章华立

摘要：平台治理阐明各大网络平台可以参与的规则，以及如何解决在此类平台上出现的违规问题。社交媒体公司在不同司法管辖区建立平台时，必须设计出不同的平台治理方法。这项研究将调查和比较全球平台治理，重点将放在两点上：隐私和数据不安全。

关键词：平台治理，隐私，数据不安全

线上科技杂志Wired上的一篇文章指出团队如何使用算法来管理和分析社交平台上的内容，以便了解其目标客户群。但是，部落格發布平台Medium的一篇文章指出，这些社交媒体技术带来了许多网络安全问题，例如身份盗窃，用户跟踪以及许多其他与网络安全相关的法律问题。美国显然对自已国家的网络安全比较放任自流，这就是为什么Facebook一直都缓慢地收紧自家的内容控制，因此导致2018年大规模的数据不安全事件。

现在在美国，有如《加利福尼亚消费者隐私法案》之类的隐私法规的出现，这将会标明在加州的美国公司可以怎样共享数据，可以收集数据来做什么，以及可以用那种方式来使用数据。漏洞与数据收集之间存在的间接联系，本来就是收集到数据，则可能将导致数据变得不安全。因此对于公司而言，至关重要的是最大程度地减少他们收集的数据。

自2017年6月以来，中国正式实施了《中华人民共和国网络安全法》。该法律主要执行了三个详细的评估和实施标准。这些标准首先涉及信息基础设施的法规。国家规定在中国境内流传的所有数据均在国家管辖范围内。该法律的第二部分说明了每个出国旅行或居住在中国的中国公民的重要个人信息，和数据安全的评估方法。第三部分介绍了在不同级别的互联网基础结构（例如移动网络，物联网和云计算）的强制性安全检查方法。相关法规提供了中国每个网民都必须遵守的总体框架。与其他中国国家法律类似，这些法规将对中国所有公民产生影响。

美国公司Facebook的一个关键网络安全问题是它的数据管理策略不透明。它一直在改变其数据共享的策略，并且没有有关数据管理的基本精神。如果Facebook能够采用最佳实践，那么它就不会在2018年曝光了5000万个帐户，并引发了与Cambridge Analytica的丑闻。

中国针对订户隐私的管理方式是完全不同的。公司必须每年进行一次数据安全评估，并将评估结果及时报告给其行业主管。任何符合以下任何一种情况的社交媒体业务，都需要向地方当局报告，以进行进一步的安全评估：情况一，该业务包含来自50万人的个人信息。情況二，数据量超过一千亿字节。情况三，有关核设施，生物技术设施，国防工业，人口健康的数据，以及大规模工程活动和敏感的地理信息。情况四，网络安全信息包括系统漏洞和关键信息基础架构的安全保护。情况五，来自重要信息基础设施运营商的数据，而这些运营商在国外拥有重要的个人信息和数据。情况六，其他可能影响国家安全和公共利益的事件，或行业主管部门或监管部门认为对进一步评估有价值的事件。

在最佳实践方面，美国公司通常采用入侵检测，具有强大加密功能的防病毒程序以及有效的身份验证技术等方案来对付数据不安全事件。美国公司使用的数据安全技术包括了使用安全套接字层来保护数据。而且某些应用程序支持端到端加密，因此中间人无法访问被加密的数据。

相比之下，中国公司倾向于将数据不安全事件和滥用案例报告作为评估的最佳实践。他们使用的技术是数据清除，清除间谍软件，防护数据丢失，数据备份，多因素身份验证以及访问控制。数据收集的法律最大程度地减少数据收集和数据不安全事件的情况，这些标准包括了公共信息权，使用目的，范围，对企业收集资料的起草方案，存储和数据传输等领域。

总结全球公司应对数据不安全事件的差异：美国公司将通过恢复和保护任何被曝光的数据来保护其数据。除了创建更复杂的密码并消除不必要的数据外，美国公司将仅授予员工访问其职务所需的信息的权限，员工一旦离开公司，该访问权限将被撤销。为防止下一次违规，公司将向相关机构报告任何违规或合规问题。在中国，中国公司将按照《中国网络安全法》详细规定的要求来保护其数据。他们必须设计并实施事件响应计划或IR计划，以进行定期演练并确定针对违规行为的行动方案。他们必须及时将有关违规行为通知有关当局和受影响的个人，并提供必要的支持。如果中国公司不遵守这些规定，则可能面临罚款。对于非法内容曝光的情况，中国公司将不得不保留曝光内容的数字证据，这是与当局以后进行沟通所必需的。中国公司也要保留网页截图和日志以便日后的调查，但应及时删除在线的内容，以减轻其负面的社会影响。事件发生之后，加密和还原重要数据的备份，并针对计算机病毒和网络入侵来更新程序，以及向主管部门提供技术支持来依法来调查数据不安全事件。

我们看到全球公司将采取类似的安全措施来纠正数据不安全事件，例如更新密码和限制对不安全数据的访问。中国公司与美国公司最大的不同之处在于，中国政府要求公司制定详细的事件响应计划，以防止下一次违规并保护其当前数据，如果中国公司不这样做，将受到严惩。中国通过这种直接管理来最大程度地减少数据不安全事件，以及中国网络警察和社会信用体系的存在，表明了中央政府除了对中国公民使用的许多其他基本资源之外，还对中国互联网这种资源进行了严格的监控。中国这种从上而下的集中治理方法在中国已经存在了数千年。从这个意义上来讲，与使用美国公司的网民相比之下，中国网民更像是被法律管制的群众，而不是顾客。当然，因为美国公司受到国家控制的程度较小，导致它们在全球范围内受到不可预测的市场力量所影响。这也是因为与中国同行相比，美国的互联网公司和它们的资本运作模式能与世界其他地区的网民产生更高程度的融合。

参考文献

[1]Parker， G.， Alstyne， M. V.， & Choudary， S. P. （2017）.Platform revolution： How networked markets are transforming the economy - and how to make them work for you. NY， NY： W.W. Norton.

[2]“Chapter 1： Today： Welcome to the Platform Revolution.”Platform Revolution： How Networked Markets Are Transforming the Economy and How to Make Them Work for You， by Geoffrey Parker et al.， W.W. Norton & Company， 2017， pp. 1-15.