在網(wǎng)絡(luò)社會(huì)不斷深化和大數(shù)據(jù)技術(shù)廣泛運(yùn)用的背景下,云計(jì)算產(chǎn)業(yè)已成為我國(guó)發(fā)展最快、創(chuàng)新最活躍、潛力最大的新興領(lǐng)域之一。隨著云計(jì)算產(chǎn)業(yè)對(duì)我國(guó)社會(huì)重要性的日益提升,云計(jì)算領(lǐng)域的立法需求也同步彰顯。習(xí)近平總書(shū)記指出,加快數(shù)字經(jīng)濟(jì)、互聯(lián)網(wǎng)金融、人工智能、大數(shù)據(jù)、云計(jì)算等領(lǐng)域立法步伐。如何在確保整體安全的前提下,積極推動(dòng)云計(jì)算技術(shù)在創(chuàng)新引領(lǐng)、產(chǎn)業(yè)變革等方面培育新增長(zhǎng)點(diǎn)、形成新動(dòng)能,是我國(guó)立法更新的緊迫問(wèn)題。
云計(jì)算并不是一個(gè)傳統(tǒng)的法律術(shù)語(yǔ),其早期是指將數(shù)據(jù)處理任務(wù)上傳到網(wǎng)絡(luò)進(jìn)行分布式存儲(chǔ)和分解計(jì)算的一種網(wǎng)絡(luò)技術(shù)。由于云計(jì)算技術(shù)同網(wǎng)絡(luò)社會(huì)的無(wú)邊界性、虛擬性和技術(shù)性具有高度契合性,其迅速成為網(wǎng)絡(luò)社會(huì)的新興產(chǎn)業(yè)模式。云計(jì)算技術(shù)在我國(guó)得到了迅速的應(yīng)用和推廣,成為數(shù)字經(jīng)濟(jì)時(shí)代的基礎(chǔ)性產(chǎn)業(yè)。
在云計(jì)算廣泛應(yīng)用的同時(shí),社會(huì)生產(chǎn)生活各個(gè)領(lǐng)域的海量數(shù)據(jù)也開(kāi)始在網(wǎng)絡(luò)云空間流轉(zhuǎn)和處理,而其中蘊(yùn)含著大量的公民個(gè)人信息、公共信息甚至國(guó)家秘密等信息。數(shù)據(jù)是新時(shí)代的“石油”,具有獨(dú)立的高價(jià)值屬性。有人把將數(shù)據(jù)上傳到網(wǎng)絡(luò)云空間與將錢(qián)存入銀行來(lái)類(lèi)比,用來(lái)宣傳云計(jì)算的安全性。然而,層出不窮的云數(shù)據(jù)泄露和云數(shù)據(jù)濫用事件,已充分說(shuō)明僅靠行業(yè)自律和技術(shù)防護(hù),不足以為云計(jì)算產(chǎn)業(yè)提供充分的安全保障。當(dāng)前,我國(guó)云計(jì)算領(lǐng)域的相關(guān)立法還不完善。雖然我國(guó)近幾年頒布的數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等立法中的部分原則性規(guī)定可以適用于云計(jì)算領(lǐng)域,但由于缺乏專(zhuān)門(mén)立法,云計(jì)算領(lǐng)域的大量行為規(guī)范依然處于模糊的狀態(tài),不僅會(huì)對(duì)云計(jì)算產(chǎn)業(yè)健康發(fā)展帶來(lái)阻礙,更可能對(duì)我國(guó)整體數(shù)據(jù)安全帶來(lái)風(fēng)險(xiǎn)。
兼顧“有效保護(hù)”和“合理發(fā)展”。云計(jì)算是隨著信息時(shí)代不斷深化發(fā)展的新興產(chǎn)業(yè)領(lǐng)域,要保證云計(jì)算領(lǐng)域的立法質(zhì)量,就必須要結(jié)合產(chǎn)業(yè)的現(xiàn)狀和發(fā)展趨勢(shì),通過(guò)立法防控云計(jì)算產(chǎn)業(yè)的安全隱患、推動(dòng)云計(jì)算產(chǎn)業(yè)的合理發(fā)展。
