新火種
2023-11-28 
個人信息保護論壇|專訪沈逸:構建系統性國家戰略和完備法律應對網絡安全威脅
近年來,隨著互聯網技術飛速發展,當今世界已進入數字化的新時代,個人信息安全風險事件顯著提高,網絡空間治理亦成為焦點。
有關數據顯示,2019年2月,國內某公司發生了大規模的數據泄露,預估泄露包括姓名、身份證號碼、性別、家庭住址在內700萬條個人信息;小規模的個人信息安全侵害行為數不勝數,僅2016全年由于個人信息泄露造成的經濟損失已達百億元。
2021年11月1日《個人信息保護法》正式實施,作為我國保護個人信息的專門性法律。過去的兩年里,我國繼續出臺了多部支持性法規及國家標準,不斷地落實對個人信息的保護。
從國家層面來看,當前網絡空間的活動不僅僅局限于虛擬層面,它與我們的政治、經濟、社會各方面相互關聯、相互嵌套,網絡空間也成為了各國博弈的新領域。而目前存在霸權國家對全球實施了無邊界、無底線的監控情況,導致全球網絡空間面臨著威脅和挑戰。
那么,當前我國網絡空間治理進行了哪些變革,對全球網絡空間治理作出了哪些貢獻?《個人信息保護法》具有怎樣的意義?澎湃新聞(www.thepaper.cn)采訪了長期研究全球網絡空間治理、網絡安全、網絡主權相關問題的復旦大學網絡空間國際治理研究基地主任、國際政治系教授沈逸,以了解數字時代下的個人信息保護和網絡空間治理。
以下是與復旦大學國際政治系教授沈逸的對話
澎湃新聞:《個人信息保護法》自2021年11月1日正式實施以來,個保法在實踐中也在不斷地完善,在您看來該法具備怎樣的意義,還有哪些問題需要進一步完善?
沈逸:當前信息技術飛速發展所帶來的沖擊和挑戰,對人類的整個治理體系,包括用戶、企業、政府來說,基本上是一個全新的事物。但在這個過程中,最大的難點在于“三大主體 六項利益”的平衡。從政府層面來說,首要關注國家安全,技術及相關應用對社會發展形成一個正面推動作用;從企業層面來說,企業優先關注利益,但同時需要承擔社會責任,這兩者之間何如平衡,說到底都是成本與收益之間平衡的問題;最后,對個人來說,大家會要求使用的便捷性以及權益有效保障。
全世界有三種發展模式:一是美國走的是名為“互聯網自由”的網絡霸權模式,特點是優先關注資本收益和確立網絡空間的單邊優勢管制,美國雖然倡導“互聯網自由”,但這種自由是有方向性的,是希望全球范圍數據向美國及西方盟友匯集,而不是從歐美流向中國等新興國家;二是歐洲提倡的“價值優先”模式,特點是將隱私保障至于壓倒性優勢位置,從實踐看,歐洲的實踐有助于提升對個人權益保護的重視,但在實踐中,容易誘發企業合規成本的顯著上升態勢,對;三是我國倡導的以統籌安全與發展,強調造福人民的模式,這種模式是中國式現代化進程在信息技術革命背景下的產物,顯著特征之一就是政府發揮了積極的作用,通過產業政策進行自覺系統的規劃,持續不斷的矯正數字經濟某種內生的“野蠻生長”的沖動。“我國自始自終對發展模式和理念是清晰的。”這也是發展中國家經典的主導發展模式,其成績也是顯而易見的,在消費互聯網方面,數字企業呈現出高速發展和躍遷式發展趨勢。不過同時,該模式的發展也意味著政府的治理能力和治理體系的現代化,需要跟上技術發展的節奏,也要追上用戶對政府能力的預期和需求。
當前我國對個人信息的保護,通過建立《個人信息保護法》、《網絡安全法》、跨境數據流動網絡安全審查機制等一系列法律法規,目前已經將基本的框架建立起來,如何讓它符合預期的方式有效運作,仍需要不斷地探索和完善。
澎湃新聞:11月9日,您剛參加了2023年世界互聯網大會烏鎮峰會“網絡空間國際規則:實踐與探索”的論壇,您對此有何感觸?
