù)隱私報(bào)告》，該報(bào)告包含四項(xiàng)主要內(nèi)容：消費(fèi)者隱私權(quán)利法案；促進(jìn)各利益相關(guān)方將消費(fèi)者隱私權(quán)利法案中的原則應(yīng)用于商業(yè)環(huán)境；加強(qiáng)聯(lián)邦貿(mào)易委員會(huì)的執(zhí)法；增強(qiáng)與國際合作伙伴在隱私框架上的互操作性，旨在構(gòu)建保護(hù)隱私和促進(jìn)創(chuàng)新的基本構(gòu)架。再如，2012年6月，法國個(gè)人信息保護(hù)機(jī)構(gòu)——國家信息與自由委員會(huì)發(fā)布了《云計(jì)算數(shù)據(jù)保護(hù)指南》，對(duì)云計(jì)算的數(shù)據(jù)安全管理提出了相應(yīng)建議?！袄忡R門”事件爆發(fā)以后，歐盟一改此前對(duì)網(wǎng)絡(luò)數(shù)據(jù)采取的開放姿態(tài)，于2013年11月發(fā)布了《重塑歐美數(shù)據(jù)流動(dòng)信任》報(bào)告，一方面，旨在維持歐美之間數(shù)據(jù)流動(dòng)的延續(xù)性，另一方面，提出了6項(xiàng)高水平的數(shù)據(jù)保護(hù)策略：迅速采納歐盟數(shù)據(jù)保護(hù)改革建議；提升“信息安全港”的安全性；加強(qiáng)執(zhí)法過程中的數(shù)據(jù)保護(hù)；要求美國使用現(xiàn)有的共同法律援助協(xié)議和部門協(xié)議來獲取數(shù)據(jù)；督促推進(jìn)美國數(shù)據(jù)安全改革進(jìn)程，回應(yīng)歐洲關(guān)切；促進(jìn)隱私標(biāo)準(zhǔn)的國際化。該報(bào)告的出臺(tái)對(duì)數(shù)據(jù)跨境流動(dòng)安全及歐美關(guān)系的發(fā)展產(chǎn)生了重大影響。

中國政府同樣非常重視網(wǎng)絡(luò)空間安全的戰(zhàn)略規(guī)劃，自“十一五”時(shí)期便開始制定國家級(jí)信息安全專項(xiàng)規(guī)劃。2014年2月成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，再次提升了網(wǎng)絡(luò)安全在國家戰(zhàn)略中的高度。2015年8月底，國務(wù)院發(fā)布了《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》，為中國大數(shù)據(jù)發(fā)展進(jìn)行了頂層設(shè)計(jì)和統(tǒng)籌部署，并針對(duì)“健全大數(shù)據(jù)安全保障體系”提出了專項(xiàng)要求，同時(shí)，實(shí)施“網(wǎng)絡(luò)和大數(shù)據(jù)安全保障工程”。目前，在工信部指導(dǎo)下起草的《大數(shù)據(jù)標(biāo)準(zhǔn)化白皮書》也專門涉及到數(shù)據(jù)安全標(biāo)準(zhǔn)體系的相關(guān)內(nèi)容。此外，《大數(shù)據(jù)產(chǎn)業(yè)“十三五”發(fā)展規(guī)劃》的制定工作已經(jīng)展開。

2.開展國際合作

海量數(shù)據(jù)實(shí)時(shí)、跨機(jī)構(gòu)、跨境的流動(dòng)、開發(fā)和利用，導(dǎo)致傳統(tǒng)的基于組織和疆域邊界的信息安全保障模式被打破，開展國際合作成為數(shù)字經(jīng)濟(jì)時(shí)代數(shù)據(jù)安全治理的必由之路。

