记者｜王仲昀

　　2016年4月9日，《经济学人》(The Economist)在杂志封面上对美国社交巨头“脸书”(Facebook) 独创人马克·扎克伯格进行了一次经典的形象塑造 。

　　在那张照片中，扎克伯格的头部，被“加冕”在古罗马恺撒大帝的雕像上 。他那副原本如机器人般毫无表情的脸庞，因这一“嫁接”，反倒 露出出一丝厚重与 尊严 。照片的配文写道：“帝国的野心” 。

　　扎克伯格的“野心”在大数据的收集与泄露上得以体现得 酣畅淋漓 。2018年3月，脸书上超过5000万消费者数据被一家名为Cambridge Analytical(剑桥 综合)的公司泄露 。剑桥 综合丑闻在当时激发了媒体和网民关于扎克伯格与脸书的口诛笔伐 。公众发现：那些个人数据，被用于预测和影响了2016年美国总统大选的选民投票 。在那一刻，数据不再是 寒冷的数据，它真正地 表演起“建构”世界的角色，影响到国家 运行 。

　　3年后，大数据的影响力在 延续增进 。在中国，同样是一些互联网企业与数据的新闻，激发更多人关于数据安全的关注与 担心 。为什么数据在今日变得如此主要？在高度 寰球化的背景下，从个人到企业再到国家，我们又该如何 掩护自己的主要数据？

扎克伯格的脸书“魔葫” 。 漫画/崔泓

　　无穷的 财产

　　现代化社会中，大数据离人很近，人们天天在各种平台上留下阅读痕迹，在社交软件上公布动态，这些都在不经意间产生了数据，汇合起来成为 硕大的 集中 。但是，人们有时候又感觉数据很远，因为习惯 使用各种电子 设施与互联网的自己，已经对它 司空见惯 。

　　 因而，当数据与安全 联络在一同时，众多人最先想到的是 本身 隐衷 。前一天在与朋友的聊天中无意提到的商品，第二天就浮现在自己购物平台的推举内容里；上个月方才领证结婚，立马接到各种邀约拍摄婚纱照的电话，这些都成为当代人数据泄露的典型，也让人感觉 隐衷无处安放 。

　　当众多人还在将数据视为 隐衷时，网络时代数据的主要性早已不停留在“个人 隐衷”层面 。关于这丝毫，有学者指出，即就是 波及数据问题的国际 流传探究，此前也只不过将数据看作 隐衷问题，将数据流动与 隐衷 掩护视为 对抗的两端 。但是，脸书的数据泄露丑闻告诉世人，数据甚至 能够影响 要害的政治选举 。而在上海大学中国当代文化探究 核心探究员徐偲骕看来，此前人们关于数据的一些 意见， 忽略了数据已经成为新经济的“ 命根子”，是近乎于石油的生产性“能源” 。“数据 偏偏应该被 了解为网络时代平台资本主义的‘生产 材料’” 。人们开始意识到，数据除了通过“数据主权”来影响国家与国家中间的政治博弈，其作为核心动力的数据经济时代全面 降临 。

　　据统计，2011年至2016年间， 寰球移动数据流量增进了18倍 。对此，麦肯锡 寰球探究所在2016年探究估算，各种 模式的 寰球流动至少使 寰球GDP增进10%(约7.8万亿美元)，其中互联网数据流量占2.8万亿美元，且数字贸易和跨境数据流动的增速将超过 寰球贸易的总体增速 。早在2014年，就有数据显示数据流动使得美国的GDP添加了3.4%至4.8%，制造了240万个 待业岗位 。

　　在中国，2019年十九届四中全会通过的《中共中央关于 保持和完善中国特点社会主义制度推动国家治理体系和治理 威力现代化若干重大问题的决定》中，首次提出“数据”作为生产 因素 参加 调配 。

　　 因而，从宏观而非个人 隐衷层面看，数据以及数据安全关于企业乃至国家经济进展的主要性 显而易见 。那么具体到 宏观，为什么数据 能够对现代社会的经济进展产生如此影响？在此前的探究中，徐偲骕提到，如今云技术勃兴， 固然各国政府 广泛鼓舞企业把数据 保留在当地，而不要流向境外，但是借助于云的跨境数据流动，还是 定然程度 增进了创新的扩散，这催生了新企业，而 寰球企业和个人又 能够共享数据、设计 试验和 综合 后果，这使得人们的工作大大受益，最后制造出无穷的 财产 。

