在網(wǎng)絡(luò)社會不斷深化和大數(shù)據(jù)技術(shù)廣泛運用的背景下,云計算產(chǎn)業(yè)已成為我國發(fā)展最快、創(chuàng)新最活躍、潛力最大的新興領(lǐng)域之一。隨著云計算產(chǎn)業(yè)對我國社會重要性的日益提升,云計算領(lǐng)域的立法需求也同步彰顯。習(xí)近平總書記指出,加快數(shù)字經(jīng)濟、互聯(lián)網(wǎng)金融、人工智能、大數(shù)據(jù)、云計算等領(lǐng)域立法步伐。如何在確保整體安全的前提下,積極推動云計算技術(shù)在創(chuàng)新引領(lǐng)、產(chǎn)業(yè)變革等方面培育新增長點、形成新動能,是我國立法更新的緊迫問題。
云計算并不是一個傳統(tǒng)的法律術(shù)語,其早期是指將數(shù)據(jù)處理任務(wù)上傳到網(wǎng)絡(luò)進行分布式存儲和分解計算的一種網(wǎng)絡(luò)技術(shù)。由于云計算技術(shù)同網(wǎng)絡(luò)社會的無邊界性、虛擬性和技術(shù)性具有高度契合性,其迅速成為網(wǎng)絡(luò)社會的新興產(chǎn)業(yè)模式。云計算技術(shù)在我國得到了迅速的應(yīng)用和推廣,成為數(shù)字經(jīng)濟時代的基礎(chǔ)性產(chǎn)業(yè)。
在云計算廣泛應(yīng)用的同時,社會生產(chǎn)生活各個領(lǐng)域的海量數(shù)據(jù)也開始在網(wǎng)絡(luò)云空間流轉(zhuǎn)和處理,而其中蘊含著大量的公民個人信息、公共信息甚至國家秘密等信息。數(shù)據(jù)是新時代的“石油”,具有獨立的高價值屬性。有人把將數(shù)據(jù)上傳到網(wǎng)絡(luò)云空間與將錢存入銀行來類比,用來宣傳云計算的安全性。然而,層出不窮的云數(shù)據(jù)泄露和云數(shù)據(jù)濫用事件,已充分說明僅靠行業(yè)自律和技術(shù)防護,不足以為云計算產(chǎn)業(yè)提供充分的安全保障。當(dāng)前,我國云計算領(lǐng)域的相關(guān)立法還不完善。雖然我國近幾年頒布的數(shù)據(jù)安全法、個人信息保護法等立法中的部分原則性規(guī)定可以適用于云計算領(lǐng)域,但由于缺乏專門立法,云計算領(lǐng)域的大量行為規(guī)范依然處于模糊的狀態(tài),不僅會對云計算產(chǎn)業(yè)健康發(fā)展帶來阻礙,更可能對我國整體數(shù)據(jù)安全帶來風(fēng)險。
兼顧“有效保護”和“合理發(fā)展”。云計算是隨著信息時代不斷深化發(fā)展的新興產(chǎn)業(yè)領(lǐng)域,要保證云計算領(lǐng)域的立法質(zhì)量,就必須要結(jié)合產(chǎn)業(yè)的現(xiàn)狀和發(fā)展趨勢,通過立法防控云計算產(chǎn)業(yè)的安全隱患、推動云計算產(chǎn)業(yè)的合理發(fā)展。
當(dāng)前,云計算產(chǎn)業(yè)的安全隱患主要體現(xiàn)在云數(shù)據(jù)的安全保護層面。云計算的本質(zhì)就是數(shù)據(jù)的去中心化儲存和處理,數(shù)據(jù)打破本地存儲處理的限制,在網(wǎng)絡(luò)社會生產(chǎn)、生活中高度共享、自由流動、充分利用。因此,在一定程度上,數(shù)據(jù)從“本地化”向“云端化”發(fā)展,是云計算產(chǎn)業(yè)發(fā)展的必然要求。然而,數(shù)據(jù)的“云端化”必然會伴隨著更多的數(shù)據(jù)泄露和數(shù)據(jù)非法利用風(fēng)險。傳統(tǒng)的本地數(shù)據(jù)系統(tǒng)是封閉的,只有少數(shù)接口對外連接。在云環(huán)境下,數(shù)據(jù)將在公開的網(wǎng)絡(luò)云之中流轉(zhuǎn),任意的網(wǎng)絡(luò)節(jié)點都可能受到網(wǎng)絡(luò)攻擊。因此,必須通過立法對攻擊云數(shù)據(jù)的行為進行制裁。同時,云計算服務(wù)商也將掌控海量的公民個人數(shù)據(jù)、公共數(shù)據(jù),甚至國家數(shù)據(jù)。如何規(guī)范云計算服務(wù)商對云數(shù)據(jù)的管理和利用,也密切關(guān)系到數(shù)據(jù)安全的實現(xiàn)。更值得注意的是,云計算的無邊界特性,使云數(shù)據(jù)可以輕松地實現(xiàn)跨境流轉(zhuǎn)。當(dāng)云數(shù)據(jù)跨境流轉(zhuǎn)時,保障我國的個體數(shù)據(jù)、公共數(shù)據(jù)、國家數(shù)據(jù)不被他國非法利用、控制,亦直接關(guān)系到國家數(shù)據(jù)安全,必須通過立法進行強有力的保護。
