近期愛爾蘭數據委員會對Facebook再次發起了責難,要求Facebook停止向美傳送用戶數據。在去年,該監管機構便對Facebook進行了數據檢查,彼時Facebook爆發了令世界震驚的數據洩露事件,該事件甚至影響了美國大選走向。
在另一方面,美國近期也不斷地對TikTok發難,要求其必須在規定的時間內達成向美國的出售方案。8月28日,商務部、科技部調整發布《中國禁止出口限制出口技術目錄》,新增了23項限制出口的技術條目。這樣根據《中華人民共和國技術進出口管理條例》,字節跳動出售TikTok需要獲得國家許可。
這一系列事件無不在說明數據安全已經成為國家戰略和國際議題。如今疫情正在大規模襲擊全球,在全球局勢越發複雜多變的情況下,數據安全戰略該怎麼走?而對於從事數據跨境活動的企業來說,又意味著什麼呢?是否需要重新考慮設計自己的基礎架構?算力智庫採訪了一些業內人士,為大家帶來一些參考。
Facebook因數據再遭到責難
《華爾街日報》週三援引知情人士的話稱,愛爾蘭數據委員會已向Facebook發出初步命令,要求其暫停向美國傳輸其歐盟用戶的數據。這意味著Facebook可能不得不重新設計其服務,將從歐洲用戶那裡收集的大部分數據隔離開來,或者完全停止為這些用戶提供服務,至少暫時停止。
如果Facebook不遵守,愛爾蘭數據委員會有權對其處以高達年收入4%的罰款,即 28 億美元。
愛爾蘭數據保護專員海倫·迪克森在去年接受採訪表示,該監管機構發起的調查已經有16起,悉數針對大型科技公司,包括Twitter、蘋果、LinkdIn、WhatsApp和Instagram等。
據悉,這一命令的法律依據來源於2015年歐洲法院判決使得美國-歐盟數據傳輸協議失效,歐盟最高法院認為歐洲沒有實際有效的辦法挑戰美國政府的監控行為。
歐盟向來對公民隱私重視。早在2016年4月,歐盟就頒佈了《一般數據保護方案》簡稱GDPR,GDPR作為一套用來保護歐盟公民個人隱私和數據的新法規,將個人信息的保護及監管達到了前所未有的高度,堪稱史上最嚴格的數據保護法案。
而在2018年3月,美國紐約時報和英國觀察者報(英國衛報的週日版)聯合曝光,Facebook上超過5000萬用戶信息數據被一家名為“劍橋分析”(Cambridge Analytica)的公司洩露,用於在2016年美國總統大選中針對目標受眾推送廣告,從而影響大選結果,此事在世界範圍內引發了軒然大波。
那麼愛爾蘭對Facebook的發難又說明了什麼?是否意味著數據隱私與安全已經上升到國際戰略層面上來?在此之前,美國方面已經對中國的字節跳動公司持續發難,步步緊逼,核心也牽扯到數據安全與保護的議題。它是否也意味著這將會影響到所有跨境互聯網公司的數據跨境活動,要重新設計自身的數據基礎架構?
數據安全已成國家戰略
對此,多方安全計算領域的創新企業光之樹科技的張迎春認為數據安全、數據主權各國都在抓緊立法(包括中國的數據安全法草案),已經說明各國都意識到數據安全和國家安全息息相關。
早在2018年,十三屆全國人大常委會公佈立法規劃(共116件),其中《中華人民共和國數據安全法》位於第一類項目。
2020年4月,《中共中央國務院關於構建更加完善的要素市場化配置體制機制的意見》(簡稱《意見》)公佈,中央首次明確數據成為繼土地、勞動力、資本、和技術之外的第五大生產要素。
2020年7月,《中華人民共和國數據安全法(草案)》在中國人大網公佈,提出國家將對數據實行分級分類保護、開展數據活動必須履行數據安全保護義務承擔社會責任等。
隨著當今複雜多變的全球化局勢,數據隱私與安全的戰略地位也進一步上升。特朗普針對TikTok發起的詰難也是因為數據,包括本次愛爾蘭數據委員會對Facebook發起的責令,也是致力於保護公民數據隱私。
去年9月26日,聯合國貿易與發展會議(UNCTAD)發佈了《2019年貿易和發展報告》,報告指出,金融動盪不安和經濟兩極分化已經成為超全球化時代的特徵。加之2020年,疫情大規模襲擊全球,形勢更加複雜多變。
那麼新形勢下的數據安全策略該怎麼走?張迎春認為,後續的發展挑戰是如何在尊重各國數據安全的前提下全球互聯,根據國內目前數據安全和數據開放的討論,國內的思路和進度應該是領先的,類似“雙循環”。
即基於數據要素全面流通的國內大循環,可引領帶動數據要素國際循環,實現數據價值全球優化配置。
今年9月8日,中國外交部網站發佈了一份“全球數據安全倡議”。倡議呼籲各國秉持發展和安全並重的原則,平衡處理技術進步、經濟發展與保護國家安全和社會公共利益的關係,並歡迎全球信息技術企業支持倡議。
企業跨境數據活動迎新變化
對於這場由愛爾蘭數據保護委員會下令Facebook暫停向美國傳輸歐盟用戶的數據所引起的風波,不禁讓人聯想到近期字節跳動的TikTok事件。
8月28日,商務部、科技部調整發布《中國禁止出口限制出口技術目錄》,新增了23項限制出口的技術條目;根據《中華人民共和國技術進出口管理條例》,凡是涉及向境外轉移技術,無論是採用貿易還是投資或是其他方式,均要嚴格遵守《中華人民共和國技術進出口管理條例》的規定,其中限制類技術出口必須到省級商務主管部門申請技術出口許可,獲得批准後方可對外進行實質性談判,簽訂技術出口合同。
《管理條例》意味著TikTok的相關技術出口業務必須要獲得許可。
因此看似一場制裁事件,背後涉及到的其實是一場關於數據安全的戰爭。
PlatON 冉陽博士表示,對於跨境企業來說,若要符合歐盟最高法院對數據安全的裁決,就意味著必須對自身的數據基礎架構進行重新設計。“這個設計不是為了分佈式,是為了分割和存儲有關歐洲用戶的數據。”
早在2000年12月,美國商業部跟歐洲聯盟建立了數據安全港協議,在該協議下,收集個人數據的企業通知個人其數據被收集後,企業能把信息傳遞給第三方。
然而到了2015年10月,歐洲法院作出判決,認定歐美2000年簽署的關於自動交換數據的《安全港協議》無效。今後美國網絡科技公司將收集到的歐洲公民數據送往美國將受到法律限制。
隨之在2016年4月,歐盟頒佈了《一般數據保護方案》簡稱GDPR,GDPR對個人隱私數據進行了明確的限定,同時該法案具有“域外效應”,賦予了歐盟在個人信息安全方面的域外管轄權。
也就是說,無論機構所在地位於哪裡,只要其向歐盟數據主體提供產品、服務或者監控相關行為,或處理和持有居住在歐盟境內的數據主體的個人數據,都將受到GDPR法案的監管。
不遵守信的數據隱私法規的後果會受到嚴厲的制裁和鉅額的罰款,最高上限可以達到2000萬歐元或者上一個財政年度全球全年營業收入的4%,兩者中取數額大者。
這種數據完全割裂的高壓政策,正在顛覆我們目前所熟知的全球互聯網服務。
不僅如此,信息推薦和用戶建模需要大量的跨域數據和模型,那麼受到法案約束的跨境企業的這些模型是否還能提供跨域的預測服務?
對於該問題,冉陽認為,這會是隱私計算技術希望解決的痛點。
2016年,中國科學院信息工程研究所副總工程師李鳳華提出了隱私計算的概念。
所謂隱私計算是面向隱私信息全生命週期保護的計算理論和方法,是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私洩漏代價、隱私保護與隱私分析複雜性的可計算模型與公理化系統。
簡單來說,就是從數據的產生、收集、保存、分析、利用、銷燬等環節中對隱私進行保護的一整套方法。隱私計算也是一門“合規化”的生意:各國對於隱私數據的監管越嚴厲,隱私計算行業的發展前景就越大。
正因為這個原因,在以GDPR為代表的一批嚴厲的數據隱私保護規定出臺後,從事隱私計算行業的企業就越來越多,其中也不乏區塊鏈企業涉足其中。
文章所載觀點僅代表作者本人
且不構成投資建議
敬請注意投資風險
