深度解碼「互聯互通」:互聯網拆牆破壁行進中,需在開放系統中尋求安全最優解

  原標題:深度解碼「互聯互通」③:互聯網拆牆破壁行進中,需在開放系統中尋求安全最優解

  互聯網行業正在「拆牆」。一個月前,工信部一道政令,要求各平台限期內按標準解除屏蔽。監管部門大刀闊斧,直指行業弊病,十余年的互聯網平台「相互屏蔽」時代正走入歷史。 

  拆牆、破壁並非易事,安全問題備受關注。9月13日的發佈會上,工信部部長肖亞慶也強調:互聯網安全是底線。

  開放外鏈有安全治理壓力,需在開放系統內尋求安全。不過,目前互聯互通仍集中在解決網址鏈接屏蔽問題上。外鏈開放,從技術上並沒有太高的壁壘,推進難度在平台對商業利益的考量。

  但倘若互聯互通繼續推進,信息的跨平台流動帶來的信息泄露以及其牽涉的數據產權問題,需進行前提性法律的構建、規則標準的確立。

  外鏈開放難題也是利益難題

  一般認為,中國互聯網「圍牆花園」時代,由2008年淘寶封禁百度而始,持續至今已有十余年。期間,巨頭平台間網頁屏蔽、鏈接封禁,畫地為牢,成為互聯網行業的默認業態。

  「應用層生態間屏蔽的方式主要有三種:一是屏蔽外鏈,包括不識別外鏈以及限制外鏈分享;二是拒絕開放API介面;三則是限制數據抓取、遷移。」大成律師事務所高級合伙人鄧志松解釋稱,與此相應,互聯互通的措施可以分為三個層次:開放外鏈;開放API介面;開放數據抓取、允許數據遷移。

  目前工信部推進的互聯互通聚焦點集中在解決網址鏈接屏蔽問題上,並未涉及API介面等的開放。互聯互通邁出的是「第一步」。

  多位接受採訪的專家認為,對於平台而言,破除網頁屏蔽在技術上雖存在難點,但沒有太高的壁壘,推進的難度更多在於平台商業利益的考量。

  東北大學計算機科學與工程學院教授姚羽向21世紀經濟報導記者解釋稱,如果平台將外鏈完全開放,存在兩方面的安全問題。一方面,平台無法確保外部鏈接的安全性,這可能導致惡意網站利用平台作為惡意鏈接的傳播渠道;另一方面,一些數據抓取機構可能利用平台作為跳板進入外鏈指向的網站,導致數據泄露。「網頁是系統核心數據的一種展示,當第三方機構爬取的頁面數量足夠多時,可能會獲得網站的核心高價值數據。」 

  獨立分析師付亮表示,目前平台鏈接封禁主要表現在用戶轉發鏈接受限,鏈接封禁一定程度上是平台為方便管理,但是其中存在商業利益的博弈。不同平台有不同的考量,部分平台可能並不希望把平台變成一個商業推廣的激勵途徑。

  開放外鏈誠然會增加平台安全治理壓力。不過,也有業內人士在接受21世紀經濟報導記者採訪時表示,中國互聯網的互聯互通具備守住安全底線的能力。一方面,騰訊、阿里等平台均已形成相對規範、成熟的技術和治理體系,能夠應對破壁後的新生態;另一方面,要求互聯互通並非意味著平台不能開展有效治理,根據相關鏈接是否合法、是否侵害用戶權益等標準,平台可以對其採取措施。

  平台互操作陷困難境地 

  雖互聯互通已是大勢,但在破除網頁屏蔽、開放外鏈基礎上如何繼續推進,互聯網開放到何種程度,仍莫衷一是。 

  南開大學競爭法研究中心主任陳兵表示,互聯互通主要表現為數據的可攜帶和數據的互操作。本階段互聯互通的推進尚未涉及到這兩方面的工作。當前工信部主要強調安全與便利於用戶,數據的可攜帶、互操作,乃至數據的共享,是數據領域更深層次的內容。

  平台間數據互操作涉及API介面開放,從技術壁壘、國際經驗、法律競合等多個角度來看,困難重重。

  中國信通院發佈的《應用程序介面(API)數據安全研究報告(2020)》指出,從近年API安全態勢可以看出,API技術被應用於各種複雜環境,其背後的數據一方面為企業帶來商機與便利,另一方面也為數據安全保障工作帶來巨大壓力。特別在開放場景下,API的應用、部署面向個人、企業、組織機構等不同用戶主體,面臨著外部用戶群體龐大、性質複雜、需求不一等諸多挑戰,需時刻警惕外部安全威脅。

  從技術角度來看,API介面開放無疑會增加企業成本。姚羽表示,API介面開放對外提供服務的話,自然需提升硬體計算能力;但是無論投入多大的成本,硬體都有性能上限,一旦出現惡意攻擊,用大量訪問流量淹沒硬體能力上限,可能導致硬體癱瘓,正常用戶無法正常訪問。

  9月13日的發佈會上,工信部部長肖亞慶也強調:互聯網安全是底線。

  除卻技術成本,API介面放開涉及企業利益、競爭合理性等更深層問題。

  鄧志松稱,向競爭對手開放API從反壟斷角度來看是存在爭議的。FTC訴Facebook案(2021)中,FTC指控Facebook阻止競爭對手將產品與Facebook Blue相連,限制了可通過此互操作性吸引用戶的競對產品的發展,阻礙了競對產品的開發銷售。而法官認為,即使是壟斷者,也沒有幫助競爭對手的義務。

  尤其對於競爭性平台,數據連續互操作是否會導致搭便車情況,進而影響平台收集數據動力,產生競爭損害,是學界與業界關注的焦點。

  陳兵表示,從競爭法的角度來說,數據的開放和流通有利於數據增值,但需要釐清的是數據產權問題,對於涉及產權的分配製度,也就是如何對數據在生產中起到的作用進行估值,尚未形成統一可操作的標準或交易方法。

  互聯互通如何繼續行進

  前提性法律的構建、規則標準確立是平台經濟領域邁向「互聯互通」要做好的準備。

  「從長期來看,互聯互通肯定會豐富整個產業數據的多樣性,提升數據的質量,降低數據獲取成本等等。」陳兵表示。 

  「但是這些利好因素的產生是有前提的。」他指出,工信部一直強調的安全為底線,實際上安全問題與產權問題挂鉤。產權問題看似是一個利益分配問題,但其決定了平台的責任承擔。權利義務責任在法治語境下,應該是具有同一性和統一性的,平台運營者可通過提供基本服務獲益,也需要承擔相應的責任。

  鄧志松也指出,其在落實互聯互通的過程中,需要確立數據權屬制度以明確義務主體及不同主體間的權責界限。

  邁向平台互操作、數據轉移後,出現安全問題如何歸責?陳兵認為,目前的互聯網場景下,還很難明確界定第二步和第一步之間責任主體變化的時間節點或者具體的標誌性的行為。

  互聯互通的效益要充分發揮的前提是建立健全安全管理規則,利益糾紛處理機制。「目前來看,相關的立法準備還不是充分,仍在加緊推動中。」陳兵表示。

  技術層面也需要設立相關標準。姚羽認為,目前網路攻防力量不均衡,攻擊成本遠低於防守成本,安全問題凸顯。

  他建議,數據互聯互通應在網路安全的等級保護之上做加法,貫穿整個數據互操作的生命周期,企業防護達到一定等級標準,出現問題可以免責。

  多位專家稱,接下來需對數據分類分級制度、核心數據界定出台具體實施細則,並針對不同級別、不同類別的數據制定不同保護水平的開放規則;明確補償原則以確保合理經濟利益的實現等。

  陳兵表示,對於平台企業而言,互聯互通有助於倒逼其壓實平台責任,讓平台付出能力和財力成本去做好安全工作。對於廣大用戶來說,互聯互通對數據素養也提出了相應的要求,有助於用戶規範個體化互聯網行為,提升安全意識。

  「互聯互通是一個系統工程,包括立法、執法、司法跟守法,不僅僅是監管側、平台企業,廣大的用戶都要參與其中。」陳兵稱。

  (作者:王俊,吳立洋,郭美婷)

台灣疫情資訊

台灣疫苗接種

相關熱門