去年9月26日，聯(lián)合國(guó)貿(mào)易與發(fā)展會(huì)議（UNCTAD）發(fā)布了《2019年貿(mào)易和發(fā)展報(bào)告》，報(bào)告指出，金融動(dòng)蕩不安和經(jīng)濟(jì)兩極分化已經(jīng)成為超全球化時(shí)代的特征。加之2020年，疫情大規(guī)模襲擊全球，形勢(shì)更加復(fù)雜多變。

那么新形勢(shì)下的數(shù)據(jù)安全策略該怎么走？張迎春認(rèn)為，后續(xù)的發(fā)展挑戰(zhàn)是如何在尊重各國(guó)數(shù)據(jù)安全的前提下全球互聯(lián)，根據(jù)國(guó)內(nèi)目前數(shù)據(jù)安全和數(shù)據(jù)開(kāi)放的討論，國(guó)內(nèi)的思路和進(jìn)度應(yīng)該是領(lǐng)先的，類似“雙循環(huán)”。

即基于數(shù)據(jù)要素全面流通的國(guó)內(nèi)大循環(huán)，可引領(lǐng)帶動(dòng)數(shù)據(jù)要素國(guó)際循環(huán)，實(shí)現(xiàn)數(shù)據(jù)價(jià)值全球優(yōu)化配置。

今年9月8日，中國(guó)外交部網(wǎng)站發(fā)布了一份“全球數(shù)據(jù)安全倡議”。倡議呼吁各國(guó)秉持發(fā)展和安全并重的原則，平衡處理技術(shù)進(jìn)步、經(jīng)濟(jì)發(fā)展與保護(hù)國(guó)家安全和社會(huì)公共利益的關(guān)系，并歡迎全球信息技術(shù)企業(yè)支持倡議。

3 企業(yè)跨境數(shù)據(jù)活動(dòng)迎新變化

對(duì)于這場(chǎng)由愛(ài)爾蘭數(shù)據(jù)保護(hù)委員會(huì)下令Facebook暫停向美國(guó)傳輸歐盟用戶的數(shù)據(jù)所引起的風(fēng)波，不禁讓人聯(lián)想到近期字節(jié)跳動(dòng)的TikTok事件。

8月28日，商務(wù)部、科技部調(diào)整發(fā)布《中國(guó)禁止出口限制出口技術(shù)目錄》，新增了23項(xiàng)限制出口的技術(shù)條目；根據(jù)《中華人民共和國(guó)技術(shù)進(jìn)出口管理?xiàng)l例》，凡是涉及向境外轉(zhuǎn)移技術(shù)，無(wú)論是采用貿(mào)易還是投資或是其他方式，均要嚴(yán)格遵守《中華人民共和國(guó)技術(shù)進(jìn)出口管理?xiàng)l例》的規(guī)定，其中限制類技術(shù)出口必須到省級(jí)商務(wù)主管部門申請(qǐng)技術(shù)出口許可，獲得批準(zhǔn)后方可對(duì)外進(jìn)行實(shí)質(zhì)性談判，簽訂技術(shù)出口合同。

《管理?xiàng)l例》意味著TikTok的相關(guān)技術(shù)出口業(yè)務(wù)必須要獲得許可。

因此看似一場(chǎng)制裁事件，背后涉及到的其實(shí)是一場(chǎng)關(guān)于數(shù)據(jù)安全的戰(zhàn)爭(zhēng)。

PlatON 冉陽(yáng)博士表示，對(duì)于跨境企業(yè)來(lái)說(shuō)，若要符合歐盟最高法院對(duì)數(shù)據(jù)安全的裁決，就意味著必須對(duì)自身的數(shù)據(jù)基礎(chǔ)架構(gòu)進(jìn)行重新設(shè)計(jì)。“這個(gè)設(shè)計(jì)不是為了分布式，是為了分割和存儲(chǔ)有關(guān)歐洲用戶的數(shù)據(jù)�！�

早在2000年12月，美國(guó)商業(yè)部跟歐洲聯(lián)盟建立了數(shù)據(jù)安全港協(xié)議，在該協(xié)議下，收集個(gè)人數(shù)據(jù)的企業(yè)通知個(gè)人其數(shù)據(jù)被收集后，企業(yè)能把信息傳遞給第三方。

然而到了2015年10月，歐洲法院作出判決，認(rèn)定歐美2000年簽署的關(guān)于自動(dòng)交換數(shù)據(jù)的《安全港協(xié)議》無(wú)效。今后美國(guó)網(wǎng)絡(luò)科技公司將收集到的歐洲公民數(shù)據(jù)送往美國(guó)將受到法律限制。

隨之在2016年4月，歐盟頒布了《一般數(shù)據(jù)保護(hù)方案》簡(jiǎn)稱GDPR，GDPR對(duì)個(gè)人隱私數(shù)據(jù)進(jìn)行了明確的限定，同時(shí)該法案具有“域外效應(yīng)”，賦予了歐盟在個(gè)人信息安全方面的域外管轄權(quán)。

也就是說(shuō)，無(wú)論機(jī)構(gòu)所在地位于哪里，只要其向歐盟數(shù)據(jù)主體提供產(chǎn)品、服務(wù)或者監(jiān)控相關(guān)行為，或處理和持有居住在歐盟境內(nèi)的數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，都將受到GDPR法案的監(jiān)管。

不遵守信的數(shù)據(jù)隱私法規(guī)的后果會(huì)受到嚴(yán)厲的制裁和巨額的罰款，最高上限可以達(dá)到2000萬(wàn)歐元或者上一個(gè)財(cái)政年度全球全年?duì)I業(yè)收入的4％，兩者中取數(shù)額大者。這種數(shù)據(jù)完全割裂的高壓政策，正在顛覆我們目前所熟知的全球互聯(lián)網(wǎng)服務(wù)。

不僅如此，信息推薦和用戶建模需要大量的跨域數(shù)據(jù)和模型，那么受到法案約束的跨境企業(yè)的這些模型是否還能提供跨域的預(yù)測(cè)服務(wù)？

對(duì)于該問(wèn)題，冉陽(yáng)認(rèn)為，這會(huì)是隱私計(jì)算技術(shù)希望解決的痛點(diǎn)。

2016年，中國(guó)科學(xué)院信息工程研究所副總工程師李鳳華提出了隱私計(jì)算的概念。 所謂隱私計(jì)算是面向隱私信息全生命周期保護(hù)的計(jì)算理論和方法，是隱私信息的所有權(quán)、管理權(quán)和使用權(quán)分離時(shí)隱私度量、隱私泄漏代價(jià)、隱私保護(hù)與隱私分析復(fù)雜性的可計(jì)算模型與公理化系統(tǒng)。

簡(jiǎn)單來(lái)說(shuō)，就是從數(shù)據(jù)的產(chǎn)生、收集、保存、分析、利用、銷毀等環(huán)節(jié)中對(duì)隱私進(jìn)行保護(hù)的一整套方法。隱私計(jì)算也是一門“合規(guī)化”的生意：各國(guó)對(duì)于隱私數(shù)據(jù)的監(jiān)管越嚴(yán)厲，隱私計(jì)算行業(yè)的發(fā)展前景就越大。

正因?yàn)檫@個(gè)原因，在以GDPR為代表的一批嚴(yán)厲的數(shù)據(jù)隱私保護(hù)規(guī)定出臺(tái)后，從事隱私計(jì)算行業(yè)的企業(yè)就越來(lái)越多，其中也不乏區(qū)塊鏈企業(yè)涉足其中。