分享到人人
分享到QQ空间
北京邮电大学国际学院院长、互联网治理与法律研究中心主任李欲晓做客强国论坛
国家安全和个人隐私保护在信息社会都是非常重要的权利
【李欲晓】:各位网友大家好!非常高兴有机会和大家探讨“棱镜门”事件之后大家比较关注的网络安全的话题。
[网友依水淼]:美国前情报人员斯诺登披露出来的“棱镜”计划,令人们开始深入思考,您认为在当前网络大数据时代,我们应如何兼顾安全与自由、国家利益与个人隐私?
【李欲晓】:我觉得其实互联网本身就给我们带来了开放的自由交互的互动的平台,那在这个环境下安全是一种基本的保证,恰恰因为人们对于网络的天然的安全的意识,所以使得人们可以在网上的行为更加自由、开放,或者是更加充分的表达自己的意愿。反过来说这是一个相辅相成的因素,安全性或者安全达到的程度,实际上也对于我们网上行为的自由度是有一个相互之间的约束,我们每个人都希望在网上的行为或者网上的信息交流能够充分、自由,而与此同时,我们并不希望在我们进行信息交流的时候有人在看着,或者我交流的行为可以被别人所知道,或者我的这些信息可能会被别人获取,而这种获取是未经我的允许出现的。这样的情况使得网络的安全本身,变成了网络的发展、网络行为的自由之间的约束性的条件,所以实际上当我们看到在过去的十几年当中,互联网在中国有一个快速发展的时候,大家更多普遍谈到的是安全的问题。今天我们在网络已经充分的给大家交流的便利、信息沟通的渠道,还有广泛发表意见平台的时候,我们反过来来关注有了这么多网络创新之后,应该考虑这个网络平台是否是安全的,所以之间是相互约束的关系。
谈到网络环境下的这种国家的利益和个人隐私之间的关系我认为是这样,在网络时代之前,我们所探讨的信息领域的安全的表达,可能更多的考虑的是国家的安全,换句话说,因为资源或者说是各种各样信息的来源发布方式、传播方式,更多的是由点到多点传播,所以使得信息的表达、传播,还有信息的传递过程,本身是具有天然的规模性和汇聚性,网络出现以后出现了交互,使得每个个体成为信息的生产者、拥有者,每个个体开始发现自己的价值和传播的仅仅作为信息的受众而言发生了改变,在这种情况下出现了对于个人的信息权利的发现和再发现过程,这样对人们原来没有注意或者没有引起足够注意的信息权利,在今天网络时代出现了充分的重视,由于这样的重视使得原来我们社会里面占主体的,由国家的安全或者是国家对于信息资源的垄断和控制,在今天大大的削弱,由于网络的出现大大的削弱,形成各种各样的信息主体,充分的展现出来,在这个过程当中,我想国家的安全和个人的隐私保护,在信息社会里都是非常重要的权利。为什么这么讲?因为本身来讲,每个国家的安全稳定和持续有效的发展,是保证本国公民的各种合法权益的基础。在这种情况下,必须要考虑保护国家的安全。与此同时,我们也确实需要考虑到的是正在日益增长的用户的,或者是每个公民的自身的信息权利,它的重要性和它的价值,以及他在这个社会当中被认可的程度,正在逐步的提升。这是和原来不同的地方。
因为在大数据的时代,使得各种各样的信息充分的交流、融通,而且根据数据发生之间的关系,可以更深度的挖掘人们的行为和与人们相关的信息,从而使得信息的主体现在越来越多的意识到,本身所携带的这些信息可能存在着价值,在这种情况下,人们对于自身信息的保护意识正在逐步逐步的苏醒或者逐步发现,而“棱镜门”的出现恰恰使得人们发现自己的担忧是有道理的,因为并不是说在网上所有的东西,在使用的过程当中,只是根据你的设想,你是自由的而且你是有充分权利的,其实不是这样,是还有别人在看着你。尤其是这种情况,在“棱镜门”所反映出来的问题,就比较清楚的看到,美国的政府部门,因为提出要保护美国的安全或者是他的利益,所以他要求要对于外国人进行网上行为的监控。这样的话,使得我们每个中国的公民自然可能就会成为他监控的对象,这就使得我们在这样一种信息充分交流的时代,处于一种可能的威胁之中。
“棱镜门”事件对于中国而言更多的是网络安全知识的普及
[网友呆头小鹅]:斯诺登揭露的“棱镜门”事件让世界大跌眼镜,您觉得这个事件对中美在网络安全领域的交锋和合作将会带来什么样的影响?这个事件对于参与“棱镜门”的美国大公司在华业务是否会造成负面影响,例如微软、思科?
