企业须在疫期捍卫数据权

新冠病毒危机突显并加剧了我们对数字技术的依赖，社会隔离规则迫使人们将其工作、教育和人际关系完全放到了线上。但随着政府颁布大范围紧急措施，这场危机也对数据自由构成了严重挑战。

可以肯定的是，科技公司在确保人们接收准确信息方面是可以发挥作用的，而且广泛实施的接触者追踪（例如通过支持蓝牙的手机应用程序）或许有助于各国更安全地重新开放其经济—甚至一些死硬派自由主义者也会对这种可能性表示认同。但是，对于政府迫使辖区内的企业控制内容并移交数据，科技企业应当有所提防。

要抵制这类要求可并不容易，而且私人和公共部门之间在数据共享方面的争端也往往充满争议。这也是为何在2008年由我担任主席的“全球网络倡议”组织制定了一套《言论自由和隐私原则》。这些原则以国际法为基础并受到本组织的监督，旨在指导企业如何处理来自政府的内容审查、限制访问通信服务或共享用户数据请求。

我们每两年会对参与“全球网络倡议”的企业的准则实施状况，进行一次独立评估。而之前对11家技术和电信公司的最新一轮评估—尽管在疫情之前—也为试图应对政府施加的新压力（无论是故意的还是出于其他原因）的企业，提供了宝贵的经验教训。

第一个教训表明，本杰明·富兰克林的名言“事前一点预防抵得上事后一堆的补救”不僅对人类健康有用，也适用于人权方面。尽管没有人可以预知未来，但企业可以运用“尽职调查”来确定审查和监视的风险，并加以避免或减轻。诺基亚评估设备销售的流程，以及微软将律师纳入其业务组以协助维护用户权益的做法，就是这种手段的例证。

其次，无论实际情况如何具备挑战性，增加透明度的举措始终是值得的。例如禁制令经常禁止企业披露有关国家安全要求的信息。但“全球网络倡议”的评估显示，企业其实可以做出反击，比如通过在法庭上对此类命令提出质疑，与那些使政府能够掩盖其监视活动的法律进行抗争，并提高自身报告的透明度。

第三个教训则是，企业可以在保持通信网络可访问性方面有更多作为。对此类网络加以限制，会危及各类紧急服务，减少对重要公共卫生信息的访问渠道，并阻断足以挽救生命的远程医疗。但如今政府命令下的断网行动正变得日益普遍。

在这方面有覆盖七个国家的6个案例研究表明，相关治理法规的缺失或不足，常常会推动这种命令。此外，企业可能会觉得自己别无选择只能遵从，无论是由于缺乏法律手段还是其员工确实遭遇了某些安全风险。

然而，企业已经可以设法抵制口头关闭命令，迫使政府援引相关法律规定去下达一些盖章签名并注明日期的书面命令。有些企业通过要求将此类命令上报给高级管理人员来实现这一目标，有些则直接与当局接触，以说服他们缩小中断的范围并限定于特定站点或服务，而不是关闭整个网络。

第四个教训是，抵御政府不当压力的最佳方法，是制定强有力的政策和程序。各国政府通常会抬出一些有说服力的理由—比如疫情、恐怖主义、拐卖虐待儿童和网络犯罪—去迫使企业交出数据。而企业则需要一个以国际人权法为基础的清晰可靠的体系来处理此类请求，以确保那些协助解决安全风险的努力不至于抑制言论自由和侵犯用户隐私。“全球网络倡议”评估还提供了有关企业如何让自身应对措施适应不同司法管辖区的见解。

随着世界各国政府推动技术企业将其数据用于对抗新冠病毒的斗争，监督和问责也比以往任何时候都更加重要。

本文由Project Syndicate授权《南风窗》独家刊发中文版。马克·斯蒂芬斯，全球网络倡议（Global Network Initiative）组织主席。