章華立

摘要：平臺治理闡明各大網(wǎng)絡平臺可以參與的規(guī)則，以及如何解決在此類平臺上出現(xiàn)的違規(guī)問題。社交媒體公司在不同司法管轄區(qū)建立平臺時，必須設計出不同的平臺治理方法。這項研究將調(diào)查和比較全球平臺治理，重點將放在兩點上：隱私和數(shù)據(jù)不安全。

關(guān)鍵詞：平臺治理，隱私，數(shù)據(jù)不安全

線上科技雜志W(wǎng)ired上的一篇文章指出團隊如何使用算法來管理和分析社交平臺上的內(nèi)容，以便了解其目標客戶群。但是，部落格發(fā)布平臺Medium的一篇文章指出，這些社交媒體技術(shù)帶來了許多網(wǎng)絡安全問題，例如身份盜竊，用戶跟蹤以及許多其他與網(wǎng)絡安全相關(guān)的法律問題。美國顯然對自已國家的網(wǎng)絡安全比較放任自流，這就是為什么Facebook一直都緩慢地收緊自家的內(nèi)容控制，因此導致2018年大規(guī)模的數(shù)據(jù)不安全事件。

現(xiàn)在在美國，有如《加利福尼亞消費者隱私法案》之類的隱私法規(guī)的出現(xiàn)，這將會標明在加州的美國公司可以怎樣共享數(shù)據(jù)，可以收集數(shù)據(jù)來做什么，以及可以用那種方式來使用數(shù)據(jù)。漏洞與數(shù)據(jù)收集之間存在的間接聯(lián)系，本來就是收集到數(shù)據(jù)，則可能將導致數(shù)據(jù)變得不安全。因此對于公司而言，至關(guān)重要的是最大程度地減少他們收集的數(shù)據(jù)。

自2017年6月以來，中國正式實施了《中華人民共和國網(wǎng)絡安全法》。該法律主要執(zhí)行了三個詳細的評估和實施標準。這些標準首先涉及信息基礎設施的法規(guī)。國家規(guī)定在中國境內(nèi)流傳的所有數(shù)據(jù)均在國家管轄范圍內(nèi)。該法律的第二部分說明了每個出國旅行或居住在中國的中國公民的重要個人信息，和數(shù)據(jù)安全的評估方法。第三部分介紹了在不同級別的互聯(lián)網(wǎng)基礎結(jié)構(gòu)（例如移動網(wǎng)絡，物聯(lián)網(wǎng)和云計算）的強制性安全檢查方法。相關(guān)法規(guī)提供了中國每個網(wǎng)民都必須遵守的總體框架。與其他中國國家法律類似，這些法規(guī)將對中國所有公民產(chǎn)生影響。

美國公司Facebook的一個關(guān)鍵網(wǎng)絡安全問題是它的數(shù)據(jù)管理策略不透明。它一直在改變其數(shù)據(jù)共享的策略，并且沒有有關(guān)數(shù)據(jù)管理的基本精神。如果Facebook能夠采用最佳實踐，那么它就不會在2018年曝光了5000萬個帳戶，并引發(fā)了與Cambridge Analytica的丑聞。

中國針對訂戶隱私的管理方式是完全不同的。公司必須每年進行一次數(shù)據(jù)安全評估，并將評估結(jié)果及時報告給其行業(yè)主管。任何符合以下任何一種情況的社交媒體業(yè)務，都需要向地方當局報告，以進行進一步的安全評估：情況一，該業(yè)務包含來自50萬人的個人信息。情況二，數(shù)據(jù)量超過一千億字節(jié)。情況三，有關(guān)核設施，生物技術(shù)設施，國防工業(yè)，人口健康的數(shù)據(jù)，以及大規(guī)模工程活動和敏感的地理信息。情況四，網(wǎng)絡安全信息包括系統(tǒng)漏洞和關(guān)鍵信息基礎架構(gòu)的安全保護。情況五，來自重要信息基礎設施運營商的數(shù)據(jù)，而這些運營商在國外擁有重要的個人信息和數(shù)據(jù)。情況六，其他可能影響國家安全和公共利益的事件，或行業(yè)主管部門或監(jiān)管部門認為對進一步評估有價值的事件。

