文/戴麗娜

數(shù)字經(jīng)濟已成為繼農(nóng)業(yè)經(jīng)濟、工業(yè)經(jīng)濟之后的第三種經(jīng)濟形態(tài)，不僅賦予了全球經(jīng)濟全新的增長動力，也為中國社會轉(zhuǎn)型提供了重要契機。當(dāng)前，中國不僅加速推動以“互聯(lián)網(wǎng)+”、“智慧城市”為標志的數(shù)字經(jīng)濟建設(shè)進程，也在更主動地融入并推動全球數(shù)字經(jīng)濟發(fā)展浪潮。2015年7月，中歐簽署《中國互聯(lián)網(wǎng)發(fā)展基金會與中歐數(shù)字協(xié)會合作意向書》，并提出共同打造“數(shù)字絲綢之路”的愿景；2015年9月，在西雅圖中美互聯(lián)網(wǎng)論壇上，習(xí)近平主席與中央網(wǎng)信辦魯煒主任先后提出與美國共同引領(lǐng)數(shù)字經(jīng)濟的倡議，并表示“真誠希望與美國研究推進‘中美數(shù)字經(jīng)濟合作計劃’；2015年10月，在倫敦中英互聯(lián)網(wǎng)圓桌會議上，正式簽署了中英首份數(shù)字絲綢之路網(wǎng)絡(luò)合作協(xié)議。然而，伴隨數(shù)字經(jīng)濟發(fā)展的是日益嚴峻的數(shù)據(jù)安全問題，其影響超越了技術(shù)安全范疇，已經(jīng)成為威脅全球政治和經(jīng)濟安全的核心議題，如何在推動數(shù)字經(jīng)濟發(fā)展的同時加強數(shù)據(jù)安全治理正成為各國共同面臨的挑戰(zhàn)。

一、全球數(shù)字經(jīng)濟的發(fā)展概況

華為公司自2014年開始發(fā)布全球聯(lián)接指數(shù)（GCI）報告，根據(jù)2015年4月發(fā)布的最新統(tǒng)計數(shù)據(jù)顯示，美國、瑞典、新加坡依次為前三名。美國擁有全球最大的e-Commerce電子市場、全球第二的移動互聯(lián)滲透率，以及全球最領(lǐng)先的e-Government基礎(chǔ)設(shè)施，加上技術(shù)、資本、人才以及創(chuàng)新機制等方面的優(yōu)勢，為其數(shù)字經(jīng)濟發(fā)展奠定了堅實基礎(chǔ)。新加坡憑借“智慧國”戰(zhàn)略，成功跨越資源瓶頸，成為數(shù)字經(jīng)濟發(fā)展的引領(lǐng)國。智利、中國和阿聯(lián)酋依次在發(fā)展中國家行業(yè)綜合排名前三位。中國人均寬帶水平不高，但擁有全球最大的移動市場和互聯(lián)網(wǎng)市場。在發(fā)展中國家排名第二，主要受益于快速發(fā)展的互聯(lián)網(wǎng)經(jīng)濟，電子商務(wù)交易量僅次于美國和日本。

當(dāng)前，移動寬帶、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)和數(shù)據(jù)中心等技術(shù)的發(fā)展和相互促進被公認為是數(shù)字經(jīng)濟發(fā)展的基石。其中，數(shù)據(jù)被譽為數(shù)字經(jīng)濟時代的“新石油”。而數(shù)據(jù)中心建設(shè)則是ICT發(fā)展的關(guān)鍵，也是云計算技術(shù)普及的催化劑。目前發(fā)展中國家仍較注重寬帶連接方面的投資，故在數(shù)據(jù)中心等核心能力建設(shè)方面明顯落后于發(fā)達國家。華為公司的研究數(shù)據(jù)顯示，發(fā)達國家的數(shù)據(jù)中心投資的GDP占比平均為0.76%，而發(fā)展中國家僅為0.32%。

