對北京提出《全球數據安全倡議》的分析
2020.09.25
瀏覽數
168
壹、新聞重點
《華爾街日報》(The Wall Street Journal)9月8日報導,中國外交大臣王毅於北京舉行的全球數位治理研討會上宣布中國提出《全球數據安全倡議》(Global Initiative on Data Security,以下簡稱《倡議》)。王毅指稱,有鑑於全球數據(data)安全議題日漸重要,各國應「秉持多邊主義、兼顧安全發展、堅守公平正義」三原則,共同建構「和平、安全、開放、合作、有序」的網路空間。《倡議》涉及8大面向,包括維護資訊產品與服務的供應鏈開放與安全;反對利用資訊技術破壞他國關鍵基礎設施和竊取重要數據;防範侵害個人資訊與反對濫用資訊對他國大規模監控;不得強制要求本國企業將境外數據儲存在境內;各國尊重他國主權、司法管轄權與數據管理權;應透過司法協助管道或雙邊多邊協議跨境調取數據;企業不得在產品和服務之中設置後門;以及企業不得利用客戶對產品依賴性謀取不正當利益等。與此同時,中國亦開始於各地拜會或是參與活動場合爭取對《倡議》支持的任務。[1]
貳、安全意涵
一、美國「乾淨網路」計畫是隱而未現的對話者
《倡議》全文沒有一處提到美國,但其內容用字遣詞上卻明顯針對美國以及其「乾淨網路」計畫(Clean Network)而來。在今年4月,美國國務卿蓬佩奧(Mike Pompeo)宣布了「乾淨路徑」(Clean Path)計畫;在當時,計畫重點擺在要求有關進出美國的5G網路須來自可靠的設備供應商,並將華為與中興等企業列為拒絕往來戶。之後,蓬佩奧於 8月5日進一步提出「乾淨網路」(Clean Network)計畫,倡議在電信業、行動應用程式與、雲端、海底電纜等五個領域全面性地將中國供應商排除在外,並呼籲各國加入。至今,「乾淨網路」計畫是川普政府以保護公民隱私以及企業機敏資訊為名向中國資通訊相關企業發起的最大一波圍堵行動。[2]
在王毅說明奠基《倡議》的三原則中,其所稱「個別國家大搞單邊主義,以『清潔』為名向別國潑髒水,以安全為藉口對其他國家領先企業進行全球圍獵」者,顯然是指美國政府。在內容部分,例如有關各國反對利用資訊技術破壞他國關鍵基礎設施和竊取重要數據、防範侵害個人資訊與反對濫用資訊對他國大規模監控以及利用客戶對產品依賴性謀取不正當利益等訴求,更是充分暗示了美國過去對伊朗等發動的「震網」(Stuxnet)攻擊以及「稜鏡門」(PRISM)等爭議議題。另一方面,中國也透過《倡議》為自身辯護。例如「各國都有權依法保護本國的數據安全」、「各國應以事實為依據全面客觀看待數據安全問題」以及「各國尊重他國主權」等,莫不與中國長年來在主張「網路主權」的立場一致,亦和中國近年來為華為、中興等企業辯護的聲稱理由相同。直言之,中國企圖透過《倡議》反制美國,指責其將商業議題泛政治化、違反網路中立性原則,企圖刻劃對比出中國價值的「普世性」與美國作為的「特殊性」。
二、北京欲透過《倡議》展現主動性
中國政府此刻的動作或有意至少在三方面展現其主動性。首先是中美科技戰領域。前述提到,美國在四月以及八月以來分別以「乾淨路徑」、「乾淨網路」等計畫加大對中國的全球圍堵,加上一波接一波聯合盟友針對華為等企業在全球範圍內的制裁,中國必將有所回應,擺脫「受制於人」的形象。此時釋出《倡議》,正表現出其強力反擊批評、游刃有餘的姿態。接著,中國在打造自身「網路強國」的進程上亦能展現其主動性。在其「中國製造2025」、「中國標準2035」的相關構想中,中國已多次表達要能在國際標準的話語權上有所建樹。《倡議》的出現,確實是開相關國際協議的先驅。
第三,中國的《倡議》亦有呼應歐盟「數據在地化」(data localization)構想的意涵。事實上,歐盟提倡「數據在地化」與中國的目的大相逕庭,前者著眼的是歐盟公民的隱私保護,而後者的出發點則是為了言論審查等因素。然而,在面對「美國」上,兩者確實有一定的共通基礎。近年來,歐盟對於追求數據保護的作法已經引起歐美之間的爭端。美國就曾公開批評歐盟對於英特爾(Intel)、微軟(Intel)、臉書(Facebook)、谷歌(Google)、亞馬遜(Amazon)等美國企業設下的監管條件形同障礙,直指暗示美方可能將歐盟的做法視為戰略威脅。在2020年7月,歐盟法院更是基於保護歐盟公民個資數據的理由,裁定限制臉書將相關數據輸往美國,並已在近日正式執行。[3]從這個角度來看,歐盟各國雖然不會認可中國國內網路治理模式,卻未必會反對其關於創建國際協議規範跨境數據流動的相關討論。
參、趨勢研判
一、網路空間碎裂化/主權化態勢趨明顯
長期以來,美方的一貫立場是追求自由、開放、相互連結的網路空間,拒絕所謂「獨立網路」的存在,也質疑國家主權概念是否能全然適用於網路空間。與此相對,中國在2010年發布的《中國互聯網狀況》白皮書中,闡言中國境內的互聯網屬於國家管轄範圍。自2014年開始舉辦「世界互聯網大會」以來,習近平亦多次表達「網路空間和現實世界一樣」,各國應尊重網路主權、尊重「各國選擇網路發展道路」立場;2015年,中國更將網路主權寫入《國安法》中。然而,隨著中美科技戰的進展,美國卻公開鼓勵各國建立排除中國的網路。這在結果上無疑是碎裂了網路空間的完整性與一體性。今年6月以來,在中印邊界衝突爆發的背景下,印度政府已經三度以國安與主權安全為由封殺了百餘款中國行動應用程式,包括抖音國際版TikTok與微信(WeChat);川普政府亦正發動相關封禁微信的辦法。與此同時,也越來越多國家,包括民主國家如法國與威權國家如俄羅斯、伊朗在近年來等紛紛主張國際法適用於網路空間行為。這些發展均從不同面向或直接或間接推動的網路主權化。未來是否可能因此隨著實體空間的國際政治發展而進一步形成網路空間議題導向之夥伴化甚至平行秩序化,都是有待觀察的重點。
