在網(wǎng)絡社會不斷深化和大數(shù)據(jù)技術廣泛運用的背景下,云計算產(chǎn)業(yè)已成為我國發(fā)展最快、創(chuàng)新最活躍、潛力最大的新興領域之一。隨著云計算產(chǎn)業(yè)對我國社會重要性的日益提升,云計算領域的立法需求也同步彰顯。習近平總書記指出,加快數(shù)字經(jīng)濟、互聯(lián)網(wǎng)金融、人工智能、大數(shù)據(jù)、云計算等領域立法步伐。如何在確保整體安全的前提下,積極推動云計算技術在創(chuàng)新引領、產(chǎn)業(yè)變革等方面培育新增長點、形成新動能,是我國立法更新的緊迫問題。
云計算并不是一個傳統(tǒng)的法律術語,其早期是指將數(shù)據(jù)處理任務上傳到網(wǎng)絡進行分布式存儲和分解計算的一種網(wǎng)絡技術。由于云計算技術同網(wǎng)絡社會的無邊界性、虛擬性和技術性具有高度契合性,其迅速成為網(wǎng)絡社會的新興產(chǎn)業(yè)模式。云計算技術在我國得到了迅速的應用和推廣,成為數(shù)字經(jīng)濟時代的基礎性產(chǎn)業(yè)。
在云計算廣泛應用的同時,社會生產(chǎn)生活各個領域的海量數(shù)據(jù)也開始在網(wǎng)絡云空間流轉和處理,而其中蘊含著大量的公民個人信息、公共信息甚至國家秘密等信息。數(shù)據(jù)是新時代的“石油”,具有獨立的高價值屬性。有人把將數(shù)據(jù)上傳到網(wǎng)絡云空間與將錢存入銀行來類比,用來宣傳云計算的安全性。然而,層出不窮的云數(shù)據(jù)泄露和云數(shù)據(jù)濫用事件,已充分說明僅靠行業(yè)自律和技術防護,不足以為云計算產(chǎn)業(yè)提供充分的安全保障。當前,我國云計算領域的相關立法還不完善。雖然我國近幾年頒布的數(shù)據(jù)安全法、個人信息保護法等立法中的部分原則性規(guī)定可以適用于云計算領域,但由于缺乏專門立法,云計算領域的大量行為規(guī)范依然處于模糊的狀態(tài),不僅會對云計算產(chǎn)業(yè)健康發(fā)展帶來阻礙,更可能對我國整體數(shù)據(jù)安全帶來風險。
兼顧“有效保護”和“合理發(fā)展”。云計算是隨著信息時代不斷深化發(fā)展的新興產(chǎn)業(yè)領域,要保證云計算領域的立法質量,就必須要結合產(chǎn)業(yè)的現(xiàn)狀和發(fā)展趨勢,通過立法防控云計算產(chǎn)業(yè)的安全隱患、推動云計算產(chǎn)業(yè)的合理發(fā)展。
當前,云計算產(chǎn)業(yè)的安全隱患主要體現(xiàn)在云數(shù)據(jù)的安全保護層面。云計算的本質就是數(shù)據(jù)的去中心化儲存和處理,數(shù)據(jù)打破本地存儲處理的限制,在網(wǎng)絡社會生產(chǎn)、生活中高度共享、自由流動、充分利用。因此,在一定程度上,數(shù)據(jù)從“本地化”向“云端化”發(fā)展,是云計算產(chǎn)業(yè)發(fā)展的必然要求。然而,數(shù)據(jù)的“云端化”必然會伴隨著更多的數(shù)據(jù)泄露和數(shù)據(jù)非法利用風險。傳統(tǒng)的本地數(shù)據(jù)系統(tǒng)是封閉的,只有少數(shù)接口對外連接。在云環(huán)境下,數(shù)據(jù)將在公開的網(wǎng)絡云之中流轉,任意的網(wǎng)絡節(jié)點都可能受到網(wǎng)絡攻擊。因此,必須通過立法對攻擊云數(shù)據(jù)的行為進行制裁。同時,云計算服務商也將掌控海量的公民個人數(shù)據(jù)、公共數(shù)據(jù),甚至國家數(shù)據(jù)。如何規(guī)范云計算服務商對云數(shù)據(jù)的管理和利用,也密切關系到數(shù)據(jù)安全的實現(xiàn)。更值得注意的是,云計算的無邊界特性,使云數(shù)據(jù)可以輕松地實現(xiàn)跨境流轉。當云數(shù)據(jù)跨境流轉時,保障我國的個體數(shù)據(jù)、公共數(shù)據(jù)、國家數(shù)據(jù)不被他國非法利用、控制,亦直接關系到國家數(shù)據(jù)安全,必須通過立法進行強有力的保護。
