2024年以来,美国在数据安全领域加快布局,不断渲染“中国威胁”。先是在年初通过媒体大肆炒作振华重工、华大九天等企业存在数据安全风险,随后在2月和3月分别出台“保护美国人敏感数据的行政令”与“2024 年保护美国人数据免受外国敌手侵犯法案”。其核心内容主要是禁止数据经纪人向包括中国和俄罗斯在内的外国对手转移美国人敏感个人数据。系列操作充分表明美国在对华“数据脱钩”方面不断迈进。
美国为何向数据经纪人开刀
数据经纪制度始于上世纪80年代,在美国可以说历史悠久。其定义是,通过各种渠道收集个人、企业、国家乃至全球各个领域数据,汇总、整理、聚类、分析后,转变为数据成品,向第三方企业或组织出售、许可、出租、交易、转让以获取经济利益的行为。而数据经纪人就是数据经纪活动的交易商和中介机构,如同房产经纪人之于房地产交易一样,发挥着重要中介作用。
数据经纪人之所以引起美联邦政府的安全关切,在于近年来不断曝光的由数据经纪人引发的美国核心与重要数据泄密事件。2023年11月,杜克大学桑福德公共政策学院通过暗访,成功从三名数据经纪人那里获得了有关美国军人的数据集,每条记录的成本仅为12美分到32美分。在这些数据集中,不仅包含姓名年龄、详细住址、家庭成员、宗教信仰、十五种常见病况等,甚至还有是否参与过赌博等高度敏感内容。该项目研究人员对购买数据如此轻松感到震惊:“一些经纪人甚至承认他们很难核实买家的真实身份,但仍然向我们出售数据。”
美国将数据安全矛头指向中国
对此,美国政府再次将矛头指向了中国。2024年2月28日,拜登签署《关于防止受关注国家访问美国大宗敏感个人数据和美国政府相关数据的行政令》,并发布了相关白皮书,声称“不良行为者可以利用这些数据来跟踪美国军人在内的全体美国公民,窥探他们的个人生活,并将这些数据传递给其他数据经纪人和外国情报机构……带来严重的个人隐私、反间谍、敲诈勒索和其他国家安全风险”。而在同年3月通过的内容十分相近的法案中,其将中国、俄罗斯、朝鲜、伊朗四国列为“关注国家”,全面禁止个人隐私数据、生物数据、医疗卫生数据和联邦机构敏感数据被传输给以上四国。
从美方公开的信息来看,美国政府并未掌握任何确凿证据,其重点提到的监控、强迫等手段也更为接近美国情报机构惯用手法。但相关法案发布后,引发了美国民众与政治精英的强烈反响,最终众议院以414票对0票通过了该法案。
数据将成美国下阶段对华脱钩重点领域
与美国一向秉持的“数据自由流动”立场有所不同,近来“数据安全”成为美国打压中国企业的趁手工具,不断挥舞施展。
在特朗普时期对华为的指控中,“数据安全”成为美国打击华为、引发盟国政府猜疑的主要借口。旨在封禁或收购TikTok的美国政府联合绞杀行动中,TikTok同样被“莫须有”指控“将数据交给北京的总部”,尽管其使用的是美国云服务厂商的数据中心和美国的管理团队,且数据根本不在中国境内存储。而渲染华大九天、振华重工、比亚迪等企业的产品存在风险,同样也使用了“数据安全”的借口。从美国政府选择相关企业的规律来看,这些企业的最大共同点,就是都为我国在相关领域的龙头企业,正不断在海外市场攻城略地。虽然看似只是捕风捉影的舆论,但在美国不断自我实现的反华舆论循环之下,对华“数据脱钩”趋势已渐成气候。
美国“数据脱钩”背后有完整战略企图
自“棱镜”计划以来,美国情报机构不断扩大全球范围数据监控,试图“监控全球以求绝对安全”。而中国发展独立于美国的数字科技并进军海外,显然将使美国相关战略企图无法实现。美国因此诉诸“数据脱钩”,谋求利用其数字技术领域全球影响力,将中国封锁为“数字科技的孤岛”。由此,美国可一面确保“监控中国以外的全世界”,一面试图阻断全球数据因数字科技全球化而流入中国,企图使中国自主发展的数字科技得不到全球数据滋养,从而迟滞中国发展步伐。
原文标题《不断升级的美国对华“数据脱钩”》,文章来自公众号“中国现代国际关系研究院”,作者谭笑间、孙榕泽,来自现代院科技与网络安全研究所
中美聚焦网|中美交流基金会
热门跟贴