伴随着大数据的兴起和云计算时代的到来,数据的使用和保护成为越来越重要和紧迫的议题。“斯诺登事件”的爆发,一方面宣告了长久以来以市场自规制模式为主导的全球数据治理模式的失效,另一方面也凸显了以美国为代表的先发国家对于他国数据权利的漠视。自此之后,数据主权的理念被越来越多的提及,并逐渐开始落实到政策层面。2015年10月欧盟中断运行长达15年之久的欧美数据贸易协议(即“安全港协议”)便是典型例证。但不可忽视的是,数据主权的治理原则与建设互联互通的全球互联网仍然存在一定冲突,因此有必要对此做出更深入的探讨和更清晰的解释。
首先,为什么需要重视数据主权?从概念上讲,数据主权是指存在于本国的数据要受到本国法律的约束。尽管这一原则在物理世界理所应当,但在互联网的虚拟世界中却并非那么显而易见。一方面,是因为数据本身的流动性、分散性、碎片化特征使得难以将其约束在地理空间的范围内;另一方面,长久以来网络空间的自规制传统使得全球数据治理体系排斥主权政府的涉入,倡导国际组织、企业、技术团体、民间机构平等参与的利益相关者模式占据着主导地位。不过2013年的“斯诺登事件”却表明了后者的失效。美国政府虽然在对美国公民的数据审查方面做出了较严格的约束,但却以国家安全为名长时间放任了对于他国政府及公民数据的大规模、一般性审查。即使在“斯诺登事件”后受到了来自各方压力,美国政府也并没有做出实质上的改变。例如:在与欧盟重新谈判数据贸易协议的过程中,仍然没有承诺放弃大规模网络审查;而美国司法部要求微软提供后者存放在爱尔兰的数据则更是凸显了其固执的一面,因前者认为其有权要求总部位于美国境内的任何公司提供任何数据。利益相关者模式并不能对美国政府这样的强势主体进行有效约束。也正因为此,强调政府涉入和国家保护的数据主权原则才再次被提上日程。
其次,应该如何落实数据主权原则?就当前各国实践来看,禁止数据向国外传输、要求数据本地化存储、数据传输前必须征得数据所有者同意、向数据传输征税等措施是较为常见的做法。但在政策落实过程中,仍然必须要考虑数据主权原则与其他政策的协调与平衡,而这又主要体现在数据贸易和数据隐私保护这两方面。数据贸易日益成为新的经济增长点,云计算的兴起更是要求数据的跨境自由流动。数据主权原则将不仅限制外国企业对本国数据的获取和利用,同时也会限制本国企业走出去战略的实施。因此,如何通过国际协定实现“互联互通、共享共治”是数据主权原则落实过程中的要义之一。
(作者:贾开)【来源:学习时报】