编译:对外经济贸易大学金融科技实验室

编者按:在数据全球博弈的背景下,数据跨境流动日益政治化。但是,自新冠疫情爆发以来,世界各国政府开始意识到,对跨境数据流动的限制不仅阻碍了科学和经济的进步,而且付出了生命的代价。为此,在思考数据跨境流动这一复杂议题时,不妨做做减法,从反向思考数据安全流动的底线。容易想象,任何人不愿意将数据转移到数据安全基础设施薄弱,过度监视、调取数据;未能执行或遵守保护隐私、保密和合同的法律;掩盖数据安全漏洞和风险;缺乏法律救济的国家。职是之故,打破数据跨境流动的难题,毋宁是建立国家与国家、民众与企业之间的信任。我想,这就是世界经济论坛这份最新白皮书的意义,也正是我国《数据安全法(草案)》所确立的“数据安全、自由流动原则”的意义。

——对外经济贸易大学数字经济与法律创新研究中心执行主任 许可


序言

世界经济论坛与巴林经济发展委员会和一个由指导委员会牵头的世界各地组织项目社区进行合作,共同设计了跨境数据流动路线图,目的是确定最佳实践政策,其既促进数据密集型技术的创新,又能在区域和国际两级开展数据协作。

对于严重依赖通过资本、货物、知识和人员的自由流动与世界其他地区进行互动的国家而言,制定有效的跨境数据流动政策是其优先事项。现在比过去任何时候都更需要跨界数据流动,这是各国和各区域希望在第四次工业革命中参与竞争并在后COVID-19时代蓬勃发展的关键前提。

尽管存在这样的现实,但我们看到世界各地限制数据跨境流动的政策层出不穷,这对全球数字经济以及各国最大限度地发挥例如人工智能(AI)和区块链等依赖数据的技术的经济和社会效益的能力构成了严重威胁。

我们希望参与跨境数据共享的国家可以放心地使用该路线图作为指导,来设计各自强有力的国内政策,在数据流动的利益和风险之间保持微妙的平衡。

巴林对这一项目的兴趣源于其最近成功启动了促进数据跨境流动的国家政策框架,包括《个人数据保护法》、《向外国方提供云计算服务法》、取消遗留的本地化要求以及扩大连接基础设施。巴林正在不断探索关于数据流动的最佳政策,以便从国际数据经济的深入合作中受益。

项目指导委员会在项目过程中提出了一系列全球多方利益攸关方的观点。本报告反映了他们在世界各地的研讨会上收集到的广泛意见,包括在2020年世界经济论坛年会、2019年可持续发展影响首脑会议和2019年中东和北非首脑会议上的意见。

我们认为,这项工作的结论既适用于新兴市场经济体,也适用于高度发达的市场经济体,而且我们可以从每个市场经济体吸取经验教训。世界经济论坛正在与寻求根据自身情况调整路线图的全世界各方进行讨论。鉴于数据经济对全球经济复苏和增长以及技术和社会发展越来越重要,我们预计路线图将成为促进跨境数据流动的一个有益、协作、包容和安全的工具。

l 挑战

第四次工业革命的技术——包括人工智能(AI)、物联网(IoT)和区块链——异常依赖数据的获取和处理。为了实现这种数据密集型技术的潜力,或者为了充分利用云计算解决方案对初创企业和中小企业的作用和效率,数据需要能够跨越国界无缝移动。跨界移动、存储和处理数据的能力是现代国际数据经济的基础,在后COVID-19时代,全球新的增长越来越依赖于数字化的增长,渐进式的跨境数据流动政策已经崭露头角,作为雄心勃勃的政府寻求经济复苏的政策杠杆。

尽管有这些好处,但阻碍这类国际数据共享的法律和政策却在增加,有可能使这一进展付诸东流,减缓技术创新,并限制积极的社会影响。虽然这种摩擦有些是基于观念的,例如认为将数据限制在一国之内可以更好地保护数据的神秘观点,或者认为这种政策可以最大限度地提高当地人口的价值,但有些摩擦则是故意的和被误导的保护主义。

l 机会

各国之间的某些监管差异无法消除;这些差异是必要和适当的,因为主权国家有不同的价值观和战略重点。然而,为了在各国之间建立信任,允许各国公司充分参与国际数据经济,显然需要建立能够简化要求的互操作政策框架,并建立机制,以减少过重的监管负担。这样做可以利用规模经济,特别是区域一级的规模经济,并使政府能够为本地和国际投资创造一个友好的政策环境。投资孕育着机会,那些拥有新兴技术部门的国家可以开始在全球范围内最大限度地利用这些公司的机会,使它们能够开发具有全球影响的尖端技术,并体验到潜在的连锁经济和社会效益。

l 解决方案

建立国家间的信任,既需要保证各国在支持数据经济的方式上志同道合,也需要实施一系列降低风险的支持措施。我们提出的解决方案是为各国政府提供了一个实用的国家层面的政策构件路线图,这些构件结合在一起,旨在利用跨境数据共享的好处,并将风险降到最低。

跨境数据流动政策是国际数据经济运行的基础性前提,因此需要最高权力层采取行动。此外,当我们审视经济中所有类型的数据,而不仅仅是个人数据或专有信息时,最终是政府有权采取行动,打开大门,让数据相对无缝地跨境流动。

在路线图中,由全球不同行业专家组成的项目社区提出了最佳的数据流动政策是怎样的。对于一些国家来说,其政策几乎不需要升级,因为他们已经通过自己的行动激发了核心原则,而对于其他国家来说,路线图可能代表了一个完整的起点。为了满足不同程度的雄心壮志,我们首先将最基本的构件具体化,然后为最具志向的先进经济体提供空间,使其在这一领域的政策制定能够面向未来。

简介

l 跨境数据分享的重要性

虽然从贸易的角度来看,跨境数据共享(即信息的跨国界流动)长期以来一直是必要的,但以互联网为基础的服务和电子商务——最近的云计算、人工智能(AI)和物联网(IoT)等第四次工业革命技术——依赖于获取往往存在于多个区域的高质量数据。

通过制定和部署这些依赖数据的技术和解决方案,有望获得更多的经济利益和社会价值。此外,在一个被COVID-19危机破坏的世界里,数据经济对新的经济增长的重要性已经上升。尽管有这些好处,但数据本地化的要求,例如规定数据必须储存在某一地理区域内的法律、标准或政策,在全球范围内不断增加,有可能阻碍这一进展——有时是有意地,但往往是无意地。

l 不合理的数据本地化要求带来的问题

在没有理由的情况下,数据本地化要求可能是非常有问题的。除了造成中小企业高度依赖的云端运算的成本提高,获得高质量的大规模数据——技术发展依赖于此——也变得困难,在此基础上,问题迅速扩大。当公司需要在不同的司法管辖区建立和维护多个数据中心时,我们看到了相关的经济后果,即在金钱和环境方面都付出了巨大的代价。此外,依赖此类服务的公司可能会发现,由于在某些市场开展业务的成本增加,它们会完全避开这些市场。在资本投资和留住人才方面,这对各区域的吸引力产生了进一步的连锁反应,数据本地化限制成为国家之间的数字墙。

对一些经济体来说,故意限制数据的国际流动,可能是由于其错误地认为本地化数据可以减少风险。从商业角度来看,情况可能恰恰相反。监管确定性会滋生产品和服务市场的商业承诺。

对于企业来说,如果没有数据本地化的要求,就相当于自己的数据可以免签旅行。人们仍然需要一本护照(下面讨论的信任机制就代表了这一点),但旅行是预先授权的。消除数据流动的障碍比相反的速度更快、成本更低、效率更高,无论规模大小,这对发展国际业务都有巨大的好处。

我们如何才能通过实施后盾措施,向各国政府提供适当安全阀,在不破坏全球经济增长的情况下,消除跨境数据共享的专横障碍?切实可行的办法是什么样子的?各国如何确保建立适当的政策框架,以实现利益最大化和风险最小化?

世界经济论坛召开了一次由企业、民间社会、学者和政府组成的多利益攸关方小组,他们就如何使跨境数据政策符合目的和面向未来的问题进行了咨询。答案很鲜明:首先要确保自己的家务事井井有条,否则建立信任几乎是不可能的。如果没有国家层面的准备,在这个领域的国际参与被证明是具有挑战性的;其次,政府可以影响但不能完全控制国际环境。

因此,本白皮书并不代表 "一刀切 "的跨境数据共享方法,也不提倡各国如何实施我们将讨论的各个组成部分中概述的建议,但它确实试图确定各国应考虑在国内实施的政策,以促进其全面参与国际数据经济。作为主权国家,各国既有自己的外交关系,也有自己的国内政策考虑,因此,路线图的目的是提供一个全面的视角,看一看利益攸关方认为在跨境数据流动方面什么是可行的。

我们假设使用这个路线图的所有的国家和用户都希望拥有具有竞争力的开放型经济,他们希望所在地区具有全球竞争力,他们的目标是吸引本地和外国投资。我们假设,使用路线图的国家和用户希望支持他们的技术部门,在这些部门中,数据的获取是一个关键的驱动力,无论是在人工智能、区块链还是物联网应用如智慧城市等。我们还假设,没有一个国家希望强迫其产业参与者跨境分享数据,如果他们不愿意这样做,这种选择最好由这些专有数据的持有者来做。

我们建议希望遵循路线图的国家对可能补充或阻碍路线图的现行法律和监管规定进行国家层面的审查。根据定义,沿着路线图取得的进展表示进步,全套路线代表第四次工业革命中具有前瞻性的跨境数据流动政策。

最后,虽然本路线图的目的在于审视国际和区域一级的问题,但在国家一级的数据共享政策方面也有一些经验。

l 跨境数据流动路线图:

1 允许数据默认流动

禁止数据本地化要求,除非是为了建立商业规制确定性的特殊情况

2建立一定水平的数据保护

建立国家级法律框架,保护私人主体的数据,通过保护专有专利的法律来补充路线图

3 网络安全优先

制定透明的网络安全立法,与国际概念接轨,维持强健的数据安全基础设施

4 硬性的国家间问责机制

建立国家权力机构之间的合作机制,使国家对其分享的数据的安全和保密性负责,同时建立合规津贴

5 优先考虑连通性、技术互操作性、数据可携带和数据来源

连通性基础设施的发展,作为建立地区数据经济的前提,需要优先考虑,鼓励能增加技术互操作性的技术标准,便利化B2B层面的数据可携带以支持中小企业,鼓励数据发布者确保数据完整

