计世网

美国长臂法案,正在成为谁的数据危机?
作者:张帅 | 来源:计算机世界
2021-03-22
数据安全,关乎个人隐私,也关乎大国竞争。

 

数据是数字经济时代全新的生产资料,它既可以是矛,攻城拔寨,也可以是盾,抵御外敌。有心者已经认识到数据潜藏的巨大势能,围绕数据,一些规则正在被重新设定。

2019年—2021年,“数据安全”连续三年成为两会热门议题,且讨论热度有增无减,比如全国人大代表,中国人民银行参事、城银清算服务有限责任公司党委书记崔瑜表示,应强化金融数据场景应用监管,防范数据安全保护的交叉风险。

全国人大代表、苏宁集团董事长张近东也建议建立国家级数据共享平台,建立安全开放的共享机制,清晰界定权限,使数据能在更大范围、更广领域被高效利用。

全国政协委员、德勤亚太高级副总裁蒋颖认为,应重点关注全球数字产业及相关国际规则发展态势,以维护个人隐私权利、保障企业发展创新、捍卫国家数据主权安全,增强数字国际竞争力三个价值维度为基本考量,建立管控精准、可操作性强、国际信赖度高的数据跨境流动管理体系。

来自不同专业领域的两会代表们,莫衷一是地抛出了数据安全提案,这折射出的不止是两会代表们的担忧,也是数字公民的共同焦虑。

数据安全,关乎个人隐私,也关乎大国竞争。

数据为什么不安全?

严格意义上来说,我们当下讨论的数据是计算机时代之后的产物,数据价值越高,其被恶意利用的危险性就越大。

仔细想来,数据价值骤增也不过是近几年的变化,这源于两个硬性条件,其一是数据变为大数据,同一属性数据的深度、不同数据的广度大大丰富,数据量爆炸式增长。

其二是计算能力的突飞猛进,数据的产生、传输和存储与 IT 架构变革紧密相关,云计算时代,更大的算力、更强的算法意味着更多数据可以被分析。

每隔十五年左右,IT 产业就会进行一次变革性的转变,云计算带来了硬件、应用、服务等模式的变化,也改变了数据生产线的流程,数据暴露的风险随之变大,一如历次 IT 变革,每次变革都是新一轮提出问题-解决问题的循环。

云计算与数据安全之间的关系,存在两种截然不同的看法,一部分人认为,由专业人士集中管控能减少安全风险,另一部分人认为,云计算系统的开放性和复杂性,会使得数据安全更加无法可控。

在程序员眼里,能用技术手段解决的问题,都不是问题。事实也确实如此,从现阶段技术的发展方向来看,数据安全技术风险渐小,而外部政策风险渐大,纵观两会数据安全话题重点,也是着重从政策和法规方面,来规避数据安全风险。

全球主要国家均在筹备或已经推出最新的数据安全法案,2018年3月份,特朗普政府颁布了旨在明确美国数据主权的CLOUD法案;2018年5月,欧洲出台了史上最严格的《通用数据保护条例》(GDPR);本次两会,我国《个人信息保护法》草案已提请全国人大常委会审议。

相比之下,最“流氓”的当属美国CLOUD法案。

美国“长臂”法案,影响几何?

2013年,在调查一起案件时,美国纽约州南区法院向微软签发了搜查令,要求微软提供某用户的所有邮件和信息。该用户的信息存储在美国的服务器,但邮件却储存在爱尔兰的服务器。

微软以美国政府无权要求美国公司提供储存在美国境外的数据为由,向纽约州南区法院起诉要求确认搜查令无效。

该案历经联邦地区法院、上诉法院和最高院,最后,在最高院审理该案过程中, CLOUD法案由美国总统特朗普签字生效,该法案明确规定,“美国法律要求受美国管辖的网络服务提供商披露相关数据,响应美国法律程序,无论公司将数据存储在何处”。

这起案件以及背后的法案,使得美国将长臂管辖权蔓延到数据领域,为所有和美国有“最低联系”的企业敲响了警钟。

“最低联系”指的是:任何人,不论国籍,只要违反了美国国内法,并且该罪行与美国有一丝一缕的联系,美国司法部即可对其实施逮捕;如在美国证交所上市、使用美元交易、使用美国公司的邮箱、产品含有美国公司生产的元器件等,美国将使用其能调用的所有手段进行调查和追责。在实施“长臂管辖”时,美国司法部门具有极大的自由裁量权。

多年来美国屡次使用长臂管辖权,在全球范围内兴风作浪。例如在2008年西门子案中,在得知德国政府正在调查西门子行贿案后,美国司法部想办法从德方取得了调查的主导权,西门子公司遭重罚8亿美元;2010年-2015年,美国数次伸出长臂起诉德意志银行,用罚款来充实国库;2014年6月,美国以违反美国对伊朗的单边制裁为由,对巴黎银行处以巨额罚金89.7亿美元。

回到数据安全领域,欧洲GPDR法案很大程度上就是为了反制美国,我国的《个人信息保护法》也已蓄势待发,而在此之前,中国企业或多或少都战战兢兢,前车之鉴就是抖音,因所谓的数据安全问题发展受阻,不得不做自我切割。

在未来一段时间内,美国长臂法案犹如达摩克利斯之剑,将数据安全危机悬于每一个和美国有着最低联系的企业头上。

中美云计算之争

与数据安全紧密相关的云计算领域,正发展为中美之间大国竞争的又一战场。

中美两国已经成为全球云计算的主导力量,美国拥有先发优势,近段时间云计算公司集体上市,显示出一片欣欣向荣的市场景象。中国则是在云计算领域和美国最接近的国家,虽然后发,但是中国有高速成长的市场,与美国方面技术差距也在不断缩小。

如此,中国云计算企业越是迫近美国,风险越是突出。参考美国在科技领域对中国的围追堵截,云计算领域企业无不自危,尤其是在美国上市的中国云计算公司,典型如阿里。2018年,国外多家媒体曝出阿里云暂停美国扩张的计划,阿里云不仅是市场正面竞争受阻,美国特殊的政治环境也是重要因素。

中国国际经济交流中心美欧所首席研究员张茉楠也指出,近年来,全球网络空间和数字领域的大国博弈愈发激烈,也引起了国际社会对 “数字硅幕”已经落下的担忧。当前,通过限制重要技术数据出口和特定数据领域的外国投资,遏制战略竞争对手发展,确保美国在科技领域的全球领导地位,美国已经形成了一套较为完整的制度设计。

作为中国目前市场份额最大的云计算厂商,许多企业数据都存储在阿里云服务器上,当美国挥舞长臂法案“大刀”时,阿里云也是首当其冲。阿里云已经极力减少在美国的业务,但是作为阿里巴巴集团的一部分,阿里云始终和美国有着“最低联系”。

和平年代,长臂管辖演变为美国遏制其他国家的常规手段,美国将数据跨境政策与贸易投资政策深度捆绑,对内限制输出,对外强取豪夺,所谓“关键技术”、“关键基础设施”的公司以及外国人对保存或收集美国公民敏感个人数据的公司进行非控制性、非被动性投资都纳入其审查范围。

当国与国、企业与企业之间数据矛盾显现,也将是美国长臂伸出之时。中国云计算需要更多的创新者和远见者,底线是数据安全不再受制于人,才能赢得数据时代的话语权。

责任编辑:张帅