個人信息保護論壇｜專訪沈逸：構建系統(tǒng)性國家戰(zhàn)略和完備法律應對網(wǎng)絡安全威脅

來源：互聯(lián)網(wǎng)   發(fā)布日期：2023-11-27 14:50:41   瀏覽：3664次  

近年來，隨著互聯(lián)網(wǎng)技術飛速發(fā)展，當今世界已進入數(shù)字化的新時代，個人信息安全風險事件顯著提高，網(wǎng)絡空間治理亦成為焦點。

有關數(shù)據(jù)顯示，2019年2月，國內某公司發(fā)生了大規(guī)模的數(shù)據(jù)泄露，預估泄露包括姓名、身份證號碼、性別、家庭住址在內700萬條個人信息；小規(guī)模的個人信息安全侵害行為數(shù)不勝數(shù)，僅2016全年由于個人信息泄露造成的經(jīng)濟損失已達百億元。

2021年11月1日《個人信息保護法》正式實施，作為我國保護個人信息的專門性法律。過去的兩年里，我國繼續(xù)出臺了多部支持性法規(guī)及國家標準，不斷地落實對個人信息的保護。

從國家層面來看，當前網(wǎng)絡空間的活動不僅僅局限于虛擬層面，它與我們的政治、經(jīng)濟、社會各方面相互關聯(lián)、相互嵌套，網(wǎng)絡空間也成為了各國博弈的新領域。而目前存在霸權國家對全球實施了無邊界、無底線的監(jiān)控情況，導致全球網(wǎng)絡空間面臨著威脅和挑戰(zhàn)。

那么，當前我國網(wǎng)絡空間治理進行了哪些變革，對全球網(wǎng)絡空間治理作出了哪些貢獻？《個人信息保護法》具有怎樣的意義？澎湃新聞（www.thepaper.cn）采訪了長期研究全球網(wǎng)絡空間治理、網(wǎng)絡安全、網(wǎng)絡主權相關問題的復旦大學網(wǎng)絡空間國際治理研究基地主任、國際政治系教授沈逸，以了解數(shù)字時代下的個人信息保護和網(wǎng)絡空間治理。

以下是與復旦大學國際政治系教授沈逸的對話

澎湃新聞：《個人信息保護法》自2021年11月1日正式實施以來，個保法在實踐中也在不斷地完善，在您看來該法具備怎樣的意義，還有哪些問題需要進一步完善？

沈逸：當前信息技術飛速發(fā)展所帶來的沖擊和挑戰(zhàn)，對人類的整個治理體系，包括用戶、企業(yè)、政府來說，基本上是一個全新的事物。但在這個過程中，最大的難點在于“三大主體 六項利益”的平衡。從政府層面來說，首要關注國家安全，技術及相關應用對社會發(fā)展形成一個正面推動作用；從企業(yè)層面來說，企業(yè)優(yōu)先關注利益，但同時需要承擔社會責任，這兩者之間何如平衡，說到底都是成本與收益之間平衡的問題；最后，對個人來說，大家會要求使用的便捷性以及權益有效保障。

全世界有三種發(fā)展模式：一是美國走的是名為“互聯(lián)網(wǎng)自由”的網(wǎng)絡霸權模式，特點是優(yōu)先關注資本收益和確立網(wǎng)絡空間的單邊優(yōu)勢管制，美國雖然倡導“互聯(lián)網(wǎng)自由”，但這種自由是有方向性的，是希望全球范圍數(shù)據(jù)向美國及西方盟友匯集，而不是從歐美流向中國等新興國家；二是歐洲提倡的“價值優(yōu)先”模式，特點是將隱私保障至于壓倒性優(yōu)勢位置，從實踐看，歐洲的實踐有助于提升對個人權益保護的重視，但在實踐中，容易誘發(fā)企業(yè)合規(guī)成本的顯著上升態(tài)勢，對；三是我國倡導的以統(tǒng)籌安全與發(fā)展，強調造福人民的模式，這種模式是中國式現(xiàn)代化進程在信息技術革命背景下的產(chǎn)物，顯著特征之一就是政府發(fā)揮了積極的作用，通過產(chǎn)業(yè)政策進行自覺系統(tǒng)的規(guī)劃，持續(xù)不斷的矯正數(shù)字經(jīng)濟某種內生的“野蠻生長”的沖動。“我國自始自終對發(fā)展模式和理念是清晰的。”這也是發(fā)展中國家經(jīng)典的主導發(fā)展模式，其成績也是顯而易見的，在消費互聯(lián)網(wǎng)方面，數(shù)字企業(yè)呈現(xiàn)出高速發(fā)展和躍遷式發(fā)展趨勢。不過同時，該模式的發(fā)展也意味著政府的治理能力和治理體系的現(xiàn)代化，需要跟上技術發(fā)展的節(jié)奏，也要追上用戶對政府能力的預期和需求。