美國《網(wǎng)絡(luò)世界中消費(fèi)者數(shù)據(jù)隱私報(bào)告》中提出，各國在網(wǎng)絡(luò)空間數(shù)據(jù)安全合作中應(yīng)做到以下三個(gè)方面：一是以有效的執(zhí)法和企業(yè)問責(zé)制為條件，相互承認(rèn)彼此的隱私保護(hù)框架；二是多方主體參與數(shù)據(jù)安全程序和行為準(zhǔn)則的制定；三是美國聯(lián)邦貿(mào)易委員會(huì)與其他國家的類似機(jī)構(gòu)進(jìn)行執(zhí)法合作，創(chuàng)建“國際隱私執(zhí)法網(wǎng)絡(luò)”，顯著提升數(shù)據(jù)隱私法規(guī)的運(yùn)作效率。

與美國試圖建立由其主導(dǎo)的國際治理模式不同，雖然“棱鏡門”事件后美國在國際網(wǎng)絡(luò)治理領(lǐng)域的公信力有所降低，但歐盟仍舊采取了積極尋求與美國合作的姿態(tài)?；趯?duì)美歐“安全港”協(xié)議 實(shí)施效果的評(píng)估，歐盟提出13項(xiàng)改進(jìn)意見，主要包括四方面內(nèi)容。一是增加透明度。自我認(rèn)證的公司要公開自己及云服務(wù)合作商的隱私政策，其網(wǎng)頁要有美國商務(wù)部“安全港”計(jì)劃的鏈接，而美國商務(wù)部網(wǎng)頁則要公布非計(jì)劃內(nèi)的公司名單。二是強(qiáng)化補(bǔ)償機(jī)制監(jiān)管。公司隱私政策的頁面必須包含替代性糾紛解決方案提供者的鏈接，商務(wù)部則要確保補(bǔ)償機(jī)制的有效性。三是收緊執(zhí)行程序。在審核或復(fù)核企業(yè)的“安全港”資格后，企業(yè)將接受隨機(jī)抽檢，以確認(rèn)其隱私政策的有效性。一旦懷疑企業(yè)違規(guī)，商務(wù)部應(yīng)立即通知?dú)W盟數(shù)據(jù)保護(hù)機(jī)關(guān)。四是加強(qiáng)對(duì)美國權(quán)力機(jī)關(guān)獲取數(shù)據(jù)的管控。自我認(rèn)證的公司的隱私政策須包括美國允許政府部門搜集處理數(shù)據(jù)的法律內(nèi)容，針對(duì)國家安全的例外條款只能在必須且適當(dāng)?shù)那闆r下應(yīng)用。

此外，歐盟還要求美國按現(xiàn)有的共同法律援助協(xié)議和部門協(xié)議獲取數(shù)據(jù)。如果美國政府直接向在歐數(shù)據(jù)企業(yè)索要資料，企業(yè)將陷入兩難境地。一方面，如果拒絕交出數(shù)據(jù)，將觸犯美國的《愛國者法案》；另一方面，如果交出數(shù)據(jù)，又違背了歐盟的相關(guān)規(guī)定 。因此，歐盟要求美國政府承諾，以現(xiàn)有的法律框架作為索取數(shù)據(jù)資料的一般原則，盡量避免繞開法律直接索要數(shù)據(jù)的情況發(fā)生。這些法律框架包括共同法律援助以及“旅客名單登記協(xié)議”和“恐怖主義金融追蹤項(xiàng)目”等部門協(xié)議。直接要求公司提供數(shù)據(jù)的情況只能根據(jù)協(xié)議規(guī)定的例外條款進(jìn)行，并且須進(jìn)行法律上的評(píng)估 。

作為技術(shù)后發(fā)國家，中國在數(shù)據(jù)安全治理方面早已認(rèn)識(shí)到國際合作的意義和重要性。在《2006-2020年國家信息化發(fā)展戰(zhàn)略》 和《國家信息安全戰(zhàn)略報(bào)告》 中均強(qiáng)調(diào)了開展國際技術(shù)交流與合作的必要性。2011年9月，中國與俄羅斯、塔吉克斯坦、烏茲別克斯坦等國一起向聯(lián)合國秘書長遞交了共同起草的“信息安全國際行為準(zhǔn)則”，作為聯(lián)合國第66屆大會(huì)正式文件，旨在為全球指定網(wǎng)絡(luò)安全國際公約提供范例。此外，中國還通過舉辦“中美互聯(lián)網(wǎng)論壇”、“中英互聯(lián)網(wǎng)圓桌會(huì)議”、“世界互聯(lián)網(wǎng)大會(huì)”等途徑積極溝通，增進(jìn)互信，推廣“共享共治”理念。

