LKYSPP
2024年4月,美国总统乔·拜登 (Joe Biden) 签署通过了一项法案,要求TikTok的中国所有者字节跳动 (ByteDance) 出售该社交媒体平台,否则将禁止其在美国的运营。这一决策的背后,是美国对中国可能依据《国家情报法》迫使TikTok向中国政府提供1.7亿美国用户个人数据的深切担忧。
LKYSPP
在拜登提出“不卖就禁”的法案之前,中国网络安全监管机构曾以国家安全为由,要求苹果公司从其在中国的应用商店中下架WhatsApp和Threads。此外,Telegram和Signal这两款外国通讯应用也因同一原因被下架。
美中两大国之间的这场技术较量,实际上是全球范围内一种更为广泛趋势的缩影。越来越多的国家正通过实施单边政策和措施,加强对互联网和数字领域的监管,以维护自身对互联网的自主权和控制权。
虽然美国和TikTok之间的纷争对新加坡的直接影响可能有限,但其背后的核心议题——数据之争——却与我们每个人的利益息息相关。
◀
数据之争
▶
国家之间技术角力的一个关键战场是数据:谁控制了数据,数据又属于谁?这些问题变得尤为重要。
目前,出于对国家安全和公民个人信息泄露的担忧,世界各国政府纷纷出台数据本地化政策,强制要求公司在本国境内存储和处理所收集的数据。譬如,TikTok就曾为了消除美国立法者的担忧,将美国用户的数据迁移到美国甲骨文公司 (Oracle) 的服务器上。
此外,考虑到公民信息和数字足迹可能被转移到数据保护法律宽松的国家,面临盗用风险,各国也在逐步加强数据本地化政策。
据信息技术与创新基金会 (Information Technology and Innovation Foundation, ITIF) 的报告,截至2021年,全球已有62个国家实施了数据本地化法规,相较于2017年的35个国家增加了近两倍。就亚洲国家而言,越南已经通过了一项网络安全立法,要求国内公司和某些外国公司在本地存储个人数据及其他类型的数据。而柬埔寨也在制定类似的法律,强制执行数据本地化。
◀
对普通公民的影响
▶
然而,世界各国政府对国家安全的担忧不应被视为日益复杂的地缘政治的延伸。国家对公民数据的主张会给你我这样的普通公民造成严重影响。
首先,数据本地化政策可能会对技术和金融服务的互操作性产生阻碍。云计算服务、5G等电信基础设施,以及跨境数据流都是现代社会的重要组成部分。如果因为某国的数据监管政策而导致这些服务受限,那么我们可能会面临无法将资金汇给海外亲友,或无法向服务供应商付款的困境。
其次,在企业层面,数据本地化政策还可能削弱依赖跨境数据流的网络安全服务的有效性。这对于涉及个人信息的服务来说,是一个不容忽视的风险。此外,根据信息政策领导中心 (Centre for Information Policy Leadership) 的研究,数据本地化政策还可能会削弱其他关键业务功能,如人力资源管理(尤其是跨国公司)、欺诈检测和分布在全球的制造能力。
最后,过于严格的数据管控政策还可能会限制对IP地址和用户活动等个人数据的获取,从而降低企业检测网络威胁的能力。这意味着像你我这样的客户可能更容易受到恶意软件和欺诈的侵害。因此,限制跨境数据流可能会对新加坡的社会和经济产生潜在的不利影响。
◀
新加坡平衡的数据治理举措
▶
新加坡政府同样关注国家安全和公民数据隐私。在今年1月的国会演讲中,通讯及新闻部部长杨莉明 (Josephine Teo) 谈到了政府在加强网络安全和消费者信息的道德使用方面所做的工作。
为了避免这种“全有或全无”的局面,新加坡采取了一种平衡的数据治理方法,既允许跨境数据流动,又确保有适当的机制保护数据。首先,新加坡在2012年出台了《个人数据保护法》(Personal Data Protection Act, PDPA),为所有在新加坡境内收集、使用或披露个人数据的组织设定了基本保护标准。
PDPA 仅允许在满足特定要求的情况下将个人数据转移到新加坡境外,以确保转移数据得到与 PDPA 相当的保护标准。2021年,更新后的 PDPA 在保护消费者个人数据和允许企业利用数据进行创新之间取得了平衡。
其次,新加坡通过双边和多边举措促进跨境数据的可信和无缝流动。例如,新加坡与五个国家签署了《数字经济伙伴关系协定》(Digital Economy Agreements, DEA)。这些条约支持跨境数据流动,同时通过建立共同的数字贸易框架和规则来保护个人信息。
第三,新加坡加入了亚太经济合作组织跨境隐私规则 (Asia-Pacific Economic Cooperation Cross Border Privacy Rules System, APEC CBPR),该系统旨在弥合该地区不同国家的隐私法律差异,通过合作减少跨境数据流动的障碍。
与此同时,为进一步推进实现无缝而安全的数据跨境流动,政府下一步还应实施基于风险分类的框架。这些框架概述了根据数据的安全需求管理不同层级数据的具体程序。组织将能够相应地集中其保护和安全努力,这样他们就可以将更多资源用于保护敏感数据,同时允许非敏感数据的跨境流动。
此外,新加坡应继续寻找机会提高与其他数字经济体的数据互操作性。《东盟数字经济框架协议》(Digital Economy Framework Agreement, DEFA) 作为世界上第一个区域性数字经济协议,带来了希望的曙光。
DEFA旨在协调区域内数字贸易法规,并在九个关键数字经济方面推广跨境合作,如网络安全和跨境数据流动。目前,亟需解决的一个关键挑战是成员国在数据治理立法方面的步伐不一致。随着谈判的进行,新加坡必须抓住这一机会,倡导成员国在数据法规方面实现更大的趋同。
综上,随着数字主权的势头不断增强,新加坡必须在应对日益分裂的数字格局和不断增加的跨境数据流动障碍方面保持领先地位。只有这样,我们才能充分利用数据流动带来的好处,同时保障数据安全和隐私。
文章来源:Global-is-Asian,2024年5月31日,星期五
作者:Ann Mak & Chew Han Ei & Soon Carol
图片来自网络
本文内容来自于作者,不代表新加坡国立大学李光耀公共政策学院官方机构观点
点击“阅读原文”,了解更多:
