姚前 中國證監會科技監管局局長
隨著網際網路經濟的發展以及新冠肺炎疫情後經濟數字化程序的加速,資料日益成為關鍵生產要素。習近平總書記曾在不同場合多次強調資料的重要性:“在網際網路經濟時代,資料是新的生產要素,是基礎性資源和戰略性資源,也是重要生產力。”資料已和其他生產要素一起融入經濟價值創造過程之中,對社會發展具有廣泛影響。
資料跨境流動的價值與意義
從全球範圍看,資料流動對全球經濟增長的貢獻已經超過傳統的國際貿易和投資。各國高度關切資料跨境流動。美國憑藉其產業國際競爭優勢和強大靈活的保障能力,以長臂管轄搶奪他國“治外法權”。歐盟對資料出境進行嚴格限制,其主要原因是擔心接收國家或企業降低個人資料保護標準,因而採取了以充分性認定機制為主的國際制度協同框架,旨在優先保護個人資訊保安。新興經濟體的資料戰略則以防守型為主,更多地強調資料本地化儲存,意圖“劃疆而治”。
雖說資料本地化可以更好地保護本國資料,也有助於司法取證,保障政府執法權,但從長遠看,在保護個人隱私和企業商業機密、維護國家安全的基礎上,允許資料依法、合規、有序跨境流動應是未來政策主方向。首先,資料跨境流動是經濟全球化的必然要求。習近平總書記指出:“網路資訊是跨國界流動的,資訊流引領技術流、資金流、人才流。”如果資料不能自由跨境流動,跨國公司、跨境電商、全球供應鏈、全球服務外包等商業活動將難以有效開展。其次,資料跨境流動是新型資訊科技創新的必然要求。大資料、人工智慧(AI)、物聯網(IoT)、區塊鏈、雲端計算等技術,被稱為第四次工業革命的標誌性技術。它們以資料為核心,以演算法為引擎,以算力為支撐,以分散式為特徵,跨越時空,突破地理區域限制。若過於強調資料本地化,不允許資料自由流動,將不利於數字經濟的創新與發展。最後,資料跨境流動是構建人類命運共同體的必然要求。新冠肺炎疫情的暴發再次表明,人類社會休慼與共。各國應在溯源、藥物、疫苗、檢測等方面加強合作,共享科研資料和資訊,共同研究提出應對策略。
但另一方面,允許資料跨境流動不代表允許資料無序流動,應高度關注資料跨境流動中可能的風險。首先,要關注資料隱私風險。個人資料被惡意利用和買賣,將對個人隱私、財產甚至人身安全造成嚴重威脅。其次,要關注資料安全風險。若資料被洩露、監聽和盜取,不僅資料主體權利無法得到保護,而且企業商業機密、智慧財產權等也會被侵犯,甚至整個國家的數字產業競爭力也將受到威脅。最後,要關注國家基礎資料安全風險。石油、天然氣管道、水、電力、交通、金融、軍事、生物、健康、財稅等領域的敏感資料涉及國家安全,一旦洩露或被竊取,將帶來嚴重的不可控風險。
綜上所述,我們應在資料跨境流動與風險防控之間尋找最佳平衡,為此,需要統籌考慮資料跨境流動的制度建設和相關技術支撐。
資料跨境流動的制度建設
一般而言,當一國的公共部門或私人部門想要傳輸資料給接收國的公共部門或私人部門,即使是資料主體方與接收方之間已經達成規制性協定,在大多數情況下也需要分別向本國與對方國的主管部門提交申請,在獲得批准之後方可執行資料跨境流動。