當(dāng)前,云計(jì)算產(chǎn)業(yè)的安全隱患主要體現(xiàn)在云數(shù)據(jù)的安全保護(hù)層面。云計(jì)算的本質(zhì)就是數(shù)據(jù)的去中心化儲(chǔ)存和處理,數(shù)據(jù)打破本地存儲(chǔ)處理的限制,在網(wǎng)絡(luò)社會(huì)生產(chǎn)、生活中高度共享、自由流動(dòng)、充分利用。因此,在一定程度上,數(shù)據(jù)從“本地化”向“云端化”發(fā)展,是云計(jì)算產(chǎn)業(yè)發(fā)展的必然要求。然而,數(shù)據(jù)的“云端化”必然會(huì)伴隨著更多的數(shù)據(jù)泄露和數(shù)據(jù)非法利用風(fēng)險(xiǎn)。傳統(tǒng)的本地?cái)?shù)據(jù)系統(tǒng)是封閉的,只有少數(shù)接口對(duì)外連接。在云環(huán)境下,數(shù)據(jù)將在公開(kāi)的網(wǎng)絡(luò)云之中流轉(zhuǎn),任意的網(wǎng)絡(luò)節(jié)點(diǎn)都可能受到網(wǎng)絡(luò)攻擊。因此,必須通過(guò)立法對(duì)攻擊云數(shù)據(jù)的行為進(jìn)行制裁。同時(shí),云計(jì)算服務(wù)商也將掌控海量的公民個(gè)人數(shù)據(jù)、公共數(shù)據(jù),甚至國(guó)家數(shù)據(jù)。如何規(guī)范云計(jì)算服務(wù)商對(duì)云數(shù)據(jù)的管理和利用,也密切關(guān)系到數(shù)據(jù)安全的實(shí)現(xiàn)。更值得注意的是,云計(jì)算的無(wú)邊界特性,使云數(shù)據(jù)可以輕松地實(shí)現(xiàn)跨境流轉(zhuǎn)。當(dāng)云數(shù)據(jù)跨境流轉(zhuǎn)時(shí),保障我國(guó)的個(gè)體數(shù)據(jù)、公共數(shù)據(jù)、國(guó)家數(shù)據(jù)不被他國(guó)非法利用、控制,亦直接關(guān)系到國(guó)家數(shù)據(jù)安全,必須通過(guò)立法進(jìn)行強(qiáng)有力的保護(hù)。
云計(jì)算領(lǐng)域的立法不能僅著眼于防控和限制,同樣也要關(guān)注如何通過(guò)立法破解云計(jì)算產(chǎn)業(yè)的發(fā)展障礙。而目前云計(jì)算產(chǎn)業(yè)的發(fā)展阻礙主要來(lái)源于兩方面。其一,“個(gè)體數(shù)據(jù)孤島”效應(yīng)阻礙云數(shù)據(jù)共享。由于云數(shù)據(jù)泄露、濫用事件的頻繁出現(xiàn),越來(lái)越多的個(gè)體為避免數(shù)據(jù)暴露在云端,開(kāi)始拒絕數(shù)據(jù)共享到云端。然而,從數(shù)據(jù)產(chǎn)業(yè)發(fā)展的視角來(lái)審視,禁止在云端收集、利用個(gè)體數(shù)據(jù),將會(huì)使每個(gè)個(gè)體成為“數(shù)據(jù)孤島”,嚴(yán)重阻礙數(shù)據(jù)產(chǎn)業(yè)的發(fā)展。其二,“國(guó)際數(shù)據(jù)壁壘”效應(yīng)阻礙云計(jì)算產(chǎn)業(yè)國(guó)際化發(fā)展。在數(shù)據(jù)經(jīng)濟(jì)領(lǐng)域,我國(guó)正從最初的“跟跑者”向“領(lǐng)跑者”角色轉(zhuǎn)化,我國(guó)已有大量的跨境數(shù)據(jù)云計(jì)算業(yè)務(wù)需求,云計(jì)算迅速被運(yùn)用到國(guó)際金融、跨境電商貿(mào)易等領(lǐng)域,形成相互聯(lián)結(jié)的“金融云”“電商云”等新業(yè)態(tài)。然而,在技術(shù)上可以輕易實(shí)現(xiàn)的跨境數(shù)據(jù)云計(jì)算,受到各國(guó)國(guó)內(nèi)法越來(lái)越嚴(yán)格的限制,部分國(guó)家甚至惡意操縱數(shù)據(jù)安全概念,專(zhuān)門(mén)針對(duì)我國(guó)的數(shù)據(jù)產(chǎn)業(yè)進(jìn)行打擊,國(guó)際數(shù)據(jù)法律壁壘逐漸顯現(xiàn)。因此,云計(jì)算領(lǐng)域的立法目標(biāo),要兼具“有效保護(hù)”和“合理發(fā)展”兩方面內(nèi)容,既要加強(qiáng)規(guī)范確保云計(jì)算的整體安全狀態(tài),亦要充分發(fā)揮云計(jì)算的基礎(chǔ)資源和創(chuàng)新引擎作用。
兼顧國(guó)家安全與個(gè)體權(quán)利。強(qiáng)化云數(shù)據(jù)安全的法律保護(hù)同減少“個(gè)體數(shù)據(jù)孤島效應(yīng)”二者并不沖突,而是相輔相成。數(shù)據(jù)主體將自身的數(shù)據(jù)封閉起來(lái),禁止云計(jì)算服務(wù)商收集和利用,不僅在宏觀層面阻礙云計(jì)算產(chǎn)業(yè)的發(fā)展,在微觀層面亦會(huì)使公民個(gè)體的自由受限,難以享用信息時(shí)代的技術(shù)福利,甚至成為數(shù)據(jù)時(shí)代的“信息弱勢(shì)群體”。因此,破解“個(gè)體數(shù)據(jù)孤島”,不應(yīng)是從外打破“孤島”,而是引導(dǎo)數(shù)據(jù)主體從內(nèi)走出“孤島”。國(guó)內(nèi)云計(jì)算的法律規(guī)范,應(yīng)當(dāng)保障個(gè)體依照法律控制自己的相關(guān)數(shù)據(jù)并決定是否被收集和利用的權(quán)利。在云計(jì)算產(chǎn)業(yè)對(duì)個(gè)體數(shù)據(jù)的收集、儲(chǔ)存、加工、使用、提供、交易、公開(kāi)等數(shù)據(jù)活動(dòng)中面臨價(jià)值沖突和價(jià)值選擇時(shí),應(yīng)當(dāng)強(qiáng)化對(duì)個(gè)人權(quán)利的保護(hù),強(qiáng)化數(shù)據(jù)主體的數(shù)據(jù)安全感、數(shù)據(jù)價(jià)值實(shí)現(xiàn)感,推動(dòng)云計(jì)算產(chǎn)業(yè)健康發(fā)展的同時(shí),滿足數(shù)據(jù)安全公共利益和社會(huì)管理需求。例如,電子商務(wù)服務(wù)者要對(duì)用戶數(shù)據(jù)進(jìn)行云計(jì)算,必須清楚告知,并明確獲得用戶對(duì)數(shù)據(jù)上傳到云端進(jìn)行儲(chǔ)存和處理的許可;又如,利用公共場(chǎng)所攝像頭對(duì)個(gè)體的生物識(shí)別信息進(jìn)行云計(jì)算,用于刑事偵查的活動(dòng)必須由法律明確授權(quán),遵循嚴(yán)格的程序規(guī)則,并且應(yīng)當(dāng)賦予數(shù)據(jù)主體對(duì)公權(quán)力主體實(shí)施非法云計(jì)算活動(dòng)時(shí)的救濟(jì)權(quán)利和救濟(jì)途徑。
但要注意到,數(shù)據(jù)蘊(yùn)含著巨大價(jià)值,特別是規(guī)?;茢?shù)據(jù),同公共利益和國(guó)家安全緊密相連。因此,世界各國(guó)對(duì)跨境數(shù)據(jù)進(jìn)行管理時(shí),國(guó)家數(shù)據(jù)安全都是首要考量的要素。我國(guó)亦堅(jiān)決將國(guó)家數(shù)據(jù)安全擺在關(guān)鍵位置,可建立跨境云計(jì)算安全審查制度,在確保國(guó)家數(shù)據(jù)安全的基礎(chǔ)上,保障云數(shù)據(jù)安全、有序跨境。同時(shí),尊重各國(guó)對(duì)國(guó)家數(shù)據(jù)安全的合理關(guān)切,凝聚跨境云計(jì)算規(guī)范的最大共識(shí),反對(duì)少數(shù)國(guó)家的數(shù)據(jù)霸權(quán),主動(dòng)參與全球數(shù)據(jù)安全規(guī)則的建立。具體來(lái)看,在跨境云計(jì)算法律保護(hù)體系中,應(yīng)當(dāng)堅(jiān)持以下基本立場(chǎng):一是尊重各國(guó)的數(shù)據(jù)主權(quán),承認(rèn)數(shù)據(jù)生產(chǎn)、獲取地所在國(guó)的最高控制權(quán),無(wú)論相應(yīng)云計(jì)算服務(wù)者是國(guó)內(nèi)企業(yè)還是國(guó)外企業(yè);二是尊重各國(guó)對(duì)數(shù)據(jù)的排他性管理權(quán),外國(guó)政府未經(jīng)數(shù)據(jù)主權(quán)國(guó)的法律允許,不得對(duì)位于數(shù)據(jù)主權(quán)國(guó)的數(shù)據(jù)進(jìn)行云計(jì)算活動(dòng);三是在確保安全的基礎(chǔ)上,推動(dòng)數(shù)據(jù)通過(guò)云計(jì)算自由跨境流動(dòng),積極締結(jié)跨境云計(jì)算雙邊、多邊條約的同時(shí),排斥惡意操縱數(shù)據(jù)安全問(wèn)題,通過(guò)立法有力回應(yīng)外部惡意的數(shù)據(jù)歧視,充分維護(hù)自身數(shù)據(jù)主權(quán)。