隨著數字經濟與人工智慧的加速發展,資料成為數字時代的“石油”。資料治理的重要性日益凸顯,其不僅涉及資料安全、隱私保護,也涉及科技競爭、經濟發展與地緣政治博弈。
2024年4月,美國拜登政府以所謂“保護國家安全”為由簽署一項法律,正式要求字節跳動在2025年1月19日前剝離TikTok的美國業務,否則其將面臨全國禁令。此舉引發了資料治理相關領域技術專家與政策人士的批評討論。
隨著這一“不賣就禁”法律最後期限將至,不少美國網友湧入“小紅書”等中國社交平臺,並自稱“TikTok難民”(TikTok Refugee)。2025年1月13日以來,“小紅書”APP下載量飆升至美區蘋果應用商店免費榜首位。近日,多家美媒報道表示,拜登政府將不會執行TikTok禁令,而是將執行權交給特朗普政府,TikTok的最終命運仍是未定之數。
有觀點認為,拜登政府對TikTok的“圍剿”指向了美國趨於失衡且與其他國家相背離的資料治理態勢,反映了其當前選擇的資料治理道路過於狹窄,還需建立更全面、更積極的資料治理願景。本文基於國際智庫、專家學者相關觀點,對美國資料治理的現存挑戰、潛在影響及未來發展路徑展開分析。
美國資料治理的政策考量與現存挑戰
美國白宮國家安全顧問傑克·沙利文(Jake Sullivan)在談及TikTok剝離法案時表示,法案的最終目標涉及所有權的確定。“TikTok作為一個平臺,我們是希望其由美國公司擁有還是由中國擁有?我們是想讓TikTok的資料,包括兒童資料和成人資料,去美國還是去中國?”[1]。
有分析對此提出,即使強制TikTok為美國公司所有,也不會在實質上增強對美國網際網路使用者的隱私和安全保護[2]:
一方面,多倫多大學全球事務與公共政策學院跨學科實驗室CitizenLab的一項調查顯示,沒有證據表明TikTok在未經使用者許可的情況下收集額外資訊,該應用程式的資料收集行為符合一般行業規範[3];
另一方面,許多其他美國移動應用程式比如Meta也會大量收集來自使用者的地理位置、面部特徵、聲紋特徵等資訊,其將這些資料資訊傳輸到美國境外的過程幾乎不受法律限制。
美國大西洋理事會(Atlantic Council)數字取證研究室的報告提出,美國政府對TikTok潛在威脅的關注忽視了美國資訊生態系統中更廣泛存在的漏洞,包括不受監管的資料經紀人市場和隱私保護、資料訪問、平臺透明度等方面技術法規的缺失,僅僅針對TikTok並不能解決真正的安全威脅[4]。
上述報告提出,當前美國的資料經紀市場已是一個利潤豐厚的中介市場,存在著數千家資料經紀公司,包括安客誠(Acxiom)、益博睿(Experian)、核心邏輯(CoreLogic)等,這些公司從社交媒體和信用卡公司、消費者忠誠度計劃、移動服務提供商、健康技術服務以及選民名冊、競選財務檔案、財產記錄等公共來源購買、清洗、彙總、重新包裝和標記使用者資料,然後將綜合資料打包出售。以安客誠為例,其聲稱擁有25億人的資訊,每個消費者都對應著11000個數據點。
《紐約時報》等媒體的調查也發現,透過資料經紀人市場,美國國內外買方可購買大量位置資訊資料集,其中包括一個由1200萬美國人手機的5000萬個位置資料包組成的資料集[5]。因此,僅針對單一平臺出臺法案並不能阻止惡意行為體從其他來源——比如資料經紀人——合法購買個人資料。
整體而言,雖然拜登政府在2024年上半年相繼釋出“防止受關注國家獲取美國人大量敏感個人資料和美國政府相關資料”行政令及TikTok剝離法案,但是這些措施只針對美國指定的外國對手,且留下了透過第三國轉售的空間,美國公民仍然無法控制自身資料在美國國內的收集和使用方式。此外,這些措施也沒有解決科技公司對個人資料的控制問題。
許多專家提出,目前美國的資料監管方式仍舊“零敲碎打”甚至互相沖突,不利於構建全面的資料監管框架[6]。僅從目前的監管政策來看,技術專家擔心這些舉措不足以對整個資料經紀行業進行更廣泛的監管,甚至可能妨礙更全面的資料隱私立法。美國國會內部則有許多立法人士對“防止受關注國家獲取美國人大量敏感個人資料和美國政府相關資料”行政令和TikTok剝離法案持矛盾態度[7]。
美國大西洋理事會報告提出,從更廣泛意義上看,美國是發達國家中唯一一個沒有聯邦層級隱私和資料保護標準的國家,儘管伊利諾伊州、加利福尼亞州等州政府試圖透過建立自己的隱私法來填補空白,但這些缺乏一致性的法律在一定程度上反而給聯邦層級的立法構成更多挑戰。
除了保護資料安全與個人隱私的考量,美國對資料訪問和跨境流出的收緊趨勢也反映出其對掌握先進科技競爭優勢的重視,尤其是在當前地緣政治緊張局勢不斷加劇的背景下。
“防止受關注國家獲取美國人大量敏感個人資料和美國政府相關資料”行政令和TikTok剝離法案都將“外國對手”作為限制物件,行政令更是明確表示了這種競爭意圖:“受關注國家可以依靠包括人工智慧(AI)在內的先進技術來分析和操縱批次敏感的個人資料……確定其他相對於美國的潛在戰略優勢。受關注的國家還可以利用對大量資料集的訪問來推動人工智慧和其他先進技術的建立和改進,從而提高其利用基礎資料的能力,加劇對美國國家安全和外交政策的威脅[8]。”
首先,日益激烈的全球AI競爭格局助推美國加大了對資料資源的控制[9]。在全球對AI技術寄予厚望的時代,資料、演算法、晶片技術標準等都成為技術發展關鍵環節,由於資料是訓練AI的重要無形資產,企業和國家不可避免地要對資料的訪問權展開爭奪。