云計算領(lǐng)域的立法不能僅著眼于防控和限制,同樣也要關(guān)注如何通過立法破解云計算產(chǎn)業(yè)的發(fā)展障礙。而目前云計算產(chǎn)業(yè)的發(fā)展阻礙主要來源于兩方面。其一,“個體數(shù)據(jù)孤島”效應(yīng)阻礙云數(shù)據(jù)共享。由于云數(shù)據(jù)泄露、濫用事件的頻繁出現(xiàn),越來越多的個體為避免數(shù)據(jù)暴露在云端,開始拒絕數(shù)據(jù)共享到云端。然而,從數(shù)據(jù)產(chǎn)業(yè)發(fā)展的視角來審視,禁止在云端收集、利用個體數(shù)據(jù),將會使每個個體成為“數(shù)據(jù)孤島”,嚴重阻礙數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。其二,“國際數(shù)據(jù)壁壘”效應(yīng)阻礙云計算產(chǎn)業(yè)國際化發(fā)展。在數(shù)據(jù)經(jīng)濟領(lǐng)域,我國正從最初的“跟跑者”向“領(lǐng)跑者”角色轉(zhuǎn)化,我國已有大量的跨境數(shù)據(jù)云計算業(yè)務(wù)需求,云計算迅速被運用到國際金融、跨境電商貿(mào)易等領(lǐng)域,形成相互聯(lián)結(jié)的“金融云”“電商云”等新業(yè)態(tài)。然而,在技術(shù)上可以輕易實現(xiàn)的跨境數(shù)據(jù)云計算,受到各國國內(nèi)法越來越嚴格的限制,部分國家甚至惡意操縱數(shù)據(jù)安全概念,專門針對我國的數(shù)據(jù)產(chǎn)業(yè)進行打擊,國際數(shù)據(jù)法律壁壘逐漸顯現(xiàn)。因此,云計算領(lǐng)域的立法目標(biāo),要兼具“有效保護”和“合理發(fā)展”兩方面內(nèi)容,既要加強規(guī)范確保云計算的整體安全狀態(tài),亦要充分發(fā)揮云計算的基礎(chǔ)資源和創(chuàng)新引擎作用。
兼顧國家安全與個體權(quán)利。強化云數(shù)據(jù)安全的法律保護同減少“個體數(shù)據(jù)孤島效應(yīng)”二者并不沖突,而是相輔相成。數(shù)據(jù)主體將自身的數(shù)據(jù)封閉起來,禁止云計算服務(wù)商收集和利用,不僅在宏觀層面阻礙云計算產(chǎn)業(yè)的發(fā)展,在微觀層面亦會使公民個體的自由受限,難以享用信息時代的技術(shù)福利,甚至成為數(shù)據(jù)時代的“信息弱勢群體”。因此,破解“個體數(shù)據(jù)孤島”,不應(yīng)是從外打破“孤島”,而是引導(dǎo)數(shù)據(jù)主體從內(nèi)走出“孤島”。國內(nèi)云計算的法律規(guī)范,應(yīng)當(dāng)保障個體依照法律控制自己的相關(guān)數(shù)據(jù)并決定是否被收集和利用的權(quán)利。在云計算產(chǎn)業(yè)對個體數(shù)據(jù)的收集、儲存、加工、使用、提供、交易、公開等數(shù)據(jù)活動中面臨價值沖突和價值選擇時,應(yīng)當(dāng)強化對個人權(quán)利的保護,強化數(shù)據(jù)主體的數(shù)據(jù)安全感、數(shù)據(jù)價值實現(xiàn)感,推動云計算產(chǎn)業(yè)健康發(fā)展的同時,滿足數(shù)據(jù)安全公共利益和社會管理需求。例如,電子商務(wù)服務(wù)者要對用戶數(shù)據(jù)進行云計算,必須清楚告知,并明確獲得用戶對數(shù)據(jù)上傳到云端進行儲存和處理的許可;又如,利用公共場所攝像頭對個體的生物識別信息進行云計算,用于刑事偵查的活動必須由法律明確授權(quán),遵循嚴格的程序規(guī)則,并且應(yīng)當(dāng)賦予數(shù)據(jù)主體對公權(quán)力主體實施非法云計算活動時的救濟權(quán)利和救濟途徑。
但要注意到,數(shù)據(jù)蘊含著巨大價值,特別是規(guī)模化云數(shù)據(jù),同公共利益和國家安全緊密相連。因此,世界各國對跨境數(shù)據(jù)進行管理時,國家數(shù)據(jù)安全都是首要考量的要素。我國亦堅決將國家數(shù)據(jù)安全擺在關(guān)鍵位置,可建立跨境云計算安全審查制度,在確保國家數(shù)據(jù)安全的基礎(chǔ)上,保障云數(shù)據(jù)安全、有序跨境。同時,尊重各國對國家數(shù)據(jù)安全的合理關(guān)切,凝聚跨境云計算規(guī)范的最大共識,反對少數(shù)國家的數(shù)據(jù)霸權(quán),主動參與全球數(shù)據(jù)安全規(guī)則的建立。具體來看,在跨境云計算法律保護體系中,應(yīng)當(dāng)堅持以下基本立場:一是尊重各國的數(shù)據(jù)主權(quán),承認數(shù)據(jù)生產(chǎn)、獲取地所在國的最高控制權(quán),無論相應(yīng)云計算服務(wù)者是國內(nèi)企業(yè)還是國外企業(yè);二是尊重各國對數(shù)據(jù)的排他性管理權(quán),外國政府未經(jīng)數(shù)據(jù)主權(quán)國的法律允許,不得對位于數(shù)據(jù)主權(quán)國的數(shù)據(jù)進行云計算活動;三是在確保安全的基礎(chǔ)上,推動數(shù)據(jù)通過云計算自由跨境流動,積極締結(jié)跨境云計算雙邊、多邊條約的同時,排斥惡意操縱數(shù)據(jù)安全問題,通過立法有力回應(yīng)外部惡意的數(shù)據(jù)歧視,充分維護自身數(shù)據(jù)主權(quán)。