闕天舒 王子玥

【內(nèi)容提要】 進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代以來(lái)，日益嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)與變幻莫測(cè)的國(guó)際形勢(shì)交織疊加，各國(guó)圍繞數(shù)據(jù)安全治理規(guī)則博弈呈現(xiàn)加劇態(tài)勢(shì)，引發(fā)全球數(shù)據(jù)安全治理問(wèn)題。各國(guó)際行為體雖然已經(jīng)意識(shí)到數(shù)據(jù)安全治理的重要性，但對(duì)全球數(shù)據(jù)安全治理并未形成統(tǒng)一的治理框架。全球數(shù)據(jù)安全治理僅僅由單邊、雙邊和多邊框架以及貿(mào)易規(guī)則拼湊而成，相關(guān)治理議題在公民個(gè)人、社會(huì)、經(jīng)濟(jì)以及國(guó)家安全等多個(gè)層面相繼涌現(xiàn)。多領(lǐng)域多維度的數(shù)據(jù)安全問(wèn)題難免造成治理主體利益訴求的差異，也導(dǎo)致全球數(shù)據(jù)安全治理出現(xiàn)了規(guī)則碎片化、機(jī)制效用不足、治理乏力等問(wèn)題。與此同時(shí)，個(gè)別國(guó)家的數(shù)據(jù)霸權(quán)主義行為更是使得國(guó)際行為體難以凝聚共識(shí)，全球數(shù)據(jù)安全治理步履蹣跚，重視和加強(qiáng)對(duì)全球數(shù)據(jù)安全問(wèn)題的治理迫在眉睫。中國(guó)高度重視數(shù)據(jù)安全的相關(guān)議題，由于中國(guó)在數(shù)據(jù)治理領(lǐng)域起步較晚，仍存在立法不完善、技術(shù)創(chuàng)新能力薄弱、國(guó)際合作不足、治理乏力等問(wèn)題。中國(guó)需要全面、系統(tǒng)地分析影響數(shù)據(jù)安全的各種重大風(fēng)險(xiǎn)因素，準(zhǔn)確把握全球數(shù)據(jù)安全趨勢(shì)，進(jìn)一步優(yōu)化中國(guó)在全球數(shù)據(jù)安全治理中的策略選擇。

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)資源蘊(yùn)含著豐富的戰(zhàn)略價(jià)值，但同時(shí)也是最脆弱的資源。①“Data is the World’s Most Valuable (and Vulnerable) Resource,” TechCrunch, March 5, 2021, https://techcrunch.com/2021/03/04/data-is-the-worlds-most-valuable-and-vulnerable-resource/?guccounter =1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS5oay8&guce_referrer_sig.當(dāng)前，全球重大數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全風(fēng)險(xiǎn)的危害性和外溢性已對(duì)政治、科技、經(jīng)濟(jì)和社會(huì)等多個(gè)領(lǐng)域產(chǎn)生了負(fù)面影響。為切實(shí)保障數(shù)據(jù)安全，國(guó)際社會(huì)各方在實(shí)踐中不斷探索治理路徑，并基于不同價(jià)值理念，形成了各具特色的數(shù)據(jù)安全保護(hù)路徑。但隨之而來(lái)的問(wèn)題是，既有的全球數(shù)據(jù)安全治理機(jī)制已經(jīng)無(wú)法有效應(yīng)對(duì)全球范圍內(nèi)日益嚴(yán)峻的數(shù)據(jù)安全問(wèn)題，也無(wú)法有效協(xié)調(diào)數(shù)據(jù)治理主體之間差異化的治理需求與規(guī)制理念，全球數(shù)據(jù)安全治理體系的困境日益凸顯。鑒于此，本文將通過(guò)厘清全球數(shù)據(jù)安全治理問(wèn)題的緣由、內(nèi)涵及特征，圍繞所涉核心議題，深入剖析全球數(shù)據(jù)安全治理的政策實(shí)踐以及面臨的主要挑戰(zhàn)，并就中國(guó)如何進(jìn)一步完善數(shù)據(jù)安全治理體系，提升全球數(shù)據(jù)安全治理規(guī)則話語(yǔ)權(quán)進(jìn)行思考。

一 數(shù)據(jù)安全問(wèn)題的緣起及表現(xiàn)

傳統(tǒng)數(shù)據(jù)安全指數(shù)據(jù)自身安全層面的靜態(tài)風(fēng)險(xiǎn)，主要表現(xiàn)為利用網(wǎng)絡(luò)系統(tǒng)漏洞破壞數(shù)據(jù)內(nèi)容的完整性、保密性和可用性。人類社會(huì)進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代以來(lái)，實(shí)現(xiàn)數(shù)據(jù)價(jià)值的最大化往往依賴于大量多樣性數(shù)據(jù)的匯聚、流動(dòng)、處理和分析活動(dòng)，而這種流動(dòng)性的數(shù)據(jù)密集型活動(dòng)所涉及的治理主體更加多元，利益訴求更加多樣，治理議題更加豐富，②闕天舒、張紀(jì)騰：《后疫情時(shí)代下全球治理體系變革面臨的挑戰(zhàn)及中國(guó)選擇——基于實(shí)驗(yàn)主義治理視角的分析》，《國(guó)際觀察》2021年第4 期。數(shù)據(jù)安全概念的內(nèi)涵與外延均在不斷擴(kuò)充、延展。

（一）數(shù)據(jù)安全治理的界定及其基本屬性

“數(shù)據(jù)安全治理”概念的出現(xiàn)，是人類社會(huì)信息化發(fā)展的不斷深入以及智能技術(shù)融合推進(jìn)的綜合結(jié)果。根據(jù)2021年3月世界銀行報(bào)告對(duì)其的界定，“數(shù)據(jù)安全治理”是一種新的數(shù)據(jù)社會(huì)契約方式，應(yīng)從國(guó)家和國(guó)際的層面展開(kāi)治理：國(guó)家層面即政府應(yīng)當(dāng)充分了解各行為體的利益訴求，并完善相關(guān)法律法規(guī)以保障數(shù)據(jù)安全的使用；國(guó)際層面應(yīng)加強(qiáng)雙邊、地區(qū)間和全球范圍的國(guó)際合作，促進(jìn)數(shù)據(jù)治理的協(xié)調(diào)統(tǒng)一。③“Data for Better Lives Focuses on How Data Can Improve the Lives of Poor People and Advance Development Objectives,” The World Bank, March 24, 2021, https://blogs.worldbank.org/opendata/ world-development-report-2021-data-better-lives-leveraging-greater-value-data-help-poor.該界定也與聯(lián)合國(guó)經(jīng)濟(jì)社會(huì)局（UNDESA）的觀點(diǎn)不謀而合。聯(lián)合國(guó)經(jīng)濟(jì)社會(huì)局對(duì)“數(shù)據(jù)安全治理”的定義建立在“數(shù)據(jù)治理”之上，即通過(guò)系統(tǒng)性的多維方法來(lái)制定數(shù)據(jù)相關(guān)問(wèn)題的制度政策、建立組織機(jī)構(gòu)、協(xié)調(diào)國(guó)家戰(zhàn)略并簡(jiǎn)化針對(duì)數(shù)據(jù)的管理模式。①UNDESA, “Strengthening Data Governance for Effective Use of Open Data and Big Data Analytics for Combating COVID-19,” UN Website, December 21, 2020, https://www.un.org/ development/desa/dpad/publication/un-desa-policy-brief-89-strengthening-data-governance-for-effective- use-of-open-data-and-big-data-analytics-for-combating-covid-19.同樣，高德納咨詢公司（Gartner）將數(shù)據(jù)安全治理定義為，“數(shù)據(jù)治理的一個(gè)子集，貫穿于數(shù)據(jù)治理的各個(gè)環(huán)節(jié)，強(qiáng)調(diào)數(shù)據(jù)的安全屬性，用于制定并實(shí)施數(shù)據(jù)安全政策，實(shí)施一套統(tǒng)一的規(guī)則來(lái)處理和保護(hù)基本數(shù)據(jù)”。②“Securing the Digital Business,” Gartner, March 31, 2020, https://www.rsa.com/content/dam/ en/analyst-report/gartner-securing-the-digital-business.pdf.

國(guó)內(nèi)學(xué)術(shù)研究則按照人類社會(huì)信息化發(fā)展三個(gè)階段的劃分，對(duì)“數(shù)據(jù)安全治理”作出了不同界定。③《大數(shù)據(jù)：發(fā)展現(xiàn)狀與未來(lái)趨勢(shì)》，中國(guó)人大網(wǎng)，2019年10月30日，http://www.npc.gov.cn/ npc/c30834/201910/653fc6300310412f841c90972528be67.shtml。首先，在始于20 世紀(jì)80年代的數(shù)字化（信息化1.0）階段，由于通信技術(shù)的落后，數(shù)據(jù)安全即指靜態(tài)層面的信息內(nèi)容，側(cè)重于保護(hù)信息的完整性、保密性和可用性。其次，在20 世紀(jì)90年代中期的網(wǎng)絡(luò)化階段中，由于計(jì)算機(jī)和數(shù)字技術(shù)的大規(guī)模應(yīng)用和普及，隨之出現(xiàn)了具有極強(qiáng)破壞性、復(fù)制性和傳染性的蠕蟲(chóng)和木馬等網(wǎng)絡(luò)傳播病毒，因此，這一階段對(duì)數(shù)據(jù)安全的治理不僅要確保數(shù)據(jù)安全的完整性、保密性和可用性，而且要求網(wǎng)絡(luò)系統(tǒng)能夠提供“穩(wěn)定可靠運(yùn)行”和“持續(xù)提供服務(wù)”的能力。④劉金瑞：《數(shù)據(jù)安全范式革新及其立法展開(kāi)》，《環(huán)球法律評(píng)論》2021年第1 期。再次，在以“人機(jī)物”三元融合為特征的智能化階段，數(shù)據(jù)安全風(fēng)險(xiǎn)內(nèi)涵已擴(kuò)展到對(duì)其承載的個(gè)人權(quán)益和國(guó)家利益的安全保護(hù)，具體分為三個(gè)層次：第一層次是確保數(shù)據(jù)載體上的信息內(nèi)容安全。第二層次是對(duì)數(shù)據(jù)主體權(quán)益的保護(hù)。這其中又可細(xì)分為維護(hù)主體尊嚴(yán)的權(quán)利、消極控制數(shù)據(jù)使用的權(quán)利以及數(shù)據(jù)移轉(zhuǎn)權(quán)（數(shù)據(jù)攜帶權(quán)）等。第三層次是維護(hù)敏感性數(shù)據(jù)上所承載的國(guó)家利益、公共安全以及社會(huì)經(jīng)濟(jì)發(fā)展等方面。⑤覃慶玲、彭志藝、李曉偉：《全球數(shù)字經(jīng)濟(jì)浪潮下數(shù)據(jù)安全保護(hù)體系》，《信息安全與通信保密》2020年第2 期。鑒于此，雖然國(guó)內(nèi)外研究對(duì)“數(shù)據(jù)安全治理”的概念界定略有差異，但綜合來(lái)看，可以將其定義為國(guó)際行為體對(duì)數(shù)據(jù)產(chǎn)生、收集、儲(chǔ)存、流動(dòng)等活動(dòng)環(huán)節(jié)提供的安全保護(hù)，既包含制定并完善數(shù)據(jù)治理議題領(lǐng)域中的相關(guān)政策、法律法規(guī)，協(xié)調(diào)各行為體之間的利益訴求，同時(shí)也涉及國(guó)際行為體提供數(shù)據(jù)安全保障的能力。①需要特別澄清的是“數(shù)據(jù)安全治理”與“數(shù)據(jù)治理”之間的區(qū)別及關(guān)系。一般而言，“數(shù)據(jù)治理”側(cè)重“制度化”治理過(guò)程，即通過(guò)完善相關(guān)數(shù)據(jù)治理體系，以驅(qū)動(dòng)數(shù)據(jù)商業(yè)發(fā)展和提升數(shù)據(jù)經(jīng)濟(jì)價(jià)值為優(yōu)先目標(biāo)；“數(shù)據(jù)安全治理”作為數(shù)據(jù)治理的基礎(chǔ)保障以及重要部分，更聚焦于數(shù)據(jù)的安全屬性，并通過(guò)組織構(gòu)建、制定戰(zhàn)略規(guī)則等，平衡數(shù)據(jù)治理的安全性與可利用性。近年來(lái)，雖然數(shù)據(jù)治理過(guò)程中也在不斷強(qiáng)調(diào)要重視數(shù)據(jù)安全，但相對(duì)于數(shù)據(jù)安全治理而言，數(shù)據(jù)治理中的安全屬性依舊被置于從屬地位，無(wú)法深層次、系統(tǒng)性應(yīng)對(duì)日益嚴(yán)峻的數(shù)據(jù)安全風(fēng)險(xiǎn)。當(dāng)前，數(shù)據(jù)安全問(wèn)題已日益泛化，貫穿于數(shù)據(jù)治理的始終，如何在保障數(shù)據(jù)實(shí)現(xiàn)最大化價(jià)值的過(guò)程中，通過(guò)有效的數(shù)據(jù)安全治理為數(shù)據(jù)治理持續(xù)注入正能量，使數(shù)據(jù)的治理和使用更加安全和全面的展開(kāi)是重中之重，而其根本實(shí)質(zhì)也是數(shù)據(jù)安全治理與數(shù)據(jù)治理全方位融合的過(guò)程，這也與本文探討的“數(shù)據(jù)安全治理”概念與目標(biāo)更加契合。

（二）各國(guó)參與數(shù)據(jù)安全治理的原因

隨著全球數(shù)字經(jīng)濟(jì)化的加速發(fā)展，數(shù)據(jù)對(duì)各國(guó)經(jīng)濟(jì)發(fā)展的重要性不言而喻，與之相伴的數(shù)據(jù)安全風(fēng)險(xiǎn)也與日俱增。主權(quán)國(guó)家均意識(shí)到數(shù)據(jù)資源背后所蘊(yùn)含的戰(zhàn)略價(jià)值，同時(shí)，對(duì)數(shù)據(jù)安全治理的理解已經(jīng)上升至“國(guó)家安全”和“國(guó)家競(jìng)爭(zhēng)力”層面。在此背景下，數(shù)據(jù)安全治理領(lǐng)域正成為世界各國(guó)競(jìng)爭(zhēng)的新高地，各國(guó)參與數(shù)據(jù)安全治理也是確保對(duì)內(nèi)安全和強(qiáng)化對(duì)外競(jìng)爭(zhēng)的關(guān)鍵所在。

1.數(shù)據(jù)安全形勢(shì)日益嚴(yán)峻局面促發(fā)各國(guó)參與數(shù)據(jù)安全治理

當(dāng)前，各國(guó)對(duì)數(shù)據(jù)的依賴因數(shù)據(jù)缺乏安全性而面臨越來(lái)越大的威脅。②“Data Security Governance,” IRI, November 3, 2020, https://www.iri.com/blog/vldboperations/data-security-governance.物聯(lián)網(wǎng)、人工智能等前沿?cái)?shù)字技術(shù)的快速發(fā)展，已經(jīng)衍生出了更具有持續(xù)性和隱蔽性的數(shù)據(jù)安全風(fēng)險(xiǎn)，皆給數(shù)據(jù)安全風(fēng)險(xiǎn)保障工作帶來(lái)了極大的挑戰(zhàn)。數(shù)據(jù)安全問(wèn)題的爆發(fā)性、危害性與日俱增，對(duì)國(guó)家安全、經(jīng)濟(jì)發(fā)展、社會(huì)發(fā)展和個(gè)人隱私安全皆帶來(lái)了嚴(yán)峻挑戰(zhàn)。自“棱鏡門(mén)”事件曝光以來(lái)，各國(guó)際行為體就深刻意識(shí)到，數(shù)據(jù)安全帶來(lái)的威脅不只是停留在網(wǎng)絡(luò)和物理層面的入侵，而且是以竊取商業(yè)機(jī)密、國(guó)家敏感數(shù)據(jù)為首要目標(biāo)，存在干預(yù)政治、操控輿論、顛覆政權(quán)等風(fēng)險(xiǎn)。③“Rethinking Data Centers as Resilient, Sustainable Facilities,” Data Centre Dynamics, October 8, 2021, https://www.datacenterdynamics.com/en/whitepapers/rethinking-data-centers-as-resilientsustainable-facilities.尤其是，數(shù)據(jù)安全領(lǐng)域面臨以美國(guó)為首的數(shù)據(jù)霸權(quán)國(guó)家在網(wǎng)絡(luò)空間以“善良的管家”面目來(lái)掩蓋其變相侵犯他國(guó)數(shù)據(jù)主權(quán)、對(duì)他國(guó)進(jìn)行監(jiān)控的事實(shí)。由此，數(shù)據(jù)安全被迅速提升到備受國(guó)際社會(huì)關(guān)注的層面。由于各國(guó)對(duì)數(shù)據(jù)安全問(wèn)題的顧慮增加，發(fā)展中國(guó)家不斷強(qiáng)化數(shù)據(jù)出入境的約束與限制，而部分西方發(fā)達(dá)國(guó)家的經(jīng)濟(jì)戰(zhàn)略顯露“保護(hù)主義”思維，并在全球數(shù)字領(lǐng)域?qū)嵤皯?zhàn)略圍剿”，進(jìn)而引發(fā)“數(shù)字失序”現(xiàn)象?？傮w來(lái)看，雖然主權(quán)國(guó)家已經(jīng)意識(shí)到數(shù)據(jù)安全治理的重要性，但由于各國(guó)治理理念、價(jià)值訴求、規(guī)則制度等方面的差異，難以從全球?qū)用嫘纬山y(tǒng)一的數(shù)據(jù)安全治理框架，①“Governing Data in the Asia-Pacific,” CSIS, April 21, 2021, https://www.csis.org/analysis/ governing-data-asia-pacific.再加上各國(guó)對(duì)數(shù)據(jù)安全保障能力顯著不平衡，共同制約了全球數(shù)據(jù)安全治理的發(fā)展與合作。因此，各國(guó)深度參與數(shù)據(jù)安全的治理，不僅對(duì)內(nèi)有助于建立規(guī)范的數(shù)據(jù)治理制度和機(jī)制，有利于提升國(guó)內(nèi)數(shù)據(jù)安全治理能力和基本保障；對(duì)外也有利于引導(dǎo)數(shù)據(jù)交往方式的全新變革，在為破解全球數(shù)據(jù)安全治理難題提供合理性價(jià)值引領(lǐng)的同時(shí)，也為全球數(shù)據(jù)安全治理體系創(chuàng)新貢獻(xiàn)智慧和新方案。

2.數(shù)據(jù)蘊(yùn)含的戰(zhàn)略性經(jīng)濟(jì)資源是各國(guó)加強(qiáng)數(shù)據(jù)安全治理的客觀性因素