當前我國對個人信息的保護，通過建立《個人信息保護法》、《網(wǎng)絡安全法》、跨境數(shù)據(jù)流動網(wǎng)絡安全審查機制等一系列法律法規(guī)，目前已經(jīng)將基本的框架建立起來，如何讓它符合預期的方式有效運作，仍需要不斷地探索和完善。

澎湃新聞：11月9日，您剛參加了2023年世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會“網(wǎng)絡空間國際規(guī)則：實踐與探索”的論壇，您對此有何感觸？

沈逸：我研究的方向是網(wǎng)絡空間治理，每一屆世界互聯(lián)網(wǎng)大會烏鎮(zhèn)峰會我都參加了。其中一直參加了網(wǎng)絡空間國際治理的規(guī)則分論壇，參與并見證了中國為推動全球網(wǎng)絡空間治理秩序良性變革的一系列努力。我國所作出最主要的貢獻是在2015年第二屆世界互聯(lián)網(wǎng)大會上，提出“網(wǎng)絡空間命運共同體”的概念，基于以尊重網(wǎng)絡主權平等為核心的“四項原則 五點主張”，推動建設網(wǎng)絡空間命運共同體，為全球網(wǎng)絡空間治理貢獻中國智慧和中國方案。這是一項體現(xiàn)發(fā)展中國家和新興大國利益網(wǎng)絡空間命運共同體的一個發(fā)展模式和方向。這里提到的“網(wǎng)絡主權”概念，最簡單的說，可以看作是國家主權在網(wǎng)絡空間的延伸、拓展和投射。

“尊重網(wǎng)絡主權平等”具有至關重要的意義，因為這是各國的核心關切。只有強調尊重網(wǎng)絡主權平等，才能在國與國之間客觀存在信息技術和能力存在差異的情況下，以讓各國都感到安全和舒適的方式，去推動全球網(wǎng)絡空間治理的有序發(fā)展和良性變革。

澎湃新聞：近年來，網(wǎng)絡監(jiān)聽、公民信息泄露、電信詐騙等一系列信息安全威脅頻繁發(fā)生，對國家、社會公眾產(chǎn)生不良影響。對于網(wǎng)絡空間安全威脅，您能否具體舉例談談？我們又該如何應對此類威脅？

沈逸：網(wǎng)絡空間安全威脅主分為三類。第一類是關鍵基礎設施面臨的安全威脅，基礎設施包括水、電、煤、通訊、金融等系統(tǒng)正常運行所依賴的信息系統(tǒng)。例如，在美國奧巴馬政府時期，美聯(lián)社的官方推特賬號被其他組織盜用，公開發(fā)布了一條假消息：“白宮爆炸，奧巴馬重傷。”此消息發(fā)出去45秒時，標普500指數(shù)下跌90點。45秒后，美聯(lián)社進行辟謠指數(shù)又回升了90點。在90秒的時間里，標普500種工業(yè)指數(shù)波動180點，它所造成經(jīng)濟上的動蕩和成本，大致上相當一場小規(guī)模的局部沖突，從中可以看出保障關鍵基礎設施安全的重要性。

