近年来,随着互联网技术飞速发展,当今世界已进入数字化的新时代,个人信息安全风险事件显著提高,网络空间治理亦成为焦点。
有关数据显示,2019年2月,国内某公司发生了大规模的数据泄露,预估泄露包括姓名、身份证号码、性别、家庭住址在内700万条个人信息;小规模的个人信息安全侵害行为数不胜数,仅2016全年由于个人信息泄露造成的经济损失已达百亿元。
2021年11月1日《个人信息保护法》正式实施,作为我国保护个人信息的专门性法律。过去的两年里,我国继续出台了多部支持性法规及国家标准,不断地落实对个人信息的保护。
从国家层面来看,当前网络空间的活动不仅仅局限于虚拟层面,它与我们的政治、经济、社会各方面相互关联、相互嵌套,网络空间也成为了各国博弈的新领域。而目前存在霸权国家对全球实施了无边界、无底线的监控情况,导致全球网络空间面临着威胁和挑战。
那么,当前我国网络空间治理进行了哪些变革,对全球网络空间治理作出了哪些贡献?《个人信息保护法》具有怎样的意义?澎湃新闻(www.thepaper.cn)采访了长期研究全球网络空间治理、网络安全、网络主权相关问题的复旦大学网络空间国际治理研究基地主任、国际政治系教授沈逸,以了解数字时代下的个人信息保护和网络空间治理。
以下是与复旦大学国际政治系教授沈逸的对话
澎湃新闻:《个人信息保护法》自2021年11月1日正式实施以来,个保法在实践中也在不断地完善,在您看来该法具备怎样的意义,还有哪些问题需要进一步完善?
沈逸:当前信息技术飞速发展所带来的冲击和挑战,对人类的整个治理体系,包括用户、企业、政府来说,基本上是一个全新的事物。但在这个过程中,最大的难点在于“三大主体 六项利益”的平衡。从政府层面来说,首要关注国家安全,技术及相关应用对社会发展形成一个正面推动作用;从企业层面来说,企业优先关注利益,但同时需要承担社会责任,这两者之间何如平衡,说到底都是成本与收益之间平衡的问题;最后,对个人来说,大家会要求使用的便捷性以及权益有效保障。
全世界有三种发展模式:一是美国走的是名为“互联网自由”的网络霸权模式,特点是优先关注资本收益和确立网络空间的单边优势管制,美国虽然倡导“互联网自由”,但这种自由是有方向性的,是希望全球范围数据向美国及西方盟友汇集,而不是从欧美流向中国等新兴国家;二是欧洲提倡的“价值优先”模式,特点是将隐私保障至于压倒性优势位置,从实践看,欧洲的实践有助于提升对个人权益保护的重视,但在实践中,容易诱发企业合规成本的显著上升态势,对;三是我国倡导的以统筹安全与发展,强调造福人民的模式,这种模式是中国式现代化进程在信息技术革命背景下的产物,显著特征之一就是政府发挥了积极的作用,通过产业政策进行自觉系统的规划,持续不断的矫正数字经济某种内生的“野蛮生长”的冲动。“我国自始自终对发展模式和理念是清晰的。”这也是发展中国家经典的主导发展模式,其成绩也是显而易见的,在消费互联网方面,数字企业呈现出高速发展和跃迁式发展趋势。不过同时,该模式的发展也意味着政府的治理能力和治理体系的现代化,需要跟上技术发展的节奏,也要追上用户对政府能力的预期和需求。
当前我国对个人信息的保护,通过建立《个人信息保护法》、《网络安全法》、跨境数据流动网络安全审查机制等一系列法律法规,目前已经将基本的框架建立起来,如何让它符合预期的方式有效运作,仍需要不断地探索和完善。
澎湃新闻:11月9日,您刚参加了2023年世界互联网大会乌镇峰会“网络空间国际规则:实践与探索”的论坛,您对此有何感触?
