黄勇
广西壮族自治区党委网信办副主任
2020年11月,习近平主席在第十七届中国—东盟博览会和中国—东盟商务与投资峰会开幕式上致辞,强调“建设中国—东盟信息港,打造‘数字丝绸之路’”。广西地处中国南疆,作为我国唯一同东盟海陆相连的省份,广西是中国与东盟开放合作的重要前沿窗口和交流桥梁。近年来,广西积极与东盟合作共建“数字丝绸之路”,不断深化数字经济领域合作,加强在数字基础设施、产业数字化转型、智慧城市等领域的合作,助力数字经济成为推动中国与东盟经贸合作的新增长点。同时,伴随而来的跨境数据流动安全问题日益凸显,国家安全、全球贸易、个人隐私保护等面临突出风险和重大挑战。提升中国—东盟跨境数据流动的安全与效率,促进跨境数据流动与数字贸易健康发展,具有重要战略意义。
面向东盟的跨境数据流动与安全合作迈入新阶段
跨境数据流动是数字经济发展的重要驱动力,也是国际合作的必然要求。一是促进经济增长。跨境数据流动可以降低交易成本,提高生产效率,扩大市场规模,激发经济活力。二是加速技术创新。各国可以在数据流动中更好地理解和应用人工智能、区块链等新一代信息技术,加快推动云计算、大数据和网络安全技术的发展。三是推动企业全球化。跨境数据流动可以帮助企业拓展海外市场,提供更多样化的产品和服务,参与全球价值链,实现规模经济,提高国际竞争力。四是增进社会福祉。跨境数据流动可以改善公共服务,提升治理能力,促进文化交流,保护人权利益,应对全球性挑战。
顶层设计不断完善。中国与东盟分别陆续出台《中华人民共和国网络安全法》《中华人民共和国数据安全法》《数据出境安全评估办法》以及《东盟跨境数据流动示范合同条款》《东盟网络安全公约》等一系列与数据安全相关的政策法律法规。广西出台“1+4”系列文件,将中国—东盟信息港建设正式纳入国家战略规划;出台《广西构建数据基础制度更好发挥数据要素作用总体工作方案》,推动构建数据可信流通、安全治理体系。
互联互通持续提升。北部湾大数据交易中心提供东盟十国超700万家海外企业征信数据,为境内近3万家外贸企业提供深度数据查询服务。中国分别在老挝、柬埔寨、缅甸等国家建设海外云计算中心,建成中国—东盟(华为)人工智能创新中心、中国—东盟区块链创新中心、中国—东盟信息港鲲鹏生态创新中心等一系列关键信息基础设施。
流动规模不断扩大。随着广西与东盟国家在经贸、文化、科技等领域合作不断深化,涉及跨境数据流动的项目和活动日益增多,跨境数据流动规模不断扩大,数据安全保障需求日益提升。2022年广西跨境电商交易额达163.2亿元,同比增长60.8%。2023年1~5月,广西与东盟国家跨境人民币结算量233.8亿元,同比增长145.98%。
涵盖领域日趋广泛。广西与东盟国家的跨境数据流动涵盖电子商务、云计算、物联网等新兴领域。例如,在跨境电商直播带货活动中利用网络视听技术为双方提供实时互动服务、商品展示服务和在线支付服务;澜湄云计算创新中心利用云计算技术为双方提供基础设施服务、平台服务和软件服务;基于eSIM(嵌入式手机虚拟卡)的物联网管理平台项目促成“云—管—端”的便捷高效连接。
同时,跨境数据流动可能导致境外主体不按授权使用、出境数据不受控制流转、遭受网络攻击等安全风险,对个人隐私、经济发展、政治稳定和国家利益造成不同程度的损害,数据安全逐渐成为国家安全关注的主要领域和各国发展战略的主要考量。
面向东盟的跨境数据流动与安全合作面临的主要挑战
第一,治理取向和政策差异大,跨境协同监管难以实施。
中国与东盟国家对跨境数据流动治理的理念、策略和政策体系不同,导致跨境数据安全合作受到限制或阻碍。例如,中国与东盟国家在数据跨境流动方面的监管制度不统一,法律法规的历史根源、立法模式、规制方式以及司法确认也都有所差异,数据安全、个人信息保护等标准也不统一,导致跨境的协同监管难以实施。
第二,关键信息基础设施不完善,数据安全流动基础薄弱。
东盟国家在信息通信基础设施建设方面存在不均衡和滞后的问题,导致网络覆盖不广、带宽不足、成本较高、服务质量不高、安全性较差等。这些问题影响了跨境数据流动的效率和安全,也限制了数字服务和应用的发展。例如,截至2020年,东盟各国每百万人拥有的安全互联网服务器数目相差悬殊,新加坡为84714台,缅甸只有9台,而同一时期的美国拥有140803.9台,瑞士有120002.3台。
第三,数字技术保障能力不足,数据安全形势日益严峻。