第二類是類似計算機病毒、勒索軟件以及信息系統(tǒng)存在的漏洞被濫用等造成的安全風險和威脅。由于信息系統(tǒng)已深度嵌入日常生活的方方面面，所以遭遇攻擊后，會對對國家及社會公眾生活的正常運行產(chǎn)生負面影響。

第三類是網(wǎng)絡空間信息被系統(tǒng)地進行加工、編輯，造成謠言，或者說虛假信息，不實信息的廣泛傳播，誘導社會公眾產(chǎn)生錯誤認知，在重大問題和事件上進行人為干擾，繼而對國家安全造成威脅。最近的俄烏沖突、巴以沖突的過程中，在網(wǎng)上出現(xiàn)了顯著的認知博弈，各種類型的行為體使用AI技術生成虛假畫面去誤導傳播，爭奪話語權，傳統(tǒng)的戰(zhàn)爭形態(tài)因此出現(xiàn)了全新的變化，對國家安全和社會穩(wěn)定造成了新的威脅與挑戰(zhàn)。

以上所提到的網(wǎng)絡安全威脅存在一個共同點，它們超越了傳統(tǒng)單一政府部門的職能，不是一個政府部門的人可以單獨應對和處置的。應對網(wǎng)絡空間安全威脅，是一個系統(tǒng)工程。政府各個部門各司其職，做到有機統(tǒng)一；企業(yè)承擔相應的社會責任，提供技術支撐，要對平臺收集和存儲的數(shù)據(jù)以及信息進行有效的技術保護；公民個人要提升自己的網(wǎng)絡能力和網(wǎng)絡素養(yǎng)，一方面是善于在網(wǎng)上保護自己，另一方面具備自覺地意識網(wǎng)絡行為不能觸及法律的邊界。

綜上，面對來自網(wǎng)絡空間的安全威脅，我們需要做頂層設計，構建系統(tǒng)性的國家戰(zhàn)略和完備的法律法規(guī)。同時，構建國家級的網(wǎng)絡防御能力和網(wǎng)絡威懾能力。

澎湃新聞：2023年，ChatGPT催生了人類社會對人工智能發(fā)展前景的興趣，人工智能將帶來哪些數(shù)據(jù)安全問題方面的挑戰(zhàn)，我們如何應對這一挑戰(zhàn)，又將給人類帶來哪些思考？

沈逸：ChatGPT所帶來的是一次混合型沖擊。由于ChatGPT在一些問題上突破了大家對一般意義上人工智能應用的想象，觸發(fā)了一個古老的西方命題“人會不會造出一個失控的造物，然后威脅人類的生存？”這其實引發(fā)了一種抽象的倫理討論。整體看，目前對人工智能的倫理標準規(guī)范仍處于一個探索階段。

人工智能是攸關全人類命運、世界各國面臨的共同課題。今年10月，我國在第三屆“一帶一路”國際合作高峰論壇期間提出《全球人工智能治理倡議》，圍繞人工智能發(fā)展、安全、治理三方面系統(tǒng)闡述了人工智能治理的中國方案，為全球人工智能治理提供了建設性解決思路。這份《倡議》秉持共同、綜合、合作、可持續(xù)的安全觀，堅持發(fā)展和安全并重的原則，強調通過對話和合作凝聚共識，促進人工智能技術造福于人類，推動構建人類命運共同體。提出堅持“以人為本”理念，堅持“智能向善”宗旨，強調確保人工智能始終朝著有利于人類文明進步的方向發(fā)展。

澎湃新聞：您長期研究全球網(wǎng)絡空間治理、網(wǎng)絡安全等方面，從您研究的領域角度出發(fā)，當前我國網(wǎng)絡空間發(fā)展如何，網(wǎng)絡空間治理又進行了哪些變革？

