韓國(guó)數(shù)據(jù)治理方式： 世界在線率最高國(guó)家如何打造第三條道路（譯文）

卡內(nèi)基國(guó)際和平基金會(huì)鄭樂(lè)鋒 譯

（上海社會(huì)科學(xué)院 新聞研究所，上海 200230）

0 引 言

2021年8月17日，卡內(nèi)基國(guó)際和平基金會(huì)發(fā)布了一份題為《韓國(guó)數(shù)據(jù)治理方式：世界在線率最高國(guó)家如何打造第三條道路》[1]的研究報(bào)告。報(bào)告認(rèn)為，除中美等大國(guó)在全球數(shù)字治理政策塑造中扮演重要角色外，印度、日本、韓國(guó)等國(guó)家也在積極參與，國(guó)際互聯(lián)網(wǎng)治理已經(jīng)成為一種新的地緣政治競(jìng)爭(zhēng)。該報(bào)告系統(tǒng)梳理了韓國(guó)數(shù)字政策的框架、標(biāo)準(zhǔn)和模式，并著重分析了韓國(guó)數(shù)據(jù)治理的獨(dú)特方式與經(jīng)驗(yàn)教訓(xùn)。本文特編譯了報(bào)告的核心內(nèi)容，以供決策者和研究者進(jìn)行國(guó)別比較和借鑒有益經(jīng)驗(yàn)。

1 信任技術(shù)：韓國(guó)的在線身份認(rèn)證與數(shù)據(jù)訪問(wèn)控制

報(bào)告指出，信息通信技術(shù)（ICT），特別是互聯(lián)網(wǎng)和云計(jì)算正在逐漸成為經(jīng)濟(jì)和社會(huì)的基礎(chǔ)。然而，數(shù)字技術(shù)的廣泛應(yīng)用也助長(zhǎng)了網(wǎng)絡(luò)犯罪、虛假信息、數(shù)據(jù)泄漏以及網(wǎng)絡(luò)間諜等活動(dòng)。韓國(guó)政府認(rèn)識(shí)到，建立更加完善的在線認(rèn)證系統(tǒng)可以有效防止此類(lèi)事件的發(fā)生。為此，韓國(guó)試驗(yàn)了多種在線身份認(rèn)證方案并推出了一系列數(shù)據(jù)訪問(wèn)控制的政策。

1.1 韓國(guó)領(lǐng)先的信息通信技術(shù)環(huán)境

韓國(guó)被認(rèn)為是全球信息通信技術(shù)基礎(chǔ)設(shè)施最先進(jìn)的國(guó)家之一。[2]自2009年以來(lái)，在國(guó)際電信聯(lián)盟信息通信技術(shù)發(fā)展指數(shù)中，韓國(guó)一直位居前列[3],其地理和人口優(yōu)勢(shì)一直支持著信息通信技術(shù)的快速發(fā)展。截至2020年12月，韓國(guó)的互聯(lián)網(wǎng)和智能手機(jī)的普及率位居世界第一。同時(shí)，在聯(lián)合國(guó)電子政務(wù)發(fā)展指數(shù)中，韓國(guó)也一直位居榜首。韓國(guó)的信息通信技術(shù)政策是在明確的政府主導(dǎo)戰(zhàn)略下實(shí)施的，并在基礎(chǔ)設(shè)施建設(shè)方面取得重大成效。領(lǐng)先的信息通信技術(shù)環(huán)境推動(dòng)韓國(guó)形成了獨(dú)特的數(shù)據(jù)治理方式。

