论坛·原创 | 元宇宙与国家数据安全:构建生态化治理体系的挑战与趋势

 

作者:中国信息安全

文│复旦大学网络空间国际治理研究基地主任 沈逸

2021 年 3 月,创建于 2004 年的游戏公司罗布乐思(Roblox)在招股概念书中引入完成于 30年前的小说《雪崩》(Snow Crash)中创造的概念“元宇宙”,引发了资本市场的激烈响应。继而,曾经开启并长时间引领全球社交媒体应用的脸书公司(Facebook)以改名为元(Meta)的方式,高调宣布进军元宇宙市场。伴随媒体的宣传,元宇宙这一概念表现出非常显著的特点:弹性高、可扩展性强,具有显著的可赋值性。基于这些特点,在全球催生了一波可以被称之为元宇宙热潮的现象。排除这种现象在传播场域和投资市场之间具有较高不确定性的互动,从元宇宙这一概念较为理想化的核心假设出发,在一定程度上,这一概念的火热与流行确实为进入信息化新阶段的全球各主要国家行为体提出了如何在新时期通过构建生态化治理体系方式,有效保障国家数据安全免受新型威胁的现实问题。

根据各方对元宇宙的描述,在相对比较理想化的讨论语境,在不考虑技术限制条件的背景下,有关元宇宙相关的术语指涉的是这样一种系统:一个通过数字技术构建的与现实世界平行的虚拟世界;用户可以通过虚拟现实/增强现实装备,以及包括手机等在内的终端装备,进入这个人造的虚拟世界。客观地说,无论元宇宙是否成为被追捧的概念,信息技术革命在全球以不同方式进入数字化新阶段,数据成为全球网络空间关键性的资源,围绕数据在不同场景的充分运用与价值创造成为各类行为体关注的新焦点,已经成为客观存在的基本事实。

就概念在现实产品或者实践中的应用看,先于元宇宙概念 2021 年这一轮爆发而问世的网络游戏《第二人生》,已经具有较为典型、显著和全面的“虚拟现实”特性。在排除过度膨胀的修饰性话语的干扰之后,如果要判定对元宇宙至关重要的核心议题,毫无疑问就是数据的有效采集、规范运用和安全保障。或者,换句话说,从元宇宙相关议题在网络安全与网络空间治理的维度看,就是以一种更具戏剧性和冲击力的方式,将国家数据安全议题提上了议事日程,并对主权国家政府为核心的关键行为体,提出了在某种意义上全新的数据安全治理要求。

以 Meta 和 Robolx 公司为例,从数据的视角看,元宇宙概念本质上最大的突破,是对用户个性化数据的深度系统化智能挖掘,然后在此基础上提供高度个性化的用户体验定制。仅这一方向至少面临三个非常核心的数据治理议题:国家地理边界范围内对用户个体隐私数据的系统保障问题;跨越地理边界的敏感数据传输实现有效规制问题;在不同尺度的数据管制体系之间构建共有知识基础上的协调与管辖机制问题。以欧美的实践看,总体环境对任何试图在短期内以颠覆性方式激进地推行元宇宙实践的行为体来说,都并不友好。

在美国,元宇宙在相当程度上可以看作是传统超级平台以非传统方式实现跃迁,从而继续维持价值获取能力的“搏命”之举。至 2021年,字节跳动旗下短视频社交平台 Tiktok 已经跃升为全球下载最多的移动应用(App)。这显示出在此前的移动互联网音视频市场的战略竞争中,以当时还没有改名为 Meta 的Facebook 为代表的传统超级平台持续处于相对落后态势。很显然,要在短期内实现跃迁的低成本方式,就是在元宇宙概念下,对累积在这些平台的用户数据进行深度挖掘,然后提供定制服务,继而在商业模式而非核心产品上继续维系传统超级平台的竞争优势。与此同时,自2016 年以来,在美国国内的政治生态中,普通民众对超级平台及其实际控制方深度介入美国国内政治为传统建制派精英掌控国内舆论产生强烈不满;在传统建制派精英群体中普遍存在的怨愤情绪来自缺乏有效的新媒体运维能力,而在社交媒介平台遭遇政治挫折之后的负面情绪的普遍累积,最终以阴谋化的方式,即不是建制派不懂网络,而是巨型社交媒体平台的失职、无能与不友好,导致了建制派的失势。这两者在欧美国家以相当具有可讨论性的方式汇聚到一起,形成了一种全新的质疑新网络应用是否值得信任的总体氛围。在这种宏观背景下发展元宇宙,如果又不能在个人隐私数据有效保障方面做出实质性的突破,甚至出现新的数据泄露、隐私曝光、诱发次生灾害的等现象,那么,欧美出现一轮强化对元宇宙概念进行规制的措施是完全可以预期的。

在欧洲,元宇宙的实践如何突破堪称“叹息之墙的”个人中心主义的强隐私保护“机制带来的合规风险,成为影响未来元宇宙在欧洲发展的核心命题之一”。自欧盟通过《通用数据保护条例》(GDPR)之后,整个欧洲基本确立了以“个人隐私保障”为核心目标的数据安全保护机制。对运营商来说,这一指导机制最大的挑战是带来了无法明确预计的合规成本:任何一个欧洲国家的任何一类行为体,都因为 GDPR 的存在而获得了提起个人隐私保障和个人信息处置的法律诉讼的法理基础。考虑到欧洲国家内部政治制度具有显著的分散化的多政党竞争性特征,用个人隐私保护与个人信息处置法律诉讼的方式进行政治动员获取政治筹码,几乎注定会成为欧洲未来任何国家数据安全立法的核心取向,这又与迫切需要降低数据采集、深度挖掘以及精细化定制的全流程中风险与成本的元宇宙的各类商业应用形成了比较鲜明的对比。

从全球看,元宇宙这个概念对国家数据安全提出的挑战,再度验证了美国学者约瑟夫奈在《美国实力的困境》(The Paradox ofAmerican Power)一书中提及当却被普遍低估的那句判断的重要性,即信息技术革命不是发生在真空之中的,而是产生在既定的政治、经济、社会结构之中的。天然对用户个人数据有跨境使用需求的元宇宙,因此面临比较微妙的处境。

一方面,运营元宇宙应用的厂商天然具有固定的国别属性。这一属性,从国际政治的“建构—认知”研究看,通常与特定的国际关系场景形成明显的链接。例如,对美国来说,如果某种应用或者产品是类似华为公司这样的中国企业提供的,那么,就会受到美国国家安全战略中关于中美关系基调判断的影响。同样的道理,美国政府在明确公开将中国定义为对手甚至是“敌人”时,在战略宣誓与实际行动两个维度都出现了明确指向中国的敌意行动,特别是在具有意识形态色彩的颠覆性行动或者措辞的时候,要说服中国的管制部门,甚至是说服中国的用户,来自美国政府且存在紧密互动关系的运营商提供的可以直接作用于用户认知系统的元宇宙类产品是安全可靠、可信、可用的,恐怕也将是一项相当艰巨的任务。

另一方面,任何一类元宇宙产品,从实体看,无论具体依靠何种技术手段和方法,对个人信息进行深度挖掘,并在全球范围使用这种挖掘结果进行深度化的系统定制,大概率成为整个产品中至关重要的环节之一。这就要求全球地缘政治氛围至少在相关产品覆盖的范围处于可控且友好的状态。元宇宙产品覆盖的主权国家之间,也需要在个人隐私数据的跨境传输与协同处置等问题上有一致的标准,以及具有可操作性的协同机制,以处理相应的问题。此前与此最接近的场景是 20 国集团(G20)在日本召开大阪会议前,在 20 国集团工商峰会(B20)机制下的数字经济任务力量(Digital Economy TaskForce)由德国等国主导推进的基于西方自由主义共识的可信跨境数据流动机制。当然,扩展开说,美国曾经在全球倡导的互联网自由战略,以及小布什政府时期在伊拉克战争发动阶段强调的所谓“志愿者联盟”,以及“志同道合的国家”,都可以看作是此类尝试在美西方核心国家内部,或者绝对指导下,构建跨境数据流动治理标准的某种努力或者近似模拟。但是,这种尝试和元宇宙的内生冲动,构建覆盖全球最大范围网络用户的人造的虚拟世界,存在一个至关重要的差别,因为从客观实践的结果看,美国等西方国家主导的尝试,追求一个注定失败的关键目标,就是至少要在一段时间内,将全球最大的单一网络用户来源——中国,排除在外。

换个角度看,元宇宙这个概念在 2021 年获得热捧,引发市场轰动,对全球范围解决国家数据安全面临的风险和挑战,构建有效的全球数据安全治理新模式和新机制,在提出全新挑战的同时,也提出了新的机会。元宇宙需要一个真正覆盖全球的,体现真正的多边主义精神,体现真正的多利益相关方创新协调,体现出真正的治理机制为信息技术发展的最前沿提供有效服务和制度支撑的实际成效。

值得注意的是,无论元宇宙如何具体实践,但是,其一,元宇宙肯定不是,也不应该成为商界的利维坦式的垄断平台用数字化生态进行无差别物化和异化的工具或者手段;其二,元宇宙肯定也不能成为单一霸权国家及其少数盟友建构出来继续在数字经济背景下称霸全球的哥斯拉巨兽;换言之,如果要实现元宇宙的理念,并在各方充分认可和接受的情况下,通过元宇宙实现合理约束条件下的价值最大化创造,那么,元宇宙就必须接受并充分体现人类共同体的概念,或者,更直白地说,除非元宇宙愿意自觉地朝着建设人类命运共同体的方向努力,在哲学层面上自觉的为建设网络空间命运共同体的防线展开相应的实践,否则,就不太可能顺利实现。

(本文刊登于《中国信息安全》杂志2022年第1期)

(完)