沈逸：通過信息技術革命，依靠比較有力的政府參與政策引導，在信息產(chǎn)業(yè)、數(shù)字經(jīng)濟、網(wǎng)絡空間治理等方面，我國努力朝著一種相對均衡協(xié)調有序地方向發(fā)展，其中在消費應用、數(shù)字經(jīng)濟領域中，我們已經(jīng)形成了一套獨自發(fā)展的模式。

另外在互聯(lián)網(wǎng)發(fā)展相關的產(chǎn)業(yè)鏈和供應鏈上，比如芯片，我們也在不斷地彌補短板。最后，在立法方面，我國出臺了一系列法律規(guī)章制度，從頂層的《國家安全法》、《網(wǎng)絡安全法》，到當下數(shù)據(jù)跨境流動、人工智能治理、《個人信息保護法》，以及采取各種專項行動打擊網(wǎng)絡犯罪，以推動網(wǎng)絡空間良性的治理秩序。

總而言之，由于發(fā)展中國家的信息技術及數(shù)字經(jīng)濟的特殊性，我國仍在不斷地探索，逐漸完善各項體系。

澎湃新聞：全球網(wǎng)絡空間正在發(fā)生什么，對我們有什么影響？

沈逸：全球網(wǎng)絡空間已經(jīng)成為人類活動的新疆域，也非常自然的成為了大國戰(zhàn)略博弈的最前沿。面臨的主要挑戰(zhàn)，如何平衡不同行為體之間的不同關切，在安全和發(fā)展之間達成均衡，確保信息技術革命的產(chǎn)物和應用，能夠服務于可持續(xù)發(fā)展，促進全球戰(zhàn)略穩(wěn)定與和平，并且對個人隱私信息實現(xiàn)適度的保護。對個人來說，全球網(wǎng)絡空間的擴展，客觀上讓所有人都無法置身事外，我們需要用各種方式，促成網(wǎng)絡空間治理的良性變革。

澎湃新聞：數(shù)據(jù)安全問題在日常生活逐漸凸顯，幾乎每個人的數(shù)據(jù)時刻被各類平臺、企業(yè)、機構進行收集、存儲、分析。這些數(shù)據(jù)被收集真的安全嗎？

沈逸：互聯(lián)網(wǎng)的經(jīng)濟模式本質核心邏輯是“以個人信息去交換對網(wǎng)絡的免費使用”。對于個人信息的收集，從信息技術發(fā)展本身來看，客觀上是提升信息技術對提供服務質量的一個必要前提。所以問題在于收集數(shù)據(jù)的合理邊界如何界定？

其次，使用收集到數(shù)據(jù)信息，不能對個人的利益構成損害，這一點需要在法律上對數(shù)據(jù)確權。前段時間，“湖南衡陽市政務數(shù)據(jù)資源和智慧城市特殊經(jīng)營權轉讓項目”拍賣被叫停一事，可以看作是一個比較典型的案例。從倫理上來說，公民的個人數(shù)據(jù)提供給政務平臺，是基于享受高質量的公共服務。另一方面從確定權屬來講，數(shù)據(jù)屬于公民個人還是屬于政務平臺，如果屬于個人，平臺將數(shù)據(jù)售賣所獲得的收益如何進行更加公平的分配，應該成為各方關注的目標。

因此，當前我們要解決app過于泛化收集數(shù)據(jù)信息的問題，對數(shù)據(jù)確權、利益分配等方面必須符合特定的要求和原則。

澎湃新聞：普通的社會公眾如何加強個人信息保護？您有何建議？

沈逸：當下社會公眾對個人信息安全性普遍存在應該強化保護水平的關切。個人可以做的是遵循網(wǎng)絡空間游戲規(guī)則，“不該點的不要點，不該看不要看。”從個人意識上重視自我的信息和數(shù)據(jù)安全。

對于網(wǎng)絡空間的治理過程，我的理解是通過典型的個案或者突發(fā)事件去持續(xù)進行推動和完善，個人的能力是比較有限的。保護個人信息和數(shù)據(jù)安全，目前仍是一個持續(xù)不斷地動態(tài)博弈和動態(tài)完善的過程。

贊助本站