平臺治理：全球網絡安全

章華立

摘要：平臺治理闡明各大網絡平臺可以參與的規則，以及如何解決在此類平臺上出現的違規問題。社交媒體公司在不同司法管轄區建立平臺時，必須設計出不同的平臺治理方法。這項研究將調查和比較全球平臺治理，重點將放在兩點上：隱私和數據不安全。

關鍵詞：平臺治理，隱私，數據不安全

線上科技雜志Wired上的一篇文章指出團隊如何使用算法來管理和分析社交平臺上的內容，以便了解其目標客戶群。但是，部落格發布平臺Medium的一篇文章指出，這些社交媒體技術帶來了許多網絡安全問題，例如身份盜竊，用戶跟蹤以及許多其他與網絡安全相關的法律問題。美國顯然對自已國家的網絡安全比較放任自流，這就是為什么Facebook一直都緩慢地收緊自家的內容控制，因此導致2018年大規模的數據不安全事件。

現在在美國，有如《加利福尼亞消費者隱私法案》之類的隱私法規的出現，這將會標明在加州的美國公司可以怎樣共享數據，可以收集數據來做什么，以及可以用那種方式來使用數據。漏洞與數據收集之間存在的間接聯系，本來就是收集到數據，則可能將導致數據變得不安全。因此對于公司而言，至關重要的是最大程度地減少他們收集的數據。

自2017年6月以來，中國正式實施了《中華人民共和國網絡安全法》。該法律主要執行了三個詳細的評估和實施標準。這些標準首先涉及信息基礎設施的法規。國家規定在中國境內流傳的所有數據均在國家管轄范圍內。該法律的第二部分說明了每個出國旅行或居住在中國的中國公民的重要個人信息，和數據安全的評估方法。第三部分介紹了在不同級別的互聯網基礎結構（例如移動網絡，物聯網和云計算）的強制性安全檢查方法。相關法規提供了中國每個網民都必須遵守的總體框架。與其他中國國家法律類似，這些法規將對中國所有公民產生影響。

美國公司Facebook的一個關鍵網絡安全問題是它的數據管理策略不透明。它一直在改變其數據共享的策略，并且沒有有關數據管理的基本精神。如果Facebook能夠采用最佳實踐，那么它就不會在2018年曝光了5000萬個帳戶，并引發了與Cambridge Analytica的丑聞。

中國針對訂戶隱私的管理方式是完全不同的。公司必須每年進行一次數據安全評估，并將評估結果及時報告給其行業主管。任何符合以下任何一種情況的社交媒體業務，都需要向地方當局報告，以進行進一步的安全評估：情況一，該業務包含來自50萬人的個人信息。情況二，數據量超過一千億字節。情況三，有關核設施，生物技術設施，國防工業，人口健康的數據，以及大規模工程活動和敏感的地理信息。情況四，網絡安全信息包括系統漏洞和關鍵信息基礎架構的安全保護。情況五，來自重要信息基礎設施運營商的數據，而這些運營商在國外擁有重要的個人信息和數據。情況六，其他可能影響國家安全和公共利益的事件，或行業主管部門或監管部門認為對進一步評估有價值的事件。

在最佳實踐方面，美國公司通常采用入侵檢測，具有強大加密功能的防病毒程序以及有效的身份驗證技術等方案來對付數據不安全事件。美國公司使用的數據安全技術包括了使用安全套接字層來保護數據。而且某些應用程序支持端到端加密，因此中間人無法訪問被加密的數據。

相比之下，中國公司傾向于將數據不安全事件和濫用案例報告作為評估的最佳實踐。他們使用的技術是數據清除，清除間諜軟件，防護數據丟失，數據備份，多因素身份驗證以及訪問控制。數據收集的法律最大程度地減少數據收集和數據不安全事件的情況，這些標準包括了公共信息權，使用目的，范圍，對企業收集資料的起草方案，存儲和數據傳輸等領域。

總結全球公司應對數據不安全事件的差異：美國公司將通過恢復和保護任何被曝光的數據來保護其數據。除了創建更復雜的密碼并消除不必要的數據外，美國公司將僅授予員工訪問其職務所需的信息的權限，員工一旦離開公司，該訪問權限將被撤銷。為防止下一次違規，公司將向相關機構報告任何違規或合規問題。在中國，中國公司將按照《中國網絡安全法》詳細規定的要求來保護其數據。他們必須設計并實施事件響應計劃或IR計劃，以進行定期演練并確定針對違規行為的行動方案。他們必須及時將有關違規行為通知有關當局和受影響的個人，并提供必要的支持。如果中國公司不遵守這些規定，則可能面臨罰款。對于非法內容曝光的情況，中國公司將不得不保留曝光內容的數字證據，這是與當局以后進行溝通所必需的。中國公司也要保留網頁截圖和日志以便日后的調查，但應及時刪除在線的內容，以減輕其負面的社會影響。事件發生之后，加密和還原重要數據的備份，并針對計算機病毒和網絡入侵來更新程序，以及向主管部門提供技術支持來依法來調查數據不安全事件。

我們看到全球公司將采取類似的安全措施來糾正數據不安全事件，例如更新密碼和限制對不安全數據的訪問。中國公司與美國公司最大的不同之處在于，中國政府要求公司制定詳細的事件響應計劃，以防止下一次違規并保護其當前數據，如果中國公司不這樣做，將受到嚴懲。中國通過這種直接管理來最大程度地減少數據不安全事件，以及中國網絡警察和社會信用體系的存在，表明了中央政府除了對中國公民使用的許多其他基本資源之外，還對中國互聯網這種資源進行了嚴格的監控。中國這種從上而下的集中治理方法在中國已經存在了數千年。從這個意義上來講，與使用美國公司的網民相比之下，中國網民更像是被法律管制的群眾，而不是顧客。當然，因為美國公司受到國家控制的程度較小，導致它們在全球范圍內受到不可預測的市場力量所影響。這也是因為與中國同行相比，美國的互聯網公司和它們的資本運作模式能與世界其他地區的網民產生更高程度的融合。

參考文獻

[1]Parker， G.， Alstyne， M. V.， & Choudary， S. P. （2017）.Platform revolution： How networked markets are transforming the economy - and how to make them work for you. NY， NY： W.W. Norton.

[2]“Chapter 1： Today： Welcome to the Platform Revolution.”Platform Revolution： How Networked Markets Are Transforming the Economy and How to Make Them Work for You， by Geoffrey Parker et al.， W.W. Norton & Company， 2017， pp. 1-15.