沈逸:我研究的方向是網絡空間治理,每一屆世界互聯網大會烏鎮峰會我都參加了。其中一直參加了網絡空間國際治理的規則分論壇,參與并見證了中國為推動全球網絡空間治理秩序良性變革的一系列努力。我國所作出最主要的貢獻是在2015年第二屆世界互聯網大會上,提出“網絡空間命運共同體”的概念,基于以尊重網絡主權平等為核心的“四項原則 五點主張”,推動建設網絡空間命運共同體,為全球網絡空間治理貢獻中國智慧和中國方案。這是一項體現發展中國家和新興大國利益網絡空間命運共同體的一個發展模式和方向。這里提到的“網絡主權”概念,最簡單的說,可以看作是國家主權在網絡空間的延伸、拓展和投射。
“尊重網絡主權平等”具有至關重要的意義,因為這是各國的核心關切。只有強調尊重網絡主權平等,才能在國與國之間客觀存在信息技術和能力存在差異的情況下,以讓各國都感到安全和舒適的方式,去推動全球網絡空間治理的有序發展和良性變革。
澎湃新聞:近年來,網絡監聽、公民信息泄露、電信詐騙等一系列信息安全威脅頻繁發生,對國家、社會公眾產生不良影響。對于網絡空間安全威脅,您能否具體舉例談談?我們又該如何應對此類威脅?
沈逸:網絡空間安全威脅主分為三類。第一類是關鍵基礎設施面臨的安全威脅,基礎設施包括水、電、煤、通訊、金融等系統正常運行所依賴的信息系統。例如,在美國奧巴馬政府時期,美聯社的官方推特賬號被其他組織盜用,公開發布了一條假消息:“白宮爆炸,奧巴馬重傷。”此消息發出去45秒時,標普500指數下跌90點。45秒后,美聯社進行辟謠指數又回升了90點。在90秒的時間里,標普500種工業指數波動180點,它所造成經濟上的動蕩和成本,大致上相當一場小規模的局部沖突,從中可以看出保障關鍵基礎設施安全的重要性。
第二類是類似計算機病毒、勒索軟件以及信息系統存在的漏洞被濫用等造成的安全風險和威脅。由于信息系統已深度嵌入日常生活的方方面面,所以遭遇攻擊后,會對對國家及社會公眾生活的正常運行產生負面影響。
第三類是網絡空間信息被系統地進行加工、編輯,造成謠言,或者說虛假信息,不實信息的廣泛傳播,誘導社會公眾產生錯誤認知,在重大問題和事件上進行人為干擾,繼而對國家安全造成威脅。最近的俄烏沖突、巴以沖突的過程中,在網上出現了顯著的認知博弈,各種類型的行為體使用AI技術生成虛假畫面去誤導傳播,爭奪話語權,傳統的戰爭形態因此出現了全新的變化,對國家安全和社會穩定造成了新的威脅與挑戰。
以上所提到的網絡安全威脅存在一個共同點,它們超越了傳統單一政府部門的職能,不是一個政府部門的人可以單獨應對和處置的。應對網絡空間安全威脅,是一個系統工程。政府各個部門各司其職,做到有機統一;企業承擔相應的社會責任,提供技術支撐,要對平臺收集和存儲的數據以及信息進行有效的技術保護;公民個人要提升自己的網絡能力和網絡素養,一方面是善于在網上保護自己,另一方面具備自覺地意識網絡行為不能觸及法律的邊界。
綜上,面對來自網絡空間的安全威脅,我們需要做頂層設計,構建系統性的國家戰略和完備的法律法規。同時,構建國家級的網絡防御能力和網絡威懾能力。
澎湃新聞:2023年,ChatGPT催生了人類社會對人工智能發展前景的興趣,人工智能將帶來哪些數據安全問題方面的挑戰,我們如何應對這一挑戰,又將給人類帶來哪些思考?
