网络数据主权的维护及对国家信息安全的启示

王俊明

(郑州商学院 马克思主义学院，河南 郑州 451200)

大数据时代，一国拥有数据量的规模、获取数据的速度、分析和处理的能力，已成为衡量国家实力的重要指标之一。 移动信息技术的发展不仅为海量数据的产生、存储、传输、分析、处理等方面提供了便利，也开启了国家间数据主权博弈的暗战。 与此同时，核心技术、国际互联网主根服务器分布不平衡、国际互联网信息的监管等问题给一国的数据安全带来潜在的风险。 网络数据主权不再陌生，其安全程度引发人们关注，并逐渐被纳入到国家核心权力体系当中，围绕网络数据主权而展开的权力博弈将变得日益频繁。

一、网络数据主权的界定及在国际互联网中权力博弈的体现

自威斯特伐利亚体系以来，主权成了国家的一种属性，主权原则成为国际社会普遍承认的原则，它是一个国家赖以成立和得到国际社会承认的基本原则，也是各国赖以生存和反对外来控制、干涉的盾牌。

(一)网络数据主权的界定

网络空间的发展早已跃出了一国传统现实主权的物理边界，国家主权的概念也将随之扩大和外延，网络数据主权观念与安全维护愈加重要。 网络数据主权是指网络空间中的国家主权，是一国对本国网络数据进行管理和利用的独立自主权，同时不受他国干涉和侵扰。 它体现了国家作为控制数据权的主体地位，是国家主权在网络空间中的延伸。 网络数据主权涉及对数据的所有权、管辖权，属于国家主权的范畴，其最大的特征是独立自主性。 对网络数据主权的认识不能仅仅局限于数据本身的所属权与管辖权，还需要关注与网络数据相关的核心与前沿技术、网络运营商、根服务器、网络基础设施等，这些都影响着网络数据主权的安全与维护。

(二)国际网络空间的现状

国际关系中现实主义的逻辑出发点是国际社会处于无政府状态，而新自由主义则认为国际关系的行为体之间存在着利益的共同点，能够促使行为体之间形成合作与制度性的建设，两者都从某个侧面对国际关系进行了诠释。 在国际网络空间的规范与治理领域中既不存在一个世界性的政府，而网络空间的各个主要行为体——国家之间也没有达成广泛的共识与制度性的框架，无法对行为体的行为形成有效的结构性约束，导致国际网络空间存在着明显的“结构性困境”。

国际网络空间还存在着两种明显的背离趋向。 首先，国际网络空间的“无政府状态+合作的低程度性”和国家数据主权的维护具有天然的背离趋向。 一国要融入全球化进程和国际网络空间中，必然会要求国家数据主权的安全维护并在国际社会达成普遍的共识，形成有效的合作与制度性框架，降低无政府性，而国际互联网空间的现实性使得这种安全需求短时间内无法得到满足。 其次，国内网络法律法规与国际网络法的抵触与背离。 由于国际网络空间的无政府状态、合作的低程度性，目前并不存在明确的国际网络法。 网络问题以及网络治理在现行的国际法中也没有达成有效共识。 另外，核心技术与标准制定权仍掌握在个别国家或跨国互联网组织手中，未来“如何在多边利益相关方的既定框架内找到能够让那些技术上处于相对弱势的行为体有效维护自身‘数据主权’的实践模式，会成为各方博弈的关键所在”[1]。

(三)围绕网络数据主权展开的国家间权力的博弈

网络数据主权的实现“面临纵横两方面的制约因素，横向是指一国网络空间的实力和其他国家之间的权力关系；纵向是指国家和超国家、亚国家甚至个人之间的网络空间权力关系”[2]。 网络数据的产生与应用是以互联网为基础的，国际网络空间存在的无政府状态与“结构性困境”使得围绕网络数据主权而展开的国家间权力博弈变得异常频繁。 首先，互联网从某种意义讲具有国际公共产品的特性，互联网的使用与接入具备非排他性与非竞争性——“搭便车”行为。 其次，科技制高点的角逐。 国际网络空间技术代表着当前最前沿的技术，谁都希望在互联网的发展中占得先机，获得战略的主动权与制高点。 再次，国际网络空间发展不平衡引发国家层级间的竞争，总体竞争呈现为：发展中国家—新兴大国—发达国家。 核心、前沿技术分布的不平衡会引发甚至加剧权力分布的不平衡性。

二、网络数据主权的安全维护与国际网络空间治理环境

(一)网络数据主权与国际互联网治理的关系

网络数据主权的安全维护有赖于网络空间中行为主体之间达成的合作共识，以及形成的结构性框架、协议与制度。 网络数据主权的安全维护涉及主权国家的核心利益与安全。 因此，维护网络数据主权是一国在接入并融入国际网络空间、推进国际网络空间发展与治理时首先要考虑的问题，国际网络空间发展与治理也必须考虑一国网络数据主权安全维护的合理需求。 国际网络空间行为体之间复合相互依赖程度不断加深，从长远来看，未来网络空间的安全维护与治理有赖于各行为体之间加强合作，推动网络空间国际法的形成。 而各个行为体之间也必然形成层次分明的网络责任主体以及在此作用下的结构化环境和网络命运共同体，这样的结构化环境由一系列原则、规范、规则和决策程序和相应机构所构成，从而“在很大程度上事关不同的参与主体如何在动态的交互过程中实现自己及他人的利益”[3]。 合作与竞争的基本顺序仍然是“各个行为体之间竞争性讨论—建构治理理念—设立规则、原则与决策程序—成立相应管制机构”。

(二)围绕网络数据主权而展开的网络空间治理现状

网络空间安全问题的出现呼吁国际社会进行网络安全的全球治理。 全球网络安全问题依靠个别国家解决是不现实的，单个国家的力量有限。 因此，各个国家需要坦诚相见，求同存异，在和平、发展、合作、共赢的理念下展开长期、深入的国际合作。 鉴于国际法的权威性，现行的国际法也需做出完善与调整，增加关于网络空间问题治理的法律与规定。

从国际网络空间的准入性条件来看，互联网仍然是“稀缺性与共有性的资源”[3]。 围绕互联网根服务器、国际网络空间域名与数字地址分配权、技术不对称引发的数字鸿沟等方面展开的竞争会不断上演。 如果没有一套合理的治理规则，势必造成网络空间内的乱象与恶性竞争，甚至引发冲突，造成资源浪费、治理的低效。 国际网络空间的治理是一个全球性的资源治理问题，网络资源、基础设施以及本身具有的关键、核心技术，仍然掌握在美国和欧盟手中，这给网络空间治理带来很大的复杂性。 未来国际网络空间的治理倾向于各个国家之间通过合作与竞争达成有效的国际机制，形成治理的结构化环境，但围绕网络数据主权而展开的互联网治理仍是一个不断博弈的过程。

三、中国在维护网络数据主权上面临的困境

(一)网络技术和基础设施分布的局限

中国网络信息化的迅猛发展势头增强了由网络大国向网络强国迈进的信心，但同时也要看到网络数据主权的安全维护面临诸多风险与挑战。 首先，中国网络信息化的发展水平呈现出不均衡性。 网络信息化的水平与东中西地区、城乡之间发展水平呈现出明显的正相关性，发展薄弱环节与短板仍十分突出。 其次，网络安全建设特别是公共信息安全领域的建设与保障滞后于信息化发展。 在网络信息产业、网络信息技术研发与推广方面，发展速度与规模呈现爆发式增长。 但网络安全建设、网络数据主权的安全维护落后于网络信息化的普及，数据安全面临极大的风险。 再次，中国国家网络数据安全面临着日趋激烈的国际竞争环境。 在网络信息发展的进程中，中国起步晚、起点低，面临着风险大与技术门槛高的不利局面。 另外，“棱镜门”事件、数据窃取与监听、网络黑客攻击等事件的出现也对网络数据主权的安全构成挑战。

(二)网络数据保护性法律、法规的滞后与公民网络数据保护意识的淡薄

网络接入的低成本性、准入的低门槛性以及网络的便利性使人们对网络的依赖与日俱增。 与之同时出现的信息泄露、黑客袭击、病毒入侵、数据窃取等危及网络公共安全的问题日趋复杂，这些问题的出现也从另一个侧面折射出公民网络数据保护意识的淡薄。 大数据时代，与之相关的许多技术标准、法律法规、安保措施仍处于探索与完善的阶段。 公民在网络环境中的行为“该遵从什么样的道德与法律规范、在多大程度上遵从”仍是一个值得探讨的问题。 网络公共安全问题与国家的数据主权安全问题看似两个独立层面的问题，实际上两者之间存在着重要的联系。 网络空间中主体的多元化与多层次化、网络问题的多层面以及公民接触途径的扁平化，能够实现“平铺的国家结构中的信息流动，国家与次级行为体在享有信息上趋于平等”[4]。 公民接触重要信息与数据的渠道越来越多，网络公共安全问题持续发酵与升级，公民网络数据保护、机要数据与信息保护、网络辨别、自律、防范等意识的缺乏，加之犯罪分子或境外敌对势力的诱导与利用，极易对国家的数据与信息安全造成损失。

