隨著當今復雜多變的全球化局勢，數據隱私與安全的戰略地位也進一步上升。特朗普針對TikTok發起的詰難也是因為數據，包括本次愛爾蘭數據委員會對Facebook發起的責令，也是致力于保護公民數據隱私。

去年9月26日，聯合國貿易與發展會議（UNCTAD）發布了《2019年貿易和發展報告》，報告指出，金融動蕩不安和經濟兩極分化已經成為超全球化時代的特征。加之2020年，疫情大規模襲擊全球，形勢更加復雜多變。

那么新形勢下的數據安全策略該怎么走？張迎春認為，后續的發展挑戰是如何在尊重各國數據安全的前提下全球互聯，根據國內目前數據安全和數據開放的討論，國內的思路和進度應該是領先的，類似“雙循環”。

即基于數據要素全面流通的國內大循環，可引領帶動數據要素國際循環，實現數據價值全球優化配置。

今年9月8日，中國外交部網站發布了一份“全球數據安全倡議”。倡議呼吁各國秉持發展和安全并重的原則，平衡處理技術進步、經濟發展與保護國家安全和社會公共利益的關系，并歡迎全球信息技術企業支持倡議。

3 企業跨境數據活動迎新變化

對于這場由愛爾蘭數據保護委員會下令Facebook暫停向美國傳輸歐盟用戶的數據所引起的風波，不禁讓人聯想到近期字節跳動的TikTok事件。

8月28日，商務部、科技部調整發布《中國禁止出口限制出口技術目錄》，新增了23項限制出口的技術條目；根據《中華人民共和國技術進出口管理條例》，凡是涉及向境外轉移技術，無論是采用貿易還是投資或是其他方式，均要嚴格遵守《中華人民共和國技術進出口管理條例》的規定，其中限制類技術出口必須到省級商務主管部門申請技術出口許可，獲得批準后方可對外進行實質性談判，簽訂技術出口合同。

《管理條例》意味著TikTok的相關技術出口業務必須要獲得許可。

因此看似一場制裁事件，背后涉及到的其實是一場關于數據安全的戰爭。

PlatON 冉陽博士表示，對于跨境企業來說，若要符合歐盟最高法院對數據安全的裁決，就意味著必須對自身的數據基礎架構進行重新設計。“這個設計不是為了分布式，是為了分割和存儲有關歐洲用戶的數據。”

早在2000年12月，美國商業部跟歐洲聯盟建立了數據安全港協議，在該協議下，收集個人數據的企業通知個人其數據被收集后，企業能把信息傳遞給第三方。

然而到了2015年10月，歐洲法院作出判決，認定歐美2000年簽署的關于自動交換數據的《安全港協議》無效。今后美國網絡科技公司將收集到的歐洲公民數據送往美國將受到法律限制。

隨之在2016年4月，歐盟頒布了《一般數據保護方案》簡稱GDPR，GDPR對個人隱私數據進行了明確的限定，同時該法案具有“域外效應”，賦予了歐盟在個人信息安全方面的域外管轄權。

也就是說，無論機構所在地位于哪里，只要其向歐盟數據主體提供產品、服務或者監控相關行為，或處理和持有居住在歐盟境內的數據主體的個人數據，都將受到GDPR法案的監管。

不遵守信的數據隱私法規的后果會受到嚴厲的制裁和巨額的罰款，最高上限可以達到2000萬歐元或者上一個財政年度全球全年營業收入的4％，兩者中取數額大者。這種數據完全割裂的高壓政策，正在顛覆我們目前所熟知的全球互聯網服務。

不僅如此，信息推薦和用戶建模需要大量的跨域數據和模型，那么受到法案約束的跨境企業的這些模型是否還能提供跨域的預測服務？

對于該問題，冉陽認為，這會是隱私計算技術希望解決的痛點。

2016年，中國科學院信息工程研究所副總工程師李鳳華提出了隱私計算的概念。 所謂隱私計算是面向隱私信息全生命周期保護的計算理論和方法，是隱私信息的所有權、管理權和使用權分離時隱私度量、隱私泄漏代價、隱私保護與隱私分析復雜性的可計算模型與公理化系統。

簡單來說，就是從數據的產生、收集、保存、分析、利用、銷毀等環節中對隱私進行保護的一整套方法。隱私計算也是一門“合規化”的生意：各國對于隱私數據的監管越嚴厲，隱私計算行業的發展前景就越大。

正因為這個原因，在以GDPR為代表的一批嚴厲的數據隱私保護規定出臺后，從事隱私計算行業的企業就越來越多，其中也不乏區塊鏈企業涉足其中。