從個人數據到國家數據：互聯網平臺數據安全問題的升級

【內容提要】個人數據安全一直是互聯網平臺治理中的重要議題，而隨著“滴滴”等平臺被查，國家數據安全問題也引發了公眾的關注。今天的數據安全問題在互聯網平臺治理中有了雙重意涵：個人數據安全和國家數據安全。由于互聯網平臺和云計算等數據處理技術的出現，一般個人數據與國家數據之間的“弱關聯”在一定條件下會變成“強關聯”，個人數據安全問題也可能轉化為國家數據安全問題。針對這一情況，本文按照數據的生命周期，從收集、存儲和使用三個維度提出了具體建議。

【關鍵詞】個人數據? 國家數據? 互聯網平臺? 數據安全

2021年6月30日，成立近9年的滴滴出行（簡稱滴滴）在美國紐交所上市，首日市值達到680億美元。3天后，7月2日，國家互聯網信息辦公室（簡稱網信辦）發布關于對滴滴啟動網絡安全審查的公告，以“防范國家數據安全風險，維護國家安全，保障公共利益”為由，對滴滴進行網絡安全審查，并且暫停其新用戶注冊。7月4日，網信辦再次發布通告，通知應用商店下架“滴滴出行”APP。

“滴滴事件”成為了我國自《網絡安全審查辦法》發布以來的首次公開審查行動，同時也拉開了網絡安全審查的序幕。7月5日，網信辦再次宣布對“運滿滿”“貨車幫”“BOSS直聘”實施網絡安全審查。

長期以來，個人數據安全一直是互聯網平臺數據安全問題的討論重點。個人數據被違規收集和使用導致諸如個人信息泄露、“大數據殺熟”和數據黑灰產等問題頻頻出現，暴露出個人數據安全面臨著嚴重的威脅。但隨著滴滴等互聯網平臺被查，國家層面的數據安全問題也開始引發人們的廣泛關注和討論。今天互聯網平臺的數據安全問題有了雙重意涵：個人數據安全和國家數據安全，而個人數據安全問題轉化為國家數據安全問題的可能性也在加大。

一、大數據時代個人數據安全與國家數據安全關聯的強化

根據《數據安全法》第二條，數據安全指的是通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。根據數據主體的不同，數據安全又可以分為個人數據安全和國家數據安全。在實踐中，兩者并非完全割裂開來的，在特定情況下存在著一定的關聯。

依照數據持有者的不同，個人數據又可以分為重要個人數據和一般個人數據。前者指的是諸如政府高官、外事人員或其他涉密人員的個人數據，常與國家秘密或工作秘密重疊。①這部分數據帶有國家屬性，一旦被攻擊、盜取或泄露，會直接損害國家利益并危害國家安全，因此與國家數據安全有著“強關聯”。而絕大多數個人數據屬于一般個人數據的范疇，其安全問題雖與個人權益息息相關，但以往與國家數據安全之間呈“弱關聯”的狀態，少量的個人數據不會對國家數據安全產生影響。然而，這一情況在大數據時代發生了轉變。

隨著大數據時代的到來，一般個人數據安全與國家數據安全之間的關系正在發生變化。在一定條件下，“弱關聯”可以變成“強關聯”。由于云計算等數據分析技術的發展，收集并處理大量的個人數據成為可能。云計算由智能邏輯和各種算法組成，是一種資源化的計算工具，只要完成數據導入就能實現對海量數據的分析。②通過云計算技術，一般個人數據同樣有可能具備國家屬性。數據的需求方可以通過對看似無用的一般個人數據進行分析，進而得出社會整體性數據，其中很可能存在涉及國家秘密、威脅國家安全的重要信息。從數據獲取的難易程度來看，一般個人數據的收集難度較低。因此，一些有意收集國家數據的人可能會采用由個人數據分析出國家數據的路徑，以達到獲取國家數據的目的，這也意味著個人數據安全問題轉化為國家數據安全問題的可能性加大。

