9月12日,贵州省纪委监委的一纸通报,让此前一直处于“半透明”状态的云上贵州大数据(集团)有限公司(以下简称“云上贵州”)再次被推向风口浪尖。公司党委书记、董事长徐昊涉嫌严重违纪违法,接受审查调查。2026年2月14日,官方再次发布通报,宣布对徐昊进行“双开”(开除党籍和公职)。
这不是一次孤立的官员落马。在此之前,贵州省大数据局两任局长马宁宇、景亚萍,以及原党组书记李刚等“关键少数”已先后坠马。这一场震动西南、波及全国数据安全产业的“塌方式腐败”,不仅扯掉了某些官员“数字先锋”的假面具,更冷酷地揭露了一个令人不安的事实:当权力的“看门人”监守自盗时,所谓的“数据主权”极易沦为一纸空文。
腐败的“数字矿场”:不仅是贪污,更是出卖
在公众眼中,贵州是中国的“数谷”,是全球大数据版图中不可忽视的坐标。然而,随着景亚萍等人案情的细节披露,人们惊讶地发现,这片原本承载着国家战略重心的净土,竟然变成了某些人非法牟利的“私人矿场”。
据媒体报道,景亚萍在任期间,竟利用政府服务器非法进行比特币挖矿。这种行为已经超越了传统的贪腐逻辑。在“云上贵州”的宏大叙事下,底层官员将本应受国家严格监管的算力资源和数据安全环境,私有化为赚取虚拟货币的工具。这不仅是财政损失,更是对国家算力基础设施安全性的毁灭性破坏。
更深层的问题在于“买办思维”的复萌。这些官员在主导与苹果这样的跨国巨头的合作时,究竟是在捍卫国家主权,还是在通过“数字租界”式的招商引资,为个人捞取政治资本和经济利益?甚至,越过了中国的网络安全法和数据安全法的红线,导致iPhone成了中国国家安全的“负日漏洞”?
苹果的“访问权”:被选择性忽略的数据主权“后门”
提起“云上贵州”,大多数普通用户最直接的感触是苹果iCloud的“数据落地”。2018年,苹果宣布将中国内地的iCloud服务交由云上贵州运营。当时,这被视为中国数据本地化、捍卫数据主权的重大胜利。
然而,翻开那份长长的《iCloud(由云上贵州运营)条款与条件》,在细则中却隐藏着耐人寻味的一笔:“苹果公司(Apple Inc.)居然保留了对云上贵州用户数据的访问权”。
这意味着,尽管服务器确实搬到了贵州安顺的深山里,尽管运维方变成了国企,但在底层逻辑和技术架构上,苹果依然握有那把“钥匙”。这种“物理落地、控制权留美”的模式,在当时被宣传为一种兼顾合规与用户体验的“折中方案”。
但在今日看来,这种折中方案在徐昊、景亚萍等人的操盘下,是否已经变成了数据主权的丧失?
这种“前店后厂”式的合作,在官员廉洁、监管严密的情况下或许尚能维持动态平衡;一旦监管者烂掉,整个数据主权防线就变成了筛子。
反观美国:对TikTok的“外科手术”级治理
当我们还在为“数据落地”沾沾自喜时,不妨看看大洋彼岸。
美国在对待TikTok的问题上,展示了什么是真正的、甚至近乎偏执的“数据主权监管”。在所谓的“得克萨斯计划”(Project Texas)中,美国要求:
- 数据彻底隔离:TikTok所有美国用户数据必须存储在甲骨文(Oracle)的服务器上。
- 管理权移交:成立完全由美国政府审核通过的人员组成的合规委员会,对数据访问实施实时监控。
- 源代码审计:不仅是数据落地,连算法和源代码都要接受甲骨文和美国官方的逐行扫描。
iCloud云上贵州模式与美国对待TikTok模式的差异:
| 维度 | “云上贵州” (iCloud ) | TikTok “得州计划” (美国模式) |
| 物理存储 | 存储在贵州,由中方国企运营。但业界爆出其数据流转存在“旋转门”漏洞 | 存储在甲骨文云(Oracle),受美方实时监控。 |
| 访问控制 | 苹果仍保留底层访问权。 钥匙名义上在柜台,但后台留有“母钥匙”。 | 严格物理/逻辑隔离。 任何海外(包括母公司)访问必须经过美国合规官逐次审批。 |
| 技术审计 | 更多侧重于合规性汇报,缺乏深度的源代码级动态监测。 | 源代码逐行审计。 甲骨文公司与美国外国投资委员会(CFIUS)对算法进行“全解剖”。 |
| 监管角色 | 地方官员(如徐昊)拥有极高行政自由度,易滋生买办思维。 | 跨部门委员会(CFIUS)联合第三方信托机构(USDS),形成多重制衡。 |
| 安全逻辑 | “信任”模式。基于合作协议的相对信任,监管者一旦腐败,协议即失效。 | “零信任”模式。假设对方必然有威胁,通过技术手段实现物理级的隔离。 |
相比之下,我们对跨国巨头的监管和关乎国家安全的iCloud数据安全措施流于形式,漏洞百出,形同虚设。 美国对待中国企业的逻辑是“宁肯错杀,不使漏网”的零信任模式;而我们的某些大数据官员对待美国巨头的逻辑,似乎成了“只要落地,哪怕留门”。徐昊等人的落马,让我们不得不反思:这种温和,究竟是因为技术上的无奈,还是因为利益上的交换?
结语:数据主权不应是“买办”的投名状
云上贵州的腐败窝案,敲响了数字时代最沉重的警钟。
数据是21世纪的“石油”,也是国家安全的基石。如果负责守护这些石油的人,满脑子想的是如何把石油私下炼成比特币,或者如何通过出让开采权的“解释权”来讨好国际巨头,那么,再宏大的大数据战略也只是沙滩上的城堡。
我们不需要一个只在物理意义上属于中国的“云上贵州”,我们需要一个在算法、数据存储和传输、加密密钥、访问权限和监管廉洁性上都真正自主可控的数据堡垒。
徐昊的落马,应该成为中国数据主权治理从“物理落地”转向“数据的全生命周期监管”的转折点。中国要学的不是美国的霸权手段,而是其对数据安全那份毫不妥协的底层治理逻辑。