　　当前，在 寰球 规模内，作为新兴“生产 材料”的数据，影响着政治与经济领域人类社会的 运行 。这种影响 延续不停，悄无声息，但影响力超乎大 部分人的 设想 。

　　 无奈幸免的矛盾

　　数据在今日 能够制造 硕大 财产，自然也会因为利益而激发各种矛盾和争议 。一方面，经济 寰球化，以及数据流动并不需求太多成本，这些使“数据 寰球化”变得愈发不可逆；另一方面，因为“数据主权”与数据生产带来的经济价格，各国近年来纷纷采取技术 目标、出台政策法规， 指望尽可能地由自己去 主宰数据，而不是将公民的数据都上交给 寰球 规模内的互联网巨头企业，即实现“数据本土化” 。

　　 因而，跨境数据流动与“数据本土化”中间的矛盾便不可幸免地 构成了 。不过，有学者指出，这对矛盾双方并非不可调节的 彻底 对抗 。假如 能够构建 合适 本身国情的数据跨境流动 有关制度，那么还是 能够实现 自由流动与数据安全中间的 均衡 。

　　当前看来，如何 掩护数据安全这一议题关于各国来说，受制于政治经济文化等因素的多样性，还没有“ 标准答案”，更多的是一种自发行为 。这些自发行为，又映射出不同国家关于这一矛盾的不同态度 。

　　从市场价格来看，美国的互联网企业无疑处于率先地位 。但是，从2013年“棱镜门”事件再到2018年脸书的数据丑闻，这些都使得走在网络时代前列的美国，在数据安全领域的措施与法规备受关注 。国内已有学者指出，在特朗普 负责美国总统期间颁布的“云法案”(The Cloud Act)，“是美国为 构建 寰球数据霸权所采取的一项主要措施，直接服务于美国‘无限的数据饥渴’” 。

　　具体来说，“云法案”为美国联邦 考查局(FBI)等情报 考查机构调取境外数据提供了法律根据，假如企业不提供相应内容则属于违法 。而“云法案”只同意“ 相符资格的”且与美国政府签订行政 协定的外国政府向美国境内组织发出帮助 考查、调取数据的 申请 。

　　“美国主张互联网 自由，但他这种 自由并不是真正 平等的 自由 。美国 指望 自由地调取外国企业在美国境内的数据，但关于 本身并没有统一这种要求 。”徐偲骕告诉《新民周刊》 。

　　与美国不同，欧盟于2018年5月25日正式 施行通过的《通用数据 掩护条例》(GDPR)提供了另一种国家层面 掩护数据安全的路径 。这份条例被视为“史上最严格的个人信息 掩护 标准”，其 规模不只涵盖欧盟全境，并且对与欧盟 有关的、但不在欧盟境内的第三国企业和机构同样 存在法律 效劳 。

　　GDPR 施行后，因为中国并不在其第三国“白名单”之中，所以对国内那些在欧洲也 占有 宽泛消费者的互联网企业带来了 硕大压力 。 部分企业开始成立专门的 应答团队，尽快使自己 相符GDPR的数据传输要求 。

　　此外，在GDPR的影响下，众多非欧盟国家据此 批改了 本身的数据 掩护法，以与欧盟 标准 维持 统一 。欧盟在与 其余国家中间的跨境数据流动文本通常也是由欧盟起草，这些迹象都显示出欧盟在国际上数据安全领域的话语权 。

　　关于这种 制约，中国应该如何 应答？2019年6月，《个人信息出境安全评估 步骤(征求意见稿)》全面 加强了我国个人数据出境的 掩护 。而就在2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过了《中华人民共和国数据安全法》，其中第七条提出：“国家 掩护个人、组织与数据有关的 权力，鼓舞数据依法 正当有效利用，保障数据依法有序 自由流动， 增进以数据为 要害 因素的数字经济进展 。”而第八条提出：“履行数据安全 掩护义务，负担社会责任，不得危害国家安全、公共利益，不得伤害个人、组织的合法 权力 。”

　　再外加《网络安全法》等法规， 能够说中国当前在数据 掩护方面走在了亚洲前列 。在徐偲骕看来，国内当前面对数据安全与 自由的矛盾，正在找到一种自己的模式 。“作为后发国家，中国不可能 彻底照搬欧洲严苛的数据新法， 积极给正在壮大的数字经济套上 枷锁，抛弃‘弯道超车’的 机会 。我们是在 遍及个人 掩护水平的前提下，竭力促成大数据作为正规经济部门的‘合法 崛起’” 。

　　无形的战斗

　　除了政府有关部门关于数据安全的 掩护，当前国内也有不少 专一网络安全的企业在 奉献自己的力量 。 缔造于2007年的晓得创宇，就是其中之一 。从国家重大 运动的网络保障，到打击网络 欺骗，再到 掩护企业数据安全，近年来晓得创宇在 应答数据安全 要挟中积存出自己的“心得” 。

