欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

 首頁(yè) > 新聞 > 專家觀點(diǎn) >

近期歐美數(shù)據(jù)安全立法變動(dòng)引發(fā)的政府與企業(yè)博弈分析

2016-05-12 15:55:35   作者:豐詩(shī)朵 張彥超 魏薇   來(lái)源:工業(yè)信息研究院   評(píng)論:0  點(diǎn)擊:


  隨著大數(shù)據(jù)時(shí)代的到來(lái),網(wǎng)絡(luò)數(shù)據(jù)資源的價(jià)值和面臨的風(fēng)險(xiǎn)不斷提升,數(shù)據(jù)保護(hù)已成為全球性難題。企業(yè),特別是電信和互聯(lián)網(wǎng)企業(yè)擁有海量網(wǎng)絡(luò)數(shù)據(jù)資源和相對(duì)豐富的保護(hù)經(jīng)驗(yàn),在數(shù)據(jù)安全領(lǐng)域的重要性不斷凸顯,企業(yè)的態(tài)度不僅直接關(guān)系到國(guó)家已有數(shù)據(jù)安全政策能否有效實(shí)施,還能對(duì)國(guó)家的數(shù)據(jù)安全頂層設(shè)計(jì)產(chǎn)生一定影響。近期,歐美數(shù)據(jù)安全的立法變動(dòng)頻繁,網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)政企博弈日益激烈,企業(yè)與政府的立場(chǎng)分歧不斷顯現(xiàn)。
  一、近期歐美數(shù)據(jù)安全相關(guān)法案
  2015年10月以來(lái),歐美各國(guó)的數(shù)據(jù)安全立法變動(dòng)頻繁且多數(shù)以企業(yè)為最主要的規(guī)制對(duì)象,主要立法變更如下:
 。ㄒ唬W盟架空“安全港協(xié)議”,限制美企業(yè)數(shù)據(jù)收集行為
  2015年10月6日,歐盟法院在對(duì)“Maximillian Schrems v. 數(shù)據(jù)保護(hù)委員會(huì)”[1]案做出的判決中,認(rèn)定每個(gè)歐盟成員國(guó)都有權(quán)判定第三方國(guó)家數(shù)據(jù)保護(hù)的充分程度,并決定其公民用戶信息是否可向該國(guó)進(jìn)行傳輸。這一判決事實(shí)上架空了歐美于2000年簽署的“安全港協(xié)議”,在歐盟和美國(guó)重新簽訂通用的數(shù)據(jù)跨境流動(dòng)協(xié)議之前,美國(guó)網(wǎng)絡(luò)科技公司無(wú)法再將獲取的歐洲公民用戶信息傳輸至美國(guó)進(jìn)行存儲(chǔ)或分析。雖然歐美雙方的網(wǎng)絡(luò)數(shù)據(jù)跨境流動(dòng)和共享行為并不會(huì)就此完全中斷,但短期內(nèi)美互聯(lián)網(wǎng)企業(yè)在歐洲收集用戶數(shù)據(jù)需要分別與各成員國(guó)簽訂協(xié)議,業(yè)務(wù)成本和面臨的法律適用挑戰(zhàn)將顯著提升,共計(jì)將有超過(guò)4500家美互聯(lián)網(wǎng)企業(yè)的業(yè)務(wù)受到影響。
 。ǘ┟绹(guó)立法為企業(yè)增設(shè)配合政府網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控義務(wù)
  2015年12月18日,美國(guó)國(guó)會(huì)正式通過(guò)了《網(wǎng)絡(luò)信息安全共享法》(以下簡(jiǎn)稱CISA法案)。這部曾廣受爭(zhēng)議,被認(rèn)為將大幅度提升政府網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控權(quán)的法案即將正式生效。該法案旨在簡(jiǎn)化政企用戶信息共享流程,要求企業(yè)在必要時(shí)能根據(jù)國(guó)土安全部的需求迅速將用戶信息與其進(jìn)行共享。當(dāng)用戶控告企業(yè)的此類行為侵犯公民隱私權(quán)時(shí),企業(yè)擁有不受追訴的豁免權(quán)。這種共享的適用范圍包括:安全威脅情報(bào)、網(wǎng)絡(luò)攻擊信息、恐怖行動(dòng)信息或是被政府部門認(rèn)為可能來(lái)自間諜或敵對(duì)勢(shì)力的信息。該法案看似賦予了企業(yè)用戶信息共享免責(zé)的權(quán)利,事實(shí)上卻為政府加強(qiáng)對(duì)企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)資源控制開(kāi)辟了合法途徑。
 。ㄈ┯(guó)新《調(diào)查權(quán)法》草案限制企業(yè)對(duì)數(shù)據(jù)的加密存儲(chǔ)
  2015年11月4日,英國(guó)政府發(fā)布了新版《調(diào)查權(quán)法》草案,擴(kuò)大了部分政府機(jī)關(guān)獲取民眾網(wǎng)絡(luò)與媒體信息的權(quán)利,并禁止互聯(lián)網(wǎng)企業(yè)對(duì)數(shù)據(jù)“過(guò)度加密”。該法案規(guī)定一旦警方或情報(bào)部門獲得國(guó)會(huì)或法院授權(quán),要求互聯(lián)網(wǎng)企業(yè)提供特定破譯信息,企業(yè)必須予以配合。同時(shí),互聯(lián)網(wǎng)企業(yè)必須保存用戶一年內(nèi)的網(wǎng)頁(yè)瀏覽記錄以供有關(guān)部門查閱,上述機(jī)構(gòu)還可以通過(guò)安裝軟件、拍攝和錄音等手段獲取企業(yè)掌握的信息。英國(guó)內(nèi)政部強(qiáng)調(diào)該草案的出臺(tái)是為了應(yīng)對(duì)日益增多的恐怖活動(dòng)和網(wǎng)絡(luò)犯罪,并不禁止企業(yè)對(duì)其掌握數(shù)據(jù)進(jìn)行加密,也不會(huì)擴(kuò)大政府對(duì)公民隱私的監(jiān)聽(tīng),但目前多數(shù)企業(yè)和民眾都對(duì)該法案持反對(duì)態(tài)度,英《每日電訊報(bào)》也預(yù)測(cè)該法案將在議會(huì)遭遇較強(qiáng)阻力。
  除上述三項(xiàng)立法活動(dòng)外,2015年12月15日,歐盟委員會(huì)、歐洲議會(huì)、歐盟理事會(huì)就出臺(tái)新的“歐盟數(shù)據(jù)保護(hù)總規(guī)”(以下簡(jiǎn)稱“總規(guī)”)達(dá)成一致,新總規(guī)主要內(nèi)容包括:為解決“安全港協(xié)議”架空后歐洲數(shù)據(jù)跨境流動(dòng)規(guī)則碎片化現(xiàn)狀,出臺(tái)歐盟統(tǒng)一的跨境數(shù)據(jù)流動(dòng)法規(guī);為遏制互聯(lián)網(wǎng)企業(yè)對(duì)數(shù)據(jù)的控制(包括過(guò)度加密),引入用戶“數(shù)據(jù)可攜權(quán)”[2]等。
  二、立法活動(dòng)背后政企博弈的體現(xiàn)
  以上歐美數(shù)據(jù)安全立法活動(dòng)有的得到了企業(yè)默認(rèn)或支持,有的則招致了激烈反對(duì)。企業(yè)對(duì)于法案的態(tài)度主要取決于法案的具體內(nèi)容及推行后可能對(duì)企業(yè)運(yùn)營(yíng)造成的影響。一旦政企利益訴求產(chǎn)生分歧,二者之間的博弈將顯性化,具體體現(xiàn)在以下幾個(gè)方面:
 。ㄒ唬W美等國(guó)將企業(yè)作為強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)保護(hù)的首要抓手,立法變動(dòng)對(duì)企業(yè)日常運(yùn)營(yíng)的影響不斷加深。不論是“安全港協(xié)議”還是CISA法案,都與企業(yè)的日常運(yùn)營(yíng)活動(dòng)緊密相關(guān),并且與這兩部法案相關(guān)的立法活動(dòng)不再將政府、研究機(jī)構(gòu)等納入規(guī)制對(duì)象,而是主要聚焦于企業(yè)。這些法案相比于以往的數(shù)據(jù)安全宏觀立法,對(duì)企業(yè)的影響更為常態(tài)和直接。美國(guó)在制定CISA法案時(shí)無(wú)視歐盟乃至本國(guó)企業(yè)反對(duì),堅(jiān)持要求企業(yè)實(shí)時(shí)掌控系統(tǒng)日常運(yùn)營(yíng)承載的數(shù)據(jù)并不斷擴(kuò)大政企間的用戶信息共享。“安全港協(xié)議”的失效導(dǎo)致美國(guó)企業(yè)在歐洲的運(yùn)營(yíng)成本直線上升,短期內(nèi)美國(guó)企業(yè)在歐收集用戶數(shù)據(jù)時(shí),需遵循更為嚴(yán)格的“當(dāng)事人同意原則”[3]。而新“總規(guī)”生效后,“當(dāng)事人同意”將升級(jí)為明示并可撤銷的,適用條件更為受限,適用對(duì)象也將從互聯(lián)網(wǎng)企業(yè)擴(kuò)展到各類IT廠商,預(yù)計(jì)未來(lái)外國(guó)企業(yè)在歐洲經(jīng)營(yíng)的數(shù)據(jù)保護(hù)成本將繼續(xù)提升。
 。ǘ┱蟮臄(shù)據(jù)保護(hù)立場(chǎng)分歧日漸增多,雙方安全需求差異不斷顯性化。近期數(shù)據(jù)安全立法變動(dòng)過(guò)程中,企業(yè)與政府立場(chǎng)相左的情形不斷增加。從政府角度,對(duì)于數(shù)據(jù)保護(hù)的規(guī)劃統(tǒng)籌日趨成熟,通過(guò)立法貫徹施政理念的態(tài)度日益強(qiáng)勢(shì)。以美國(guó)為例,其數(shù)據(jù)保護(hù)軟硬實(shí)力領(lǐng)先全球,別國(guó)的監(jiān)聽(tīng)與數(shù)據(jù)竊取行為對(duì)美危害有限,比起數(shù)據(jù)主權(quán)和隱私權(quán)保護(hù),美國(guó)利用大數(shù)據(jù)分析技術(shù)和政企安全信息共享應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的需求更為迫切,因此CISA法案“減損隱私權(quán)以保障網(wǎng)絡(luò)數(shù)據(jù)安全”的傾向非常明顯,并在該法案的多次修改中均未改變。從企業(yè)角度,歐美企業(yè),特別是互聯(lián)網(wǎng)巨頭,在數(shù)據(jù)安全立法時(shí)的發(fā)聲日益積極。如推特、蘋果等公司,在CISA法案制定的過(guò)程中,多次明確表示了對(duì)該法案的強(qiáng)烈反對(duì),認(rèn)為該法案是“安全壓倒人權(quán)”,會(huì)導(dǎo)致用戶對(duì)企業(yè)的不信任,縱容政府對(duì)商業(yè)秘密甚至經(jīng)營(yíng)自由的不當(dāng)干涉。
 。ㄈ“維護(hù)公民權(quán)益”成為數(shù)據(jù)保護(hù)立法的重要原則和順利推行的關(guān)鍵。英國(guó)政府一再解釋新版《調(diào)查權(quán)法》草案的最終目的是維護(hù)公眾安全,與用戶信息保護(hù)并行不悖;歐盟明確表示否定“安全港協(xié)議”是因?yàn)槊绹?guó)政府對(duì)歐盟用戶信息的獲取和使用權(quán)限明顯侵犯了歐盟憲章中個(gè)人數(shù)據(jù)保護(hù)的基本人權(quán);微軟、谷歌等美國(guó)企業(yè)將“維護(hù)公民隱私權(quán)”作為反對(duì)政府立場(chǎng)的中堅(jiān)理由;歐盟新“總規(guī)”增設(shè)數(shù)據(jù)可攜權(quán),也是為了推動(dòng)企業(yè)解決網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)格式不統(tǒng)一等問(wèn)題,滿足用戶將個(gè)人信息在不同應(yīng)用間自由傳輸、存儲(chǔ)等需求。隨著大數(shù)據(jù)挖掘技術(shù)的不斷演進(jìn),用戶信息的潛在價(jià)值不斷拓展,用戶信息保護(hù)的基本人權(quán)屬性不斷增加,公眾對(duì)用戶信息的安全需求也水漲船高,可以預(yù)見(jiàn),一部數(shù)據(jù)安全立法如果沒(méi)有兼顧公眾利益、沒(méi)有行之有效的用戶信息保護(hù)方案,將在推行實(shí)施方面困難重重。從歐盟新“總規(guī)”的立法趨勢(shì)來(lái)看,未來(lái)法定公民新型數(shù)據(jù)權(quán)將不斷增多。
