在跨境数据垄断下,各方给出的数据流模式值得研究。
原名:姚谦:跨境数据流的系统建设与技术支持
新冠状病毒肺炎爆发后,随着互联网经济的发展和经济数字化进程的加快,新冠状病毒肺炎的重要性日益Convex显。***总书记曾在不同场合强调数据的重要性:“在互联网经济时代,数据是新的生产要素,是基础资源和战略资源,也是重要的生产力。数据和其他生产要素已被纳入经济价值创造过程,对社会发展产生广泛影响。
跨境数据流的价值与意义
从全球角度看,数据流对全球经济增长的贡献已经超过了传统的国际贸易和投资。各国高度关注数据的跨境流动。美国凭借其国际竞争优势和强大灵活的保障能力,以其长臂管辖权抢占了其他国家的“域外管辖权”。欧盟严格限制数据出口的主要原因是接收国或企业担心降低个人数据保护标准。因此,欧盟通过了基于充分性识别机制的国际机构协调框架,优先保护个人信息安全。新兴经济体的数据策略主要是防御性的,更强调本地数据的存储,意在“划界和治理”。
虽然数据本地化可以更好地保护国内数据,也有助于司法取证,保护政府的执法权,但从长远来看,在保护个人隐私和商业秘密、维护国家安全的基础上,允许数据依法、合规、跨境流动秩序应该是未来的主要政策方向。首先,跨境数据流动是经济全球化的必然要求。***总书记指出:“网络信息跨境流动,信息流引领技术流、资金流、人才流。如果数据不能自由跨境流动,跨国公司、跨境电子商务、全球供应链、全球服务外包等业务活动将难以有效开展。第二,跨境数据流是新信息技术创新的必然要求。大数据、人工智能、物联网、区块链、云计算等技术被称为第四次工业革命的标志性技术。它们基于时空约束和时空约束。如果过分强调数据本地化,不允许数据自由流动,将不利于数字经济的创新和发展。**,数据的跨境流动是构建人类命运共同体的必然要求。新冠状病毒肺炎的爆发,再次表明人类社会处于团结一致的状态。各国应加强溯源、药品、疫苗、检测等领域的合作,共享科研数据和信息,共同研究提出对策。
但另一方面,允许跨境数据流动并不意味着允许数据无序流动。我们应该密切关注跨境数据流动中可能存在的风险。首先要注意数据隐私风险。恶意使用和出售个人数据将对个人隐私、财产甚至人身安全构成严重威胁。其次,要注意数据安全风险。如果数据被泄露、监控和窃取,不仅数据主体的权利得不到保护,企业的商业秘密和知识产权也将受到侵犯,甚至威胁到全国数字产业的竞争力。**,要注意国家基础数据安全风险。油气管道、水、电、交通、金融、军事、生物、卫生、财税等领域的敏感数据涉及国家安全。一旦泄露或被盗,将带来严重的不可控风险。
综上所述,我们应该在跨境数据流和风险防控之间找到**平衡点。因此,我们需要考虑跨境数据流的系统建设和相关技术支持。
跨境数据流的系统构建
一般来说,当一国的公共或私营部门希望将数据传输给接收国的公共或私营部门时,即使数据主体和接收方之间已达成监管协议,在大多数情况下,也有必要向母国主管当局提交申请另一个国家分别进行数据跨境流动审批后才能实施。
目前,我国数据出口的法律和标准仍在建设过程中。2017年6月1日正式实施的《网络安全法》**规定了数据出口的安全评估制度。基于此,国家网信办于2017年4月11日制定发布了《个人信息和重要数据出境安全评估办法(草案)》,构建了个人信息和重要数据出境安全评估的基本框架,并提供了两种评估方法,即自我评估和监管机构评估,以及安全评估的内容。2017年5月27日,国家信息安全标准化技术委员会发布了《信息安全技术数据出口安全评估指南(草案)》(即初稿),对数据出口安全评估流程、评估要点、评估方法、重要数据识别指南等进行了规定。在进一步细化流程的基础上,委员会于2017年8月25日发布了《信息安全技术—数据出口安全评估指南(草案二)》(初稿),为个人信息和重要数据的退出评估提供了规范性指导。2020年7月3日,《中华人民共和国数据安全法(草案)》在日本征求公众意见,包括第九条“国家建立健全数据安全协同治理体系,推动有关部门、行业组织,企业和个人共同参与数据安全保护,形成全社会共同维护数据安全、促进发展的良好环境”,第十条“国家积极开展数据领域国际交流与合作工作,参与制定数据安全相关国际规则和标准,促进数据跨境安全和自由流动,体现了以安全为基础,为数字经济发展和产业繁荣提供坚实保障的积极理念。
跨境数据流的制度建设需要强调国家间的互惠原则。所谓对等主要包含两层含义。
首先,数据保护标准应该是平等的。数据从保护标准较高的国家流向标准较低的国家,必然带来数据隐私泄露和安全风险。水流量低,数据只流向保护程度高的地方。许多国家根据不同的数据保护标准,采取了各种措施来确保跨境数据流的安全:建立一个白名单系统,如欧盟;签署多边合作框架,如经合组织隐私框架和欧盟委员会的108号文件签署了双边协议,如欧盟和美国之间的隐私保护协议。例如,日本制定了欧盟通用数据保护条例(gdpr)的补充规则,以获得欧盟的数据保护充分性认定,从而实现了日欧之间的相互承认
