法治号
□ 法制网 胡堃
3月3日,互联网安全公司奇虎360发布研究报告称,美国中央情报局(CIA)攻击组织(APT-C-39)对中国航空航天、石油化工、大型互联网公司以及科研机构、政府机构等关键领域进行了长达11年的网络渗透攻击,窃取了大量商业机密以及与最新科技、社会动态等相关的数据,侵犯了我国网络空间的国家主权,对我国国家安全构成威胁。3月4日,外交部在回应此事时称,美国是名副其实的“黑客帝国”。
1. 美国“数据霸权”的法治化过程
研究发现,除了通过网络攻击窃取数据,美国一直在法治层面积极布局,企图主导国际跨境数据规则制定,以获得全球的“数据霸权”。在互联网领域,美国是技术发起者、规则制定者和实际控制者,掌握着互联网的基本架构和总交换节点、根路由器,相对全球多数国家,在技术上具备压倒性优势,为其窃取他国数据,谋求“数据霸权”提供极大便利。典型如监听全球的“棱镜计划”、从互联网骨干枢纽收集数据的“布拉尼计划”,从光纤网收集数据的“上游计划”等。
然而,由于“棱镜计划”等曝光,美国无差别的窃密监听行径受到全球谴责,美国政府逐渐将获取海外数据的方式转向法治手段,通过立法、执法程序将相关行为合法化。具体做法如下:
一是立法为跨境调取他国数据提供便利,同步防止本国数据外流。2018年,美国通过《澄清境外数据合法使用法案》(CLOUD法案),打破各国数据本地化政策的数据保护屏障,形成美国主导的数据主权规则体系。2019年,为了限制本国数据跨境流出,美国多位议员提出《美国国家安全与个人数据保护法案》,要求保护本土企业和国民数据,防止其流向中国和俄罗斯,以免对美国的国家安全构成威胁。
二是联合盟友企图主导数据治理的规则制定。美国不断利用国际同盟扩大数据治理的影响力,2019年7月,以美国为首的“五眼联盟”呼吁科技企业向政府与情报机构提供加密“后门”,此举被认为是美国政府及其盟友要求全球科技企业为政府预留“后门”的起点。同年10月,美英两国首次正式就执法部门电子数据的跨境获取达成协议,对数据治理国际格局产生重大影响。
三是行使长臂管辖法律,利用数据套利。近年来,美国大肆行使《反海外腐败法》《出口管制条例》《萨班斯法案》等长臂管辖法律,利用已经掌握的数据套利。例如,2015年中国银行因拒绝向美国纽约地方法院提供GUCCI案相关被告的中国境内账户信息,被认为构成“藐视法庭”,遭到按日累计的每日5万美元巨额罚款处罚。2018年,美国政府以中兴通讯未对涉及出口管制违规行为的某些员工及时扣减奖金为由,对中兴采取贸易禁运,最终中兴以10亿美元罚款、董事会和管理层30天内换人的代价与美国“和解”。
对于美国的上述做法,我国如果不加以重视,放任更多科技企业被纳入“五眼联盟”国家政府获取“后门”的考量范围、更多国家与美国签署电子数据跨境执法协议,其结果就是美国获得全球跨境数据治理的主导权,将对我国产生十分不利的影响。一旦数据跨境治理的国际规则由美国主导,我国将处于被动地位。这种情况下,如果拒绝加入美国主导的数据跨境协议,我国将会被排除在世界网络体系之外,损害国家数据经济发展机遇;而加入美国主导的国际规则,则会引发国家安全问题。
2. 国际社会的跨境数据立法现状
目前,世界多国都面临上述问题,数据跨境立法总体上呈现出本地保护主义倾向,旨在防范潜在的国家安全威胁。
......
(全文阅读请参见《政法舆情》2020年第7期)
编辑:王千玉
审核: