陶然　马原野　杜万里

数字经济时代，数据是关键的生产要素。数据治理在维护国家安全、促进经济发展、保护个人隐私、促进文化繁荣等方面的重要性日益凸显。世界范围内，各国纷纷立足本国实际和发展诉求，探索形成了各有侧重的治理模式，竭力保障关键数据安全，充分捍卫国家数据主权。现阶段，建议从适应我国发展需要角度考虑，综合权衡数据要素流通的效益和治理成本，借鉴欧盟、美国、日本、新加坡等国治理理念和典型经验，在实践中不断强化完善顶层设计，逐步形成适应我国经济发展需要的数据治理模式，推动数字经济高质量发展，加快构建适应时代发展需要的新发展格局。

一、国际数据治理呈现六大趋势

目前，国际上对数据治理尚处在探索完善阶段，各国立足自身发展阶段和发展诉求，形成了各有侧重的多元治理模式。从目的导向方面梳理分析，主要可概括为以下六方面。

（一）为维护本国经济利益，结合数字经济发展需要制定政策

美国是数字经济强国，数字经济规模多年蝉联世界第一，2020年规模达13.6万亿美元。在福布斯发布的全球数字经济百强企业榜单中，38家美国企业上榜。为维护本国数字经济企业全球领先优势，美国在与各国新一轮贸易谈判中都主张将“数据自由流动”纳入协议条款，以破除相关市场准入壁垒。《加利福尼亚消费者隐私法》（CCPA）提出了企业对个人数据“原则上允许，有条件禁止”的处理方式，即企业在使用或交易个人数据之前，不必专门征求数据主体“同意”，仅需对其尽到“通知”义务（比如网站服务条款中，对数据使用目的、禁止用途、授权给第三方的权利等予以说明），而数据主体则享有拒绝权，可随时从企业使用中退出，不向其他第三方出售个人信息等。欧盟中，第二次工业革命期间崛起的工业强国较多，比如德国、意大利、法国等，其数字经济规模和企业竞争力与美国、中国相比呈劣势地位，故注重采用“外严内松”的政策，旨在扶持欧盟数字经济发展。2015年，欧盟提出《数字化单一市场战略》，尽可能统一各成员国市场秩序，扫清盟区数据流动障碍。2018年，通过了《非个人数据在欧盟境内自由流动框架条例》，提出非个人数据可在成员国间的自由流动，并保障数据服务商等专业用户对数据的自由调取和使用。2020年底，欧盟发布了《数字服务法（草案）》（DSA）和《数字市场法（草案）》（DMA）。DSA要求拥有超过4500万用户（约占欧盟人口的10%）的 “超大型平台”（比如GAFA，即谷歌、苹果、Facebook、亚马逊）对平台上的内容承担更大责任，如有违反最高可处全球年度营业额6%的罚款。DMA提出了“守门人（GateKeeper）”，规定具有垄断地位的公司，可以是搜索引擎、社交网络、视频平台、操作系统、云服务和广告网络的提供商等，禁止“不公平行为”，如有违反最高可处全球年度营业额10%的罚款。新加坡主张推行“智慧国”建设，将高水平的数据保护和数据自由流动结合，吸引跨国企业建立数据中心，旨在发挥本国优势巩固科技领先地位。

（二）为维护国家安全，在关键领域从严开展数据治理

2020年，美国国防部出台的《数据战略》专章部署数据治理，针对整个国防部以及国防部所有系统上存储的数据，国防部的武器平台、连接设备、传感器、训练设施、试验场和业务系统等方面，确保数据高质量、精确性、完整性、安全性等。在重要技术数据和特定数据领域方面，美国对外国投资方面进行严格限制，2018年生效的《美国出口管制改革法案》，美国出口管制不仅限于“硬件”，还包括“软件”，相关数据须获商务部工业安全局许可才能出境。此外，美国通过《出口管理条例》和《国际军火交易条例》分别对非军用和军用的相关技术数据进行出口许可管理。

（三）为提升数据治理效率，主张设置专门机构对数据分类分级监管，并充分应用新技术

2010年，美国13556号行政令启动了受控非秘信息管理计划，并结合实际定期迭代更新。现梳理形成关键基础设施、国防、金融、核能等20类信息，分类采取不同的治理手段，并设置了禁向外国传播、仅供联邦雇员使用等10个级别，施行不同程度的管控措施。印度2019年12月出台了《个人数据保护法案》，将个人数据分为三类，一般个人数据仅可跨境存储处理;敏感个人数据可跨境处理，但仅境内存储;关键个人数据原则仅境内存储处理。在落实监管主体责任方面，新加坡创立政府首席信息官（GCIO）制度，由新加坡国家信息与通讯发展管理局（IDA）作为实施 GCIO 制度的负责单位，向政府各部门派遣首席信息官（CIO），专事负责各政府部门的信息化建设工作，在个人数据保护方面，设置了个人数据保护委员会;美国在受控非密信息计划中，将监管职能授予美国档案局，日本设置了个人信息保护委员会，欧盟成立了数据保护委员会，印度电子与信息技术部在2020年底，提出了设置“非个人数据管理局NPDA”的建议，推动非个人数据创造经济、社会、公共价值。各国积极应用新技术，以提升社会治理效率。新加坡开展“虚拟新加坡”建设，通过建模技术，充分利用不同公共部门数据，包括地理、空间和拓扑结构，以及人口统计、移动和气候等传统和实时的数据，打造丰富的可视化模型，丰富数据环境和可视化技术的协作平台。日本通过“匿名加工信息”制度，对个人信息进行匿名化处理，使數据主体无法被识别出，企业使用经过匿名处理的信息时则不必征求相关主体同意，将可能出现的隐私泄露、侵权等问题扼杀在摇篮里。

（四）为抢占国际地位和话语权，积极倡导国际规则制定

美国在APEC框架下建立了跨境隐私保护规则（CBPR），推行美式治理方式，截至目前，已有加拿大、澳大利亚、日本、韩国等9个国家加入。2019年，在日本担任G20主席国之际，推动发布了《大阪数字经济宣言》，与45个经济体领导人就数据治理开展国际对话达成共识。欧盟在2020年初发布了《欧盟数字化总体规划》《欧洲数据战略》和《人工智能白皮书》，推行“数字新政”，提出了成为“数据赋能社会”的榜样与全球领导者的目标。