　　从早年互联网 遍及开始，网络病毒与黑客 袭击关于中国的网友已经不是什么新奇事 。不过在如今大数据时代，黑客的 袭击 目标不停 晋级，而大数据安全企业的 应答同样在不停地更迭 。 承受《新民周刊》采访时，晓得创宇防备产品线总经理张永波提到一个卓著的 变迁是：用大数据来 掩护大数据 本身，正在成为常态 。

　　“过去可能是 蒙受黑客 袭击，数据安全受到 要挟之后我们去 补偿；现在我们会借助大数据监控，提前发现黑客的行为， 比方窃取数据，窜改信息，大规模的数据爬取 。对此，我们有一套 完全的黑客 袭击 拿获 方案， 而后 构建大数据 要挟情报库，最后实现做到提前预知 。”张永波说道 。

　　数据安全变得愈发主要，关于 主宰大量数据的企业也提出了更高要求 。张永波告诉新民周刊：“过去企业发现自己的数据被窃取，会感觉自己是受害者 。但现在数据经济如此发达，企业的社会责任也就相应变大 。假如不能 掩护好自己的 要害数据，可能还要负担相应的责任 。”

　　2020年10月，在桔视上线3周年之后，滴滴地图事业部在中国测绘学会年会上公布了一组数据：滴滴地图 根底数据精确率已经超过95%，并且天天新增轨迹数据超108TB 。此外，5.5亿乘客，天天还会上报数十万量级的路况事件 。1000多万滴滴车辆，天天通过桔视，成为滴滴的街景实时测绘车，并成为 主宰我国城乡高精测绘数据的主要平台 。一旦这些数据都被美国拿到，国家安全势必面临极大的危机 。

　　美国2020年颁布了外国公司问责法案(HFCA)，要求赴美企业必须 承受公众公司会计监督委员会的会计底稿审查 。这成为美国证监会SEC与中国证监会CRSC的交锋焦点 。审计底稿之所以主要，是因为审计报告里面包含了公司的主要商业 机密 。包含客户和消费者数据、董事会、中高层中间的会议纪要、内外部主要业务和经营方面的沟通文件、问题汇总、程序表格，甚至包含往来的电子邮件 。所以不难 了解，为什么企业关于 应聘会计师事务所进行审计的时候，会对事务所的 荣誉有着严格要求 。关于赴美面市的中国企业，众多都是各个行业中的领军企业 。就像滴滴、boss直聘、运满满、货车帮等，一旦美方通过SEC，拿到了这些企业的全部审计底稿，就 能够去 综合出中国城乡消费 威力，进而推导中国的经济实力，更不用说关于主要部门、国家安全产生的影响，因为这些 能够利用关联 综合，倒推出众多的数据 。

　　作为手握 硕大 根底数据的互联网公司，怎么 掩护 本身数据安全？ 缺席2021世界人工智能大会安全高端对话的 有关专家 提议：

　　一是做好数据分类分级管控 。互联网公司应该将 波及国家安全、国民经济 命根子、主要民生、重大公共利益的主要数据和核心数据； 波及平台业务的公共数据、 波及大量个人 隐衷的消费者数据，进行数据资产分类分级治理 。并利用数据标识工具，针对上述数据进行自动化打标，并 联合分级 掩护策略，关于公司的海量数据进行“合法、合规、 正当”的自动化、 细致化安全管控 。

　　二是管控数据全生命周期安全 。针对不同安全级别的数据，明确其在采集、传输、存储、 使用、删除等数据生命周期各个环节的安全防护要求 。

　　三是 构建完善的数据安全监测预警机制 。通过建设数据安全风险监控平台，预警响应数据安全风险 。基于敏感数据、策略、数据流转基线等多维度，对数据的生产流转、数据操作进行监控、审计、 综合，及时发现 异样数据流向、 异样数据操作行为，并进行告警，输出报告 。对人员、业务、系统、合作 搭档进行全面布控，进行风险 鉴别与预警，有效 遍及风险预警 威力 和风险 经营 威力，以实现数据全生命周期各阶段的数据安全风险防控 。

　　无形的战斗在 宏大的数据世界里已然打响 。那些 要挟到数据安全的行为，越来越难以辨别，国家行为与黑客自发组织的 界线变得含糊 。 能够 预感的是： 掩护数据安全，在 将来必将会是一个频繁被 探讨的话题 。

免责声明：凡标注转载/编译字样内容并非本站原创，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。