3.增強(qiáng)技術(shù)保障

網(wǎng)絡(luò)空間數(shù)據(jù)安全防護(hù)技術(shù)是治理的根本保障。根據(jù)功能差異，網(wǎng)絡(luò)空間數(shù)據(jù)安全技術(shù)可分為“攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）”等七大類。常見的數(shù)據(jù)安全技術(shù)有加解密技術(shù)、身份認(rèn)證技術(shù)、邊界防護(hù)技術(shù)、訪問控制技術(shù)、主機(jī)加固技術(shù)、安全審計(jì)技術(shù)和檢測(cè)監(jiān)控技術(shù)等。

“棱鏡門”事件發(fā)生后，為進(jìn)一步提升自身網(wǎng)絡(luò)空間數(shù)據(jù)安全性，美國于2014年2月發(fā)布了由國家標(biāo)準(zhǔn)技術(shù)研究所（NIST）起草的美國國家信息安全指導(dǎo)規(guī)范《提升美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架規(guī)范》。這是一個(gè)基礎(chǔ)性的框架文件，主要針對(duì)金融、電信、能源、交通等涉及國計(jì)民生的重要行業(yè)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)，從識(shí)別、保護(hù)、偵測(cè)、響應(yīng)和恢復(fù)五個(gè)層面提出了最佳實(shí)踐技術(shù)標(biāo)準(zhǔn)和模型。美國政府不僅注重防范涉及國家、社會(huì)宏觀層面的數(shù)據(jù)安全問題和風(fēng)險(xiǎn)，同時(shí)對(duì)于公民個(gè)人數(shù)據(jù)安全問題也非常重視。在《大數(shù)據(jù)：抓住機(jī)遇、守護(hù)價(jià)值》白皮書中提出，政府須繼續(xù)研發(fā)隱私保護(hù)技術(shù)，使消費(fèi)者掌控其數(shù)據(jù)被采集的時(shí)間和方式，改善對(duì)消費(fèi)者的服務(wù)。由于網(wǎng)絡(luò)廣告行業(yè)出現(xiàn)了越來越多的記錄個(gè)人行動(dòng)和位置數(shù)據(jù)的設(shè)備和服務(wù)，所以消費(fèi)者十分需要性能更強(qiáng)大的隱私保護(hù)工具，以防個(gè)人數(shù)據(jù)“被追蹤”。目前，美國的“網(wǎng)絡(luò)和信息技術(shù)研發(fā)”（NITRD）項(xiàng)目每年在隱私技術(shù)上的研究總支出已超過7000萬美元，研究領(lǐng)域涵蓋四個(gè)部分：對(duì)隱私安全擴(kuò)展的支持；對(duì)企業(yè)如何遵守隱私法的研究；保護(hù)醫(yī)療保健的隱私；保護(hù)基礎(chǔ)搜索的隱私。

