多边对话机制下的数据流动
2016-02-02 09:23:04
  • 0
  • 0
  • 0

     核心观点:(1)云计算代表着商业和技术的驱动,改变了IT产业的结构;(2)云计算使得数据流动变得自动化,但目前对数据流的管理还没有一个有效的机制,数据资源引发各国对数据控制权的担忧;(3)国与国之间的利益冲突、双边数据流动与保护力度不对等等原因导致数据跨境流动是“多方博弈”的局面;(4)云服务安全、全球贸易规则、知识产权、国家安全、互联网开放等五个价值点的权重是未来数据流动问题解决的基础,我们既需要产业的发展,也需要个人隐私的保护;(5)解决机制是各个利益相关方,主权国家、企业代表、代表公民个人利益的非政府组织等联合参与、多边对话。

    云计算代表商业和技术驱动

    云计算代表着商业和技术的驱动,政府的立法和各个主权国家对隐私的保护代表另外一个力量,一个是商业技术驱动,另外一个是隐私保护的力量,在这里面要冲撞了。一个是要开放,一个是要封闭,我们明显能观察到两个现象。云计算确实改变了IT产业的结构,传统的IT公司,包括IBM、思科、惠普,他们的股价都在大幅度下降,因为云计算把数据库软件硬件的边界打破了,而亚马逊和微软的股票上升了千亿美金,IT产业信旧势力的交替很明显,这就是云计算带来的。

    中国提出了很多关于网络主权,网络主权和云计算密切相关。从落地上有三点,物理产品,其他国家的IT产品到我这个国家入市场的时候我要有一些检验;物理产品的市场准入问题,现在大家都很关注,市场准入是国家主权的体现;信息的流动,咱们国家有防火墙,咱不怕了。数据怎么流动。主权是一个很虚的问题,这三点很实,信息产品的准入、信息流的流动、数据的流动。我今天想探讨多边对话机制下的数据流动问题。

    商业和技术推动数据共享  数据流管理缺乏有效机制

    网络安全有很多问题,数据是一个焦点,物流是海关管的,人流由护照管理,资金由汇率管理,到目前为止数据流怎么管?还没有一个有效的机制。原因就是技术和商业的推动,现在数据增长很快。2013年全球数据量5EB的话,2020年估计是40ZB,数据有个指数的曲线,用新摩尔定律来描述。专家有个统计,中国人每天在微信朋友圈中发的吃饭的照片是7600万张,这个数据量增长很大,增长很大就会带来一些经济效益。网络空间的数据犹如现实社会的石油,有人说大数据就是另外一个高品质的石油矿藏,可以做这样的比喻,它有很高的经济价值。有人把私人数据和化石燃料做了一个比较,原油是从死去很久的微生物身体中压缩得来的,而私人数据则是通过对人们私人生活碎片压榨而产生的,这些数据实际是人类经验的一个浓缩。现在商业和技术在推动数据共享,本质是数据像石油一样有经济价值。

    数据跨境流动带来碎片化信息价值

    有了经济价值以后,原油需要提炼才能成为现在的汽油,同样数据需要挖掘才能产生价值,分散的碎片化的数据没有大的价值,大数据有4V的特征,其中一个V就是价值含量低,它需要挖掘才能产生价值。但是这个挖掘如果没有云计算是挖掘不出来的。首先要把数据集中在一起,有一些算法才能挖掘,经济规律要求数据流和云计算是关联在一起的。我们举一个例子。美国一个叫帕兰提尔的公司,他自己宣称帮助美军捕杀了本拉登。我曾经专门看过这个故事,到底是怎么找到本拉登的。本拉登是不用电话的,他骑着马送信息,但是他的助手不可能不用电话,他们在古巴找到了本拉登原来的警卫,他是科威特人,他有三个兄弟,其中一个兄弟还在做本拉登的警卫。他跟巴基斯坦情报局合作,定位了这个警卫。这个警卫接到电话之后跑二十公里以外回电话,这样就清楚了,他避开的地方就是本拉登的住宅。这个住宅二楼以下没有窗户,从来不对外扔垃圾,也没有网线,巴基斯坦的小孩把足球踢进房子以后从来不会把足球扔出来,给二十元让小孩走人,足以证明这是个重要的地方。

