陜西省網(wǎng)絡(luò)與信息安全測評中心 李丹

隨著新一代移動互聯(lián)網(wǎng)和現(xiàn)代移動通信技術(shù)產(chǎn)業(yè)的不斷創(chuàng)新和飛速發(fā)展，移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算、區(qū)塊鏈、人工智能等新興信息技術(shù)的深度融合，加速了經(jīng)濟(jì)的全球化和世界的多極化，極大促進(jìn)了跨國跨境服務(wù)和貿(mào)易的便利性，成為了推動全球經(jīng)濟(jì)發(fā)展最重要的驅(qū)動力。

互聯(lián)網(wǎng)企業(yè)跨境數(shù)據(jù)的價值

互聯(lián)網(wǎng)企業(yè)是全球數(shù)據(jù)流動的主要載體，互聯(lián)網(wǎng)企業(yè)的跨境數(shù)據(jù)流動不僅支持其自身的全球化運營，也在支撐其他各類企業(yè)，特別是中小企業(yè)的全球化發(fā)展?？傮w來看，跨境數(shù)據(jù)流動為互聯(lián)網(wǎng)企業(yè)自身及其用戶帶來巨大的價值，主要體現(xiàn)在：

1.促進(jìn)企業(yè)經(jīng)濟(jì)增長，支撐企業(yè)全球運營

基于生產(chǎn)要素國際流動理論，數(shù)據(jù)的跨境流動可以幫助企業(yè)更直接、更合理地利用全球要素資源，不僅可以對包括商品、服務(wù)、資本、人才等其他幾乎所有要素的全球化活動進(jìn)行支撐，也在發(fā)揮著越來越獨立且重要的作用。在2015-2024年期間，跨境流動潛在的最低價值(定義為包括增加的收入和降低成本的雙重含義，這種價值由于互聯(lián)網(wǎng)技術(shù)的采用而在公司和行業(yè)之間產(chǎn)生和轉(zhuǎn)移)估計為29.7萬億美元。由此可以看出，互聯(lián)網(wǎng)企業(yè)跨境數(shù)據(jù)流動將帶來全社會經(jīng)濟(jì)總體效用的提升，對企業(yè)經(jīng)濟(jì)增長具有重要的積極意義。

跨境數(shù)據(jù)的流動還促進(jìn)了越來越多互聯(lián)網(wǎng)企業(yè)的商業(yè)拓展，以亞馬遜和阿里巴巴等跨境電商平臺為代表，可以通過互聯(lián)網(wǎng)獲取、傳輸、處理和共享跨境數(shù)據(jù)，為貿(mào)易商和消費者構(gòu)建了一個全球化的電子商務(wù)社區(qū)，實現(xiàn)了運營模式的全球擴(kuò)張，幫助更多企業(yè)融入到供應(yīng)鏈中來。而對于中小企業(yè)來說，互聯(lián)網(wǎng)和跨境數(shù)據(jù)的流動使他們能夠接觸和了解來自全球的消費者，亦為它們能夠參與到國際貿(mào)易活動中提供了更多更好的機(jī)會。

2.提升企業(yè)創(chuàng)新能力，降低企業(yè)運營成本

信息資源獲取更加便利，不但能有效提高企業(yè)生產(chǎn)率，同時也能夠讓互聯(lián)網(wǎng)市場的運行方式更加有效，而數(shù)據(jù)的全球化意味著各種創(chuàng)新想法的傳播和擴(kuò)散?，F(xiàn)在全球的很多互聯(lián)網(wǎng)企業(yè)和用戶都希望可以隨時接觸、利用最新的研究成果和創(chuàng)新技術(shù)，激發(fā)他們更多的創(chuàng)意，催生新企業(yè)。同時通過與互聯(lián)網(wǎng)的消費者、供應(yīng)商的交流和互動，企業(yè)還能充分利用全球的信息資源獲取更多用戶的需求和信息，開發(fā)和設(shè)計出更多符合用戶實際需求的新產(chǎn)品，完成特定的目標(biāo)和任務(wù)。

免費的跨境數(shù)據(jù)流除了能夠打破國家和地域的限制，還能進(jìn)一步降低交易成本，提升效率。美國國際貿(mào)易中心的研究報告數(shù)據(jù)顯示，利用互聯(lián)網(wǎng)在全球進(jìn)行交易的中小型企業(yè)的存活率為54%，比線下企業(yè)整整高出30%，說明大量的中小型互聯(lián)網(wǎng)公司幾乎和大型企業(yè)具有同樣的參與國際貿(mào)易的能力，而跨境數(shù)據(jù)流動也將全球貿(mào)易的平均成本降低了26%左右。

