美国通过法案保护数据？意在谋求全球网络霸权

作者：林文佑  来源：香港文汇报

内地“滴滴出行”应用程序近日接受网络安全审查，并因存在严重违法违规收集使用个人讯息问题被要求下架，引发社会对数据安全问题的关注。实际上数据安全不仅关乎个人私隐和商业利益，更可延伸至数据管理权竞争，事关国家安全。美国近年便通过加强数据控制的《云端法》配合“长臂管辖”原则，将调取数据权限覆盖至全球与美国相关企业，企图藉此侵犯他国数据管辖权，最终形成全球数据霸权。

《云端法》全称《澄清境外数据合法使用法》(简写为CLOUD，即云端)，由前总统特朗普于2018年签署生效。法例规定：“不论通讯、记录或其他讯息是否存储于美国境内，只要上述讯息由通讯服务提供者所拥有、监护或控制，服务提供者便有义务按要求保存、备份或披露讯息内容。”这意味不论数据在何地，美国政府都可通过司法程序调取。

覆盖在美上市企业、美元交易

与《云端法》配合的“长臂管辖”原则，则是指任何个人只要违反美国国内法，且相关罪行与美国存在“最低联系”，美国司法部即可拘捕。上至企业在美国上市，下至使用美元交易或使用美企邮箱，都属于“最低联系”。如今金融、投资、反垄断、网络甚至家庭关系等多个领域，都已被“长臂管辖”所覆盖。通过《云端法》与“长臂管辖”原则，美国政府便可将数据收集范围，延伸至全球任何与美国拥有“最低联系”企业中。即使是美国以外云端服务供应商，亦或间接受到《云端法》管辖，意味云端服务商收集的非美国公民用户数据，也可能被美国政府取用。美国大肆收集他国数据时，却通过立法收紧保护美国数据。2018年，美国通过《外国投资风险审查现代化法案》，明确要求审查涉及收集美国公民敏感个人数据的外国投资。美国亦要求电讯领域外资运营商签署网络安全协议，只能在美国境内存储涉及美国公民个人讯息的数据。美国近年积极宣扬“数据自由流动”，希望满足众多数据驱动的科企发展需求。然而如果数据安全无法得到保护，便有个人隐私被侵犯、企业利益受损的风险。大型社交网站facebook于2018年便被揭发擅自挪用8700万名用户数据，分享给英国政治咨询公司“剑桥分析”，大量用户数据被非法用于政治分析，甚至最终影响选举结果。

数据霸权加剧单边主义

全球各国数码产业发展不均衡，更或导致数据从发展中国家流入发达国家，助长“数据霸权”形成。透过分析大批量数据，一国便可精确描述他国社会状况，针对性展开情报收集分析，甚至直接影响国家决策。一国发展“数据霸权”，最终便可能加剧单边主义，加剧全球经济发展失衡，威胁他国国家安全。

美国众议院司法委员会于上月30日，就司法部违规获取记者及议员的通讯记录举行听证会，微软负责用户安全的副总裁伯特作供时指出，联邦政府执法部门自2016年起，每年都向微软发出2400至3500份秘密指令，要求索取微软用户的私隐数据。中国外交部发言人汪文斌日前回应事件时，称美国逼迫企业开“后门”违规获取用户数据，是全球网络安全的最大胁迫。

微软批美损企业自由

伯特在听证会中指出，公司每年都收到大量来自执法部门的秘密指令，平均每天收到7至10份，要求获取储存在公司云端的美国用户数据，包括电子邮件、短讯或其他敏感数据，而且收到相关指令的次数愈来愈频密。伯特形容政府这种大规模秘密监视的行为，与以往一贯做法不符。

由于微软等企业是根据法院指令，向执法部门提供相关数据，因此它们必须对此保密，直至现时才有机会向公众披露。微软总裁史密斯呼吁执法部门停止过度通过秘密指令，向企业获取用户数据，并称这种做法侵害企业基本自由。

华府曾多次强调网络安全的重要性，汪文斌7月5日表示，微软揭露的事件，已充分暴露美国“维护网络安全是假，打压竞争对手、维护自身网络霸权是真”，国际社会应抵制美国危害全球网络安全、破坏国际规则的行径。

法国推组合拳反制美

美国多年来不断利用“长臂管辖”原则，维护自身国际政治影响力和经济利益。法国近年为应对美国“长臂管辖”，透过立法及调整经济战略等方式，推出连串反制“组合拳”。法国亦积极呼吁欧盟推出反制措施，与成员国加强对美国防范。

美国推出加强数据控制的《云端法》后，法国前年4月提出建立“国家战略云计划”构想。根据计划，法国将建立主权性数据存储工具，安全存储并保护法国企业战略数据。法国国会前年6月亦建议起草新法案，禁止未经司法互助协议、向外国行政或司法机构提供法国企业数据。

为应对美国科企巨擘企图垄断欧洲市场，法国还率先提出征收数码服务税，提升欧洲在数码经济领域的国际竞争力。2019年7月，法国通过征收数码服务税法案，向包括Google、facebook和亚马逊在内的30多间科企，征收其在法国营业额3%的数码税。

法国2018年还积极推动欧盟更新阻断法令，禁止他国具有域外管辖权的法律在欧盟境内生效，减轻美国重启对伊朗制裁，对欧盟企业与伊朗进行合法业务的影响。应对美国利用美元的全球中心货币地位实施制裁，法国亦建议欧盟推进欧元国际化，继续提升欧元国际地位。

欧盟废除“隐私盾”，力保数据主动权

全球多国近年均采取措施，保护本国民众个人数据避免转移至他国。欧盟法院去年7月便裁定，欧盟与美国之间的“隐私盾” (Privacy Shield)跨境数据传输协议无效。法院指出，根据美国现行法律，美国情报机关依然可能获取欧盟用户讯息，欧盟公民的个人数据无法得到应有保护。

“隐私盾”协议于2016年签署，美国企业可通过公开遵守协议所有要求，获得欧盟豁免审查资格，在欧美之间跨境传输数据。根据协议“相同保护水平”规定，美企从欧盟收集个人数据在美存储处理时，必须符合欧盟对个人数据保护的要求。欧盟法院强调，美国政府对个人数据访问权限，未能限制在“必要且成比例”范围内，欧盟用户也缺乏在美获得司法协助的有效途径，因此裁定协议无效。

分析指出，“隐私盾”协议被裁定无效，再次凸显欧盟对美国及美企缺乏信任。美国中情局前雇员斯诺登的“棱镜门”事件，便揭露美国政府通过挪用美国科企数据，窃听欧洲多国领导人，间接导致“隐私盾”前身“安全港”协议被裁定无效，今次裁决亦彰显欧盟对美国政府情报监控的警觉。

欧盟近年亦透过反垄断、私隐保护和数码税等措施，致力打破美国科技强势地位，争取数据主动权。分析认为，今次裁决不但意味欧盟加大对数据跨境传输的审查力度，还有望引领全球趋势，制订详细个人数据和私隐保护法规，积极保护数据安全。

来源时间：2021/7/8   发布时间：2021/7/8

旧文章ID：25433