與此同時,美國政策正在朝向阻礙中國取得技術優勢的方向演變。戰略層面上,2020年美國國會“中國特別工作組”正式提出“小院高牆”概念,確定了美國在核心科技領域對華競爭策略的基本方向;2022年美國國家安全戰略將中國視為“唯一既有重塑國際秩序意圖又越來越多擁有實現這一目標的經濟、外交、軍事和技術實力的競爭對手”[10]。操作層面上,從美國不斷擴大的對華晶片出口管制和敏感技術投資限制、對國際標準制定機構主導權的爭奪、到現在對資料跨境流出的限制可以看出其對華競爭心態的步步升級。
其次,資料也是美國在生物科技競爭中至關重要且未被完全開發的資源,行政令對個人基因組資料交易的明令禁止在一定程度上體現了美國在該領域的競爭意識[11]。基因組、基因表達、蛋白質、代謝物、影像以及關於這些片段如何組合在一起的結構資訊對於發現和簡化生物製造至關重要,如何收集、儲存、組織和分析生物資料成為釋放生物經濟潛力的關鍵。
對美國而言,挑戰在於相關資料都分佈在不同資料庫和組織中,其資料組織方式各異且缺乏統一的行業標準。新美國安全中心(CNAS)技術與國家安全專案兼職高階研究員米歇爾·霍爾科(Michelle Holko)認為,在廣泛開放資料可能性較小的前提下,為確保美國在建立可持續的生物資料基礎設施方面取得競爭優勢,美國應考慮制定政策保護美國及其夥伴國的開放資料,同時限制美國資料對外共享,除非夥伴國也共享資料[12]。
但有分析指出,美國的資料監管舉措在對其競爭對手保持優勢的同時,也正在進一步遠離與其盟友在資料安全問題上的共識,這是美國在數字監管領域面臨的重大挑戰[13]。在監管數字生態系統方面,美國的大多數盟友都優先考慮賦予使用者對其自身資料的權利,這種方法在新興技術開始大規模執行之前就預見到了新興技術可能出現的新風險;然而美國現在的做法正相反,僅針對個別公司而非保護整體的數字生態系統,這將阻礙美國與其盟友開展資料監管方面的合作。
美國資料治理路徑
的潛在影響與未來展望
綜合各方觀點來看,當前美國資料治理主要面臨兩方面問題:一是如何將短期、具體的國家安全問題與美國資訊生態系統中更廣泛存在的問題區分開來,二是如何在大國競爭中增強關鍵資訊基礎設施保護的戰略明確性,以及如何平衡隱私保護與資料開放[14]。整體而言,美國目前將目標對準個別企業或國家的資料治理道路太過狹窄,缺乏更全面和健康的資料治理願景[15]。
有分析提出,如果美國繼續沿著當前方向進行資料治理,可能會產生諸多消極影響。
對於美國自身,當前其資料監管舉措不僅在保護資料安全方面效果有限,而且會產生巨大的經濟與政治代價。
就TikTok剝離法案而言,如果TikTok拒絕出售而在美遭到關停,這將對TikTok平臺上已有的大量內容創作者和中小企業造成直接經濟損害,並且削弱各政黨對35歲以下美國年輕選民的動員能力[16]。
事實上,隨著TikTok關停日的臨近,近日不少試圖尋找新的網路社群的美國網民湧入“小紅書”等中國社交平臺,以此表達對美國政府試圖封禁TikTok行為的不認同。這一現象級的遷移行動在美國和中國都引起了廣泛關注。
就“防止受關注國家獲取美國人大量敏感個人資料和美國政府相關資料”行政令而言,目前的規則試圖基於金融制裁和出口許可證來建立新的許可制度,並且涉及美國外國投資委員會(CFIUS)的逐案審查,這將極大增加合規和執法成本[17]。
對於國際關係,美國對資料監管的泛政治化不利於國家之間的科技合作,甚至可能阻礙全球數字治理髮展。其擬議法案充滿了對個別企業和外國對手的針對,可能助長對科技人才的國籍歧視;其治理方式將進一步阻礙全球範圍內資料的自由流動,可能導致資料治理的巴爾幹化(Balkanization)[18]。
比如,行政令呼籲CFIUS在對於海底電纜系統這一全球資料傳輸支柱的審查中考慮大量敏感個人資料的風險,如果美國及其盟友採取類似政策,而受限國家也做出回應,那麼全球數字基礎設施可能會進一步脫鉤[19]。
針對美國當前資料治理路徑的上述潛在影響,多位專家學者提出,要真正解決資料隱私與安全問題,首先,必須建立全面的資料安全法規,包括隱私法和統一的透明度標準,而非僅僅針對個別企業或國家。有專家建議恢復並完善2022年7月眾議院能源和商業委員會透過的一項更全面的法案——《美國資料隱私和保護法案》(ADPPA),目前它在美國國會的投票程序停滯不前,部分原因是科技行業的遊說。
事實上,2024年以來,美國國會也開始積極對待全面隱私保護法的建立。2024年4月上旬,在2022年法案的基礎上,參議院商務委員會主席和眾議院能源和商務委員會主席宣佈了一項新的聯邦隱私法案——《2024年美國隱私權法案》(APRA),該法案明確了國家層面的資料隱私保護措施,建立了強有力的執行機制以追究違法者的責任;支援資料最小化,相關條款將對於個人資料的收集和使用限制在提供產品或服務所必需和相稱的範圍內。法案還將進一步限制敏感資料的傳輸和使用,並對生物識別和遺傳資訊制定更嚴格的規則[20]。
綜合媒體評價來看,美國各界對APRA的透過抱有較高期待。美國兩黨、兩院共同釋出的一份新聞稿表示,這項草案賦予人們控制個人資訊的權利,是幾十年來建立國家資料隱私和安全標準的最佳機會。其中,APRA對於定向廣告、資料經紀等行業的影響值得關注。