目前,我國有關資料出境的法規標準尚在構建程序中。2017年6月1日正式實施的《網路安全法》首次規定了資料出境的安全評估制度。以此為上位法基礎,國家網信辦於2017年4月11日製定並公佈了《個人資訊和重要資料出境安全評估辦法(徵求意見稿)》,構建了個人資訊和重要資料出境安全評估的基本框架,規定了自行評估和監管機構評估兩種評估方式以及安全評估的內容。2017年5月27日,全國資訊保安標準化技術委員會對外發布了《資訊保安技術-資料出境安全評估指南(草案)》(即第一稿),對資料出境安全評估流程、評估要點、評估方法、重要資料識別指南等內容進行了具體規定。在進一步細化流程的基礎上,該委員會於2017年8月25日釋出了《資訊保安技術-資料出境安全評估指南(徵求意見稿)》(即第二稿),為個人資訊和重要資料出境評估提供了規範性指導。2020年7月3日,《中華人民共和國資料安全法(草案)》公開徵求意見,其中第九條“國家建立健全資料安全協同治理體系,推動有關部門、行業組織、企業、個人等共同參與資料安全保護工作,形成全社會共同維護資料安全和促進發展的良好環境”,第十條“國家積極開展資料領域國際交流與合作,參與資料安全相關國際規則和標準的制定,促進資料跨境安全、自由流動”,體現了以安全為基礎,為數字經濟發展、產業勃興提供堅實保障的積極思路。
資料跨境流動的制度建設需要特別強調國與國之間的對等原則。所謂的對等,其中主要包含兩層涵義。
一是資料保護標準要對等。資料從保護標準較高的國家向標準較低的國家流動,必然會帶來資料隱私洩露和安全風險。水往低處流,而資料只能往保護程度高的地方流動。許多國家針對不同資料保護標準實施了確保資料跨境流動安全的各種措施:建立白名單制度,如歐盟;簽署多邊合作框架,如經合組織(OECD)的隱私框架、歐洲委員會的108號公約原則、亞太經合組織(APEC)的跨境隱私規則體系(CBPR);簽署雙邊協議,如歐盟和美國之間的“隱私盾協議”;進行充分性認定,如日本針對歐盟的《通用資料保護條例》(GDPR),制定補充規則,得到歐盟的資料保護充分性認定,實現了日歐之間雙向互認。
二是資料跨境執法權力要對等。執法權力對等是戰略互信的基礎,而美國的長臂管轄則是執法不對等的反面典型。2018年美國頒佈的《明確境外資料合法使用的法案》(Clarifying Lawful Overseas Use of Data Act,因為每個單詞首字母組合為CLOUD,故被簡稱為“雲法案”)規定:為保護公共安全和打擊包括恐怖主義在內的重大犯罪,美國政府有權力調取儲存於他國境內資料;但其他國家若要調取儲存在美國的資料,則必須透過美國所謂的“適格(qualifying )外國政府”審查,其中包含人權等與資料保護無關的標準。這顯然是雙重標準。“己所不欲,勿施於人”,在不對等的條件下,相關國家完全可以拒絕這類不合理的霸凌要求。
作為資料大國,我國在跨境資料流動治理領域起步相對較晚,總體思路還是以對外防禦為主,尚未加入相關國際性規則組織。在目前情況下,我們一方面應最佳化和完善現有的資料跨境流動安全管理框架及相關法律法規,建立靈活多樣、寬嚴相濟的資料分級監管模式;另一方面應基於上述兩個對等原則,主動參與涉及資料跨境流動的多邊或雙邊協定談判,研究將國際社會廣泛引用的安全港協議(Safe Harbor Agreement)、公司繫結規則(Binding Corporate Rule)、標準合同範本(Model Contracts)、APEC跨境隱私規則體系(CBPR)等國際認證規則納入我國資料跨境流動安全體系,構建與國際社會接軌的資料跨境流動安全認證服務體系,推動互利互惠、合規有序、高質量的資料跨境流動。
資料跨境流動的技術支撐