“全球經(jīng)濟(jì)是一臺(tái)數(shù)據(jù)永動(dòng)機(jī)：它消耗數(shù)據(jù)，處理數(shù)據(jù)，并產(chǎn)生越來(lái)越多的數(shù)據(jù)。”②Matthew Slaughter and David McCormick, “Data is Power: Washington Needs to Craft New Rules for the Digital Age,” Foreign Affairs, April 16, 2021, https://www.foreignaffairs.com/articles/ united-states/2021-04-16/data-power-new-rules-digital-age.根據(jù)中國(guó)信息通信研究院發(fā)布的《全球數(shù)字經(jīng)濟(jì)新圖景（2020年）》統(tǒng)計(jì)，全球數(shù)字經(jīng)濟(jì)體量連年增長(zhǎng)，47 個(gè)國(guó)家的數(shù)字經(jīng)濟(jì)總規(guī)模超過(guò)31.8 萬(wàn)億美元，占國(guó)內(nèi)生產(chǎn)總值（GDP）比重高達(dá)41.5%。③《全球數(shù)字經(jīng)濟(jì)新圖景（2020年）——大變局下的可持續(xù)發(fā)展新動(dòng)能》，中國(guó)信息通信研究院，2020年10月14日，http://www.caict.ac.cn/kxyj/qwfb/bps/202010/P020201014373499777701.pdf。數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的核心要素，正成為塑造國(guó)家核心競(jìng)爭(zhēng)力的戰(zhàn)略制高點(diǎn)，數(shù)據(jù)資源的多寡則決定了一國(guó)參與國(guó)際競(jìng)爭(zhēng)能力的高低，也直接影響該國(guó)在國(guó)際社會(huì)中的數(shù)據(jù)影響力乃至政治經(jīng)濟(jì)影響力。④保建云：《大數(shù)據(jù)、人工智能與超級(jí)博弈論——新時(shí)代國(guó)際關(guān)系演變趨勢(shì)分析》，《國(guó)家治理》2019年11 期。美歐等西方發(fā)達(dá)國(guó)家已將數(shù)據(jù)安全治理納入政治議題，數(shù)據(jù)安全立法也已經(jīng)縱深化和精細(xì)化，各國(guó)政府在數(shù)據(jù)安全領(lǐng)域的戰(zhàn)略博弈與數(shù)據(jù)資源爭(zhēng)奪加劇。例如，美國(guó)依托《澄清境外數(shù)據(jù)的合法使用法案》（Clarifying Lawful Overseas Use of Data Act，以下簡(jiǎn)稱“云法案”），實(shí)施跨境數(shù)據(jù)流動(dòng)領(lǐng)域內(nèi)的“長(zhǎng)臂管轄原則”；歐盟依托《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，以下簡(jiǎn)稱GDPR），實(shí)施“內(nèi)松外嚴(yán)”的個(gè)人數(shù)據(jù)流動(dòng)保護(hù)體系等，皆對(duì)境內(nèi)外數(shù)據(jù)處理活動(dòng)作出了具體規(guī)定，也對(duì)其他國(guó)家數(shù)據(jù)安全立法產(chǎn)生直接影響。可見(jiàn)，為了搶先獲得數(shù)據(jù)資源領(lǐng)域的話語(yǔ)權(quán)，以美國(guó)為首的西方發(fā)達(dá)國(guó)家正憑借其在網(wǎng)絡(luò)空間和數(shù)據(jù)技術(shù)上的優(yōu)勢(shì)，不遺余力地攫取發(fā)展中國(guó)家的數(shù)據(jù)資源、爭(zhēng)奪數(shù)據(jù)控制權(quán)。在此態(tài)勢(shì)下，各國(guó)完善數(shù)據(jù)安全相關(guān)法律法規(guī)，是更有效獲取數(shù)據(jù)資源、提升國(guó)際競(jìng)爭(zhēng)力的關(guān)鍵步驟。同時(shí)，面對(duì)后疫情時(shí)代全球經(jīng)濟(jì)下滑的態(tài)勢(shì)，以立法形式推動(dòng)數(shù)字經(jīng)濟(jì)治理，也是有效優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)、促進(jìn)就業(yè)和推動(dòng)經(jīng)濟(jì)增長(zhǎng)的優(yōu)先選項(xiàng)。

3.數(shù)據(jù)安全治理領(lǐng)域已經(jīng)成為主權(quán)國(guó)家戰(zhàn)略博弈的新場(chǎng)域

數(shù)字經(jīng)濟(jì)時(shí)代，一國(guó)對(duì)數(shù)據(jù)資源掌控力以及保障數(shù)據(jù)安全的能力也將成為國(guó)家競(jìng)爭(zhēng)力的體現(xiàn)。事實(shí)上，2013年美國(guó)“棱鏡門(mén)”事件的爆發(fā)，推動(dòng)了各國(guó)政府將數(shù)據(jù)治理與國(guó)家安全、網(wǎng)絡(luò)安全、隱私保護(hù)等政策緊密掛鉤，加劇了世界各國(guó)在數(shù)據(jù)空間的戰(zhàn)略博弈。歐盟發(fā)布的《歐洲數(shù)據(jù)保護(hù)監(jiān)管局戰(zhàn)略計(jì)劃（2020—2024）》報(bào)告，旨在從前瞻性、行動(dòng)性和協(xié)調(diào)性三個(gè)方面應(yīng)對(duì)數(shù)據(jù)安全的風(fēng)險(xiǎn)挑戰(zhàn)；①“The EDPS Strategy 2020-2024,” European Commission, October 26, 2020, https://ec.europa.eu/info/sites/default/files/devco_sp_2020_2024_en.pdf.美國(guó)發(fā)布《美國(guó)全球數(shù)字經(jīng)濟(jì)大戰(zhàn)略》（2021），設(shè)立“新興技術(shù)與數(shù)據(jù)的地緣政治影響委員會(huì)”（Geo Tech Commission），將“數(shù)字現(xiàn)實(shí)政治”作為數(shù)據(jù)基礎(chǔ)戰(zhàn)略，以全面保障美國(guó)利益。②“A U.S.Grand Strategy for the Global Digital Economy,” Information Technology & Innovation Foundation, January 19, 2021, https://itif.org/publications/2021/01/19/us-grand-strategy-global-digitaleconomy.2020年，中國(guó)發(fā)起《全球數(shù)據(jù)安全倡議》，向國(guó)際社會(huì)呼吁應(yīng)全面客觀看待數(shù)據(jù)安全問(wèn)題。③《全球數(shù)據(jù)安全倡議》，外交部網(wǎng)站，2020年9月8日，https://www.fmprc.gov.cn/web/ wjbzhd/t1812949.shtml。當(dāng)前，國(guó)家競(jìng)爭(zhēng)焦點(diǎn)已經(jīng)從資本、土地、人口資源的爭(zhēng)奪轉(zhuǎn)向?qū)?shù)據(jù)的爭(zhēng)奪，數(shù)據(jù)安全上升至國(guó)家戰(zhàn)略層面已成為全球共識(shí)。主權(quán)國(guó)家也正通過(guò)密集出臺(tái)數(shù)據(jù)競(jìng)爭(zhēng)戰(zhàn)略、提升數(shù)據(jù)安全保障能力、構(gòu)建配套政策、加大資金投入等方式，不斷搶占數(shù)據(jù)安全治理領(lǐng)域的制高點(diǎn)。同時(shí)，由于數(shù)據(jù)價(jià)值的敏感性以及主權(quán)國(guó)家圍繞數(shù)據(jù)不斷變化的規(guī)則戰(zhàn)略，使得數(shù)據(jù)安全風(fēng)險(xiǎn)持續(xù)上升，④“Data Governance and Trade: The Asia-Pacific Leads the Way,” The National Bureau of Asian Research, January 9, 2021, https://www.nbr.org/publication/data-governance-and-trade-the-asia-pacificleads-the-way.數(shù)據(jù)安全治理領(lǐng)域也正成為未來(lái)中長(zhǎng)期大國(guó)規(guī)則博弈的聚焦點(diǎn)。

（三）數(shù)據(jù)安全治理的表現(xiàn)及特點(diǎn)

“數(shù)據(jù)安全”問(wèn)題的緣起與深化是數(shù)字技術(shù)的發(fā)展、數(shù)據(jù)增量的累加以及國(guó)際環(huán)境的變化等多方面因素交織的綜合結(jié)果，全球數(shù)據(jù)安全治理可被視為大國(guó)權(quán)衡經(jīng)濟(jì)利益后從多維度、多角度、多層次作出的戰(zhàn)略抉擇。⑤楊楠：《大國(guó)“數(shù)據(jù)戰(zhàn)”與全球數(shù)據(jù)治理的前景》，《社會(huì)科學(xué)》2021年第7期。相較于數(shù)字化、網(wǎng)絡(luò)化階段中的靜態(tài)數(shù)據(jù)安全特征，智能化階段中的數(shù)據(jù)安全問(wèn)題更具復(fù)雜性、動(dòng)態(tài)性、平衡性以及整體性等特點(diǎn)。

1.數(shù)據(jù)安全治理呈現(xiàn)出主體多元化、利益訴求多樣化的特征

智能化階段之前的數(shù)據(jù)安全問(wèn)題無(wú)論是主體還是內(nèi)容都呈現(xiàn)出單一化、固定化和模式化的特征。例如，在數(shù)據(jù)活動(dòng)中以“點(diǎn)對(duì)點(diǎn)”的數(shù)據(jù)交換為主，即公司內(nèi)部對(duì)客戶信息、客戶對(duì)服務(wù)的評(píng)價(jià)等信息的傳輸。①劉維：《跨境數(shù)據(jù)流動(dòng)監(jiān)管措施在GATS下的合規(guī)性分析》，《理論月刊》2018年第3期。由于在整個(gè)數(shù)據(jù)處理過(guò)程中數(shù)據(jù)主體清晰、過(guò)程明確，數(shù)據(jù)流動(dòng)發(fā)生頻次有限和零散，因此相應(yīng)的規(guī)制措施也只需聚焦傳輸主體而不用考慮更為復(fù)雜的數(shù)據(jù)流動(dòng)過(guò)程。②“Data Governance and Security,” Chatham House, April 28, 2021, https://www.chathamhouse.org/topics/data-governance-and-security.但進(jìn)入智能化階段后，基于數(shù)據(jù)呈指數(shù)級(jí)增長(zhǎng)以及常態(tài)化跨境流通的形勢(shì)，數(shù)據(jù)的流通廣泛分布于國(guó)家、企業(yè)、社會(huì)組織與公民個(gè)人之間，傳統(tǒng)的治理結(jié)構(gòu)經(jīng)歷調(diào)整，更為平權(quán)化、多元化的治理模式正在崛起。③王向民：《大數(shù)據(jù)時(shí)代的國(guó)家治理轉(zhuǎn)型》，《探索與爭(zhēng)鳴》2014年第10期。由于數(shù)據(jù)治理主體的多元化，也必然呈現(xiàn)出利益訴求以及治理手段等差異化的特征，重點(diǎn)表現(xiàn)在主權(quán)國(guó)家數(shù)據(jù)治理戰(zhàn)略不兼容、主權(quán)國(guó)家與企業(yè)和個(gè)人之間出現(xiàn)數(shù)據(jù)權(quán)益沖突、利益難以平衡等方面，這些都對(duì)數(shù)據(jù)的存儲(chǔ)、管理及使用帶來(lái)壓力。有學(xué)者指出，“數(shù)據(jù)安全治理可以通過(guò)建立一個(gè)強(qiáng)大的數(shù)據(jù)治理框架以增強(qiáng)數(shù)據(jù)的流通性、準(zhǔn)確性和安全性”。④“Data Governance Is Risk Number One,” Forbes, December 10, 2019, https://www.forbes.com/ sites/insights-kpmg/2019/12/10/data-governance-is-risk-number-one/?sh=7ccf858491c8.而當(dāng)前的困難在于，無(wú)法協(xié)調(diào)不同類型組織之間的戰(zhàn)略目標(biāo)和規(guī)則制度，進(jìn)而導(dǎo)致數(shù)據(jù)治理框架的不兼容。

2.數(shù)據(jù)安全治理是一種兼顧安全性和可用性的相對(duì)安全問(wèn)題

“相對(duì)安全”理念認(rèn)為，安全價(jià)值僅具有首要和基礎(chǔ)地位，而不具有終極和最高地位，安全只是發(fā)展的基礎(chǔ)和前提，應(yīng)努力擯棄追求絕對(duì)安全的行為。⑤劉躍進(jìn)：《系統(tǒng)思維下的大安全格局與理念》，《人民論壇》2021年第8期。在智能化階段，數(shù)據(jù)活動(dòng)是一種牽涉多主體、多環(huán)節(jié)的復(fù)雜性問(wèn)題，這也意味著數(shù)據(jù)安全并不存在絕對(duì)的安全，而是應(yīng)確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)。在此邏輯下，數(shù)據(jù)安全涵蓋了兩方面特征：其一，從數(shù)字經(jīng)濟(jì)的角度出發(fā)，數(shù)據(jù)作為社會(huì)政治經(jīng)濟(jì)發(fā)展的新引擎，各類新技術(shù)、新產(chǎn)業(yè)的研發(fā)正是建立在海量數(shù)據(jù)的開(kāi)發(fā)利用之上，“數(shù)據(jù)治理”和“數(shù)據(jù)管理”則是實(shí)現(xiàn)安全性和可利用性之間平衡的關(guān)鍵。⑥“Data Governance: Balancing Security and Availability,” Dataversuty Training Center, September 30, 2020, https://www.dataversity.net/data-governance-balancing-security-and-availability.信息網(wǎng)絡(luò)能成為“促進(jìn)發(fā)展的機(jī)器”的關(guān)鍵，主要來(lái)自它與“顛覆性創(chuàng)新”機(jī)制的耦合。①克萊頓·克里斯坦森、邁克爾·雷納：《創(chuàng)新者的解答》，林偉、李瑜偲、鄭歡譯，中信出版社2010年版，第22-24頁(yè)。數(shù)據(jù)的安全和利用應(yīng)看作是一體之兩翼、驅(qū)動(dòng)之雙輪，而最佳的數(shù)據(jù)安全治理在于能夠?qū)崿F(xiàn)最大限度地利用數(shù)據(jù)與使風(fēng)險(xiǎn)最小化之間的平衡。②“Building a Data Governance Framework that Makes Data Accessible and Minimizes Risk,” Sigma, September 9, 2020, https://www.sigmacomputing.com/blog/building-a-data-governanceframework-that-makes-data-accessible-and-minimizes-risk.其二，由于各國(guó)的政策目標(biāo)、政策措施和數(shù)據(jù)處理能力存在差異，進(jìn)而對(duì)數(shù)據(jù)安全的利益訴求與面臨的外在現(xiàn)實(shí)約束均有所不同。因此，相應(yīng)的數(shù)據(jù)安全治理機(jī)制及制度選擇并不存在絕對(duì)的一致性，也不存在“絕對(duì)模板”，而是應(yīng)根據(jù)各國(guó)的國(guó)情特點(diǎn)，在“良好的數(shù)據(jù)保護(hù)”與“數(shù)據(jù)開(kāi)發(fā)利用”兩個(gè)目標(biāo)之間展開(kāi)。③黃寧、李楊：《“三難選擇”下跨境數(shù)據(jù)流動(dòng)規(guī)制的演進(jìn)與成因》，《清華大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版）》2017年第5期。

3.數(shù)據(jù)安全治理是一種動(dòng)態(tài)且持續(xù)的彈性治理過(guò)程

由于傳統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)主要指數(shù)據(jù)泄露、數(shù)據(jù)篡改等行為所導(dǎo)致數(shù)據(jù)的保密性、完整性和可用性遭到破壞，傳統(tǒng)數(shù)據(jù)安全治理更加強(qiáng)調(diào)數(shù)據(jù)自身層面所承載信息的靜態(tài)安全。④Stef Schinagl and Abbas Shahim, “What do We Know about Information Security Governance? From the Basement to the Boardroom: Towards Digital Security Governance,” Information & Computer Security, Vol.28, No.2, 2020.但是在當(dāng)前智能化的階段中，這種孤立且缺乏彈性的安全治理框架遠(yuǎn)遠(yuǎn)不夠。⑤Laima Kauspadiene et al., “High-level Self-sustainingInformation Security Management Framework,” Baltic Journal of Modern Computing, Vol.5, No.1, 2017, p.107.數(shù)據(jù)只有在自由流通過(guò)程中才會(huì)對(duì)社會(huì)發(fā)展產(chǎn)生重要的經(jīng)濟(jì)價(jià)值，數(shù)據(jù)的價(jià)值也會(huì)隨著數(shù)據(jù)的流動(dòng)速度、活躍程度及傳輸規(guī)模而日益遞增。因此，面對(duì)處于快速流轉(zhuǎn)之中的數(shù)據(jù)體系，相應(yīng)的數(shù)據(jù)安全治理也應(yīng)從動(dòng)態(tài)發(fā)展的角度進(jìn)行持續(xù)性補(bǔ)充與更新。⑥Erastus Karanja, “The Role of the Chief Information Security Officer in the Management of IT Security,” Information and Computer Security, Vol.25, No.3, 2017.從其表現(xiàn)形式來(lái)看，一方面應(yīng)維持?jǐn)?shù)據(jù)的“流入”與“流出”的動(dòng)態(tài)平衡性，實(shí)現(xiàn)數(shù)據(jù)質(zhì)量從“無(wú)序雜亂”趨向“清晰治理”。例如，在政府?dāng)?shù)據(jù)開(kāi)放與共享過(guò)程中，通過(guò)對(duì)雜亂無(wú)序的數(shù)據(jù)進(jìn)行分析、挖掘及可視化輸出后，能有效提高數(shù)據(jù)服務(wù)的匹配度與精確度，從而激發(fā)數(shù)據(jù)最大的效用價(jià)值。⑦闕天舒、呂俊延：《智能時(shí)代下技術(shù)革新與政府治理的范式變革——計(jì)算式治理的效度與限度》，《中國(guó)行政管理》2021年第2 期。另一方面應(yīng)借助數(shù)據(jù)技術(shù)，通過(guò)對(duì)數(shù)據(jù)的全面采集，構(gòu)建從“事前預(yù)警”“事中監(jiān)管”到“事后追責(zé)”相結(jié)合的動(dòng)態(tài)數(shù)據(jù)安全防護(hù)體系，從而為各行各業(yè)提供全方位、全過(guò)程的數(shù)據(jù)安全保障。

二 數(shù)據(jù)安全問(wèn)題的全球治理及其困境

數(shù)據(jù)的價(jià)值在全球經(jīng)濟(jì)中迅速增長(zhǎng)，然而數(shù)據(jù)卻是一種有爭(zhēng)議的經(jīng)濟(jì)資源。①Dan Ciuriak, “Data as a Contested Economic Resource: Framing the Issues,” Data and Digital Intelligence as People’s Resources: Reclaiming Freedom and Control in a Data-based Society, Berlin, November 23-24, 2019.當(dāng)前，各國(guó)際行為體對(duì)全球數(shù)據(jù)安全并未形成統(tǒng)一的治理框架，全球數(shù)據(jù)安全治理是由未被普遍接受的或停留于單邊、雙邊和多邊框架以及貿(mào)易規(guī)則拼湊而成，②“Asia Pacific-Governing Data in the Asia-Pacific (CSIS),” CSIS, April 22, 2021, https://www.csis.org/analysis/governing-data-asia-pacific.相關(guān)治理議題涉及公民個(gè)人、社會(huì)、經(jīng)濟(jì)以及國(guó)家安全等層面。目前，多領(lǐng)域多維化的數(shù)據(jù)安全問(wèn)題造成多元數(shù)據(jù)主體的治理訴求差異，這也導(dǎo)致全球數(shù)據(jù)安全治理發(fā)展過(guò)程中出現(xiàn)規(guī)則碎片化以及機(jī)制效用不足、治理乏力等情況。多方面因素交織互構(gòu)，使得各國(guó)際行為體治理難以達(dá)成共識(shí)，合作意愿持續(xù)降低，增加了全球數(shù)據(jù)安全治理的復(fù)雜性。

（一）全球數(shù)據(jù)安全治理概況

“全球數(shù)據(jù)安全治理”已經(jīng)被各國(guó)際行為體提上日程，然而，從目前來(lái)看，無(wú)論是國(guó)際組織層面還是主權(quán)國(guó)家層面，對(duì)數(shù)據(jù)安全問(wèn)題的治理皆未形成全球性的規(guī)制體系。傳統(tǒng)治理機(jī)制在應(yīng)對(duì)數(shù)據(jù)安全治理問(wèn)題時(shí)頻頻受阻，而一些新機(jī)制和新制度本身就存在諸多短板和軟肋，難以發(fā)揮作用。既有國(guó)際組織在全球數(shù)據(jù)安全治理中動(dòng)力不足，而主權(quán)國(guó)家出于各自利益訴求、價(jià)值理念以及經(jīng)濟(jì)需求的考量，形成的數(shù)據(jù)安全治理模式和規(guī)則存在較大差異。由于這些數(shù)據(jù)安全治理規(guī)則存在一定程度的不兼容性，也難以在全球?qū)用嬗行?duì)接，進(jìn)而造成全球數(shù)據(jù)安全治理呈現(xiàn)“分而治之”的現(xiàn)狀。

1.國(guó)際組織：以區(qū)域性組織和國(guó)際經(jīng)貿(mào)機(jī)制為主導(dǎo)

全球數(shù)據(jù)安全的治理問(wèn)題早已經(jīng)引起國(guó)際社會(huì)的重視。1990年，聯(lián)合國(guó)發(fā)布《計(jì)算機(jī)處理的個(gè)人數(shù)據(jù)文檔規(guī)范指南》，對(duì)個(gè)人數(shù)據(jù)治理給予規(guī)范性指導(dǎo)。③“Guidelines for the Regulation of Computerized Personal Data Files,” Adopted by General Assembly Resolution 45/95 of 14 December 1990, United Nations, December 14, 1990.此后，經(jīng)濟(jì)合作與發(fā)展組織（OECD）、亞太經(jīng)濟(jì)合作組織（APEC）和世界貿(mào)易組織（WTO）等紛紛開(kāi)展多邊規(guī)制行動(dòng)，致力于把數(shù)據(jù)安全戰(zhàn)略行動(dòng)向縱深推進(jìn)。然而，面對(duì)風(fēng)險(xiǎn)性和不確定性日益倍增的數(shù)據(jù)安全現(xiàn)狀，關(guān)于全球數(shù)據(jù)安全的治理路徑或解決方案卻遲遲未能取得實(shí)質(zhì)性進(jìn)展，當(dāng)前的國(guó)際合作機(jī)制仍然散落于多邊、區(qū)域性組織以及經(jīng)貿(mào)規(guī)則之中。