其次,要更好地平衡資料保護與資料開放,尤其是更好地平衡對關鍵敏感資料的保護與資料的跨境自由流動,後者有助於充分釋放數字經濟的潛力,對於提高線上線下商品和服務貿易的效率和彈性也非常寶貴。此外,資料的跨境自由流動還有助於支援部分政府職能,如跟蹤跨境碳排放和提供全球醫療援助等[21]。
總的來看,美國若想在全球資料治理中發揮更加積極的作用,應停止背道而馳的做法,奉行更為平衡的資料治理戰略,在加強資料安全保護的同時,積極參與數字貿易協定的制定與全球資料治理合作[22]。
參考來源(向上滑動閱覽)
[1] The White House. (2024, March 12). Press Briefing by Press Secretary Karine Jean-Pierre and National Security Advisor Jake Sullivan. https://www.whitehouse.gov/briefing-room/press-briefings/2024/03/12/press-briefing-by-press-secretary-karine-jean-pierre-and-national-security-advisor-jake-sullivan-12/
[2] Will the US crack down on TikTok? Six questions (and expert answers) about the bill in Congress. (2024, March 13). Atlantic Council. https://www.atlanticcouncil.org/blogs/new-atlanticist/will-the-us-crack-down-on-tiktok-six-questions-and-expert-answers-about-the-bill-in-congress/
[3] Chin-Rothmann, C. (2023). Banning TikTok Will Not Solve U.S. Online Disinformation Problems. CSIS. https://www.csis.org/analysis/banning-tiktok-will-not-solve-us-online-disinformation-problems
[4] Lin, P. (2021, March 22). TikTok vs Douyin: A Security and Privacy Analysis. The Citizen Lab. https://citizenlab.ca/2021/03/tiktok-vs-douyin-security-privacy-analysis/
[5] Rose Jackson, Seth Stoddard, and Kenton Thibaut. Hate the Game, Not the Player: How Strategic and Regulatory Confusion Around TikTok Prevent an Effective National Security Response,” Digital Forensic Research Lab (DFRLab), (2024, February 13) https://dfrlab.org/2024/02/13/tiktok-hate-the-game-not-the-player-how-strategic-and-regulatory-confusion-around-tiktok-prevent-an-effective-national-security-response/
[6] Opinion | Twelve Million Phones, One Dataset, Zero Privacy (2019, December 19). The New York Times. https://www.nytimes.com/interactive/2019/12/19/opinion/location-tracking-cell-phone.html
Kokas, A. (2024, April 3). What the TikTok Bill Gets Wrong. Foreign Affairs. https://www.foreignaffairs.com/united-states/what-tiktok-bill-gets-wrong
Rose Jackson, Seth Stoddard, and Kenton Thibaut. Hate the Game, Not the Player: How Strategic and Regulatory Confusion Around TikTok Prevent an Effective National Security Response,” Digital Forensic Research Lab (DFRLab), (2024, February 13) https://dfrlab.org/2024/02/13/tiktok-hate-the-game-not-the-player-how-strategic-and-regulatory-confusion-around-tiktok-prevent-an-effective-national-security-response/
