中國推數據安全倡議 擊中歐洲癢處
中國外長王毅周二(8日)在全球數字治理研討會中,向各國提出《全球數據安全倡議》。該倡議呼籲理性看待數據安全問題,防止非法收集他國國民資訊。《華爾街日報》引述消息人士指,中國提出此倡議旨於應對早前美國國務卿蓬佩奧提出的「淨網計劃」(Clean Network program)。倡議剛公開提出,未知到底國際會否有積極反應,但觀乎其內容重點,正正是針對了國際,尤其是歐洲所關心的數據安全問題。《全球數據安全倡議》的一著棋,似乎將成為中國全球布局的一個新關鍵。
《全球數據安全倡議》(下簡稱《倡議》)共有八個重點,分別是一)理性看待數據安全,維護全球供應鏈、二)反對利用信息技術破壞他國基礎設施和盜取重要數據;三)防範和制止侵害個人信息行為,不得濫用信息技術對他國進行大規模監控,或非法採集他國公民個人信息;四)要求企業尊重當地法律、並不得強制在境外的本國企業必須將數據儲於本國;五)尊重他國主權;六)通過司法協助解決執法時取得跨境數據;七)信息技術與服務不應設「後門」,非法獲取用戶數據;八)企業不得利用用戶對產品的依賴謀取不正當利益。
強調多極主義及具體利益
估計不少對中國帶有偏見的人看到倡議的內容,會加以取笑,認為中國根本沒有資格與人談論數據安全。但曾在斯諾登事件被爆出監聽各國領導人通話的美國何嘗不是提出「淨網計劃」,所以對於偏見大可一笑置之。各國怎樣回應中美各自的數據安全倡議,具體受很多因素所影響,在這麼早期的階段難以有所斷言。然而,假若將中國的《倡議》與美國的「淨網計劃」的內容作比較,不難發現《倡議》的內容遠比空泛的「淨網計劃」提出更多國際關心的具體問題。
美國的「淨網計劃」並沒有具體的政策與內容,也看不出在針對特定的安全議題,而只是對「中國深具威脅」的泛化論述。而所謂「淨」與否,也就是以美國的標準作衡量。「淨網」所行的路線是冷戰時代的思維,即建立對抗陣營,將敵我作區分。冷戰式處理方法,是當下美國在處理中美角力外交面的一貫做法。中國的《倡議》亦與它其他外交理念一脈相承,不走建立陣營對抗的冷戰回頭路,而是強調多極主義及具體利益。
更重要的是《倡議》提及了很多具體數據安全的問題。其中第一點屬於原則性宣言,第二、三點則強調反對盜取他國訊息、或對他國人民作大規模監控。中國這樣提出,針對的不是某個特定國家,當然也包括中國自己。這樣的倡議從原則上很難反對,而且也合乎向來強調規則的歐盟的標準。反觀美國雖然經常指控他國的安全威脅,但卻從來沒有承諾自己不會盜取他國資訊,或是對他國人民作監控。美國中情局(CIA)所涉及工作,都在欠缺透明度的情況下進行。
除此之外,其中第四點提到要尊重他國法律,「不得強制要求本國企業將境外產生、獲取的數據存儲在本國境內」更是非常具有針對性。有關於監控他國人民,以及將資料存回本國這些問題,一直都是歐盟非常關心的問題,也是其與美國最大分歧的地方。2018年,歐盟的《一般資料保護規範》(GDPR)正式生效,提高了保護歐盟區內公民的資訊安全要求,對出口資料有更嚴格的規定,其中一個針對對象就是美國。今年7月,歐洲法院又裁定了容許跨國企業將歐洲業務相關數據在美國儲存的「歐盟—美國私穩護盾」協議為無效,更是直接針對美國的Facebook、Google等企業一直以來將數據傳回美國儲存的習慣。第七點所提到不能設後門非法收集用戶資訊,這點也是美企如Facebook等經常被歐洲所質疑的地方。而第八點有關於謀取不正當利益,也與歐盟對科技企業開徵數字稅的理念不謀而合。
這份《倡議》與歐洲所關心的一些具體問題不謀而合,加上其公報就在王毅歐洲之行之後,當中是否是中國的一個大布局,值得令人深思。在政治話語的背後,包括經濟利益、數據安全等問題,中國外交策略正處處打在歐洲也有身同感受的關鍵癢處,這才是中國這盤棋的通盤戰術。