二、中國主導規範制定可能性有限
《倡議》提出之後,中國立刻在多個國際場合利用機會試圖爭取各國對《倡議》的支持。例如,在9月9日,王毅即在中國-東盟(10+1)的外長視訊會議上指出中國歡迎與會國家任何「積極回應」;9月11日,王毅亦在莫斯科與俄國外交部長拉夫羅夫(Sergei Lavrov)舉行會談。此外,中國國務院副總理劉鶴也在9月10日的中歐數字領域高層對話上向歐盟執委會(European Commission)執行副主席維斯塔格(Margrethe Vestager)表達中國的藍圖。儘管如此,從當前的迴響來看,除了少數國家如俄國表態支持外,多數抱持謹慎、保留態度。未來,若無重大事件影響,中國的提倡恐難達到自身設想的結果。關鍵之一,在於中國在數據安全的表現難稱表率,很難說服其他參與者;外界對於中國如何言行如一,譬如如何解釋與協調其《倡議》主張以及《國安法》、《網路安全法》、《數據安全法》等法律頗有疑問。其結果可能是,中國的理念獲得一定國家數量的支持,但中國僅成為重要規範制定參與者但非主導者,甚至,在有其他行為者譬如歐盟出面倡導數據安全的國際合作構想下,中國將被邊緣化。[4]
[1] Chun Han Wong, “China Launches Initiative to Set Global Data-Security Rules,” The Wall Street Journal, September 8, 2020, https://www.wsj.com/articles/china-to-launch-initiative-to-set-global-data-security-rules-11599502974; 〈全球數據安全倡議(全文)〉,《新華網》,2020年9月8日,http://www.xinhuanet.com/world/2020-09/08/c_1126466972.htm。
[2] “The Clean Network,” U.S. Department of State, August 2020, https://www.state.gov/the-clean-network/.
[3] 查倫‧巴爾舍夫斯基,〈歐盟數字保護主義傷及歐美關係〉,《FT中文網》,2020年8月6日,https://big5.ftchinese.com/story/001088854?archive;Sam Schechner and Valentina Pop, “EUs Top Court Restricts Personal-Data Transfers to U.S., Citing Surveillance Concerns,” The Wall Street Journal, July 16, 2020, https://www.wsj.com/articles/eus-top-court-restricts-personal-data-transfers-to-u-s-citing-surveillance-concerns-11594888385; Sam Schechner and Emily Glazer, “Ireland to Order Facebook to Stop Sending User Data to U.S.,” The Wall Street Journal, September 9, 2020, https://www.wsj.com/articles/ireland-to-order-facebook-to-stop-sending-user-data-to-u-s-11599671980?cx_testId=3&cx_testVariant=cx_2&cx_artPos=0#cxrecs_s。
[4] Stuart Lau, “China-EU relations: Liu He set to promote Beijing’s global data security initiative at Thursday’s talks,” South China Morning Post, September 9, 2020, https://www.scmp.com/news/china/diplomacy/article/3100899/china-eu-relations-liu-he-set-promote-beijings-global-data; Catherine Wong, “China urges neighbours to back its data security ideas, not the US’,” September 10, 2020, https://www.scmp.com/news/china/diplomacy/article/3100988/china-urges-neighbours-back-its-data-security-ideas-not-us; 白雪騏,〈打造各方普遍接受的全球數據安全規則〉,《新華網》,2020年9月12日,http://www.xinhuanet.com/2020-09/12/c_1126484481.htm;〈反制美國潔淨網絡行動:中國擬另起爐灶拉攏歐盟〉,《自由亞洲電台》,2020年9月8日,https://www.rfa.org/cantonese/news/cyber-09082020075130.html。