互联网治理下的数据主权与媒介策略
原创 杭敏 周长城 传媒
互联网治理是在网络空间及数据技术应用迅猛发展的时代,学界与业界共同探讨的重要议题。建立安全、稳定、透明、繁荣与平等协作的网络空间秩序对于促进国家发展与全球合作共赢具有重大意义。互联网治理包括网络安全、网络主权、多边合作和全球共治等核心议题;其中,网络主权是中国在互联网时代率先提出并坚定秉持的创新性国家主权观。
网络主权是国家主权在网络空间中的延伸。在中国提出网络主权观倡导的同时,国内外不少研究也对“网络主权”(Cyberspace Sovereignty/Internet Sovereignty)的概念进行了阐释。比如,von Heinegg认为网络主权是将领土主权的概念适用于网络空间,通过相关立法与政策来保护网络空间的基础设施和知识产权不受侵害。Widson提出网络空间与真实世界紧密相连,因此需要结合国家主权的概念对其进行主权辨析。相关研究还对网络主权所涵盖的具体内容进行了讨论,归纳来看,网络主权包括至少四种主要权利:管辖权,即主权国家对本国网络加以管理的权力;独立权,即本国网络不受制于别国而可以独立运行的权利;防卫权,即主权国家对外来网络攻击和威胁进行防卫的权力;平等权,即各国网络平等互联互通的权利。
近年来,随着数据技术的进一步应用与发展,对网络主权的探讨也进一步向数据主权层面具化与迁徙。出于网络安全、数字隐私和产业发展的需要,依托于网络主权框架的“数据主权”概念应运而生。数据主权是数字经济时代国家主权新的表现形式,行使数据主权是实现国际与国家层面有效管理的必要条件。数据主权具有网络主权在管辖权、独立权、防卫权和平等权四个方面的特点,同时也具有数字经济时代的一些新特征。越来越多的国家和地区围绕数据管理和安全规制着手构建与数据主权相关的制度,中国也展开了相关的立法与政策探索。虽然作为一个逐渐形成的概念,数据主权仍有待成为国际社会普遍接受的规则;但我们也可以看到,数据霸权、跨境数据流动等问题已经给国家数据主权的行使带来了很多挑战。因此,在探讨互联网治理宏大议题的过程中,更应当重视日渐重要的数据主权议题,利用我国在数据体量中存在的优势,来推动构建相关规则,为维护国家数据主权和网络安全提供保障。
数据主权是为应对大规模数据的安全问题而产生的,体现了物联网、云计算等技术崛起带来的新变化。在从网络主权到数据主权的热点变迁中,媒介承担了重要的角色,其对于数据主权核心概念、主要议题和关键案例的报道对于提升大众对这一主题的认识、建立国际间以及政府与企业组织间的有效沟通渠道等都起到重要作用。为此,本文聚焦数据主权议题,运用框架理论来分析国际媒体对相关议题的报道与传播,梳理该议题所面临的争议,讨论互联网治理下的媒介策略,以期为推进国际社会与政府层面的数据主权规制提供参考。
一、数据主权:概念与背景
“数据主权”(Data Sovereign/Digital Sovereignty)的概念伴随云计算的发展而产生,主要用来界定当数据产生、存储和处理的地理位置发生分离时,数据的归属与处置权问题。数据主权一般指在大数据、云计算的背景下,一国对本国数据及本国国民跨境数据拥有的所有权、控制权、管辖权和使用权,是国家数据主权和个人数据权利的总和。随着互联跨国公司的发展和国际间信息资源的争夺,“数据主权”越发突出其国别属性。在国际语境下,它指在一国范围内收集和处理的数据,当在传输过程中可能越过国界时,应受所在地的政府和法律管辖;上述数据包括从个人、企业和机构处收集到的数据。