第一，經(jīng)濟(jì)合作與發(fā)展組織以便利性和協(xié)調(diào)性為基準(zhǔn)，進(jìn)行了全球數(shù)據(jù)安全治理的早期探索。1980年，OECD 發(fā)布的《隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流動(dòng)指南》（以下簡(jiǎn)稱“指南”）就個(gè)人數(shù)據(jù)保護(hù)提出了八項(xiàng)基本原則，這些原則已成為國(guó)際公認(rèn)的個(gè)人信息立法范式。①劉文杰：《被遺忘權(quán)：傳統(tǒng)元素、新語(yǔ)境與利益衡量》，《法學(xué)研究》2018年第2 期。該指南還呼吁，各國(guó)應(yīng)盡量減少以保護(hù)個(gè)人隱私和自由為名義的數(shù)據(jù)安全措施，從而規(guī)避其對(duì)數(shù)據(jù)自由流動(dòng)所造成的不利影響。1985年，OECD 在《跨境數(shù)據(jù)流動(dòng)宣言》中以便利性和協(xié)調(diào)性為前提，形成了全球數(shù)據(jù)安全治理體系的雛形。②“Guidelines on the Protection of Privacy and Transborder Flows of Personal Data,” OECD, March 11, 1985, https://www.oecd.org/sti/ieconomy/declarationontransborderdataflows.htm.同時(shí)，該宣言也指出，阻礙全球數(shù)據(jù)安全治理體系構(gòu)建的根本障礙在于“難以調(diào)和各國(guó)差異化的數(shù)據(jù)治理規(guī)制”。2019年，OECD 在《關(guān)于數(shù)字安全風(fēng)險(xiǎn)管理建議》中進(jìn)一步強(qiáng)調(diào)應(yīng)加強(qiáng)數(shù)據(jù)安全領(lǐng)域內(nèi)的國(guó)際合作，形成數(shù)字國(guó)際伙伴關(guān)系，以規(guī)避各國(guó)政策的差異化，并使國(guó)內(nèi)政策發(fā)揮最大作用。③“Recommendation of the Council on OECD Legal Instruments Digital Security of Critical Activities,” OECD, November 12, 2019, https://legalinstruments.oecd.org/en/instruments/OECDLEGAL-0456.簡(jiǎn)而言之，OECD 作為全球首個(gè)提出數(shù)據(jù)隱私保護(hù)治理框架的國(guó)際組織，通過(guò)區(qū)域性示范原則使得各國(guó)際行為體初步形成數(shù)據(jù)安全保護(hù)的原則共識(shí)，這為開(kāi)啟全球數(shù)據(jù)安全治理奠定了基礎(chǔ)。

第二，APEC 以自愿性和靈活性為基準(zhǔn)，成為美國(guó)增強(qiáng)全球數(shù)據(jù)安全治理話語(yǔ)權(quán)的工具。APEC 建立了亞太地區(qū)第一套數(shù)據(jù)隱私協(xié)同治理框架，其運(yùn)作是通過(guò)非約束性的承諾與基于成員自主自愿、協(xié)商一致的合作原則，強(qiáng)調(diào)開(kāi)放對(duì)話及平等尊重各成員意見(jiàn)。2004年，APEC 設(shè)立了“數(shù)據(jù)隱私小組”，并提出了APEC“隱私框架”，概括性地提出了數(shù)據(jù)保護(hù)最低標(biāo)準(zhǔn)的參考指引。為了更好地發(fā)揮實(shí)質(zhì)性效果，2011年，美國(guó)在APEC 中主導(dǎo)設(shè)立了跨境隱私規(guī)則體系（Cross-Border Privacy Rules，以下簡(jiǎn)稱CBPRs），將其定義為“規(guī)范成員個(gè)人數(shù)據(jù)跨境流動(dòng)的自愿性數(shù)據(jù)隱私保護(hù)計(jì)劃”。①弓永欽、王健：《APEC 與歐盟個(gè)人數(shù)據(jù)跨境流動(dòng)規(guī)則的研究》，《亞太經(jīng)濟(jì)》2015年第5期，第9-13 頁(yè)。雖然CBPRs 依舊具有自律性和非強(qiáng)制性的特點(diǎn)，但加入CBPRs的相關(guān)行為體需要制定符合該體系的數(shù)據(jù)隱私政策及規(guī)則，并由APEC 認(rèn)證的問(wèn)責(zé)代理機(jī)構(gòu)進(jìn)行評(píng)估。該模式體系構(gòu)建的初衷是在一套既定的隱私原則以及規(guī)則框架之下，以擴(kuò)大行為體共識(shí)的方式來(lái)平衡個(gè)人隱私保護(hù)和數(shù)據(jù)自由流動(dòng)，推動(dòng)區(qū)域經(jīng)濟(jì)一體化持續(xù)增長(zhǎng)。②“Updates to the APEC Privacy Framework,” APEC, November 14, 2016, http://mddb.apec.org/ Documents/2016/SOM/CSOM/16_csom_012app17.pdf.CBPRs 作為針對(duì)性較強(qiáng)的合作機(jī)制，雖然能夠在數(shù)據(jù)的自由流動(dòng)和隱私保護(hù)之間起到平衡作用，但本質(zhì)上該機(jī)制具有強(qiáng)烈的“美國(guó)色彩”，而其約束力較弱的特征也與美國(guó)國(guó)內(nèi)寬松且碎片化的數(shù)據(jù)治理機(jī)制特點(diǎn)相符合。美國(guó)將該機(jī)制作為實(shí)施“數(shù)據(jù)霸權(quán)”的工具，其在各個(gè)國(guó)際場(chǎng)合堅(jiān)持推行CBPRs 體系，并試圖通過(guò)修改規(guī)則的方式來(lái)滿足自身利益需求，在不斷削弱各國(guó)數(shù)據(jù)管理限制的同時(shí)，以期在全球數(shù)據(jù)安全治理中奪取規(guī)則治理話語(yǔ)權(quán)。③楊楠：《大國(guó)“數(shù)據(jù)戰(zhàn)”與全球數(shù)據(jù)治理的前景》，《社會(huì)科學(xué)》2021年第7期。

第三，WTO、《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP）、二十國(guó)集團(tuán)（G20）以經(jīng)濟(jì)貿(mào)易為基準(zhǔn)，致力于消除數(shù)據(jù)流動(dòng)阻礙。現(xiàn)有的和新興的國(guó)際經(jīng)貿(mào)機(jī)制與全球數(shù)據(jù)安全治理的相關(guān)性仍未得到充分重視。④“RCEP’s Contribution to Global Data Governance,” Data Center Dynamics, February 19, 2021, https://www.afronomicslaw.org/category/analysis/rceps-contribution-global-data-governance-0.WTO 作為全球貿(mào)易規(guī)則以及“電子商務(wù)”規(guī)則談判的國(guó)際組織，使命在于確保貿(mào)易盡可能順暢、可預(yù)測(cè)和自由地流動(dòng)，但面對(duì)數(shù)據(jù)全球化的不斷深入以及數(shù)據(jù)安全形勢(shì)的巨大變化，其配套的法律規(guī)則卻沒(méi)有更新和發(fā)展。同時(shí)，各成員國(guó)在《服務(wù)貿(mào)易總協(xié)定》（GATS）下作出的承諾高度不均衡，其對(duì)限制性數(shù)據(jù)政策的約束力在WTO 爭(zhēng)端解決機(jī)制中幾乎沒(méi)有得到檢驗(yàn)。相反，全球科技行業(yè)卻要求在日益全面的貿(mào)易和投資協(xié)議中游說(shuō)并制定新規(guī)則。RCEP 為國(guó)際數(shù)據(jù)治理創(chuàng)建了一個(gè)新模板，即將數(shù)字安全、數(shù)據(jù)流動(dòng)與各國(guó)經(jīng)濟(jì)利益相協(xié)調(diào)的新嘗試。⑤“RCEP Agreement a Potential Boost for Investment in Sustainable Post-COVID Recovery,” UNCTAD, November 15, 2020, p.2, https://unctad.org/system/files/official-document/diaeiainf2020d5 _en_0.pdf.該談判進(jìn)程持續(xù)八年之久，但最終印度、南非等國(guó)家依舊以數(shù)據(jù)民族主義為由放棄該協(xié)定的簽署。⑥“RCEP’s Contribution to Global Data Governance,” Data Center Dynamics, February 19, 2021, https://www.afronomicslaw.org/category/analysis/rceps-contribution-global-data-governance-0.同時(shí)，RCEP 在規(guī)則執(zhí)行中也存在一些缺陷，諸如對(duì)數(shù)據(jù)自由流動(dòng)例外規(guī)則中“安全”內(nèi)涵界定模糊、對(duì)個(gè)人數(shù)據(jù)保護(hù)要求不足等。另外，鑒于當(dāng)前全球和區(qū)域內(nèi)的地緣政治風(fēng)險(xiǎn)不斷增加，以及國(guó)際貿(mào)易局勢(shì)日益緊張，RCEP 的首要任務(wù)是要進(jìn)一步推動(dòng)經(jīng)濟(jì)一體化發(fā)展進(jìn)程，①“RCEP Agreement: A Potential Boost for Investment in Sustainable Post-COVID Recovery,” UNCTAD, November 15, 2020, https://unctad.org/system/files/official-document/diaeiainf2020d5 _en_0.pdf.同時(shí)，在各成員國(guó)間存在文化、社會(huì)、經(jīng)濟(jì)和政治異質(zhì)性的情況下，RCEP 還要從長(zhǎng)遠(yuǎn)考慮如何來(lái)調(diào)和國(guó)家之間差異化的利益訴求。②“RCEP - The Game-Changer in the Post-COVID-19 Global Economy?” Markit, January 19, 2021, https://ihsmarkit.com/research-analysis/rcep-the-gamechanger-in-the-post-covid19-global-economy.html.G20 領(lǐng)導(dǎo)人曾在2019年提出了關(guān)于“具有信任的數(shù)據(jù)自由流動(dòng)”（DEFT）的“大阪行動(dòng)路線”構(gòu)想，旨在促成全球數(shù)據(jù)政策協(xié)調(diào)框架。雖然大部分國(guó)家都承認(rèn)促進(jìn)跨境數(shù)據(jù)流動(dòng)具有潛在經(jīng)濟(jì)和社會(huì)效益，但由于各國(guó)對(duì)隱私或數(shù)據(jù)安全有著不同的理解和界定，要在實(shí)踐中真正實(shí)現(xiàn)該治理框架存有一定難度。③“Collective Action can Spark Innovation for Data Flows,” Chatham House, June 28, 2021, https://www.chathamhouse.org/2021/06/collective-action-can-spark-innovation-data-flows.

