章華立

摘要：平臺(tái)治理闡明各大網(wǎng)絡(luò)平臺(tái)可以參與的規(guī)則，以及如何解決在此類平臺(tái)上出現(xiàn)的違規(guī)問題。社交媒體公司在不同司法管轄區(qū)建立平臺(tái)時(shí)，必須設(shè)計(jì)出不同的平臺(tái)治理方法。這項(xiàng)研究將調(diào)查和比較全球平臺(tái)治理，重點(diǎn)將放在兩點(diǎn)上：隱私和數(shù)據(jù)不安全。

關(guān)鍵詞：平臺(tái)治理，隱私，數(shù)據(jù)不安全

線上科技雜志W(wǎng)ired上的一篇文章指出團(tuán)隊(duì)如何使用算法來管理和分析社交平臺(tái)上的內(nèi)容，以便了解其目標(biāo)客戶群。但是，部落格發(fā)布平臺(tái)Medium的一篇文章指出，這些社交媒體技術(shù)帶來了許多網(wǎng)絡(luò)安全問題，例如身份盜竊，用戶跟蹤以及許多其他與網(wǎng)絡(luò)安全相關(guān)的法律問題。美國顯然對(duì)自已國家的網(wǎng)絡(luò)安全比較放任自流，這就是為什么Facebook一直都緩慢地收緊自家的內(nèi)容控制，因此導(dǎo)致2018年大規(guī)模的數(shù)據(jù)不安全事件。

現(xiàn)在在美國，有如《加利福尼亞消費(fèi)者隱私法案》之類的隱私法規(guī)的出現(xiàn)，這將會(huì)標(biāo)明在加州的美國公司可以怎樣共享數(shù)據(jù)，可以收集數(shù)據(jù)來做什么，以及可以用那種方式來使用數(shù)據(jù)。漏洞與數(shù)據(jù)收集之間存在的間接聯(lián)系，本來就是收集到數(shù)據(jù)，則可能將導(dǎo)致數(shù)據(jù)變得不安全。因此對(duì)于公司而言，至關(guān)重要的是最大程度地減少他們收集的數(shù)據(jù)。

自2017年6月以來，中國正式實(shí)施了《中華人民共和國網(wǎng)絡(luò)安全法》。該法律主要執(zhí)行了三個(gè)詳細(xì)的評(píng)估和實(shí)施標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)首先涉及信息基礎(chǔ)設(shè)施的法規(guī)。國家規(guī)定在中國境內(nèi)流傳的所有數(shù)據(jù)均在國家管轄范圍內(nèi)。該法律的第二部分說明了每個(gè)出國旅行或居住在中國的中國公民的重要個(gè)人信息，和數(shù)據(jù)安全的評(píng)估方法。第三部分介紹了在不同級(jí)別的互聯(lián)網(wǎng)基礎(chǔ)結(jié)構(gòu)（例如移動(dòng)網(wǎng)絡(luò)，物聯(lián)網(wǎng)和云計(jì)算）的強(qiáng)制性安全檢查方法。相關(guān)法規(guī)提供了中國每個(gè)網(wǎng)民都必須遵守的總體框架。與其他中國國家法律類似，這些法規(guī)將對(duì)中國所有公民產(chǎn)生影響。

美國公司Facebook的一個(gè)關(guān)鍵網(wǎng)絡(luò)安全問題是它的數(shù)據(jù)管理策略不透明。它一直在改變其數(shù)據(jù)共享的策略，并且沒有有關(guān)數(shù)據(jù)管理的基本精神。如果Facebook能夠采用最佳實(shí)踐，那么它就不會(huì)在2018年曝光了5000萬個(gè)帳戶，并引發(fā)了與Cambridge Analytica的丑聞。

中國針對(duì)訂戶隱私的管理方式是完全不同的。公司必須每年進(jìn)行一次數(shù)據(jù)安全評(píng)估，并將評(píng)估結(jié)果及時(shí)報(bào)告給其行業(yè)主管。任何符合以下任何一種情況的社交媒體業(yè)務(wù)，都需要向地方當(dāng)局報(bào)告，以進(jìn)行進(jìn)一步的安全評(píng)估：情況一，該業(yè)務(wù)包含來自50萬人的個(gè)人信息。情況二，數(shù)據(jù)量超過一千億字節(jié)。情況三，有關(guān)核設(shè)施，生物技術(shù)設(shè)施，國防工業(yè)，人口健康的數(shù)據(jù)，以及大規(guī)模工程活動(dòng)和敏感的地理信息。情況四，網(wǎng)絡(luò)安全信息包括系統(tǒng)漏洞和關(guān)鍵信息基礎(chǔ)架構(gòu)的安全保護(hù)。情況五，來自重要信息基礎(chǔ)設(shè)施運(yùn)營(yíng)商的數(shù)據(jù)，而這些運(yùn)營(yíng)商在國外擁有重要的個(gè)人信息和數(shù)據(jù)。情況六，其他可能影響國家安全和公共利益的事件，或行業(yè)主管部門或監(jiān)管部門認(rèn)為對(duì)進(jìn)一步評(píng)估有價(jià)值的事件。

