众所周知,个人数据信息一旦泄露,我们的日常生活将会受到严重的影响和干扰。比如,身份信息泄露,被不法分子利用,我们自己和家人将可能受到诈骗者的侵扰:相信我们多数人,都曾有过被垃圾信息甚至诈骗电话轰炸的苦恼。 更为关键的是,个人的数据信息安全,也和国家安全直接相关:如果公民信息大规模泄露,被敌对国家利用,将对我们国家的"数据主权"造成严重侵害。 但在信息化的时代,数据安全的保护又是及其困难的——一部智能手机,数十款App,每一个都需要获取一定的个人数据才能正常使用。一旦商家动了"歪心思",我们的数据安全极容易受到侵害。我们国家对此自然是高度重视。 前段时间,我们熟知的滴滴公司在赴美上市之前,就被国家安全部门进了一番严查,其原因也是"国家数据安全风险"。 当前,中国境内存在许多美资企业,他们在华经营多年,也掌握了许多重要的公民数据,其侵害我国数据安全的事件,也时有发生。 那么,中国该不该让美国企业,打包回国? 一、数据主权 对于主权一词,我们都耳熟能详。那么,究竟何为主权?就经典政治学的理论而言。 主权的概念指的是"国家具有的,独立自主地处理对内和对外事务的最高权力";主权的核心特征包括两个"对内最高、对外独立"; 至于主权的归属,无论是近代主权理论的奠基人布丹,还是近代政治学"鼻祖级"大师霍布斯、洛克、孟德斯鸠,都认为主权是绝对的、无限的、且不可分割、不可让渡,绝对归属于国家(洛克和孟德斯鸠的分权学说,也仅仅是在主权属于国家的前提下,进行权力的分工和相互制衡)。 所以,即便是互联网平台通过各种措施搜集了公民数据,其最终处置权也只能属于代表全民意志的国家,而非企业; 关于主权的来源,国家主权一定不是"生而固有的",而是需要得到国际社会多数国家的承认——"台湾当局"口口声声拥有所谓"中华民国"的主权,但在国际社会鲜有承认者,其"主权声明"自然也就不算数。 传统的主权概念,涉及的都是实实在在,可感可触的"人口、领土、政权"等要素。而当前的"主权"理念,却是在一定程度上突破了传统主权概念的范畴。 国内某知名学者,将"数据主权"界定为一种主权原则——"对内体现为一国对其政权管辖地域内任何数据的生成、传播、处理、分析、利用和交易等拥有最高权力; 由此观之,所谓"数据主权",其实还是国家主权的理念内涵,在信息化时代,向网络等"虚拟空间"的拓展和延伸。 二、国际政治视域下的"数据主权" 人类社会已经悄然进入了"互联网"时代,"大数据"技术勃然兴起。大数据蕴含着几乎最尖端的科技,最前沿的社会动态、市场讯息,以及政治、经济、文化、安全等方面的各种关键信息,已经成为和自然资源、人力资源并驾齐驱的国家重要战略资源。 从国际政治层面讲,大数据已经成为了国家权力和国际竞争力的重要来源——在"数据为王"的时代,谁掌握了最精确、最全面的数据资源和最先进的数据技术,谁就能最大程度地挖掘和获取数据中心蕴含的经济、政治和军事价值,谁就能拥有"未来新石油"的控制权。 首先必须指明的是,不仅仅是针对中国,美国企业和政府在侵犯用户和别国数据安全方面,绝对算得上是"惯犯"。 当年斯诺登的"棱镜门"事件直接暴露出,美国通过Facebook、谷歌、微软、苹果、雅虎等9家国际网络巨头,侵害多国数据安全的罪行。甚至在美国国内,Facebook等企业也频繁被爆出,非法搜集、使用用户信息等无耻勾当。 2021年6月30日,美国国会举办了一场特殊的听证会,会议上著名的微软公司用户信息安全板块负责人汤姆•伯特抱怨当场抱怨道:"美国政府对用户数据的频繁审查令人厌恶。更令人惊讶的是,要求调查用户私人信息的政府命令,几乎成了日常状态"。 更有甚者,美国司法部门在调取和审查用户个人信息时,会发布一份"保密令",要求企业对此保密,不允许让用户个人知道。据美国媒体的报道,仅微软一家公司每天接到的"保密令"就超过10份。 而这一切,都只是美国政府窃取和滥用用户个人数据的"冰山一角"——苹果、推特、脸书、谷歌等全球互联网巨头,都曾在不同场合提及国美国政府的数据索取命令。 