二、數(shù)字經(jīng)濟面臨的數(shù)據(jù)安全風(fēng)險

隨著數(shù)字經(jīng)濟占現(xiàn)代經(jīng)濟比重的提升，以及新一代信息技術(shù)在諸多領(lǐng)域的廣泛應(yīng)用，數(shù)據(jù)已經(jīng)成為一種關(guān)乎國家政治、經(jīng)濟、軍事、社會和文化安全的重要戰(zhàn)略資源。國家競爭焦點從資本、土地、人口、資源的爭奪逐步轉(zhuǎn)向了對數(shù)據(jù)的爭奪。目前，全球?qū)?shù)據(jù)開發(fā)和利用的實踐已經(jīng)引發(fā)了越來越多的個人隱私安全、企業(yè)信息安全甚至是國家安全風(fēng)險。據(jù)Verizon發(fā)布的《2015年數(shù)據(jù)泄露調(diào)查報告》顯示，在95個被調(diào)查國家中的79790個安全事件中，有2000余起與數(shù)據(jù)泄露有關(guān)。數(shù)據(jù)泄露無疑將使個人、企業(yè)、乃至國家蒙受巨大損失。但相較個人和國家，企業(yè)因數(shù)據(jù)安全造成的損失更容易量化衡量。以“索尼事件”為例，2014年4月，索尼公司遭到黑客攻擊，導(dǎo)致1億賬戶資料泄露，其Play Station網(wǎng)絡(luò)和Qriocity流媒體服務(wù)被迫關(guān)閉了將近1個月的時間。索尼公司為此花費了約1.71億美元來彌補該項損失。另據(jù)數(shù)據(jù)安全研究機構(gòu)波耐蒙研究所(Ponemon Institute)對11個國家350家公司的研究得知，如今單項數(shù)據(jù)泄露的成本已從2014年的145美元上升至154美元。

三、面向數(shù)字經(jīng)濟的數(shù)據(jù)安全治理

為應(yīng)對數(shù)字經(jīng)濟時代安全威脅的挑戰(zhàn)，很多國家都采取了相應(yīng)舉措。相較而言，歐美等信息技術(shù)強國的步伐較快，主要采取了制定戰(zhàn)略規(guī)劃、開展國際合作、增強技術(shù)保障和完善法律規(guī)制等四種策略。

1.制定戰(zhàn)略規(guī)劃

近年來發(fā)布的關(guān)于大數(shù)據(jù)發(fā)展的戰(zhàn)略規(guī)劃，不僅為數(shù)據(jù)開發(fā)和利用提供了頂層設(shè)計，也為數(shù)字經(jīng)濟時代的安全治理奠定了基石。譬如，2012年2月美國白宮發(fā)布了《網(wǎng)絡(luò)世界中消費者數(shù)據(jù)隱私報告》，該報告包含四項主要內(nèi)容：消費者隱私權(quán)利法案；促進各利益相關(guān)方將消費者隱私權(quán)利法案中的原則應(yīng)用于商業(yè)環(huán)境；加強聯(lián)邦貿(mào)易委員會的執(zhí)法；增強與國際合作伙伴在隱私框架上的互操作性，旨在構(gòu)建保護隱私和促進創(chuàng)新的基本構(gòu)架。再如，2012年6月，法國個人信息保護機構(gòu)——國家信息與自由委員會發(fā)布了《云計算數(shù)據(jù)保護指南》，對云計算的數(shù)據(jù)安全管理提出了相應(yīng)建議?！袄忡R門”事件爆發(fā)以后，歐盟一改此前對網(wǎng)絡(luò)數(shù)據(jù)采取的開放姿態(tài)，于2013年11月發(fā)布了《重塑歐美數(shù)據(jù)流動信任》報告，一方面，旨在維持歐美之間數(shù)據(jù)流動的延續(xù)性，另一方面，提出了6項高水平的數(shù)據(jù)保護策略：迅速采納歐盟數(shù)據(jù)保護改革建議；提升“信息安全港”的安全性；加強執(zhí)法過程中的數(shù)據(jù)保護；要求美國使用現(xiàn)有的共同法律援助協(xié)議和部門協(xié)議來獲取數(shù)據(jù)；督促推進美國數(shù)據(jù)安全改革進程，回應(yīng)歐洲關(guān)切；促進隱私標準的國際化。該報告的出臺對數(shù)據(jù)跨境流動安全及歐美關(guān)系的發(fā)展產(chǎn)生了重大影響。