沈逸:ChatGPT所帶來的是一次混合型沖擊。由于ChatGPT在一些問題上突破了大家對一般意義上人工智能應用的想象,觸發了一個古老的西方命題“人會不會造出一個失控的造物,然后威脅人類的生存?”這其實引發了一種抽象的倫理討論。整體看,目前對人工智能的倫理標準規范仍處于一個探索階段。
人工智能是攸關全人類命運、世界各國面臨的共同課題。今年10月,我國在第三屆“一帶一路”國際合作高峰論壇期間提出《全球人工智能治理倡議》,圍繞人工智能發展、安全、治理三方面系統闡述了人工智能治理的中國方案,為全球人工智能治理提供了建設性解決思路。這份《倡議》秉持共同、綜合、合作、可持續的安全觀,堅持發展和安全并重的原則,強調通過對話和合作凝聚共識,促進人工智能技術造福于人類,推動構建人類命運共同體。提出堅持“以人為本”理念,堅持“智能向善”宗旨,強調確保人工智能始終朝著有利于人類文明進步的方向發展。
澎湃新聞:您長期研究全球網絡空間治理、網絡安全等方面,從您研究的領域角度出發,當前我國網絡空間發展如何,網絡空間治理又進行了哪些變革?
沈逸:通過信息技術革命,依靠比較有力的政府參與政策引導,在信息產業、數字經濟、網絡空間治理等方面,我國努力朝著一種相對均衡協調有序地方向發展,其中在消費應用、數字經濟領域中,我們已經形成了一套獨自發展的模式。
另外在互聯網發展相關的產業鏈和供應鏈上,比如芯片,我們也在不斷地彌補短板。最后,在立法方面,我國出臺了一系列法律規章制度,從頂層的《國家安全法》、《網絡安全法》,到當下數據跨境流動、人工智能治理、《個人信息保護法》,以及采取各種專項行動打擊網絡犯罪,以推動網絡空間良性的治理秩序。
總而言之,由于發展中國家的信息技術及數字經濟的特殊性,我國仍在不斷地探索,逐漸完善各項體系。
澎湃新聞:全球網絡空間正在發生什么,對我們有什么影響?
沈逸:全球網絡空間已經成為人類活動的新疆域,也非常自然的成為了大國戰略博弈的最前沿。面臨的主要挑戰,如何平衡不同行為體之間的不同關切,在安全和發展之間達成均衡,確保信息技術革命的產物和應用,能夠服務于可持續發展,促進全球戰略穩定與和平,并且對個人隱私信息實現適度的保護。對個人來說,全球網絡空間的擴展,客觀上讓所有人都無法置身事外,我們需要用各種方式,促成網絡空間治理的良性變革。
澎湃新聞:數據安全問題在日常生活逐漸凸顯,幾乎每個人的數據時刻被各類平臺、企業、機構進行收集、存儲、分析。這些數據被收集真的安全嗎?
沈逸:互聯網的經濟模式本質核心邏輯是“以個人信息去交換對網絡的免費使用”。對于個人信息的收集,從信息技術發展本身來看,客觀上是提升信息技術對提供服務質量的一個必要前提。所以問題在于收集數據的合理邊界如何界定?
其次,使用收集到數據信息,不能對個人的利益構成損害,這一點需要在法律上對數據確權。前段時間,“湖南衡陽市政務數據資源和智慧城市特殊經營權轉讓項目”拍賣被叫停一事,可以看作是一個比較典型的案例。從倫理上來說,公民的個人數據提供給政務平臺,是基于享受高質量的公共服務。另一方面從確定權屬來講,數據屬于公民個人還是屬于政務平臺,如果屬于個人,平臺將數據售賣所獲得的收益如何進行更加公平的分配,應該成為各方關注的目標。
因此,當前我們要解決app過于泛化收集數據信息的問題,對數據確權、利益分配等方面必須符合特定的要求和原則。
澎湃新聞:普通的社會公眾如何加強個人信息保護?您有何建議?
沈逸:當下社會公眾對個人信息安全性普遍存在應該強化保護水平的關切。個人可以做的是遵循網絡空間游戲規則,“不該點的不要點,不該看不要看。”從個人意識上重視自我的信息和數據安全。
對于網絡空間的治理過程,我的理解是通過典型的個案或者突發事件去持續進行推動和完善,個人的能力是比較有限的。保護個人信息和數據安全,目前仍是一個持續不斷地動態博弈和動態完善的過程。
相關推薦
- 免責聲明
- 本文所包含的觀點僅代表作者個人看法,不代表新火種的觀點。在新火種上獲取的所有信息均不應被視為投資建議。新火種對本文可能提及或鏈接的任何項目不表示認可。 交易和投資涉及高風險,讀者在采取與本文內容相關的任何行動之前,請務必進行充分的盡職調查。最終的決策應該基于您自己的獨立判斷。新火種不對因依賴本文觀點而產生的任何金錢損失負任何責任。