在最佳實踐方面，美國公司通常采用入侵檢測，具有強大加密功能的防病毒程序以及有效的身份驗證技術(shù)等方案來對付數(shù)據(jù)不安全事件。美國公司使用的數(shù)據(jù)安全技術(shù)包括了使用安全套接字層來保護數(shù)據(jù)。而且某些應用程序支持端到端加密，因此中間人無法訪問被加密的數(shù)據(jù)。

相比之下，中國公司傾向于將數(shù)據(jù)不安全事件和濫用案例報告作為評估的最佳實踐。他們使用的技術(shù)是數(shù)據(jù)清除，清除間諜軟件，防護數(shù)據(jù)丟失，數(shù)據(jù)備份，多因素身份驗證以及訪問控制。數(shù)據(jù)收集的法律最大程度地減少數(shù)據(jù)收集和數(shù)據(jù)不安全事件的情況，這些標準包括了公共信息權(quán)，使用目的，范圍，對企業(yè)收集資料的起草方案，存儲和數(shù)據(jù)傳輸?shù)阮I(lǐng)域。

總結(jié)全球公司應對數(shù)據(jù)不安全事件的差異：美國公司將通過恢復和保護任何被曝光的數(shù)據(jù)來保護其數(shù)據(jù)。除了創(chuàng)建更復雜的密碼并消除不必要的數(shù)據(jù)外，美國公司將僅授予員工訪問其職務所需的信息的權(quán)限，員工一旦離開公司，該訪問權(quán)限將被撤銷。為防止下一次違規(guī)，公司將向相關(guān)機構(gòu)報告任何違規(guī)或合規(guī)問題。在中國，中國公司將按照《中國網(wǎng)絡安全法》詳細規(guī)定的要求來保護其數(shù)據(jù)。他們必須設計并實施事件響應計劃或IR計劃，以進行定期演練并確定針對違規(guī)行為的行動方案。他們必須及時將有關(guān)違規(guī)行為通知有關(guān)當局和受影響的個人，并提供必要的支持。如果中國公司不遵守這些規(guī)定，則可能面臨罰款。對于非法內(nèi)容曝光的情況，中國公司將不得不保留曝光內(nèi)容的數(shù)字證據(jù)，這是與當局以后進行溝通所必需的。中國公司也要保留網(wǎng)頁截圖和日志以便日后的調(diào)查，但應及時刪除在線的內(nèi)容，以減輕其負面的社會影響。事件發(fā)生之后，加密和還原重要數(shù)據(jù)的備份，并針對計算機病毒和網(wǎng)絡入侵來更新程序，以及向主管部門提供技術(shù)支持來依法來調(diào)查數(shù)據(jù)不安全事件。

我們看到全球公司將采取類似的安全措施來糾正數(shù)據(jù)不安全事件，例如更新密碼和限制對不安全數(shù)據(jù)的訪問。中國公司與美國公司最大的不同之處在于，中國政府要求公司制定詳細的事件響應計劃，以防止下一次違規(guī)并保護其當前數(shù)據(jù)，如果中國公司不這樣做，將受到嚴懲。中國通過這種直接管理來最大程度地減少數(shù)據(jù)不安全事件，以及中國網(wǎng)絡警察和社會信用體系的存在，表明了中央政府除了對中國公民使用的許多其他基本資源之外，還對中國互聯(lián)網(wǎng)這種資源進行了嚴格的監(jiān)控。中國這種從上而下的集中治理方法在中國已經(jīng)存在了數(shù)千年。從這個意義上來講，與使用美國公司的網(wǎng)民相比之下，中國網(wǎng)民更像是被法律管制的群眾，而不是顧客。當然，因為美國公司受到國家控制的程度較小，導致它們在全球范圍內(nèi)受到不可預測的市場力量所影響。這也是因為與中國同行相比，美國的互聯(lián)網(wǎng)公司和它們的資本運作模式能與世界其他地區(qū)的網(wǎng)民產(chǎn)生更高程度的融合。

參考文獻

[1]Parker， G.， Alstyne， M. V.， & Choudary， S. P. （2017）.Platform revolution： How networked markets are transforming the economy - and how to make them work for you. NY， NY： W.W. Norton.

[2]“Chapter 1： Today： Welcome to the Platform Revolution.”Platform Revolution： How Networked Markets Are Transforming the Economy and How to Make Them Work for You， by Geoffrey Parker et al.， W.W. Norton & Company， 2017， pp. 1-15.