[7] Lawmakers pass milestone privacy bill overshadowed by TikTok fever. (2024, March 20). POLITICO. https://www.politico.com/news/2024/03/20/lawmakers-privacy-bill-tiktok-00148070
[8] The White House. (2024, February 28). Message to the Congress on Preventing Access to Americans’ Bulk Sensitive Personal Data and United States Government-Related Data by Countries of Concern. https://www.whitehouse.gov/briefing-room/presidential-actions/2024/02/28/message-to-the-congress-on-preventing-access-to-americans-bulk-sensitive-personal-data-and-united-states-government-related-data-by-countries-of-concern/
[9] Huq, A. (2024, March 11). A World Divided Over Artificial Intelligence. Foreign Affairs. https://www.foreignaffairs.com/united-states/world-divided-over-artificial-intelligence
[10] National Security Strategy. (2022). The White House. https://www.whitehouse.gov/wp-content/uploads/2022/10/Biden-Harris-Administrations-National-Security-Strategy-10.2022.pdf
[11] CNAS Responds: Executive Order to Protect Americans’ Sensitive Personal Data. (2023). CNAS. https://www.cnas.org/press/press-note/cnas-responds-executive-order-to-protect-americans-sensitive-personal-data
[12] Michelle, H. (2024, April 2). Biotech Matters: Great Data Competition and Interoperability with Allies and Partners. CNAS. https://www.cnas.org/publications/reports/biotech-matters-great-data-competition-and-interoperability-with-allies-and-partners?utm_medium=email&utm_campaign=Weekend%20Reads%20April%205%202024&utm_content=Weekend%20Reads%20April%205%202024+CID_46df8e2d82db6a34883813a26bdc3554&utm_source=Campaign%20Monitor&utm_term=Great%20Data%20Competition%20and%20Interoperability%20with%20Allies%20and%20Partners
[13] Kokas, A. (2024, April 3). What the TikTok Bill Gets Wrong. Foreign Affairs. https://www.foreignaffairs.com/united-states/what-tiktok-bill-gets-wrong
