许可:在数字经济的世界版图上,欧洲无疑是落后者。但伴随着GDPR的生效,它有可能以一种新的方式改变这一格局。
更新于2020年7月20日 03:50 对外经济贸易大学数字经济与法律创新研究中心执行主任 许可 为FT中文网撰稿
在数据化生存的今天,《数据安全法(草案)》自然为观瞻所系。但只要是认真阅读草案的读者,都会被一个又一个问题困扰:草案的立法目的究竟是什么?一部以安全为名的法律为何大段加入数据发展和交易?为何最攸关国家安全的“重要数据”反而惜墨如金?第四章“政府数据开放”是否属于乱入?要破解这些难解之谜,我们不妨学习一下侦探技法,回头细看其间的马迹蛛丝、草蛇灰线,以窥数据安全法的未来走向。
数据安全法的缘起:外部冲击
2018年9月,《数据安全法》和《个人信息保护法》同时列入全国人大常委会委“条件比较成熟、任期内拟提请审议”的69部法律草案之中。如果说对于后者,人们的反应是它进入正式立法流程为何如此之缓?那么对于前者,人们的反应却是它为何如此之快?《个人信息保护法》由2003年国务院信息化工作办公室启动研究以来,已经过去了15年。与之相比,《数据安全法》完全称得上“横空出世”。然则,《数据安全法》从何而来呢?要想回答这一问题,就必须从中国以外找答案。
事实上,在全球数据治理的视野里,2018年绝不平凡。3月,美国出台《澄清域外合法使用数据法》(Cloud Act);4月,扎克伯格因Facebook8700万人的数据被不当用于美国总统大选,出席美国参众两院听证会;5月,号称史上最严个人信息保护法的欧盟《一般数据保护条例》(GDPR)正式实施。这三次重大事件从不同维度向中国揭示了数据的重大意义。
Facebook数据丑闻告诉我们:数据关乎国家政治。2013年,美国对冲基金公司文艺复兴科技(Renaissance Technologies)的联席CEO、特朗普竞选总统的主要金主之一罗伯特•默瑟(Robert Mercer)创建了政策咨询公司——“剑桥分析”(Cambridge Analytica),特朗普的高级顾问、白宫首席战略师斯蒂芬•班农(Steve Bannon)担任了剑桥分析公司美国总部的副总裁。该公司旨在从海量数据出发,洞察目标对象的心理特征,针对性地向听众投放宣传材料,从而改变他们的行为。经过中间人的牵线搭桥,亚历山大•科根(Aleksandr Kogan)与剑桥分析正式开展合作,在Facebook上开发了一款性格测试应用“this is your digital life”,并通过随机发放2到5美元红包的方式大力推广。在收集数千万Facebook用户数据后,剑桥分析将其运用到2016年美国总统大选中,为特朗普打造针对性广告,试图潜移默化地影响选民。由此,个人数据和美国头等大事这两个风马牛不相及的事物联系了起来。
Cloud Act告诉我们:数据关乎国家主权。该法源于美国政府诉微软(United States v. Microsoft Corp)一案。美国司法部为调查某毒品走私犯罪,向纽约南区联邦地方法院请求核发搜查令(warrant),要求微软提供某电子邮件帐户使用者的通讯信息,但因该通讯信息的服务器存放地为爱尔兰都柏林,微软拒绝提供,主张美国法官无权对境外存储的数据核发搜查令。2014年5月,联邦地方法院判定,因微软对境外数据拥有控制权。随后,微软公司上诉至美国联邦法院第二巡回法院。该法院推翻了下级法院的判决。其理由是:核发搜查令的依据——美国《存储通讯法》(Stored Communication Act)第2703条,并未允许法院以搜查令的方式,要求境内网络服务提供商提交存于境外服务器上的数据,这一行为将带来侵害他国主权之危险。2018年2月6日,美国4位参议员提交Cloud Act草案,塞入等待批准的《2018年综合拨款提案》,短短一个月后,经特朗普签字生效。该法改变了《存储通信法》的模糊规定,旗帜鲜明地采取了“数据控制者标准”,将数据主权从物理层边界延伸到技术上的“控制边界”。
#熊轶枫 转载