6 面向未来的政策环境

允许未来出现替代模型的可能性,例如结成联盟的学习模型,数据信任等,这些模型同样可以实现数据跨境流动的精神

A 部分:建立信任的基石

1 允许数据默认流动

政策建议

- 考虑到对当地消费者、产业、技术发展和就业市场的重大不利因素,国家法律和政府间谈判达成的跨境数据共享协议都应禁止数据本地化要求。

- 可以允许狭义的例外情况,即出于合法的国家安全或公共政策目的,但条件是:措施是:(1) 非歧视性;(2) 非任意性;(3) 不构成对贸易的限制。

- 没有或取消数据本地化要求不应妨碍国家当局为执法和遵守法规的目的获取数据。

l数据本地化

数据本地化要求被广义地定义为,要求一个实体在特定地理区域实际存在的媒体上存储数据的任何法律、标准或政策。这可能包括支持数据托管的基础设施和服务,如服务器。数据本地化要求具有限制数据跨境流动的效果。这些要求可能是有意的,也可能是无意的,可能是明确的,也可能是隐含的。

这种要求往往可以在数据和网络安全法中找到,但在某些情况下,它们可能是无形的。例如,特定部门的法律中可能会有一项条款,规定特定类型的数据必须存储在特定的地理位置,例如,在管理金融服务的法律中,有一项条款规定当局必须查阅记录。例如,在实践中,这可能会使跨境转移公司或雇员记录成为非法行为,或限制一个机构将某些职能外包给海外的能力。

数据本地化的要求也可能是间接政策措施的结果,诸如要求或限制政府只向当地成立的实体采购,或对国内产业而不是外国产品和服务给予税收优惠,有时一开始很难确定。其结果是,即使在技术上合法的情况下,跨境转移数据也变得不切实际,而且成本高昂,使数据本地化成为不可避免的结果。

l新型数据本地化

有些数据本地化要求是为前互联网时代而制定的旧法律的遗留问题,其目的是涵盖在实际领土上存储的实物记录,但它们被解释为也适用于电子记录。但并不是所有的数据本地化要求都是遗留问题。我们突然发现,随着数据对技术创新和总体经济增长的推动作用越发重要,一些有意的数据本地化正在增加。一些希望参与或在某些情况下主导新的全球数据经济的国家正在采取越来越积极的措施,以确保它们或其本地企业能够获得大量数据。这种性质的蓄意数据本地化做法可能会产生意想不到的后果,包括提高外国投资的进入价格,使邻国处于不利地位(从而使整个区域处于不利地位),有时更隐蔽地导致其他国家的潜在模仿效应。其结果是国际数据经济日益分散,有利于大国(大国境内的数据量自然比小国多),有可能延缓小国和新兴国家的经济进步。

实际上,各种规模的国家都可以通过参与跨境数据共享使其经济受益,因为这不是一个零和游戏。与商品不同,数据不是有限的资源。数据会产生数据,即通过合并和分析更多的高质量数据集,可以不断地产生洞察力。这一概念对于数据分析和机器学习尤为重要,也是数据本地化政策为何经常适得其反的关键因素。

l揭穿数据本地化的迷雾

对于政府而言,国际数据流动增加了合法的担忧,特别是安全和准入方面:

l保护市民的个人数据隐私

数据本地化的做法往往植根于保护公民个人数据的愿望,但数据本地化法律无法有效解决隐私问题。要解决这个问题,依赖于强有力的国家层面的数据保护立法和对数据访问的控制,无论数据存储在哪里。例如,一家公司可能会遵守数据本地化的要求,只在特定地区存储个人数据,但这并没有保证他们会在其他方面遵守数据保护法。此外,在特定地区存储个人数据时,政府更容易或强制访问个人数据,最终可能会妨碍隐私利益。在许多情况下,这种措施只是被误导,但在极端情况下,数据本地化法律实际上可能成为反隐私法律。

l增强网络安全

数据本地化和居住地限制为何会有害且代价高昂,网络安全世界提供了经验教训:将所有数据存储在一个地理区域可能会产生数据安全问题,这与网络安全行业最常见的、跨国公司为确保地理上分散的网络的稳健安全而经常采用的多样化做法背道而驰。对网络威胁的风险检测、评估和应对需要有完整的安全控制措施,而不是地域性的要求。此外,多个系统上的分布式和重复数据会导致当地安全措施的差异,降低当地在安全方面的投资,并使数据更容易受到破坏。与对数据保护的关切类似,以网络安全为名的数据本地化要求往往是错误的政策。

l确保国家安全和法律执行部们能够获取数据

网络安全问题与国家安全问题不同。如果国家部署孤立或过时技术,其保护国家安全免受外国军事和犯罪威胁的能力较弱,相反,使用云服务则可能使国家受益(如果不按量生产和特别进行本地化,往往更实惠)。大多数国家认为有选择地保留记录、保密法和反叛国法足以保护国家安全利益。这就是为什么很少有国家能够通过提供教育、精心包装的放松管制、透明的税法和强有力的知识产权保护等方式来支持其本地数据经济。为创造本地数据中心市场或使用本地制造的技术而引入数据本地化要求,并不是促进国内产业的有效长期战略,因为它限制了国内数据经济的增长。首先,本地数据中心设施往往被证明成本高昂,最终不具备全球竞争力,这就减缓了各国至今颁布广泛的数据本地化法律,而《跨太平洋伙伴关系协定》(TPPA)和《欧盟非个人数据自由流动条例》等国际条约明确禁止成员国颁布数据本地化法律或本地数据中心要求,除非有正当理由。情报和警察部队之间的国际合作——例如,通过国际刑警组织和区域合作安排——使得即使是合理的数据本地化案例也不如以前的案例有用。

案例研究:跨界数据限制和反洗钱活动

数据本地化和居住地限制会严重影响侦查和监测欺诈、洗钱和资助恐怖主义活动的能力。通过限制数据跨境流动,侦查可疑活动的过程变得更加复杂。"在一个国家被拒绝的犯罪分子可以在另一个国家开设移动货币账户并进行交易"。

l通过强制使用本地数据中心保护国内产业

各国可以通过提供教育、精心包装的放松管制、透明的税法和强有力的知识产权保护等方式支持本地数据经济。

引入数据本地化要求来便利本地数据中心或使用本地制造的技术创造市场,不是一个有效的长期刺激国内产业的办法,因为它限制了国内数据经济的增长。

首先,当地的数据中心设施往往被证明是昂贵的,并且最终不具备全球竞争力,这就相对拖慢了当地的进步。第二,当其他国家以自己的数据本地化法律或其他自由贸易限制进行报复时,本地产业就会受到影响。第三,由于缺乏进入国际市场的机会,由于这些固有的限制,使得当地对外国投资没有吸引力。

允许本国经济与伙伴进行贸易的国家会有更多的经济机会,同样,允许本国经济充分参与国际数据经济的国家也会有更多的经济机会。

l数据本地化要求是否合理?

如上所述,每个国家都有权保护对其国家安全、治理和公共安全至关重要的基础设施和资产。因此,一国出于正当理由可能希望限制或审查进入或离开其边界的数据。

图二:政府担心会促进数据本地化要求

为了保护政府对数据的访问,政府通常只需要要求公司保证对数据的远程访问(无论数据存储在何处)就足够了。对于超敏感数据(例如与军事或国防数据有关的信息),则存在例外。同样的,如果信息被错误的访问,可能会破坏国家能源网的信息,这些信息超出了大多数政府可以接受的安全范围。为了尊重各国的主权以保护其国家安全利益,有时候各国会倾向于坚持数据的本地化。但是,这里建议采用最小化方法,以避免无意中将那些本身并不敏感,但与需要本地化的敏感数据并存的数据包括在内。任何要求都应该是非歧视性的、非任意性的,并且不应该是变相的限制贸易。

案例研究:《跨太平洋伙伴关系全面渐进协议》

《跨太平洋伙伴关系全面进步协议》在第14.11.3和14.13.3条中确定了跨境数据流动限制允许访问的例外。与会成员可以采取或维持数据本地化措施,以实现合法的公共政策目标,但前提是该措施:

(a)并非是以构成任意或不合理的歧视或变相限制贸易的方式实施的,并且

(b)不会对信息传递施加超过实现目标所需的限制。

l 过度的数据本地化如何真正影响供应链、劳动力、经济增长和全球社会?

A.孤立的成本高昂

实际上,大多数企业遵守数据本地化要求都会产生额外的成本,无论是来自国外的企业还是希望将云服务提供商用作后端基础架构(例如软件即服务(SaaS))的本地中小型企业。这些较高的固定成本最终将转嫁给中小企业,而中小企业通常既没有专业知识也没有预算,无法负担最新的机制来存储和保护数据,从而使云计算成为一种可获得且有效的解决方案。

尽管外国企业希望获得更大的投资回报,但本地企业也受到激励,转移到其他地方,以避免产生额外成本,地方税收,地方政府对数据的访问、腐败风险以及与建立当地机构存在合规缺陷。因此,本地公司和消费者将无法使用云计算功能和其他先进的外国信息技术,支付更高的价格,并在全球市场上失去了竞争力。

本地劳动力市场可能会因跨国公司的撤离或工作机会的减少而受到影响。因此,鉴于本地化要求对本地企业和跨国公司的影响,本地消费者和经济体将会以较高成本和较低质量的服务以及失去工作机会的形式失败。

B.限制了电子商务和供应链

我们从事的绝大多数商业活动都是虚拟的,这意味着它们每天在全球范围内通过光纤网络传输数据为这些商业活动提供便利。云服务,尤其是SaaS服务允许各种规模的企业以相对较低的价格访问定制的企业软件。如果您阻止将数据储存在国外,则大多数此类服务以及驱动它们的技术将变得无法访问。数据本地化可能使小型企业无法成立和运营,如果它们无法从云服务提供的经济效益中受益,那么它们就不可能扩大规模。

固有地依赖于数据流动的电子商务访问已使包括非洲国家在内的许多发展中经济体实现了飞速发展,因为付款,访问,教育和业务支持个人避开基础架构挑战,直接且负担得起地访问服务。这个速度如果它们引入了任意的数据本地化要求,则可以很快取消进度。因为使用移动支付、访问、教育和商业方式,个人可以避开基础框架挑战,直接获得可承受的服务。如果引入任意的数据本地化要求,这种进展速度可能很快减缓。

供应链是另一个例子。从本质上讲,它们高度分散且具有专业性,在许多方面都是对市场经济学的试金石:不再相关的供应链节点会很快消失,因此我们可以期望供应链至少在一段时间内能够合理地反映对商品和服务的实际需求。

供应链的平衡是如此精细和复杂,以至于开展业务通常需要与许多利基市场参与者互动,其中大多数参与者分布在全球各地--实际上,这需要数据流动。即使只是从世界各地购买商品和服务,也需要数据的流动。

贸易和电子商务的现实情况

如果您想从德国购买高质量的工业滚珠轴承用于工厂车间的机器,则必须与德国供应商签订合同。您的德国供应商将拥有销售代表和工程师,他们可以为您推荐最适合的滚珠轴承。您将在您的供应商管理系统中保留他们的联系信息,该系统几乎可以肯定是电子的,并且可能位于供应商的云中。供应商的云由基础设施提供商提供支持,这些提供商在其数据中心和跨境传递数据,以确保性能并防止服务中断或故障。这些数据中心可能位于您的国家之外,甚至在您的供应商开展业务的国家之外。

有人可能认为,像智能手机的微型部件之类的东西可能没什么大不了,但实际上行业是高度专业化的,这是一件好事。所有受其影响的产品和服务的性能都得到了提高,但这还需要商业活动,而如果没有数据流动,商业活动也就无法进行。而且如果没有数据流动,我们在网上采取的每个行动都会被跟踪和记录下来。如果没有数据业务、运输、财务和个人数据,你不能创建订单文档、发货、记录付款或发出收据,这些数据通常会在电子商务循环系统上不断移动。

C.扼杀人才

在我们生活的这个高度联系,日趋专业化的世界中,人才至关重要,因为其很难找到并且独一无二。由于本地化措施(通常永远不会回国),毕业生被迫离开内部机会很少的国家,这对一个国家的专业知识和经济发展产生了长期影响。

在国际层面上,如果你希望在美国或欧盟开发用于中东的软件,那么你的开发团队中需要了解当地语言和文化的专家。为此,你可能需要增加对该地区本地人才的投资,并直接或通过第三方聘用他们,但无论如何,你必须与他们合作,培训他们,并与他们在当地合作(通常实际上是)。

这将要求你把他们的个人数据和你的专有数据转移到国内外——对他们的同事、经理、你的客户、供应商和许多其他人。如果员工的个人数据不能被储存在他们居住国之外的云服务器上,你如何获得你所需要的本地人才?此外,如果市场对外部供应商关闭,本地人才将如何获得机会?这对当地劳动力的影响将是深远的。

远程工作者是否是劳动力的重要组成部分已经不再受到严重质疑,而要进行远程工作,必须传输财务数据、业务数据、设计数据、健康数据等数据。这一切都是伴随信息高速化进程而来的。数据本地化使远程工作者处于极大的不利地位,从而丧失了职业和经济增长的机会。

l 国家如何引入数据本地化要求

全世界有200多个国家制定了一些描述性的数据法律,它们之间有很多相似之处,但也有一些重大差异。根据数据储存和数据保留法律,公司必须在一定的最短时间段内并在国家范围内储存数据,以确保政府当局可以强制访问。

具有跨境数据传输限制的数据处理法规起源于1970年代的欧洲,并已被世界越来越多的国家采用。这些要求既包括广泛的数据存储要求,也包括仅与通信元数据有关的狭义的数据保留和储存法律。

需要数据储存的国家通常还会限制使用允许数据跨越两个或两个以上实体之间的合同流动的法律文书(即所谓的跨境数据传输),但情况并非如此,例如,国家可能限制跨境数据转移机制的合同使用,但没有任何明确的数据存储规则。数据传输限制和数据存储要求在概念上是不同的。根据数据存储法,公司必须主要在特定区域处理数据,但他们也可以将数据副本转移到国外。根据跨境数据流转限制,公司不得将数据转移到另一个国家,除非它们能够确保向国外传输的数据得到适当的保障;如果公司能够满足例外要求,则无需保留数据的本地副本。根据跨界数据转移限制,公司不得将数据转移到另一国家,除非它们能够确保向国外转移的数据得到适当保障; 如果公司能够满足例外要求,它们不必保留数据的本地副本。

数据传输机制的示例包括具有约束力的公司规则(BCR)或标准合同条款,下面在“数据保护和隐私”部分中进行了讨论。

l 聚焦于访问

归根结底,支持跨境数据访问的政策通常是有利于创新,有利于经济增长,坦率地说,有利于人民。政府对这样做的后盾和保障措施的关注,这是本白皮书中讨论的主题。通过确保数据流动为默认状态,政府可以将精力集中确定那些他们认为适合本地化数据的高风险情景。

阻止数据中心空间中的数据本地化的一种可能解决方案巴林推出的数据管辖法,即外国政府对存储在巴林数据中心的数据保持管辖权。这种创新的云计算解决方案能够为政府管理创造一定程度的舒适感,数据实际上并不是出于法律目的而存储在巴林。如果我们认为网络空间无处不在,那么最终的问题就是访问数据。

案例研究: 巴林的数据管辖法

根据2018年关于向外国方提供云计算服务的第56号法令,存储在巴林数据中心中的政府和企业实体的数据受该实体所在的外国的专属管辖。

为了促进当局之间的跨境合作,该法律允许外国公共当局根据与外国有关的法律发布具有约束力的命令,以提供数据的访问和披露,或要求根据与外国有关的法律保持或维护数据的完整性。

建立数据保护级别

政策建议

- 应要求参与国政府建立保护个人数据的国家法律框架,例如数据保护法

- 国家法律一般应允许个人数据的跨界流动。

–需要建立国家主管部门之间的明确合作机制,以增强信任并允许跨境监管合规。

- 鼓励数据保护和隐私法之间的兼容性或政策互操作性,以确保确定性和安全性。

- 各国政府应研究是否有可能就其他国家的数据保护和隐私制度是否充分达成明确协议,在这些法律制度下,各自的法律体系提供了实质上相似的隐私保护权,以便为个人数据的移动创造一个共同的空间。

- 立法者应鼓励和促进安全的数据共享,并将立法和执法重点放在网络犯罪、欺诈和有害歧视等滥用行为上

- 如果立法者颁布广泛适用的隐私法来界定基准,那么这些法律应当在技术上保持中立,以确保面向未来。

l 数据保护和隐私:为什么对跨境数据共享很重要

该路线图旨在涵盖所有类型的数据在跨境流动时的背后原理。然而,个人数据或个人身份信息是数据的一个子集,这些数据在跨境流动中已经受到高度控制。实际上,根据欧盟数据保护法,大量数据被归类为“个人数据”,而在美国更新的数据隐私法(包括《加利福尼亚消费者隐私法》(California Consumer Privacy Act))中,其也被归类为“个人信息”。因此,对个人数据的跨境流动的限制实际上影响了大多数数据传输。下面我们将讨论当前如何简化目前使用的各种方法,以提取适合个人用途的个人数据跨境流版本。

移动电话、健身追踪器、联网汽车、医疗设备、工业机器、玩具和其他物联网设备已经产生了大量的数据和信息。到2025年,全世界存储的数据总量预计将达到175兆字节。不出所料,相应的数据规律的数量近年来呈指数级增长,如下图所示。

图三:越来越多的数据法规

个人数据和个人身份信息的收集和处理的数据保护和隐私法律因国家而异,从高度复杂的国家,如欧盟的一般数据保护条例,到一些缺乏明确的数据保护法律的新兴市场司法管辖区。近乎72%的国家制定了完整或草拟的立法来确保数据和隐私的保护。而28%没有数据保护和隐私立法的国家面临着错过跨境数据流动、数字贸易和新兴技术投资的好处的风险。

图四:数据保护和隐私的核心原则

根据这些数据保护和隐私法,机构通常在收集,使用和转让与自然人有关的数据(个人数据)。方面通常面临限制和义务。数据保护和隐私法不适用于聚合信息、不可逆转地去标识的数据或与个人无关的数据。

如上图5所示,数据保护和隐私的核心原则在不同管辖区之间往往保持相当一致,尽管确实存在一些差异。当这些差异非常明显时,一个国家的数据保护法最终可能成为数据跨境流动的硬壁垒和软壁垒。

假设一家成立在A国的公司有兴趣在B国开展业务。我们可以假设,开展业务将需要某种跨境传输的个人数据,如客户购买信息。如果A国的数据保护立法健全,而B国的数据保护水平较轻或根本不存在,这些国家之间在数据保护方面采取的不对称做法将成为商业活动的一个硬性障碍。由于无法确定A国家/地区的公民数据将在B国家/地区得到充分保护,因此它可能会限制公司将个人数据转移到B国/地区。

当国家A和国家B都制定了强有力的数据保护法规时,但在如何执行和遵守这些法律方面存在重大差异,那么不对称性可能会成为一个软障碍。合规伴随着相关的成本,因此,为了使成本最小化,公司可能选择不在B国开展业务,而是选择留在本地,或者将业务扩展到与A国制度更为类似的地区。结果是国家B输了。