东盟国家在数字安全技术保障能力方面较为滞后,一些国家缺乏核心技术和关键能力,依赖于外部供应商或平台,特别是缺乏获取数据的能力。这些问题影响了东盟国家在数据安全领域的控制力和竞争力,也制约了与中国进行跨境数据安全合作的深度和广度。据卡巴斯基实验室披露,2022年上半年,网络犯罪分子对东南亚国家中小企业进行了1129万次网络攻击,共有37.3万个特洛伊木马—PSW(密码窃取恶意软件)窃取信息,造成大量数据泄露与经济损失。
第四,数字安全人才资源匮乏,数据安全智力支撑不足。
东盟国家在数字安全人才培养和引进方面存在较大挑战,缺乏具备数字安全技能和知识的专业人才和管理人才,严重影响东盟国家跨境数据安全保障的能力,也影响与中国进行跨境数据流动安全合作的效果和质量。根据2021年《联合国电子政务调查报告》显示,东盟国家在人力资本指数方面排名较低,平均得分为0.62,低于全球平均水平(0.66)。
面向东盟的跨境数据安全合作展望及建议
第一,探索建立跨境数据安全协同监管机制。
积极推动中国—东盟跨境数据流动规则制定,探索建立中国(广西)—东盟跨境数据安全协同监管机制。例如,广西可以依托中国—东盟博览会等国际化平台,组织举办跨境数据流动研讨会、高端论坛等活动,邀请专家、智库等共同研讨跨境数据安全国际合作,积极宣传中国在跨境数据流动与数据安全保护方面的主张,增强互信;充分了解东盟国家跨境数据流动的相关法律法规,适应其不断调整的数据治理规则,推动形成中国—东盟共同的数据安全观和规则体系,最终探索建立中国(广西)—东盟跨境数据安全协同监管机制。
第二,加快关键信息基础设施保障体系建设。
进一步升级南宁国家级互联网骨干直联点,优化提升柳州国际互联网数据专用通道,加快打通与东盟国家重点城市的国际数据专用通道。加大对东盟国家关键信息通信基础设施的投入和支持,完善网络连接和互联互通的设施和机制,在确保数据交易、流通安全性的基础上,促进数据的高效流通。例如,加快推进南宁国家级互联网骨干直联点等链接东盟的关键数字基础设施建设,构建广西智慧光网;推动各大运营商在广西建设区域性国际通信业务出入口局,建设完善中国—东盟区域性国际通信出入口;建设中国(广西)—东盟国际数据中心,大力促成跨国企业的数据中心、安全中心在广西落地;帮助东盟各国提高数字技术能力,加快参与融入中国—东盟数字经济合作。
第三,加强数字安全技术创新和产业合作。
加大数字安全核心技术和关键能力的研发投入,培育数字安全产业,提升数字安全领域的竞争力和话语权。加强与东盟国家在云计算、大数据、物联网、人工智能、区块链等领域的数字安全技术交流和合作,共同研究提出适应各自需求的数字安全解决方案,促进数字安全产业链和创新链的融合发展,不断拓展中国—东盟进行跨境数据安全合作的广度和深度。例如,进一步提升广西与东盟跨境数字安全产业合作能级,在5G、大数据、北斗、人工智能、区块链、智能汽车等领域,形成2至3条标志性跨境数字安全产业链,培育认定一批跨境数字安全标杆企业和跨境数字安全产业示范园;建成一批资源整合、开放共享的中国—东盟数字安全技术创新平台,培育和集聚一批具有国际影响力的创新型企业。
第四,增加数字安全人才培养和引进力度。
加强数字安全技能和知识的教育培训,吸引具备数字安全技能和知识的专业人才和管理人才。加强与东盟国家在数字安全人才培养方面的交流与合作,共建数字安全人才培训基地和交流平台,提高数字安全人才的数量和质量,为跨境数据安全合作提供智力支撑。例如,建设中国(广西)—东盟网络空间安全研究院,推动构建中国—东盟网络空间安全命运共同体。探索面向东盟的“数字安全人才”联合培养机制,建设中国(广西)—东盟国际“数字安全工匠”培养培训基地。支持建设南宁、柳州、桂林三个面向东盟的产教融合型城市,探索跨境数字安全产教融合新模式。推动成立面向东盟的“数字丝绸之路”智库联盟,加强与国内和东盟国家的高校、科研院所、企业智库在跨境数据安全方面的交流合作。强化数字安全人才引育,完善激励机制,吸引跨境数据领域高端人才入桂创新创业。
第5届中国—东盟信息港论坛助力中国—东盟信息港建设,加快打造“数字丝绸之路”。
第五,开展跨境数据流动安全审核试点。
探索开展中国(广西)—东盟跨境数据流动安全审核试点。在国家已有法律法规基础上,探索制定面向东盟的数据跨境流动国家(地方)标准;建立由相关部门和专业机构参与的跨境数据流动安全评估工作机制,开展跨境数据流动安全评估工作,并及时发布评估结果和风险提示;开展跨境数据流动安全评估信息交流、跨境数据安全评估能力建设、跨境数据安全应急演练等,提高跨境数据流动安全评估的能力和水平,逐步构建高水平的跨境数据流动安全审核体系。
稿件来源:中国网信杂志