1.2 在線認(rèn)證系統(tǒng)方案的演變與發(fā)展

由于居民登記號(hào)（Resident Registration Number，RRN）是分配給每個(gè)韓國(guó)國(guó)民的唯一身份識(shí)別號(hào)碼，因此韓國(guó)最初的在線身份識(shí)別是以居民登記號(hào)為中心，并于21世紀(jì)初開(kāi)始在網(wǎng)上得到廣泛應(yīng)用。隨著互聯(lián)網(wǎng)的快速發(fā)展，過(guò)度收集居民登記號(hào)導(dǎo)致了個(gè)人信息泄漏日益嚴(yán)重。2004年，韓國(guó)開(kāi)始推出“基于國(guó)家公鑰基礎(chǔ)設(shè)施的授權(quán)證書(shū)”（NPKI-based Authorization Certificate，AC），并將其作為一種啟用居民登記號(hào)標(biāo)識(shí)的替代方案?？紤]到居民登記號(hào)數(shù)據(jù)泄露的風(fēng)險(xiǎn)，韓國(guó)政府又于2006年設(shè)立并分發(fā)了互聯(lián)網(wǎng)個(gè)人識(shí)別號(hào)碼（I-PIN）系統(tǒng)，作為在線身份認(rèn)證的替代手段。由于I-PIN采用了基于ID/密碼的身份驗(yàn)證方式，因此需要采取額外的強(qiáng)制安全措施。然而，這些互補(bǔ)性的安全措施導(dǎo)致I-PIN的使用比私人身份認(rèn)證服務(wù)更加不便。從2012年8月開(kāi)始，韓國(guó)禁止通過(guò)居民登記號(hào)進(jìn)行在線身份認(rèn)證，但I(xiàn)-PIN和國(guó)家公鑰基礎(chǔ)設(shè)施也沒(méi)有得到廣泛應(yīng)用。2012年12月，韓國(guó)廣播通信委員會(huì)（KCC）決定授權(quán)三家移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商提供認(rèn)證服務(wù)。2017年，韓國(guó)廣播通信委員會(huì)又將7家主要信用卡公司指定為新的在線身份認(rèn)證機(jī)構(gòu)。這些私營(yíng)部門(mén)部署的解決方案比以前政府主導(dǎo)的方案得到了更廣泛的應(yīng)用，同時(shí)也促進(jìn)了韓國(guó)電子商務(wù)、電子政務(wù)以及移動(dòng)應(yīng)用程序的發(fā)展。2020年12月，韓國(guó)政府又采用了混合在線認(rèn)證環(huán)境，使得各種驗(yàn)證手段都可以一起使用。

1.3 數(shù)據(jù)訪問(wèn)控制

提高公共數(shù)據(jù)獲取的便利性，既有利于滿足公眾的知情權(quán)，又能夠發(fā)展增加經(jīng)濟(jì)價(jià)值的新服務(wù)。然而，過(guò)度信息公開(kāi)又可能導(dǎo)致個(gè)人數(shù)據(jù)濫用、侵犯隱私等問(wèn)題。在政府?dāng)?shù)據(jù)開(kāi)放政策的框架下，韓國(guó)率先實(shí)施了多種公共數(shù)據(jù)訪問(wèn)控制的方法。

（1）公共數(shù)據(jù)。為了保障國(guó)民的知情權(quán)以及國(guó)家事務(wù)的透明度，韓國(guó)于1996年制定了《公共機(jī)構(gòu)信息公開(kāi)法案》，規(guī)定了公共機(jī)構(gòu)信息公開(kāi)義務(wù)的必要事項(xiàng)和形式。隨著智能手機(jī)的普及，以及隨之而來(lái)的大量數(shù)據(jù)和新應(yīng)用程序，公共信息的范式也發(fā)生了巨大變化。為此，韓國(guó)于2011年出臺(tái)了《公共信息和公共數(shù)據(jù)門(mén)戶服務(wù)指南》，并于2013年頒布了《政府3.0基本規(guī)劃》[4]和《公共數(shù)據(jù)公開(kāi)與利用法案》。2016年，韓國(guó)政府又制定了《電子政務(wù)2020年基本計(jì)劃》，以改善公共數(shù)據(jù)的訪問(wèn)。2021年2月，韓國(guó)政府成立了“數(shù)據(jù)119項(xiàng)目”（Data 119 Project）[5]，并發(fā)布了一項(xiàng)旨在利用開(kāi)放數(shù)據(jù)重振數(shù)字經(jīng)濟(jì)的數(shù)據(jù)戰(zhàn)略。同時(shí)，該戰(zhàn)略還要求修改《個(gè)人信息保護(hù)法》《信息通信技術(shù)與安全法》和《信用信息保護(hù)法》，推出9項(xiàng)新的數(shù)據(jù)服務(wù)和11項(xiàng)行動(dòng)任務(wù)，包括成立一個(gè)特別數(shù)據(jù)委員會(huì)，以期通過(guò)提高數(shù)據(jù)保護(hù)水平獲得歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）的充分性認(rèn)定。此外，為了實(shí)現(xiàn)公共數(shù)據(jù)訪問(wèn)控制，韓國(guó)政府于2002年成立了電子政府特別委員會(huì)，研究建立電子政府服務(wù)的政策及措施。2005年，韓國(guó)科技信息通信部在大田市設(shè)立了政府綜合計(jì)算中心，后于2017年更名為國(guó)家信息資源管理處。

（2）私人數(shù)據(jù)。韓國(guó)政府關(guān)于個(gè)人數(shù)據(jù)相關(guān)規(guī)定，如歐盟一樣強(qiáng)調(diào)以保護(hù)為主，限制收集個(gè)人身份信息和未經(jīng)授權(quán)的使用。直到2001年，韓國(guó)政府才修改了《信息通信技術(shù)振興法》，正式列入個(gè)人信息保護(hù)相關(guān)的各項(xiàng)規(guī)定。2011年，韓國(guó)制定了《個(gè)人信息保護(hù)法》（PIPA），正式建立了個(gè)人信息管理制度。PIPA將個(gè)人信息定義為可單獨(dú)或與其他信息結(jié)合用于識(shí)別與該信息關(guān)聯(lián)人的信息。因此，各種類(lèi)型的個(gè)人信息，如互聯(lián)網(wǎng)協(xié)議地址和媒體訪問(wèn)控制地址均被視為個(gè)人信息，在使用中都受到了一定的限制。為了應(yīng)對(duì)歐盟的《通用數(shù)據(jù)保護(hù)條例》和第四次產(chǎn)業(yè)革命，韓國(guó)政府通過(guò)不斷修訂法律加強(qiáng)對(duì)個(gè)人信息保護(hù)，同時(shí)引入了使用非身份性個(gè)人信息（Nonidentifying Personal Information）的概念，提供基于數(shù)據(jù)可攜性的一站式服務(wù)。

1.4 數(shù)據(jù)本地化

韓國(guó)關(guān)于個(gè)人數(shù)據(jù)訪問(wèn)的另一個(gè)問(wèn)題是數(shù)據(jù)跨境訪問(wèn)與流動(dòng)。雖然在《信息通信技術(shù)和安全法案》中早有涉及海外個(gè)人信息的條款，但該條款并沒(méi)有解決數(shù)據(jù)跨境流動(dòng)的問(wèn)題。由于韓國(guó)的監(jiān)管環(huán)境較為保守，《個(gè)人資料管理?xiàng)l例》第十七條也只是允許在臨時(shí)情況下可以將個(gè)人資料轉(zhuǎn)移到國(guó)外，而且在向其他國(guó)家傳輸數(shù)據(jù)時(shí)，必須征取數(shù)據(jù)主體的同意。但是，第十七條并沒(méi)有詳細(xì)規(guī)定其他國(guó)家在進(jìn)行數(shù)據(jù)處理時(shí)必須提供的保護(hù)級(jí)別，以及必須實(shí)施的額外保護(hù)措施。

2 韓國(guó)的網(wǎng)絡(luò)安全與數(shù)據(jù)彈性（Data Resilience）政策

韓國(guó)雖然是世界上數(shù)字化程度最高的國(guó)家之一，但也很容易遭到網(wǎng)絡(luò)攻擊。過(guò)去30年里，韓國(guó)不斷制定和完善網(wǎng)絡(luò)安全政策，增強(qiáng)公共機(jī)構(gòu)和私營(yíng)部門(mén)應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力。

2.1 網(wǎng)絡(luò)安全治理框架

韓國(guó)關(guān)于網(wǎng)絡(luò)安全治理主要由三個(gè)部分組成：一是韓國(guó)國(guó)家情報(bào)院（National Intelligence Service，NIS）下屬的國(guó)家網(wǎng)絡(luò)安全中心（NCSC）主要負(fù)責(zé)政府部門(mén)和公共機(jī)構(gòu)的網(wǎng)絡(luò)安全管理；二是韓國(guó)科學(xué)和信息通信技術(shù)部負(fù)責(zé)私營(yíng)部門(mén)的網(wǎng)絡(luò)安全管理；三是針對(duì)特定部門(mén)的網(wǎng)絡(luò)安全管理。近些年來(lái)，韓國(guó)又對(duì)其網(wǎng)絡(luò)安全治理框架進(jìn)行了重大改革。自2015年開(kāi)始，直接向總統(tǒng)匯報(bào)的國(guó)家安全委員會(huì)（NSC）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全事宜。國(guó)家安全委員會(huì)下轄國(guó)家網(wǎng)絡(luò)安全中心、科學(xué)和信息通信技術(shù)部以及國(guó)防部網(wǎng)絡(luò)司令部，分別負(fù)責(zé)公共機(jī)構(gòu)、私營(yíng)部門(mén)以及國(guó)防部門(mén)的網(wǎng)絡(luò)安全。（如圖1所示）