第二,跨境数据执法的力量应该是平等的。执法权的对等是战略互信的基础,而美国的长臂管辖权则是执法不平等的反面典。2018年,美国颁布了《澄清海外合法使用数据法》,因为每个词的最初组合都是“云”,因此被称为“云法案”,规定为了保护公共安全和打击包括恐怖主义在内的重大犯罪,美国政府有权访问存储在其他国家的数据;但是,如果其他国家想访问存储在美国的数据,必须通过美国所谓的“合格的”“外国政府”审查,其中包括人权等与数据保护无关的标准。这显然是双重标准。”不要对别人做你不想做的事”。在不平等的条件下,有关国家可以拒绝这种不合理的欺凌要求。
作为数据大国,我国在跨境数据流治理领域起步较晚。其总体思路主要是对外防御,尚未加入相关国际统治组织。在当前形势下,一方面要优化完善现有的跨境数据流安全管理框架和相关法律法规,建立灵活、灵活、严格的数据分级监管模式;另一方面,在上述两个对等原则的基础上,积极主动参与涉及跨境数据流的多边或双边协议谈判,研究国际社会广泛使用的安全港协议、具有约束力的公司规则、示范合同,将CBPR等亚太经合组织国际认证规则纳入中国跨境数据流安全体系,构建与国际接轨的跨境数据流安全认证服务体系,促进互利、有序合规、高质量的跨境数据流。
跨境数据流技术支持
除了系统建设外,各种信息创新技术也是支持有序、高质量跨境数据流动的有效工具。根据《信息安全技术—数据出口安全评估指南(草案)》的要求,在出境前对重要数据进行脱敏等技术处理措施,并对脱敏处理效果进行验证,达到合理的不可还原程度。本文以支付代币化技术、区块链技术和联合学习为例,探讨了如何依靠技术手段实现数据隐私保护与数据应用之间的平衡。
一是标签技术的使用。支付代币化是国际芯片卡标准化组织emvco于2014年正式发布的一项技术。其原理是用支付代币代替银行**进行交易验证,避免**信息泄露的风险。支付代币化是指使用一个唯一的值来代替传统的银行卡主账号,同时确保该值的应用仅限于特定的商户、渠道或设备。支付标志可以应用于银行卡交易的各个环节。与现有的基于银行**的交易一样,可以跨行使用,具有普遍性。其优势体现在三个方面:不需要保留敏感信息;交易中不出现持卡人**和**有效期;支付标识只能在有限的交易场景中使用,使支付更加安全;支付标签不仅可以防止敏感信息的泄露,而且还可以防止敏感信息的泄露持卡人在交易的方方面面,也降低了欺诈交易的概率。几年前,中国银联和苹果股份有限公司在中国联合推出了名为“苹果支付”的移动支付方案。一些人担心个人账户数据会泄露给外国公司。但事实上,中国银联在设计中采用了支付标签技术,有效避免了敏感信息泄露的风险。
二是运用区块链技术。支付代币化技术将个人数据的“匿名化”交给可信的第三方,而区块链技术则创造了一种用户完全可以控制的数据隐私保护新理念。可以在本地生成用户的私钥,通过公钥计算释放出有效的账号地址,切断账号地址与账户持有人真实身份的关联。通过控制私钥,用户可以在区块链上独立完成交易。虽然每笔交易的细节都可以在区块链网络上看到,但它们不能对应于现实世界中的某个特定的人。区块链技术从根本上打破了中心化模式下数据控制者对数据的自然垄断,赋予用户真实的数据隐私保护权。区块链技术还可以与先进的加密技术相结合,开发各种隐私保护方案。例如,使用环签名、群签名等加密方案来保护签名者的身份;使用高效的同态加密方案实现密文的多方处理,隐藏用户交易量等敏感信息;使用零知识证明方案,交易数据可以被审查和验证,但不能被真正检测到。区块链技术作为一种新的独立可控的隐私保护理念,值得对跨境数据流及其监管方进行深入研究。
第三是利用各种创新技术,使数据“可用但不可见”。例如,谷歌在2016年**提出联邦学习技术,这是一种用于跨境数据流的加密分布式机器学习技术。它集成了多方安全计算、云计算、机器学习等技术,让参与者在不暴露底层数据的情况下进行高效的机器学习。联合学习不仅实现了异构环境下跨数据中心的大数据分析,而且充分保证了个人数据的信息安全和隐私保护。期望成为下一代人工智能协同算法和协作网络的基础。
后记
跨境数据流动关系到经济开放的大局,与数据**、国家安全和地缘政治博弈密切相关。到目前为止,我国国际数据战略思维仍在形成,跨境数据流动政策趋于防御性。未来,推动跨境数据有序、高质量流动应是数据治理政策的主要方向。因此,我们不仅要在互惠原则的基础上加强跨境数据流系统建设,而且要注意运用各种先进技术,实现跨境数据流与风险防控的**平衡。这是一个具有突出战略意义的课题,需要相关学科和跨境数据流市场监管部门进一步研究。
文章标题:姚谦:区块链是跨境数据流的技术支撑
文章链接:https://www.btchangqing.cn/147886.html
更新时间:2020年11月26日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。