对于数据主权的概念,既有研究提供了各种观点与思考。比如,吴沈恬(2015)认为,数据主权是一国数据在域外流动时所应享有的权利,具有独立性、排他性和自主性的特点。齐爱民、盘佳(2015)认为,数据主权是一国对其管辖权领域内的数据所拥有的生成、管理、控制、传播和利用的权力。赵刚、王帅、王碰(2017)认为,数据主权是国家数据主权和个人数据主权的集合,体现为对内控制权对外处理权。朱清清(2019)认为,数据主权的概念是一国主权在数据领域的呈现,是对传统管辖领域的延伸,包括数据管理权和数据控制权。Jarke(2019)认为,数据主权是互联网空间规制的体现,与数据空间生态紧密相连。何波(2019)认为,数据主权的核心是国家主权理念中基本价值在网络空间和数据领域的延伸与拓展,其目的是确保国家对于本国数据享有国际和控制权。虽然,既有研究对于数据主权的概念与界定尚存差异,但是对其性质认定的共性体现得更加明显,大多学者认为,数据主权是数据时代网络主权的一种新表现形式,是国家主权的重要组成部分。
在政府与国际组织层面,相关工作报告和政策纲要也对数据技术相关权利进行了阐述。比如,2013年,第六十八届联合国大会《关于从国际安全的角度看信息和电信领域发展专家组报告》中提出:“由国家主权产生的国际准则和原则适用于信息、通讯和数据技术活动”。2015年,第七十届联合国大会专家组报告再次重申:“国家主权和源自主权的国际规范和原则适用于国家所进行的信息通讯和数字技术活动”。2015年国务院印发的《中国促进数据大发展行动纲要》中提出:“要充分利用我国的数据规模优势,增强网络空间数据主权保护能力”。
在法律法规层面,面对日趋严重的数据安全问题,不少国家通过制定法律和完善政策标准来对数据安全和数据主权作出明确要求。比如,俄罗斯和澳大利亚规定,禁止本国特定数据出境;欧盟和韩国则对数据实行了有限禁止政策。还有一些国家对跨境数据管辖权作出规定。比如,美国的《澄清境外数据合法使用法案》(Clarifying Lawful Overseas Use of Data Act,又称《云法案》,CLOUD Act)规定,无论在美国境内还是境外,数据信息的控制者均有权强制要求使用者遵循美国数据相关法令(Galbraith&Jean,2018);欧盟出台的《一般数据保护条例》(GDPR)也将数据管辖权适用范围从“属地主义”扩大到“影响主义”(Zerlang&Jesper,2017)。
在我国,数据安全已经纳入国家战略保护领域,近年陆续出台了《中华人民共和国网络安全法》(以下简称《网络安全法》)等与数据安全相关的法律法规政策。《网络安全法》明确提出了“网络主权”的概念,对国家自主发展、监督、管理本国互联网事务,防止本国互联网受到外部入侵和攻击等权利进行了规定。然而,随着数据应用范围的进一步扩大,“网络主权”与“数据主权”出现了不少差异,为此,学界与业界都积极倡导进一步确立“数据主权”的地位,将‘数据主权’提升到与“网络主权”相一致的高度,对数据出境安全进行评估,将国家、企业、组织与公民数据活动都纳入数据安全法管辖,以系统解决数据安全保障问题。因而,在探讨网络空间治理的系统性议题时,从“网络主权”到“数据主权”的变迁是重要的发展趋势。
二、数据主权议题的国际媒体报道
为了解数据主权议题在国际社会中报道与传播的情况,笔者聚焦国际媒体,对其关于数据主权的新闻报道进行了分析。
1.研究设计。作者在阅读国际相关报道文本的基础上建构出一、二级框架,并给出操作化定义,将文本纳入框架,继而结合相关背景进行阐释与讨论。
在文本选择方面,研究采用多关键词搜索,对2019年至2020年的相关国际报道进行了收集整理。研究最终选定100篇国际媒体报道作为分析样本。
2.框架构建。借鉴瑟曼特克和沃肯伯格对于新闻框架的分类,研究将欧美媒体关于“数据主权”的新闻报道分为“安全威胁”和“发展对策”两个一级框架(主导框架)。在一级框架之下,又详细划分了六个二级框架(见表1)。当文本的报道角度和框架不止一个时,研究选择聚焦两个最主要的二级框架。
安全威胁。此框架下的新闻报道主要描述国家数字主权面临一系列威胁的客观事实,包括政治、经济和技术等方面带来的安全威胁。一是政治博弈:数字主权是世界各国政治博弈外延的场域,这部分重点强调各国对数据主权的争夺、对他国的防御及其背后的政治博弈。二是经济较量:数字主权涉及国家经济发展利益,跨国数据公司垄断数据服务后将其作为国际贸易中的议价筹码,阻碍其他企业发展,影响经济全球化进程。三是技术威胁:新技术的研发与使用对国家数字主权造成严重威胁,包括区块链、数字货币、5G等技术提升了数字主权的治理难度,也加剧了对于国家主权的挑战。