【李欲晓】:我想对于中国来讲,在网络安全的意识应该是被美国培养出来的。因为恰恰是像不断出现的网络攻击或者说是网络安全事件,包括一些网上的泄露,或者说黑客入侵,还有网络滥用的行为,使得中国的互联网的企业、互联网的用户,在互联网的普及过程当中逐步意识到网络安全的重要性。所以“棱镜门”事件对于中国而言,更多的是网络安全知识的普及,对于美国来讲,我没法揣度他们的想法,但是我想至少从去年或者从前年美国提出了网络空间国际战略以后,其实在他的网络空间国际战略里也是很明确的提出了在全球要促进信息的自由流动,同时他在这里指出要为了保护整个网络的安全不惜任何的力量,去做这方面的事情。去年开始,美国很多学术机构,包括和我们有过一些交流的机构,也在表达这样一个意思,就是在网络安全领域中美之间是缺乏互信的,其实我刚刚听到美方的学者提出这样的看法的时候是很吃惊的,因为我们都知道中国的安全防护能力和美国的网络安全防护能力是有差别的,所以美国在指责中国的网络安全威胁的时候,显而易见他是并没有去站在一个公平的角度和立场上考虑这些问题。到今年来讲,这种状态进一步的激化,直接的由美国的总统或者是有很多政府的高官明确指出在网络安全方面受到来自中国的威胁。我想通过“棱镜门”这件事情让我们可以看到,至少我们现在不知道中国对美国有什么威胁,但是可以看到美国对中国有什么威胁。这是显而易见的,让我们真的意识到,我们的网络其实是很脆弱的,所以如果要说在网络安全领域有交锋的话,我认为目前来讲,这个交锋只能说是指责谁对谁有威胁,而事实上来讲,中国现在的网络安全防护能力,包括它的网络技术水平,还有网络的创新能力来讲,相对于美国还是有很大的差距,所以应该说目前谈不到技术上的交锋。而从外交或者其他领域的交锋来讲,只能证明一点,来自于美国的威胁可能是比其他的要更严重。这是一个。
所以从“棱镜门”事件来讲,假如说美国以前单纯的在指责中国的网络安全威胁的话,可能“棱镜门”事件之后我想他是不太好意思继续做这样充分的义正词严的指责了。所以我觉得可能大家仍然会把这个网络安全当做双方的关系的焦点,但是在这里面如果单纯的指责中国的话是不够的。另一方面,合作我想是有可能的,为什么有可能?这个不是“棱镜”这种项目上进行合作,而是美国提出了为了保护他的安全进行这种监测,对于中国来讲,或者对于其他国家来讲,在这种防范能力上来讲,我觉得还是比较薄弱,应该说美国把全世界带入了网络丛林时代,所以使得全世界可能陷入到不得不进行各自的类似项目的开发之中,而在这个里面,假设说我们处于一种相对理性的状态的话,我们应该认真思考这样一个问题,就是人类社会对于网络的需求,远远大于通过网络的相互的战争而去获得胜利的需求。
另外一个方面,我们说网络安全的合作应该是大家共同研究和建立一些网络安全方面的基本标准、准则,包括国际关系的准则。比如说在网络空间里面,如果以一个国家行为向另一个国家的网络发起攻击时,这是否属于传统意义上的战争行为,应该按照什么样的标准进行判断,应该按照什么样的规则去执行,在事后应该对哪一方进行处罚,这个有没有国际方面的关系,有没有这样一些规则出现?目前来讲还缺少。由于这样东西的缺失,所以使得网络丛林时代意味着谁的力量更强大,谁就更有优势,谁就是规则的制定者,但是整个网络发展和人类未来并不是好事情,中国是全球最大的网络基础设施和最大的网络社群,以及最大的网络市场,而美国又是互联网的发源地,又是互联网各种技术的引领国家,所以应该两国在网络安全方面遇到共同问题的时候,应该坐下来认真研究一下,能否为人类带来有意义的东西。对于美国在华的企业,我想肯定因为“棱镜门”事件产生一些影响,因为人们,包括中国普通公众,会对他的在华业务可信度产生怀疑,但是在这方面我认为也是存在着两种不同的因素,一个方面是我们目前在国内的对于信息服务或者信息技术,包括信息系统这方面的监管、检测、认证和相关的数据流动等这些方面的规则是否已经完备,可能这方面不够完备,所以即使他们是根据美国的政府部门的规则在采取一些措施,或者做一些行为的时候,当然符合美国的规定,但是他可能并没有违反中国的规定,换句话说,中国应该是完善自己的相关规定,要建立这个规则,让这些东西更加完善起来,从保护公民的权益,保护企业的合法利益,保护国家安全各种角度建立这样的规则,形成了之后假如说美国的这些企业仍然只是遵守美国规定的时候,显然触犯了中国的相关法律,而在没有这个的时候,而我们不能简单的说他怎么样,因为他只是遵守了一些东西,这是我们理性看待这个事情首先考虑的情况。
第二个来讲,这些企业在中国的市场上,都占据了具有控制性的影响力,不管是在系统、软件、终端、应用服务,各个方面都有广泛的影响力,而且他们面对的用户不是一个小群体,而是几亿网民的大市场,所以他们实际上也应该具有自己的责任感,或者是社会的道德意识,那么在中国的这样环境下,大家其实很充分的看到我们网民非常善良也非常单纯,我们政府在整个网络建设当中,更多的是着眼于网络的发展,所以他们可以用他们自己的技术,或者他们已经有的,在别的国家或者在美国已经成熟的经验或者是一些案例,来向中国做这种介绍,就是怎么样能够建立起来一个成熟的市场,一个既有安全可信的环境,同时又能够给用户必要的条件和支撑,能够让他们自己知道哪些东西是被滥用的,哪些东西可能被侵权了,哪些东西可能是需要注意的。我想这些方面这些大公司可以做更多事情,而且这些东西如果做出来的话,对于美国的这些企业,在中国的发展甚至在全球的发展来讲,还会有促进性的东西。它的负面因素应该怎么样消除?我想其实需要他们自己认真思考,在这样一个大市场当中,他应该承担什么样的社会责任,应该怎么样推动网络环境下的社会规则、文明的行为,还有道德规范的建立,而不仅仅是说只是追求市场的占有和利润空间,我想这是需要他们认真考虑的一件事情。
网络时代下的公民自我安全意识应该纳入国民教育
[网友maomaopi]:从棱镜门事件的相关资料曝光来看,美国为了谋求网络安全利益,对中国等几个国家的政府、军队、企业实施了全方位的网络攻击。请问嘉宾,您如何看待美国此类攻击行为?我们是否也应给予还击来维护我们的网络主权呢?
【李欲晓】:丛林时代攻击和反攻击都很正常。但是今天人类社会已经进入到这样一个文明程度的时候,采取这种行为的话,应该说仍然是属于非理性的状态,假如说仅仅是因为要进行这方面实验的话,每个国家都在做这样的实验,无可厚非。但是应该是国与国之间,国际上应该建立一些相关的规则包括一些国际公约,对于实施的网上的实验性的攻击行为应该有一个底线或者有一个度,当然在这个度之内,双方应该建立一些或者多方建立一些信息共享或者互通的状态,但是如果超过了这个度之后,一旦被认定是攻击或者是恶意的恐怖袭击,甚至是网络战争行为的话,那么显而易见,每个国家都有自卫的权利。所以我想在这个方面还是要建立相关的基础规则,在没有规则之前,那么我想其实有一个很重要的点,就是我们所谓的被攻击的部门是否受到了这些攻击要进行判断。我想在这个过程我们应该有这么一个心态,美国在建设一个互联网的时候老是在讲,他为全世界提供了一个信息流动的平台,他给全世界提供了这样一个贡献。中国的互联网其实是同样的,因为中国的互联网并不仅仅是为中国网民服务,也是为全世界服务的。所以我们保护中国互联网的安全也是保护全人类的合理的利益,或者是合法的权利。所以在这个过程当中,确实需要采取必要的措施保护我们自己,当然目前来讲,我总是认为我们在这方面的能力上,可能还有需要进一步加强的地方,这也是我一直在很多场合谈的,我们需要不管是网络立法、技术保障还是安全防范,包括公众的意识等等各个方面,我们加强自我保护能力建设的重要原因。