(三)网络数据主权的维护、监管与国际接轨的问题

网络数据主权的维护与监管既关乎一国信息的安全，也关乎国际网络空间的治理。 “互联网治理的内在矛盾主要存在于主体间、机制间和规范间三个方面，这些矛盾并非彼此独立、相互分割的，而是具有紧密的内在联系和相互影响。”[5]如何找到一条既兼顾维护网络数据主权，又兼顾实现国际网络空间治理的道路是其中的关键。 在现实的国际环境中往往存在着很多困境。 首先，各个国家或地区在网络安全的认知与治理理念上存在着分歧，各自设计了独有的网络安全战略，且差异明显。 其次，在“网络安全”“网络战”“网络犯罪”等核心概念的认识、解释和定性上也不尽相同，这给网络安全问题的治理带来一定麻烦。 再次，网络技术发展水平的不平衡性，各国基于自身安全与利益所采取了与通行的国际网络技术标准有异的标准与模式。 网络空间的结构性困境、国际互联网的低准入门槛以及商业化倾向使得国际网络空间的安全与治理面临极大的挑战。

四、维护网络数据主权对国家安全的启示

安全是国家追求的永恒主题。 大数据时代，从国家安全到公共安全，我们时常暴露在“第三只眼”[6]的注视之下。 “互联网的发展使主权国家置身于一个没有固定边界的虚拟的信息世界之中，为此，国家不仅要维护传统边界的安全，还要维护互联网主权边界的安全。”[7]网络数据主权属于国家信息安全的范畴，是对国家安全治理的深化以及推进国家安全治理的重要实践。

(一)建构与维护网络大数据的战略

大数据战略的制定一定要具备前瞻性，中国数据主权的维护也一定要赢在起跑线上。 从宏观的角度看，需要国家将之上升到核心战略层面，加强制度的顶层设计。 大型的数据库和超大型的数据库建立需要各部门、各数据库之间的协调与配合，与之相应的顶层的制度和配套设备建设必须走在前列。 在当前复杂的国际安全形势中，多样化的安全威胁给我们提出了挑战，应对的战略与手段也必须与时俱进，适时做出调整与转变，构建快速有效的应急反应机制，增强主动、自动免疫能力。 这些都需要加强顶层设计，在相关机制的制定到执行中都要注重统筹协调，明确责任，才能提高效率与加快反应速度。

(二)提升技术水平，加大创新研发力度

大数据时代信息来源的途径和方式将变得更加多元化。 通过对海量数据的收集、整理、分析，国家对形势判断和对手的了解会更加详尽、精准，依靠大数据能够有效地提高其战略决策和预测能力。 因此，关键与核心技术的掌握、技术水平的提高以及技术本身的安全保障至关重要。 其中，大数据库的建立和技术水平的提高是关键。 数据库的建立和技术水平的提高既非一朝一夕之事，也不是个人、单个团体、单个企业所能为。 它需要国家政策的倾斜和相应的制度环境，加强技术研发，促进科技创新，需要个人、团体、企业之间的合作。 在加强自主研发的同时也不能固步自封，应注重引进后的再创新，加大自主知识产权保护力度，在承接国际技术转让的同时，积极参与并融入国际合作与竞争，与国际接轨。

(三)加大人才培养力度，完善相关的法律法规

当前我国网络安全面临极其严峻的形势，网络安全任务特殊而艰巨，网络安全专业及特殊人才面临巨大缺口。 网络安全专业技术人才的培养需要国家政策、机制的创新与保障，需要优化电子信息、网络、计算机等学科教育体系，制定国家标准。 加强对社会力量的引导与支持，设立高校网络安全人才培养模式与基地，实现产学研有效配合与协作，培养更多网络安全有生力量。

网络空间的治理离不开相关的制度与法律法规。 “大数据的技术只是工具理性的，制度本身承载着价值理性，由此引导工具理性向着不同方向迈进。 坏的制度无论大数据技术运用得如何娴熟，都不会产生良性的国家治理。”[8]从治理主体上讲，大到国家，小到团体、个人都负有一定的责任与义务。 大数据时代，国家网络空间法律法规的完善将是一个必然的趋势，确保网络空间的有法可依是重要的前提，特别是知识产权法、网络空间反垄断法等法律法规的制定将是重要的方面。 在网络空间法制定的同时，既要着眼于当前，又要着眼长远，既要兼顾国内的实际，又要兼顾国际方面的相关规定，注意与新方法、新技术的结合应用。