沈逸:我研究的方向是网络空间治理,每一届世界互联网大会乌镇峰会我都参加了。其中一直参加了网络空间国际治理的规则分论坛,参与并见证了中国为推动全球网络空间治理秩序良性变革的一系列努力。我国所作出最主要的贡献是在2015年第二届世界互联网大会上,提出“网络空间命运共同体”的概念,基于以尊重网络主权平等为核心的“四项原则 五点主张”,推动建设网络空间命运共同体,为全球网络空间治理贡献中国智慧和中国方案。这是一项体现发展中国家和新兴大国利益网络空间命运共同体的一个发展模式和方向。这里提到的“网络主权”概念,最简单的说,可以看作是国家主权在网络空间的延伸、拓展和投射。
“尊重网络主权平等”具有至关重要的意义,因为这是各国的核心关切。只有强调尊重网络主权平等,才能在国与国之间客观存在信息技术和能力存在差异的情况下,以让各国都感到安全和舒适的方式,去推动全球网络空间治理的有序发展和良性变革。
澎湃新闻:近年来,网络监听、公民信息泄露、电信诈骗等一系列信息安全威胁频繁发生,对国家、社会公众产生不良影响。对于网络空间安全威胁,您能否具体举例谈谈?我们又该如何应对此类威胁?
沈逸:网络空间安全威胁主分为三类。第一类是关键基础设施面临的安全威胁,基础设施包括水、电、煤、通讯、金融等系统正常运行所依赖的信息系统。例如,在美国奥巴马政府时期,美联社的官方推特账号被其他组织盗用,公开发布了一条假消息:“白宫爆炸,奥巴马重伤。”此消息发出去45秒时,标普500指数下跌90点。45秒后,美联社进行辟谣指数又回升了90点。在90秒的时间里,标普500种工业指数波动180点,它所造成经济上的动荡和成本,大致上相当一场小规模的局部冲突,从中可以看出保障关键基础设施安全的重要性。
第二类是类似计算机病毒、勒索软件以及信息系统存在的漏洞被滥用等造成的安全风险和威胁。由于信息系统已深度嵌入日常生活的方方面面,所以遭遇攻击后,会对对国家及社会公众生活的正常运行产生负面影响。
第三类是网络空间信息被系统地进行加工、编辑,造成谣言,或者说虚假信息,不实信息的广泛传播,诱导社会公众产生错误认知,在重大问题和事件上进行人为干扰,继而对国家安全造成威胁。最近的俄乌冲突、巴以冲突的过程中,在网上出现了显著的认知博弈,各种类型的行为体使用AI技术生成虚假画面去误导传播,争夺话语权,传统的战争形态因此出现了全新的变化,对国家安全和社会稳定造成了新的威胁与挑战。
以上所提到的网络安全威胁存在一个共同点,它们超越了传统单一政府部门的职能,不是一个政府部门的人可以单独应对和处置的。应对网络空间安全威胁,是一个系统工程。政府各个部门各司其职,做到有机统一;企业承担相应的社会责任,提供技术支撑,要对平台收集和存储的数据以及信息进行有效的技术保护;公民个人要提升自己的网络能力和网络素养,一方面是善于在网上保护自己,另一方面具备自觉地意识网络行为不能触及法律的边界。
综上,面对来自网络空间的安全威胁,我们需要做顶层设计,构建系统性的国家战略和完备的法律法规。同时,构建国家级的网络防御能力和网络威慑能力。
澎湃新闻:2023年,ChatGPT催生了人类社会对人工智能发展前景的兴趣,人工智能将带来哪些数据安全问题方面的挑战,我们如何应对这一挑战,又将给人类带来哪些思考?
