云計算 要立法

在網(wǎng)絡(luò)社會不斷深化和大數(shù)據(jù)技術(shù)廣泛運用的背景下，云計算產(chǎn)業(yè)已成為我國發(fā)展最快、創(chuàng)新最活躍、潛力最大的新興領(lǐng)域之一。隨著云計算產(chǎn)業(yè)對我國社會重要性的日益提升，云計算領(lǐng)域的立法需求也同步彰顯。習近平總書記指出，加快數(shù)字經(jīng)濟、互聯(lián)網(wǎng)金融、人工智能、大數(shù)據(jù)、云計算等領(lǐng)域立法步伐。如何在確保整體安全的前提下，積極推動云計算技術(shù)在創(chuàng)新引領(lǐng)、產(chǎn)業(yè)變革等方面培育新增長點、形成新動能，是我國立法更新的緊迫問題。

云計算并不是一個傳統(tǒng)的法律術(shù)語，其早期是指將數(shù)據(jù)處理任務(wù)上傳到網(wǎng)絡(luò)進行分布式存儲和分解計算的一種網(wǎng)絡(luò)技術(shù)。由于云計算技術(shù)同網(wǎng)絡(luò)社會的無邊界性、虛擬性和技術(shù)性具有高度契合性，其迅速成為網(wǎng)絡(luò)社會的新興產(chǎn)業(yè)模式。云計算技術(shù)在我國得到了迅速的應(yīng)用和推廣，成為數(shù)字經(jīng)濟時代的基礎(chǔ)性產(chǎn)業(yè)。

在云計算廣泛應(yīng)用的同時，社會生產(chǎn)生活各個領(lǐng)域的海量數(shù)據(jù)也開始在網(wǎng)絡(luò)云空間流轉(zhuǎn)和處理，而其中蘊含著大量的公民個人信息、公共信息甚至國家秘密等信息。數(shù)據(jù)是新時代的“石油”，具有獨立的高價值屬性。有人把將數(shù)據(jù)上傳到網(wǎng)絡(luò)云空間與將錢存入銀行來類比，用來宣傳云計算的安全性。然而，層出不窮的云數(shù)據(jù)泄露和云數(shù)據(jù)濫用事件，已充分說明僅靠行業(yè)自律和技術(shù)防護，不足以為云計算產(chǎn)業(yè)提供充分的安全保障。當前，我國云計算領(lǐng)域的相關(guān)立法還不完善。雖然我國近幾年頒布的數(shù)據(jù)安全法、個人信息保護法等立法中的部分原則性規(guī)定可以適用于云計算領(lǐng)域，但由于缺乏專門立法，云計算領(lǐng)域的大量行為規(guī)范依然處于模糊的狀態(tài)，不僅會對云計算產(chǎn)業(yè)健康發(fā)展帶來阻礙，更可能對我國整體數(shù)據(jù)安全帶來風險。

兼顧“有效保護”和“合理發(fā)展”。云計算是隨著信息時代不斷深化發(fā)展的新興產(chǎn)業(yè)領(lǐng)域，要保證云計算領(lǐng)域的立法質(zhì)量，就必須要結(jié)合產(chǎn)業(yè)的現(xiàn)狀和發(fā)展趨勢，通過立法防控云計算產(chǎn)業(yè)的安全隱患、推動云計算產(chǎn)業(yè)的合理發(fā)展。

當前，云計算產(chǎn)業(yè)的安全隱患主要體現(xiàn)在云數(shù)據(jù)的安全保護層面。云計算的本質(zhì)就是數(shù)據(jù)的去中心化儲存和處理，數(shù)據(jù)打破本地存儲處理的限制，在網(wǎng)絡(luò)社會生產(chǎn)、生活中高度共享、自由流動、充分利用。因此，在一定程度上，數(shù)據(jù)從“本地化”向“云端化”發(fā)展，是云計算產(chǎn)業(yè)發(fā)展的必然要求。然而，數(shù)據(jù)的“云端化”必然會伴隨著更多的數(shù)據(jù)泄露和數(shù)據(jù)非法利用風險。傳統(tǒng)的本地數(shù)據(jù)系統(tǒng)是封閉的，只有少數(shù)接口對外連接。在云環(huán)境下，數(shù)據(jù)將在公開的網(wǎng)絡(luò)云之中流轉(zhuǎn)，任意的網(wǎng)絡(luò)節(jié)點都可能受到網(wǎng)絡(luò)攻擊。因此，必須通過立法對攻擊云數(shù)據(jù)的行為進行制裁。同時，云計算服務(wù)商也將掌控海量的公民個人數(shù)據(jù)、公共數(shù)據(jù)，甚至國家數(shù)據(jù)。如何規(guī)范云計算服務(wù)商對云數(shù)據(jù)的管理和利用，也密切關(guān)系到數(shù)據(jù)安全的實現(xiàn)。更值得注意的是，云計算的無邊界特性，使云數(shù)據(jù)可以輕松地實現(xiàn)跨境流轉(zhuǎn)。當云數(shù)據(jù)跨境流轉(zhuǎn)時，保障我國的個體數(shù)據(jù)、公共數(shù)據(jù)、國家數(shù)據(jù)不被他國非法利用、控制，亦直接關(guān)系到國家數(shù)據(jù)安全，必須通過立法進行強有力的保護。

