告別網絡空間安全不設防的時代

方興東

我國《數據安全法》將于9月1日正式生效。長期以來，與世界主要大國相比，中國在網絡制度建設上一直處于補課階段，《網絡安全法》2017年6月1日才開始施行。但是，《數據安全法》的出臺卻展現出一定的戰略性和前瞻性。它與《網絡安全法》，還有進入三審的《個人信息保護法》，共同標志著中國網絡空間制度的基礎成形，覆蓋網絡、數據和用戶，貫穿數據的全生命周期，成為未來構建和完善中國數字治理體系的重要基石。

首先，告別網絡空間長期不設防的時代。《數據安全法》對美歐媒體的觸動是可想而知的。“美國之音”日前刊發“數據安全法或成為美中地緣政治引爆點”一文，其邏輯居然是“這項法律授予中國政府一個對等的法律工具，應對中國認為美國等不公平的針對中國公司的措施”。看來，不少西方人很不習慣中國想要扭轉過去總是單方面遭遇美國不公正對待的局面。與美國一貫咄咄逼人的進攻性國家安全和網絡安全戰略不同，《數據安全法》體現的是中國積極防御的戰略思維。在數據層面免受美國的不公正對待，當然是我們法律理所當然的職責和使命，美國必須適應中國網絡制度建設“不設防時代”的終結。

其次，立法程序越來越走向成熟。這次西方針對《數據安全法》的質疑，并沒有太多歐美產業界和企業界的聲音。三年時間，《數據安全法》歷經三審，多輪開放式征求社會各界意見。4月26日草案二次審議稿推出以來，互聯網實驗室就組織了5場征求意見研討會，收集和反映各方面合理建議。

第三，中國網絡制度環境的確定性有了本質提升。由數字技術引發的數字治理，正在成為當今時代最不確定的因素。美國信息技術與創新基金會貿易政策部副主任科里認為，《數據安全法》相關處罰條文，對企業來說，“充滿更多風險和不確定性”。然而事實上，《數據安全法》對產業界最大的意義就是消除了數據治理層面的不確定性。無論是國內外企業還是政府部門，數據治理層面的合規重點已經十分清晰。現在將企業置于不確定之中的，恰恰是美國不斷將高科技政治化、武器化。

第四，積極推動制度建設的互聯互通。科里還為《數據安全法》戴了一頂“高帽”：“數據安全法是世界上第一個涉及數據對模糊和廣泛國家安全與公共利益概念影響的管理制度。”“世界第一”的“贊譽”實在擔不起。當下數字時代制度建設的引領者非歐盟莫屬。無論是3年前出臺的《通用數據保護條例》、去年底推出的《歐洲數據治理條例》（數據治理法案）提案，還是《數字服務法》和《數字市場法》兩個草案，都具有開創性，引領了全球數字治理的進程，美國在這方面已經落后不少。中國過去高科技領域的政策和法規一直借鑒美國，但隨著歐洲數字制度建設能力的脫穎而出，我們開始向歐盟學習，在借鑒的基礎上展示中國的特色與創新。制度本就是公共物品，相互借鑒很正常。更重要的是，未來數據的互聯互通，最終取決于制度的互聯互通。當下，數字時代制度建設的全球性協調機制基本處于缺位狀態，在逐漸形成的過程中，中國將是其中最重要的推動者和倡導性力量之一。

中國網絡空間安全不設防的時代已經結束，相關制度建設與創新才剛剛開始。制度也是中國積極防御的重要組成部分。一方面，歐美是中國網絡制度建設的重要塑造者，尤其是美國進攻性網絡戰略制造的壓力貫穿中國網絡制度建設的全過程。另一方面，歐美依然是我們制度創新的主要參照者，我們的制度建設能力仍需繼續提升。▲

（作者是浙江大學社會治理研究院首席專家，全球互聯網口述歷史（OHI）發起人）