最后,但绝不是详尽无遗,因为在保护数据集中的个人数据时,合规性相对重要(由于监管义务和其他惩罚,加上保护个人的重要性),即使整个数据集仅包含少量的个人数据,也常常将其视为个人数据。规模较大的公司往往可以设计数据堆栈,使个人数据可以与其他类型的数据分开存储,但中小型企业通常缺乏这样做的资源,并且可能最终无法按照所需的最高合规性标准对所有数据进行有效地处理,例如就像是个人数据一样。因此,只适用于个人数据的法律实际上可以适用于所有类型的数据。

l 跨境数据传输

有关数据跨境移动的数据隐私问题可以通过授权外国数据进口商做出合同承诺来解决。合同承诺通常要求当事方遵守各种国际数据保护和隐私法的核心原则。通过这种方式,我们可以看到现有法律如何充当跨境数据传输协议的非正式标准化形式。

国家立法者可以允许跨境转移个人数据,要求数据转移公司对造成的任何后果负责,并可以针对外国公司和公共部门实体实施和执行国家法律。美国已经采取了这种方法,并成功地根据其与美国市场和司法管辖权的关系,成功地对对世界各地的公司执行了法律。其他国家发现,如果不能依靠与其他国家的合作,就很难以跨境执行其法律,而且涉案的外国公司与其管辖权的联系也较少。

如果一个国家担心它不能强制海外公司执行数据保护或隐私法,并且不信任另一个国家的做法,则可以禁止或限制个人数据的跨境传输。全面禁止将导致经济孤立,因为国际贸易需要沟通、协作,从而需要转移个人数据。部分限制可能有助于利用一种或多种机制确保海外数据得到充分保护:

–越来越多的国家/地区要求公司在其个人数据可能被转移到国外之前,向数据主体发出通知或征得他们的知情同意。公司负责执行通知和同意程序,这增加了跨境贸易的成本。尽管这种方法很灵活,并且将决策权留给了个人,但它附加个人有相当大的责任来理解数据价值链,并且在同意可能有害的程序但理解不足的情况下,这种方法并不是最佳的。

–欧盟仅在特定情况下才允许在同意的基础上进行数据传输,并且通常要求欧洲经济区(EEA)以外的数据进口商位于欧盟宣布为“适当”的司法管辖区,采用行业行为守则,执行欧盟数据保护当局批准的具有约束力的公司规则,或接受欧盟颁布的标准合同条款(SCC)。许多跨国公司将采用复杂而僵化的SCC作为负担最小的选择,即使SCC仅涵盖有限的数据传输情况,并要求将数据传递给次级受让人,这将增加成本和负担。对于大规模的跨境数据共享而言, SCC效果较差,对于像机器学习等现代跨境数据共享用例也不理想; 然而对于缺乏资源来建立量身定制的法律解决方案以进行数据跨境传输的中小企业来说,它们在当前的使用中是重要的工具。

–亚太经济合作组织(APEC)的成员国于2004年就隐私框架达成共识,并于2011年就跨境隐私规则(CBPR)达成了共识。截至2020年2月,八个司法管辖区已实施了这些规则(澳大利亚,加拿大,日本,墨西哥,韩国,新加坡,台湾和美国)。到目前为止,只有23家企业被列为参与者,因为没有一个成员国要求参与者提供跨境传输个人数据。

–其他国家/地区也遵循了欧盟的做法,列出了国家白名单和执行保护性合同的要求。白名单方法为各国提供了协调隐私法和双边贸易谈判的机会。一般而言,公司可以更好地管理合同要求,例如并非过于规范,但如果每个国家都需要自己的合同条款以与欧盟SCC相同的复杂度和字数水平进行跨境转移,那么跨国公司将不得不审查并执行数百万页的合同条款,从而对国际贸易造成不必要的负担,更有效的替代国家白名单的方法是经合组织成员国或欧洲委员会108号公约原则的签署国这使得各国有责任选择采用这种方法。

–数据保护与隐私法律之间的兼容性或策略互操作性可确保欧盟-美国隐私保护计划和美国《cloud》法案下的执行协议(例如英美协议)的确定性和安全性,根据该协议,在尊重个人数据处理方面应遵循共同标准。

立法者应鼓励并实现安全的数据共享,并将立法和执法重点放在网络犯罪、欺诈和有害歧视等滥用行为上。如果立法者颁布了广泛适用的隐私法来界定基准,那么他们应该在技术上保持中立,以确保面向未来。

每个国家/地区都必须在人民隐私和数据需求之间寻求适当的平衡。各国家和地区之间在法律、文化和社会上的差异意味着在一个国家区域中大规模采用隐私要求可能无法以相同的方式为另一个国家带来好处。因此,各国在利用其他国家的专门知识和经验之前,应先考虑他们的需求和要求。每个国家都应在国内提供最低水平的数据和隐私保护,然后在跨界数据传输的国际关系中予以落实。

确保两个不同国家的两个不同的数据保护法律能够和谐行动的基础是确保在原则层面上有一定程度的共同性。一旦这种共同性得到认可或实现,公司将发现在构建私有级别的跨境数据传输机制(例如标准合同条款)时,更容易遵守这两种制度。然而,这种做法存在固有的困难,因为它需要个案分析和双边安排; 随着参与这一进程的国家数目增加,各国应设法在数据保护和隐私的最低标准方面寻求足够的平衡。通过这种方式,私人数据转移机制在业务层面上可能仍然是必要的,但企业可以有效地处理这两种情况或为了数据保护和隐私的目的,将所涉及的两个或两个以上国家纳入单一管辖区。因此,充分性是一种允许个人数据跨境传输的通行证。因此,对于有雄心抱负的国家而言,相互认可公认的国际原则作为定义数据共享最低标准的一种方式更为实用。

尽管目前没有统一的数据保护模型,但许多国家在其数据处理立法一直采用欧洲式的概念,包括最近的巴西和印度(在编写本报告时,一项法案草案正在审议中)。尽管存在显著差异,但许多模型在核心数据保护原则方面也具有共性。这些可以为开始实现协调和互操作性以及减少跨界数据流动的摩擦提供一个平台。

为了更好地研究和治疗疾病,个人数据的收集、使用和跨境共享将增加-事实上也必须增加。用个性化的精密药物治疗患者;发展人工智能;使自动驾驶汽车能够识别和保护人员;支持全球交流;创建可靠的区块链;确保有效打击金融犯罪,现代奴役和腐败;使公司能够管理卖方和供应商的风险;防范网络威胁;并保护国家和国际安全。最大限度地减少个人数据传输和禁止性法规对追求数据驱动型创新的许多机会是适得其反的,这就是为什么决策者应关注特定的隐私损害并制定可按比例平衡隐私和其他利益的立法。

l 优先考虑网络安全

l 政策建议

-各国政府应认可网络安全的概念,将其作为在经济中开展业务的基本条件。

-各国政府应制定强有力的数据安全法规,将自己定位为可信赖的数据传输目的地,

-法规包括对公共部门和私营部门组织的数据安全要求以及对数据安全漏洞的通知要求。

-各国政府应创建、支持和尊重强大的数据安全基础结构,并避免在没有适当流程或技

-术后门系统的情况下要求严苛的数据访问。

-政府之间的跨境数据共享协议应反过来强制实施数据安全措施。

-跨境数据共享协议应包含反监听条款,即在某些规定的情况下,该条款禁止政府和连

-接提供商查看跨边界传输的数据。

-有必要在当局之间建立明确的合作机制以增强信任。

l 政府可以做什么

拥有民用网络安全机构是鼓励围绕互联网建立信任关系的关键。与其他网络安全机构相比,这些机构的作用仅仅是保护网络,而不是攻击网络。

无论是从降低风险方面,还是从专有数据和知识产权(IP)的安全性两方面来看,数据跨界移动时的安全性都是公司和政府的根本关切。缺乏安全措施或缺乏安全措施的风险进一步破坏了信任,并为跨境数据共享带来摩擦。

存在适当的数据保护技术,例如数据加密和数据屏蔽。但是,主要挑战是何时以及如何使用这些措施,从而在国家一级的数据共享协议中建立信任。项目社区建议政府之间的跨境数据共享协议规定网络安全的最低阈值,就像商品和服务的贸易一样。实物商品通过通用商品规格进行评估,例如来源和重量。同样,政府之间可以商定最低安全阈值以实现数据的自由流通。

项目社区进一步建议,跨境数据共享协议应包含反监听条款,即在某些规定的情况下,该条款禁止政府和连接提供商查看跨境传输的数据。公认的原则是,连接提供程序不应访问传输中的内容数据(即使从技术上可访问,但是系统控件可以设计成加大访问难度)。在欧盟的《电子隐私指令》对窥探网络传输中数据的电子通讯服务提供商处以严厉的惩罚。这与实物商品贸易可以类比:为了防止未经授权的货物进入,货物要在入境口岸进行检查,以满足当地法律的要求。它们也被贴上标签,以概括地描述它们的内容。因此,元数据也可以标记上有关数据内容的信息,而不必使其被审查。

如果用适当的内容标记元数据并使用协议安全地传输,则政府可以允许数据传输,同时对有效负载进行保密,并保留检查权。

为了通过成为值得信赖的国际参与者来为跨境数据流动创建一个值得信赖的环境,各国应考虑在国家层面采取的措施,例如制定国家法规,要求对所有类型的数据进行数据安全违规通知;确保赔偿数据主体或企业因数据安全漏洞造成的实际伤害;并要求IT产品制造商通过促进和支持对良好安全标准的投资来制造安全产品,并且由第三方进行验证。地方法律应保护企业免受网络罪犯和国家间谍的侵害,政府应考虑对企业进行审查并执行法律以减少安全漏洞并增进信任。

l 建立完善的政府网络安全方法

建立民用网络安全机构是鼓励与其他网络安全机构建立可信赖关系的关键,其他网络安全机构的作用仅仅是保护网络,而不是攻击网络。在建立国家网络安全机构时,政府需要考虑该机构的职责。网络安全机构的作用可以有很大的不同,如果一开始主要是对攻击作出反应,那么逐渐地,它应该寻求确定有效的方法,向私营部门通报当前的威胁,并发挥更积极的作用。

第二步是确定网络安全战略,并在战略中确定网络安全机构的设置方式和地点。在没有任何代理机构的情况下,政府的白皮书可以释放善意讯号并为发展打下基础。这样一份由政府签署的高级别文件显示了该国政府在网络安全问题上的意图。这是一个国家的网络安全框架的基础,表明政府已经把网络安全作为一个优先事项,并阐明了它是如何保护自己和公民的。它描绘了国家一级处理网络安全的不同实体之间的不同关系。