3.改變國際貿(mào)易方式，保障用戶權(quán)利

跨境數(shù)據(jù)的流動促進(jìn)了國際貿(mào)易方式的重大改變，如海外企業(yè)可以利用互聯(lián)網(wǎng)出口貨物、各種服務(wù)類的商品可以直接在線上進(jìn)行購買并使用、數(shù)據(jù)的搜集和分析可為海外出口商品添加額外的服務(wù)從而幫助企業(yè)提高其附加值等。這種全球性的跨境數(shù)據(jù)流動在幫助形成和鞏固全球貿(mào)易鏈基礎(chǔ)的同時，也為后來者快速進(jìn)入全球市場提供了競爭機(jī)會。

互聯(lián)網(wǎng)跨境數(shù)據(jù)的流動也可以很好地保障用戶的數(shù)字服務(wù)權(quán)利。以云計算服務(wù)商為典型案例，根據(jù)思科公司的估計，今年使用個人云存儲的互聯(lián)網(wǎng)用戶將達(dá)到20億，每個互聯(lián)網(wǎng)用戶消費的云存儲數(shù)據(jù)流量將可以達(dá)到每月16GB?；谠朴嬎愕目缇硵?shù)據(jù)流動模式弱化了數(shù)據(jù)存儲對地理位置的限制和約束，而由個人根據(jù)云計算服務(wù)的內(nèi)容、質(zhì)量、成本等在整個全球范圍內(nèi)靈活主動地選擇服務(wù)商，可以顯著地提升用戶服務(wù)的水平和用戶體驗，保障了用戶的數(shù)字服務(wù)權(quán)利。

互聯(lián)網(wǎng)企業(yè)跨境數(shù)據(jù)面臨的風(fēng)險

互聯(lián)網(wǎng)企業(yè)跨境數(shù)據(jù)在為企業(yè)自身以及利益相關(guān)方創(chuàng)造價值的同時，也在產(chǎn)生一系列風(fēng)險。跨境數(shù)據(jù)涉及的主體繁雜，有著復(fù)雜的傳輸途徑和較強(qiáng)的不可控性，已經(jīng)變成數(shù)據(jù)安全領(lǐng)域的一個重要環(huán)節(jié)，亟待治理。尤其是目前我國加快推進(jìn)制造強(qiáng)國、網(wǎng)絡(luò)強(qiáng)國建設(shè)，深化改革創(chuàng)新的趨勢下，數(shù)據(jù)跨境面臨的安全風(fēng)險更為復(fù)雜，挑戰(zhàn)更加嚴(yán)峻。

1.數(shù)據(jù)泄露和濫用

我國是一個數(shù)據(jù)信息資源流出大國。隨著全球經(jīng)濟(jì)貿(mào)易的飛速發(fā)展，我國的信息服務(wù)企業(yè)(如跨境金融、跨境電商等)及境外大型跨國公司的數(shù)據(jù)資源出境活動變得日益頻繁，其中可能存在有關(guān)國家安全、經(jīng)濟(jì)發(fā)展和社會穩(wěn)定等與公共利益密切相關(guān)的重要信息和數(shù)據(jù)，對這些重要數(shù)據(jù)進(jìn)行深度挖掘分析可能會泄露我國經(jīng)濟(jì)社會改革和發(fā)展的重要信息。另外，跨境數(shù)據(jù)中包含海量的個人信息等一旦發(fā)生泄露和非法濫用，可能直接造成大規(guī)模的隱私泄露、濫用和侵犯事件，甚至嚴(yán)重影響人身和社會公共財產(chǎn)安全。

2.跨境數(shù)據(jù)攻擊升級

隨著互聯(lián)網(wǎng)數(shù)據(jù)安全價值的攀升，跨境網(wǎng)絡(luò)攻擊越來越猖獗，黑客攻擊的對象由企業(yè)和個人網(wǎng)絡(luò)設(shè)備逐漸演變?yōu)楦黝惙涸诰W(wǎng)絡(luò)設(shè)備、終端和軟硬件，甚至還包括關(guān)鍵信息基礎(chǔ)設(shè)施。另外，攻擊方式也隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展不斷地演化升級，更加地多樣、隱蔽和智能。經(jīng)由網(wǎng)絡(luò)攻擊獲取的海量信息和數(shù)據(jù)，流入地下交易市場向境外轉(zhuǎn)移，大大增加了數(shù)據(jù)安全風(fēng)險。