中國政府同樣非常重視網(wǎng)絡(luò)空間安全的戰(zhàn)略規(guī)劃，自“十一五”時期便開始制定國家級信息安全專項規(guī)劃。2014年2月成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，再次提升了網(wǎng)絡(luò)安全在國家戰(zhàn)略中的高度。2015年8月底，國務(wù)院發(fā)布了《促進大數(shù)據(jù)發(fā)展行動綱要》，為中國大數(shù)據(jù)發(fā)展進行了頂層設(shè)計和統(tǒng)籌部署，并針對“健全大數(shù)據(jù)安全保障體系”提出了專項要求，同時，實施“網(wǎng)絡(luò)和大數(shù)據(jù)安全保障工程”。目前，在工信部指導(dǎo)下起草的《大數(shù)據(jù)標準化白皮書》也專門涉及到數(shù)據(jù)安全標準體系的相關(guān)內(nèi)容。此外，《大數(shù)據(jù)產(chǎn)業(yè)“十三五”發(fā)展規(guī)劃》的制定工作已經(jīng)展開。

2.開展國際合作

海量數(shù)據(jù)實時、跨機構(gòu)、跨境的流動、開發(fā)和利用，導(dǎo)致傳統(tǒng)的基于組織和疆域邊界的信息安全保障模式被打破，開展國際合作成為數(shù)字經(jīng)濟時代數(shù)據(jù)安全治理的必由之路。

美國《網(wǎng)絡(luò)世界中消費者數(shù)據(jù)隱私報告》中提出，各國在網(wǎng)絡(luò)空間數(shù)據(jù)安全合作中應(yīng)做到以下三個方面：一是以有效的執(zhí)法和企業(yè)問責(zé)制為條件，相互承認彼此的隱私保護框架；二是多方主體參與數(shù)據(jù)安全程序和行為準則的制定；三是美國聯(lián)邦貿(mào)易委員會與其他國家的類似機構(gòu)進行執(zhí)法合作，創(chuàng)建“國際隱私執(zhí)法網(wǎng)絡(luò)”，顯著提升數(shù)據(jù)隱私法規(guī)的運作效率。

與美國試圖建立由其主導(dǎo)的國際治理模式不同，雖然“棱鏡門”事件后美國在國際網(wǎng)絡(luò)治理領(lǐng)域的公信力有所降低，但歐盟仍舊采取了積極尋求與美國合作的姿態(tài)?；趯γ罋W“安全港”協(xié)議 實施效果的評估，歐盟提出13項改進意見，主要包括四方面內(nèi)容。一是增加透明度。自我認證的公司要公開自己及云服務(wù)合作商的隱私政策，其網(wǎng)頁要有美國商務(wù)部“安全港”計劃的鏈接，而美國商務(wù)部網(wǎng)頁則要公布非計劃內(nèi)的公司名單。二是強化補償機制監(jiān)管。公司隱私政策的頁面必須包含替代性糾紛解決方案提供者的鏈接，商務(wù)部則要確保補償機制的有效性。三是收緊執(zhí)行程序。在審核或復(fù)核企業(yè)的“安全港”資格后，企業(yè)將接受隨機抽檢，以確認其隱私政策的有效性。一旦懷疑企業(yè)違規(guī)，商務(wù)部應(yīng)立即通知歐盟數(shù)據(jù)保護機關(guān)。四是加強對美國權(quán)力機關(guān)獲取數(shù)據(jù)的管控。自我認證的公司的隱私政策須包括美國允許政府部門搜集處理數(shù)據(jù)的法律內(nèi)容，針對國家安全的例外條款只能在必須且適當(dāng)?shù)那闆r下應(yīng)用。

此外，歐盟還要求美國按現(xiàn)有的共同法律援助協(xié)議和部門協(xié)議獲取數(shù)據(jù)。如果美國政府直接向在歐數(shù)據(jù)企業(yè)索要資料，企業(yè)將陷入兩難境地。一方面，如果拒絕交出數(shù)據(jù)，將觸犯美國的《愛國者法案》；另一方面，如果交出數(shù)據(jù)，又違背了歐盟的相關(guān)規(guī)定 。因此，歐盟要求美國政府承諾，以現(xiàn)有的法律框架作為索取數(shù)據(jù)資料的一般原則，盡量避免繞開法律直接索要數(shù)據(jù)的情況發(fā)生。這些法律框架包括共同法律援助以及“旅客名單登記協(xié)議”和“恐怖主義金融追蹤項目”等部門協(xié)議。直接要求公司提供數(shù)據(jù)的情況只能根據(jù)協(xié)議規(guī)定的例外條款進行，并且須進行法律上的評估 。