在提高一国的网络安全态势方面,绝对有必要通过规划对国家运作至关重要的部门来确定一个关键服务框架。这些部门因国家而异,但通常涵盖金融部门、能源、水处理、军事和电信等基本服务。对于这些部门中的每一个部门,重要的是要确定公司对该部门至关重要的阈值。通过界定这些阈值,政府可以确定哪些公司将被视为关键基础设施运营商,并在此基础上规定这些公司——被视为关键基础设施运营商的公司——需要做什么才能达到最低的网络安全水平,例如这些公司需要实施的最低安全要求,需要接受多少次审计,在发生重大危机时是否需要进入保密通信渠道与政府沟通等。从技术上讲,它还规定了某些系统需要如何进行加固:比如让它们通过ISO27001认证。此类努力的争论重点在于监管和能力建设的比例。政府很容易通过一项法律要求所有公司都应获得ISO27001认证,但是这对于某些公司来说这是不可能的。与关键基础架构运营商合作以确定这些措施有助于确保他们实际上愿意并有能力在下游实施这些措施。

这样的框架也为其他解决方案铺平了道路,例如,将所有这些关键基础设施公司连接到一个网络上,这样政府就可以监控他们的安全,或者政府可以将检测规则推到他们的网络中,更好地保护他们。

有了这些要素,所有利益相关者都需要确定各种计划,以应对可能遇到的各种网络安全问题。应急计划以其最基本的形式来确保所有关键系统都具有备份系统,并且当发生某些情况时,关键公司或关键政府服务可以继续运行。其次,需要制定危机管理计划。当事件升级为未知情况时,它不再是事件,而是危机,并且需要制定特定计划来管理危机,特别是网络危机所带来的那种不确定性。

测试网络安全设备是建立坚实的网络安全基础的最后一步:行使所有这些实体、计划和关系。企业需要像政府一样,有权自己进行演习,而且双方都需要能够与国际合作伙伴一起进行演习。

这就是建立对国家网络体制的信任的方式。

虽然美国NIST网络安全框架和欧盟NIS指令都提供了确保信任的良好政策和程序,但实施它们的组织并不一定在实践中遵循它们。因此,要实现完全信任,必须有一种方法让受信任的第三方使用确凿的证据评估所需的安全控制措施是否到位。该审核过程既昂贵又耗时,因此建议政府遵循全球不同行业已经广泛使用的标准和认证。

值得信赖的审核员不断验证的全球公认的全球网络安全标准的建议示例包括ISO 27001和AICPA SOC 2 Type 2,其详细信息在附录1中进行了概述。

制定国际认可的标准可以有效地创建一个值得信赖的公平竞争环境,并可以加快标准被采纳的速度和提高相互认可的可能性。

最后,网络安全风险在全国范围和国际上适用。如果被指定为基本服务运营商的公司不能在国际上共享有关风险的数据,这将导致脆弱性的形成。应对网络安全风险有赖于全球快速有效的数据共享。这涉及技术和个人数据,个人数据传输的挑战对国家和企业保护其系统和数据的措施的有效性产生了不利影响。

l 鼓励国家间的合作

l 国家之间的硬性问责制

政策建议

–跨境数据共享协议应鼓励国家主管部门之间的合作,以减少风险并确保公平的商业竞争环境。

–在建立善意中,外交的补充作用不可忽视。

–各国政府应任命各自的主管部门相互合作,以支持私营部门跨境的自由数据流通。在非个人数据方面,这一点尤其重要,因为权威网络可以补充现有的数据保护当局网络。

–跨境数据共享协议应要求包括政府在内的各方对共享数据的安全性和机密性负责,同时为遵守当地法律而在必要时允许审查和接收数据。

–应鼓励做法透明,以增加与其他当局以及私营部门的信任。

l 严格责任制

各国政府有执行减少国家风险政策的内在动力。这类风险可能包括公司或个人为了逃税或逃避执法等目的,将数据藏在海外或外国云服务上。为了增强政府之间的信任,必须在任何和所有数据共享协议中建立合作和问责机制。

当国际范围内的私人法律追索权破裂时,政府和私营部门都将感到担忧。当涉及到对盗窃或非法处理专有数据的追索权时,这个问题就不那么重要了,因为私人国际法律空间已经建立得很好了(除了一些例外)。当涉及到政府之间相互共享信息时,国际公法也已经很完善。当这些世界合并时,复杂性就出现了,这就是处理大数据或大规模数据的情况,这些数据对于机器学习、人工智能开发和其他高级用例(如工业物联网)非常有用。

在没有任何与之相反的法律的情况下,私人利益相关者可以跨境共享和交易数据集。但是,在一个可以访问大量数据的经济体可能比其他经济体具有战略地缘政治优势的世界中,各国政府对其利益相关者在这些系统中的相对优势感兴趣。

在这方面,可以在政府间协定一级正式确定或承认针对数据共享灾难的追索行动,以便向所有利益相关方包括政府本身,保证跨境数据生态系统处于公平竞争的环境中,权利能得到公平的回报。

在鼓励良好行为和确保不良行为的追索权方面,完善的国际体系(例如货币兑换)告诉我们指定受托国家主管部门的重要性。目前,在大数据共享方面,这样的系统尚处于起步阶段:我们最近的系统是数据保护机构,它们只是在存在的国家之间非正式地在制度上进行协调,并且仅对个人数据具有权限。本着现实主义的精神,并假设一个新的“数据主管部门”网络不会一夜之间出现,可以要求各国政府提名现有的主管部门,作为非个人数据跨境数据共享的联络点。在数据自由流动监管下,欧盟也建立了类似的方法。这种方法允许在各自司法管辖区内的私人利益相关者之间对不良行为进行追索,或者在政府制定合理的数据本地化要求时作为政府自身的一种问责机制。该机构网络可以补充已建立的国家数据保护机构的现有权限。它也可以补充外交努力,在建立善意时不应低估它。

在实际水平上,技术解决方案本身可以提供解决方案。区块链允许数据的散列存储和跨国界移动,而不是数据本身。这提供了高度的安全性,并且在某些情况下可以允许核心数据保留在本地服务器上。区块链可用于标记数据,从而使数据所有权,数据传输,数据速度和数据使用更透明。智能合约甚至可以用来对政府之间的协议进行硬编码。总体而言,区块链可以使审核数据交易和协议更加容易,并可以确保数据的不变性。

案例研究:治理可以引导权力下放的未来

在没有充分考虑治理和用户保护的情况下进行的创新可能会给个人、公司和社会带来不良后果。例如,区块链技术作为第四次工业革命的支柱,不仅可以释放整个公共和私营部门的根本性改进,而且还可以实现新的商业和治理模式,为全世界人民提高安全性、问责制和透明度。经过精心监管,区块链可以最公平的方式使最广泛的人们受益。但是,高度关注效率而不是透明度的脆弱的区块链系统可能会失去其可以建立的信任。

世界经济论坛最近发布了一系列原则,以帮助保障这一技术的承诺,为设计维护用户权利的系统提供了基线。其根本目的是使为我们社会提供动力的系统更加负责。

《Presidio原则》建立了以下权利的指南:

透明度和可访问性–有关系统的信息权。

隐私和安全–数据保护权。

代理和互操作性–个人拥有和管理其数据的权利。

问责制和治理–系统用户有权了解可用资源。

l 对个人,专有和敏感数据负责的重要性

具体到跨境转移个人信息的问题,问责制应作为默认的立场。这一政策立场是有道理的,因为社会对这种转移个人信息的行为高度关注,而且与这种转移有关的风险的性质也是如此。至于各利益相关者的权利和义务,可以说,在大多数情况下,数据出口商应对数据进口商侵犯隐私的情况承担责任。数据导出者可能是数据主体更容易访问的实体。不应因为认为或实际无法与作为数据输入者的外国实体接触而阻止个人行使其权利。例如,基于APEC跨境隐私规则(CBPR)的法律认识到,如果法律着重于确保本地公司对数据处理活动负责,则会促进全球数据流动。

亚太经合组织CBPR还提供了一个框架,规定了机构或组织不应继续负责的三种情况,具体如下:

1.信息受法律、有约束力的计划或合同约束,这些法律、计划或合同有效地维护了与其他国家的同等保护措施大体相似的隐私保护。

2.在明确告知提供同意的结果是,该机构或组织将不再对个人的个人信息负责后,个人同意该转移;或者

3.法律要求或授权代理商或组织转移个人信息

问责制的一般原则应该意味着,一个机构或组织将根据当地等效法律对跨境转移的个人信息接收者的行为和惯例负责。那就是如果在以下情况下,接收人在B国中针对来自A国的个人信息的行为或做法相当于干扰了个人隐私,则在A国中注册的代理机构或组织将信息转移给B国中的接收者。在A国中进行的行为,就A国法律而言,它们应构成对该个人隐私的干扰。此外,应将接受国在B国的行为或做法视为是有关A国法律的相关机构或组织的行为或惯例。

从理论上讲,当涉及到专有数据的移动时,商业行为体之间的权利和义务通常在私人商业合同中进行了详细说明,使得监管的解除比个人信息的必要性更小。但是,不言而喻,各国应在地方一级采取政策,在发生商业纠纷时公平,互惠地诉诸法律。

如本白皮书的数据本地化章节所述,当涉及到其他敏感数据(例如可能破坏公共或国家安全的数据)时,主权国家政府可能有兴趣限制该数据在特定管辖范围之外的流动。但是,如上所述,仅在总体上允许数据移动的风险大于阻止数据移动的风险时才应这样做。而且,一些已经存在帮助各国减轻与跨境数据流动相关的一些国家安全风险的替代安排,例如国际刑警组织,欧洲刑警组织,CEPOL和其他区域合作安排。许多国家选择签订双边和多边协议来解决跨境执法的业务挑战。此类协议旨在促进执法人员跨境访问数据并定义采取协调行动的机制。