圖1 韓國(guó)網(wǎng)絡(luò)安全治理框架

2.2 網(wǎng)絡(luò)安全政策

為了保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施不受網(wǎng)絡(luò)威脅和攻擊，韓國(guó)于2001年制定了《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法》（CIIP），并在國(guó)務(wù)總理室設(shè)立了關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)委員會(huì)，協(xié)調(diào)各部門(mén)之間的相關(guān)事宜。根據(jù)該法案，核電站系統(tǒng)、交通系統(tǒng)、商業(yè)銀行網(wǎng)絡(luò)等400多個(gè)設(shè)施被認(rèn)定為關(guān)鍵信息基礎(chǔ)設(shè)施。2019年，韓國(guó)政府發(fā)布了《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》[6]，提出了六大戰(zhàn)略支柱，即提高國(guó)家重點(diǎn)基礎(chǔ)設(shè)施安全、增強(qiáng)網(wǎng)絡(luò)攻擊應(yīng)對(duì)能力、實(shí)施基于信任與合作的網(wǎng)絡(luò)治理、發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)、培育網(wǎng)絡(luò)安全文化以及引領(lǐng)網(wǎng)絡(luò)安全國(guó)際合作。隨后，韓國(guó)又發(fā)布了《國(guó)家網(wǎng)絡(luò)安全基本規(guī)劃》，作為《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》的具體方案。韓國(guó)一直致力于實(shí)施推進(jìn)《網(wǎng)絡(luò)安全基本法》，明確各機(jī)構(gòu)的角色和職責(zé)，建立全國(guó)性的網(wǎng)絡(luò)安全框架。2020年，韓國(guó)修改了《國(guó)家情報(bào)院法》，制定了《網(wǎng)絡(luò)安全業(yè)務(wù)條例》，確定了國(guó)家情報(bào)院在網(wǎng)絡(luò)安全中的作用和地位。此外，為了推動(dòng)疫情后的經(jīng)濟(jì)恢復(fù)，韓國(guó)于2020年7月發(fā)布了“韓國(guó)新政”（Korean New Deal），其中有兩項(xiàng)涉及網(wǎng)絡(luò)安全的數(shù)字新政項(xiàng)目，即利用5G和人工智能建設(shè)智慧政府項(xiàng)目和推進(jìn)網(wǎng)絡(luò)安全項(xiàng)目。

2.3 網(wǎng)絡(luò)安全能力

韓國(guó)開(kāi)發(fā)了“全球網(wǎng)絡(luò)安全能力評(píng)估”（GCCA）工具，通過(guò)與其他國(guó)家的比較來(lái)分析韓國(guó)的網(wǎng)絡(luò)安全能力，并為網(wǎng)絡(luò)安全相關(guān)決策提供基礎(chǔ)數(shù)據(jù)支持。韓國(guó)網(wǎng)絡(luò)安全能力需要改進(jìn)的要素主要包括國(guó)家危機(jī)管理政策、網(wǎng)絡(luò)安全法規(guī)、網(wǎng)絡(luò)犯罪規(guī)制、標(biāo)準(zhǔn)制定和實(shí)施，以及教育項(xiàng)目等。雖然韓國(guó)政府于2019年發(fā)布了《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》和《國(guó)家網(wǎng)絡(luò)安全基本計(jì)劃》，明確提出了18個(gè)核心課題和100個(gè)具體課題等相關(guān)實(shí)施計(jì)劃[7]。但是，韓國(guó)政府并沒(méi)有為每個(gè)任務(wù)分配優(yōu)先級(jí)。因此，根據(jù)對(duì)韓國(guó)的全球網(wǎng)絡(luò)安全能力評(píng)價(jià)的分析，韓國(guó)需要確定優(yōu)先關(guān)注的評(píng)價(jià)指標(biāo)，并提高各級(jí)任務(wù)的實(shí)施效率。

2.4 網(wǎng)絡(luò)安全治理的主要特征和實(shí)踐

在應(yīng)對(duì)網(wǎng)絡(luò)攻擊方面，韓國(guó)既明確了各主要機(jī)構(gòu)的責(zé)任，又制定了和平時(shí)期和危機(jī)時(shí)期預(yù)防以及應(yīng)對(duì)網(wǎng)絡(luò)威脅的法律和政策。韓國(guó)的能源、水利、交通等關(guān)鍵基礎(chǔ)設(shè)施大部分被認(rèn)定為公共機(jī)構(gòu)，并由國(guó)家集中運(yùn)營(yíng)，因而在增強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全方面，私營(yíng)部門(mén)的作用雖然至關(guān)重要，但比許多其他國(guó)家要小。韓國(guó)主要是由國(guó)家統(tǒng)一負(fù)責(zé)收集和共享基礎(chǔ)設(shè)施威脅相關(guān)信息，并應(yīng)對(duì)針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊。因此，韓國(guó)可以有效制定和實(shí)施關(guān)于關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全政策。在網(wǎng)絡(luò)安全治理架構(gòu)層面，韓國(guó)的網(wǎng)絡(luò)安全治理主要涉及公共部門(mén)、私營(yíng)部門(mén)和軍隊(duì)，并設(shè)立以國(guó)家安全委員會(huì)為控制塔的合作框架，國(guó)家情報(bào)院則一直處于其中的核心地位。在網(wǎng)絡(luò)安全實(shí)踐層面，自2003年網(wǎng)絡(luò)中斷事件之后，韓國(guó)建立了強(qiáng)制備份制度[8]和DDoS攻擊主動(dòng)應(yīng)對(duì)系統(tǒng)。同時(shí)，韓國(guó)政府于2004年1月修改了《信息通信網(wǎng)法》，將信息保護(hù)的安全檢查規(guī)定義務(wù)化，不斷加強(qiáng)私營(yíng)部門(mén)的信息保護(hù)。2006年，韓國(guó)又在中央政府部門(mén)引入了網(wǎng)絡(luò)分離制度，之后又?jǐn)U大了網(wǎng)絡(luò)分離的范圍，推動(dòng)公共部門(mén)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的分離。

3 韓國(guó)的數(shù)據(jù)保護(hù)與跨境數(shù)據(jù)流動(dòng)政策

盡管數(shù)據(jù)獲取及共享對(duì)于實(shí)現(xiàn)數(shù)字轉(zhuǎn)型和驅(qū)動(dòng)創(chuàng)新越來(lái)越重要，但由于數(shù)據(jù)獲取障礙的不斷增加，尤其是很多國(guó)家實(shí)行了數(shù)據(jù)本地化措施，要求數(shù)據(jù)必須在本國(guó)境內(nèi)存儲(chǔ)和訪問(wèn)，導(dǎo)致了跨境數(shù)據(jù)流動(dòng)變得更加復(fù)雜，從而限制了數(shù)字經(jīng)濟(jì)的發(fā)展。個(gè)人隱私和數(shù)據(jù)保護(hù)是韓國(guó)控制跨境數(shù)據(jù)流動(dòng)的主要驅(qū)動(dòng)力，因而韓國(guó)一直被列為數(shù)據(jù)本地化要求最多的國(guó)家之一。然而，隨著數(shù)字化轉(zhuǎn)型的需要，韓國(guó)的數(shù)據(jù)保護(hù)和跨境數(shù)據(jù)流動(dòng)政策也在不斷演變，以期平衡個(gè)人數(shù)據(jù)的使用和內(nèi)部數(shù)據(jù)保護(hù)，并促進(jìn)數(shù)據(jù)跨境流動(dòng)和數(shù)字經(jīng)濟(jì)的增長(zhǎng)。

3.1 數(shù)據(jù)保護(hù)與隱私法律框架

韓國(guó)憲法第十六、十七、十八條款規(guī)定了隱私和數(shù)據(jù)保護(hù)的相關(guān)內(nèi)容，這些條款都遵循了《世界人權(quán)宣言》第十二條款和《公民權(quán)利和政治權(quán)利國(guó)際公約》第十七條款，即公民的隱私不受侵犯，公民的住所不受侵犯，以及公民的通信隱私也不受侵犯等內(nèi)容。雖然在韓國(guó)憲法中沒(méi)有明確規(guī)定數(shù)據(jù)保護(hù)或個(gè)人信息保護(hù)，但韓國(guó)憲法法院于2005年承認(rèn)了個(gè)人信息自決權(quán)是公民的一項(xiàng)基本權(quán)利[9]。

2011年3月，韓國(guó)制定了《個(gè)人信息保護(hù)法》（PIPA），并于同年9月正式生效，主要適用于私人部門(mén)和公共機(jī)構(gòu)處理個(gè)人信息的準(zhǔn)則，成為了韓國(guó)關(guān)于數(shù)據(jù)保護(hù)的一般法律。2020年1月，韓國(guó)國(guó)會(huì)又通過(guò)了《個(gè)人信息保護(hù)法》《信息通信技術(shù)與安全法》和《信用信息保護(hù)法》三部數(shù)據(jù)法律的修正案，并將數(shù)據(jù)保護(hù)條款納入《網(wǎng)絡(luò)法案》。至此，《個(gè)人信息保護(hù)法》最終成為了一部真正意義上的數(shù)據(jù)保護(hù)法律。此外，韓國(guó)還通過(guò)了涉及不同部門(mén)或不同類(lèi)型個(gè)人信息的數(shù)據(jù)保護(hù)特別法，如《信用信息法案》《本地信息法案》《醫(yī)療服務(wù)法案》等。

3.2 隱私和數(shù)據(jù)保護(hù)法的實(shí)施

通過(guò)2020年三部數(shù)據(jù)法律修正案，韓國(guó)個(gè)人信息保護(hù)委員會(huì)（PIPC）成為了一個(gè)獨(dú)立的監(jiān)管機(jī)構(gòu)，類(lèi)似于歐盟《通用數(shù)據(jù)保護(hù)條例》下的監(jiān)管機(jī)構(gòu)。該機(jī)構(gòu)隸屬于總理辦公室，主要負(fù)責(zé)“獨(dú)立開(kāi)展與個(gè)人信息保護(hù)有關(guān)的工作”。雖然PIPC主席受總理的指導(dǎo)和監(jiān)督，但在數(shù)據(jù)主體權(quán)利侵權(quán)調(diào)查及其處置事項(xiàng)、處理與個(gè)人信息有關(guān)的投訴或補(bǔ)救程序、調(diào)解有關(guān)個(gè)人信息的糾紛，以及與數(shù)據(jù)泄露事件因素評(píng)估等事項(xiàng)可保持相對(duì)獨(dú)立性。

韓國(guó)的數(shù)據(jù)保護(hù)法律不僅參考了國(guó)際文件，還參考了歐盟等國(guó)家的法律。但與經(jīng)合組織的《個(gè)人信息跨境流動(dòng)及私隱保護(hù)指南》、歐洲理事會(huì)的《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)處理的個(gè)人保護(hù)公約》以及歐盟的《通用數(shù)據(jù)保護(hù)條例》不同的是，韓國(guó)《個(gè)人信息保護(hù)法》并沒(méi)有明確提及個(gè)人信息的使用或跨境流動(dòng)，主要傾向于個(gè)人信息保護(hù)，因而被稱(chēng)為“亞洲最嚴(yán)厲的數(shù)據(jù)隱私法”[10]。然而，韓國(guó)國(guó)內(nèi)也出現(xiàn)了很多不同的聲音，認(rèn)為《個(gè)人信息保護(hù)法》的數(shù)據(jù)保護(hù)方式和水平阻礙了依靠大數(shù)據(jù)分析和人工智能的第四次產(chǎn)業(yè)革命的推進(jìn)。因此，韓國(guó)數(shù)據(jù)保護(hù)相關(guān)法律是否真的會(huì)積極鼓勵(lì)個(gè)人信息的使用仍有待觀察。

3.3 個(gè)人數(shù)據(jù)跨境流動(dòng)

在韓國(guó)數(shù)據(jù)保護(hù)法律框架下，任何希望將個(gè)人信息轉(zhuǎn)移到韓國(guó)以外的公司或政府機(jī)構(gòu)都受到了限制。根據(jù)《個(gè)人信息保護(hù)法》，在向境外第三方提供個(gè)人信息時(shí)，必須事先征得數(shù)據(jù)主體的同意。IT服務(wù)提供商向境外提供、外包處理或存儲(chǔ)IT服務(wù)用戶的個(gè)人信息時(shí)，必須事先征得IT服務(wù)用戶的同意，同時(shí)還必須實(shí)施相應(yīng)的保障措施。根據(jù)第30892號(hào)總統(tǒng)令的規(guī)定，在韓國(guó)沒(méi)有地址或營(yíng)業(yè)場(chǎng)所的信息技術(shù)企業(yè)必須以書(shū)面形式指定國(guó)內(nèi)代理商，以此加強(qiáng)個(gè)人數(shù)據(jù)的保護(hù)。