作為技術(shù)后發(fā)國家，中國在數(shù)據(jù)安全治理方面早已認識到國際合作的意義和重要性。在《2006-2020年國家信息化發(fā)展戰(zhàn)略》 和《國家信息安全戰(zhàn)略報告》 中均強調(diào)了開展國際技術(shù)交流與合作的必要性。2011年9月，中國與俄羅斯、塔吉克斯坦、烏茲別克斯坦等國一起向聯(lián)合國秘書長遞交了共同起草的“信息安全國際行為準則”，作為聯(lián)合國第66屆大會正式文件，旨在為全球指定網(wǎng)絡(luò)安全國際公約提供范例。此外，中國還通過舉辦“中美互聯(lián)網(wǎng)論壇”、“中英互聯(lián)網(wǎng)圓桌會議”、“世界互聯(lián)網(wǎng)大會”等途徑積極溝通，增進互信，推廣“共享共治”理念。

3.增強技術(shù)保障

網(wǎng)絡(luò)空間數(shù)據(jù)安全防護技術(shù)是治理的根本保障。根據(jù)功能差異，網(wǎng)絡(luò)空間數(shù)據(jù)安全技術(shù)可分為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）”等七大類。常見的數(shù)據(jù)安全技術(shù)有加解密技術(shù)、身份認證技術(shù)、邊界防護技術(shù)、訪問控制技術(shù)、主機加固技術(shù)、安全審計技術(shù)和檢測監(jiān)控技術(shù)等。

“棱鏡門”事件發(fā)生后，為進一步提升自身網(wǎng)絡(luò)空間數(shù)據(jù)安全性，美國于2014年2月發(fā)布了由國家標準技術(shù)研究所（NIST）起草的美國國家信息安全指導(dǎo)規(guī)范《提升美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架規(guī)范》。這是一個基礎(chǔ)性的框架文件，主要針對金融、電信、能源、交通等涉及國計民生的重要行業(yè)網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)，從識別、保護、偵測、響應(yīng)和恢復(fù)五個層面提出了最佳實踐技術(shù)標準和模型。美國政府不僅注重防范涉及國家、社會宏觀層面的數(shù)據(jù)安全問題和風(fēng)險，同時對于公民個人數(shù)據(jù)安全問題也非常重視。在《大數(shù)據(jù)：抓住機遇、守護價值》白皮書中提出，政府須繼續(xù)研發(fā)隱私保護技術(shù)，使消費者掌控其數(shù)據(jù)被采集的時間和方式，改善對消費者的服務(wù)。由于網(wǎng)絡(luò)廣告行業(yè)出現(xiàn)了越來越多的記錄個人行動和位置數(shù)據(jù)的設(shè)備和服務(wù)，所以消費者十分需要性能更強大的隱私保護工具，以防個人數(shù)據(jù)“被追蹤”。目前，美國的“網(wǎng)絡(luò)和信息技術(shù)研發(fā)”（NITRD）項目每年在隱私技術(shù)上的研究總支出已超過7000萬美元，研究領(lǐng)域涵蓋四個部分：對隱私安全擴展的支持；對企業(yè)如何遵守隱私法的研究；保護醫(yī)療保健的隱私；保護基礎(chǔ)搜索的隱私。