但需要注意的是，零散的一般個人數據并不能實現向國家數據的轉化，巨大的數據規模是轉化的必要條件。因此，除了數據處理技術外，真正讓這一轉變成為現實還有賴于互聯網平臺在其中的作用。數據被稱作“21世紀的石油”，其中蘊藏著豐富的商業價值，令商業組織可以分析得出有效的信息，為其發展提供指導。 ③因此，以逐利為目的的互聯網平臺才會大量收集和存儲一般個人數據，使之在平臺上聚集，形成較大的數據規模，進而威脅著國家數據的安全。如果說云計算是“弱關聯”向“強關聯”轉化的技術條件，那么互聯網平臺則通過收集大量個人數據為轉化提供了物質條件，成為了轉化得以發生的中間平臺。

以滴滴為例，其通過對用戶產生的實時數據進行收集，形成了海量的數據規模。對此類數據的分析可以輕易了解某一城市的交通、醫療、行政資源的分布特征，進而掌握城市經濟社會發展等各個方面的情況，其中可能產生涉及國家秘密、威脅國家安全的重要數據。④《網絡安全法》第三十一條規定：國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。滴滴作為“關鍵信息基礎設施”的運營平臺，其被有關部門調查的原因正是由于所收集的一般個人數據經過分析處理可能產生“危害國家安全、國計民生、公共利益”的國家數據，帶來嚴重的安全隱患。

對于一直與國家數據安全有著“強關聯”的重要個人數據而言，其收集、存儲與使用受到了嚴格的規范，諸如《保密法》等相關的法律法規對此類數據有著明確的規定。因此，重要個人數據受到了良好的保護，由此引發的國家數據安全隱患也得到了良好的控制。相比之下，對個人一般數據的保護更多停留在保護隱私安全的層面，并沒有充分考慮到一般個人數據安全與國家數據安全之間正從“弱關聯”轉變為“強關聯”的情況，忽視了一般個人數據導致國家數據面臨安全威脅的可能。

二、如何防止個人數據安全問題上升到國家層面

正如上文所述，云計算等數據分析技術強化了一般個人數據安全和國家數據安全之間的關聯，而平臺收集的海量數據則為安全問題的升級提供了發生的條件。如何防止一般個人數據的安全問題對國家數據安全產生威脅，在此，筆者將根據數據的生命周期，從收集、存儲和使用三個維度，提出一些應對思路。

（一）數據收集：“必要原則”

數據收集指的是從系統外部采集數據并輸入到系統內部的過程，⑤也是數據生命周期中的第一環節。客觀來看，互聯網平臺數據收集的規模越大、類型越多樣，就越有可能通過分析海量數據而獲得國家核心數據。這種過度收集的行為增加了一般個人數據安全問題威脅國家數據安全的可能。但在實踐中，由于數據中蘊藏的巨大商業價值，以逐利為根本導向的互聯網平臺傾向于盡可能多地收集個人數據。以滴滴為例，其《個人信息保護及隱私政策》中將身份證號碼、面目識別特征、錄音錄像、銀行卡號、IP 地址等納入到收集和保存的數據范圍中，遠超出滴滴核心功能所需要的數據。⑥

《網絡安全法》第四十一條規定：網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則。《數據安全法》第三十二條則規定：任何組織、個人收集數據，應當采取合法、正當的方式，不得竊取或者以其他非法方式獲取數據。綜合兩條法律，互聯網平臺在進行數據收集時應遵循“必要原則”，即互聯網平臺對個人數據的收集，不應超過其提供正常服務所需要的數據范疇。

落實“必要原則”應分為兩步。第一，制定明確的數據收集范圍，禁止平臺收集時的“越界”行為。不同平臺提供的服務類型不同，注定了其數據收集的范圍有所差異。國家應依照提供服務的類型與平臺運營的具體內容，明確其收集數據的范圍。這個范圍宜窄不宜寬，僅包含能夠使平臺核心業務正常運行的數據即可。對于非核心業務的數據收集則采取“分別提供”的方式，而不能捆綁打包，在初次使用時要求用戶提供全部數據。第二，在明確范圍后，由國家以相應法律法規的形式確定下來。由于個人相對于互聯網平臺處于劣勢地位，缺乏同平臺的議價能力，因此即使平臺存在過度收集的行為，個人在大多數情況下也只能選擇接受。只有通過國家的強制力對平臺加以約束，才能讓“必要原則”真正落到實處。

（二）數據存儲：“數據本地化”與設置“存儲期限”