  三、外國(guó)近期動(dòng)向?qū)ξ覈?guó)的借鑒
  國(guó)外近期數(shù)據(jù)安全立法過(guò)程中的政企博弈行為對(duì)我國(guó)數(shù)據(jù)安全管理工作具有重要參考價(jià)值和積極借鑒意義。為有效應(yīng)對(duì)大數(shù)據(jù)時(shí)代下的安全挑戰(zhàn),我國(guó)應(yīng)遵循大數(shù)據(jù)發(fā)展與安全保障并重原則,有效利用企業(yè)的先進(jìn)技術(shù)和實(shí)踐經(jīng)驗(yàn),充分發(fā)揮企業(yè)在數(shù)據(jù)安全保障方面的積極作用,加快謀劃和構(gòu)建適合我國(guó)國(guó)情的數(shù)據(jù)安全管理體系。
 。ㄒ唬┘涌鞌(shù)據(jù)安全法制建設(shè),強(qiáng)化對(duì)互聯(lián)網(wǎng)企業(yè)的安全監(jiān)管。我國(guó)企業(yè)的數(shù)據(jù)保護(hù)軟硬實(shí)力與國(guó)外相比差距較大,單靠企業(yè)自身難以滿足國(guó)家、社會(huì)和公眾的數(shù)據(jù)安全保障需求,亟需政府加以引導(dǎo)和監(jiān)督。因此,建議政府根據(jù)國(guó)家安全和公民隱私保護(hù)的需求,加快完善數(shù)據(jù)保護(hù)法律體系,加緊制定數(shù)據(jù)安全監(jiān)管的指導(dǎo)性文件。落實(shí)網(wǎng)絡(luò)數(shù)據(jù)分級(jí)分類保護(hù)原則,實(shí)施用戶信息等重要數(shù)據(jù)資源的境內(nèi)存儲(chǔ),出臺(tái)針對(duì)數(shù)據(jù)跨境流動(dòng)和開(kāi)放共享合作場(chǎng)景的具體規(guī)則。指導(dǎo)并督促企業(yè)落實(shí)數(shù)據(jù)保護(hù)相關(guān)法律制度和安全責(zé)任,將數(shù)據(jù)安全作為互聯(lián)網(wǎng)企業(yè)監(jiān)管的重要抓手,更好的實(shí)現(xiàn)用戶信息等重要數(shù)據(jù)的妥善存儲(chǔ)和合理利用。建立健全企業(yè)用戶個(gè)人信息泄露社會(huì)公告制度?紤]引入“數(shù)據(jù)可攜帶權(quán)”,緩解用戶在不同企業(yè)的產(chǎn)品或服務(wù)間自由提取、轉(zhuǎn)移、存儲(chǔ)自身信息所面臨的障礙。
 。ǘ┩苿(dòng)建立數(shù)據(jù)安全信用體系,創(chuàng)新數(shù)據(jù)安全管理模式。隨著企業(yè)數(shù)據(jù)安全利益訴求的不斷明確,僅通過(guò)政府強(qiáng)制措施規(guī)制企業(yè)行為的收效日益受限,還可能激發(fā)企業(yè)和政府在數(shù)據(jù)保護(hù)領(lǐng)域的矛盾,提升企業(yè)數(shù)據(jù)保護(hù)自律性、創(chuàng)新數(shù)據(jù)安全管理模式的必要性不斷凸顯。建議政府推動(dòng)建立網(wǎng)絡(luò)數(shù)據(jù)安全信用體系,鼓勵(lì)企業(yè)向社會(huì)做出數(shù)據(jù)安全保護(hù)的公開(kāi)信用承諾。對(duì)于違背信用承諾的企業(yè),向社會(huì)公示其失信行為。在市場(chǎng)監(jiān)管和公共服務(wù)過(guò)程中,根據(jù)數(shù)據(jù)信用記錄對(duì)企業(yè)進(jìn)行差別監(jiān)管,同等條件下,對(duì)數(shù)據(jù)信用記錄良好者實(shí)行優(yōu)先辦理、簡(jiǎn)化程序等“綠色通道”支持激勵(lì)政策。在涉及網(wǎng)絡(luò)數(shù)據(jù)開(kāi)放共享的政府采購(gòu)等招投標(biāo)過(guò)程中,優(yōu)先選擇數(shù)據(jù)安全信用狀況較好的市場(chǎng)主體。