“棱鏡門”事件全面暴露了中國網(wǎng)絡(luò)空間數(shù)據(jù)安全受制于人的事實和現(xiàn)狀。因此，在增強網(wǎng)絡(luò)空間數(shù)據(jù)安全技術(shù)保障方面，中國面臨著與美國迥異的任務(wù)和使命。2014年初，中國IT界自發(fā)開展了以擺脫國際巨頭公司控制、走國產(chǎn)化之路的“去IOE”大討論。2014年5月，國信辦宣布將推出網(wǎng)絡(luò)安全審查制度，對事關(guān)國家安全和公共利益的系統(tǒng)使用的重要技術(shù)產(chǎn)品和服務(wù)進行網(wǎng)絡(luò)安全審查。同月，中國政府采購網(wǎng)發(fā)布的《關(guān)于進行信息類協(xié)議供貨強制節(jié)能產(chǎn)品補充招標通知》，要求所有計算機類產(chǎn)品不允許安裝Windows 8操作系統(tǒng)。同時，國外品牌從“殺毒軟件”、“云安全軟件”、“入侵檢測/漏洞掃描”、“公共安全與應(yīng)急軟件”等安全類軟件從采購名單中消失，取而代之的是經(jīng)核準的5家國產(chǎn)安全軟件企業(yè)品牌。2014年，中國網(wǎng)絡(luò)信息產(chǎn)品的國產(chǎn)化發(fā)展進程明顯加快，以計算機服務(wù)器為例，國際權(quán)威研究機構(gòu)Gartner公布的數(shù)據(jù)顯示，2014年第3季度全球服務(wù)器出貨量同比增長1%，但IBM、惠普、戴爾等美國品牌的全球份額出現(xiàn)明顯下降，中國本土服務(wù)器市場出貨量卻同比增長15.63%，約是全球市場增速的15倍。多種跡象表明，中國正逐步進入網(wǎng)絡(luò)空間發(fā)展的“自主、安全、可控”軌道，盡管道路是艱辛、曲折、漫長的，但畢竟已經(jīng)邁出了可喜可賀的一步。

4.完善法律規(guī)制

法律法規(guī)是網(wǎng)絡(luò)空間數(shù)據(jù)安全治理的制度保障，也是國家、企業(yè)、公民在網(wǎng)絡(luò)空間中行為規(guī)范的底線。在數(shù)據(jù)安全立法方面，美國仍舊走在世界前列。一直以來，美國沿著技術(shù)發(fā)展的軌跡，與時俱進地修訂舊法、制定新法。主要法律、法規(guī)有：《信息自由法》、《個人隱私法》、《偽造信息存取手段和計算機欺騙濫用法》、《計算機安全法》、《電信法》、《兒童網(wǎng)上保護法》、《公共網(wǎng)絡(luò)安全法案》、《電子通信隱私法》和《消費者隱私權(quán)利法案》等。其中，制定于1966年的《信息自由法》涉及對政府信息的獲取、公開方式、可分割性，以及相關(guān)的訴訟事宜等，該法分別于1974年、1976年、1986年、1996年進行過多次修訂。而制定于1986年的《電子通信隱私法》因部分條款已經(jīng)不合時宜，如該法“允許美國政府在未先獲得合理授權(quán)的前提下獲取電子郵件內(nèi)容”。由數(shù)字權(quán)利組織與電子隱私倡導(dǎo)者組成的正當(dāng)程序聯(lián)盟正在敦促美國國會參眾兩院修訂該法。為了進一步適應(yīng)新數(shù)據(jù)環(huán)境下的治理需要，2015年2月底，美國政府還公布了《消費者隱私權(quán)利法案（草案）》，新法案對時下極為關(guān)注的用戶數(shù)據(jù)的回應(yīng)，將賦予美國民眾更大的隱私權(quán)，并制定一套新的隱私準則框架。此外，該法案允許各行業(yè)在美國聯(lián)邦貿(mào)易委員會的監(jiān)督下自主制定有關(guān)保護數(shù)據(jù)隱私的行為守則。同時，這些行為守則也為遵守它們的公司提供“安全港”。

中國也加快了網(wǎng)絡(luò)安全立法的步伐，2015年6月24日十二屆全國人大常委會第十五次會議審議了《網(wǎng)絡(luò)安全法》草案，草案共七章六十八條，從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全、保障網(wǎng)絡(luò)運行安全、保障網(wǎng)絡(luò)數(shù)據(jù)安全、保障網(wǎng)絡(luò)信息安全等方面進行了具體的制度設(shè)計。但是，同數(shù)字經(jīng)濟快速發(fā)展步伐和日益嚴峻的數(shù)據(jù)安全形勢相比，中國的法規(guī)保障體系建設(shè)之路尚有很長的路要走。