发展对策。在这一框架下,欧美媒体更多突出国家的数字主权治理面临威胁时,应采取怎样的对策方案来提升数字主权的治理。一是强化本国权力:数字主权治理必须依托本国政府,明确数字治理中的权力和影响,如出台相关法律政策、加强政府监管、推动成立数据主权中心等。二是推进国际合作:通过国际合作实现数据主权治理能效的提升,具体措施包括搭建稳固的多边国际合作平台,与非营利组织、高校、研究机构和企业进行合作等。三是赋权企业与技术:强调企业和技术在数据主权治理中不可替代的作用,呼吁政府放松管制,信任并赋权企业技术,通过与企业达成商业协议、采用新技术修复原有漏洞等手段进行数据治理。
3.框架分析。从数据结果来看,在一级框架中,聚焦“发展对策”框架的国际报道占据了大多数(55%),关注“安全威胁”的新闻报道相对较少(45%),可见国际媒体对数据主权议题的关注更多是从发展的视角切入。从新闻报道关注的国别来看,国际媒体对数据主权议题的报道更多集中在欧洲,且相当大一部分带有较鲜明的对立立场。
在“安全威胁”框架的新闻报道中,欧美媒体使用最多的子框架是“政治博弈”(32.3%),其次是“技术威胁”(5.2%)和“经济较量”(4.6%)。数据主权是数据时代网络主权的一种新的表现形式,是国家主权的重要组成部分,研究的分析结果也印证了各国对数据主权的担忧更集中体现在本国是否对数据拥有实际控制权和数据的安全程度方面。国际媒体新闻报道很大一部分聚焦于对美国“数据霸权”的担忧。
在“技术威胁”子框架下,欧美媒体重点描述对数字货币、区块链、5G等新技术加大数据主权治理难度和加速主权分裂的担忧。在这些新技术中,数字货币无疑是最富有争议性的。
“经济较量”是“安全威胁”框架下的另一子框架。国际媒体一方面认为数字主权争夺的背后存在巨大经济利益纠葛,另一方面也批评现行的数字主权政策有贸易保护主义的倾向。
在“发展对策”框架下,“加强本国权力”的子框架出现频率最高,占比近29.7%。这类框架下的新闻重点突出鼓励加强本国政府对数据主权的监管,出台相关法律政策来发展本国数据中心和科技企业。此外,在“发展对策”框架下的另外两个子框架出现频率相对较低,“推进国际合作”和“赋权企业与技术”仅占比12.9%和18.1%,说明欧美国家在解决数据主权面临安全威胁的情况下更倾向于通过强化本国监管而非国际或商业合作来解决问题。在“推进国际合作”子框架下,报道重点强调了发挥多边主义,通过国际合作稳固本国的数据主权。
“赋权企业与技术”子框架下新闻报道的主要观点包括:呼吁放松政府管制,信任并允许大型跨国公司参与数据主权治理;积极研发和采用新技术,或通过安装补丁等手段修复存在的数据安全漏洞。互联网科技不仅是全球数据资源的基础,也是各国数据主权治理中的重要抓手。
通过框架分析发现,国际媒体对数据主权议题的报道框架具有对立化和多元化的特征。对立的主体是直指矛盾核心的“安全威胁”框架和提出解决矛盾的“发展对策”框架。虽然“发展对策”框架更占主流,但“安全威胁”框架日渐兴起,二者形成竞合态势。在“安全威胁”框架中,也并非局限在“政治博弈”单一角度,而是呈现出“经济较量”和“技术威胁”等多元视角并存的格局。联系社会历史背景来分析,“安全威胁”框架逐渐被欧美媒体所重视,其中不乏欧洲注重“个人隐私保护”的主流价值观以及欧洲互联网科技企业在全球竞争格局中的失位;但是对于这一框架的过分凸显,一方面表明了新闻从业者过度地被这样的框架所束缚,新闻无法传达此类议题的丰富性和多样性,甚至有用某个框架简单地裁剪技术事件的危险;另一方面,对“安全威胁”三个子框架“政治博弈”、“经济较量”和“技术威胁”进行比较发现,前者较后两者更刻意放大了问题的严重性,以制造出某种所谓的“政治危机”。