2.主權(quán)國(guó)家：圍繞本國(guó)利益形成差別化數(shù)據(jù)安全治理模式

主權(quán)國(guó)家在全球數(shù)據(jù)安全治理方面日益呈現(xiàn)出“新數(shù)字孤立主義”的傾向。④“The World Needs a Data WTO,” Data Center Dynamics, July 19, 2021, https://www.datacenterdynamics.com/en/opinions/the-world-needs-a-data-wto.雖然主權(quán)國(guó)家普遍意識(shí)到全球數(shù)據(jù)安全治理以及合作的重要性和緊迫性，但卻不斷頒布單邊限制數(shù)據(jù)流動(dòng)的法規(guī)。無(wú)論是歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）對(duì)個(gè)人數(shù)據(jù)保護(hù)的規(guī)制，還是美國(guó)出臺(tái)的“云法案”，抑或是部分發(fā)展中國(guó)家推行的數(shù)據(jù)本地化監(jiān)管政策，皆是出于自身的利益訴求、價(jià)值理念以及經(jīng)濟(jì)需求的考量，并試圖在全球?qū)用孑敵觥氨緡?guó)模式”，以期擴(kuò)大自身數(shù)據(jù)安全治理模式的影響力。但實(shí)際上，主權(quán)國(guó)家的數(shù)據(jù)安全治理模式存在一定的不兼容性，這在不同程度上阻滯了全球數(shù)據(jù)安全治理的發(fā)展。按照主權(quán)國(guó)家對(duì)數(shù)據(jù)安全保護(hù)的程度，大致可以分為寬松型、嚴(yán)格型和折中型的數(shù)據(jù)安全治理模式。

第一，以維護(hù)數(shù)字競(jìng)爭(zhēng)優(yōu)勢(shì)為核心，實(shí)施數(shù)據(jù)“寬松保護(hù)”安全治理方略。這類數(shù)據(jù)安全治理模式擁有數(shù)字競(jìng)爭(zhēng)優(yōu)勢(shì)以及良好的數(shù)據(jù)市場(chǎng)規(guī)模，因此，使用該模式的主權(quán)國(guó)家更加強(qiáng)調(diào)數(shù)據(jù)的經(jīng)濟(jì)利益。這種模式以美國(guó)為典型，美國(guó)憑借強(qiáng)大的數(shù)字技術(shù)以及市場(chǎng)優(yōu)勢(shì)，對(duì)數(shù)據(jù)的自由流動(dòng)實(shí)施寬松保護(hù)治理。美國(guó)以“事后問(wèn)責(zé)”的方式來(lái)規(guī)范數(shù)據(jù)跨境流動(dòng)行為，即指僅在數(shù)據(jù)安全事件發(fā)生之后，依托“云法案”對(duì)相關(guān)數(shù)據(jù)控制主體進(jìn)行問(wèn)責(zé)。美國(guó)在數(shù)據(jù)安全領(lǐng)域建立“寬松型模式”主要出于兩方面因素的考慮：一方面以經(jīng)濟(jì)利益為導(dǎo)向，依托長(zhǎng)臂管轄治理，以多邊合作建立“數(shù)據(jù)盟友”，不斷擴(kuò)大治理范圍；①“Electronic Communications Privacy Act (ECPA),” Electronic Privacy Information Center, February 4, 2015, https://epic.org/privacy/ecpa.另一方面，美國(guó)試圖在全球數(shù)據(jù)領(lǐng)域爭(zhēng)奪規(guī)則主導(dǎo)權(quán)。長(zhǎng)期以來(lái)，美國(guó)雖然對(duì)外一直倡導(dǎo)數(shù)據(jù)應(yīng)“無(wú)國(guó)界”自由流動(dòng)，但美國(guó)慣以國(guó)家安全為由，借“安全化”策略作為提升其國(guó)際數(shù)據(jù)競(jìng)爭(zhēng)力的重要手段，同時(shí)通過(guò)政府介入，為美國(guó)互聯(lián)網(wǎng)企業(yè)的全球擴(kuò)張?zhí)峁?qiáng)有力支撐。因此，美國(guó)推行數(shù)據(jù)“寬松型保護(hù)”治理戰(zhàn)略，不僅能使數(shù)據(jù)的高效流動(dòng)匯聚于本國(guó)，支持其鼓吹的數(shù)據(jù)自由流動(dòng)規(guī)則，也在于減少本土互聯(lián)網(wǎng)產(chǎn)業(yè)受到國(guó)際貿(mào)易規(guī)則的限制，保障美國(guó)企業(yè)對(duì)全球數(shù)據(jù)的掌控，提升美國(guó)在全球數(shù)據(jù)安全治理領(lǐng)域內(nèi)的主導(dǎo)地位。

第二，以強(qiáng)調(diào)個(gè)人數(shù)據(jù)隱私為核心，實(shí)施數(shù)據(jù)“嚴(yán)格保護(hù)”安全治理戰(zhàn)略。采用該類數(shù)據(jù)安全治理模式的國(guó)家往往處于數(shù)字技術(shù)和市場(chǎng)規(guī)模剛剛起步的狀態(tài)，更加注重保護(hù)個(gè)人隱私、企業(yè)發(fā)展以及減緩?fù)獠繉?duì)國(guó)家安全影響等因素，并要求在對(duì)數(shù)據(jù)實(shí)行高標(biāo)準(zhǔn)的保護(hù)下，推行數(shù)據(jù)的自由流動(dòng)。以歐盟為例，歐盟GDPR 的出臺(tái)被稱為是“世界上最嚴(yán)苛的隱私安全法”，該機(jī)制對(duì)任何涉及歐盟公民數(shù)據(jù)的地區(qū)或國(guó)家皆施加了數(shù)據(jù)權(quán)利和義務(wù)。②“What is GDPR, the EU’s New Data Protection Law?” GRPR.EU, July 8, 2021, https://gdpr.eu/what-is-gdpr.雖然GDPR 是由歐盟發(fā)起并制定的新規(guī)則，但其帶來(lái)的影響是全球性的。③“Data Privacy: Demystifying the GDPR,” Syracuse University School of Information Studies, May 25, 2018, https://ischool.syr.edu/data-privacy-demystifying-gdpr.截至2021年7月，已經(jīng)有16 個(gè)國(guó)家建立了類似GDPR的數(shù)據(jù)隱私治理機(jī)制。④“16 Countries with GDPR-like Data Privacy Laws,” Security Scorecard, July 8, 2021, https://securityscorecard.com/blog/countries-with-gdpr-like-data-privacy-laws.以歐盟為代表的該類“嚴(yán)格型”安全治理戰(zhàn)略可以概括為三個(gè)原則：一是充分性原則，建立以“白名單制度”為核心的數(shù)據(jù)保護(hù)機(jī)制。與美國(guó)“事后問(wèn)責(zé)”形成鮮明對(duì)比的是，歐盟以“事前規(guī)制”的方式來(lái)提前考察數(shù)據(jù)接受國(guó)是否達(dá)到歐盟的充分性認(rèn)定原則，符合歐盟數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)的國(guó)家或地區(qū)則被列入“白名單”。二是所有涉及個(gè)人相關(guān)信息的數(shù)據(jù)活動(dòng)都應(yīng)提前取得當(dāng)事人同意。三是在確保數(shù)據(jù)安全的環(huán)境下，鼓勵(lì)數(shù)據(jù)在歐盟內(nèi)部自由流動(dòng)，實(shí)施“內(nèi)松外嚴(yán)”的治理政策。關(guān)于出臺(tái)GDPR 的目的，歐盟委員會(huì)《在全球化世界中交換和保護(hù)個(gè)人數(shù)據(jù)》報(bào)告表明了其根本用意，主要內(nèi)容包括三方面：一是歐盟的數(shù)據(jù)保護(hù)理念和推崇的價(jià)值觀應(yīng)該是全球數(shù)據(jù)安全治理的標(biāo)桿。二是面對(duì)主權(quán)國(guó)家差異性的數(shù)據(jù)保護(hù)治理規(guī)則，歐盟應(yīng)抓住時(shí)機(jī)，把握全球數(shù)據(jù)安全治理規(guī)則制定的話語(yǔ)權(quán)。三是對(duì)個(gè)人數(shù)據(jù)隱私保護(hù)始終保持堅(jiān)定的態(tài)度，但這并不意味歐盟放棄數(shù)據(jù)流動(dòng)的經(jīng)濟(jì)利益，相反，歐盟近年來(lái)正試圖在高標(biāo)準(zhǔn)的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)體系下構(gòu)建出各類數(shù)據(jù)跨境流動(dòng)機(jī)制，從而滿足數(shù)據(jù)跨境流動(dòng)的市場(chǎng)需求。

