全球数据安全倡议
信息技术革命和数字经济的惊人发展正在改变生产和生活方式,对国家,全球治理体系和人类文明的社会和经济发展产生深远的影响。
作为数字技术的关键要素,数据的爆炸性增长和聚合在促进创新发展和重塑人民生活方面发挥了关键作用,关系到国家的安全以及经济和社会发展。
在全球合作日益紧密和国际分工不断发展的背景下,保持ICT产品和服务的供应链安全对于增强用户的信心,确保数据安全和促进数字经济而言,变得越来越重要。
我们呼吁所有国家同等重视发展与安全,对技术进步,经济发展以及保护国家安全和公共利益采取平衡的态度。
我们重申,各国应营造一个开放,公平和非歧视性的商业环境,以实现互惠互利,双赢的结果和共同发展。 同时,各国有责任和权利确保与国家安全,公共安全,经济安全和社会稳定有关的重要数据和个人信息的安全。
我们欢迎各国政府,国际组织,信息通信技术公司,技术界,民间组织,个人和所有其他行为体在广泛协商,共同贡献和共同利益的原则下共同努力促进数据安全。
我们强调,各方应在相互尊重的基础上加强对话与合作,共同建设一个以和平,安全,开放,合作与秩序为特征的网络空间共同未来的社区。 为了做到这一点,我们建议以下几点:
各国应以全面,客观和循证的方式处理数据安全,并维护全球信息通信技术产品和服务的开放,安全和稳定的供应链。
各国应反对破坏或窃取其他国家关键基础设施的重要数据的ICT活动,或使用这些数据进行破坏其他国家的国家安全和公共利益的活动。
各国应采取行动,防止并制止通过使用信息通信技术危害个人信息的活动,反对以信息通信技术为工具对其他国家进行大规模监视和未经授权收集其他国家的个人信息。
州应鼓励公司遵守其经营所在州的法律和法规。 各国不应要求国内公司将在国外产生和获得的数据存储在自己的领土上。
各国应尊重其他国家的数据的主权,管辖权和治理,未经其他国家的允许,不得通过公司或个人获取位于其他国家的数据。
各国如需从执法要求(例如打击犯罪)中获取海外数据,则应通过司法援助或其他相关的多边和双边协议来获取。 两国之间的任何双边数据访问协议均不应侵犯第三国的司法主权和数据安全。
ICT产品和服务提供商不应在其产品和服务中安装后门程序,以非法获取用户数据,控制或操纵用户的系统和设备。
ICT公司不应利用用户对产品的依赖来谋取私利,也不应强迫用户升级其系统和设备。 产品提供商应做出承诺,及时将其产品中的严重漏洞通知其合作伙伴和用户,并提供补救措施。
我们呼吁所有国家支持这一倡议,并通过双边,区域和国际协议确认上述承诺。 我们也欢迎全球ICT公司支持这一计划。