沈逸:ChatGPT所带来的是一次混合型冲击。由于ChatGPT在一些问题上突破了大家对一般意义上人工智能应用的想象,触发了一个古老的西方命题“人会不会造出一个失控的造物,然后威胁人类的生存?”这其实引发了一种抽象的伦理讨论。整体看,目前对人工智能的伦理标准规范仍处于一个探索阶段。
人工智能是攸关全人类命运、世界各国面临的共同课题。今年10月,我国在第三届“一带一路”国际合作高峰论坛期间提出《全球人工智能治理倡议》,围绕人工智能发展、安全、治理三方面系统阐述了人工智能治理的中国方案,为全球人工智能治理提供了建设性解决思路。这份《倡议》秉持共同、综合、合作、可持续的安全观,坚持发展和安全并重的原则,强调通过对话和合作凝聚共识,促进人工智能技术造福于人类,推动构建人类命运共同体。提出坚持“以人为本”理念,坚持“智能向善”宗旨,强调确保人工智能始终朝着有利于人类文明进步的方向发展。
澎湃新闻:您长期研究全球网络空间治理、网络安全等方面,从您研究的领域角度出发,当前我国网络空间发展如何,网络空间治理又进行了哪些变革?
沈逸:通过信息技术革命,依靠比较有力的政府参与政策引导,在信息产业、数字经济、网络空间治理等方面,我国努力朝着一种相对均衡协调有序地方向发展,其中在消费应用、数字经济领域中,我们已经形成了一套独自发展的模式。
另外在互联网发展相关的产业链和供应链上,比如芯片,我们也在不断地弥补短板。最后,在立法方面,我国出台了一系列法律规章制度,从顶层的《国家安全法》、《网络安全法》,到当下数据跨境流动、人工智能治理、《个人信息保护法》,以及采取各种专项行动打击网络犯罪,以推动网络空间良性的治理秩序。
总而言之,由于发展中国家的信息技术及数字经济的特殊性,我国仍在不断地探索,逐渐完善各项体系。
澎湃新闻:全球网络空间正在发生什么,对我们有什么影响?
沈逸:全球网络空间已经成为人类活动的新疆域,也非常自然的成为了大国战略博弈的最前沿。面临的主要挑战,如何平衡不同行为体之间的不同关切,在安全和发展之间达成均衡,确保信息技术革命的产物和应用,能够服务于可持续发展,促进全球战略稳定与和平,并且对个人隐私信息实现适度的保护。对个人来说,全球网络空间的扩展,客观上让所有人都无法置身事外,我们需要用各种方式,促成网络空间治理的良性变革。
澎湃新闻:数据安全问题在日常生活逐渐凸显,几乎每个人的数据时刻被各类平台、企业、机构进行收集、存储、分析。这些数据被收集真的安全吗?
沈逸:互联网的经济模式本质核心逻辑是“以个人信息去交换对网络的免费使用”。对于个人信息的收集,从信息技术发展本身来看,客观上是提升信息技术对提供服务质量的一个必要前提。所以问题在于收集数据的合理边界如何界定?
其次,使用收集到数据信息,不能对个人的利益构成损害,这一点需要在法律上对数据确权。前段时间,“湖南衡阳市政务数据资源和智慧城市特殊经营权转让项目”拍卖被叫停一事,可以看作是一个比较典型的案例。从伦理上来说,公民的个人数据提供给政务平台,是基于享受高质量的公共服务。另一方面从确定权属来讲,数据属于公民个人还是属于政务平台,如果属于个人,平台将数据售卖所获得的收益如何进行更加公平的分配,应该成为各方关注的目标。
因此,当前我们要解决app过于泛化收集数据信息的问题,对数据确权、利益分配等方面必须符合特定的要求和原则。
澎湃新闻:普通的社会公众如何加强个人信息保护?您有何建议?
沈逸:当下社会公众对个人信息安全性普遍存在应该强化保护水平的关切。个人可以做的是遵循网络空间游戏规则,“不该点的不要点,不该看不要看。”从个人意识上重视自我的信息和数据安全。
对于网络空间的治理过程,我的理解是通过典型的个案或者突发事件去持续进行推动和完善,个人的能力是比较有限的。保护个人信息和数据安全,目前仍是一个持续不断地动态博弈和动态完善的过程。