國會正在以國家安全為由禁止中國公司字節跳動擁有的社群媒體應用TikTok,這一努力正獲得越來越多的支持。上週,白宮表示支持參議院的一項兩黨法案,將賦予拜登總統禁止該應用的權力。據報導,白宮也在敦促字節跳動出售該公司。
對TikTok的安全擔憂不在於我們會被耍寶影片所腐蝕,而是中國政府可能會把這款安裝在成百上千萬美國手機上的應用程序用作一種間諜軟體,收集敏感數據和個人信息,包括我們去哪裡、我們做什麼。(《紐約時報》上週五報導稱,司法部正在調查字節跳動對美國人的監控。)
國會關注TikTok的原因很明顯:它非常受歡迎,所有人都聽說過它。禁止或強制出售它不是一個壞主意;這款應用確實存在嚴重的隱私和安全威脅。但是,如果只關注TikTok,那就只是一種作秀式的、不充分的回應,對於保護美國人免受中國帶來的廣泛數據安全風險方面收效甚微。國會實際應該做的是通過一項法律,全面保護美國的數據和安全。
TikTok只佔中國技術監視威脅的一小部分,而很大一部分隱藏在眾目睽睽之下。中國可以(而且可能已經)從許多商業公司購買數據,這些公司通過我們的手機有效地監視美國人;鮮為人知的整個數據中介行業,諸如Kochava和Acxiom這樣的公司,都是通過這種方式合法地收集和銷售信息。此外,儘管美國對一些中國安全設備和路由器實施了禁令,但在廣泛的工具和設備中,美國人仍然依賴中國軟體,比如航運港口的中國製造起重機的軟體,以及美國人購買的用於個人和商業用途的無數小型無人機。中國政府還多次侵入美國公司和美國政府的伺服器。此外還有監視氣球。
鑒於中國的駭客歷史,以及在公開市場上輕易購買數據的能力,保護美國人數據的最佳方式是通過立法,首先減少數據收集,並迫使公司加強網路安全保護——將保護數據的責任從產生數據的個人轉移到處理數據的公司和其他實體。國會應該以數據中介為目標,限制它們可以出售的數據類型和數量,並要求它們知道自己將數據出售給誰,以免危及國家安全。
我們的設想與國會去年審議的《美國數據隱私和保護法案》相一致。除了保護國家安全,它還回應了公眾對隱私的強烈要求:各個政治派別的美國人都表示,他們希望得到更好的保護,減少對他們的敏感數據的收集。
但是,儘管得到了公眾以及兩黨、白宮和大部分商界人士的支持,該法案還是沒有獲得通過。它遭到了加州官員的反對,他們試圖讓本州的隱私法免受聯邦優先權制約——儘管大多數的專家認為聯邦法律更有力。唉,曾幾何時,看到本州開創的法律激發了全國性的保護措施是會讓一個州感到自豪的事。無論如何,國會不該因各州的阻撓而無法通過一項有力的全國性法律。
為了更好地控制中資公司的應用程序和軟體,政府需要新的工具,比如白宮上週表示支持的參議院兩黨法案中提供的禁止TikTok的能力。然而,重要的是,這些工具不僅包括禁止或制裁此類應用的權力,還包括強制執行安全措施和透明度,並在必要時強制出售應用。
TikTok和其他中國公司試圖主動解決安全問題,提出將美國數據存儲在美國的伺服器上,並提供源代碼透明度。例如,TikTok一直在宣傳一項名為「保護得克薩斯」的計劃,根據該計劃,總部位於得克薩斯州的軟體公司甲骨文將存儲TikTok在美國的數據,並審核TikTok的源代碼,以幫助確保北京不能出於宣傳目的操縱它。
但無論是現行法律還是擬議中的法律,都沒有提供有效的方法來執行這些自願承諾,或將其強加給抗拒這些承諾的公司。國會應該授權政府實施此類措施,並對不能遵守規定的公司處以罰款和禁令。
反對激進數據安全法的人認為,作為一個開放和民主的國家,美國應該避免限制外資企業進入其市場。還有人擔心,這樣的法律會鼓勵法國和印度等已經對美國科技公司持懷疑態度的國家以美國的先例為理由,對美國公司施加更多限制。
這些批評是錯誤的。開放民主的國家並不等於要任人擺弄。接受不平等待遇不是什麼值得驕傲的事。美國有理由採取自己的限制措施,以此回應中國對美國公司的限制。
而當涉及到我們在歐洲、亞洲和拉丁美洲的盟友時,這就是外交發揮作用的時候。美國應該在拜登政府去年提出的《互聯網未來宣言》的基礎上,建立一個同意認真對待隱私和安全的國家聯盟,在此基礎上保障彼此的市場准入。
通過一項全面的數據安全法需要國會做更多的工作,而不僅僅是針對一家公司。但是,隱私保護,以及同北京進行有效競爭的必要性恰好是少數幾個具有廣泛民眾吸引力,並得到國會兩黨支持的問題。國會有一個難得的機會,可以為國家安全服務,同時滿足公眾的需求。國會不應該浪費它。
Peter Harrell (@superwuster) 於2021年至2022年擔任國家安全委員會高級主任。
吳修銘 (@superwuster) 是哥倫比亞大學法學院教授,於2021年至2023年擔任國家經濟委員會主席特別助理。
翻譯:紐約時報中文網
没有评论:
发表评论
注意:只有此博客的成员才能发布评论。