然而,这些企业在其中又扮演了什么角色呢?真的如他们所表现的那般,"铁骨铮铮"地与美国政府对抗?"誓死"保卫用户数据安全么?答案自然是否定的,这些企业其实都是美国政府的仆从帮凶。 他们那些看似"义正严词"的抱怨,仅仅是为了树立"负责任的人设"——"看,我为了用户的数据安全,都敢于和政府抗争,最后守不住可别怪我"!马克思很早就说过,资本主义的本质就是贪婪、自私和嗜血的,为了高额的利润,他们无孔不入,无所不用其极。 资本主义国家的政府其实就是大资产阶级、大财阀、大寡头的代言人:一丘之貉,沆瀣一气的二者,又怎会为了用户的"数据安全"相互斗争? 而美国"荼毒世界"的霸权地位,正是这些贪婪的大资本家在全世界巧取豪夺,谋获暴利的最根本依托。所以,美国政府的这些肮脏举动,那些大企业寡头们,又有何理由不鼓励支持? 美国媒体的一份数据,也充分表明了这些大企业和美国政府的"蛇鼠一窝亲":"虽然这些公司也在表面上反抗过,双方甚至也曾对簿公堂。 但10年来,几家主流的互联网企业接到的美国政府的用户数据审查命令将近3.4万份,被最终拒绝的只有11份"。斯诺登也曾就此爆料过: "美国政府在维护国家安全的名义之下,对多个国家的公民甚至政要实施窃听。他们掌握的数据,甚至包括你在和谁说话,你什么时候和他们说话,你去了哪里旅游。而这一切,美国的互联网企业都难逃干系,他们和政府配合密切"。 一言蔽之,事实胜于雄辩,套用一句网络流行语,这些公司就是典型的"既当又立"作风——"嘴上说不要,身体却很实诚"。 一旦出现某种"风吹草动",美国政府认为自家的安全受到"威胁",其执法机构可以要求在美国运营的公司提交相关数据,不管是美国还是外国公司,不管这些数据是在美国境内还是境外。 由于大型互联网公司掌握着海量的用户信息,只要和美国发生任何联系,就随时可能被置于美国的"长臂管辖权"之下,就存在"安全审查"随时随地从天而降的风险。这不是滴滴一家的困境,它是许多中国企业"往外走"时面临的挑战。 试想一下,一个主流打车软件每月活跃用户接近两亿人,这些人员的出行数据汇集起来,经过精密计算,就是全方位的基础设施和人员流动地图,其军事价值和经济价值是不可估量的,细思起来,令人毛骨悚然。 三、中国该不该让美企打包回国? 随着互联网技术的进步,数据的安全性和敏感性越发凸显。在这种情况下,有些人甚至提出一个略显极端的想法:"中国该不该让美企打包回国"? 如此一来,便可"釜底抽薪",从根本上斩断美国无良企业和美国政府相互勾结,侵害中国数据安全的魔爪。但仔细分析不难发现,如此想法看似"大快人心",实则难以实现。 首先在技术层面。作为互联网技术的发源地和技术高地国家,美国在网络空间世界的"制网权"短期内难以改变。单纯将美国企业"驱逐出境"难以有效遏制美国的"网络霸权"和"数据霸凌主义"。在技术层面,美国发明了计算机,创造了互联网。 随后,互联网逐渐从美国走向了世界,中国大陆一直到1994年才接入国际互联网。美国牢牢控制着全球互联网的域名解析权,全球13个互联网根服务器中,9个在美国(包含一个主根服务器),剩下4个分布在欧洲和日本,间接受到美国操控。 美国还有绝大多数IP地址留给了自己和盟国,包括中国在内的新兴国家,在互联网世界的物理空间极为有限。近年来,中国互联网科技快速发展,我们在超级计算机等部分领域已经达到了世界先进水平。 但技术的进步和积累绝非一朝一夕之功,我们和美国依然差距明显。所以说,即便是将美国企业全部"打包请走",在短期内我们也难以完全摆脱美国网络霸权侵扰。 其次在企业层面。当前美国的互联网公司在技术和规模方面,都有着明显的优势。我们需要的是与之"斗而不破",有效合作,"劝退翻脸"与我方不利。数据经济的发展,也有着明显的"马太效应"——各种数据天然地倾向于向大国聚集汇总。 所以说,全球实际上形成了所谓的"数据附属国"与"数据中心国"的二元分野。相关统计数据显示,现今全球最大的20家云和互联网服务公司运营的超大规模数据中心数量为597个,其中的美国企业占比40%,我们国家虽然名列第二,但占比仅有10%左右。 