所以我想,对于来自他方的攻击,今天如果我们仅仅做一些谴责,我认为没有多大价值,更多的是我们有没有力量保护自己,在丛林时代我们有没有力量保护自己。在保护自己的同时,是否应该建立这样的规则,这种规则并不仅仅是保护中国网民的利益,同时我们也要和世界上其他国家的政府、企业,甚至网民,去进行沟通和合作,因为我们面对的,或者大家都会面对。在这种情况下应该怎么做?是否大家应该一致合作,是否应该在这个过程当中,建立一个共同的公约、约定,能不能对于像美国这样的网络优势,甚至是霸权国家,它的随意性的行为进行约束,采取什么措施才能进行约束,这个真的是需要人类认真的思考这个问题,而不仅仅是站在中国的角度想这个事情,如果我们仅仅站在这个角度想,我们只是说你不应该攻击我,但是他还在攻击别的国家或者是别国的网民,所以我想这是全人类共同面对的话题,我们应该认真考虑这件事情。
[网友草莓berry]:有网络专家曾表示,在当前的大数据时代,从大数据中提取的个人敏感信息可能连本人都不完全熟知,比如个人行为特征、语言风格、社交关系谱等。这样赤裸的暴露在网络环境下,没有丝毫安全感,请问嘉宾,面对这样主动的进攻我们又该如何保护个人的信息安全?
【李欲晓】:大数据时代保护个人信息安全,不仅仅是个人自己的事情,这是一个很重要的概念,因为我们今天看到的,就像这个问题里所讲到的,很多情况下个人发现不了自己的信息通过关联,可以把自己完整的历史反映出来。这种情况下出现的时候,它不是某一个个体能够保护得了的,我们也不能指望说我的信息不在网上出现,这个事情也是不存在的。那么我说可能这里存在着几个情况,一个是立法,要制定网络环境下,信息的流动、信息的使用、信息传播的基本规则,我们并不是说要限制信息的流动,而是说要限制信息被滥用,换句话说,假如说与我相关的信息,在网上存在的时候,它的使用一定是合法的使用、合理的使用而不被滥用。这一点上来讲,包括我们的政府部门,应该加速立法的进程,同时我们的企业提供各种各样的信息服务、信息应用创新的时候,对于用户而言他并不知道在这个创新服务和信息海洋徜徉背后是什么,或者他照镜子的时候并不知道镜子背后是否站了一个人。在这种情况下,我们仍然要在立法和建立相关的社会规则当中,要对企业的信息服务进行更清晰的要求。
第三个方面也是很重要的,要加强公民的自我保护的意识,这是需要的,但是在这方面是需要做知识的普及,甚至是说把它纳入到我们的国民教育当中去,让每个人都意识到,在网络环境下你应该做什么,不应该做什么,或者哪些东西可以做。而往往我们做这种教育的时候过于学术化了,所以使得大家在这方面不那么容易被接受。实际上可能学过但是根本没有记住。
第四方面,我们现在面对着一个很大的问题,在电子商务、知识产权保护、数据跨境流动等等这些方面,都可能遇到个人隐私被侵犯或者滥用的情况,在这些方面也仍然需要在立法、行业的标准、服务的规范,还有对于网络行为的规则等等这些方面,建立一系列的体系,之所以要做这么多的事儿,很重要的一个原因,是因为我们所有的人都是被扔进互联网里的,并不是由我们大家建设一个互联网,然后做了一些规范之后大家开始使用,不是这样的。是我们一睁开眼睛已经看到网络在这儿,各种各样的东西,新奇的东西、海量的信息都在吸引着我们使用。这块实际上是信息服务的提供者有这个责任,要去多做一些保护个人隐私的工作,在这方面他们应该承担更大的责任,政府也要承担相关的责任,要去优化这种网络发展环境和规范信息服务行为的工作。与此同时,各级企业或者是研究机构,还有相关的教育机构,也应该把培养和培育公民的自我信息保护的意识,纳入到一个议程当中去。
所以,我想其实面对大数据时代,可能我们真的用大数据并不是太多,但是我们个人的信息变成了大数据当中一个元素的时候,我们怎么样保护自己可能要先想清楚。
 |
发表成功!请登录后尽快修改密码。
