元宇宙與國家數據安全:構建生態化治理體系的挑戰與趨勢
文│復旦大學網絡空間國際治理研究基地主任 沈逸
2021 年 3 月,創建于 2004 年的游戲公司羅布樂思(Roblox)在招股概念書中引入完成于 30年前的小說《雪崩》(Snow Crash)中創造的概念“元宇宙”,引發了資本市場的激烈響應。繼而,曾經開啟并長時間引領全球社交媒體應用的臉書公司(Facebook)以改名為元(Meta)的方式,高調宣布進軍元宇宙市場。伴隨媒體的宣傳,元宇宙這一概念表現出非常顯著的特點:彈性高、可擴展性強,具有顯著的可賦值性。基于這些特點,在全球催生了一波可以被稱之為元宇宙熱潮的現象。排除這種現象在傳播場域和投資市場之間具有較高不確定性的互動,從元宇宙這一概念較為理想化的核心假設出發,在一定程度上,這一概念的火熱與流行確實為進入信息化新階段的全球各主要國家行為體提出了如何在新時期通過構建生態化治理體系方式,有效保障國家數據安全免受新型威脅的現實問題。
根據各方對元宇宙的描述,在相對比較理想化的討論語境,在不考慮技術限制條件的背景下,有關元宇宙相關的術語指涉的是這樣一種系統:一個通過數字技術構建的與現實世界平行的虛擬世界;用戶可以通過虛擬現實/增強現實裝備,以及包括手機等在內的終端裝備,進入這個人造的虛擬世界。客觀地說,無論元宇宙是否成為被追捧的概念,信息技術革命在全球以不同方式進入數字化新階段,數據成為全球網絡空間關鍵性的資源,圍繞數據在不同場景的充分運用與價值創造成為各類行為體關注的新焦點,已經成為客觀存在的基本事實。
就概念在現實產品或者實踐中的應用看,先于元宇宙概念 2021 年這一輪爆發而問世的網絡游戲《第二人生》,已經具有較為典型、顯著和全面的“虛擬現實”特性。在排除過度膨脹的修飾性話語的干擾之后,如果要判定對元宇宙至關重要的核心議題,毫無疑問就是數據的有效采集、規范運用和安全保障。或者,換句話說,從元宇宙相關議題在網絡安全與網絡空間治理的維度看,就是以一種更具戲劇性和沖擊力的方式,將國家數據安全議題提上了議事日程,并對主權國家政府為核心的關鍵行為體,提出了在某種意義上全新的數據安全治理要求。
以 Meta 和 Robolx 公司為例,從數據的視角看,元宇宙概念本質上最大的突破,是對用戶個性化數據的深度系統化智能挖掘,然后在此基礎上提供高度個性化的用戶體驗定制。僅這一方向至少面臨三個非常核心的數據治理議題:國家地理邊界范圍內對用戶個體隱私數據的系統保障問題;跨越地理邊界的敏感數據傳輸實現有效規制問題;在不同尺度的數據管制體系之間構建共有知識基礎上的協調與管轄機制問題。以歐美的實踐看,總體環境對任何試圖在短期內以顛覆性方式激進地推行元宇宙實踐的行為體來說,都并不友好。
在美國,元宇宙在相當程度上可以看作是傳統超級平臺以非傳統方式實現躍遷,從而繼續維持價值獲取能力的“搏命”之舉。至 2021年,字節跳動旗下短視頻社交平臺 Tiktok 已經躍升為全球下載最多的移動應用(App)。這顯示出在此前的移動互聯網音視頻市場的戰略競爭中,以當時還沒有改名為 Meta 的Facebook 為代表的傳統超級平臺持續處于相對落后態勢。很顯然,要在短期內實現躍遷的低成本方式,就是在元宇宙概念下,對累積在這些平臺的用戶數據進行深度挖掘,然后提供定制服務,繼而在商業模式而非核心產品上繼續維系傳統超級平臺的競爭優勢。與此同時,自2016 年以來,在美國國內的政治生態中,普通民眾對超級平臺及其實際控制方深度介入美國國內政治為傳統建制派精英掌控國內輿論產生強烈不滿;在傳統建制派精英群體中普遍存在的怨憤情緒來自缺乏有效的新媒體運維能力,而在社交媒介平臺遭遇政治挫折之后的負面情緒的普遍累積,最終以陰謀化的方式,即不是建制派不懂網絡,而是巨型社交媒體平臺的失職、無能與不友好,導致了建制派的失勢。這兩者在歐美國家以相當具有可討論性的方式匯聚到一起,形成了一種全新的質疑新網絡應用是否值得信任的總體氛圍。在這種宏觀背景下發展元宇宙,如果又不能在個人隱私數據有效保障方面做出實質性的突破,甚至出現新的數據泄露、隱私曝光、誘發次生災害的等現象,那么,歐美出現一輪強化對元宇宙概念進行規制的措施是完全可以預期的。