在大數據時代，數據的規模呈指數型增長，與此同時，數據存儲技術也飛速發展。2019年，阿里巴巴的數據存儲規模就已經達到了EB級（1EB=1073741824GB）。正如舍恩伯格在《刪除：大數據取舍之道》中所寫：在前互聯網時代，存儲的成本非常高昂，遺忘是人類的常態;在數字時代，數字化帶來“廉價的存儲器、便捷的提取以及全球性的覆蓋”，也讓“遺忘已經變得昂貴而又困難，記憶反而便宜又容易”。 ⑦

對于互聯網平臺而言，廉價的數據存儲成本讓其收集的海量數據在理論上可以實現永久存儲，并在此后通過分析手段加以使用。大數據分析技術能夠在看似不相關的數據中找到關聯，而隨著數據規模不斷擴大，互聯網平臺在使用數據時就會產生“滾雪球”效應，實現邊際成本遞減。由此，在數據存儲階段形成了“一次收集，無限存儲”的數據存儲方式。這種存儲方式有利于平臺獲取利益，但卻在客觀上增加了個人數據安全轉化為國家數據安全的可能。對此，筆者建議有二：第一，強化數據本地化，讓“數據有條件出境”;第二，設定數據存儲期限，避免“一次收集，無限存儲”。

所謂數據本地化，指的是出于本國公民隱私保護、國家安全或執法便利等目的，在國家內部收集、處理和存儲有關國家、公民或居民的數據。目前的數據本地化可分為三種：“完全禁止本國數據出境”“禁止本國特定數據出境”和“本國有條件數據出境”。⑧筆者認為，“本國數據有條件出境”既起到了維護國家數據安全的作用，又能盡量減少對于正常數據出境的阻礙，是當前我國應該采取的方案。該方案的核心在于“條件”的確定，對此，可以借鑒《數據安全法》中相關條款。

《數據安全法》首次以法律的形式對數據的分級分類保護作出明確要求，在第二十一條中規定：國家建立數據分類分級保護制度，根據數據在經濟社會發展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數據實行分類分級保護。在實踐中，平臺應對個人數據進行分級分類管理，對于可能危害國家數據安全的個人數據實行本地存儲;同時，允許不威脅國家數據安全的個人數據正常出境。例如，可以將平臺中的個人數據分為涉密數據、重要數據和一般數據，⑨涉密數據嚴禁海外存儲，重要數據在經過嚴格的審查并完成脫敏處理后可在海外存儲，一般數據則不作存儲限制。

此外，“一次收集，無限存儲”的方式顯然不合理，當數據基數與范圍不斷擴大，平臺就具備了將相關數據進行整合分析的能力，容易由此勾勒出社會發展的真實圖景，在客觀上增加國家數據所面臨的威脅。國家應著手給數據設定保存期限，避免個人數據在平臺大規模匯聚，給國家數據安全造成隱患。對此，同樣可以借鑒數據分級分類的思路，對平臺收集的用戶數據進行分級，依據其敏感程度設立保存期限，一旦到期就對數據做刪除處理。對國家潛在安全威脅較大的數據應設定較短的期限，反之較長，而對基本不影響國家安全的數據也可以考慮取消期限設定。

（三）數據使用：限制數據的跨境流動

數據的經濟價值在于使用數據，而不是占有數據，⑩平臺收集和存儲個人數據的目的正是通過使用增加自身收益。平臺使用數據的方式有很多，其中可能導致個人數據安全上升為國家數據安全的主要是數據的跨境流動。所謂的數據跨境流動，指的是企業或機構將在所在國產生和收集的各類數據，提供給其他國家和機構的行為。11隨著全球化水平的不斷提升，互聯網平臺為了追求利益的最大化而積極開拓海外市場，這一過程中必然會導致數據跨境流動，讓國家數據安全面臨威脅。

有統計顯示，在全球范圍內至少已有135個國家或地區頒布了保護數據安全的法律法規，其中大多數對數據的跨境流動有著詳細的規定。12在我國的《數據安全法》七章五十五條中，至少有11條直接涉及數據跨境流動問題。但需要注意的是，目前的《數據安全法》關于數據跨境流動的規定仍有不夠完備之處。

第一，數據認定的主體不統一。《數據安全法》第二十一條第三款規定：各地區、各部門應當按照數據分類分級保護制度，確定本地區、本部門以及相關行業、領域的重要數據具體目錄，對列入目錄的數據進行重點保護。這其中將“各地區、各部門”都列為重要數據的認定主體，容易在實操環節造成標準不統一的情況，13在管理平臺的數據跨境流動行為中出現多個管理者而導致效率低下和管理混亂。