除了制度建設,各類資訊創新技術也是支援資料跨境合規有序、高質量流動的有效工具。按照《資訊保安技術-資料出境安全評估指南(徵求意見稿)》的要求,重要資料在出境前,應對其採取脫敏等技術處理措施,並對脫敏處理的效果進行驗證,以達到合理程度的不可還原。下面以支付標記化技術、區塊鏈技術、聯邦學習等為例,談談如何依靠技術手段實現資料隱私保護和資料應用之間的平衡。
一是利用標記化技術。支付標記化技術(Payment Tokenization)是由國際晶片卡標準化組織EMVCo於2014年正式釋出的一項技術,原理在於透過支付標記(token)代替銀行卡號進行交易驗證,從而避免卡號資訊洩露帶來的風險。支付標記化是使用一個唯一的數值來替代傳統的銀行卡主賬號的過程,同時確保該值的應用被限定在一個特定的商戶、渠道或裝置。支付標記可以運用在銀行卡交易的各個環節,與現有基於銀行卡號的交易一樣,可以在產業中跨行使用,具有通用性。其優勢體現在三個方面:敏感資訊無需留存;持卡人卡號與卡片有效期在交易中不出現,支付標記僅可在限定交易場景使用,支付更安全;支付標記化不僅可防範交易各環節的持卡人敏感資訊洩露,同時也降低了欺詐交易的發生概率。前幾年中國銀聯和蘋果公司合作,在中國推出移動支付方案“蘋果支付”,有人曾擔心個人賬戶資料會洩露至國外公司,但實際上中國銀聯在設計中採用了支付標記化技術,有效規避了敏感資訊洩露的風險。
二是利用區塊鏈技術。支付標記化技術將個人資料的“匿名化”交由可信第三方負責,而區塊鏈技術則創造了使用者完全自主可控的資料隱私保護新思路。使用者的私鑰可以本地生成,透過公鑰計算髮布有效的賬戶地址,從而隔斷賬戶地址和賬戶持有人真實身份的關聯。透過控制私鑰,使用者可以在區塊鏈上自主完成交易,雖然在區塊鏈網路上能夠看到每一筆交易的細節,但無法對應到現實世界中的具體某個人。區塊鏈技術從根本上打破中心化模式下資料控制者對資料的天然壟斷,賦予使用者真正的資料隱私保護權。區塊鏈技術還可與先進密碼學技術結合,發展出各類隱私保護方案。比如,利用基於環簽名、群簽名等密碼學方案保護簽名方身份;採用高效的同態加密方案實現密文的多方處理,隱藏使用者交易金額等敏感資訊;採用零知識證明方案,使交易資料能被審查和驗證,但又不能被真實探知。區塊鏈技術這一自主可控的隱私保護新思路,值得資料跨境流動及其監管各方深入研究。
三是利用各種可實現資料“可用而不可見”的創新技術。比如,谷歌在 2016 年率先提出的聯邦學習技術(Federated Learning),就是一種加密的可供資料跨境流動使用的分散式機器學習技術。它綜合應用了多方安全計算、雲端計算、機器學習等各類技術,允許各參與者在不揭露底層資料的前提下,開展高效率的機器學習。聯邦學習既實現了異構環境下跨資料中心的大資料分析,又充分保障了資訊保安和個人資料隱私保護,有望成為下一代人工智慧協同演算法和協作網路的基礎。
結 語
資料跨境流動事關經濟開放大局,同時又與資料主權、國家安全、地緣政治博弈緊密相關。迄今為止,我國的國際資料戰略思維尚在定型中,資料跨境流動政策偏於防守。放眼未來,推動資料跨境合規有序、高質量流轉應成為資料治理政策的主方向。為此,我們既要加強以對等為基本原則的資料跨境流動制度建設,同時又要注重運用各類先進技術手段,以實現資料跨境流動與風險防控的最佳平衡。這是一項具有突出戰略意義的課題,需要資料跨境流動市場相關主體和監管部門進一步深入研究。
作者|姚前(中國證監會科技監管局局長)
來源|《中國金融》2020年第22期