3.海量跨境數(shù)據(jù)難以梳理分類

據(jù)估計，中國數(shù)據(jù)總量將在2025年迅速增至48.6ZB，全球占比27.8%，遠(yuǎn)超美國成為最大的數(shù)據(jù)總量。這些數(shù)據(jù)通過分析甚至可以得出關(guān)乎經(jīng)濟(jì)運行、社會環(huán)境治理、國防安全等一系列關(guān)鍵信息。如分析大量智能手機(jī)的位置數(shù)據(jù)可推測出移動通信基站的分布地圖、根據(jù)跨國訂單數(shù)據(jù)得出客戶群體的實際消費情況和相關(guān)行業(yè)的發(fā)展以及宏觀經(jīng)濟(jì)運行情況等。在跨境數(shù)據(jù)采集和流動的過程中，怎樣對已經(jīng)擁有和新制造出的大量數(shù)據(jù)進(jìn)行有效地管理和保護(hù)，值得深思。

4.企業(yè)缺乏跨境數(shù)據(jù)安全管理意識

受當(dāng)前跨境數(shù)據(jù)安全形勢和現(xiàn)狀影響，我國各類企業(yè)均缺乏對數(shù)據(jù)安全風(fēng)險管理的意識，也缺少管理的實際措施。首先，企業(yè)內(nèi)部缺乏數(shù)據(jù)安全意識，通過合作或者服務(wù)外包等多種方式泄露重要信息的情況時有發(fā)生；二是中小型企業(yè)尚未建立較為完善的跨境數(shù)據(jù)安全管理制度體系，個人隱私安全、數(shù)據(jù)分級分類管理、合作方風(fēng)險管控等基本的跨境數(shù)據(jù)風(fēng)險管理制度比較欠缺。國家互聯(lián)網(wǎng)信息辦公室于2017年4月11日發(fā)布的《個人信息和重要數(shù)據(jù)出境安全評估辦法(征求意見稿)》中提出，除了要求政府專門的指導(dǎo)和審查，也明確要求相關(guān)企業(yè)對個人信息和重要的數(shù)據(jù)進(jìn)行自評估。因此，除了接受政府的監(jiān)管以外，企業(yè)從內(nèi)部開展跨境數(shù)據(jù)安全管理逐漸成為越來越多企業(yè)的重要管理內(nèi)容。

對策及建議

隨著跨境數(shù)據(jù)價值與風(fēng)險的日益凸顯，數(shù)據(jù)跨境安全已成為各國學(xué)術(shù)科研和政府管理共同關(guān)注的焦點。這就需要我們在保證跨境數(shù)據(jù)合法性、正當(dāng)性、必要性的前提下，從法規(guī)制度、責(zé)任體系、安全保障方面，做好跨境數(shù)據(jù)安全管理工作。

首先，須進(jìn)一步研究細(xì)化數(shù)據(jù)主體、權(quán)責(zé)、監(jiān)管職責(zé)等法律要素，明確跨境數(shù)據(jù)主體的法律義務(wù)和責(zé)任劃分，構(gòu)建數(shù)據(jù)安全風(fēng)險的認(rèn)證評估制度，通過完善鼓勵和促進(jìn)機(jī)制、日常管理、技術(shù)保障、監(jiān)督審查等措施，為企業(yè)提供明確的行為指南，夯實政府?dāng)?shù)據(jù)監(jiān)管的法律基礎(chǔ)；其次，要加快推動數(shù)據(jù)存儲、傳輸和分析等安全技術(shù)研發(fā)，提升跨境企業(yè)數(shù)據(jù)安全防護(hù)水平，實現(xiàn)數(shù)據(jù)跨境全周期的安全，即實現(xiàn)攻不進(jìn)數(shù)據(jù)系統(tǒng)，切不斷數(shù)據(jù)傳輸，竊不走數(shù)據(jù)資產(chǎn)、賴不掉數(shù)據(jù)濫用；再次，建立健全跨境數(shù)據(jù)分級分類保護(hù)機(jī)制，從加強(qiáng)數(shù)據(jù)保護(hù)與規(guī)范數(shù)據(jù)利用的根本角度出發(fā)，研制出適合于跨境數(shù)據(jù)管理的分級分類方案，對不同行業(yè)和類別的跨境數(shù)據(jù)采用不同等級的保護(hù)措施，支持跨境企業(yè)在保障數(shù)據(jù)安全的前提下充分地挖掘和利用數(shù)據(jù)價值，持續(xù)推動數(shù)據(jù)流動，有效釋放數(shù)據(jù)紅利，更好地發(fā)展經(jīng)濟(jì)、服務(wù)人民、造福社會。