第二，對重要數據的定義不明確。《數據安全法》第二十一條第二款規定：關系國家安全、國民經濟命脈、重要民生、重大公共利益等數據屬于國家核心數據，實行更加嚴格的管理制度。這其中提出了“核心數據”的概念，但卻并未明確“核心數據”究竟有何特征、什么樣的數據屬于“核心數據”等具體問題。

從問題的關聯上看，第二個問題其實是第一個問題的延伸，數據認定主體的缺乏很大程度上導致了無法明確什么是“核心數據”的問題出現。我國在2019年就將數據列入了生產要素的范疇，但相比于資本要素、技術要素等傳統的生產要素，尚無一個國家級的數據主管機構對數據要素實施統一管理。14雖然我國已有了專門針對數據流動的法律，但仍缺乏專門管理數據跨境流動的部門。在“滴滴事件”中，網信、國安、公安、交通運輸等七個部委對滴滴進行調查，出現了“九龍治水”的局面，正是源于缺乏專門負責數據跨境流動的部門。

為了避免此類效率低下且容易導致混亂的管理出現，國家應設定專管數據跨境流動的部門。一方面，該部門應在涉及數據出境的問題中發揮審查和監督的作用，防止數據在跨境流動的過程中影響國家安全;另一方面，該部門還應明確“核心數據”等重要概念，制定跨境流動數據的相關標準，這既方便在實踐環節中依規辦事，同時也有助于有數據跨境需求的平臺開展自查行為，從而提升審查效率。

但需要注意的是，在防止個人數據安全上升為國家數據安全的過程中，應避免矯枉過正，因過度保護數據安全而影響其正常的跨境流動。保護數據安全的重要目的之一就是促進正常的數據流動，正如2019年G20大阪峰會上發布的“大阪數字經濟宣言”所指出的：數據、信息、思想和知識的跨境流動產生了更高的生產率、更優質的創新和更好的可持續發展。15《數據安全法》中也體現了鼓勵正常數據流動的思想，其中第七條規定：國家保護個人、組織與數據有關的權益，鼓勵數據依法合理有效利用，保障數據依法有序自由流動，促進以數據為關鍵要素的數字經濟發展。因此，對數據的保護需遵循適度原則，不能因噎廢食，給數據的正常流動造成不利影響。

注釋：

①姚斌.面向民法典的涉密人員個人信息特殊保護研究[J].保密科學技術，2020（07）：63-69.

②周斌.大數據云計算環境下的數據安全問題分析[J].電子技術與軟件工程， 2021（05）： 245 -246.

③Nunan D.，Domenico M.. Market Research and the Ethics of Big Date[J].International Journal of Market Research， 2013（4）：505-520.

④⑥韓洪靈，陳帥弟，劉杰，陳漢文.數據倫理、國家安全與海外上市：基于滴滴的案例研究[J].財會月刊，2021（15）：13-23.

⑤⑧中國電子信息產業發展研究院.數據治理與數據安全[M].北京：人民郵電出版社，2019：第14頁、第137-139頁、.

⑦[英]維克托·邁爾-舍恩伯格.刪除：大數據取舍之道[M].杭州：浙江人民出版社，2013：第119頁.

⑨14謝永江. 論數據流通的治理機制[J]. 信息安全與通信保密，2021（7）：19-27.

⑩[英]維克托·邁爾-舍恩伯格，肯尼斯·庫克耶.大數據時代：生活、工作與思維的大變革[M].杭州：浙江人民出版社，2013：第156頁.

11王斯梁，馮暄，陳翼.跨境數據流動場景中的網絡安全保障研究[J].信息安全研究，2021， 7（07）：682-686.

12張莉.《數據安全法》對數據安全風險設置“紅線”[J].中國對外貿易，2021（07）：34-35.

13許可.自由與安全：數據跨境流動的中國方案[J].環球法律評論，2021，43（01）：22-37.

15數據人.G20發布《大阪數字經濟宣言》（全文中譯版）[EB/OL].https：//www.sohu.com/a/326519514_500652，2021-8-20.

作者簡介：徐辰燁，中國人民大學新聞學院博士研究生

（指導教師：彭? 蘭）

編輯：孟凌霄