案例研究:犯罪调查涉及的跨境数据

英国和美国签署了《双边数据访问协议》,以允许执法机构获得位于这些国家/地区的技术服务提供商所拥有的数字证据。根据新协议,执法机构可以绕开预先存在的司法协助条约(MLAT)流程,其中各机构需要通过对方的中央政府提交请求;相反,这些机构可以直接向数据保存服务提供商索取信息。

但是,此协议有局限性。执法机构将无法请求与其他国家/地区居民相关的数据(即英国当局可能不会要求与美国居民相关的数据)。此外,该协议不要求数据托管服务提供商将解密的数据移交给执法机构。

对于某些被视为高度敏感的非个人数据集的跨境传输,公司可能会被迫寻求减损,方法是证明遵守了安全和访问权,并确保这些数据是在离岸或云端进行特定目的的处理,在应用程序时指定的。然而,假设其他保障措施已经到位,例如最低限度的网络安全和严格遵守访问控制,遵守这种克减的条件应该相对简单。

l 鼓励合作并抑制贸易保护主义行为的信任机制

–各国政府应任命各自的主管部门相互合作,以支持各部门之间的数据自由流通。跨国界的私营部门。这包括数据保护机构,竞争机构和执法机构之间的合作。承担这一角色的主管部门应确保通过这种互动而制定的政策与其他国家政策相一致,并且就跨境数据保护政策如何与其他针对行业的政策相互影响向私营部门提供指导。否则,合规性将成为企业负担更大的任务。

–各国政府应审查限制国内组织或个人与外国当局合作进行调查和执法事务的能力的立法和法规。

–国家主管部门应通过共享程序规则和法规的信息,促进相互了解国家执法系统在其辖区内的运作方式。

–国家主管部门应相互提供采取适当行动所需的相关数据和信息调查程序。当局之间应按个案进行数据共享,并且应仅涵盖与调查或过程有关的信息。

–国家主管部门可以选择施加条件,限制与外国同行共享的数据的进一步传播和使用,或者通过放弃保密协议来交换保密数据。

–国家主管部门应通过提供适当的调查协助在自愿的基础上相互支持。

l 优先考虑连接性,技术互操作性,数据可移植性和数据来源

政策建议

–各国政府应优先发展连通性基础设施,将其作为建设本地数据经济的先决条件。

–各国政府应合作制定跨境数据共享协议,以支持相似的最低水平的国家和国际带宽,并协调频谱使用,以最大程度地降低成本,提高可靠性并增强冗余(光纤,卫星地球站,IXP等)

–志趣相投的国家应考虑有关5G网络部署的共同政策,并在其数据共享协议中协调对高性能计算的访问。

–政府应鼓励使用开放或标准应用程序编程接口(API)进行数据共享,以提高技术互操作性。但是,政府应尽力规定可能阻碍新颖方法的特定标准。

–应该在国内和国际上促进B2B级别的数据可移植性,尤其是为了支持初创企业和中小型企业。

–跨境协议应包含对数据出处的引用,并应由数据发布者承担责任,以确保数据在跨界之前的完整性,以避免对机器学习或受污染的数据池造成不良影响。

除法律和政策障碍外,企业在移动数据或与新地区的合作者合并数据时可能会遇到技术困难,并且需要使用离岸云服务。政府可以采取的有意义的行动是激励数据移动和协作的技术互操作性流程的精简和标准化共享,包括取消对供应商锁定的激励。这些政策的基础应该是朝着增加连接基础架构以支持并简化实时跨境数据共享。决策者和技术提供者必须共同努力,以达到实现其目标所需的数据互操作性水平。

l 连接性,5G策略和高性能计算

设置连通性的最低标准,包括统一频段,是促进数据流动的重要步骤。当所有参与者都在最低(理想情况下是雄心勃勃)的连接水平上运行时,通过消除国内和跨境连接速度瓶颈,可以为行业提供支持。在国内,高速连接可确保SaaS解决方案成为企业更可行的选择。

对于有雄心壮志的国家和地区,超高速连接,5G和高性能计算(HPC)提供了其他可选的协调领域,为大规模跨境数据的实时处理铺平了道路。诸如机器学习或AI开发之类的案例。5G网络可能在工业物联网中有着最强大的使用案例,它可以是本地网络,但可以跨国界使用,以改善结果(由于访问更多数据),包括区域资源的管理,或重新用于人工智能开发。当如此庞大的数据量达到可能需要高性能计算的程度时,地区参与者可以合作获得这些超昂贵的最先进的机器,或者投资这些机器。同时,政府可以促进本地和跨境边缘计算网络的发展,以利用大规模计算能力的机会。

对于5G建设而言,考虑到此类网络的相对成本,鼓励私有网络投资(包括新进入市场的企业)至关重要。确实,较富裕的国家正是通过这样做来应对挑战。同样,规模经济在这里很重要:网络提供商可能会发现一个地区比一个国家本身更具吸引力。跨国界共享数据的能力和大规模部署的网络基础设施齐头并进。

l 技术互操作性

无论是使用基本算法还是人工智能,充分实现结合数据集的价值最大化,通常需要将信息统一化、标准化,并存储在结构化的数据库中。

在网络层,技术互操作性已经是一个国际政策协调的领域。然而,在应用层,情况却并非如此。

数据的技术互操作性被定义为在不同系统之间共享数据并使这些系统能够使用数据的能力。无论是使用基本算法还是AI,要充分利用合并数据集的价值,通常都需要对信息进行协调,标准化并存储在结构化数据库中。

从历史上看,数据是由全球各地的地方、国家和跨国组织中的许多组织收集和保存的。在许多情况下,这些数据要么是非结构化的,要么是以特殊方式构建的,这使得很难与其他数据库进行跨功能使用。它缺乏一种通用的形式或表达方式,使得很难在医疗,流行病学,农业和供应链管理等不同行业以及人工智能和物联网等第四次工业革命的数据密集型用例中横向使用。

各国政府可以通过鼓励其各自管辖范围内的公司对数据技术标准采取类似的做法,而不必规定具体的标准,从而推动这方面的行为,以使其经得起未来的考验。

l 互操作性概念框架

任何可互操作的技术框架的关键是在不失去意义的情况下将不同系统的数据进行连接和合并。人们期望当不同的系统以他们所需要的形式向需要数据的人提供数据时,数据互连性和互操作性应该是流畅且无缝对接的。

互操作性对不同的系统可能意味着不同的东西。许多国家统计局(NSO)正在采用开放数据政策。当他们公开发布统计数据时,确定不同消费者的需求至关重要。例如,分析人员可以使用机器可读格式的数据集来检验假设并做出预测;开发者社区可能需要通过API访问数据,并构建仪表盘,地图和可视化工具;政策制定者可能希望通过网络搜索或具有可读性的报告来访问信息。这些使用示例中的每一个都需要不同程度的互操作性。

从更广泛的角度看待这一挑战,互操作性主要有两种类型:

1.语法互操作性要求多个系统无论采用何种编程语言,都要进行数据通信和交换。

2.语义互操作性要求一个离散的系统理解并使个人、组织和公共服务部门能够有意义地使用共享数据或资源。

根据共享数据的用例,生态系统可以从语法或语义互操作性中受益。虽然现实中看起来像一个由分散的节点和多个用例组成的语法系统,但实际上大多数跨境数据共享都发生在特定的用例中并用于特定目的。因此,语义模型可以为特定用例的技术互操作性可能的样子提供关键的见解。此外,目前已有人工智能解决方案来管理语义互操作性,各国政府应以开放的态度来促进这种互操作性。

开放数据观察的数据价值链说明了识别用例在数据生命周期中的位置的重要性,以便适当地优化互操作性;用户在价值链上所处的位置将提供线索,说明他们所需的互操作性解决方案的类型。

根据该模型,数据的价值会随着时间的推移而增加。它在价值链中移动,并可不断循环使用。为了最大限度地发挥这种价值,系统内的技术互操作性和数据标准化程度都是必须的。虽然这种类型的模型非常适合于特定用例的数据流动安排,但它表明了为什么互操作性是在跨境数据流动方案中放大数据价值的关键。

图7

l 数据标准

数据标准是技术互操作性的重要组成部分,可确保数据元素和元数据在数据价值链的不同系统之间重复使用。标准使数据的流动性指可以随时从标准化和统一的数据中获取价值。美国环境保护署(EPA)数据标准包括关于数据的表示、格式、定义、结构、标记、传输、操作、使用和管理的书面协议。

遵守标准是实现和改善决策数据质量的重要组成部分。数据标准还确保一致性。通过维护和管理允许的代码集,在代码集的使用方面提供便利。适当的标准还必须足够灵活,以适应今后根据数据政策的变化、新的数据来源和社区的其他变化而进行的迭代。

万维网联盟(W3C)和国际标准化组织(ISO)是两个国际标准组织的示例。

对于与利益相关者合作制定通用和适当技术标准的不同实体来说,这些标准会通过在专家协商的过程中更新,各国政府不仅应努力促进数据标准化和增加数据的互操作性,而且还应开放工具和解决方案的使用权,使其内部工作人员能够使用数据。开放数据标准对于这种方法至关重要,应予以鼓励。

l API互操作性

应用程序编程接口(API)提供了一种复杂的方法,使各种应用程序和用户可以通过网络访问数据资源。当API表现出可预测性时,它们就会减少错误,并安全、重复地处理用户的请求。Open API规范已经成为定义客户端应用程序和通过API公开的服务之间的合同的标准格式,从而使将应用程序编排为松散耦合的服务集合变得更加容易,每种服务都支持独立的业务功能。

