数据主权法案DataSovereignty深度:你的数据到底存储在谁的服务器上
联合国数字合作委员会发布《全球数据主权框架》指导性文件,首次提出数据本地化、数据可携带性和数据主权收益权三大原则,引发关于数据治理模式的全球讨论
数据主权法案DataSovereignty深度:你的数据到底存储在谁的服务器上
联合国数字合作委员会今日发布《全球数据主权框架》(DataSovereignty Framework)指导性文件。该文件首次系统性地提出了数据本地化、数据可携带性和数据主权收益权三大原则,为各国制定数据治理法律提供了参考模型。
数据主权的核心问题是:当你的个人数据被跨国科技公司收集后,这些数据属于谁?存储在哪里?受哪个国家的法律管辖?目前全球有超过140个国家制定了某种形式的数据保护法律,但这些法律之间缺乏协调,导致跨境数据流动面临法律碎片化。
框架提出的第一项原则是「数据本地化弹性」——不要求所有数据都存储在本国境内,但关键基础设施数据和公民个人数据必须有本地备份,且在紧急情况下可以被本国政府管辖。
第二项原则是「数据可携带权」——个人有权要求任何数据控制者以标准化格式导出其全部个人数据,并在30天内完成迁移到另一个服务商。这比欧盟GDPR现有的数据可携带权更加具体和强制。
第三项原则最具争议性——「数据主权收益权」。该原则主张,当科技公司利用某国公民的数据训练AI模型并从中获利时,该国公民有权分享一部分收益。框架建议通过「数据红利基金」机制实现,由科技公司按收入的一定比例缴纳。
全球科技公司的反应不一。苹果和微软表示「原则上支持」,因为其商业模式不主要依赖数据变现。谷歌和Meta则表达了担忧——如果「数据主权收益权」被广泛采纳,其全球运营成本可能增加5-10%。
发展中国家普遍欢迎该框架。印度电子信息技术部长阿什维尼·瓦什瑙表示:「几十年来,全球南方国家的公民数据被硅谷公司免费获取并转化为巨额利润。数据主权收益权纠正了这种不对等关系。」
哈佛大学伯克曼·克莱因互联网与社会中心主任乌苏拉·加瑟教授评论:「DataSovereignty框架的价值不在于它会被所有国家采纳,而在于它将数据主权从抽象概念转化为可操作的法律框架。」
该框架为指导性文件,不具约束力,但预计将影响至少30个国家在未来两年内的数据立法。
免责声明
内容为AI生成,请勿作为事实或决策依据。转载、引用时请勿当作真实报道。