[14] Rose Jackson, Seth Stoddard, and Kenton Thibaut. (2024, February 13) . Hate the Game, Not the Player: How Strategic and Regulatory Confusion Around TikTok Prevent an Effective National Security Response. Digital Forensic Research Lab (DFRLab). https://dfrlab.org/2024/02/13/tiktok-hate-the-game-not-the-player-how-strategic-and-regulatory-confusion-around-tiktok-prevent-an-effective-national-security-response/
[15] Chin-Rothmann, C. (2024). In Targeting TikTok, Congress Is Taking the Hardest Path to Online Safety. CSIS. https://www.csis.org/analysis/targeting-tiktok-congress-taking-hardest-path-online-safety
[16] 4 big questions for Washington on TikTok. (2024, March 11). POLITICO. https://www.politico.com/news/2024/03/11/congress-tiktok-ban-00146229
[17] Experts react: What Biden’s new executive order about Americans’ sensitive data really does . (2024, February 29). Atlantic Council. https://www.atlanticcouncil.org/blogs/new-atlanticist/experts-react/experts-react-what-bidens-new-executive-order-about-americans-sensitive-data-really-does/
[18] Aidan Arasasingham, & Goodman, M. P. (2023, April 13). Operationalizing Data Free Flow with Trust (DFFT). CSIS. https://www.csis.org/analysis/operationalizing-data-free-flow-trust-dfft
[19] CNAS Responds: Executive Order to Protect Americans’ Sensitive Personal Data. (2023). CNAS. https://www.cnas.org/press/press-note/cnas-responds-executive-order-to-protect-americans-sensitive-personal-data
[20] Congress Re-enters the Debate on Data Minimization with APRA. (2024, April 9). EPIC – Electronic Privacy Information Center. https://epic.org/congress-re-enters-the-debate-on-data-minimization-with-apra/ Kerry, C. F. (2023, July 7). How privacy legislation can help address AI. Brookings. https://www.brookings.edu/articles/how-privacy-legislation-can-help-address-ai/
[21] Vasudevan, A. (2023, March). Global Data Flows Require a New Forum for Governance. International Governance Innovation. https://www.cigionline.org/articles/global-data-flows-require-a-new-forum-for-governance/
[22] CNAS Responds: Executive Order to Protect Americans’ Sensitive Personal Data. (2023). CNAS. https://www.cnas.org/press/press-note/cnas-responds-executive-order-to-protect-americans-sensitive-personal-data
我們的原創研究產品序列“CF40研究"已在微信小程式端正式上線。訂閱“CF40研究”,您將暢享全年無間斷原創報告、視聽服務、精品圖書贈閱、會員專享主題活動等線上線下超值權益組合。加入我們,開啟這場新知之旅吧!
版面編輯:宥朗|責任編輯:宥朗 潘潘
視覺:李盼 東子