在韓國(guó)對(duì)外貿(mào)易協(xié)定框架下，韓國(guó)通過(guò)一系列雙邊、多邊貿(mào)易協(xié)定談判，與其他國(guó)家達(dá)成了一些數(shù)據(jù)跨境流動(dòng)的規(guī)定。自2003年與智利簽署第一個(gè)自由貿(mào)易協(xié)定以來(lái)，韓國(guó)目前已經(jīng)共計(jì)簽署了21個(gè)自由貿(mào)易協(xié)定，其中20個(gè)自由貿(mào)易協(xié)定都有數(shù)據(jù)跨境流動(dòng)和數(shù)據(jù)本地化的相關(guān)條款。尤其是在韓歐和韓美自由貿(mào)易協(xié)定中，韓國(guó)表示對(duì)其監(jiān)管制度進(jìn)行修改，在允許跨境轉(zhuǎn)移金融數(shù)據(jù)信息的同時(shí)，解決諸如保護(hù)消費(fèi)者敏感信息等問(wèn)題。

3.4 韓國(guó)數(shù)據(jù)保護(hù)與跨境數(shù)據(jù)流動(dòng)的經(jīng)驗(yàn)教訓(xùn)

雖然韓國(guó)已經(jīng)成為主要的制造業(yè)強(qiáng)國(guó)，但在尋求數(shù)字經(jīng)濟(jì)發(fā)展中，韓國(guó)既需要加強(qiáng)國(guó)內(nèi)的數(shù)據(jù)保護(hù)，也需要在限制數(shù)據(jù)本地化要求的情況下允許數(shù)據(jù)跨境自由流動(dòng)。因此，韓國(guó)面臨的挑戰(zhàn)是，在保障個(gè)人信息的使用和數(shù)字經(jīng)濟(jì)發(fā)展的同時(shí)，如何更有效地保護(hù)數(shù)據(jù)主體。數(shù)字經(jīng)濟(jì)只有在獲得用戶充分信任并愿意提供個(gè)人信息的情況下才能穩(wěn)定發(fā)展。值得慶幸的是，歐盟委員會(huì)已于2021年6月公布了有關(guān)韓國(guó)數(shù)據(jù)保護(hù)充分性認(rèn)定的草案。如果韓國(guó)《個(gè)人信息保護(hù)法》被正式承認(rèn)與《通用數(shù)據(jù)保護(hù)條例》具有相當(dāng)?shù)臄?shù)據(jù)保護(hù)水平，韓國(guó)將可以從歐盟進(jìn)口更多高質(zhì)量的個(gè)人信息。從某種意義上說(shuō)，歐盟也可以將自己的數(shù)據(jù)保護(hù)規(guī)則輸出到韓國(guó)，屆時(shí)包括《個(gè)人信息保護(hù)法》在內(nèi)的韓國(guó)數(shù)據(jù)保護(hù)法律也將受到影響。

從個(gè)人信息自決權(quán)的角度考慮，個(gè)人信息的收集和使用原則上必須征得數(shù)據(jù)主體的同意。然而，在韓國(guó)數(shù)據(jù)保護(hù)實(shí)踐中，數(shù)據(jù)主體的同意并沒(méi)有得到優(yōu)先考慮。根據(jù)《個(gè)人信息保護(hù)法》的互惠原則，個(gè)人信息的跨境流動(dòng)將受到限制，因此韓國(guó)也有必要為個(gè)人信息跨境流動(dòng)提供便利。

數(shù)字經(jīng)濟(jì)和數(shù)字貿(mào)易中，隱私、數(shù)據(jù)保護(hù)對(duì)于獲得和維持個(gè)人信任至關(guān)重要，網(wǎng)絡(luò)安全對(duì)于保護(hù)數(shù)據(jù)流通也同等重要。因此，隱私、數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全應(yīng)被視為支持?jǐn)?shù)字貿(mào)易穩(wěn)定運(yùn)行的基本要素。然而，目前還沒(méi)有關(guān)于隱私、數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全的國(guó)際協(xié)議，即使在美國(guó)、歐盟等國(guó)家之間，數(shù)據(jù)保護(hù)水平也存在著明顯的差距。因此，韓國(guó)可以在世界貿(mào)易組織框架下參與制定數(shù)字貿(mào)易規(guī)則，甚至作為多方、多邊貿(mào)易談判的領(lǐng)導(dǎo)者，推動(dòng)建立包括數(shù)據(jù)本地化和數(shù)據(jù)跨境流動(dòng)規(guī)則在內(nèi)的數(shù)字貿(mào)易新架構(gòu)。

3.5 韓國(guó)對(duì)互聯(lián)網(wǎng)互聯(lián)模式的挑戰(zhàn)

在過(guò)去的20年里，互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的快速擴(kuò)張得益于互聯(lián)網(wǎng)的互聯(lián)互通和互聯(lián)網(wǎng)公司的競(jìng)爭(zhēng)。然而，從2016年初開(kāi)始，韓國(guó)通信監(jiān)管機(jī)構(gòu)開(kāi)始征收“網(wǎng)絡(luò)使用費(fèi)”。這些新的收費(fèi)將會(huì)顛覆整個(gè)互聯(lián)網(wǎng)的商業(yè)模式，根本受益方是大多數(shù)韓國(guó)人所依賴的三大電信公司。韓國(guó)網(wǎng)絡(luò)收費(fèi)模式被“發(fā)送方網(wǎng)絡(luò)支付”（SPNP）模式所取代，導(dǎo)致了寬帶成本的增加，并對(duì)韓國(guó)的數(shù)據(jù)和互聯(lián)網(wǎng)使用產(chǎn)生了顯著影響。如果不修改相關(guān)政策，針對(duì)韓國(guó)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施投資將會(huì)減少，數(shù)字化轉(zhuǎn)型也將放緩。更糟糕的是，韓國(guó)國(guó)會(huì)于2020年5月通過(guò)了《信息通信企業(yè)通信穩(wěn)定法》，進(jìn)一步支持了三大韓國(guó)電信公司。韓國(guó)一直被認(rèn)為是互聯(lián)網(wǎng)普及率高、光纖網(wǎng)絡(luò)密集的國(guó)家，但這些新法律可能會(huì)使韓國(guó)人難以充分享受視頻服務(wù)、內(nèi)容分發(fā)網(wǎng)絡(luò)、云服務(wù)、互聯(lián)網(wǎng)服務(wù)等全球服務(wù)，并且還將嚴(yán)重阻礙韓國(guó)電信初創(chuàng)企業(yè)與現(xiàn)有網(wǎng)絡(luò)服務(wù)商的競(jìng)爭(zhēng)。如何在寡頭經(jīng)濟(jì)格局下處理好網(wǎng)絡(luò)服務(wù)相關(guān)的稅收和企業(yè)政策，可能是韓國(guó)網(wǎng)絡(luò)治理未來(lái)面臨的最大挑戰(zhàn)。

4 結(jié) 語(yǔ)

當(dāng)前新一輪的產(chǎn)業(yè)革命蓄勢(shì)待發(fā)，全球各國(guó)不斷加快數(shù)字化轉(zhuǎn)型步伐，曾經(jīng)被視為純粹商業(yè)和技術(shù)的競(jìng)爭(zhēng)領(lǐng)域，越來(lái)越被賦予地緣政治色彩。數(shù)據(jù)治理作為數(shù)字時(shí)代大國(guó)競(jìng)爭(zhēng)的關(guān)鍵領(lǐng)域，也不斷推動(dòng)著互聯(lián)網(wǎng)技術(shù)有關(guān)的治理模式的變革。韓國(guó)一直在數(shù)據(jù)治理中尋求公共利益和私人利益、國(guó)家監(jiān)管和市場(chǎng)創(chuàng)新之間的平衡，也開(kāi)辟了不同于其他國(guó)家的數(shù)據(jù)治理道路。然而，數(shù)字產(chǎn)業(yè)發(fā)展更多的是源于競(jìng)爭(zhēng)和創(chuàng)新，韓國(guó)三大電信巨頭卻因其壟斷性地位不斷提高了市場(chǎng)進(jìn)入門(mén)檻，導(dǎo)致了其他網(wǎng)絡(luò)服務(wù)商紛紛轉(zhuǎn)向海外市場(chǎng)，而國(guó)內(nèi)用戶網(wǎng)絡(luò)服務(wù)成本也逐漸升高。因此，如何推動(dòng)國(guó)內(nèi)競(jìng)爭(zhēng)與創(chuàng)新將會(huì)成為韓國(guó)治理模式有效性的巨大考驗(yàn)。