    把大量混乱无序的信息变成了可视化的地理分布图、柱状图,前沿工程师几天就可以把客户的图象画出来,这就是他的本领。有了大数据以后,还要有这个本领,把碎片化的数据连在一起才有价值。总之,要从碎片化的数据中分析出有价值的信息,数据一定要跨境流动,否则数据碎片化在各地没有太多的价值。

    机器自动产生的版本数据可以流动 人员信息的数据不可以流动

    数据怎么流?这就有学问了。我们知道现在软件版本的升级都是从云服务器升级的,我要升级一个安卓的版本,安卓一定是在美国的服务器上升级,我终端就下载了,如果这个流动也砍掉了,意味着安卓没办法自动升级版本,哪一类数据可以流动,哪一类数据不可以流动,这个讲究很大。由机器自动产生的版本的数据应该是可以流动的,而有关所在国家的人员信息的数据不可以流动,这应该作为一般的规则,不知道欧盟数据规则中有没有那么细,跨境流成为一个焦点了。

    跨境数据流动已变得自动化

    由于新技术带来了整体网络环境的变化,这个变化体现在原来的跨境数据来源更新了,早期的数据流也存在,比如国际空间的贸易、金融等领域早就有跨境数据流。过去没有移动互联网流动是可控的,现在有了云计算,这个流动已经变得自动化,这是新的问题和挑战。如果研究跨境数据流,自动流出的根本没办法知晓的那部分是我们新的挑战。跨境数据流在急剧增长,2005到2012年跨境的数据流增长了18倍,它和IT产业的发展是紧密结合在一起的。发展中国家数据资源的比重优势逐渐显现,可以看一下这两个曲线,新兴市场的数据资源越来越多,发达国家一开始多,从人口的角度也是中国和印度这样的国家人口越来越多,人越多,人的行为越多,产生的数据更有价值。世界上的一流学者都要到中国来,美国的投资行为基本都是这些私募基金在操控,只有中国的投资市场上才有上亿的散户,当然散户也是被屠杀的,散户行为的规律才是真正的网络金融的行为规律,国际上已经没有这个数据了,美国都是集团在投资,个人很少操控,这样的数据源只有中国有,对个人行为规律的探索。我们可以看到发展中国家的数据资源的比重越来越多。

    跨境数据控制是多方博弈

    数据资源引发了对数据控制权的担忧。《人民日报》发表文章,网络主权有三个部分,信息产品的审核权、跨境的信息流和数据主权的问题,这个数据主权到底怎么做,欧盟给了一个示范,中国怎么做现在确实需要研讨。出于网络空间不同行为能力层次的国家,对数据控制权的侧重是不一样的,一般对数据控制弱势的国家,对数据控制的敏感性更强。这个国家的技术能力越强,对数据控制权的要求就越弱。美国在网络空间上占有总体优势,欧洲对数据控制权更加敏感。一个国家的信息能力越强,对网络控制权的要求就越弱。跨境数据流,除了胡钢律师刚才说的境内的博弈以外,跨境数据也是多方博弈,我不是律师,我不站在某个立场来说。跨国公司是利益的一方,政府是利益的一方,居民所在国家的数据隐私也是一方,学术组织、中介机构也是一方,互联网实验室等研究机构也是一方,大概有五方力量在博弈这个数据流的状态是什么。