第三，以利益均衡為核心，實(shí)施數(shù)據(jù)“折中保護(hù)”治理戰(zhàn)略。相較于上述兩種以“針對(duì)性”的方式來(lái)規(guī)制數(shù)據(jù)安全問(wèn)題，數(shù)據(jù)“折中保護(hù)”型戰(zhàn)略形成了一條介于兩者之間的數(shù)據(jù)安全治理思路，其所對(duì)應(yīng)的治理目標(biāo)也是介于上述兩者治理戰(zhàn)略之間。該戰(zhàn)略理念在尊重和保障數(shù)據(jù)主體主權(quán)的前提下，試圖尋找介于“數(shù)據(jù)自由流動(dòng)”與“數(shù)據(jù)安全”之間的平衡路徑。根據(jù)羅伯特·亞歷克西（Robert Alexy）的“權(quán)衡法則”，“一個(gè)原則的未被滿足程度或受限程度越高，另外一個(gè)原則在運(yùn)用過(guò)程中能被滿足的重要性就越大”。①Robert Alexy, “On Balancing and Subsumption,” Ratio Juris, Vol.16, No.4, 2003因此，基于該法則，需要在全球數(shù)據(jù)安全治理實(shí)踐中對(duì)“數(shù)據(jù)自由流動(dòng)原則”和“數(shù)據(jù)安全原則”的運(yùn)用進(jìn)行權(quán)衡比較。具體可以分為三個(gè)步驟：第一步，確定“數(shù)據(jù)自由流動(dòng)原則”在運(yùn)用過(guò)程中未被滿足的程度或受到限制的程度；第二步，確定與“數(shù)據(jù)自由流動(dòng)原則”相沖突的“數(shù)據(jù)安全原則”在運(yùn)用過(guò)程中能被滿足的重要性程度；第三步，將第一步所確立的未被滿足程度與第二步所確立的被滿足的重要性程度進(jìn)行比較，從而判斷出“數(shù)據(jù)安全原則”在運(yùn)用過(guò)程中的被滿足重要性程度是否能證立“數(shù)據(jù)自由流動(dòng)原則”的未被滿足程度。②許可：《自由與安全：數(shù)據(jù)跨境流動(dòng)的中國(guó)方案》，《環(huán)球法律評(píng)論》2021年第1 期。從當(dāng)前跨境數(shù)據(jù)流動(dòng)治理的實(shí)踐來(lái)看，由于受數(shù)據(jù)類型的多樣化、數(shù)據(jù)治理多元的利益訴求以及地緣政治規(guī)制角力等復(fù)雜因素影響，“數(shù)據(jù)自由流動(dòng)”與“數(shù)據(jù)安全”之間的二元平衡在短期內(nèi)難以實(shí)現(xiàn)，因此該戰(zhàn)略是在一個(gè)理想化的設(shè)定下，各國(guó)亟待達(dá)成的全球數(shù)據(jù)安全治理規(guī)則的新秩序、新規(guī)則。

（二）全球數(shù)據(jù)安全治理的主要領(lǐng)域

數(shù)字技術(shù)的快速發(fā)展使得數(shù)據(jù)治理領(lǐng)域正在不斷拓寬，與之相伴的數(shù)據(jù)安全問(wèn)題在個(gè)人權(quán)利、社會(huì)發(fā)展、經(jīng)濟(jì)利益和國(guó)家安全等多個(gè)方面持續(xù)涌現(xiàn)，因此，全球數(shù)據(jù)安全的治理與維護(hù)是一個(gè)極其復(fù)雜的系統(tǒng)。按照數(shù)據(jù)主體以及議題領(lǐng)域的屬性劃分，大致可以將當(dāng)前的全球數(shù)據(jù)安全治理領(lǐng)域歸納為以下四類。

1.個(gè)人權(quán)利：對(duì)個(gè)人數(shù)據(jù)隱私的治理

在數(shù)字經(jīng)濟(jì)快速發(fā)展的背景下，數(shù)據(jù)已經(jīng)成為戰(zhàn)略性經(jīng)濟(jì)資源以及重要的生產(chǎn)要素。其中，個(gè)人數(shù)據(jù)蘊(yùn)含的商業(yè)價(jià)值愈加凸顯的同時(shí)，也孳生了個(gè)人數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)。一方面，由于部分?jǐn)?shù)字平臺(tái)為了攫取數(shù)據(jù)紅利，存在過(guò)度采集用戶各類個(gè)人信息的行為，而其在未經(jīng)數(shù)據(jù)主體同意或授權(quán)的情況下采集到的個(gè)人數(shù)據(jù)，往往會(huì)架空個(gè)人“知情同意”的規(guī)則，使得數(shù)據(jù)主體監(jiān)管權(quán)利減弱；另一方面，前沿科學(xué)技術(shù)的發(fā)展和應(yīng)用，使得個(gè)人隱私邊界日益模糊，技術(shù)對(duì)數(shù)據(jù)的高度依賴性也使得新類型的隱私侵權(quán)行為方式不斷涌現(xiàn)。①闕天舒、張紀(jì)騰：《人工智能時(shí)代背景下的國(guó)家安全治理：應(yīng)用范式、風(fēng)險(xiǎn)識(shí)別與路徑選擇》，《國(guó)際安全研究》2020年第1 期。此外，數(shù)據(jù)主體的保護(hù)意識(shí)不足、數(shù)字平臺(tái)獲取用戶數(shù)據(jù)的隱秘性、數(shù)據(jù)共享與個(gè)人隱私的沖突，皆加劇了個(gè)人數(shù)據(jù)隱私泄露的風(fēng)險(xiǎn)。

無(wú)論是國(guó)際層面還是主權(quán)國(guó)家層面，當(dāng)前的治理現(xiàn)狀均對(duì)個(gè)人數(shù)據(jù)隱私保護(hù)問(wèn)題給予高度重視，但依舊面臨諸多挑戰(zhàn)。就治理政策而言，被稱為“有史以來(lái)最嚴(yán)苛”的歐盟GDPR 是當(dāng)前國(guó)際社會(huì)援引最多的法律條例。GDPR 確定了“原則上禁止，有合法授權(quán)時(shí)允許”的個(gè)人數(shù)據(jù)使用模式，賦予數(shù)據(jù)主體知情權(quán)、訪問(wèn)權(quán)、修正權(quán)等在內(nèi)的七項(xiàng)數(shù)據(jù)權(quán)利。就治理模式而言，可以分為兩類基本模式：第一類是除非獲得明確許可，個(gè)人數(shù)據(jù)不得跨境流動(dòng)；第二類則是原則上允許個(gè)人數(shù)據(jù)跨境流動(dòng)，但監(jiān)管機(jī)關(guān)有權(quán)加以禁止或限制。例如，歐盟、俄羅斯以及部分推崇數(shù)據(jù)本地化存儲(chǔ)的國(guó)家大都采取了第一種模式；而美國(guó)推崇第二種模式，其通過(guò)對(duì)監(jiān)管部門(mén)的干預(yù)權(quán)加以約束，以減輕企業(yè)在跨境數(shù)據(jù)流動(dòng)上的合規(guī)成本。

2.社會(huì)發(fā)展：對(duì)數(shù)據(jù)開(kāi)放與共享問(wèn)題的治理

政府?dāng)?shù)據(jù)開(kāi)放與共享即是指政府?dāng)?shù)據(jù)資源內(nèi)部生成、協(xié)同共享和開(kāi)放利用的過(guò)程。②陳亮：《政府?dāng)?shù)據(jù)開(kāi)放的幾個(gè)待解難題》，《人民論壇》2019年第12 期，第66-67 頁(yè)。標(biāo)準(zhǔn)化、規(guī)范化的數(shù)據(jù)開(kāi)放與共享治理，不僅有助于充分挖掘和開(kāi)發(fā)數(shù)據(jù)資源的全部?jī)r(jià)值，使其更好地服務(wù)于全球經(jīng)濟(jì)社會(huì)的發(fā)展，而且可以建立起科學(xué)完善的相關(guān)制度和機(jī)制，為各主權(quán)國(guó)家的數(shù)據(jù)交往提供指引，加強(qiáng)全球數(shù)據(jù)安全治理合作意愿。近年來(lái)，隨著數(shù)字政府的推進(jìn)以及開(kāi)放政府合作伙伴（OGP）等國(guó)際組織的成立，政府?dāng)?shù)據(jù)開(kāi)放與共享的治理議題凸顯其重要性。③“Strengthening Data Governance for Effective Use of Open Data and Big Data Analytics for Combating COVID-19,” UN Department of Economic and Social Affairs (DESA) Policy Brief, April 22, 2021, https://www.un-ilibrary.org/content/papers/10.18356/27081990-89.2015年，《國(guó)際開(kāi)放數(shù)據(jù)憲章》（ODC）確立開(kāi)放數(shù)據(jù)“默認(rèn)開(kāi)放”“及時(shí)全面”“可獲取和可使用”“互操作性”“統(tǒng)一標(biāo)準(zhǔn)性”以及“包容性發(fā)展和創(chuàng)新”等六大準(zhǔn)則。2020年12月，經(jīng)濟(jì)合作與發(fā)展組織協(xié)助各國(guó)政府健全組織體系、完善數(shù)據(jù)共享開(kāi)放平臺(tái)等措施，加快規(guī)則制定和實(shí)施數(shù)據(jù)共享，提高數(shù)據(jù)開(kāi)放與共享的公開(kāi)性、透明性以及協(xié)作性。①“Open Data & Covid-19: Looking Forward towards Government Readiness & Reform,” OECD, June 11, 2020, https://www.oecd.org/gov/digital-government/6th-oecd-expert-group-meeting-on-opengovernment-data-summary.pdf.

然而，由于治理的復(fù)雜性，該議題領(lǐng)域依舊面臨數(shù)據(jù)安全風(fēng)險(xiǎn)。首先，治理主體之間存在“不愿共享”“不能共享”以及“不會(huì)共享”的問(wèn)題。在當(dāng)前數(shù)據(jù)資源即“權(quán)力”和“財(cái)富”的發(fā)展形勢(shì)下，數(shù)據(jù)保護(hù)主義、數(shù)據(jù)民族主義的思維破壞了政府、企業(yè)以及個(gè)人之間的數(shù)據(jù)協(xié)作治理，導(dǎo)致出現(xiàn)“數(shù)據(jù)孤島”和“數(shù)據(jù)鴻溝”的現(xiàn)象。此外，治理主體在數(shù)據(jù)資源搜集、存儲(chǔ)、處理、傳輸能力以及技術(shù)發(fā)展水平方面還存在差異。這些都會(huì)進(jìn)一步加劇該現(xiàn)象，進(jìn)而導(dǎo)致合作基礎(chǔ)薄弱、治理效果不盡如人意。②Angelina Fisher and Thomas Streinz, “Confronting Data Inequality,” January 1, 2021, https://www.iilj.org/wp-content/uploads/2021/04/Fisher-Streinz-Confronting-Data-Inequality-IILJ- Working-Paper-2021_1.pdf.其次，數(shù)據(jù)開(kāi)放與共享過(guò)程中的防控難度系數(shù)較高。由于這些數(shù)據(jù)往往具有體量龐大、類型豐富、流動(dòng)頻率高等特征，一旦在法律法規(guī)、技術(shù)保障水平、安全管理機(jī)制或數(shù)據(jù)主體保護(hù)意識(shí)等方面出現(xiàn)欠缺和疏漏，皆會(huì)帶來(lái)嚴(yán)峻的安全風(fēng)險(xiǎn)。再加上治理主體之間對(duì)開(kāi)放數(shù)據(jù)的程度不明了，難以平衡個(gè)人隱私與社會(huì)利益之間的矛盾，這就使得數(shù)據(jù)安全防護(hù)的薄弱點(diǎn)層出不窮，存在潛在的數(shù)據(jù)安全隱患。

