带你读《数据自治》第三章数据权3.4数据主权(二)-阿里云开发者社区

开发者社区> 人民邮电出版社> 正文

带你读《数据自治》第三章数据权3.4数据主权(二)

简介: 带你读《数据自治》第三章数据权3.4数据主权
+关注继续查看

3.4.1         数据本地化

 

数据跨境是不可避免的,但数据主权是一定要行使的。如何在允许数据跨境的情况下保护数据安全和实现数据主权呢?目前的做法是实施数据本地化。目前全球范围内基本形成了 3种规制模式[13]

•  刚性禁止流动模式:以俄罗斯、澳大利亚为代表,该模式注重禁止数据离境,强力保护数据安全,尤其是对核心数据、敏感数据的控制。俄罗斯要求实现信息数据的强制本地化,其国家通讯委员会的操作规则要求电子通信和网络提供商配备数据留存设备来实现数据的收集操作,并且在服务器上保留12小时以上。而澳大利亚则专门针对个人医疗数据做出了禁止出境的立法规定,其 2012年《个人控制电子健康记录法案》明文规定不得将个人电子健康记录移至澳大利亚境外,也不得在境外加工或处理这些记录。

•  柔性禁止流动模式:以欧盟、韩国为代表。相较于前一模式,这些地区和国家主张在特定情形下解除对数据流动的禁止。例如,以一系列指令和条例为规范主体的欧盟强调,数据目的国应当具备充分的数据保护水平,注重引入安全评估机制,以在数据跨境传输之前开展一定意义上的事先审核。而韩国则通过其 2011年《个人信息保护法》进一步规定必须获得数据主体的同意,其依赖的是权利人自决机制。

•  本地备份流动模式:以印度、印度尼西亚为代表的一些国家则试图实现流转与安全等各种价值诉求的折中处理。在制度安排上,更多地倚重国内数据中心的建设机制;在原则上,在开放数据跨境流通的同时,要求各当事主体必须事先在位于境内的特定数据中心完成数据备份等操作,最大限度地实现数据本地化处理。如印度尼西亚 2012年的《电子系统与交易操作政府条例》明文规定:提供公共服务的电子系统运营者应当把数据中心设置在印度尼西亚境内。


对于第一类数据跨境问题,其数据主权界定是一个难点。例如,数据是A国家的跨国公司在 B国家的业务活动而生产的,如果这个数据属于 B国家,那么数据将脱离生产主体,这会带来一系列问题,例如商业秘密泄露;如果这个数据属于A国家,那么B国家的数据安全将受到严重威胁。因此,可能的选择是双方共有,即要求跨国公司完整地将数据副本留一份在B国家,B国家可以审查数据的国家安全性问题,但负有保守数据秘密的责任。数据与领土、领空、领海差异很大,数据主权要求独立自主地处理数据,但数据是国际交往、经贸往来的记录,在数据跨境流动中,难以实现独立自主地处理数据,需要通过协商谈判解决。

 

3.4.2         数据主权的发展趋势

 

从表面上看,数据自由流动对实力强国有利,这也是美国倡导数据自由流动的原因。美国通过管辖企业和机构来管辖数据,实现数据的跨国管辖,从而将数据边境无限延伸到他国境内;数据本地化对实力弱国有利:数据本地化至少让该国知晓数据的状况,实现数据的知情权。事实上,数据自由跨境和数据本地化是由不同国家根据自身利益提出来的,归根结底都是想尽可能地在获得别国数据的同时,最大限度地保护本国数据。从保护本国数据这个立场来看,各国都是想行使数据主权,只是有些国家只做不说,有些国家说了却难以做到。


相关主权国家需要做的是以“数据主权”保护者的身份出现,沈逸等人[14]的建议有以下 3点。

•  用户创造的数据进入存储设备的行为并不意味着将数据所有权无条件让渡给设备拥有方。提供数据的合法用户拥有确保数据被妥善使用、不威胁自身利益的权益,对数据的处分享有最终的主权。任何对数据的处置都应该得到用户的明确授权,特别是在对数据进行挖掘的时候。

•  各个国家尤其是发展中国家,追求的目标不是阻断数据的自由流动,或者用主权壁垒分割全球网络空间,而是要保障所有国家,包括技术能力暂时处于弱势地位的国家,不会因为能力的差异而导致合法利益受到损害。主权国家追求的目标是数据的使用促进数据初始提供者的利益,而非成为少数掌握了技术优势的行为体过度追求自身利益的工具。

•  对国际社会来说,对数据的使用和处置必须遵循人类共同财产原则,也就是尽可能让大多数的行为体从中获益。掌握技术优势的先进行为体,无论是国家、企业,还是某种形式的联合体,都不应该不加节制地滥用自身的优势,威胁、挤压乃至剥夺弱势行为体的合法权益。


沈逸等人[15]还指出,从主权国家的视角看,有效地管理数据资源已经成为国家主权在大数据时代最重要和关键的延伸。就具体实践模式而言,从全球看,开放政府在有效管制的基础上推动数据整合运用,鼓励安全有效监管下的数据跨境流动和商业应用,已经成为各方共同聚焦、努力探索的重要问题。换言之,未来数据自治将在事实上成为实现国家数据主权的一种有效方式。从已有的探索看,在相关领域发展相对成熟的欧美已经形成了一套有鲜明特色的治理体系。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
8667 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10501 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
12311 0
带你读《数据挖掘导论(原书第2版)》之二:数据
本书所涵盖的主题包括:数据预处理、预测建模、关联分析、聚类分析、异常检测和避免错误发现。通过介绍每个主题的基本概念和算法,为读者提供将数据挖掘应用于实际问题所需的必要背景。
3608 0
数据集大全:25个深度学习的开放数据集
还在发愁找不到数据集训练你的模型?快来收藏一下史上最全的深度学习数据集汇总吧,有它在,一切都ok~
38064 0
472
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载