当一位24岁的美国公民在土耳其能悄悄潜入美国两大通讯网络，而其他世界人仍在熟睡的时候，数据安全的世界似乎出了点问题。

最近的一次AT&T黑客攻击涉及1000万AT&T客户的通话和短信。尽管被盗文件中没有个人数据或文本内容，黑客却展示了如何通过反向查找程序轻松地将通话和短信元数据与家庭成员、同事甚至某些用户的一般位置和移动情况联系起来。AT&T并未发表道歉，只是低调承认对这一事件表示遗憾，并顺便提及由于联邦调查局和司法部的干预，数据泄露的披露被延迟了两个月。

AT&T是众多声称拥有“网络韧性”的组织之一—这是一个热门的词汇策略，表明一个公司或政府机构在预测、抵抗、恢复和适应网络攻击方面的能力。正如AT&T的灾难所显示的，随着网络攻击在过去一年中急剧增加，这个词现在与尴尬的系统漏洞同义。

相关：忽视CBDC设计中量子威胁是鲁莽的

一些专家已经接受了持续数据泄露的现状，建议网络攻击是不可避免的，应放弃预防心态，转而关注网络韧性。这种被动的方法确保了组织存活和盈利，但几乎不能解决最关键的问题——保护美国公民的宝贵个人信息。

美国需要从头到尾重新考虑数据安全。尽管拥有资源和应急计划从黑客攻击或数字崩溃中恢复很重要，但还应采取一种截然不同的方法——即从一开始就专注于将数据所有权和管理去中心化。这种被称为数据主权或更广泛地说，数字主权的方法，指的是个人对其数字足迹进行控制、维护和货币化的权利。

美国人应该关注数据主权有两大紧迫原因。首先，重新控制自己的数据资产可以给个人提供将自身数据货币化的机会。恢复这种经济自主权将权力从少数“数据皇帝”手中夺走，他们控制着世界上大部分信息，并重塑了一个“不对称市场”，在这个市场中，个人对自己的数据价值及其使用知之甚少，而相对于从该数据中渗取并获利的企业。

人工智能（AI）加剧了这种不平衡。为了尽可能多地吸收信息——而不需要得到技术用户的许可或补偿——这种不透明的市场进一步偏向了那些少数数据皇帝。以社交平台Reddit为例，Reddit计划将用户评论出售给谷歌和其他公司，总额超过2亿美元，用于资助AI项目。Reddit用户不会得到一分钱，也没有出售、经纪或许可其评论数据的选项。但他们应该有这样的权利。

美国人应该关注数据主权的第二个原因是隐私，这对2024年的总统大选可能产生巨大影响。如果2018年剑桥分析公司的丑闻教会了人们任何东西，那就是数据和数据分析以及政治劝说中的强大三合一可以影响美国选举政治。在那起事件中，Facebook对其用户进行微观定位，以影响他们的投票倾向，尽管社交媒体用户技术上已给Facebook提供同意，但这一同意是通过一种粘合合同获得的，用户没有机会商谈数据使用条款。

对自己的数据进行自我主权的控制可以增加一层防护，以保护个人免受暗藏的政治操纵，并保护美国社会免受影响民主进程的不道德行为。另一方面，如果美国公民或政治家想要争夺影响力，那么他们应该完全按照自己的条款来做。

数据主权——本质上是一种去中心化的方法——也是解决脆弱的网络韧性策略的常识性解决方案。不是将信息存储在云端或集中式数据库中，而是可以在个人层面管理数据控制，并通过后量子区块链加密来安全保管。如果AT&T的数据泄露事件还不足以证明这一点，那么强调向去中心化数据治理转变的需求的另一个例子是最近的CrowdStrike软件更新，这不仅导致全球系统崩溃，还揭示了数据安全软件提供如何变得相互连接和同质化。

相关：以太坊ETF即将到来——以下是您需要了解的信息

美国人既能享受数据，又能吃掉它。怎么做？首先， cybersecurity专家和政策制定者应该考虑研究数据主权繁荣的例子。例如，自主权的心态在土著群体中得到了相当大的采纳，他们坚定地倡导对其人口普查、卫生、社会服务、环境和数据行使控制权。研究土著世界是如何行使数据主权和规范其个人信息使用的，将是一个有教育意义的案例研究，并且可能是数字经济区的潜在新技术或监管沙盒机会。

此外，立法者应重新启动迫使科技公司披露其用户数据价值的努力，并倡导新立法，旨在限制组织提供使用数据合同的能力，这些合同剥夺了用户谈判权利。2019年推出、后来陷入停滞的DASHBOARD法案就解决了数据估值问题，这是一个跨党派立法努力。尽管如此，州隐私法正在取得进展：18个州已经制定了旨在采用更有用户中心的隐私法规。这些努力显然朝着正确的方向发展，因为一些州法律，如加州消费者隐私法（CCPA），给予居民权利，可以选择退出其个人信息被出售或共享。

最后，企业家应继续试验设计区块链启用数据主权平台、产品和服务，以及为个人而不是企业设计后量子安全、去中心化国际数据空间。

最终，美国需要一种新的数据安全方法——一种青睐去中心化和自主权，而不青睐无所作为和对少数人权力的屈服的方法。

本文仅供一般信息目的，并不是也不应该被视为法律或投资建议。这里表达的观点、思想和意见仅代表作者本人，并不 necessarily反映或代表的观点和意见。

(责任编辑：電報)