云計算領域的立法不能僅著眼于防控和限制,同樣也要關注如何通過立法破解云計算產(chǎn)業(yè)的發(fā)展障礙。而目前云計算產(chǎn)業(yè)的發(fā)展阻礙主要來源于兩方面。其一,“個體數(shù)據(jù)孤島”效應阻礙云數(shù)據(jù)共享。由于云數(shù)據(jù)泄露、濫用事件的頻繁出現(xiàn),越來越多的個體為避免數(shù)據(jù)暴露在云端,開始拒絕數(shù)據(jù)共享到云端。然而,從數(shù)據(jù)產(chǎn)業(yè)發(fā)展的視角來審視,禁止在云端收集、利用個體數(shù)據(jù),將會使每個個體成為“數(shù)據(jù)孤島”,嚴重阻礙數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。其二,“國際數(shù)據(jù)壁壘”效應阻礙云計算產(chǎn)業(yè)國際化發(fā)展。在數(shù)據(jù)經(jīng)濟領域,我國正從最初的“跟跑者”向“領跑者”角色轉化,我國已有大量的跨境數(shù)據(jù)云計算業(yè)務需求,云計算迅速被運用到國際金融、跨境電商貿(mào)易等領域,形成相互聯(lián)結的“金融云”“電商云”等新業(yè)態(tài)。然而,在技術上可以輕易實現(xiàn)的跨境數(shù)據(jù)云計算,受到各國國內(nèi)法越來越嚴格的限制,部分國家甚至惡意操縱數(shù)據(jù)安全概念,專門針對我國的數(shù)據(jù)產(chǎn)業(yè)進行打擊,國際數(shù)據(jù)法律壁壘逐漸顯現(xiàn)。因此,云計算領域的立法目標,要兼具“有效保護”和“合理發(fā)展”兩方面內(nèi)容,既要加強規(guī)范確保云計算的整體安全狀態(tài),亦要充分發(fā)揮云計算的基礎資源和創(chuàng)新引擎作用。
兼顧國家安全與個體權利。強化云數(shù)據(jù)安全的法律保護同減少“個體數(shù)據(jù)孤島效應”二者并不沖突,而是相輔相成。數(shù)據(jù)主體將自身的數(shù)據(jù)封閉起來,禁止云計算服務商收集和利用,不僅在宏觀層面阻礙云計算產(chǎn)業(yè)的發(fā)展,在微觀層面亦會使公民個體的自由受限,難以享用信息時代的技術福利,甚至成為數(shù)據(jù)時代的“信息弱勢群體”。因此,破解“個體數(shù)據(jù)孤島”,不應是從外打破“孤島”,而是引導數(shù)據(jù)主體從內(nèi)走出“孤島”。國內(nèi)云計算的法律規(guī)范,應當保障個體依照法律控制自己的相關數(shù)據(jù)并決定是否被收集和利用的權利。在云計算產(chǎn)業(yè)對個體數(shù)據(jù)的收集、儲存、加工、使用、提供、交易、公開等數(shù)據(jù)活動中面臨價值沖突和價值選擇時,應當強化對個人權利的保護,強化數(shù)據(jù)主體的數(shù)據(jù)安全感、數(shù)據(jù)價值實現(xiàn)感,推動云計算產(chǎn)業(yè)健康發(fā)展的同時,滿足數(shù)據(jù)安全公共利益和社會管理需求。例如,電子商務服務者要對用戶數(shù)據(jù)進行云計算,必須清楚告知,并明確獲得用戶對數(shù)據(jù)上傳到云端進行儲存和處理的許可;又如,利用公共場所攝像頭對個體的生物識別信息進行云計算,用于刑事偵查的活動必須由法律明確授權,遵循嚴格的程序規(guī)則,并且應當賦予數(shù)據(jù)主體對公權力主體實施非法云計算活動時的救濟權利和救濟途徑。
但要注意到,數(shù)據(jù)蘊含著巨大價值,特別是規(guī)?;茢?shù)據(jù),同公共利益和國家安全緊密相連。因此,世界各國對跨境數(shù)據(jù)進行管理時,國家數(shù)據(jù)安全都是首要考量的要素。我國亦堅決將國家數(shù)據(jù)安全擺在關鍵位置,可建立跨境云計算安全審查制度,在確保國家數(shù)據(jù)安全的基礎上,保障云數(shù)據(jù)安全、有序跨境。同時,尊重各國對國家數(shù)據(jù)安全的合理關切,凝聚跨境云計算規(guī)范的最大共識,反對少數(shù)國家的數(shù)據(jù)霸權,主動參與全球數(shù)據(jù)安全規(guī)則的建立。具體來看,在跨境云計算法律保護體系中,應當堅持以下基本立場:一是尊重各國的數(shù)據(jù)主權,承認數(shù)據(jù)生產(chǎn)、獲取地所在國的最高控制權,無論相應云計算服務者是國內(nèi)企業(yè)還是國外企業(yè);二是尊重各國對數(shù)據(jù)的排他性管理權,外國政府未經(jīng)數(shù)據(jù)主權國的法律允許,不得對位于數(shù)據(jù)主權國的數(shù)據(jù)進行云計算活動;三是在確保安全的基礎上,推動數(shù)據(jù)通過云計算自由跨境流動,積極締結跨境云計算雙邊、多邊條約的同時,排斥惡意操縱數(shù)據(jù)安全問題,通過立法有力回應外部惡意的數(shù)據(jù)歧視,充分維護自身數(shù)據(jù)主權。