    价值与利益的交换要求数据跨境流动,一个跨国公司如果在多个国家做服务,比如云服务商在多个国家做业务流动,亚马逊如果开展一个跨境的数据服务,他在不同的国家,云的服务器也是放在不同的地方,这里面有一个非常复杂的关系,ABCDEFG,服务器放在D国,业务在C国,处理在B国,最敏感的部分放在群岛上,让流动非常复杂,真不知道哪个法律适用他。就像现在好多人注册公司一样,跑到避税岛注册。跨境数据六仅仅解决域内的问题是不解决问题的,因为它完全是多方的流动而且多区域的流动。很多关联方,诉求不一样,要求数据保护的知识产权、保密协议、过时的传统法、信息安全、监管审查、国家主权、国家安全、司法管辖权、采购条例,这里面相关部门,一般公共部门、征税、社会安全、医疗、媒体娱乐、国家档案,为什么说多利益相关方,要求的诉求不一样,政府部门的要求也不一样。

    归根到底国家和国家之间有利益冲突,数据控制比较弱势的国家的敏感性更强。欧盟之所以搞史上最严格的条例,最重要就是欧盟的IT产业不发达,中国介于欧美之间,到底采用什么套路,这是值得探讨的。双边数据流动与保护力度不对等,由于能力的限制,想保护也是保护不了的。网络空间有个说法,能力有多强,边界就延伸到多远。WTO多边框架下的贸易自由流通与各国不同安全诉求现在存在明显的冲突,货物贸易只要管海关和港口就没事了,对于信息流你管不住,你连计算机都生产不了,你没办法保护。跨国公司要求流动越多越好,和国家要求保护公民隐私肯定是矛盾的。总之,国家、企业、个人之间诉求不一样,博弈最终的均衡状态在哪里?现在还没有边界,还没有一个最终的状态。主权国家有代表,企业有代表,个人也有代表,这三方在博弈。

    跨境数据流问题涉及云服务安全、全球贸易规则、知识产权、国家安全、互联网开放五个价值点

    跨境数据流首先涉及到云服务安全问题,还有全球贸易规则、知识产权、国家安全、互联网开放,这五个价值点的权重在哪里,这是未来做数据流动的基础,不是一个维度来考虑。

    云技术让数据跨境流动成为常态并驱动价值生成。只有流动才能驱动价值的生成,碎片化的数据是没有用的。驱动完了以后,使数据流动变得很复杂。大数据相关技术从数据的产生、收集、存储、分析都需要云的支撑,云的服务技术将数据存储和分析变成了一个更加方便、可以获得的网络服务,云服务的特点决定了数据不断流动,而且要持续的流动,持续价值的生成。云计算导致的常态、新价值生成,它应该接受哪些法律和规则的制约?现在并不清晰,博弈还在持续进行中。虽然欧盟给了一个最严厉的保护,原因是欧盟的IT产业并不发达。中国可以学习别人的经验。云服务应用成为双刃剑。技术具有中立性,但技术应用具有正效应和负效应,所以云服务技术的应有也具有双刃剑。

    云服务本身有恶意代码和伪装的数据,这恰好是网络安全不安全的最重要的原因之一。跨境流动不仅有好的信息、好的数据,也有恶意信息和恶意代码,这些恶意信息和恶意代码通过什么样的预警措施进行全网预警也遇到了挑战,我们数据立法的同时还要考虑是不是有全网保护的数据立法。比如保护技术的共享法。美国曼迪昂特公司通过技术手段实现了因恶意代码访问而进行全网预警的功能,通过网关对数据流反恶意代码传播。由于云服务的本质是流动,流动带来的风险刚才已经说过了。各国的数据制度与法律问题,美国是中等保护,他有一系列的数据存储流动的归置,欧盟现在是最严厉的。美国和欧洲达成的数据安全港协议被废除了,现在新的措施非常严厉。俄罗斯也比较严厉。跨境数据流问题上各个国家尚未完全找到共同点。

    解决机制是多边对话

    各个利益相关方,主权国家、不同的企业代表、代表公民个人利益的各种非政府组织也要参与,通过不同利益的诉求,我们既需要产业的发展,也需要个人隐私的保护,因为技术不能为人类自己的生存带来麻烦,这是底线。


 
最新文章
相关阅读