“棱鏡門”事件全面暴露了中國網(wǎng)絡(luò)空間數(shù)據(jù)安全受制于人的事實(shí)和現(xiàn)狀。因此，在增強(qiáng)網(wǎng)絡(luò)空間數(shù)據(jù)安全技術(shù)保障方面，中國面臨著與美國迥異的任務(wù)和使命。2014年初，中國IT界自發(fā)開展了以擺脫國際巨頭公司控制、走國產(chǎn)化之路的“去IOE”大討論。2014年5月，國信辦宣布將推出網(wǎng)絡(luò)安全審查制度，對(duì)事關(guān)國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)進(jìn)行網(wǎng)絡(luò)安全審查。同月，中國政府采購網(wǎng)發(fā)布的《關(guān)于進(jìn)行信息類協(xié)議供貨強(qiáng)制節(jié)能產(chǎn)品補(bǔ)充招標(biāo)通知》，要求所有計(jì)算機(jī)類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)。同時(shí)，國外品牌從“殺毒軟件”、“云安全軟件”、“入侵檢測(cè)/漏洞掃描”、“公共安全與應(yīng)急軟件”等安全類軟件從采購名單中消失，取而代之的是經(jīng)核準(zhǔn)的5家國產(chǎn)安全軟件企業(yè)品牌。2014年，中國網(wǎng)絡(luò)信息產(chǎn)品的國產(chǎn)化發(fā)展進(jìn)程明顯加快，以計(jì)算機(jī)服務(wù)器為例，國際權(quán)威研究機(jī)構(gòu)Gartner公布的數(shù)據(jù)顯示，2014年第3季度全球服務(wù)器出貨量同比增長1%，但I(xiàn)BM、惠普、戴爾等美國品牌的全球份額出現(xiàn)明顯下降，中國本土服務(wù)器市場(chǎng)出貨量卻同比增長15.63%，約是全球市場(chǎng)增速的15倍。多種跡象表明，中國正逐步進(jìn)入網(wǎng)絡(luò)空間發(fā)展的“自主、安全、可控”軌道，盡管道路是艱辛、曲折、漫長的，但畢竟已經(jīng)邁出了可喜可賀的一步。

4.完善法律規(guī)制

法律法規(guī)是網(wǎng)絡(luò)空間數(shù)據(jù)安全治理的制度保障，也是國家、企業(yè)、公民在網(wǎng)絡(luò)空間中行為規(guī)范的底線。在數(shù)據(jù)安全立法方面，美國仍舊走在世界前列。一直以來，美國沿著技術(shù)發(fā)展的軌跡，與時(shí)俱進(jìn)地修訂舊法、制定新法。主要法律、法規(guī)有：《信息自由法》、《個(gè)人隱私法》、《偽造信息存取手段和計(jì)算機(jī)欺騙濫用法》、《計(jì)算機(jī)安全法》、《電信法》、《兒童網(wǎng)上保護(hù)法》、《公共網(wǎng)絡(luò)安全法案》、《電子通信隱私法》和《消費(fèi)者隱私權(quán)利法案》等。其中，制定于1966年的《信息自由法》涉及對(duì)政府信息的獲取、公開方式、可分割性，以及相關(guān)的訴訟事宜等，該法分別于1974年、1976年、1986年、1996年進(jìn)行過多次修訂。而制定于1986年的《電子通信隱私法》因部分條款已經(jīng)不合時(shí)宜，如該法“允許美國政府在未先獲得合理授權(quán)的前提下獲取電子郵件內(nèi)容”。由數(shù)字權(quán)利組織與電子隱私倡導(dǎo)者組成的正當(dāng)程序聯(lián)盟正在敦促美國國會(huì)參眾兩院修訂該法。為了進(jìn)一步適應(yīng)新數(shù)據(jù)環(huán)境下的治理需要，2015年2月底，美國政府還公布了《消費(fèi)者隱私權(quán)利法案（草案）》，新法案對(duì)時(shí)下極為關(guān)注的用戶數(shù)據(jù)的回應(yīng)，將賦予美國民眾更大的隱私權(quán)，并制定一套新的隱私準(zhǔn)則框架。此外，該法案允許各行業(yè)在美國聯(lián)邦貿(mào)易委員會(huì)的監(jiān)督下自主制定有關(guān)保護(hù)數(shù)據(jù)隱私的行為守則。同時(shí)，這些行為守則也為遵守它們的公司提供“安全港”。

中國也加快了網(wǎng)絡(luò)安全立法的步伐，2015年6月24日十二屆全國人大常委會(huì)第十五次會(huì)議審議了《網(wǎng)絡(luò)安全法》草案，草案共七章六十八條，從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、保障網(wǎng)絡(luò)運(yùn)行安全、保障網(wǎng)絡(luò)數(shù)據(jù)安全、保障網(wǎng)絡(luò)信息安全等方面進(jìn)行了具體的制度設(shè)計(jì)。但是，同數(shù)字經(jīng)濟(jì)快速發(fā)展步伐和日益嚴(yán)峻的數(shù)據(jù)安全形勢(shì)相比，中國的法規(guī)保障體系建設(shè)之路尚有很長的路要走。