隨著當(dāng)今復(fù)雜多變的全球化局勢，數(shù)據(jù)隱私與安全的戰(zhàn)略地位也進一步上升。特朗普針對TikTok發(fā)起的詰難也是因為數(shù)據(jù)，包括本次愛爾蘭數(shù)據(jù)委員會對Facebook發(fā)起的責(zé)令，也是致力于保護公民數(shù)據(jù)隱私。

去年9月26日，聯(lián)合國貿(mào)易與發(fā)展會議（UNCTAD）發(fā)布了《2019年貿(mào)易和發(fā)展報告》，報告指出，金融動蕩不安和經(jīng)濟兩極分化已經(jīng)成為超全球化時代的特征。加之2020年，疫情大規(guī)模襲擊全球，形勢更加復(fù)雜多變。

那么新形勢下的數(shù)據(jù)安全策略該怎么走？張迎春認為，后續(xù)的發(fā)展挑戰(zhàn)是如何在尊重各國數(shù)據(jù)安全的前提下全球互聯(lián)，根據(jù)國內(nèi)目前數(shù)據(jù)安全和數(shù)據(jù)開放的討論，國內(nèi)的思路和進度應(yīng)該是領(lǐng)先的，類似“雙循環(huán)”。

即基于數(shù)據(jù)要素全面流通的國內(nèi)大循環(huán)，可引領(lǐng)帶動數(shù)據(jù)要素國際循環(huán)，實現(xiàn)數(shù)據(jù)價值全球優(yōu)化配置。

今年9月8日，中國外交部網(wǎng)站發(fā)布了一份“全球數(shù)據(jù)安全倡議”。倡議呼吁各國秉持發(fā)展和安全并重的原則，平衡處理技術(shù)進步、經(jīng)濟發(fā)展與保護國家安全和社會公共利益的關(guān)系，并歡迎全球信息技術(shù)企業(yè)支持倡議。

3 企業(yè)跨境數(shù)據(jù)活動迎新變化

對于這場由愛爾蘭數(shù)據(jù)保護委員會下令Facebook暫停向美國傳輸歐盟用戶的數(shù)據(jù)所引起的風(fēng)波，不禁讓人聯(lián)想到近期字節(jié)跳動的TikTok事件。

8月28日，商務(wù)部、科技部調(diào)整發(fā)布《中國禁止出口限制出口技術(shù)目錄》，新增了23項限制出口的技術(shù)條目；根據(jù)《中華人民共和國技術(shù)進出口管理條例》，凡是涉及向境外轉(zhuǎn)移技術(shù)，無論是采用貿(mào)易還是投資或是其他方式，均要嚴(yán)格遵守《中華人民共和國技術(shù)進出口管理條例》的規(guī)定，其中限制類技術(shù)出口必須到省級商務(wù)主管部門申請技術(shù)出口許可，獲得批準(zhǔn)后方可對外進行實質(zhì)性談判，簽訂技術(shù)出口合同。

《管理條例》意味著TikTok的相關(guān)技術(shù)出口業(yè)務(wù)必須要獲得許可。

因此看似一場制裁事件，背后涉及到的其實是一場關(guān)于數(shù)據(jù)安全的戰(zhàn)爭。

PlatON 冉陽博士表示，對于跨境企業(yè)來說，若要符合歐盟最高法院對數(shù)據(jù)安全的裁決，就意味著必須對自身的數(shù)據(jù)基礎(chǔ)架構(gòu)進行重新設(shè)計�！斑@個設(shè)計不是為了分布式，是為了分割和存儲有關(guān)歐洲用戶的數(shù)據(jù)�！�

早在2000年12月，美國商業(yè)部跟歐洲聯(lián)盟建立了數(shù)據(jù)安全港協(xié)議，在該協(xié)議下，收集個人數(shù)據(jù)的企業(yè)通知個人其數(shù)據(jù)被收集后，企業(yè)能把信息傳遞給第三方。

然而到了2015年10月，歐洲法院作出判決，認定歐美2000年簽署的關(guān)于自動交換數(shù)據(jù)的《安全港協(xié)議》無效。今后美國網(wǎng)絡(luò)科技公司將收集到的歐洲公民數(shù)據(jù)送往美國將受到法律限制。

隨之在2016年4月，歐盟頒布了《一般數(shù)據(jù)保護方案》簡稱GDPR，GDPR對個人隱私數(shù)據(jù)進行了明確的限定，同時該法案具有“域外效應(yīng)”，賦予了歐盟在個人信息安全方面的域外管轄權(quán)。

也就是說，無論機構(gòu)所在地位于哪里，只要其向歐盟數(shù)據(jù)主體提供產(chǎn)品、服務(wù)或者監(jiān)控相關(guān)行為，或處理和持有居住在歐盟境內(nèi)的數(shù)據(jù)主體的個人數(shù)據(jù)，都將受到GDPR法案的監(jiān)管。

不遵守信的數(shù)據(jù)隱私法規(guī)的后果會受到嚴(yán)厲的制裁和巨額的罰款，最高上限可以達到2000萬歐元或者上一個財政年度全球全年營業(yè)收入的4％，兩者中取數(shù)額大者。這種數(shù)據(jù)完全割裂的高壓政策，正在顛覆我們目前所熟知的全球互聯(lián)網(wǎng)服務(wù)。

不僅如此，信息推薦和用戶建模需要大量的跨域數(shù)據(jù)和模型，那么受到法案約束的跨境企業(yè)的這些模型是否還能提供跨域的預(yù)測服務(wù)？

對于該問題，冉陽認為，這會是隱私計算技術(shù)希望解決的痛點。

2016年，中國科學(xué)院信息工程研究所副總工程師李鳳華提出了隱私計算的概念。 所謂隱私計算是面向隱私信息全生命周期保護的計算理論和方法，是隱私信息的所有權(quán)、管理權(quán)和使用權(quán)分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析復(fù)雜性的可計算模型與公理化系統(tǒng)。

簡單來說，就是從數(shù)據(jù)的產(chǎn)生、收集、保存、分析、利用、銷毀等環(huán)節(jié)中對隱私進行保護的一整套方法。隱私計算也是一門“合規(guī)化”的生意：各國對于隱私數(shù)據(jù)的監(jiān)管越嚴(yán)厲，隱私計算行業(yè)的發(fā)展前景就越大。

正因為這個原因，在以GDPR為代表的一批嚴(yán)厲的數(shù)據(jù)隱私保護規(guī)定出臺后，從事隱私計算行業(yè)的企業(yè)就越來越多，其中也不乏區(qū)塊鏈企業(yè)涉足其中。