 。ㄈ⿵(qiáng)化政企數(shù)據(jù)保護(hù)合作,積極應(yīng)對(duì)國(guó)際形勢(shì)變化。國(guó)外日趨激烈的政企博弈從側(cè)面說(shuō)明了政企間數(shù)據(jù)保護(hù)的交流、合作在不斷深化。我國(guó)政府和企業(yè)也應(yīng)進(jìn)一步加強(qiáng)有關(guān)數(shù)據(jù)保護(hù)的合作。一方面,政府應(yīng)充分借助企業(yè)的技術(shù)優(yōu)勢(shì)和數(shù)據(jù)保護(hù)一線經(jīng)驗(yàn),不斷落實(shí)和優(yōu)化數(shù)據(jù)保護(hù)頂層設(shè)計(jì)和政策規(guī)劃,聯(lián)合企業(yè)積極開(kāi)展數(shù)據(jù)加密、防泄漏等專用保護(hù)技術(shù)的研發(fā)攻關(guān);另一方面,企業(yè)應(yīng)緊跟政府?dāng)?shù)據(jù)安全政策,配合政府開(kāi)展安全威脅情報(bào)、網(wǎng)絡(luò)反恐等數(shù)據(jù)資源的共享,積極參與國(guó)際數(shù)據(jù)跨境流動(dòng)或用戶信息保護(hù)等熱點(diǎn)領(lǐng)域的安全規(guī)則制定;對(duì)內(nèi)強(qiáng)化政企聯(lián)動(dòng),對(duì)外注重統(tǒng)一發(fā)聲,共同應(yīng)對(duì)歐美不斷收緊的數(shù)據(jù)保護(hù)政策,切實(shí)保護(hù)我國(guó)公民和企業(yè)的合法權(quán)益。
  [1]“Maximillian Schrems v. 數(shù)據(jù)保護(hù)委員會(huì)”案:奧地利公民Maximillian Schrems曾對(duì)Facebook歐盟總部提起訴訟,認(rèn)為美國(guó)國(guó)家安全局NSA的大規(guī)模監(jiān)聽(tīng)計(jì)劃侵犯了他的隱私權(quán)利。Facebook歐盟總部所在地的愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)以“安全港協(xié)議”的相關(guān)規(guī)定為依據(jù),駁回了Schrems的請(qǐng)求。Schrems隨后上訴,本案被提交至歐盟法院,歐盟法院在本案的判決中賦予了歐盟各成員國(guó)決定本國(guó)數(shù)據(jù)是否向外傳輸?shù)臋?quán)利,并宣布了“安全港協(xié)議”無(wú)效。
  [2] "數(shù)據(jù)可攜權(quán)",是指用戶可以無(wú)障礙的將其個(gè)人數(shù)據(jù)以及其他數(shù)據(jù)資料從一個(gè)信息服務(wù)提供者處轉(zhuǎn)移至另外一個(gè)信息服務(wù)提供者。例如facebook的用戶可以將其帳號(hào)中的照片以及其他資料轉(zhuǎn)移到其他社交網(wǎng)絡(luò)服務(wù)提供商。該權(quán)利不僅適用于社交網(wǎng)絡(luò)服務(wù),還包括云計(jì)算、網(wǎng)絡(luò)服務(wù)以及手機(jī)應(yīng)用等自動(dòng)數(shù)據(jù)處理系統(tǒng)。信息控制者不僅無(wú)權(quán)干涉信息主體的此項(xiàng)權(quán)利,還需要配合用戶提供數(shù)據(jù)文本。
  [3] 歐盟的數(shù)據(jù)保護(hù)指令規(guī)定,對(duì)于企業(yè)收集用戶信息的行為,當(dāng)事人必須自愿而清晰的表示同意。相比之下,美國(guó)的“同意原則”以“默示”為前提,實(shí)際貫徹落實(shí)遠(yuǎn)不如歐洲嚴(yán)格。
分享到: 收藏

專題