2021年6月29日,上海,实拍2021网络安全博览会。图片来源:视觉中国
观察者网:我们刚刚谈了这么多对CIIO的限制,那么从互联网、大数据、人工智能技术的发展角度来说,技术的进步带来的社会价值是显而易见的,如何在技术发展、经济效益和安全合规之间做好平衡?
李天航:从社会学的角度来讲,技术发展是一个不可逆的过程,是一个不可阻止的方向,技术发展对社会生活带来大量的便利。
近代以来,技术的发展更多是通过经济利益的驱动来实现的,这个过程中确实会伴生一些负面影响,包括一些安全事件甚至技术被应用于违法犯罪。这更多要通过法律法规中的一些禁止性规定来实现。我们要提前防范一些不利影响,就要通过法律规定对企业提前设定一些相关义务,来强化企业的社会责任。
观察者网:某中国大型网约车平台,到美国上市,它也把自己掌握的大量数据作为自身在资本市场讲故事的一大优势,但是今天中国、欧洲和美国都非常强调数据治理问题,在跨法域经营过程中,CIIO应该怎样做好合规工作?
李天航:第一,该网约车平台目前还没有跨法域经营,它作为一家主要在中国经营的企业,所有数据首先是存储在本地的,但是它在美国上市,也不可避免地会涉及到一些数据出境问题。因为美国证券市场对于上市公司有很高的信息披露要求,包括必须根据美国公认会计原则编报其财务报表、必需根据美国证券法律规定,对公司重大信息及时披露等,这势必涉及到一些该公司在中国境内的经营情况数据,是否能够出境的问题。这涉及《数据安全法》以及金融领域有关数据出境的交叉管理制度,企业必须要高度重视,并聘请专业的机构协助处理。
第二,对于一些已经“走出去”,实现跨法域经营的中国公司来说,国际数据治理的大环境正在迅速变化,各个国家都在通过制定本国法律保护本国国民的个人信息、重要的数据等,尤其是在个人信息保护领域,类似欧盟制定的GDPR之类的法律法规正成为一种常态。如果这些企业采取的是一体化的网络架构和数据治理模式,如统一的数据中心,这就必然会面临数据/个人信息所在国法律有关数据出境的约束,同时,在中国取得的数据如果存储于中国以外的其他国家的数据中心,也必须符合中国《网络安全法》、《数据安全法》等等关于数据出境的合规要求。
观察者网:全球化时代,数据流动和治理也是一个全球性的课题,中国目前在这方面处于怎样的水平,前景怎样?
李天航:首先,在国际数据治理层面上,目前还没有做通过国际公法、国际公约、双边/多边条约的方式,或者这个领域的全球组织或者国际化组织。更多都是通过各国国内法的形式治理,在本国法律之下做出相应的规定和约束。