在最佳實(shí)踐方面，美國公司通常采用入侵檢測(cè)，具有強(qiáng)大加密功能的防病毒程序以及有效的身份驗(yàn)證技術(shù)等方案來對(duì)付數(shù)據(jù)不安全事件。美國公司使用的數(shù)據(jù)安全技術(shù)包括了使用安全套接字層來保護(hù)數(shù)據(jù)。而且某些應(yīng)用程序支持端到端加密，因此中間人無法訪問被加密的數(shù)據(jù)。

相比之下，中國公司傾向于將數(shù)據(jù)不安全事件和濫用案例報(bào)告作為評(píng)估的最佳實(shí)踐。他們使用的技術(shù)是數(shù)據(jù)清除，清除間諜軟件，防護(hù)數(shù)據(jù)丟失，數(shù)據(jù)備份，多因素身份驗(yàn)證以及訪問控制。數(shù)據(jù)收集的法律最大程度地減少數(shù)據(jù)收集和數(shù)據(jù)不安全事件的情況，這些標(biāo)準(zhǔn)包括了公共信息權(quán)，使用目的，范圍，對(duì)企業(yè)收集資料的起草方案，存儲(chǔ)和數(shù)據(jù)傳輸?shù)阮I(lǐng)域。

總結(jié)全球公司應(yīng)對(duì)數(shù)據(jù)不安全事件的差異：美國公司將通過恢復(fù)和保護(hù)任何被曝光的數(shù)據(jù)來保護(hù)其數(shù)據(jù)。除了創(chuàng)建更復(fù)雜的密碼并消除不必要的數(shù)據(jù)外，美國公司將僅授予員工訪問其職務(wù)所需的信息的權(quán)限，員工一旦離開公司，該訪問權(quán)限將被撤銷。為防止下一次違規(guī)，公司將向相關(guān)機(jī)構(gòu)報(bào)告任何違規(guī)或合規(guī)問題。在中國，中國公司將按照《中國網(wǎng)絡(luò)安全法》詳細(xì)規(guī)定的要求來保護(hù)其數(shù)據(jù)。他們必須設(shè)計(jì)并實(shí)施事件響應(yīng)計(jì)劃或IR計(jì)劃，以進(jìn)行定期演練并確定針對(duì)違規(guī)行為的行動(dòng)方案。他們必須及時(shí)將有關(guān)違規(guī)行為通知有關(guān)當(dāng)局和受影響的個(gè)人，并提供必要的支持。如果中國公司不遵守這些規(guī)定，則可能面臨罰款。對(duì)于非法內(nèi)容曝光的情況，中國公司將不得不保留曝光內(nèi)容的數(shù)字證據(jù)，這是與當(dāng)局以后進(jìn)行溝通所必需的。中國公司也要保留網(wǎng)頁截圖和日志以便日后的調(diào)查，但應(yīng)及時(shí)刪除在線的內(nèi)容，以減輕其負(fù)面的社會(huì)影響。事件發(fā)生之后，加密和還原重要數(shù)據(jù)的備份，并針對(duì)計(jì)算機(jī)病毒和網(wǎng)絡(luò)入侵來更新程序，以及向主管部門提供技術(shù)支持來依法來調(diào)查數(shù)據(jù)不安全事件。

我們看到全球公司將采取類似的安全措施來糾正數(shù)據(jù)不安全事件，例如更新密碼和限制對(duì)不安全數(shù)據(jù)的訪問。中國公司與美國公司最大的不同之處在于，中國政府要求公司制定詳細(xì)的事件響應(yīng)計(jì)劃，以防止下一次違規(guī)并保護(hù)其當(dāng)前數(shù)據(jù)，如果中國公司不這樣做，將受到嚴(yán)懲。中國通過這種直接管理來最大程度地減少數(shù)據(jù)不安全事件，以及中國網(wǎng)絡(luò)警察和社會(huì)信用體系的存在，表明了中央政府除了對(duì)中國公民使用的許多其他基本資源之外，還對(duì)中國互聯(lián)網(wǎng)這種資源進(jìn)行了嚴(yán)格的監(jiān)控。中國這種從上而下的集中治理方法在中國已經(jīng)存在了數(shù)千年。從這個(gè)意義上來講，與使用美國公司的網(wǎng)民相比之下，中國網(wǎng)民更像是被法律管制的群眾，而不是顧客。當(dāng)然，因?yàn)槊绹臼艿絿铱刂频某潭容^小，導(dǎo)致它們?cè)谌蚍秶鷥?nèi)受到不可預(yù)測(cè)的市場(chǎng)力量所影響。這也是因?yàn)榕c中國同行相比，美國的互聯(lián)網(wǎng)公司和它們的資本運(yùn)作模式能與世界其他地區(qū)的網(wǎng)民產(chǎn)生更高程度的融合。

參考文獻(xiàn)

[1]Parker， G.， Alstyne， M. V.， & Choudary， S. P. （2017）.Platform revolution： How networked markets are transforming the economy - and how to make them work for you. NY， NY： W.W. Norton.

[2]“Chapter 1： Today： Welcome to the Platform Revolution.”Platform Revolution： How Networked Markets Are Transforming the Economy and How to Make Them Work for You， by Geoffrey Parker et al.， W.W. Norton & Company， 2017， pp. 1-15.