在“发展对策”框架下,“推进国际合作”、“赋权企业和技术”的出现在某种程度上可以说是西方媒体对于数据主权治理全球化趋势的重新认识,也是对国际组织、跨国企业和新兴技术信心增强的体现。
三、互联网治理下的媒介策略
基于对国际媒体报道的分析,可以进一步思考互联网治理下的媒介策略。当数据主权问题与国家利益联系在一起,不仅带来很多互联网治理层面的关切与讨论,也为媒体报道与传播带来新的机遇与挑战。为此,笔者提出以下思考:
1.打造国家数据主权安全战略体系。数据主权代表了国家掌控本国数据的权力和正当性,美国的CLOUD法案与欧盟的GDRP法案均是捍卫国家数据主权的案例,中国应借鉴有益经验,在既有政策法规基础上,遵循统筹全局的顶层设计理念,构建国家数据主权安全战略体系和数据治理整体架构。同时,要完善国内数据主权的法律、政策和规制,健全国家数据安全、个人信息保护和数据跨境流动的立法和执法机制,制定符合我国国情的数据治理方案。再者,积极参与构建“多边、民主、透明”的国际互联网治理体系,通过纳入全球数据治理协作框架来实现互信、安全、透明的全球数据治理环境。
2.强化数据主权治理中的媒体责任。媒体在数据主权治理进程中发挥的影响力日益加强,有效解决公众舆论和信息传播中出现的各种问题,成为推进数据治理的重要议题。强化数据主权治理中的媒体责任,首先需要媒体认真审视其专业客观性原则。面对“后真相”时代频繁发生的媒体伦理失范事件,媒体应以客观事实为依据,促进各方理性表达和相互认知,打造多元、开放、公平的舆论空间。与此同时,媒体还应充分发挥社会监督作用,积极参与数据治理。现代治理理论认为,公共治理的主体是多元的,公民社会组织是政府和市场之外的重要治理主体;不同治理主体应合理分工、合作努力,达到公共利益最大化的“善治”(good governance)目标。为此,在数据治理议题中,媒体应积极提供策略建议,在多方博弈的动态过程中寻求共识,发挥主体作用。
3.构建以“数据主权”为核心的话语体系。保证中国数据主权治理安全,要构建以“数据主权”为核心的话语体系,以此来消解“自由主义”下的“数据霸权”。这一方面要充分发挥媒体的作用,针对西方国家的不利舆论采取措施、提前布局;另一方面可以借助多边合作组织,宣传数据治理理念,提高我国在数字经济时代国际竞争中的地位,进而提升我国在全球数据治理体系中的影响力。
4.发挥高校、研究机构和智库的智囊作用。针对数据治理与网络安全议题,高校、研究机构与智库理应在战略性、长期性、理论性和深入性的研究上做出更大贡献,回应国家和社会关切的重大理论与现实问题。高校、研究机构和智库具备研究基础、人才储备和学科交叉的众多优势,应围绕“数字主权治理”重大战略需求,一方面整合资源,结合相关学科的科研能力和知识储备,在学术层面推进数据主权治理机制理论的成型;另一方面完善培养机制,加快人才培育,以数据治理发展需要和国家需求为导向,建立结构合理、自主创新能力强的高技能人才队伍。
四、启 示
本文对互联网治理下的数据主权议题进行了探讨,并以国际媒体对“数据主权”议题的报道为研究对象,在对文本进行统计分析的基础上建构框架,展开讨论。文章还梳理了数据主权议题报道中所面临的争议,讨论了互联网治理下的媒介策略,提出打造国家数据主权安全战略体系、强化数据主权治理中的媒体责任、构建以“数据主权”为核心的话语体系等思路。在这其中,发挥高校、研究机构和智库的智囊作用是提升我国数据主权治理能力的重要举措。
当然,目前的研究还存在很多可以继续推进的空间。当前,研究局限于媒介内容的分析,对框架的社会、政治和历史背景仅做简单描述,对框架形成的深层原因及对受众的影响尚未进行更为深入的考察。此外,受制于相关数据获取,研究可获得的有效样本量仍然较小,结论还有待于通过更大样本、更多年份的数据里进行检验,这些都有待于在未来的研究中进一步完善。(作者杭敏系清华大学新闻与传播学院教授, 周长城系清华大学新闻与传播学院博士生)
原标题:《互联网治理下的数据主权与媒介策略》