云計算領(lǐng)域的立法不能僅著眼于防控和限制，同樣也要關(guān)注如何通過立法破解云計算產(chǎn)業(yè)的發(fā)展障礙。而目前云計算產(chǎn)業(yè)的發(fā)展阻礙主要來源于兩方面。其一，“個體數(shù)據(jù)孤島”效應(yīng)阻礙云數(shù)據(jù)共享。由于云數(shù)據(jù)泄露、濫用事件的頻繁出現(xiàn)，越來越多的個體為避免數(shù)據(jù)暴露在云端，開始拒絕數(shù)據(jù)共享到云端。然而，從數(shù)據(jù)產(chǎn)業(yè)發(fā)展的視角來審視，禁止在云端收集、利用個體數(shù)據(jù)，將會使每個個體成為“數(shù)據(jù)孤島”，嚴重阻礙數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。其二，“國際數(shù)據(jù)壁壘”效應(yīng)阻礙云計算產(chǎn)業(yè)國際化發(fā)展。在數(shù)據(jù)經(jīng)濟領(lǐng)域，我國正從最初的“跟跑者”向“領(lǐng)跑者”角色轉(zhuǎn)化，我國已有大量的跨境數(shù)據(jù)云計算業(yè)務(wù)需求，云計算迅速被運用到國際金融、跨境電商貿(mào)易等領(lǐng)域，形成相互聯(lián)結(jié)的“金融云”“電商云”等新業(yè)態(tài)。然而，在技術(shù)上可以輕易實現(xiàn)的跨境數(shù)據(jù)云計算，受到各國國內(nèi)法越來越嚴格的限制，部分國家甚至惡意操縱數(shù)據(jù)安全概念，專門針對我國的數(shù)據(jù)產(chǎn)業(yè)進行打擊，國際數(shù)據(jù)法律壁壘逐漸顯現(xiàn)。因此，云計算領(lǐng)域的立法目標，要兼具“有效保護”和“合理發(fā)展”兩方面內(nèi)容，既要加強規(guī)范確保云計算的整體安全狀態(tài)，亦要充分發(fā)揮云計算的基礎(chǔ)資源和創(chuàng)新引擎作用。

兼顧國家安全與個體權(quán)利。強化云數(shù)據(jù)安全的法律保護同減少“個體數(shù)據(jù)孤島效應(yīng)”二者并不沖突，而是相輔相成。數(shù)據(jù)主體將自身的數(shù)據(jù)封閉起來，禁止云計算服務(wù)商收集和利用，不僅在宏觀層面阻礙云計算產(chǎn)業(yè)的發(fā)展，在微觀層面亦會使公民個體的自由受限，難以享用信息時代的技術(shù)福利，甚至成為數(shù)據(jù)時代的“信息弱勢群體”。因此，破解“個體數(shù)據(jù)孤島”，不應(yīng)是從外打破“孤島”，而是引導數(shù)據(jù)主體從內(nèi)走出“孤島”。國內(nèi)云計算的法律規(guī)范，應(yīng)當保障個體依照法律控制自己的相關(guān)數(shù)據(jù)并決定是否被收集和利用的權(quán)利。在云計算產(chǎn)業(yè)對個體數(shù)據(jù)的收集、儲存、加工、使用、提供、交易、公開等數(shù)據(jù)活動中面臨價值沖突和價值選擇時，應(yīng)當強化對個人權(quán)利的保護，強化數(shù)據(jù)主體的數(shù)據(jù)安全感、數(shù)據(jù)價值實現(xiàn)感，推動云計算產(chǎn)業(yè)健康發(fā)展的同時，滿足數(shù)據(jù)安全公共利益和社會管理需求。例如，電子商務(wù)服務(wù)者要對用戶數(shù)據(jù)進行云計算，必須清楚告知，并明確獲得用戶對數(shù)據(jù)上傳到云端進行儲存和處理的許可；又如，利用公共場所攝像頭對個體的生物識別信息進行云計算，用于刑事偵查的活動必須由法律明確授權(quán)，遵循嚴格的程序規(guī)則，并且應(yīng)當賦予數(shù)據(jù)主體對公權(quán)力主體實施非法云計算活動時的救濟權(quán)利和救濟途徑。

但要注意到，數(shù)據(jù)蘊含著巨大價值，特別是規(guī)模化云數(shù)據(jù)，同公共利益和國家安全緊密相連。因此，世界各國對跨境數(shù)據(jù)進行管理時，國家數(shù)據(jù)安全都是首要考量的要素。我國亦堅決將國家數(shù)據(jù)安全擺在關(guān)鍵位置，可建立跨境云計算安全審查制度，在確保國家數(shù)據(jù)安全的基礎(chǔ)上，保障云數(shù)據(jù)安全、有序跨境。同時，尊重各國對國家數(shù)據(jù)安全的合理關(guān)切，凝聚跨境云計算規(guī)范的最大共識，反對少數(shù)國家的數(shù)據(jù)霸權(quán)，主動參與全球數(shù)據(jù)安全規(guī)則的建立。具體來看，在跨境云計算法律保護體系中，應(yīng)當堅持以下基本立場：一是尊重各國的數(shù)據(jù)主權(quán)，承認數(shù)據(jù)生產(chǎn)、獲取地所在國的最高控制權(quán)，無論相應(yīng)云計算服務(wù)者是國內(nèi)企業(yè)還是國外企業(yè)；二是尊重各國對數(shù)據(jù)的排他性管理權(quán)，外國政府未經(jīng)數(shù)據(jù)主權(quán)國的法律允許，不得對位于數(shù)據(jù)主權(quán)國的數(shù)據(jù)進行云計算活動；三是在確保安全的基礎(chǔ)上，推動數(shù)據(jù)通過云計算自由跨境流動，積極締結(jié)跨境云計算雙邊、多邊條約的同時，排斥惡意操縱數(shù)據(jù)安全問題，通過立法有力回應(yīng)外部惡意的數(shù)據(jù)歧視，充分維護自身數(shù)據(jù)主權(quán)。