阙天舒 王子玥:數字經濟時代的全球數據安全治理與中國策略
作者:阙天舒,華東政法大學政治學與公共管理學院教授;王子玥,華東政法大學政治學研究院碩士研究生
來源:《國際安全研究》2022年第1期
微信平台編輯:周悅
【内容提要】進入數字經濟時代以來,日益嚴峻的數據安全風險與變幻莫測的國際形勢交織疊加,各國圍繞數據安全治理規則博弈呈現加劇态勢,引發全球數據安全治理問題。各國際行為體雖然已經意識到數據安全治理的重要性,但對全球數據安全治理并未形成統一的治理框架。全球數據安全治理僅僅由單邊、雙邊和多邊框架以及貿易規則拼湊而成,相關治理議題在公民個人、社會、經濟以及國家安全等多個層面相繼湧現。多領域多維度的數據安全問題難免造成治理主體利益訴求的差異,也導緻全球數據安全治理出現了規則碎片化、機制效用不足、治理乏力等問題。與此同時,個别國家的數據霸權主義行為更是使得國際行為體難以凝聚共識,全球數據安全治理步履蹒跚,重視和加強對全球數據安全問題的治理迫在眉睫。中國高度重視數據安全的相關議題,由于中國在數據治理領域起步較晚,仍存在立法不完善、技術創新能力薄弱、國際合作不足、治理乏力等問題。中國需要全面、系統地分析影響數據安全的各種重大風險因素,準确把握全球數據安全趨勢,進一步優化中國在全球數據安全治理中的策略選擇。
【關鍵詞】數據安全;全球治理;國家安全;個人數據保護;跨境數據流動
在數字經濟時代,數據資源蘊含着豐富的戰略價值,但同時也是最脆弱的資源。當前,全球重大數據安全事件頻發,數據安全風險的危害性和外溢性已對政治、科技、經濟和社會等多個領域産生了負面影響。為切實保障數據安全,國際社會各方在實踐中不斷探索治理路徑,并基于不同價值理念,形成了各具特色的數據安全保護路徑。但随之而來的問題是,既有的全球數據安全治理機制已經無法有效應對全球範圍内日益嚴峻的數據安全問題,也無法有效協調數據治理主體之間差異化的治理需求與規制理念,全球數據安全治理體系的困境日益凸顯。鑒于此,本文将通過厘清全球數據安全治理問題的緣由、内涵及特征,圍繞所涉核心議題,深入剖析全球數據安全治理的政策實踐以及面臨的主要挑戰,并就中國如何進一步完善數據安全治理體系,提升全球數據安全治理規則話語權進行思考。
一數據安全問題的緣起及表現
傳統數據安全指數據自身安全層面的靜态風險,主要表現為利用網絡系統漏洞破壞數據内容的完整性、保密性和可用性。人類社會進入數字經濟時代以來,實現數據價值的最大化往往依賴于大量多樣性數據的彙聚、流動、處理和分析活動,而這種流動性的數據密集型活動所涉及的治理主體更加多元,利益訴求更加多樣,治理議題更加豐富,數據安全概念的内涵與外延均在不斷擴充、延展。
(一)數據安全治理的界定及其基本屬性
“數據安全治理”概念的出現,是人類社會信息化發展的不斷深入以及智能技術融合推進的綜合結果。根據2021年3月世界銀行報告對其的界定,“數據安全治理”是一種新的數據社會契約方式,應從國家和國際的層面展開治理:國家層面即政府應當充分了解各行為體的利益訴求,并完善相關法律法規以保障數據安全的使用;國際層面應加強雙邊、地區間和全球範圍的國際合作,促進數據治理的協調統一。該界定也與聯合國經濟社會局(UNDESA)的觀點不謀而合。聯合國經濟社會局對“數據安全治理”的定義建立在“數據治理”之上,即通過系統性的多維方法來制定數據相關問題的制度政策、建立組織機構、協調國家戰略并簡化針對數據的管理模式。同樣,高德納咨詢公司(Gartner)将數據安全治理定義為,“數據治理的一個子集,貫穿于數據治理的各個環節,強調數據的安全屬性,用于制定并實施數據安全政策,實施一套統一的規則來處理和保護基本數據”。
國内學術研究則按照人類社會信息化發展三個階段的劃分,對“數據安全治理”作出了不同界定。首先,在始于20世紀80年代的數字化(信息化1.0)階段,由于通信技術的落後,數據安全即指靜态層面的信息内容,側重于保護信息的完整性、保密性和可用性。其次,在20世紀90年代中期的網絡化階段中,由于計算機和數字技術的大規模應用和普及,随之出現了具有極強破壞性、複制性和傳染性的蠕蟲和木馬等網絡傳播病毒,因此,這一階段對數據安全的治理不僅要确保數據安全的完整性、保密性和可用性,而且要求網絡系統能夠提供“穩定可靠運行”和“持續提供服務”的能力。再次,在以“人機物”三元融合為特征的智能化階段,數據安全風險内涵已擴展到對其承載的個人權益和國家利益的安全保護,具體分為三個層次:第一層次是确保數據載體上的信息内容安全。第二層次是對數據主體權益的保護。這其中又可細分為維護主體尊嚴的權利、消極控制數據使用的權利以及數據移轉權(數據攜帶權)等。第三層次是維護敏感性數據上所承載的國家利益、公共安全以及社會經濟發展等方面。鑒于此,雖然國内外研究對“數據安全治理”的概念界定略有差異,但綜合來看,可以将其定義為國際行為體對數據産生、收集、儲存、流動等活動環節提供的安全保護,既包含制定并完善數據治理議題領域中的相關政策、法律法規,協調各行為體之間的利益訴求,同時也涉及國際行為體提供數據安全保障的能力。
(二)各國參與數據安全治理的原因
随着全球數字經濟化的加速發展,數據對各國經濟發展的重要性不言而喻,與之相伴的數據安全風險也與日俱增。主權國家均意識到數據資源背後所蘊含的戰略價值,同時,對數據安全治理的理解已經上升至“國家安全”和“國家競争力”層面。在此背景下,數據安全治理領域正成為世界各國競争的新高地,各國參與數據安全治理也是确保對内安全和強化對外競争的關鍵所在。
1.數據安全形勢日益嚴峻局面促發各國參與數據安全治理
當前,各國對數據的依賴因數據缺乏安全性而面臨越來越大的威脅。物聯網、人工智能等前沿數字技術的快速發展,已經衍生出了更具有持續性和隐蔽性的數據安全風險,皆給數據安全風險保障工作帶來了極大的挑戰。數據安全問題的爆發性、危害性與日俱增,對國家安全、經濟發展、社會發展和個人隐私安全皆帶來了嚴峻挑戰。自“棱鏡門”事件曝光以來,各國際行為體就深刻意識到,數據安全帶來的威脅不隻是停留在網絡和物理層面的入侵,而且是以竊取商業機密、國家敏感數據為首要目标,存在幹預政治、操控輿論、颠覆政權等風險。尤其是,數據安全領域面臨以美國為首的數據霸權國家在網絡空間以“善良的管家”面目來掩蓋其變相侵犯他國數據主權、對他國進行監控的事實。由此,數據安全被迅速提升到備受國際社會關注的層面。由于各國對數據安全問題的顧慮增加,發展中國家不斷強化數據出入境的約束與限制,而部分西方發達國家的經濟戰略顯露“保護主義”思維,并在全球數字領域實施“戰略圍剿”,進而引發“數字失序”現象。總體來看,雖然主權國家已經意識到數據安全治理的重要性,但由于各國治理理念、價值訴求、規則制度等方面的差異,難以從全球層面形成統一的數據安全治理框架,再加上各國對數據安全保障能力顯著不平衡,共同制約了全球數據安全治理的發展與合作。因此,各國深度參與數據安全的治理,不僅對内有助于建立規範的數據治理制度和機制,有利于提升國内數據安全治理能力和基本保障;對外也有利于引導數據交往方式的全新變革,在為破解全球數據安全治理難題提供合理性價值引領的同時,也為全球數據安全治理體系創新貢獻智慧和新方案。
2.數據蘊含的戰略性經濟資源是各國加強數據安全治理的客觀性因素
“全球經濟是一台數據永動機:它消耗數據,處理數據,并産生越來越多的數據。”根據中國信息通信研究院發布的《全球數字經濟新圖景(2020年)》統計,全球數字經濟體量連年增長,47個國家的數字經濟總規模超過31.8萬億美元,占國内生産總值(GDP)比重高達41.5%。數據作為數字經濟的核心要素,正成為塑造國家核心競争力的戰略制高點,數據資源的多寡則決定了一國參與國際競争能力的高低,也直接影響該國在國際社會中的數據影響力乃至政治經濟影響力。美歐等西方發達國家已将數據安全治理納入政治議題,數據安全立法也已經縱深化和精細化,各國政府在數據安全領域的戰略博弈與數據資源争奪加劇。例如,美國依托《澄清境外數據的合法使用法案》(Clarifying Lawful Overseas Use of Data Act,以下簡稱“雲法案”),實施跨境數據流動領域内的“長臂管轄原則”;歐盟依托《通用數據保護條例》(General Data Protection Regulation,以下簡稱GDPR),實施“内松外嚴”的個人數據流動保護體系等,皆對境内外數據處理活動作出了具體規定,也對其他國家數據安全立法産生直接影響。可見,為了搶先獲得數據資源領域的話語權,以美國為首的西方發達國家正憑借其在網絡空間和數據技術上的優勢,不遺餘力地攫取發展中國家的數據資源、争奪數據控制權。在此态勢下,各國完善數據安全相關法律法規,是更有效獲取數據資源、提升國際競争力的關鍵步驟。同時,面對後疫情時代全球經濟下滑的态勢,以立法形式推動數字經濟治理,也是有效優化産業結構、促進就業和推動經濟增長的優先選項。
3.數據安全治理領域已經成為主權國家戰略博弈的新場域
數字經濟時代,一國對數據資源掌控力以及保障數據安全的能力也将成為國家競争力的體現。事實上,2013年美國“棱鏡門”事件的爆發,推動了各國政府将數據治理與國家安全、網絡安全、隐私保護等政策緊密挂鈎,加劇了世界各國在數據空間的戰略博弈。歐盟發布的《歐洲數據保護監管局戰略計劃(2020—2024)》報告,旨在從前瞻性、行動性和協調性三個方面應對數據安全的風險挑戰;美國發布《美國全球數字經濟大戰略》(2021),設立“新興技術與數據的地緣政治影響委員會”(Geo Tech Commission),将“數字現實政治”作為數據基礎戰略,以全面保障美國利益。2020年,中國發起《全球數據安全倡議》,向國際社會呼籲應全面客觀看待數據安全問題。當前,國家競争焦點已經從資本、土地、人口資源的争奪轉向對數據的争奪,數據安全上升至國家戰略層面已成為全球共識。主權國家也正通過密集出台數據競争戰略、提升數據安全保障能力、構建配套政策、加大資金投入等方式,不斷搶占數據安全治理領域的制高點。同時,由于數據價值的敏感性以及主權國家圍繞數據不斷變化的規則戰略,使得數據安全風險持續上升,數據安全治理領域也正成為未來中長期大國規則博弈的聚焦點。
(三)數據安全治理的表現及特點
“數據安全”問題的緣起與深化是數字技術的發展、數據增量的累加以及國際環境的變化等多方面因素交織的綜合結果,全球數據安全治理可被視為大國權衡經濟利益後從多維度、多角度、多層次作出的戰略抉擇。相較于數字化、網絡化階段中的靜态數據安全特征,智能化階段中的數據安全問題更具複雜性、動态性、平衡性以及整體性等特點。
1.數據安全治理呈現出主體多元化、利益訴求多樣化的特征
智能化階段之前的數據安全問題無論是主體還是内容都呈現出單一化、固定化和模式化的特征。例如,在數據活動中以“點對點”的數據交換為主,即公司内部對客戶信息、客戶對服務的評價等信息的傳輸。由于在整個數據處理過程中數據主體清晰、過程明确,數據流動發生頻次有限和零散,因此相應的規制措施也隻需聚焦傳輸主體而不用考慮更為複雜的數據流動過程。但進入智能化階段後,基于數據呈指數級增長以及常态化跨境流通的形勢,數據的流通廣泛分布于國家、企業、社會組織與公民個人之間,傳統的治理結構經曆調整,更為平權化、多元化的治理模式正在崛起。由于數據治理主體的多元化,也必然呈現出利益訴求以及治理手段等差異化的特征,重點表現在主權國家數據治理戰略不兼容、主權國家與企業和個人之間出現數據權益沖突、利益難以平衡等方面,這些都對數據的存儲、管理及使用帶來壓力。有學者指出,“數據安全治理可以通過建立一個強大的數據治理框架以增強數據的流通性、準确性和安全性”。而當前的困難在于,無法協調不同類型組織之間的戰略目标和規則制度,進而導緻數據治理框架的不兼容。
2.數據安全治理是一種兼顧安全性和可用性的相對安全問題
“相對安全”理念認為,安全價值僅具有首要和基礎地位,而不具有終極和最高地位,安全隻是發展的基礎和前提,應努力擯棄追求絕對安全的行為。在智能化階段,數據活動是一種牽涉多主體、多環節的複雜性問題,這也意味着數據安全并不存在絕對的安全,而是應确保數據處于有效保護和合法利用的狀态。在此邏輯下,數據安全涵蓋了兩方面特征:其一,從數字經濟的角度出發,數據作為社會政治經濟發展的新引擎,各類新技術、新産業的研發正是建立在海量數據的開發利用之上,“數據治理”和“數據管理”則是實現安全性和可利用性之間平衡的關鍵。信息網絡能成為“促進發展的機器”的關鍵,主要來自它與“颠覆性創新”機制的耦合。數據的安全和利用應看作是一體之兩翼、驅動之雙輪,而最佳的數據安全治理在于能夠實現最大限度地利用數據與使風險最小化之間的平衡。其二,由于各國的政策目标、政策措施和數據處理能力存在差異,進而對數據安全的利益訴求與面臨的外在現實約束均有所不同。因此,相應的數據安全治理機制及制度選擇并不存在絕對的一緻性,也不存在“絕對模闆”,而是應根據各國的國情特點,在“良好的數據保護”與“數據開發利用”兩個目标之間展開。
3.數據安全治理是一種動态且持續的彈性治理過程
由于傳統數據安全風險主要指數據洩露、數據篡改等行為所導緻數據的保密性、完整性和可用性遭到破壞,傳統數據安全治理更加強調數據自身層面所承載信息的靜态安全。但是在當前智能化的階段中,這種孤立且缺乏彈性的安全治理框架遠遠不夠。數據隻有在自由流通過程中才會對社會發展産生重要的經濟價值,數據的價值也會随着數據的流動速度、活躍程度及傳輸規模而日益遞增。因此,面對處于快速流轉之中的數據體系,相應的數據安全治理也應從動态發展的角度進行持續性補充與更新。從其表現形式來看,一方面應維持數據的“流入”與“流出”的動态平衡性,實現數據質量從“無序雜亂”趨向“清晰治理”。例如,在政府數據開放與共享過程中,通過對雜亂無序的數據進行分析、挖掘及可視化輸出後,能有效提高數據服務的匹配度與精确度,從而激發數據最大的效用價值。另一方面應借助數據技術,通過對數據的全面采集,構建從“事前預警”“事中監管”到“事後追責”相結合的動态數據安全防護體系,從而為各行各業提供全方位、全過程的數據安全保障。
二數據安全問題的全球治理及其困境
數據的價值在全球經濟中迅速增長,然而數據卻是一種有争議的經濟資源。當前,各國際行為體對全球數據安全并未形成統一的治理框架,全球數據安全治理是由未被普遍接受的或停留于單邊、雙邊和多邊框架以及貿易規則拼湊而成,相關治理議題涉及公民個人、社會、經濟以及國家安全等層面。目前,多領域多維化的數據安全問題造成多元數據主體的治理訴求差異,這也導緻全球數據安全治理發展過程中出現規則碎片化以及機制效用不足、治理乏力等情況。多方面因素交織互構,使得各國際行為體治理難以達成共識,合作意願持續降低,增加了全球數據安全治理的複雜性。
(一)全球數據安全治理概況
“全球數據安全治理”已經被各國際行為體提上日程,然而,從目前來看,無論是國際組織層面還是主權國家層面,對數據安全問題的治理皆未形成全球性的規制體系。傳統治理機制在應對數據安全治理問題時頻頻受阻,而一些新機制和新制度本身就存在諸多短闆和軟肋,難以發揮作用。既有國際組織在全球數據安全治理中動力不足,而主權國家出于各自利益訴求、價值理念以及經濟需求的考量,形成的數據安全治理模式和規則存在較大差異。由于這些數據安全治理規則存在一定程度的不兼容性,也難以在全球層面有效對接,進而造成全球數據安全治理呈現“分而治之”的現狀。
1.國際組織:以區域性組織和國際經貿機制為主導
全球數據安全的治理問題早已經引起國際社會的重視。1990年,聯合國發布《計算機處理的個人數據文檔規範指南》,對個人數據治理給予規範性指導。此後,經濟合作與發展組織(OECD)、亞太經濟合作組織(APEC)和世界貿易組織(WTO)等紛紛開展多邊規制行動,緻力于把數據安全戰略行動向縱深推進。然而,面對風險性和不确定性日益倍增的數據安全現狀,關于全球數據安全的治理路徑或解決方案卻遲遲未能取得實質性進展,當前的國際合作機制仍然散落于多邊、區域性組織以及經貿規則之中。
第一,經濟合作與發展組織以便利性和協調性為基準,進行了全球數據安全治理的早期探索。1980年,OECD發布的《隐私保護與個人數據跨境流動指南》(以下簡稱“指南”)就個人數據保護提出了八項基本原則,這些原則已成為國際公認的個人信息立法範式。該指南還呼籲,各國應盡量減少以保護個人隐私和自由為名義的數據安全措施,從而規避其對數據自由流動所造成的不利影響。1985年,OECD在《跨境數據流動宣言》中以便利性和協調性為前提,形成了全球數據安全治理體系的雛形。同時,該宣言也指出,阻礙全球數據安全治理體系構建的根本障礙在于“難以調和各國差異化的數據治理規制”。2019年,OECD在《關于數字安全風險管理建議》中進一步強調應加強數據安全領域内的國際合作,形成數字國際夥伴關系,以規避各國政策的差異化,并使國内政策發揮最大作用。簡而言之,OECD作為全球首個提出數據隐私保護治理框架的國際組織,通過區域性示範原則使得各國際行為體初步形成數據安全保護的原則共識,這為開啟全球數據安全治理奠定了基礎。
第二,APEC以自願性和靈活性為基準,成為美國增強全球數據安全治理話語權的工具。APEC建立了亞太地區第一套數據隐私協同治理框架,其運作是通過非約束性的承諾與基于成員自主自願、協商一緻的合作原則,強調開放對話及平等尊重各成員意見。2004年,APEC設立了“數據隐私小組”,并提出了APEC“隐私框架”,概括性地提出了數據保護最低标準的參考指引。為了更好地發揮實質性效果,2011年,美國在APEC中主導設立了跨境隐私規則體系(Cross-Border Privacy Rules,以下簡稱CBPRs),将其定義為“規範成員個人數據跨境流動的自願性數據隐私保護計劃”。雖然CBPRs依舊具有自律性和非強制性的特點,但加入CBPRs的相關行為體需要制定符合該體系的數據隐私政策及規則,并由APEC認證的問責代理機構進行評估。該模式體系構建的初衷是在一套既定的隐私原則以及規則框架之下,以擴大行為體共識的方式來平衡個人隐私保護和數據自由流動,推動區域經濟一體化持續增長。CBPRs作為針對性較強的合作機制,雖然能夠在數據的自由流動和隐私保護之間起到平衡作用,但本質上該機制具有強烈的“美國色彩”,而其約束力較弱的特征也與美國國内寬松且碎片化的數據治理機制特點相符合。美國将該機制作為實施“數據霸權”的工具,其在各個國際場合堅持推行CBPRs體系,并試圖通過修改規則的方式來滿足自身利益需求,在不斷削弱各國數據管理限制的同時,以期在全球數據安全治理中奪取規則治理話語權。
第三,WTO、《區域全面經濟夥伴關系協定》(RCEP)、二十國集團(G20)以經濟貿易為基準,緻力于消除數據流動阻礙。現有的和新興的國際經貿機制與全球數據安全治理的相關性仍未得到充分重視。WTO作為全球貿易規則以及“電子商務”規則談判的國際組織,使命在于确保貿易盡可能順暢、可預測和自由地流動,但面對數據全球化的不斷深入以及數據安全形勢的巨大變化,其配套的法律規則卻沒有更新和發展。同時,各成員國在《服務貿易總協定》(GATS)下作出的承諾高度不均衡,其對限制性數據政策的約束力在WTO争端解決機制中幾乎沒有得到檢驗。相反,全球科技行業卻要求在日益全面的貿易和投資協議中遊說并制定新規則。RCEP為國際數據治理創建了一個新模闆,即将數字安全、數據流動與各國經濟利益相協調的新嘗試。該談判進程持續八年之久,但最終印度、南非等國家依舊以數據民族主義為由放棄該協定的簽署。同時,RCEP在規則執行中也存在一些缺陷,諸如對數據自由流動例外規則中“安全”内涵界定模糊、對個人數據保護要求不足等。另外,鑒于當前全球和區域内的地緣政治風險不斷增加,以及國際貿易局勢日益緊張,RCEP的首要任務是要進一步推動經濟一體化發展進程,同時,在各成員國間存在文化、社會、經濟和政治異質性的情況下,RCEP還要從長遠考慮如何來調和國家之間差異化的利益訴求。G20領導人曾在2019年提出了關于“具有信任的數據自由流動”(DEFT)的“大阪行動路線”構想,旨在促成全球數據政策協調框架。雖然大部分國家都承認促進跨境數據流動具有潛在經濟和社會效益,但由于各國對隐私或數據安全有着不同的理解和界定,要在實踐中真正實現該治理框架存有一定難度。
2.主權國家:圍繞本國利益形成差别化數據安全治理模式
主權國家在全球數據安全治理方面日益呈現出“新數字孤立主義”的傾向。雖然主權國家普遍意識到全球數據安全治理以及合作的重要性和緊迫性,但卻不斷頒布單邊限制數據流動的法規。無論是歐盟的《通用數據保護條例》(GDPR)對個人數據保護的規制,還是美國出台的“雲法案”,抑或是部分發展中國家推行的數據本地化監管政策,皆是出于自身的利益訴求、價值理念以及經濟需求的考量,并試圖在全球層面輸出“本國模式”,以期擴大自身數據安全治理模式的影響力。但實際上,主權國家的數據安全治理模式存在一定的不兼容性,這在不同程度上阻滞了全球數據安全治理的發展。按照主權國家對數據安全保護的程度,大緻可以分為寬松型、嚴格型和折中型的數據安全治理模式。
第一,以維護數字競争優勢為核心,實施數據“寬松保護”安全治理方略。這類數據安全治理模式擁有數字競争優勢以及良好的數據市場規模,因此,使用該模式的主權國家更加強調數據的經濟利益。這種模式以美國為典型,美國憑借強大的數字技術以及市場優勢,對數據的自由流動實施寬松保護治理。美國以“事後問責”的方式來規範數據跨境流動行為,即指僅在數據安全事件發生之後,依托“雲法案”對相關數據控制主體進行問責。美國在數據安全領域建立“寬松型模式”主要出于兩方面因素的考慮:一方面以經濟利益為導向,依托長臂管轄治理,以多邊合作建立“數據盟友”,不斷擴大治理範圍;另一方面,美國試圖在全球數據領域争奪規則主導權。長期以來,美國雖然對外一直倡導數據應“無國界”自由流動,但美國慣以國家安全為由,借“安全化”策略作為提升其國際數據競争力的重要手段,同時通過政府介入,為美國互聯網企業的全球擴張提供強有力支撐。因此,美國推行數據“寬松型保護”治理戰略,不僅能使數據的高效流動彙聚于本國,支持其鼓吹的數據自由流動規則,也在于減少本土互聯網産業受到國際貿易規則的限制,保障美國企業對全球數據的掌控,提升美國在全球數據安全治理領域内的主導地位。
第二,以強調個人數據隐私為核心,實施數據“嚴格保護”安全治理戰略。采用該類數據安全治理模式的國家往往處于數字技術和市場規模剛剛起步的狀态,更加注重保護個人隐私、企業發展以及減緩外部對國家安全影響等因素,并要求在對數據實行高标準的保護下,推行數據的自由流動。以歐盟為例,歐盟GDPR的出台被稱為是“世界上最嚴苛的隐私安全法”,該機制對任何涉及歐盟公民數據的地區或國家皆施加了數據權利和義務。雖然GDPR是由歐盟發起并制定的新規則,但其帶來的影響是全球性的。截至2021年7月,已經有16個國家建立了類似GDPR的數據隐私治理機制。以歐盟為代表的該類“嚴格型”安全治理戰略可以概括為三個原則:一是充分性原則,建立以“白名單制度”為核心的數據保護機制。與美國“事後問責”形成鮮明對比的是,歐盟以“事前規制”的方式來提前考察數據接受國是否達到歐盟的充分性認定原則,符合歐盟數據保護标準的國家或地區則被列入“白名單”。二是所有涉及個人相關信息的數據活動都應提前取得當事人同意。三是在确保數據安全的環境下,鼓勵數據在歐盟内部自由流動,實施“内松外嚴”的治理政策。關于出台GDPR的目的,歐盟委員會《在全球化世界中交換和保護個人數據》報告表明了其根本用意,主要内容包括三方面:一是歐盟的數據保護理念和推崇的價值觀應該是全球數據安全治理的标杆。二是面對主權國家差異性的數據保護治理規則,歐盟應抓住時機,把握全球數據安全治理規則制定的話語權。三是對個人數據隐私保護始終保持堅定的态度,但這并不意味歐盟放棄數據流動的經濟利益,相反,歐盟近年來正試圖在高标準的數據保護标準體系下構建出各類數據跨境流動機制,從而滿足數據跨境流動的市場需求。
第三,以利益均衡為核心,實施數據“折中保護”治理戰略。相較于上述兩種以“針對性”的方式來規制數據安全問題,數據“折中保護”型戰略形成了一條介于兩者之間的數據安全治理思路,其所對應的治理目标也是介于上述兩者治理戰略之間。該戰略理念在尊重和保障數據主體主權的前提下,試圖尋找介于“數據自由流動”與“數據安全”之間的平衡路徑。根據羅伯特·亞曆克西(Robert Alexy)的“權衡法則”,“一個原則的未被滿足程度或受限程度越高,另外一個原則在運用過程中能被滿足的重要性就越大”。因此,基于該法則,需要在全球數據安全治理實踐中對“數據自由流動原則”和“數據安全原則”的運用進行權衡比較。具體可以分為三個步驟:第一步,确定“數據自由流動原則”在運用過程中未被滿足的程度或受到限制的程度;第二步,确定與“數據自由流動原則”相沖突的“數據安全原則”在運用過程中能被滿足的重要性程度;第三步,将第一步所确立的未被滿足程度與第二步所确立的被滿足的重要性程度進行比較,從而判斷出“數據安全原則”在運用過程中的被滿足重要性程度是否能證立“數據自由流動原則”的未被滿足程度。從當前跨境數據流動治理的實踐來看,由于受數據類型的多樣化、數據治理多元的利益訴求以及地緣政治規制角力等複雜因素影響,“數據自由流動”與“數據安全”之間的二元平衡在短期内難以實現,因此該戰略是在一個理想化的設定下,各國亟待達成的全球數據安全治理規則的新秩序、新規則。
(二)全球數據安全治理的主要領域
數字技術的快速發展使得數據治理領域正在不斷拓寬,與之相伴的數據安全問題在個人權利、社會發展、經濟利益和國家安全等多個方面持續湧現,因此,全球數據安全的治理與維護是一個極其複雜的系統。按照數據主體以及議題領域的屬性劃分,大緻可以将當前的全球數據安全治理領域歸納為以下四類。
1.個人權利:對個人數據隐私的治理
在數字經濟快速發展的背景下,數據已經成為戰略性經濟資源以及重要的生産要素。其中,個人數據蘊含的商業價值愈加凸顯的同時,也孳生了個人數據隐私洩露的風險。一方面,由于部分數字平台為了攫取數據紅利,存在過度采集用戶各類個人信息的行為,而其在未經數據主體同意或授權的情況下采集到的個人數據,往往會架空個人“知情同意”的規則,使得數據主體監管權利減弱;另一方面,前沿科學技術的發展和應用,使得個人隐私邊界日益模糊,技術對數據的高度依賴性也使得新類型的隐私侵權行為方式不斷湧現。此外,數據主體的保護意識不足、數字平台獲取用戶數據的隐秘性、數據共享與個人隐私的沖突,皆加劇了個人數據隐私洩露的風險。
無論是國際層面還是主權國家層面,當前的治理現狀均對個人數據隐私保護問題給予高度重視,但依舊面臨諸多挑戰。就治理政策而言,被稱為“有史以來最嚴苛”的歐盟GDPR是當前國際社會援引最多的法律條例。GDPR确定了“原則上禁止,有合法授權時允許”的個人數據使用模式,賦予數據主體知情權、訪問權、修正權等在内的七項數據權利。就治理模式而言,可以分為兩類基本模式:第一類是除非獲得明确許可,個人數據不得跨境流動;第二類則是原則上允許個人數據跨境流動,但監管機關有權加以禁止或限制。例如,歐盟、俄羅斯以及部分推崇數據本地化存儲的國家大都采取了第一種模式;而美國推崇第二種模式,其通過對監管部門的幹預權加以約束,以減輕企業在跨境數據流動上的合規成本。
2.社會發展:對數據開放與共享問題的治理
政府數據開放與共享即是指政府數據資源内部生成、協同共享和開放利用的過程。标準化、規範化的數據開放與共享治理,不僅有助于充分挖掘和開發數據資源的全部價值,使其更好地服務于全球經濟社會的發展,而且可以建立起科學完善的相關制度和機制,為各主權國家的數據交往提供指引,加強全球數據安全治理合作意願。近年來,随着數字政府的推進以及開放政府合作夥伴(OGP)等國際組織的成立,政府數據開放與共享的治理議題凸顯其重要性。2015年,《國際開放數據憲章》(ODC)确立開放數據“默認開放”“及時全面”“可獲取和可使用”“互操作性”“統一标準性”以及“包容性發展和創新”等六大準則。2020年12月,經濟合作與發展組織協助各國政府健全組織體系、完善數據共享開放平台等措施,加快規則制定和實施數據共享,提高數據開放與共享的公開性、透明性以及協作性。
然而,由于治理的複雜性,該議題領域依舊面臨數據安全風險。首先,治理主體之間存在“不願共享”“不能共享”以及“不會共享”的問題。在當前數據資源即“權力”和“财富”的發展形勢下,數據保護主義、數據民族主義的思維破壞了政府、企業以及個人之間的數據協作治理,導緻出現“數據孤島”和“數據鴻溝”的現象。此外,治理主體在數據資源搜集、存儲、處理、傳輸能力以及技術發展水平方面還存在差異。這些都會進一步加劇該現象,進而導緻合作基礎薄弱、治理效果不盡如人意。其次,數據開放與共享過程中的防控難度系數較高。由于這些數據往往具有體量龐大、類型豐富、流動頻率高等特征,一旦在法律法規、技術保障水平、安全管理機制或數據主體保護意識等方面出現欠缺和疏漏,皆會帶來嚴峻的安全風險。再加上治理主體之間對開放數據的程度不明了,難以平衡個人隐私與社會利益之間的矛盾,這就使得數據安全防護的薄弱點層出不窮,存在潛在的數據安全隐患。
3.經濟利益:對數字平台數據壟斷與數據權屬問題的治理
近年來,數字平台企業之間屢屢出現惡性競争行為,這不僅使用戶權益淪為利益擴張的犧牲品,而且也引發了一系列數據安全問題,消耗了互聯網行業在維護網絡生态安全中的治理動能。從危害表現形式來看,一方面,數字平台企業特殊的市場行為産生的“數據殺熟”“數字化卡特爾”“掠奪性定價”等現象,成為平台形成數據壟斷的重要手段,或導緻市場支配地位濫用,引發一系列諸如破壞行業生态、擾亂市場競争秩序、壓制創新、侵犯個人隐私等數據安全問題;另一方面,數據自身具備的多重屬性以及複雜權利責任關系,使得難以統一數據權屬層面的标準,進而導緻數字企業平台之間産生數據權屬界定不清晰、配套規則缺失以及數據類型劃分難等問題,加劇了數據安全治理的難度。當前,随着數字企業平台的日益擴大,其所帶來的數據安全問題愈加嚴重,主權國家相繼通過加大反壟斷力度、提高罰金等方式來抑制數字企業的惡性競争。據統計,美國已有超過30個州向亞馬遜、谷歌、蘋果、臉書(Facebook)等在内的大型互聯網科技巨頭提起反壟斷相關訴訟。歐盟出台《數字市場法案》與《數字服務法案》,緻力于構建一個公平和安全的數據市場競争環境。日本則成立了數字市場競争政策研究小組,專門處理數字市場的反壟斷難題等。此外,新加坡、韓國和澳大利亞等國也對大型互聯網科技巨頭提起反壟斷訴訟,以确保構建公平有序的市場環境。
4.國家安全:對主權國家數據主權與數據跨境流動問題進行治理
數據基于網絡媒介在各主權國家之間的跨境流動與存儲已經成為常态,然而數據的跨境自由流動也孕育着各類數據安全潛在風險。首先,從國家主權安全的視角看,數據的跨國界流動造成了數據來源地與儲存地的割裂、數據控制者與所有者的分離以及數據管轄權與治理權的模糊,進而引發各國在數據管轄權以及确認目标數據所在地方面的矛盾。例如,“微軟海外郵件數據授權案”的争議焦點就在于,一國政府對本國企業在域外的數據是否享有控制權或管轄權。其次,從各國數據隐私保護的視角看,由于各國數據安全和隐私保護水平不一緻,當用戶數據從保護水平較高的地區流向保護水平較低的地區時,可能會因為立法不足、保護技術或管理能力有限,導緻存在數據洩露的風險。從當前主權國家的實踐看,有以美國為代表的寬松型數據安全戰略,即在确保對數據資源有效掌控的同時,利用長臂管轄原則來壓制對手的數據權利,以此取得本國的數據安全;以歐盟為代表的嚴格型數據安全戰略,為了制衡數據強國對自身數據主權的損害,往往以相對獨立的戰略認知和價值體系等形成一套自我模式,并強調在尊重和保障數據相關主體權益的情況下加以實施(參見表1)。
表1全球數據安全治理領域與風險
數據主體 |
治理領域 |
主要風險點 |
個人權利 |
個人數據隐私 |
個人數據保護意識不足、數字平台獲取用戶數據的隐秘性、數據共享與個人隐私的沖突、數字技術的發展存在隐私侵權行為等。 |
社會發展 |
數據開放與共享 |
治理主體之間存在“不願共享”“不能共享”以及“不會共享”的困境與行為,導緻出現“數據孤島”以及“數據鴻溝”現象,數據開放與共享過程中防控難度系數較高等。 |
經濟利益 |
數據壟斷與 數據權屬 |
數字平台市場支配地位濫用、數據權屬界定不清晰、配套規則缺失以及數據類型劃分難等。 |
國家安全 |
數據主權與數據的跨境流動 |
各國對數據管轄權以及确認目标數據所在地存在矛盾、數據安全治理能力不對稱,導緻存在數據洩露以及威脅國家數據主權風險、面臨數據霸權主義等。 |
資料來源:筆者自制。
(三)全球數據安全治理的困境與存在問題
數據安全問題的複雜性使得全球數據安全治理在起步階段便遭遇多方面的現實挑戰。多元主體需求的多樣化、數據治理機制的效用不足、數據安全治理的碎片化以及面臨數據霸權主義等因素,共同制約了全球數據安全治理的健康發展。
1.多元數據主體利益訴求的差異性成為全球數據安全治理的首要難題
全球數據安全治理牽涉以各國政府、私營部門以及公民個人為主的治理主體,這些主體相互間存在着不同的利益主張和價值訴求,進而引發全球數據治理機制建構的多層次沖突。首先,主權國家之間存在對數據權屬認識的不統一、對數據安全認知的規制路徑以及治理理念的差異。例如,美國是以市場主導和行業自律結合的事後規制路徑,采取分散監管的立法模式;歐盟則以個人數據權利以及法律主導的事前規制路徑,采取高度統一的立法模式。與此同時,主權國家在數據治理領域内的博弈态勢,勢必加劇全球數據安全治理的難題。其次,各國政府、私營部門以及公民個人之間存在數據權益失衡的現象。例如,個人與企業數據權屬的界限不明,導緻企業侵犯個人數據權利的行為屢見不鮮;主權國家與企業數據資源不對稱,使得主權國家無法切實掌握數據資源并對其展開有效治理,亦無法解決國家數據主權與個人數據權利不相協調等問題。由此可見,全球數據安全治理中的治理主體難以就價值目标以及實踐标準達成共識,如何彌合上述分歧,塑造具有包容性和共識性的全球治理規制,是優化全球數據安全治理體系的重要問題。
2.全球數據安全治理機制效用不足阻礙治理進程
近年來,民粹主義、貿易保護主義、科技脫鈎等“逆全球化”聲浪不斷。尤其是處于新冠肺炎疫情疊加百年變局的關鍵時期,各國“單邊主義”和“保護主義”政策交互推行,使全球治理體系既暴露出老問題,又面臨新挑戰。全球數據安全治理作為全球數據治理的新興領域之一,自産生起便始終處于“參與的赤字”以及“責任的赤字”中,緻使相應的數據安全治理機制無法發揮應有作用。一方面,由于全球數據安全治理規則處于“空白期”,既有的國際組織雖然已對數據安全問題高度重視,但由于不同性質的國際組織圍繞全球數據安全治理議題設置存在區别,規則間的異質性也增加了謀求全球共識的成本,削弱了治理機制的效用;另一方面,由于全球數據競争優勢逐漸呈現“由西向東”的趨勢,美國和歐盟在數據領域内的優勢正逐漸消失,新興發展中國家也正緻力于發展新興科技,提出參與全球數據安全治理規則的訴求,各國際行為體圍繞“誰的規則”這一問題展開博弈,進而造成各國合作意願逐漸降低,阻礙了全球數據安全治理進程。此外,數字技術的快速發展使數字治理議程持續擴大,衍生的數據安全問題也愈發嚴峻,進而導緻全球數據安全治理領域内的“盲點”“難點”不斷增加。在這種情況下,現有機制還未對當今困境和問題作出回應的同時,又面臨一系列新的治理問題。總之,全球數據治理規則的建設以及主權國家的數據處理能力遠遠落後于數字技術的發展,而相應的治理制度供給、數據能力與數據技術之間的“剪刀差”也将會随時間持續擴大,進一步削弱全球數據安全治理機制的有效性。
3.數據安全治理規則的碎片化導緻國際合作進程受阻
全球數據安全治理的核心議題在于,如何在數據的“安全流動”與“發展利用”之間找到一個符合各國際行為體實際需求的平衡點。各國價值訴求、治理目的以及規制路徑不同,因此應當在不同程度上對主權國家出台的數據流動限制以及約束性措施作出統一标準。然而,全球數據安全治理的現狀卻呈現出規則碎片化的趨勢,使得全球數據安全治理框架趨于分而治之的局面。數據安全治理規則的碎片化在以美國和歐盟為首的主要行為體中已初見端倪。美國和歐盟長期以來在數據治理領域存在着難以調和的分歧,雖然兩者皆在不同程度上對數據保護作出規定,但美國的“市場話語”體系與歐盟的“權利話語”體系之間存在根本矛盾,這種矛盾沖突也在2020年8月歐洲法院宣布《歐美隐私盾牌》協議無效後達到頂峰。直至今日,雙方就如何制定協調一緻的合作機制前景仍不明朗。與此同時,越來越多的主權國家正通過推行數據本地化措施,應對數據安全風險。根據信息技術和創新基金會統計,“2017年以來,全球範圍内實施的數據本地化措施的數量增加了一倍多”。事實上,數據本地化措施會使跨境數據傳輸變得更加昂貴和耗時,大量數據存儲在境内服務器也會擴大網絡攻擊風險點,造成适得其反的效果。
最重要的是,全球數據本地化趨勢加劇,會造成全球數據流動的新“壁壘”,嚴重阻礙了全球數據安全治理的深入推進。從全球層面而言,全球數據安全治理大緻分為寬松型、嚴格型和折中型等三大類數據安全治理模式,但細加審視,各國對數據跨境流動的限制程度、本地化存儲的程度以及豁免規定等不盡相同,再加上各國涉及的區域、雙邊法律也有所不同,進而緻使各國在參與全球數據安全治理中出現了規則及制度的不兼容。因此,主權國家依據自身的治理偏好對數據安全治理進行诠釋和演繹,不僅削弱了全球數據安全合作的可能性,引發了規則競合與管制的沖突,并且随着主要經濟體的戰略競争愈加分散化,加大了建立統一規範的全球數據安全治理規則和體系的難度。
4.數據霸權主義給全球數據安全治理帶來多重挑戰
數據霸權是傳統霸權在數字經濟時代的延續,即指數據資源的富有國憑借數字技術的優勢對他國濫用權力,甚至以強權為基礎侵犯他國主權的行為,而其根本實質是數據權利的不平等。美國的數據霸權主義在全球範圍内持續擴散,其濫用國家安全名義提升自身數據安全攻防能力,并利用長臂管轄原則,對他國實施大規模數據監控,甚至在數據安全問題中引入意識形态和政治制度等因素,将數據安全問題政治化,罔顧全球利益和福祉,在全球數據治理中造成嚴重安全壁壘。美國學者埃倫·伍德(Ellen Wood)指出,“資本帝國主義所追求的是在‘任何可能的地方無需借助于政治統治而樹立經濟霸權’。”美國實施數據霸權的目的,既有經濟内在失衡和外在危機驅動,更重要的是尋求自身的經濟絕對安全,以此維護世界霸權地位。美國這種野蠻行徑不僅會對他國的國家安全、數據主權、社會經濟等方面造成威脅,也會對現有的國際合作造成極大沖擊,在全球範圍内引發一系列的安全困境,催生更多的單邊主義政策,使得全球數據安全治理以及合作發展受阻。同時,數據霸權主義也将會導緻數據生産、流通和消費等多個環節産生權力不平等,加劇“數字無序”的狀态,進而造成網絡空間分裂,給全球數據安全治理帶來多重阻力。
三中國參與全球數據安全治理的策略思考
近年來,中國高度重視數據安全治理工作,陸續出台了《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等一系列數據安全治理的法律法規、政策文件和标準規範。強調:“要切實保障國家數據安全。要加強關鍵信息基礎設施安全保護,強化國家關鍵數據資源保護能力,增強數據安全預警和溯源能力。”然而,在當前全球數據安全治理現狀下,中國依然存在立法體系不夠完善、數字技術研發創新能力薄弱、國際合作不足等問題。因此,如何在準确把握國際數據安全問題趨勢的基礎上,進一步夯實參與全球數據安全治理的實力基礎,對于中國的意義重大。
(一)堅持數據安全流動與發展并重的基本立場
哥本哈根學派創始人巴裡·布贊(Barry Buzan)指出,“安全化的本質是把公共問題通過政治化途徑上升為國家的安全問題,并以非常措施應對威脅”。當前,面對日趨嚴峻的大國“數據戰”,尤其是在以美國為首的西方發達國家數據霸權和單邊主義盛行的态勢下,中國在參與全球數據安全治理的過程中,應堅守維護國家安全、公共安全以及個人隐私安全的底線,同時兼顧數據保護和數據流動。首先,結合中國的具體國情和所處的發展階段,确定中國對于數據應用發展“開放”與“限制”的程度,在數據利用與維護國家安全之間找到一個恰當的平衡點。不同于美國“寬松型”以及歐盟“嚴格型”的數據安全治理戰略,中國始終奉行“折中型”數據安全治理戰略,全面提升中國參與全球數據安全治理的能力。2020年以來,中國已相繼簽署《區域全面經濟夥伴關系協定》(RCEP)和《中歐投資協定》,并向國際社會發起《全球數據安全倡議》,又積極申請加入《全面與進步跨太平洋夥伴關系協定》(CPTPP),呼籲各國秉持發展和安全并重的原則,平衡處理技術進步、經濟發展與保護國家安全和社會公共利益的關系,但如何真正将該理念貫徹融入中國對外交往實踐還值得進一步思考。其次,面對各主權國家差異化的數據安全治理模式,中國秉持求同存異的立場,在尊重他國數據主權和利益訴求的基礎上,推進全球數據安全有序流動。此外,在當前變幻莫測的國際形勢下,中國也需實時追蹤、持續研判全球數據安全領域内的規則新變化,及時評估國際博弈各方力量及利益,這既能夠有效借鑒域外有益經驗,更有利于調整國内規範、科學應對全球數據安全挑戰。
(二)構建科學系統的數據安全治理制度體系
“宜細不宜粗”的數據安全立法風格是提高數據安全立法效力的關鍵因素。從當前的情況看,除了美國和歐盟等部分國家或國家集團已經具備了較為成熟的數據安全治理體系,包括中國在内的許多國家均在數據安全治理體系中處于不斷探索和完善的階段。中國數據安全治理制度體系主要由《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》三部法律構成。這些法律法規的出台順應了國内外形勢的發展,已經初步形成數據安全治理的總體制度框架,但在實踐操作中還需立足于全球視野,進一步細化數據安全治理細則,為中國深度參與全球數據安全治理建立對話基礎。
具體而言,一是要根據不同類型的數據,提出不同的安全要求。全面分析“關鍵數據”面臨的安全形勢與風險,建立分級分類保護制度,有針對性地提出安全防控要求。二是要對數據的全生命周期進行全程安全風險評估和審查監管,重視數據的産生、形成、采集和存儲等環節可能産生的安全漏洞以及安全風險,做到提前預警,并建立統一的數據安全相關标準。三是要對政府、企業、個人和其他組織在維護數據安全中的權利義務作出明确的規定。在賦予數據主體對數據的所有權、使用權、财産權、人格權、訪問權、被遺忘權和可攜權等諸多權利的同時,還要明确維護數據安全的職責和義務,做到責任權利相統一。總之,在當前以美歐為首的西方發達國家引領制定全球數據安全治理規則的形勢下,構建科學完整的數據安全治理制度體系應當雙管齊下、内外結合,對内應以建立健全跨境數據流動安全規則體系為抓手,不斷細化相關治理制度建設;對外則以合作共赢為目标,提高中國在全球數據安全規則治理中的話語權。
(三)加強數據安全技術研發及技術标準制定
數據技術是數據安全和隐私保護的治理基礎以及有效工具。從個人隐私保護到國家數據主權,從事前防範到事後追溯,形成全方位、全流程和全領域的數據安全治理防護都離不開關鍵技術的應用與突破。近年來,中國在數字技術應用領域雖然取得較大進展,基本建立起圍繞個人隐私保護、平台運營安全和網絡安全等層面的數據安全技術架構,但是在基礎理論、核心器件和算法及軟件等層面,較之美國等技術發達國家仍明顯落後,這也導緻中國信息技術長期存在“空心化”和“低端化”問題,不利于中國提升全球數據安全話語權以及規則制定權。特别需要注意的是,全球數據安全治理的深入發展為國際社會在新興技術層面提供了更多合作需求,各國際行為體加強合作是實現技術進步和增強數據安全防護的關鍵因素。然而,當前中美博弈等因素正不斷壓縮中國對外合作空間,美國在技術、投資及科研項目合作等方面不斷對中國設置障礙。美國不僅以國家安全為由,依托“長臂管轄”原則,施壓域外企業和國家限制中國技術出口及合作,同時也聯合其盟友在技術标準等方面意圖對中國進行聯合壓制。在此态勢下,中國必須從長期戰略規劃角度予以政策激勵,加快關鍵技術領域自主研發,為全球數據安全治理築牢根基。一是加大在芯片、操作系統和傳感器等關鍵前沿技術領域“卡脖子”技術方面的科研攻關,盡快打造相關技術領域的自主創新能力。二是加大相關人才培養。中國在雲計算、大數據、人工智能和區塊鍊等技術領域的前沿基礎理論與高端人才儲備尚存在不足,要從應用研究和基礎研究兩個方向加強基礎人才隊伍建設。三是加強數字技術國際交流與合作,以全球視野謀劃、推動和鼓勵創新,充分利用全球創新資源,實施安全、包容和公平的數據合作治理戰略。
(四)積極開展并促進數據領域的國際交流與合作
互聯網技術的發展使得世界各國的依存程度日益加深,國際社會日益成為一個“一榮俱榮、一損俱損”的命運共同體。面對層出不窮的數據安全問題,沒有任何一個國家能夠置之度外、獨善其身。雖然主權國家在數據治理規則制定中存在分歧和沖突,但積極開展國際合作依舊是當前促進全球數據安全治理成功的關鍵因素。同時,為了最大限度地發揮數據的創新和生産力優勢,主權國家應基于包容性、互操作性和公平透明的原則,就全球數據安全治理的核心原則達成共識,并制定共同規則。中國數據安全領域内的國際合作機制相對滞後,而且存在與現行國際規則不兼容、監管制度靈活性不夠以及國際規制缺失等問題。在此形勢下,中國應加快探索建立相适應的國際治理機制、全球數字規則以及安全治理框架。一方面,中國應積極主動參與數據安全治理的多邊或雙邊談判,在以對等原則、尊重他國數據主權和利益訴求的前提下,建立統一的跨境數據流動規則,形成共同認可的數據保護機制,實現數據有序和安全的流動;另一方面,面對各主權國家努力擴大數據安全流通“朋友圈”的形勢,中國也應積極聯合友好國家,擴大數據安全流通的國際“朋友圈”。例如,中國可以借鑒亞太經合組織、G20等已有多邊機制建構的數據治理規則,依靠與“一帶一路”沿線國家、金磚國家、上海合作組織的友好關系,在發展和平衡中提升全球數據安全治理“中國方案”的影響力,并進一步建立“數據命運共同體”,推動構建全球數據安全合作治理的新秩序、新格局。
結語
當今世界已進入數據時代,海量數據的産生與流轉成為“新常态”。随着數據價值的不斷提高,數據安全風險也與日俱增。相較于數字化和網絡化階段的傳統數據安全,當前的數據安全風險具有更為明顯的複雜性、動态性、平衡性和整體性的特點,但不可否認的是,數據安全具有安全問題的共性,即本質上是一種動态、平衡和相對的安全,數據安全的治理核心也在于如何保障數據的安全與合法有序流動。為了應對數據安全治理出現的一系列挑戰,國際社會各方在實踐中不斷探索,但鑒于數據安全的技術與應用特性,有效确保全球數據安全仍然面臨諸多現實挑戰,包括全球數據安全治理面臨标準差異化、規則碎片化和訴求多元化等問題。檢視中國現有數據安全相關法律法規不難發現,中國數據安全治理依然存在立法體系不夠完善、科技自主創新能力薄弱和國際合作不足等問題,這都與維護中國國家安全和數據安全的現實需要存在明顯差距。為了更好地發揮數據安全在維護國家安全中的積極作用,在中國的數據安全立法中,要進一步突出總體國家安全觀的立法指導思想地位,認清數據發展與國家安全的辯證關系,構建科學完整的數據安全法治體系。如何在數字經濟背景下,推動國際社會就全球數據的發展與安全達成共識,在尊重數據主權的前提下,建立國際數據流動、公開與共享的機制和标準,讓數據成為全人類共享的信息科技成果,是未來急需面對和解決的共同課題。
【來稿日期:2021-09-10】
【修回日期:2021-11-03】
【責任編輯:謝磊】
*聲明:本文僅代表作者個人觀點,不代表本公衆号立場
數字經濟智庫
政治學與國際關系論壇
為了更好的服務數字中國建設,服務“一帶一路”建設,加強數字經濟建設過程中的理論交流、實踐交流。來自中國數字經濟以及“一帶一路”建設領域的專家學者們成立了數字經濟智庫,為數字中國的建設添磚加瓦。商務部原副部長魏建國擔任名譽院長,知名青年學者黃日涵、儲殷等領銜。政治學與國際關系論壇是數字經濟智庫旗下的專門平台。
,
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!