在歐洲,元宇宙的實踐如何突破堪稱“嘆息之墻的”個人中心主義的強隱私保護“機制帶來的合規風險,成為影響未來元宇宙在歐洲發展的核心命題之一”。自歐盟通過《通用數據保護條例》(GDPR)之后,整個歐洲基本確立了以“個人隱私保障”為核心目標的數據安全保護機制。對運營商來說,這一指導機制最大的挑戰是帶來了無法明確預計的合規成本:任何一個歐洲國家的任何一類行為體,都因為 GDPR 的存在而獲得了提起個人隱私保障和個人信息處置的法律訴訟的法理基礎。考慮到歐洲國家內部政治制度具有顯著的分散化的多政黨競爭性特征,用個人隱私保護與個人信息處置法律訴訟的方式進行政治動員獲取政治籌碼,幾乎注定會成為歐洲未來任何國家數據安全立法的核心取向,這又與迫切需要降低數據采集、深度挖掘以及精細化定制的全流程中風險與成本的元宇宙的各類商業應用形成了比較鮮明的對比。
從全球看,元宇宙這個概念對國家數據安全提出的挑戰,再度驗證了美國學者約瑟夫奈在《美國實力的困境》(The Paradox ofAmerican Power)一書中提及當卻被普遍低估的那句判斷的重要性,即信息技術革命不是發生在真空之中的,而是產生在既定的政治、經濟、社會結構之中的。天然對用戶個人數據有跨境使用需求的元宇宙,因此面臨比較微妙的處境。
一方面,運營元宇宙應用的廠商天然具有固定的國別屬性。這一屬性,從國際政治的“建構—認知”研究看,通常與特定的國際關系場景形成明顯的鏈接。例如,對美國來說,如果某種應用或者產品是類似華為公司這樣的中國企業提供的,那么,就會受到美國國家安全戰略中關于中美關系基調判斷的影響。同樣的道理,美國政府在明確公開將中國定義為對手甚至是“敵人”時,在戰略宣誓與實際行動兩個維度都出現了明確指向中國的敵意行動,特別是在具有意識形態色彩的顛覆性行動或者措辭的時候,要說服中國的管制部門,甚至是說服中國的用戶,來自美國政府且存在緊密互動關系的運營商提供的可以直接作用于用戶認知系統的元宇宙類產品是安全可靠、可信、可用的,恐怕也將是一項相當艱巨的任務。
另一方面,任何一類元宇宙產品,從實體看,無論具體依靠何種技術手段和方法,對個人信息進行深度挖掘,并在全球范圍使用這種挖掘結果進行深度化的系統定制,大概率成為整個產品中至關重要的環節之一。這就要求全球地緣政治氛圍至少在相關產品覆蓋的范圍處于可控且友好的狀態。元宇宙產品覆蓋的主權國家之間,也需要在個人隱私數據的跨境傳輸與協同處置等問題上有一致的標準,以及具有可操作性的協同機制,以處理相應的問題。此前與此最接近的場景是 20 國集團(G20)在日本召開大阪會議前,在 20 國集團工商峰會(B20)機制下的數字經濟任務力量(Digital Economy TaskForce)由德國等國主導推進的基于西方自由主義共識的可信跨境數據流動機制。當然,擴展開說,美國曾經在全球倡導的互聯網自由戰略,以及小布什政府時期在伊拉克戰爭發動階段強調的所謂“志愿者聯盟”,以及“志同道合的國家”,都可以看作是此類嘗試在美西方核心國家內部,或者絕對指導下,構建跨境數據流動治理標準的某種努力或者近似模擬。但是,這種嘗試和元宇宙的內生沖動,構建覆蓋全球最大范圍網絡用戶的人造的虛擬世界,存在一個至關重要的差別,因為從客觀實踐的結果看,美國等西方國家主導的嘗試,追求一個注定失敗的關鍵目標,就是至少要在一段時間內,將全球最大的單一網絡用戶來源——中國,排除在外。
換個角度看,元宇宙這個概念在 2021 年獲得熱捧,引發市場轟動,對全球范圍解決國家數據安全面臨的風險和挑戰,構建有效的全球數據安全治理新模式和新機制,在提出全新挑戰的同時,也提出了新的機會。元宇宙需要一個真正覆蓋全球的,體現真正的多邊主義精神,體現真正的多利益相關方創新協調,體現出真正的治理機制為信息技術發展的最前沿提供有效服務和制度支撐的實際成效。
值得注意的是,無論元宇宙如何具體實踐,但是,其一,元宇宙肯定不是,也不應該成為商界的利維坦式的壟斷平臺用數字化生態進行無差別物化和異化的工具或者手段;其二,元宇宙肯定也不能成為單一霸權國家及其少數盟友建構出來繼續在數字經濟背景下稱霸全球的哥斯拉巨獸;換言之,如果要實現元宇宙的理念,并在各方充分認可和接受的情況下,通過元宇宙實現合理約束條件下的價值最大化創造,那么,元宇宙就必須接受并充分體現人類共同體的概念,或者,更直白地說,除非元宇宙愿意自覺地朝著建設人類命運共同體的方向努力,在哲學層面上自覺的為建設網絡空間命運共同體的防線展開相應的實踐,否則,就不太可能順利實現。
(本文刊登于《中國信息安全》雜志2022年第1期)