诚然,我们国家以某宝、某东为代表的电子商务发展的如火如荼,但其依托的也仅仅是中国庞大的市场规模和完善基础设施网络,数据尖端技术领域的创新聊胜于无(某宝所谓的"金融创新"是否是技术创新?各位读者朋友见仁见智)。 我们的互联网技术需要不断创新、突破和升级。但在全球化时代,自力更生固然重要,但单纯"闭门造车"式的创新已经不可取。我们需要在和美国企业的交流合作中,不断引进、学习、切磋、琢磨、最后消化融合,在此基础上,实现"弯道超车"。 辩证唯物主义认为,矛盾双方从来都是对立统一的。与美国企业"斗而不破",既防范警惕,谨防被他们篡夺重要数据信息;同时也学习合作,共谋经济利益,吸收先进技术,实乃智慧之举。 具体而言,我们应该继续允许和欢迎美国互联网企业,合法合规地在我国发展。但同时,加快构建起严格的"对内监督、对外反制"的数据安全管理制度。 首先,我国的工信部门和国家安全部门要对国内企业(尤其是设立在国内的美资企业)的跨境数据流动,做好安全审查和监督,坚决防范我国公民的各种数据信息被美国非法搜集分析,成为美国监视中国的工具; 其次,对于国内互联网企业的海外上市,上市前要严格审查,上市后要严厉监督,防止用户信息大量流向海外;再次,对于那些胆大妄为,敢于在中国非法收集用户信息的美国企业,我们要敢于运用法律手段,铁腕重拳打击之。 四、结束语 一言概之,传统意义上的主权概念,指的是一个国家所拥有的,至高无上、不可分割、不可转让的最高权力。我们今天所讲的"数据主权"是和传统主权理论存在一定区别的,以互联网信息技术为载体的主权模式。看不见、摸不着的数据,何以和"主权"挂钩? 这些内容随着云计算和大数据挖掘而进入执政者的视野。它涉及的是数据的收集、聚合、存储、分析、使用等一系列过程,其背后反映的不仅仅是经济价值,还有国家安全关切。 比如,2011年索尼公司曾发生过重大数据泄露事故,将近8000千万用户的姓名、电子邮箱地址、密码、信用卡号等被曝光了出去,其直接损失高达1.71亿美元,PSN服务被迫关闭23天。 再比如,如果一个国家的人脸数据被敌对国家大量窃取,那么敌国就可能研制出具备"人脸识别"功能的智能化武器,对该国家进行"精确打击"。 作为全球最合格的"流氓国家",只要有利于自己国家利益,美国在窃取信息数据,侵害他国信息安全等方面,从来都是"不讲武德"的。 从斯诺登的"棱镜门"事件不难看出,美国的"信息化魔爪"早已经伸向了包括其盟友在内的全世界——其遍布全球的大型跨国公司,就是美国政府最大的"帮凶"。 在经济全球化的时代,让全部美国企业打包回国,成本过高,对我国经济发展损失过大——毕竟,"泼洗澡脏水,把孩子也倒出去"的做法,绝非明智之举。 五、参考文献 [1]俞正梁等著:《大国战略研究未来世界的美、俄、日、欧盟和中国》,北京:中央编译出版社,1998年版。 [2]刘友金 毛小平:《失落的美国梦:斯诺登事件引发美国诚信危机》,北京:人民日报出版社,2014年版. [3]沈逸、姚旭:《大国战略互信与跨境数据流动管理新模式探索:以"数据主权"为核心推进网络安全战略建设》,载《信息安全与通信保密》,2018年第12期。 [4]宁宣凤、吴涵、付昊、张乐健:《"数据主权"浪潮下企业如何构建全球数据管理体系——兼评美国《国家安全与个人数据保护法》提案》,载《上海法学研究》集刊(2020年第13卷 总第37卷)——金杜律师事务所、金杜研究院文集上海市法学会专题资料汇编。 [5]邹杨、齐佳音:《数字经济与大数据企业跨境数据合规专栏之——大数据企业特征与跨境数据合规挑战研究》,载《中国高新科技》,2020年第23期。 [6]何傲翾:《数据全球化与数据主权的对抗态势和中国应对——基于数据安全视角的分析》,载《北京航空航天大学学报》(社会科学版),2021年第3期。 [7]刘桂锋、阮冰颖、刘琼:《加强数据安全防护 提升数据治理能力——《中华人民共和国数据安全法(草案)》解读》,载《农业图书情报学报》,2021年第4期。