← Назад · ← На главную · ← Назад к списку
[EAI Комментарий] <Стратегии реагирования на глобальное цифровое управление>: Конкуренция нормативных актов США и Китая в области данных и Южная Корея: Выводы из «теории суверенитета данных» Европейского союза
Примечание редактора
Второй отчет из серии специальных комментариев «Цифровое глобальное управление и дипломатическая стратегия». Опубликован комментарий профессора Сеульского национального университета Ким Сангбэ, в котором рассматривается «теория суверенитета данных» в контексте конкуренции между США и Китаем в области нормативного регулирования данных. Автор утверждает, что необходимо осмыслить само понятие суверенитета данных в условиях соперничества между США, стремящимися к международным нормам, обеспечивающим трансграничную передачу данных, и Китаем, стремящимся защитить свой рынок данных, продвигая «теорию национального суверенитета данных». Данный комментарий, отправной точкой которого является вопрос об уместности концепции геополитического суверенитета XIX века в подходе к проблеме трансграничной передачи данных в киберпространстве XXI века, фокусируется на Европейском союзе, который рассматривает проблему данных с точки зрения «суверенитета как идеи». Анализируя пример ЕС, автор прогнозирует, что будущие стратегии реагирования стран в области данных будут развиваться в направлении пересмотра среды использования данных и нормативно-правовой базы, связанной с данными, с учетом собственных условий каждой страны в условиях конкуренции различных дискурсов о данных между США и Китаем. В этом контексте автор предлагает, чтобы «теория суверенитета данных», которой должна следовать Южная Корея, основывалась на концепции «комплексного суверенитета» (complex sovereignty), отражающей как роль государства в обеспечении общественной пользы данных, так и активизацию деятельности компаний, использующих данные, при этом основываясь на правах отдельных лиц или народа как субъектов прав на данные, а не на государстве.
«Раунд данных» конкуренции США и Китая и Южная Корея
Торговая война между США и Китаем в самом разгаре. Судя по ситуации в передовых отраслях промышленности, это не просто торговые и экономические вопросы, а ожесточенная борьба, в которой даже вопросы национальной безопасности выходят на первый план. За этой борьбой стоят конкурентоспособность в области технологий и технологическая безопасность. В частности, США используют экспортно-импортные ограничения в передовых отраслях промышленности под предлогом технологической безопасности. Центральное место в развитии этой ситуации занимает китайская телекоммуникационная компания Huawei. В течение последнего года США оказывали многостороннее давление на Китай, включая экономические и дипломатические меры, ссылаясь на проблемы кибербезопасности продуктов Huawei. Говоря о «деле Huawei», обсуждают конкуренцию за технологическое превосходство между США и Китаем. Однако, если снять еще один слой с этой конкуренции между США и Китаем, под ним обнаружится проблема безопасности данных.
США опасались проблем национальной безопасности, связанных с утечкой данных через бэкдоры в оборудовании Huawei. Саммит G20 в Осаке в июне 2019 года показал тенденцию смещения центра тяжести конкуренции за технологическое превосходство между США и Китаем с «раунда Huawei» на «раунд данных». «Осакский трек», предложенный Японией на саммите G20, отражает намерения западного лагеря, включая США, нацеленные против китайского цифрового протекционизма и политики локализации данных. Китай, в свою очередь, в ответ на натиск США, выдвинул концепцию суверенитета данных как аргумент для регулирования американских компаний, работающих на его рынке. Хотя США, ссылаясь на безопасность, использовали протекционистские меры в вопросе Huawei, в отношении потоков данных они выступают за торговую среду, гарантирующую их трансграничную свободную циркуляцию.
Развитие этой ситуации, как ожидается, повлияет и на Южную Корею. Недавнее дело Huawei стало для Кореи вопросом не просто выбора технологий, а вопросом союзнической дипломатии. В июне 2019 года посол США в Корее лично обратился с публичным требованием к Южной Корее присоединиться к санкциям против Huawei. Аналогичным образом, проблема трансграничной передачи данных может в будущем обострить отношения между США и Южной Кореей. В 2016 году правительство Южной Кореи отказало Google в запросе на вывоз за границу данных национальных карт с масштабом 1:5000 по соображениям национальной безопасности. В октябре 2018 года в парламенте был предложен законопроект, обязывающий американские интернет-компании, такие как Google и Amazon, установить серверы для центров обработки данных в Корее, после чего посол США в Корее обратился с просьбой «избегать мер по локализации данных, которые препятствуют преимуществам облачных вычислений».
Южная Корея, являясь «лидером в области данных» с пятым по величине объемом производства данных в мире, тем не менее, видит, что около 70% ее внутреннего рынка облачных услуг занято американскими компаниями, такими как Amazon Web Services (AWS), Microsoft и Google. Google, видя потенциал корейского рынка данных, объявил об открытии центра обработки данных в Корее в начале следующего года, а Microsoft уже строит свой третий центр обработки данных. Oracle планирует открыть еще один центр обработки данных в течение года после открытия своего центра в мае. AWS и IBM еще в 2016 году открыли центры обработки данных в Корее и занимаются облачным бизнесом. В условиях стагнации облачного бизнеса корейских компаний возникает опасение, что значительная часть данных, производимых в Корее, может утечь за границу из-за чрезмерной зависимости от американских облачных компаний.
Переосмысление «теории суверенитета данных»
В ответ на эти изменения в последнее время в Корее набирает силу дискурс, основанный на теории суверенитета данных. Например, Министерство малого и среднего бизнеса активно поддерживает проекты по созданию отечественной инфраструктуры данных под лозунгом защиты суверенитета данных. Наряду с этим растет интерес к Naver, корейской интернет-компании, которая в последнее время предпринимает шаги по строительству второго центра обработки данных. Кроме того, выдвигается идея о том, что правительство должно создать благоприятную среду для отечественных компаний, поскольку малые и средние предприятия, в отличие от крупных корпораций, не могут самостоятельно построить инфраструктуру данных. Это предполагает создание центров обработки данных для малого и среднего бизнеса в форме национальной платформы. Дискурсом, который мобилизуется для этих действий, является теория суверенитета данных.
Хотя мы приветствуем эти шаги, предпринятые с осознанием важности данных, мы надеемся, что они не превратятся в слишком ретроградную теорию суверенитета данных. Даже если отстаивать суверенитет данных, подход, при котором государство контролирует потоки данных, как в случае с Китаем, является анахронизмом. Необходимо также продумать, как наша теория суверенитета данных будет соотноситься с дискурсом о свободном потоке данных западного лагеря, представленным «Осакским треком». Учитывая, что линия конкуренции между США и Китаем расширяется на область данных, необходимо пристально следить за тем, когда и как это может повлиять на отношения между США и Южной Кореей или между Китаем и Южной Кореей. Поскольку конкуренция между США и Китаем в последнее время развивается по сложному сценарию, наши размышления, оказавшиеся между ними, неизбежно становятся все глубже.
Особенно важно осмыслить само понятие суверенитета данных. Поскольку важность данных как стратегического ресурса растет, обсуждается концепция суверенитета данных, но глубина размышлений о том, что именно означает «суверенитет», остается недостаточной. Как правило, под «суверенитетом» часто подразумевают концепцию «государственного суверенитета» (state sovereignty), понятую в современном смысле. Однако уместно ли применять концепцию современного суверенитета, основанную на предпосылке понятия территориального государства, к эпохе трансграничного потока данных? Правильно ли возвращаться к концепции суверенитета, порожденной представлением о геополитическом пространстве XIX века, обсуждая потоки данных в киберпространстве XXI века?
Исходя из этого, данная статья стремится проанализировать развивающуюся в последнее время ситуацию конкуренции за гегемонию между США и Китаем, сосредоточившись на конкуренции нормативных актов в области данных. В частности, она направлена на выяснение концептуальных особенностей теорий суверенитета данных, на которых основаны стратегии обеих стран, того, как эти дискурсы отражены в законодательстве, касающемся данных, и как они будут отражены в процессе формирования международных норм в будущем. Конечная цель данной статьи — определить направление стратегии в области данных, которую должна преследовать Южная Корея в ответ на эти «структурные изменения». Для этого мы будем уделять внимание выводам из «теории суверенитета данных», недавно выдвинутой Европейским союзом в области данных.
США: Дискурс о трансграничном потоке данных
Позиция США может быть суммирована как стремление к свободному трансграничному перемещению данных, за исключением особо чувствительных областей, влияющих на конфиденциальность. Предполагается, что в случае возникновения проблем, таких как утечка, искажение или злоупотребление личной информацией при обеспечении свободного трансграничного перемещения данных, ответственность несет соответствующая компания. Основное внимание уделяется защите определенных данных в таких областях, как здравоохранение, финансы и информационно-коммуникационные технологии, а реагирование осуществляется в рамках законов штатов или компаний, а не на национальном уровне. Такая позиция сводится к тому, что невозможно полностью контролировать трансграничное перемещение данных под предлогом государственного суверенитета, и это нецелесообразно.
Этот дискурс о трансграничном потоке данных основан на представлении об ослаблении государственного суверенитета, где под суверенитетом понимается «политический суверенитет» на уровне правительства как способность контролировать деятельность, выходящую за пределы границ территориального государства. Утверждается, что этот политический суверенитет все больше ослабевает из-за глобализации и происходит то же самое в области данных. Данный дискурс США отражает логику и интересы американских транснациональных корпораций, стремящихся максимизировать ценность данных в глобальном масштабе за счет трансграничного потока. Поэтому действия США, выступающих за свободный поток данных и поиск международных норм, гарантирующих его, по мере развития цифровой экономики, вероятно, будут усиливаться.
На самом деле, США и Япония с конца 2018 года обсуждают вопросы защиты персональных данных и выработки правил международного оборота больших данных. В этом контексте заслуживает внимания упомянутый выше «Осакский трек». На «Осакском треке» будут обсуждаться не только стандартизация международных правил оборота данных, но и защита персональных данных и интеллектуальной собственности, усиление кибербезопасности, а также разработка критериев налогообложения для американских интернет-компаний. В частности, поскольку было согласовано установить в 2020 году критерии цифрового налогообложения, известного как «налог на Google», ожидается увеличение налогов на различные потоковые и облачные услуги, такие как видео и игры. Эти вопросы, поднятые на уровне G20, будут воспроизведены и расширены в аналогичных форматах в ходе двусторонних, многосторонних и региональных переговоров.
Этот американский дискурс в последнее время связан с логикой безопасности в рамках осуществления стратегии борьбы с терроризмом и распространяется за пределы границ. Например, в марте 2018 года США приняли «Облачный закон» (Cloud Act), или «Закон о легализации использования данных за рубежом», который наделяет американские следственные органы правом доступа к письмам, документам и другим коммуникационным данным, хранящимся на зарубежных серверах американских интернет-компаний, таких как Google, Microsoft, Amazon и Apple. При вступлении этого закона в силу, прослушивание станет возможным даже без постановления американского суда о санкционировании обыска, и сбор необходимых персональных данных станет возможным независимо от того, где хранятся данные. Эти действия означают проецирование своего рода «имперского суверенитета» на основе концепции безопасности данных, что предвещает возникновение трений с соответствующими странами.
Китай: Дискурс о национальном суверенитете данных
Китай в принципе придерживается позиции ограничения трансграничного перемещения данных. Опасения относительно американского надзора за данными после дела Сноудена также сыграли роль в укреплении этой позиции Китая. Все компании, работающие в Китае, обязаны хранить данные, собранные в Китае, на территории страны, а для передачи данных за пределы страны необходимо получить разрешение китайских властей и пройти процедуру оценки безопасности в соответствии с китайскими нормами. Кроме того, в случае запроса со стороны китайского правительства необходимо предоставить информацию для дешифровки данных, в противном случае компаниям будут грозить приостановка деятельности и штрафы. Закон КНР «Об интернет-безопасности», вступивший в силу в июне 2017 года, содержит эти положения.
Концепция суверенитета, которую использует Китай, ограничивая трансграничное перемещение данных, — это «государственное право» (national sovereignty) на уровне государства (statehood), представляющее собой авторитет. Это связано с вопросом контроля со стороны территориального государства. Если спросить, кто является субъектом права на регулирование трансграничного потока данных, то ответ таков: существующие государственные акторы должны выступать, ссылаясь на общественную пользу и национальную безопасность. Концепция суверенитета данных или киберсуверенитета, отстаиваемая Китаем, является типичным примером применения этой концепции суверенитета. Это естественное право суверенного государства — подвергать цензуре и контролировать данные, наносящие ущерб общественному благу, и регулировать экспорт данных, собранных в Китае, за границу. Такой суверенитет как государственное право созвучен «принципу невмешательства во внутренние дела», предполагаемому концепцией суверенитета современного территориального государства.
Закон «Об интернет-безопасности» включает в себя положения о проверке безопасности и оценке безопасности критически важной инфраструктуры, введение системы реальных имен пользователей, обязательное хранение персональных данных, связанных с критически важной инфраструктурой, на китайских локальных серверах, явное закрепление вмешательства правительства в цензуру в Интернете, обязательства операторов блокировать и передавать незаконную информацию, а также регулирование интернет-продуктов или услуг. Особую озабоченность вызывают положения о локализации данных и проверке безопасности в Интернете: если оператор будет признан «оператором критически важной информационной инфраструктуры» высшей категории, он должен будет разместить свои серверы данных в Китае и использовать только сетевое оборудование и услуги, указанные китайским правительством. Кроме того, китайское правительство может постоянно проверять и контролировать уровень безопасности.
Хотя Закон «Об интернет-безопасности» на первый взгляд ставит своей целью защиту персональных данных и безопасность государства и народа, на самом деле он рассматривается как средство защиты отечественной промышленности и усиления контроля и цензуры интернет-контента. Фактически, Закон «Об интернет-безопасности» оказал давление на американские транснациональные корпорации. Amazon Web Services (AWS) продала активы своего китайского подразделения в ноябре 2017 года. В начале 2018 года Microsoft и Amazon перенесли свои данные в центры обработки данных в Пекине и Нинся соответственно. Кроме того, сразу после вступления в силу Закона «Об интернет-безопасности» Apple передала все персональные данные и права на управление китайскими пользователями местному правительству провинции Гуйчжоу, а в феврале 2018 года объявила о планах строительства второго центра обработки данных во Внутренней Монголии.
Европейский союз: Дискурс о гражданском суверенитете данных
Таким образом, на фоне конкуренции между стремлением к выработке международных норм, гарантирующих трансграничный поток данных, и движением за защиту национальных рынков данных под лозунгом суверенитета данных, недавние действия Европейского союза привлекают внимание. Европейский союз, который исторически прошел через заключение и отмену Соглашения «безопасная гавань» и введение «Щита конфиденциальности», в мае 2018 года приступил к внедрению Общего регламента по защите данных (GDPR). В ходе этого процесса, помимо вопросов трансграничной передачи и локализации данных, обсуждались такие вопросы, как эффективное использование данных и защита персональных данных, признание прав личности не в форме права собственности, а в иной форме, а также вопрос введения так называемого «налога на Google».
Концепция суверенитета, просматриваемая в действиях Европейского союза, — это «суверенитет как идея», на уровне нации (nation) как носителя коллективной идентичности, осуществляющей суверенитет. Эта концепция суверенитета совпадает с понятием прав народа, то есть гражданских прав (civil rights), и, более конкретно, является своего рода «гражданским суверенитетом» в смысле коллективных прав народа, основанных на правах отдельных «граждан». Применение этой концепции суверенитета к области данных проявляется в концепции прав народа, который является совокупностью индивидов, как носителя конфиденциальной информации, или в концепции прав народа как совокупности отдельных пользователей на защиту их персональных данных. Это концепция суверенитета, выдвигаемая с точки зрения коллективного понимания прав индивидов, составляющих государство.
Типичным примером, отражающим гражданский суверенитет ЕС, является GDPR. GDPR применяется ко всем глобальным компаниям, которые имеют производственные мощности в ЕС или предлагают товары или услуги через онлайн-сервисы, а также к компаниям из стран-членов ЕС. В случае нарушения положений GDPR предусматривается штраф в размере до 4% от мирового оборота компании или до 20 миллионов евро (приблизительно 26,8 миллиарда вон). GDPR, помимо существующих прав доступа и исправления, также предусматривает право на удаление (право быть забытым), право на переносимость данных и право на отказ от профилирования. Кроме того, законодательное регулирование использования псевдонимизированных данных повышает доверие пользователей к использованию данных и связанным с этим услугам. Любой пользователь может подать иск в случае нарушения своих данных, переданных на зарубежные серверы.
В отношении регулирования трансграничной передачи данных, GDPR предусматривает, что свободная передача данных возможна только после прохождения «оценки адекватности» (adequacy or equivalence decision), подтверждающей, что система защиты персональных данных соответствует уровню ЕС. Однако, даже если уровень защиты данных не соответствует стандартам, передача данных возможна при наличии согласия субъекта данных, необходимости исполнения договора или в случае правового сотрудничества. Пример ЕС показывает модель, в которой основа прав на защиту данных ищется не на уровне государства, а на уровне индивида, и предоставляется законодательная база для обеспечения этих прав на уровне государства (ЕС).
한국, ‘복합주권(complex sovereignty)’의 모색?
Как видно из примера ЕС, будущие стратегии реагирования стран в области данных, как ожидается, будут развиваться в направлении пересмотра среды использования данных и нормативно-правовой базы, связанной с данными, с учетом собственных условий каждой страны, в условиях конкуренции различных дискурсов о данных между США и Китаем. В этом процессе будут предприниматься усилия по формированию двусторонних, многосторонних и региональных международных норм в области данных, отражающих интересы каждой страны в той или иной форме. Это предвещает появление упомянутого выше «раунда данных». Так какой же дискурс о «суверенитете данных», стратегия и система должны быть выработаны Южной Кореей, столкнувшись с этими изменениями? Интересно, что в настоящее время в Корее проявляются зацепки всех трех форм упомянутых выше дискурсов о данных.
Во-первых, в июне 2018 года правительство объявило о планах проведения пилотных проектов, связанных с внедрением системы MyData — системы использования данных, ориентированной на субъектов данных. MyData — это способ использования данных, при котором субъект данных может напрямую получать и использовать свои данные от организаций. Запуск MyData, напоминающий американский дискурс о данных, имеет значение, поскольку в настоящее время в Корее отсутствует прямое упоминание права на переносимость данных в законах о защите персональных данных и законах о сетях информационных коммуникаций. Его можно реализовать без необходимости изменения законов, и ожидается, что он преодолеет ограничения, связанные со снижением ценности данных из-за мер по деидентификации. Цель состоит в том, чтобы стимулировать участие и продвигать серверные проекты в таких областях, как здравоохранение (управление здоровьем), финансы (управление активами) и связь (рекомендации по тарифным планам), от которых граждане могут напрямую получить выгоду.
Во-вторых, в сентябре 2018 года в парламенте был предложен проект поправок к Закону о содействии использованию информационных и коммуникационных сетей и защите информации, который обязывает ИТ-компании определенного размера устанавливать серверы в Корее. Он предусматривает принятие технических мер для стабильного использования услуг и наложение штрафа в размере до 3% от выручки в случае их нарушения. В частности, он направлен на то, чтобы обязать глобальные интернет-компании устанавливать локальные серверы данных и таким образом обеспечить основу для налогообложения. Это направлено на исправление «наклонной игровой площадки» в корейской интернет-индустрии. Согласно этому законопроекту, поставщики информационных и коммуникационных услуг определенного размера должны установить серверы в Корее для стабильного использования услуг пользователями. Цель — укрепить суверенитет данных.
Наконец, в июле 2019 года Министерство малого и среднего бизнеса опубликовало дорожную карту на среднесрочную перспективу по созданию национальной базовой платформы, которую могут свободно использовать малые и средние предприятия, такой как центр обработки данных. Цель — достичь производственной инновации на основе ИИ и облачных технологий для малых и средних предприятий. Основываясь на оценке того, что Корея слишком лениво инвестировала в облачную индустрию, правительство создает платформу для малых и средних предприятий, чтобы сократить расходы, которые они несут на анализ и хранение данных. Это можно оценить как замысел, основанный на концепции национального суверенитета. Этот замысел поднял опасения по поводу нарушения суверенитета данных, которое может возникнуть при полной зависимости от многонациональных корпораций для хранения всех данных, генерируемых в Корее. Если все корейские данные будут храниться у Amazon, Google и т. д., они будут зависеть от одного места, поэтому мы стремимся обеспечить конкурентоспособность, ориентируясь на корейские компании, занимающиеся облачным бизнесом.
В настоящее время дискуссии о данных, обсуждаемые в Корее, смешивают концепции, которые отвечают потребностям отдельных пользователей как субъектов данных, с концепциями защиты рынка данных и стимулирования связанных отраслей на уровне государств и компаний (особенно малых и средних предприятий). Эти аспекты могут показаться несколько противоречивыми, а иногда и отражать различия в подходах между государственными органами, управляющими данными, или различия в восприятии между правительством и парламентом. Однако, с другой стороны, учитывая комплексный характер области данных, которую невозможно решить, опираясь только на одну концепцию, эта ситуация может стать благоприятным условием в зависимости от усилий по поиску точек соприкосновения в будущем. В конце концов, концепция суверенитета для решения трансграничных проблем данных не может опираться только на прежнюю концепцию суверенитета единого территориального государства.
С этой точки зрения, теория суверенитета данных, которую мы должны преследовать в будущем, должна основываться на комплексной концепции, которая отражает: ① концепцию защиты прав на индивидуальном уровне, заключающуюся в защите конфиденциальности; ② признание прав компаний, стремящихся максимизировать ценность данных как глобального общественного блага; и ③ права государства, стремящегося обеспечить общественную пользу данных. Другими словами, даже при обсуждении «суверенитета», вместо того чтобы выдвигать государство в качестве субъекта прав на данные, необходима концепция «комплексного суверенитета» (complex sovereignty), которая основывается на правах отдельных лиц и коллективного народа, активизирует деятельность компаний, использующих эти данные, и признает роль государства, служащего общественному благу.
■ Автор: Ким Сангбэ, профессор.Профессор факультета международных отношений Сеульского национального университета. Окончил факультет международных отношений Сеульского национального университета и получил степень доктора политических наук в Университете Индианы (США). Основные области исследований — информация, связь и сети в международных отношениях. Среди его основных работ: «Виртуальный щит и сетевой барьер: мировая политика и Южная Корея в области кибербезопасности» (2018), «Международная политика Арахны: вызовы теории мировой политики в сетях» (2014), «Информационная революция и трансформация власти: взгляд на сетевую политологию» (2010), «Конкуренция стандартов в информационную эпоху: винтельство и компьютерная индустрия Японии» (2007).
■ Ответственный за подготовку и редактирование: Юн Чжуниль, научный сотрудник EAI
문의: 02 2277 1683 (ext. 203) I junilyoon@eai.or.kr
«EAI Issues Briefing» — это серия, созданная с целью предоставления площадки для дискуссий, где эксперты из различных областей могут высказывать свое мнение и представлять политические рекомендации по ключевым внутренним и международным вопросам посредством глубокого анализа. При цитировании необходимо указывать источник. EAI является независимым исследовательским институтом, не связанным с какими-либо партийными интересами. Мнения и взгляды, изложенные в отчетах, журналах и монографиях, опубликованных EAI, не отражают позицию EAI и являются исключительно мнением их авторов. ©
*Этот текст — AI-перевод оригинала, написанного на корейском. Возможны неточности перевода или утрата нюансов.