整合旧系统API或将旧API转换为新的Open API框架标准的成本很高:某些组织需要管理多个API版本或为特定应用程序定制服务。改善API互操作性的另一种方法是创建一个API“中间层”或“ API混搭”。这些服务从多个API(旧式系统或多个服务)中提取数据,并将它们重新打包为新API端点,供客户使用。此类API聚合可改善集成体验。

l 数据可携性

数据可携性是指将数据从一个系统移植到另一个系统的能力,这是SaaS客户最关心的问题,他们可能希望转换服务,但可能会受到后门数据本地化限制(如供应商锁定)的阻碍。当定价模式对从系统中移除数据进行惩罚或过度定价时,当物理网络基础设施的速度不够快,无法实时切换到新系统时,或者当与捆绑等有关的不公平合同条款使客户难以离开当前系统时,就会产生锁定效应。供应商锁定可能会阻碍国内和国际数据的流动,并进一步成为新进入市场者的进入障碍。对数据湖试图集中不同来源数据的建设也有进一步的影响。政府可以通过抑制供应商锁定做法和支持互操作性标准来鼓励数据的可携性。

l 数据来源

数据来源可识别数据处理器和数据所有者的来源,并记录自收集以来的数据历史记录。建立和维护来源可保护数据的真实性。

区块链具有记录不可更改或篡改记录中任何类型数据的来源和完整历史记录的功能。数据转手或进行任何类型的操作的每个实例都是可追溯的。

所有对数据的修改都可以被强制执行或要求在批准前达到51%的利益相关者的共识。智能合约将管理批准流程并在区块链上记录这些活动。未正确记录或未获得共识批准的更改将被丢弃。

建立来源的另一个示例是在个人健康数据空间中,这种类型的数据通常位于电子健康记录(EHR)系统中。为了从受密码保护的卫生机构导入数据,基于个人启动与其个人数据文件的连接来分配来源的风险最小。一旦确定了出处使用电子健康记录仪数据,可以有效地假设,对于电子健康记录仪的数据来说,它是有效的。因此,该个人上传的任何额外数据的来源实际上已经确定。这种使用直接或间接验证数据所有者的方法,也可适用于共享专有数据的大型知名机构。

为缺乏历史渊源信息的去识别数据或其他类型的数据建立出处很困难,通常是不可能的。在这些情况下,将数据指定为缺乏来源的数据将是有益的,从而使该数据的用户在决定适当的数据使用方式时考虑质量的潜在风险。

大部分数据发布者是辅助数据生产者。因此,在某些情况下,单个数据点从其起点到最终目的地的行程对于终端用户来说是不清楚的,因此无法轻松地确定出处。要解决此问题,元数据应提供一个机器可读的地图,以使此信息可用并且可以跨平台和数据生产者进行跟踪。当数据提供者使用语义网络技术发布数据时,这将大大提高从数据中获取洞察力、整合分散的数据以及通过网络轻松传递信息的能力。

案例研究:钻石行业的区块链透明度

几十年来,钻石行业一直沿不透明的供应链运作,数据通常会丢失、被操纵、抑制或破坏。最近,采矿公司、制造商和零售商已采取措施,以提高其钻石和珠宝来源的透明度,以响应客户对符合道德和可持续方式采购钻石的需求。

区块链已经成为一种安全的技术,可以以互操作的方式流动数据。美国宝石学院(GIA)和珠宝商周大福等主要利益相关方现在在Everledger平台上注册了他们的钻石详细信息。通过将区块链技术与人工智能、物联网和纳米技术相结合,Everledger创建每颗钻石的数字孪生体,从而在安全,不可更改的私人平台中实现可追溯性。

通过安全地共享来源数据,透明度变得像一条双向的街道。信息安全地流向上游,对钻石或宝石的起源和特征有深入见解。最终,处于产业链顶端的客户可以根据增加的知识和对作品价值的更透彻了解,进行有价值的购买。

信息也会沿着链条向下传送,以帮助所有利益相关者做出更好的决策。总体影响是在复杂的供应链中具有更高的清晰度,从而使人们更加遵守联合国可持续发展目标。无论是性别平等,体面劳动和经济增长,还是负责任的消费和生产。

总之,政府应确保他们了解互操作性空间以及为什么重要的是要确保推动数据共享实现国际互操作性,而不具体规定采用任何一种技术互操作性标准。这样,政策环境就可以保持对技术互操作性的支持,而无需使用任何规范对其进行规定,从而为私营部门参与者之间的灵活性留下机会。

除数据管理互操作性外,主干基础设施的连接(如高速宽带或5G无线基础设施)还可使数据管理互操作性成为可能。为国内的数据流动活动奠定基础。缺乏连通性意味着各国无法做好充分参与数据经济的准备。因此,各国最好将骨干电信基础设施和国际连通性作为优先事项,以确保它们能够在第四次工业革命中充分竞争。鉴于网络投资成本高昂,因此采取前瞻性政策,如利用提供的规模经济,以提高网络的效率。由区域而不是单个公司来进行,可以大力鼓励私人资本投资于5G等连接基础设施。

此外,政府应意识到跨境数据不准确的风险。尽管必须采取制衡措施来保持数据完整性,但始终无法轻易确定出处。决策者应采取一种平衡的方法,以最大程度地降低数据完整性问题的风险,而又不限制跨境的数据流动。同时,在实体之间交换数据时,公司可以使用可靠性和供应商验证研究。这些类型的研究在科学研究中非常普遍,并且有可能在数据共享领域中变得更加普遍。

C部分:面向未来国际数据共享政策

l 政策建议

-跨界数据共享协议应明确承认其他模式(如联合学习模式和数据信托)的可能性,这些模式也可以实现跨界数据流动的精神。

-为未来的模式敞开大门,可确保这一领域的政策保持面向未来的稳健性。

-较新的、更复杂的模式可有助于建立跨界信托,应逐案评估其使用情况。

现有的技术解决方案允许数据在实体或国家之间流动而不离开本地服务器。本地数据被贴上标签或被引用,然后可以共享引用。该参考可能是完全随机的,或者可能包含有关原始数据的最少信息,因此可能被认为敏感性较低或被归类为风险较低的数据。数据引用可由原产国使用,如有必要,可用于向接收国的数据存储库提出请求。这些请求中的每一个都可以得到当地国家或地区授权。诸如此类的创新对于敏感数据的机器学习特别有用。确实,有时算法本身可以传播数据,而不是数据,并且这样做可以通过从一个数据集移动到另一个数据集来学习,而数据本身无论在哪里存储。其结果就是移动的是来自数据、元数据或IP的洞察力。

诸如上述技术为无数新的选择打开了大门,并能提高数据共享时的舒适度。但是,如果政府决定限制数据,而不是数据本身、算法或洞察力(IP)的移动,将会发生什么?这种情况将破坏跨境级别的数据共享策略,可能会成为向后倾斜的贸易保护主义政策的后门,更重要的是会降低可能从关键数据中收集到的洞察力的价值。

解决方案似乎显而易见:政府间数据协议不仅应涵盖数据的流动和保护,还应承认和保护专有算法的自由流动和保护,其分布式性质和价值。

下面,我们探讨了这些模型的工作方式,以及为什么我们认为政府有必要提供考虑到这些模型的具有积极凝聚力的政策框架。

l 联合学习模型

启用广泛的数据共享策略的解决方案部分在于了解谁是真正的数据权利拥有者(无论他们是政府、企业、机构还是个人),以及他们对数据的需求以保护这些权益的方式跨越所有边界。当涉及到为机器学习目的而拖动数据集时,这就变得越来越复杂,从而有效地创建了一个分布式数据湖。通常情况下,会导致更多数据提供更好的学习成果,前提是数据是准确的,并且一开始就有一定的用处。即使一个国家发现自己在其境内拥有“足够”的数据以通过算法实现有意义的学习,因此并没有制定积极主动的跨境数据共享政策的高度动力,但通常情况下,分析数据湖的相关见解,或在这些学习基础上开发和改进的算法,仍会通过获取另一个管辖区的数据而得到改进。在分析和调查罕见疾病的遗传标记或亚马逊盆地等整个生物群落的生物多样性基因组数据库时,这种做法可能至关重要,以挖掘对社会和经济具有高价值的新型蛋白质和生物分子。这种方法可以提高边缘和系统范围内终端用户应用程序的智能化程度。

考虑到联合数据学习的真正扩展潜力,需要采用系统视角的方法来考虑如何在国际层面上最佳地管理联合学习,包括归因适当的权利。这种方法可以将机器学习应用于可以同时存在于许多地点的数据池,包括跨国界的数据池,同时还可以保护隐私不受侵犯。

l 数据信托

数据信托是在创建的数据生态系统中管理游戏规则的系统或实体,尤其是代表数据提供者。数据提供者可以将信托所有权交换为数据贡献。由于诸如政府和企业之类的有关方面希望从数据输入中获得洞察力,因此可以对数据提供者进行补偿。根据不同的情况,他们可能会为访问和使用付费。数据信托通常由上述联合学习技术以及私有计算架构来实现。数据信托可能存在于某个地方或许多地方,通常由数据提供者(输入)的位置决定。

数据信托本质上不必是国际性的。但是,为了使那些希望利用从数据信托模式中获得的创新和研究经验的国家能够利用这些创新和研究经验,需要访问不同法域的数据,至关重要的是,这种活动不会在无意中成为非法。当前,在许多情况下,根本没有明确解释跨境数据信托的国际法律规范,这使它们的合法性受到质疑。

如果各国政府希望明确授权 或鼓励使用国际数据信托框架、治理规则和适合目的的全系统架构,将解决隐私保护、透明度和端到端可追溯性以及数据提供者行使权利的能力问题。当然,所有这一切都基础是,无论是否明确授权,都必须允许这种框架合法地发生。

国际数据信托的另一种模式是在不同的管辖区建立一系列国家数据信托。在这种模式下,如果当地法规或其他关键要求(如前所述,一般不鼓励这样做,只有在最有限的合理情况下才适用,如出于国家安全考虑),可以在主权边界内托管多个信托机构,并作为单一系统的一部分进行联合。这种类型的解决方案可以实现 "学习主权",为数据提供者提供公平和公正的价值归属,同时实现重要的社会效益和商业创新机会,否则,在目前的环境下,如果没有数据共享,就不可能实现。在独立的数据信托机构之间将数据联合起来,可以使人们能够获得否则将被隔离的数据。在许多情况下,这种数据可能根本无法获得,因为需要实体间的信托才能随时获得许多类型的私人或敏感数据。

