只要拿着手机等移动终端联上互联网，你就变成了各种应用软件后台服务器上的数据，这些数据最终可以整合“还原”成一个完整的你——喜好、性别、身高、体重、住址……让你无所遁形。一旦这些信息被滥用，后果不堪设想。

近日，复旦大学系统安全研究专家杨珉博士在接受本报记者采访时呼吁，大数据时代，我国应该加快数据使用的立法，明确公民数据使用的界限，包括哪些公民数据必须存储在境内的服务器上。这既是对公民个人信息的保护，也是对国家“数据主权”的保护。

缺乏立法界定，个人信息被滥用

每一台移动终端的每一个软件背后都有一个后台服务器，它们无时无刻不在收集数据。此前，正是杨珉博士的课题组检测并发现了六成以上手机应用正在盗用用户 个人信息。杨珉说，“现在我们每个人都‘被大数据’了，但核心问题是，国内完全没有个人数据存储和使用的法规。”缺乏立法所规定的界限，会导致软件商滥用 用户信息权限。

小至个人信息，大至国家利益。数据时代，信息的存储和使用界限究竟在哪里？

北京世纪互联宽带数据中心有限公司云计 算首席专家李志霄博士呼吁，“数据主权问题应该受到国家有关部门的高度重视”。他认为：“网络世界并非没有国界。中国政府应当考虑区域布局，在数据领域行 使国家主权，要求外国云计算服务商在中国内地的公有云服务器必须放在境内，而不是让中国公众的数据放在服务商位于境外的服务器上。”

公民数据的安全性越来越受重视

事实上，世界各国和地区对于公民数据的安全都有相关的规定，不论是国家还是个人层面的数据主权。

7月初，俄罗斯总统普京就签署了一项最新法律，规定所有收集俄罗斯公民信息的互联网公司，都必须将这些数据存储在俄罗斯国内的服务器上。苹果、谷歌、 Facebook、Twitter等互联网巨头未来也只能将用户个人数据信息储存在俄罗斯本地，而不是其位于美国的总部。克里姆林宫称这是为了保护公民的 数据安全。

在传统的国际贸易和金融领域，主权国家对货物和资金的流动都有权进行监管。在虚拟的网络世界，虽然国际上还没有就数据在国家之间流动的监管形成国际公约，但对数据的监管是涉及国家主权和利益的一项重要内容。

俄罗斯的这项法律将从2016年9月1日起生效，俄罗斯国内和国外的互联网公司必须在两年之内在俄罗斯国内设置存储设备。

不久前，加拿大卫生部也立法禁止本国电子病历数据在美国境内处理；而法国也针对目前大数据服务供应商主要是美国企业提供的现状，启动“法式”大数据服务研究。这意味着，“网络无国界”这一说法实际上并不成立。

与此同时，各国对于公民数据的个人数据主权也越来越重视。在美国，各个州对于互联网企业将用户的信息使用和保存到什么程度都有不同的规定。对于用户信息 泄露造成的损失，联邦法中有明确规定，因此一般企业不会将用户的信用卡等信息存储在自己的服务器上，因为一旦发生意外，就会引发难以承受的高额索赔诉讼。 而欧盟法院在今年5月也立法支持公民的“被遗忘权”，即互联网公司必须应公民要求删除个人留在互联网上的信息。

维护“数据主权”必须加快立法加强检测

长期研究全球网络治理结构的复旦大学国际关系学院沈逸博士正在巴西出席学术会议，他接受记者采访时表示：“虽然未来的趋势是世界越来越密切地联系在一 起，网络使个人信息开放的程度也越来越高，但开放既不意味着我们每个人或者国家就要放弃数据主权，也不意味着必须把网络封闭起来，而是必须加快立法，为所 有的人都实现有安全保障的开放。”

在沈逸看来，即便是维护个人信息的数据主权，最终也还是必须依靠国家立法。“个人不可能维权。同样，从保护 国家的数据主权来看，必须加快立法保护个人的信息安全。尤其必须明确界定哪些公民信息必须存储在国内的服务器上，并且加强检测。”而且从国家安全层面上来 看，也必须加速针对数据主权的立法。

上海交通大学有关专家在接受记者采访时称，目前除了要立法规范数据使用方法和流程以外，还必须加大对基于 大数据的关键安全技术研发的投入，研究基于大数据的网络攻击追踪方法，提升我国大数据的安全技术水平。“目前我国对于一些不开源的软件系统研究投入太少， 包括ios系统，由于民间或者学术界研究还不够，有一些恶意软件很难被检测到。”

文汇报记者 姜澎