张 涛
(郑州大学 政治与公共管理学院,河南 郑州 450001)
随着网络数字技术在人类生产生活中的全方位应用和普及,数据已经成为拉动经济引擎、推动国家和社会治理的核心生产资料。数据是一种信息符号,更是一种管理思维、模式和方法[1]。因此,数据治理能力成为数据要素价值能否被全面激活的关键着力点,数据治理领域首要的问题是数据安全问题[2]。在公共安全领域,区块链优越的特性为政府数据合规与安全监管提供了新的思路。世界多国已经逐步在政府数字治理等关键领域部署区块链技术机构,全面优化关键数据的管辖和控制体系。“习近平总书记强调,要切实保障国家数据安全。要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力。”[3]安全是数据治理的底线,缺乏数据安全防控能力和数据管辖与控制能力,数字经济将无法可持续发展,数据价值增值也无从谈起。
目前的研究主要集中在宏观层面和中观层面。在宏观层面主要集中于分析区块链如何影响政府公共治理,如何提升社会治理能力;在中观层面主要集中于研究区块链如何影响政府对数据的宏观治理,表现在区块链如何改变数据治理结构和治理模式等。从微观层面研究区块链如何影响政府数据安全治理、如何建构全新的数据安全治理体制与机制成果的较少。2019年10月24日,习近平总书记在主持中共中央政治局第十八次集体学习时强调:“区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。”[4]当前,中国是区块链应用丰富的国家之一,区块链在政府治理领域已经有了一定的应用,但是在政府数据安全管控领域的应用和普及与西方发达国家还有不小的差距。无论是对公共数据的保护还是对个人数据的监管,区块链都有无可比拟的应用前景。研究区块链在政府数据安全管控中的实践应用,探究区块链对政府数据安全治理的作用机制和影响机制具有重要的理论意义和现实价值[5]。
目前,数字政府建设正在逐渐推行,但数字政府在加快治理现代化的同时,也面临巨大的安全威胁和风险。综观全球,政府网站被黑客、恐怖主义等攻击,国家关键基础设施的数据被窃取及个人敏感信息大规模被泄露等问题层出不穷。数据安全治理是破解政府治理难题,构建责任型政府、智慧型政府和开放型政府的关键举措[6]。目前,政府监管的数据资源不仅包括政务数据和政府内部数据,而且包括政府和企业收集的个人数据。传统数据治理以政府为单一治理主体,对企业的数据监管难以形成行之有效的管控机制。在横向治理结构中,政府与企业和科研机构的协同数据治理联动机制并没有有效建立;在纵向治理结构中,地方政府数据安全治理没有形成上下联动、相互协调的管理架构,导致政府各级部门之间数据安全信息共享和协同能力较弱。目前我国的数据安全监管采用政府监督指导、企业主体履责的管理机制,部门分级、行业分类的监管模式并不利于对数据安全问题的整体协同化管理[7]。美国等西方发达国家已经形成政府、企业、社会组织协同治理的数据安全治理体系。由于数据主体和客体的分散性特征,数据安全治理必须建构行之有效的协同体系,在面对数据侵犯时才能形成信息协同和治理协同,才能应对数据主体和客体多元化带来的安全威胁和治理挑战。
原始数据本身并不具备商业和社会价值,数据只有被分析和挖掘之后才能实现其要素价值,这就造成了数据所有权与控制权相分离。数据不同于实体财产,对于实体财产,个人既拥有所有权,又拥有使用权、控制权,所有权、使用权和控制权并不会分离。数据作为特殊的财产,政府虽然拥有绝对的监管权,但网络平台是数据的实际控制者和处理者,个人用户是数据原始资源的实际所有者。数据监管权、控制权及所有权分别掌握在不同的数据主体手中。数据控制者虽不具有数据所有权,但能垄断数据收集渠道和数据处理技术,因而能够掌握数据的控制权。数据收集者面对巨大的商业利益,在技术管理存在明显盲区的情况下,很容易损害用户的合法数据权益。工信部2021年11月检查通报38款违规App,涉及腾讯、搜狐等38家网络企业,数据安全技术监管面临前所未有的挑战[8]。2018年,美国社交媒体巨头Facebook被曝出超过 5000万用户信息数据被泄露[9],引发全球用户的集体声讨。数据安全管控不仅涉及对国内行为体的管控,而且面临国际安全威胁和挑战。全球数字贸易、技术转让、资源分享、跨国犯罪等诸多跨国活动都涉及数据跨境流动。在数据传输、存储和加工环节,数据泄露和截获及数据伪造和篡改等诸多安全风险涉及数据行为过程中的诸多行为主体,政府一元治理结构很难应对数据安全治理的全方位管控。同时,不同国家数据法规的差异性和数据所有权与使用权的界限模糊性等问题都将加剧数据被滥用和被违规使用的法律问题[10]。
数据安全监管和威胁防范涉及多元主体和管理结构,离不开各方的有效协同治理。当前我国政府数字一体化建设存在部门之间各自为政的问题,部门条块分割比较严重,各部门之间缺乏信息整合和协同共享的意识和制度规则。目前,各级各类政府部门及公共机构分别掌握着数量庞大的数据资源,对数据开放共享存在抵触情绪及推诿应付现象,导致“数据割据”问题严重。由于数据在收集、存储、使用、交换及销毁等各个环节都存在制度监管和规则标准及技术支持的不完善等缺陷,数据孤岛问题始终难以得到有效解决。2020年11月,国家市场监督管理总局、国家标准化管理委员会共同出台GB/T 39477—2020《信息安全技术 政务信息共享 数据安全技术要求》[11]标准,明确要求进一步加快各级政务信息共享交换平台和数据安全体系化建设,以有效保障政务信息的安全共享和开放使用。从技术角度看,当前数据难以开放共享的根本原因在于缺乏行之有效的数据共享平台和运行机制,数据无法在安全技术环境下实现有序共享和流动。数据信息共享是实现数据安全协同治理的技术前提和制度保障。对于积极参与数据信息共享的单位,整体网络安全可以得到强化。信息共享可以为网络空间数据安全提供情报支持,强化网络威胁的态势感知能力,为数据安全治理决策分析提供制度保障。
可追溯机制指对数据采集、流通、处理等任何数据行为的全方位追踪机制,及时追踪每个节点的数据变化、交易等[12]。政府数据安全管控的主要任务就是强化对数据资源全生命周期的管辖权和控制权。传统的政府数据安全维护更多的是基于对数据授权者的规则和法律约束,由于数据流通的虚拟性和隐秘性,数据主体的合法权益保护很难付诸实践。数据体量庞大导致个体数据权益维护成本过高,实施难度极大,且存在数据主体权益受侵害却不知情的情况,所以数据主体的权益捍卫通常是事后救济和保护[13]。
在区块链网络中,每一个区块的块头都包含前一个区块的信息哈希值,这就使得创始块与当前块形成按时间先后顺序连成的长链[14]。“区块+链”的结构形成和存储了数据库的完整历史,为数据库中每一笔数据交易提供了查找功能。数字时间戳技术是区块链中数据全程可追溯的核心技术支撑,“区块+链+时间戳”共同构成了完整的数据追本溯源结构[15]。当数据主体发现异常数据行为时,可以随时通过块数据和时间戳追溯历史数据,从而有效保障数据主体的数据全程控制。区块链有助于政府追踪黑客轨迹,打击网络恐怖主义。黑客通常清理权限日志,隐藏非法访问痕迹。区块链可以将日志分散在多个数据库中,从而大大提升黑客清理权限日志的难度,任何一个分布式数据库中的入侵痕迹都将暴露黑客的行踪。这为政府打击数据窃取和破坏等公共数据安全侵犯行径提供关键技术支撑和机制保障。2018年,俄罗斯国防部和ERA技术园区达成合作协议,共同开发区块链用于俄罗斯关键基础设施中的网络保护,追踪黑客攻击源头,并提高整体数据库的安全,捍卫俄罗斯网络主权和信息主权[16]。区块链时间戳技术有利于建立政府对非法数据行为的全程追踪机制,最大限度实现对数据资源的全链条管控。
国家关键基础设施领域的数据信息安全关乎国家总体安全。传统中心化的大数据存储方式需要第三方中介作为信誉保障,数据安全防护应对只能寄托于云服务商的行业自律和技术水平。在存储方面,不能准确识别云端数据的存储位置,难以有效施行对数据处理行为的管控,这给政府数据安全监管带来诸多挑战。数据隐私和完整是政府维护个体数据权利的关键内容,非对称加密和哈希算法使得数据的安全传输成为可能。
在区块链中,数据传输需要用到非对称加密算法,这种算法将公有密钥与私有密钥相结合,一个用来加密信息,另一个用来揭秘信息,其最明显的优势是通过两种密钥的结合实现对数据信息的身份验证,以保障数据主体的数据可控权和数据安全[17]。哈希算法是区块链中数据不被篡改的核心技术,最早由美国国家安全局设计并发布,用于保护国防领域的数据信息安全。哈希算法指在合理范围内,将任意长度数据转换成固定长度的字符串,如果原始数据发生变化,通过算法产生的哈希值也将发生改变,从而有效阻止黑客等对数据文件进行恶意破坏的计算方法。政府数据的安全治理方式的创新,主要包括对数据完整性和数据隐私的保护。区块链中的非对称加密算法能够有效解决政府收集公众数据过程中的数据来源可靠性的问题,同时有效保障数据的隐私[18]。非对称加密算法通过实时检测数据源头来核验数据安全,哈希算法则通过保护数据隐私来杜绝数据泄露。
区块链与传统中心化网络架构的最大区别是系统不再依赖数据中心平台的监管,信息控制和安全响应由系统中的所有节点共同参与和维护[19]。数据是整个政府公共服务和治理体系运转的重要基础资源,因而政府数据安全治理必须依靠跨部门、跨地域、跨层级的安全信息协同,努力实现对数据安全威胁的全方位监测和高效预警。因此,数据安全共享不仅能够打通数据壁垒,实现技术与管理的高能创新,而且是国家数据安全协同治理的重要前提和保障,但是数据共享本身面临诸多潜在安全威胁。如果不能快速识别和控制数据共享网络中的威胁动向,数据共享本身则将成为数据安全的首要威胁。
区块链的分布式账本技术能实现多个网络节点和组织之间的数据实时同步、共享和分散存储。相较于传统的数据指令层层下达的繁杂体系,基于区块链分布式账本技术的政府数据指令可以瞬间下达至各级安全部门,提升信息情报的时效性。同时,数据在分布式数据库中存储实现了数据多重备份,大大提升了数据库的容错性,从而有效增强了数据安全性[20]。信息化时代,情报信息的时效性是决定政府安全治理水平的重要变量,是协同管控数据安全威胁的关键。区块链是一种颠覆网络安全治理范式的新型信息技术。美国国防部正在利用区块链建构部门之间智能文件和合同的实时安全发送和接收平台,以减少黑客入侵机会,保护公共数据安全[21]。美国政府希望以此为契机,为军事指挥系统与各级作战部门之间提供安全可靠的信息交互平台,保证安全和决策信息传递的完整性、准确性和时效性。
区块链的匿名性特征具有两面性,在保护用户隐私的同时为数据违法犯罪提供了保护伞。隐私保护一直是政府数据合规性监管的重点领域,这归因于数字经济的蓬勃发展,网络普及化速度加快,网民数量急剧上升。区块链从技术角度有效解决了数据完整性和可追溯存储的安全问题,但是区块链的匿名性也存在一定的数据治理局限性。理论上讲,区块链是以去信任环境为基础的数据交换,参与者不需要公开真实身份,而是采用公钥哈希值为身份标识,这在很大程度上保护了参与者的隐私[22]。实践中,随着参与者数据活动数量增加,数据身份信息与现实活动留下的数据痕迹之间关联性增强,用户真实信息就可以关联某个地址等其他信息,形成区块链身份与真实身份的一一对应。例如,用户在商品交易过程中产生的支付数据与支付地址及用户电话号码等数据关联之后,支付地址与真实身份的映射关系将显著增强,这对个人隐私与人身安全带来一定挑战。同时,由于数据交互的公开透明,任何参与者都能轻而易举地查阅和分析他人交易记录,数据隐私与安全监管难度提升。如何确保匿名数据不会与个人隐私和安全关联是未来区块链能否大量社会化和商业化应用的关键。同时,去信任化意味着政府不需要背书就可以实现区块链中参与者之间的自由交互和数据传输,这种去信任化存储方式造成数据安全法律制裁的缺位[23]。政府只能进行宏观层面的组织管理,技术层面的管理举步维艰。
去中心化是区块链中最显著的技术特性,通过使用分布式存储和算力,整个网络节点中的数据安全维护义务与参与者享有的数据权利相统一,系统的安全维护需要整个区块链上数据主体共同参与,不再依靠中心数据库进行所有数据的存储和更新。去中心化后,数据安全责任主体更加分散,对单个数据记录者的责任追究很难执行,监管问题变得更加复杂。虽然区块链技术正在全球化发展,但是各国的监管政策不尽相同,一旦遇上跨境数据问题,国际纠纷和司法冲突将不可避免。包括欧盟成员国中多个国家的数据安全法都规定了数据实际控制者对用户数据的采集和传输必须征得用户同意,且用户有权依法要求删除第三方存储的个人数据。但是,区块链是自动抓取数据,且数据被转用后无法修改,这对国家传统数据监管政策中的个人权利行使依据构成巨大挑战,也在一定程度上消解了政府的治理权威。2019年11月,我国国务院发布《关于推进贸易高质量发展的指导意见》,提出大数据、区块链、物联网等数字技术与国际贸易有机结合,促进数字资源有序开放和共享[24]。区块链在数据跨境流通领域的逐渐普及将面临各国数据监管法律的政策冲突问题,如何协调各国数据保护利益,保障跨境流通中的数据隐私与安全是各国政府需要面对的数据治理难题。未来,如何应对基于区块链的数据跨境流通中的数据权属、数据权责、数据安全等国际纠纷是区块链可持续发展的重要议题,如何达成区块链数据安全国际共识是国际社会共同面临的数据治理难题。
区块链是目前全球最安全、最透明的数据存储系统[25],其安全性也恰恰体现在数据不能编辑、出售和第三方删除的技术属性上。区块链中的数据修改只能以改变包含数据和后面所有序列块的散列的方式进行,但是这会影响后续交易数据的真实性和合法性,使得基于“共识机制”和“去信任机制”的区块链遭遇严重信任危机,甚至会破坏整个系统[26]。
区块链数据不可删改的技术特性对政府施行数据侵害事后救济提出了挑战。救济措施是政府赋予数据主体在受到数据侵权时有权要求数据控制者停止数据侵权行为并依照相关法律对数据主体做出赔偿的基本权利[27],但是这与区块链数据不可删改的技术特性相违背。2019年1月,德国境内发生严重的数据泄露事件,受害者主要集中于德国政坛人士和记者,德国欧洲议会、联邦议会及德国社民党、绿党在内的数百名重要政治人物的个人信息被泄露,时任德国总理默克尔的邮箱地址和传真号码也被披露在网上[28]。此次数据泄露事件具有明显的政治攻击倾向,对德国数据主权和政治安全构成严重挑战。事件发生后,谷歌和推特公司及时做出反应,删除相关账号、博客及搜索链接。但是,受害人数据权益并不能被全部救济,由于个别账户数据已经被上传至使用区块链的网页,数据删除几乎不可能,这对事后数据救济构成巨大挑战。区块链本身是数据保护的事前机制建构,并不针对数据安全事后维权,因而在设计之初并没有安装数据变更的技术架构。数据主权维护多是数据主权被侵犯后的安全补救,所以区块链数据不可删改的技术特性在一定程度上阻碍了政府对数据权益的事后救济和维护。
区块链作为一种分布式存储的数据库,其数字记录、不可篡改、不可伪造、智能合约等先天技术优势,有助于建立可信的数字管理秩序,能够提高数据流转效率,打破数据孤岛,打造全新的政府数据治理模式。数据安全主要包括数据自身的安全和大数据技术安全两个方面,两者相辅相成,有机统一。数据自身的安全需要内部数据安全技术和外部数据安全监管来保障,而数据技术安全水平的高低直接决定着数据自身的安全保护能力。区块链技术通过实现安全共享的存储机制、数据存证和追溯机制推动政府数据安全治理模式和治理范式革新。
2016年,贵阳市发布的《贵阳区块链发展和应用》白皮书首次提出了“主权区块链”创新概念,认为“在治理层面,区块链背景下的数字经济发展必须尊重国家主权,实现网络与账户的可监管”[29],同时强调,在监管层面,必须要通过完善监管制度以实现对区块链安全风险的有效规制。区块链对数据行为的规制是基于“共识算法”和“信任网络”,因而其本身对技术的严重依赖促使区块链应用的安全性变得岌岌可危,技术本身成为数据安全的重要隐患,技术使用者的价值观和立场也会影响政府数据安全治理的发展走向。发展“主权区块链”不仅要实现数据安全互联和共享,而且要满足个人隐私与政府监管的治理需求。毋庸置疑,区块链天然的技术属性本身也存在一定的技术隐患及技术缺陷,有待进一步开发和改进。未来,区块链还有巨大的发展潜力,打造自主可控的区块链核心技术体系,加快完善区块链监管体系是利用区块链提升政府数据安全治理水平的关键战略布局。“主权区块链”是政府数据治理实现价值和秩序平衡的关键。