案例研究:LunaPBC

数据信托的一个例子是LunaDNA,一个基因组和健康数据库社区。LunaDNA是一家社区所有的平台公司,由公益公司LunaPBC管理。在这个例子中,美国证券交易委员会(SEC)使LunaDNA具备使用共享数据作为购买货币在公司中提供所有权股份的资格。因此,数据贡献者拥有LunaDNA的所有权。所有权比例是根据各类健康、基因组和自我报告的数据以及共享的数量来确定的。在保护向LunaDNA贡献数据的个人的权利方面,美国证券交易委员会(SEC)协议要求采取合同保证的保护措施。在LunaDNA同意、隐私和订阅协议下,向LunaDNA成员提供资料。共享数据经同意后可用于健康和生活质量研究。所有研究均由旨在保护参与研究的个人的权利和福利的外部管理机构(例如机构审查委员会)批准,并且数据只能在总体或人口水平上使用。原始数据保留在LunaDNA中,永远不会离开平台。经批准的研究人员和发现合作伙伴将查询或分析工具带入数据,使用安全沙箱,只返回答案。这些答案可能以统计数据、元数据或数据模型的形式出现。

LunaPBC通过合同授权代表社区管理LunaDNA中的数据。管理协议明确规定了以下细节 LunaPBC的业务和法律责任。它还包括以下要求,作为向LunaDNA成员提供透明度、账户控制和财务归属,以及概述可接受数据使用的条件。LunaDNA模式还提供了一种保护隐私的假名方法,用于重新联系成员,使研究人员或数字社区赞助者能够分享重要信息、发送通信、要求提供更多的数据或征求直接参与研究的同意。这些请求弥补了保护成员隐私与使成员能够同意可能损害其隐私的活动(如药物临床试验)之间的差距。

哈希、数据信任模型和联合学习都为解锁孤立的数据提供了创新的选择,而这最终是跨境数据流动政策的一个关键目标。通过为这种创新的、新的或替代的模式(包括其他和未来的跨界数据解锁或数据学习甚至算法的模式)创造空间,各国政府可以确保其数字边界仍然对企业开放,确保其国际和国家政策在数据经济方面保持面向未来。

虽然识别任何一种模式的具体细节由主权政府自行决定,但建议在构建数据经济模式时,将这种模式的存在视为现实。数据流动政策,以避免任何意想不到的后果,并有可能扼杀一些部门的经济发展。以人工智能为例,如果将防止算法或研究结果跨境流动作为政策立场,那么机器学习可能会受到严重的限制。

l 路线图的运作

赋予政府权力,使其能够采取稳健但有保障的跨境数据共享政策,对于确保各经济体不在第四次工业革命中落后至关重要。

建立政府间的信任最终是一个由主权国家决定的问题。然而,企业可以帮助政府制定适合目的的政策,使国家与国家或地区与地区之间具有互操作性。并没有一个放之四海而皆准的办法;毕竟,每个国家间的关系都是独特的。

然而,通过考虑一套共同的政策杠杆(如路线图所示),各国可以确信他们正在进行相关的分析,以便与数字经济领域的同行建立信任,并促进本国的数据经济。

路线图故意不在国家层面规定这些措施的实施,因为这些措施是高度具体化的,各国需要对自己在各个政策领域的准备情况进行分析。然而,我们坚定地向各国提出了挑战,要求它们对《路线图》进行压力测试,并决定如何实施它。随着世界迈向COVID-19后的经济复苏,以及对跨境数据流动的需求变得更加迫切,这项工作将是至关重要的。

本论文是第四次工业革命中心研究系列的一部分,该系列研究关注COVID-19后世界的数据政策。

附录 专业术语

AICPA SOC 2类型2:SOC是“系统和组织控制”的缩写,并且是一系列旨在衡量一个特定服务组织对其信息的处理和监管情况。SOC标准的目的是在组织与第三方供应商合作时为其提供信心和安心。SOC认证的组织已由独立的注册会计师进行了审计,该会计师确定该公司有适当的SOC保障措施和程序。

更具体地说,SOC 2专为服务提供商设计,可将客户数据存储在云端。它要求公司建立并遵循严格的信息安全策略和程序,包括客户数据的安全性、可用性、处理性、完整性和机密性。

反监听条款:该条款禁止政府和连接供应商查看跨境传输的数据,但在某些特定情况下除外。

APEC CBPR:亚太经济合作组织跨境隐私规则。

人工智能(AI):机器模仿人类智能行为的能力。

具有约束力的公司规则(BCR):GDPR的跨境转移机制,跨国公司可以通过该机制为自己的行为寻求明确的批准。

云计算:由第三方管理的按需计算机和存储系统,通常存在于多个位置的多个数据中心。

保密性:不向未经授权的个人、实体或程序提供或披露信息的财产。

跨境数据流动:跨越国际边界的无限制定期数据传输。

跨境数据传输限制:对公司的限制意味着他们不得将数据传输到另一个国家,除非它们可以确保为国外传输的数据提供足够的保障;如果公司可以满足例外的要求,则无需保留数据的本地副本。

数据管辖权法(巴林):根据2018年第56号法令《关于向外国方提供云计算服务的立法令》,存储在巴林数据中心的政府和企业实体的数据受该实体注册、组成或成立的外国的专属管辖。

数据本地化要求:管辖区的法律,法规或行政规定中规定的义务,禁止,条件,限制或其他要求,或该管辖区和受公法管辖的机构(包括公共采购领域)的一般和一致的行政惯例所产生的任何义务,禁止,条件,限制或其他要求。强制在特定地区处理数据或阻碍在任何其他地区处理数据。

数据可移植性:将数据从一个系统移植到另一个系统的能力;对于数据托管服务的B2B客户而言,这是一个首要问题。

数据移植:将数据从一个主干系统移动到另一个系统,以便在不同的系统上使用,而不同的系统可能兼容,也可能不兼容。

数据处理:根据GDPR(第4条)的定义,对个人数据或个人数据集执行的任何操作或一组操作,无论是否通过自动化方式进行,例如收集,记录,组织,结构化,存储,改编或更改,检索,咨询,使用,通过传输,传播或其他方式公开,调整或组合,限制,删除或破坏。

数据处理者:根据GDPR(第4条)的定义,自然人或法人,公共机构,代理机构或其他机构代表控制者处理个人数据。

数据保护和隐私法:规范收集和处理个人数据和个人身份信息的法律,并且因地区而异。这些差异既可以作为跨边界数据移动的硬性障碍,也可以作为软性障碍,并且可以覆盖个人和非个人数据。

数据来源:标识数据处理器和数据所有者的来源,并记录自收集以来的数据历史记录。

数据居住法:根据这些法律,公司必须主要在特定地区处理数据,但是他们也可以将数据副本转移到国外。

数据堆栈:确定系统内数据存储顺序的一个抽象概念。堆栈可以实现数据集的分门别类,并用于概念或隐私工程,即数据在系统中存储的顺序和位置可以使数据以某种方式被处理,例如满足数据保护义务。

数据主体:根据GDPR(第4条)的定义,是指已识别或可识别的自然人;可识别的自然人是指可以直接或间接识别的人,特别是通过参考诸如姓名,身份号码,位置数据,在线

标识符或该自然人的身体,生理,遗传,心理,经济,文化或社会身份所特有的一个或多个因素。

数据信托:在已创建的数据生态系统中管理游戏规则的实体或一组实体,尤其是代表数据供应商管理贡献的数据。

电子隐私指令:欧洲议会和理事会2002年7月12日关于电子通信部门个人数据处理和隐私保护的第2002/58/EC号指令(隐私和电子通信指令)。

第四次工业革命:一种描述由于人工智能,物联网和其他技术的进步而在物理、数字和生物世界之间模糊界限的方法。

2018年通用数据保护法规(GDPR):编号为2016/679的条例,题为欧洲议会和理事会2016年4月27日关于在处理个人数据方面保护自然人以及这些数据的自由流动的条例(EU)2016/679,并废除了95/46/EC指令。

物联网:一个物品网络,每个物品网络都嵌入了传感器,并连接到互联网。

ISO 27001:ISO/IEC 27001:2013规定了在组织范围内建立、实施、维护和不断改进信息安全管理系统的要求。它还包括根据组织的需要评估和处理信息安全风险的要求。ISO/IEC 27001:2013规定的要求是通用的,旨在适用于所有组织,无论其类型、规模或性质如何。信息安全管理系统通过应用风险管理程序,保护信息的保密性、完整性和可用性,并使有关各方相信,风险已得到适当管理。内部和外部各方可利用这一国际标准来评估该组织满足本组织自身信息安全要求的能力。

开放数据观察的数据价值链:数据价值链(Open Data Watch 2018)框架帮助技术从业者了解互操作性如何为数据价值链上的数据增值。数据价值链描述了四个主要阶段:收集、发布、吸收和影响。在每个阶段,当系统之间发生握手时,参考互操作性以消费或交付价值链中的数据是非常重要的。例如,它将定义在收集和存储数据时应遵循的分类和标准。重要的是,它描述了下游系统应如何使用数据。互操作性清单还必须反映涵盖整个数据价值链的组织做法和数据管理计划。

个人数据:根据GDPR(第4条)的定义,与数据主体有关的任何信息。需要注意的是,即使没有名称,与数据主体相关的信息也可以作为GDPR下的个人数据。

SaaS:软件即服务;驻留在云端但由于高速连接的软件解决方案可以像驻留在本地一样实时使用。

服务提供商:通过IT网络向多个服务使用者提供应用程序功能和相关服务的实体。

中小企业:中小型企业。

统计信息系统协作共同体的国家数据主干框架:经合组织的统计信息系统协作共同体(SIS-CC)2018年国家数据主干框架模式解决了零散的数据生态系统和数据/业务孤岛的问题,以便能够在由不同要求组成的国际报告框架内进行互动。

这种方法利用现有的开放源码社区在国家一级提供官方统计和数据解决方案,并建立一个全球托管平台,增加对开放源码项目的贡献量。这一构件架构使各国和各组织能够使用开放源码资产,同时也能定制甚至创建自己的资源,但前提是各组织内部具备必要的专业知识。

技术互操作性:在不同系统之间共享数据并使这些系统能够使用数据的能力。

威胁:可能导致意外事件的潜在原因,可能对系统或组织造成损害。

声明:本文来自数字经济与社会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。