全球数据治理的现实困境与中国方案的实践进路
2024-01-20郑易平
梁 宇,郑易平
(1. 电子科技大学 马克思主义学院,四川 成都 611731;2. 南京航空航天大学 马克思主义学院,江苏 南京 210016)
一、全球数据治理研究现状
以数据为关键生产要素的数字经济成为“后疫情时代”全球经济复苏和增长的新动能和新引擎,也是世界主要国家竞争的主赛道。2022年10月16日,习近平在党的二十大报告中强调:“要加快发展数字经济,促进数字经济和实体经济深度融合,打造具有国际竞争力的数字产业集群。”[1]在数字经济浪潮席卷全球的时代背景下,加强全球数据治理成为各国面临的共同挑战。然而,由于各国国内数据治理理念、经济发展水平和社会制度的不同以及国家利益的分歧,导致全球数据治理举步维艰。面对全球数据治理中诸多困境,中国共产党和中国政府给出了中国方案。习近平强调:“积极参与数字经济国际合作。……要密切观察、主动作为,主动参与国际组织数字经济议题谈判,开展双多边数字治理合作,维护和完善多边数字经济治理机制,及时提出中国方案,发出中国声音。”[2]2020年9月,中国政府在发出的《全球数据安全倡议》中提出了秉持多边主义、兼顾安全发展、坚守公平正义的全球数据治理三原则,以及和平、安全、开放、合作、有序的全球数据治理目标。2023年3月,中国政府提出将成立国家数据局,集中处理数据资源共享、开发利用与安全管理等方面问题。国家数据局的成立不仅在促进国内政府数据开放共享,保障个人数据隐私安全等方面发挥着重要作用,也将在跨境数据治理,尤其是完善出境数据安全风险评估与跨境数据质量标准、合同规则的签订等方面弥补现有制度的缺陷。这表明,作为世界最大的发展中国家和最有发展潜力的新兴经济体,中国将在全球数据治理中扮演着愈加重要的角色,将对全球数字经济的未来发展产生巨大的推动作用。全球数据治理是兴盛数字经济的重要举措,更是实现人类数字命运共同体的必然要求。自“数据”生产要素的巨大价值被人类关注和挖掘以来,全球数据治理就成为国内外学术界研究的热点议题之一。目前,围绕全球数据治理的研究已产生不少成果,主要聚焦于以下几个方面:
(一)全球数据治理中的数据主权
数据主权是全球数据治理领域的重要议题,也是影响全球数据合作治理的重要因素之一。数据主权研究主要集中在四个方面:一是全球数据治理中的“数据主权平衡说”,即各国数据主权要与数据自由流动保持平衡[3];二是“数据主权认同说”,即在全球数据治理中数据主权要得到国际社会的广泛认可[4];三是“数据主权安全说”,即将数据安全作为国家安全的重要内容[5];四是“数据主权建构说”,即强调在全球数据治理中建构数据主权治理新规则[6]。
(二)全球数据治理中的数据民族主义
数据民族主义是全球数据治理中难以回避的议题。不同学者从各自视角研究了数据民族主义对全球数据合作治理的掣肘。刘国柱等[7]从经济竞争的视角分析了数据民族主义对全球数据治理的冲击。黄炎[8]从大国间的数据殖民主义出发,认为数据民族主义加剧了大国博弈。此外,Schneider F[9]以中国为视角,分析了数据民族主义在国家互联网治理中的角色。Couldry N等[10]从马克思主义批判视野出发,以数据殖民主义来说明数据民族主义政策是对西方霸权的回应。
(三)国外跨境数据治理政策措施
国外,尤其是美欧等发达国家(地区)在跨境数据治理方面相对较成熟,对其跨境数据治理的政策与经验研究是学术界的一大热点。孔庆江等[11]从国家间的信任关系出发研究美国跨境数据流动。IT Governance隐私小组[12]以GDPR(General Data Protection Regulation)合规实践为视角分析欧盟的数据保护政策。彭芩萱等[13]将欧盟数据空间治理规则体系作为研究对象。阙天舒[14]对美欧在跨境数据流动中的竞争与合作展开研究,认为双方处于既相互竞争又有限合作的局面。吴沈括[15]指出双方在数据治理制度的理念与原则上的差异。
(四)全球数据治理中的数据安全
数据安全是全球数据合作治理中最重要的内容,也是影响全球数据治理国际合作的关键因素。当前围绕这一问题的研究主要包括从法学视角论述全球数据治理中的个人信息安全问题[16]、从大国关系视角分析中美两国数据安全政策及互动[17]、从数据规则视角阐释数据安全对全球数据治理的影响[18]。
总的来看,目前学术界对全球数据治理问题的研究已取得一定进展,但对其困境与路径的总体归纳相对较少,尤其对中国方案的阐释相对不足。基于此,本研究以百年未有之大变局背景与形势为依托,运用多学科理论分析全球数据治理的现实困境与推进路径,以期推动中国方案在全球数据治理中发挥更大作用。
二、全球数据治理的现实困境
全球数据治理还存在信任赤字、发展赤字、和平赤字和治理赤字的困扰。具体而言,包括大国战略竞争博弈、数据治理规则不协调、极端的个人主义与单边主义思潮相互裹挟等方面因素带来的阻碍,使得中国方案较难在全球数据治理中发挥应有实效。
(一)大国数字地缘政治博弈
作为联合国安理会常任理事国和世界最大的两大经济体,也是世界上数字经济规模最大的两个国家,中美在全球数据治理中发挥着难以替代的作用。因此,中美关系的好坏、合作抑或对抗直接影响全球数据治理的范围、方式和程度以及在全球数据治理中所产生的实际效应。然而,近年来随着中国的快速崛起,尤其是中国经济总量与美国的差距在逐步缩小,这引起了美国决策者的担忧。在美国政府看来,中国的快速发展将会持续挑战美国的全球领导地位。此外,价值观、意识形态和地缘政治等分歧愈加凸显,这进一步促使美国加快对中国的遏制与打压。其中,对华科技遏制是美国遏制战略的重要内容。中美两国在科技领域的博弈愈演愈烈,美国为了获得在高科技领域的绝对主导或垄断地位,对中国数据科技公司进行污名化、打压,企图将中国排挤在全球数据治理的大门之外。
奥巴马政府时期,美国以“亚太再平衡”战略来平衡中国的影响力,中美两国在科技领域的交流与合作曾取得一定程度发展。但迫于国内舆论压力,在其执政后期逐渐改变了之前的温和政策而变得强硬起来。特朗普上台后,美国对中国的看法发生了根本性改变。美国的对华政策由奥巴马时期的“接触+遏制”直接调整为“遏制+对抗”,特朗普政府意图通过“脱钩”来保持美国在大数据、人工智能等方面的科技优势。2018年1月,美国国家科学委员会发布的《科学和技术指标》(Science and Engineering Indicators)中提醒美国政府其科技领导权有输给中国的危险[19]。美国《2018年国防部网络战略》在网络安全领域对中国进行了各种指责,认为“中国窃取了美国敏感信息和数据,对美国构成威胁。”[20]为应对中国在互联网和数字技术等方面的挑战,特朗普政府直接发动对华贸易战,禁止中国华为、中兴等科技公司参与5G建设。2020年4月,特朗普政府在数字技术领域首次提出针对中国的“清洁网络计划”,以保护美国公民隐私和国家数据安全为由,禁止美国国内运营商的5G网络使用中国华为、中兴等不被美国信任的供应商的传输、控制、计算或存储设备[21]。同年8月,美国再次公布扩展版“清洁网络计划”,包括清洁承运商、清洁商店、清洁应用程序(软件)、清洁云端、清洁电缆等五项措施,以此打压中国电信和联通[22]。特朗普政府在数字科技领域运用强硬手段试图达到中美科技硬脱钩的目的,给中美关系造成了严峻挑战,两国关系急剧恶化。美国对外关系委员会甚至将“清洁网络计划”比作乔治·凯南的“长电报”,认为如同“长电报”成为美苏冷战的前奏一样,“清洁网络计划”将成为数字时代美国对华遏制行动的序曲[23]。中国也因此被美方排挤到全球数据治理的外围。
拜登政府上台后,采用更为柔性的对华科技遏制政策。一方面主张建立所谓的“小院高墙”,即在高科技领域对中国进行封锁,另一方面力图加大对美国的科技投资,从而保持并扩大对中国的优势。拜登政府认为,一旦在科技上加大了与中国的距离,就能在军事和经济上保持绝对优势,因此,其上台不久就提出了用巨额资金支持科技研发的政策。2020年,美国著名智库布鲁金斯学会在一份报告中强调了“中美两国的技术竞争是拜登政府面临的首要挑战之一,其中技术依赖将导致中美之间在数据跨境流动、数据安全等方面出现一系列问题。”[24]2022年6月,拜登政府在G7领导人会议上表示要排挤中国企业的技术产品、限制中国企业开展技术交易,而其盟友、伙伴也正着手在跨境数据流动规则中排挤中国,将中国视为不受信任的数据交换国家,并计划在亚太经合组织的跨境隐私规则框架外建立一个新的、绕开中国、排除中国企业的数据传输规则[25]。2023年3月,美国国家情报总监办公室在发布的《2023年度威胁评估报告中》将中国排在对美国国家安全构成威胁的国家之首,对中国的科技发展进行污名化,声称“中国将广泛利用外国科学合作和伙伴关系、投资和收购、经济间谍活动和网络盗窃,以获取和转让技术,以及技术知识。”[26]2022年12月,美国国家安全局在发布的《2022年网络安全年度回顾》中指责中国利用美国网络系统的漏洞窃取了美国的敏感信息和数据[27]。因此,不难发现,拜登政府为维护美国科技霸权地位,对华在5G、半导体等数字技术领域的遏制将是美国今后一段时间内外交政策的重要方向之一,这将给中国参与全球数据治理带来重大阻力。美国依靠庞大的盟友体系及自身强大的影响力,将中国排除在数字技术体系之外,以削弱中国在全球数据治理中的影响力,使得中国面临脱钩带来的被孤立风险。
(二)数据国内治理与全球治理不协调
全球数据治理既是各国追求本国数字经济和数据安全利益最大化而相互博弈的过程,也是主权国家为平衡国内数据治理政策与全球数据治理规则两者关系而相互妥协的过程。由于各国数字经济发展水平和价值观、坚守治理理念等的不同,各国针对跨境数据治理的政策也会出现不相适应和难以兼容的困局,这就使得全球数据治理的主体达成共识较为艰难。
中国是新兴发展中国家的代表,由于境外敌对势力在价值观与意识形态等方面的渗透和破坏,我国在跨境数据治理中建立起了以“属地原则”为基础的“数据本地化政策”,以最大限度保护国家安全和数据隐私。2016年,我国颁布的《网络安全法》规定:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”[28]。2020年中国政府提出的《全球数据安全倡议》指出,各国不得强制要求本国企业将境外产生、获取的数据存储在境内,不得违反他国法律直接向企业或者个人调取境外的数据,跨境调取不得侵犯第三国司法主权和数据安全[29]。2021年开始实施的《数据安全法》再次强调:“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的重要数据的出境安全管理,适用《中华人民共和国网络安全法》的规定。”[30]出于维护国家安全考虑,中国在跨境数据治理中采取的是“属地原则”的“数据本地化”政策,强调国家数据主权和数据控制权来满足自身安全需要。但是,如果不能有效对接国际规则,建立与国际社会相通的跨境数据流动制度,就无法实现数据的全球性流动,也就难以享受到有价值的全球数据资源,甚至面临被边缘化和被孤立的风险。目前,我国在跨境数据治理方面还处于起步探索阶段,在数字贸易谈判技术方面也存有诸多完善空间。因此,如何平衡我国国内数据治理规则与其他国家或国际组织的跨境数据治理法律规则,成为中国参与全球数据治理的一大挑战。与中国政府强调的“国家数据主权”为中心的跨境数据治理规则不同,美欧更强调数据的开放与共享。但是,美欧在跨境数据治理目标和价值方面也并非一致,同样存有诸多分歧,这些分歧也反映出数据国家治理与全球治理的冲突。
美国社会将自由作为最重要的核心价值观,为巩固其自由市场地位,坚持“跨境数据自由流动”,将发展数字经济利益摆在首要位置。而出于历史文化因素,欧盟在数据治理中奉行“公民人权”优先的理念,将个人数据隐私作为跨境数据治理的首要原则,反对一味追求跨境数据自由流动而危害公民个人数据安全的行为。1995年欧盟颁布了《数据保护指令》,规定欧盟成员国之间数据流动的隐私保护。根据欧盟《基本权利宪章》第7条和8条,隐私及个人信息保护是公民的基本权利[31]。1980年,欧洲经济合作发展组织(Organization for Economic Co-operation and Development,OECD)发布了“理事会关于保护个人数据隐私和跨境流动指南的建议”,强调欧盟成员国跨境数据自由流动与个人隐私数据的保护。2018年欧盟正式实施的《欧洲通用数据保护条例》(General Data Protection Regulation,GDPR)再次强调了个人数据隐私和保护权力的重要性,用一章内容单独说明包括访问权、知悉权、删除权等个人权力内容[32],“使个人能够支配自身的数据也成为欧盟部分国家数据治理的主要目标之一”[33]。美国的跨境数据治理规则与欧盟不同,其利用在数字技术和数字经济的优势地位,促进数据向美国流动,以巩固自身优势地位。2018年,美国政府正式实施《澄清合法使用境外数据法》 (Clarifying Lawful Overseas Use of Data Act,CLOUD Act),以“数据控制者”标准代替以往以地理界限为标准的模式,规定无论数据存储在哪个国家,本国执法机构都能进行访问。虽然美国在《隐私法》中也强调对人权的保护,但数据隐私权的保护明显低于言论自由,未像欧盟一样授予其基本人权地位,亦未在立法和司法判例中公开认可被遗忘权[34]。CLOUD法案与欧盟的GDPR有着难以调和的冲突,这也导致美欧双方在跨境数据治理上矛盾重重。治理理念的不同,导致美欧在跨境数据的双边治理合作举步维艰,过程更是一度波折。双方达成的《安全港协议》(Safe Harbor Framework)和《隐私盾协议》(EU-SU Privacy Shield)先后被欧盟法院判定为无效。
(三)单边主义和“逆全球化”趋势日益严峻
全球数据治理需要各主权国家的协同参与和共同配合,而单边主义和“逆全球化”行为给全球数据治理带来较大困难,它将在一定程度上削弱各国领导人和决策者的国际合作意愿,不利于全球数据治理。近年来,新一轮逆全球化和单边主义趋势日趋严峻,对全球治理带来了巨大冲击。2016年,英国脱欧后,欧洲掀起反移民浪潮,贸易保护主义抬头,民粹主义兴起。特朗普当选美国总统后,以“美国优先”为目标,制造了全球贸易摩擦。2018年,美国对华正式实施301关税行动,中美贸易战骤然升级。中美这两个世界上最大的经济体发生贸易战行为,对全球化发展来说无疑是一次打击。不仅如此,在美国利益第一的旗号下,特朗普政府还对印度钢铝产品加征关税,并取消印度的普惠制待遇。2019年6月,美国对所有墨西哥输美商品加征5%关税。2020年,正式实施的日美新贸易协定对越南实行关税贸易威胁,还包括对欧洲征收25%的钢铁关税和10%的铝关税,并启动了对德国的“232调查”,欧盟与美国的贸易摩擦进一步升级和扩大。
作为世界第一大经济体,特朗普政府时期,美国实施了一系列“退群”“退约”的反全球化措施,导致全球治理出现较大的“权力真空”,一度出现停滞风险。特朗普更是声称全球治理威胁美国的主权,“我们拒绝全球化理念,我们拥抱爱国主义信条”“美国总是置独立与合作于全球治理、管制、控制之上。”[35]随后,拜登政府虽在一定程度上调整了特朗普政府时期的部分去全球化政策,但美国主导的全球化依然坚持“美国利益优先”原则,为实现美国利益,而对他国非法实行单边主义制裁措施。例如,为打压和遏制中国,美国运用各类国际制度,以宣扬所谓自由、民主价值观的手段拉拢和联合欧洲及亚洲盟友,组建封锁和孤立中国的产业链和数字链联盟。美国不惜滥用国内法,将国内法凌驾于国际法之上实施“网络清洁计划”,推行USMCA、CBPR数字条款的长臂管辖规则,对中国华为、TikTok等数字技术或产品进行打压,鲜明体现出数字单边主义的“霸权”特质。美国单边主义矛盾也体现在美国在跨境数据治理问题上的双重标准做法。美国CLOUD法案规定,为保护国家安全,打击违法犯罪,美国政府可以调取存储在他国境内的数据,但其他国家要调取美国境内的数据须通过包括人权、数据安全保护等美国的“适格外国政府”审查。根据这一规定,美国可以随意对他国实行长臂管辖,挥舞关税大棒,阻碍全球数据治理进程。
三、中国参与全球数据治理的实践进路
针对影响全球数据治理的掣肘因素,中国应因势利导,顺势而为,充分运用自身优势,从加强中美数据战略互信,聚焦共同利益;借助多边合作机制和多边平台,加强数据治理国际合作;加强监管制度创新,实现国内治理与国际规则衔接;加强与欧盟GDPR规则的对接,共同反对美国数字霸权等方面来破解中国参与全球数据治理的障碍。
(一)加强中美数据战略互信,聚焦共同利益
中美两国是世界最大的两大经济体,也都是联合国安理会常任理事国。在全球化的驱使下,中美两国在诸多全球治理领域形成了高度依赖的关系。美国解决国际热点问题离不开中国,中国要在国际事务上发挥更大的作用也离不开美国[36]。中国要参与全球数据治理,需加强中美对话。而对于美国而言,随着自身实力的相对衰落,美国在全球治理领域越来越需要与中国合作。英国政治学家戴维·赫尔德曾指出:“美国比其他任何一个大国都更趋向于支持大国协调……一方面,因为美国致力于维持现存的国际秩序;另一方面,美国认识到自己的权力地位已经衰落,需要同新的大国进行合作。”[37]因此,中美两国虽然在社会制度、意识形态领域、现实利益等方面存有诸多分歧,但中美两国都有较强的合作意愿,在全球治理领域有着广阔的合作空间。
当前,尽管拜登政府在数字技术等科技领域实施对华的全方位遏制和打压政策,但其对华战略仍是由合作、竞争和对抗三个维度组成。美国对中国的定位是伙伴、对手和敌人三位一体,而不仅仅是敌人。例如,在全球气候与环保、朝核、伊核、反恐等问题上进行合作;在科技、经济和军事领域展开竞争;在意识形态、价值观等领域实施对抗。合作、竞争、对抗三个维度之间存在着较大的弹性空间,中国可以扩大合作、竞争领域范围,压缩对抗维度的影响范围,使中美关系整体向好发展。虽然美国政府在台湾问题、南海问题等涉及核心利益问题上屡屡挑战中国底线,但是在朝核、伊核问题上,美国需要中国的合作。在人工智能、芯片、半导体等科技领域,美国实施“小院高墙”,对中国高科技领域施行封锁,企图以脱钩来维护自己的科技优势,但中美之间在经贸领域完全脱钩也不符合美国工商业界的利益,因此并不现实。中国可继续在中美两国非对抗领域扩大合作空间,寻找两国共同利益,以期建立不冲突、不对抗、相互尊重、合作共赢的新型大国关系,减少两国军事对抗风险,增强中美战略互信。
中美两国在数字领域的合作有着广阔的机遇。两国掌握着世界一半的超大规模数据中心、世界上最高的5G采用率以及世界最大数字平台市值的近90%[38]。推动数据的跨境自由流动符合中美两国的共同利益,也是发展数字经济,保障全球数字贸易健康发展的重要举措。中美两国可以聚焦于共同利益,扩大在其他领域的合作,建立战略互信,在此基础上,就全球数据治理规则、数字贸易等领域深化两国合作,凝聚共识、减少猜疑,为中国参与全球数据治理创造良好政治氛围。
(二)借助多边合作机制和多边平台,加强数据治理国际合作
“全球治理的成效制约着全球化的发展进程,如果全球治理的成效不足,全球化的发展就会受阻,甚至出现逆转趋势”[39],由此导致单边主义横行,给全球数据治理造成重重困境。中国参与全球数据治理须顺应全球化大潮,推动全球化发展,倡导以多边主义的方式解决全球数据治理中的各类问题。这是因为在逆全球化思潮肆虐下,真正的全球数据治理很难形成,将处处是保护主义、小圈子主义、单边主义,中国参与便无从谈起。因而,中国参与全球数据治理须在一个开放、包容的全球化条件下才具有真正意义。对中国而言,唯有继续大力提高质量对外开放水平,加快形成“双循环”新发展格局,“坚持对外开放的基本国策,实行积极主动的开放政策,形成全方位、多层次、宽领域的全面开放新格局,为我国创造了良好的国际环境,开拓了广阔的发展空间”[40];同时,中国要利用好“一带一路”国际合作倡议、G20、APEC和金砖国家等多边合作机制,在RCEP、中日韩FTA、CPTPP等多边贸易谈判中,增加跨境数据流动的谈判内容,争取尽早加入CPTPP协定和执行落实RCEP规定。此外,中国还应加紧加入《数字经济伙伴关系协定》(Digital Economy Partnership Agreement,DEPA)的谈判。DEPA是由中小国家主导的数字贸易协定,其数据治理模式体现了发展中国家的利益诉求,在很大程度上与我国的数据治理理念较为契合。中国的加入能够实现与高标准国际数字规则的兼容对接,有利于推动数字贸易多边主义的发展,引领全球化向着更为包容、开放的方向推进。
(三)加强监管制度创新,实现国内治理与国际规则衔接
美欧跨境数据治理的经验表明,各个国家内部数据治理规则与国际数据治理机制的冲突是影响全球数据治理的掣肘因素。无论是美国以数字经济利益为中心的数据自由流动治理模式,还是欧洲以人权为中心的个人数据权利治理模式,都是基于自身价值观念和国家利益而做出的治理决策,他们治理分歧的背后反映了治理理念与治理价值的冲突。中国要参与全球数据治理自然也要处理本国政府数据治理政策和国际社会数据治理规则的协调,使国内数据治理与全球数据治理达到一定程度的平衡。目前,我国已颁布《网络安全法》《数据安全法》《个人信息保护法》《数据出境安全评估办法》等数据治理法规政策,确立了我国跨境数据治理的规则体系。由于我国在数据治理领域,还面临西方意识形态渗透、数据安全攻击、数据霸权主义侵袭等现实威胁,使得我国数据治理更加注重数据主权问题,以避免数据的跨境自由流动给公民个人隐私尤其是国家安全带来威胁。因此,我国跨境数据流动更多是采取数据本地化政策,即原则上要求在我国境内产生、收集的重要数据存储在境内,如果境内重要数据要出境则需国家相关部门进行“安全评估”。这种“原则+例外”的灵活性规定为平衡我国国内数据治理与全球数据治理的关系提供了弹性空间。
目前,我国跨境数据出境还未制定一个统一高效的监管体系,导致我国国内的数据治理政策难以与欧美等国跨境数据治理规则兼容,这是美欧等国对我国数据本地化政策时有指责的重要原因之一。因此,现阶段要建立和完善我国跨境数据的监管制度需从以下几个方面着手:
1.白名单制度。“白名单制度”有利于以较低的监管协调成本实现数据自由流动,降低企业数据处理成本。我们可以借鉴欧盟GDPR的经验,在考察确认域外相关地区的数据保护水平、社会法制化程度、政治经贸关系等达到标准后,根据对等原则,仿照设立“出境白名单”并对被认定方展开周期性的审查。
2.充分性认定制度。欧美等国在跨境数据流通中实施了一系列充分性保障措施,包括企业出口规则、标准合同条款等。达到充分性保护认定,个人数据就可以自由、安全,且不受限制的从欧盟流入到第三国。对此,我国可以借鉴欧美充分性认定原则,建立数据跨境流动审查国别库,对数据流入国或地区的数据保护水平进行持续的监督、评估,及时更新数据保护水平的实时动态,建立海外主要国家或地区的数据保护水平动态数据库,以此判定其数据保护水平是否达到我国数据安全出境的要求。
3.建立一个独立的海外跨境数据监管委员会,以提高数据保护能力。为尽可能进入更多国家跨境数据流动的“白名单”,并得到他国的充分性认定,我国需建立一个统一的跨境数据监管机构。尽管当前我国跨境数据监管主要由网信办、公安部、科技部、农业部、工信部等多部门承担,但这些部分由于隶属不同部门且各自职能不同,力量分散,容易形成监管形式主义和互相推诿现象。因此,需在国家层面建立一个独立、统一的跨境数据流动监管委员会,完善跨部门、跨区域、跨行业数据监管的协调机制。此外,数据监管委员会可明确跨境数据审查的具体内容、审查方式、审查标准以及不同类型数据的审查规则等,以此加强对国内数据出境流程的监管,强化对数据隐私与安全的保护力度,增强对国内数据立法的科学性、规范性,以便更好地与国际标准接轨。
(四)加强与欧盟GDPR规则的对接,共同反对美国数字霸权
中欧关系事关中国战略全局,也是影响中国参与全球数据治理的重要外部因素。在全球数据治理议题上,双方有着诸多共同利益和战略需求。欧洲在数据跨境治理中强调数字主权概念,主张欧盟战略自主,这与美式数字霸权有着很大不同。欧洲与美国在跨境数据治理的博弈过程中不难发现也是寻求战略自主、保护数字主权安全的过程。当前,欧盟在与美国数字贸易合作中,处于明显劣势地位,美国垄断了大部分欧洲市场。为摆脱对美国的依赖,欧洲寻求自主的呼声越来越高。欧盟委员会主席冯德莱恩强调:“欧洲必须具有的能力,即必须根据自己的价值观并遵守自己的规则来做出自己的选择。”[41]2021年,欧盟委员会在《2030数字罗盘:欧洲数字十年之路》中提出要降低欧盟对外来技术的依赖,捍卫欧盟“数字主权”。棱镜门事件后,美欧在跨境数据治理问题上的冲突骤然升级,特别是2018年美国通过CLOUD的霸权条款,进一步加深了欧洲对美国的不信任感。欧洲理事会主席夏尔·米歇尔对此坦言:“欧美有着难以解决的分歧,且这些分歧很难消失。”[42]美国以市场自由为旗号,实施的反数据本地化政策,本质上是为数据流向美国创造条件。欧盟对美国的反数据本地化政策表示出不满,一度将美国认为“不充分保护国家”。由此可见,美国对欧盟实施的数字霸权和单边行径,加剧了美欧矛盾。摆脱美国干预、抵御美国网络霸权成为中欧网络安全合作的利益交汇点[43]。
尽管中欧之间也存有诸多分歧,尤其是在价值观与意识形态领域,欧洲将中国作为其主要威胁,但中欧之间的分歧远没有中美分歧显著。在数据跨境治理规则设置上,中欧都强调对数据隐私和数据主权的保护,都曾是美国数字单边主义的受害者,这在一定程度上推动着中欧合作。当前中欧在数字科技领域的合作面临一定程度上的挑战。欧洲GDPR治理模式对个人数据隐私安全设置了苛刻的保护条款,征收数字税及严厉审查等措施给在欧中资企业的市场环境带来巨大压力。为保障数据隐私问题不至于引起中欧数字贸易摩擦,促进跨境数据在中欧自由流动,中国可加强与欧盟就数据安全隐私等议题的协商谈判,完善国内数据隐私安全的法律规范,强化保护力度,争取达到其“充分保护”的法律条件,以对接欧盟GDPR部分条款,达成符合中欧双方共同利益的数据流通规则;同时,针对欧盟追随美国对华实施科技遏制的实际情况,中国可在《中欧全面投资协定》的基础上深化中欧数字经济合作,支持欧洲“数字主权”和“数字欧洲”建设。欧洲要在数字经济上减少对美国的依赖,实现真正的自主,就必然会同中国合作,以寻求部分可替代方案。中国可以此为契机,把握有利时机。例如:目前中欧可在云计算、人工智能、5G建设和6G研发等领域展开合作;可借助开放市场准入、简化数据出境安全评估程序、采取负面清单等措施实现数字贸易投资的便利化和自由化,形成高度互补的数字贸易结构,推动数据资源更好惠及中欧双方,实现互利共赢。综上,欧洲作为除中美之外最为发达的经济体,在全球数据治理和数字经济发展中承担着重要作用,中国要参与全球数据治理并提出中国方案,不可避免要与欧洲加强数字治理合作,建立反对美国数字霸权的统一战线,为全球数据治理的中国方案出场与实践创造有利环境。
四、结语
数字经济是“后疫情”时代全球经济复苏的重要支撑,数据要素成为数字经济的核心驱动力。在经济全球化趋势加快推进下,数据的跨境自由流动是释放数据巨大经济价值的重要前提。为激活有价值的“休眠数据”、整合“割裂数据”、打破“壁垒数据”,共享“脱敏数据”,让数据在安全、有序、公平、公正的条件下实现自由而有序地跨境流动,必须加强全球数据治理。在百年未有之大变局下,世界面临前所未有的大发展、大变革、大调整,而全球数据治理体系也将面临大变局。西方发达国家在单独应对全球数据治理中略显力不从心,无法达成全球数据治理价值共识。而随着中国等新兴国家的崛起,国际社会权力分配发生重大变化,国际社会越来越渴望听到中国方案,这也预示着中国将在全球数据治理问题上发挥关键性作用。中国的全球数据治理方案符合国际社会的共同利益,尤其得到了越来越多发展中国家的认同。然而,以美国为首的西方发达国家在数字领域对中国进行意识形态渗透和数据安全攻击,使中国的数据主权遭受严峻的安全威胁。基于此,中国在数据自由跨境流动问题上坚持反对数据保护主义和数据单边主义,主张数据资源在全球范围实现优化配置,为数字经济的发展贡献力量;同时,中国强调跨境数据的自由流动必须在尊重各国(地区)数据主权,维护数据相关方数据安全的前提下实现。