經濟全球化對信息跨境流動提出了迫切要求,互聯網信息技術的發展使得數據跨境轉移變得輕而易舉。但由於各國數據保護方面的法制建設參差不齊,國際網絡攻擊愈演愈烈,數據跨境轉移的安全性問題也面臨前所未有的挑戰。我國在跨境數據安全方面的法律法規還不健全,在如何加強跨境數據安全管理、保障用戶個人信息安全方面,歐盟等其他國家的立法經驗對我國具有重要借鑒意義。
技術發展帶來數據安全隱患
當前,論壇、博客、視頻分享網站等飛速發展,微博等社交網站異軍突起,智能手機、搜索引擎等技術不斷發展,跨境數據安全問題日益引起各界關註。日前,蘋果公司被曝在沒有告知用戶並獲得許可的情況下,私自通過iPad和iPhone手機收集用戶的行蹤信息,用於建立用戶位置信息數據庫,並將境內用戶信息傳遞到境外數據庫。事件引發了人們對個人信息保護問題的擔憂,也將跨境數據安全問題推到了風口浪尖上。
另外,物聯網、雲計算等技術蓬勃發展,數據流動突破了國界限制,數據跨境傳播更加暢通無阻,但邊界模糊也使得其背後的安全性問題備受關註。數據所有者無法確認其詳細位置,那麽數據的保護問題也就無從談起。
跨境網絡攻擊愈演愈烈
當數據借助互聯網在全球自由傳輸時,也面臨著各種跨境網絡攻擊的威脅:上網購物遭遇釣魚網站,用戶賬號密碼被竊取,錢財不翼而飛;收發郵件撞上蠕蟲病毒,資料頃刻化為烏有;瀏覽網頁被植入木馬程序,個人信息泄露……跨境網絡攻擊事件使得全球用戶深受其害,網絡攻擊已成為國際公害。索尼公司旗下的“遊戲站”和雲音樂服務Qriocity網絡就因遭到黑客入侵,導致全球約7800萬用戶的姓名、地址、電子郵箱、登錄名及密碼等個人信息遭竊。據國家互聯網應急中心(CNCERT)發布的《2011年中國互聯網網絡安全態勢報告》稱,2011年,我國遭境外網絡攻擊持續增多,境外有近4.7萬個IP地址作為木馬或僵屍網絡控制服務器,控制我國境內近890萬臺主機,比2010年控制主機數增長近1倍。報告還稱,由於社交網站、論壇等安全性差,用戶信息極易被盜,未來信息失竊及其導致的問題可能更為嚴重。急劇增長的跨境網絡攻擊事件使得跨境數據轉移面臨著嚴峻的安全挑戰,如何用法制手段規範跨境數據傳輸並確保其安全,值得立法者及監管者深入研究。
標準不壹阻礙信息自由流動
雖然多個國家立法加強對跨境數據傳播的管理,但各國數據保護標準不相協調,使得跨境數據傳輸面臨數據保護法律相悖及跨境執行難等問題。根據美國的愛國者法案要求,在其他國家存儲、處理的任何資料需接受美國政府的檢查。也就是說,壹旦美國執法者認定信息與國家安全有關,在取得法院許可的條件下,未經同意就能檢查用戶的數據。美國的這壹規定引起了不少爭議,歐洲數據保護法專員就此多次要求美國對此行為作出解釋。業界公司及各國領導人也紛紛呼籲制定全球性新規,以便管理跨境數據。微軟高級副總裁兼首席法律顧問BradSmith就曾表示:“世界各國制定了各種各樣的法律,使信息提供商感到無所適從。”他呼籲各國***同制定壹套新的交易規則,以管理電子數據的跨境傳輸。另外,歐盟委員會電信專員雷丁也表示,希望美國加強互聯網數據保護,實現標準壹致的隱私保護制度。