借鉴国际数据治理典型经验加快完善我国数据治理体系
2021-10-31陶然马原野杜万里
陶然 马原野 杜万里
数字经济时代,数据是关键的生产要素。数据治理在维护国家安全、促进经济发展、保护个人隐私、促进文化繁荣等方面的重要性日益凸显。世界范围内,各国纷纷立足本国实际和发展诉求,探索形成了各有侧重的治理模式,竭力保障关键数据安全,充分捍卫国家数据主权。现阶段,建议从适应我国发展需要角度考虑,综合权衡数据要素流通的效益和治理成本,借鉴欧盟、美国、日本、新加坡等国治理理念和典型经验,在实践中不断强化完善顶层设计,逐步形成适应我国经济发展需要的数据治理模式,推动数字经济高质量发展,加快构建适应时代发展需要的新发展格局。
一、国际数据治理呈现六大趋势
目前,国际上对数据治理尚处在探索完善阶段,各国立足自身发展阶段和发展诉求,形成了各有侧重的多元治理模式。从目的导向方面梳理分析,主要可概括为以下六方面。
(一)为维护本国经济利益,结合数字经济发展需要制定政策
美国是数字经济强国,数字经济规模多年蝉联世界第一,2020年规模达13.6万亿美元。在福布斯发布的全球数字经济百强企业榜单中,38家美国企业上榜。为维护本国数字经济企业全球领先优势,美国在与各国新一轮贸易谈判中都主张将“数据自由流动”纳入协议条款,以破除相关市场准入壁垒。《加利福尼亚消费者隐私法》(CCPA)提出了企业对个人数据“原则上允许,有条件禁止”的处理方式,即企业在使用或交易个人数据之前,不必专门征求数据主体“同意”,仅需对其尽到“通知”义务(比如网站服务条款中,对数据使用目的、禁止用途、授权给第三方的权利等予以说明),而数据主体则享有拒绝权,可随时从企业使用中退出,不向其他第三方出售个人信息等。欧盟中,第二次工业革命期间崛起的工业强国较多,比如德国、意大利、法国等,其数字经济规模和企业竞争力与美国、中国相比呈劣势地位,故注重采用“外严内松”的政策,旨在扶持欧盟数字经济发展。2015年,欧盟提出《数字化单一市场战略》,尽可能统一各成员国市场秩序,扫清盟区数据流动障碍。2018年,通过了《非个人数据在欧盟境内自由流动框架条例》,提出非个人数据可在成员国间的自由流动,并保障数据服务商等专业用户对数据的自由调取和使用。2020年底,欧盟发布了《数字服务法(草案)》(DSA)和《数字市场法(草案)》(DMA)。DSA要求拥有超过4500万用户(约占欧盟人口的10%)的 “超大型平台”(比如GAFA,即谷歌、苹果、Facebook、亚马逊)对平台上的内容承担更大责任,如有违反最高可处全球年度营业额6%的罚款。DMA提出了“守门人(GateKeeper)”,规定具有垄断地位的公司,可以是搜索引擎、社交网络、视频平台、操作系统、云服务和广告网络的提供商等,禁止“不公平行为”,如有违反最高可处全球年度营业额10%的罚款。新加坡主张推行“智慧国”建设,将高水平的数据保护和数据自由流动结合,吸引跨国企业建立数据中心,旨在发挥本国优势巩固科技领先地位。
(二)为维护国家安全,在关键领域从严开展数据治理
2020年,美国国防部出台的《数据战略》专章部署数据治理,针对整个国防部以及国防部所有系统上存储的数据,国防部的武器平台、连接设备、传感器、训练设施、试验场和业务系统等方面,确保数据高质量、精确性、完整性、安全性等。在重要技术数据和特定数据领域方面,美国对外国投资方面进行严格限制,2018年生效的《美国出口管制改革法案》,美国出口管制不仅限于“硬件”,还包括“软件”,相关数据须获商务部工业安全局许可才能出境。此外,美国通过《出口管理条例》和《国际军火交易条例》分别对非军用和军用的相关技术数据进行出口许可管理。
(三)为提升数据治理效率,主张设置专门机构对数据分类分级监管,并充分应用新技术
2010年,美国13556号行政令启动了受控非秘信息管理计划,并结合实际定期迭代更新。现梳理形成关键基础设施、国防、金融、核能等20类信息,分类采取不同的治理手段,并设置了禁向外国传播、仅供联邦雇员使用等10个级别,施行不同程度的管控措施。印度2019年12月出台了《个人数据保护法案》,将个人数据分为三类,一般个人数据仅可跨境存储处理;敏感个人数据可跨境处理,但仅境内存储;关键个人数据原则仅境内存储处理。在落实监管主体责任方面,新加坡创立政府首席信息官(GCIO)制度,由新加坡国家信息与通讯发展管理局(IDA)作为实施 GCIO 制度的负责单位,向政府各部门派遣首席信息官(CIO),专事负责各政府部门的信息化建设工作,在个人数据保护方面,设置了个人数据保护委员会;美国在受控非密信息计划中,将监管职能授予美国档案局,日本设置了个人信息保护委员会,欧盟成立了数据保护委员会,印度电子与信息技术部在2020年底,提出了设置“非个人数据管理局NPDA”的建议,推动非个人数据创造经济、社会、公共价值。各国积极应用新技术,以提升社会治理效率。新加坡开展“虚拟新加坡”建设,通过建模技术,充分利用不同公共部门数据,包括地理、空间和拓扑结构,以及人口统计、移动和气候等传统和实时的数据,打造丰富的可视化模型,丰富数据环境和可视化技术的协作平台。日本通过“匿名加工信息”制度,对个人信息进行匿名化处理,使數据主体无法被识别出,企业使用经过匿名处理的信息时则不必征求相关主体同意,将可能出现的隐私泄露、侵权等问题扼杀在摇篮里。
(四)为抢占国际地位和话语权,积极倡导国际规则制定
美国在APEC框架下建立了跨境隐私保护规则(CBPR),推行美式治理方式,截至目前,已有加拿大、澳大利亚、日本、韩国等9个国家加入。2019年,在日本担任G20主席国之际,推动发布了《大阪数字经济宣言》,与45个经济体领导人就数据治理开展国际对话达成共识。欧盟在2020年初发布了《欧盟数字化总体规划》《欧洲数据战略》和《人工智能白皮书》,推行“数字新政”,提出了成为“数据赋能社会”的榜样与全球领导者的目标。