3.經(jīng)濟(jì)利益：對(duì)數(shù)字平臺(tái)數(shù)據(jù)壟斷與數(shù)據(jù)權(quán)屬問(wèn)題的治理

近年來(lái)，數(shù)字平臺(tái)企業(yè)之間屢屢出現(xiàn)惡性競(jìng)爭(zhēng)行為，這不僅使用戶權(quán)益淪為利益擴(kuò)張的犧牲品，而且也引發(fā)了一系列數(shù)據(jù)安全問(wèn)題，消耗了互聯(lián)網(wǎng)行業(yè)在維護(hù)網(wǎng)絡(luò)生態(tài)安全中的治理動(dòng)能。③闕天舒、莫非：《總體國(guó)家安全觀下的網(wǎng)絡(luò)生態(tài)治理——整體演化、聯(lián)動(dòng)譜系與推進(jìn)路徑》，《當(dāng)代世界與社會(huì)主義》2021年1 期。從危害表現(xiàn)形式來(lái)看，一方面，數(shù)字平臺(tái)企業(yè)特殊的市場(chǎng)行為產(chǎn)生的“數(shù)據(jù)殺熟”“數(shù)字化卡特爾”“掠奪性定價(jià)”等現(xiàn)象，④“Big Data and Cartels,” ICN, April 28, 2020, https://www.internationalcompetitionnetwork.org/wp-content/uploads/2020/06/CWG-Big-Data-scoping-paper.pdf.成為平臺(tái)形成數(shù)據(jù)壟斷的重要手段，或?qū)е率袌?chǎng)支配地位濫用，引發(fā)一系列諸如破壞行業(yè)生態(tài)、擾亂市場(chǎng)競(jìng)爭(zhēng)秩序、壓制創(chuàng)新、侵犯?jìng)€(gè)人隱私等數(shù)據(jù)安全問(wèn)題；⑤“Here Are All the Reasons It’s a Bad Idea to Let a Few Tech Companies Monopolize Our Data,” Harvard Business Review, March 27, 2018, https://hbr.org/2018/03/here-are-all-the-reasons-its-a-badidea-to-let-a-few-tech-companies-monopolize-our-data.另一方面，數(shù)據(jù)自身具備的多重屬性以及復(fù)雜權(quán)利責(zé)任關(guān)系，使得難以統(tǒng)一數(shù)據(jù)權(quán)屬層面的標(biāo)準(zhǔn)，進(jìn)而導(dǎo)致數(shù)字企業(yè)平臺(tái)之間產(chǎn)生數(shù)據(jù)權(quán)屬界定不清晰、配套規(guī)則缺失以及數(shù)據(jù)類型劃分難等問(wèn)題，加劇了數(shù)據(jù)安全治理的難度。當(dāng)前，隨著數(shù)字企業(yè)平臺(tái)的日益擴(kuò)大，其所帶來(lái)的數(shù)據(jù)安全問(wèn)題愈加嚴(yán)重，主權(quán)國(guó)家相繼通過(guò)加大反壟斷力度、提高罰金等方式來(lái)抑制數(shù)字企業(yè)的惡性競(jìng)爭(zhēng)。據(jù)統(tǒng)計(jì)，美國(guó)已有超過(guò)30 個(gè)州向亞馬遜、谷歌、蘋(píng)果、臉書(shū)（Facebook）等在內(nèi)的大型互聯(lián)網(wǎng)科技巨頭提起反壟斷相關(guān)訴訟。歐盟出臺(tái)《數(shù)字市場(chǎng)法案》與《數(shù)字服務(wù)法案》，致力于構(gòu)建一個(gè)公平和安全的數(shù)據(jù)市場(chǎng)競(jìng)爭(zhēng)環(huán)境。①“‘Too Big to Care’ or ‘Too Big to Share’: The Digital Services Act and the Consequences of Reforming Intermediary Liability Rules,” European Centre for International Political Economy (ECIPE), April 28, 2021, https://ecipe.org/publications/digital-services-act-reforming-intermediary-liability-rules.日本則成立了數(shù)字市場(chǎng)競(jìng)爭(zhēng)政策研究小組，專門(mén)處理數(shù)字市場(chǎng)的反壟斷難題等。此外，新加坡、韓國(guó)和澳大利亞等國(guó)也對(duì)大型互聯(lián)網(wǎng)科技巨頭提起反壟斷訴訟，以確保構(gòu)建公平有序的市場(chǎng)環(huán)境。

4.國(guó)家安全：對(duì)主權(quán)國(guó)家數(shù)據(jù)主權(quán)與數(shù)據(jù)跨境流動(dòng)問(wèn)題進(jìn)行治理

數(shù)據(jù)基于網(wǎng)絡(luò)媒介在各主權(quán)國(guó)家之間的跨境流動(dòng)與存儲(chǔ)已經(jīng)成為常態(tài)，然而數(shù)據(jù)的跨境自由流動(dòng)也孕育著各類數(shù)據(jù)安全潛在風(fēng)險(xiǎn)。首先，從國(guó)家主權(quán)安全的視角看，數(shù)據(jù)的跨國(guó)界流動(dòng)造成了數(shù)據(jù)來(lái)源地與儲(chǔ)存地的割裂、數(shù)據(jù)控制者與所有者的分離以及數(shù)據(jù)管轄權(quán)與治理權(quán)的模糊，②邵懌：《論域外數(shù)據(jù)執(zhí)法管轄權(quán)的單方擴(kuò)張》，《社會(huì)科學(xué)》2020年第10 期。進(jìn)而引發(fā)各國(guó)在數(shù)據(jù)管轄權(quán)以及確認(rèn)目標(biāo)數(shù)據(jù)所在地方面的矛盾。例如，“微軟海外郵件數(shù)據(jù)授權(quán)案”的爭(zhēng)議焦點(diǎn)就在于，一國(guó)政府對(duì)本國(guó)企業(yè)在域外的數(shù)據(jù)是否享有控制權(quán)或管轄權(quán)。③在2013年“微軟海外郵件數(shù)據(jù)授權(quán)案”中，美國(guó)政府與微軟公司之間對(duì)存儲(chǔ)在海外服務(wù)器上的數(shù)據(jù)授權(quán)產(chǎn)生了紛爭(zhēng)，該案件持續(xù)了五年之久。當(dāng)時(shí)美國(guó)聯(lián)邦調(diào)查局向紐約法院提出，索要微軟公司某客戶的個(gè)人數(shù)據(jù)訴求，然而，由于這些數(shù)據(jù)存儲(chǔ)于微軟公司位于愛(ài)爾蘭的服務(wù)器上，微軟公司拒絕了聯(lián)邦調(diào)查局的請(qǐng)求。微軟公司堅(jiān)持認(rèn)定，美國(guó)法院不具備針對(duì)存儲(chǔ)于愛(ài)爾蘭境內(nèi)數(shù)據(jù)的管轄權(quán)，只有當(dāng)其前往愛(ài)爾蘭并經(jīng)愛(ài)爾蘭法院許可才能拿到該數(shù)據(jù)。而美國(guó)司法部則認(rèn)為微軟屬于美國(guó)公司，因此檢方有權(quán)要求企業(yè)提供數(shù)據(jù)。其次，從各國(guó)數(shù)據(jù)隱私保護(hù)的視角看，由于各國(guó)數(shù)據(jù)安全和隱私保護(hù)水平不一致，當(dāng)用戶數(shù)據(jù)從保護(hù)水平較高的地區(qū)流向保護(hù)水平較低的地區(qū)時(shí)，可能會(huì)因?yàn)榱⒎ú蛔?、保護(hù)技術(shù)或管理能力有限，導(dǎo)致存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)。從當(dāng)前主權(quán)國(guó)家的實(shí)踐看，有以美國(guó)為代表的寬松型數(shù)據(jù)安全戰(zhàn)略，即在確保對(duì)數(shù)據(jù)資源有效掌控的同時(shí)，利用長(zhǎng)臂管轄原則來(lái)壓制對(duì)手的數(shù)據(jù)權(quán)利，以此取得本國(guó)的數(shù)據(jù)安全；以歐盟為代表的嚴(yán)格型數(shù)據(jù)安全戰(zhàn)略，為了制衡數(shù)據(jù)強(qiáng)國(guó)對(duì)自身數(shù)據(jù)主權(quán)的損害，往往以相對(duì)獨(dú)立的戰(zhàn)略認(rèn)知和價(jià)值體系等形成一套自我模式，并強(qiáng)調(diào)在尊重和保障數(shù)據(jù)相關(guān)主體權(quán)益的情況下加以實(shí)施（參見(jiàn)表1）。

表1 全球數(shù)據(jù)安全治理領(lǐng)域與風(fēng)險(xiǎn)

（三）全球數(shù)據(jù)安全治理的困境與存在問(wèn)題

數(shù)據(jù)安全問(wèn)題的復(fù)雜性使得全球數(shù)據(jù)安全治理在起步階段便遭遇多方面的現(xiàn)實(shí)挑戰(zhàn)。多元主體需求的多樣化、數(shù)據(jù)治理機(jī)制的效用不足、數(shù)據(jù)安全治理的碎片化以及面臨數(shù)據(jù)霸權(quán)主義等因素，共同制約了全球數(shù)據(jù)安全治理的健康發(fā)展。

1.多元數(shù)據(jù)主體利益訴求的差異性成為全球數(shù)據(jù)安全治理的首要難題

全球數(shù)據(jù)安全治理牽涉以各國(guó)政府、私營(yíng)部門(mén)以及公民個(gè)人為主的治理主體，這些主體相互間存在著不同的利益主張和價(jià)值訴求，進(jìn)而引發(fā)全球數(shù)據(jù)治理機(jī)制建構(gòu)的多層次沖突。①魯傳穎：《網(wǎng)絡(luò)空間中的數(shù)據(jù)及其治理機(jī)制分析》，《全球傳媒學(xué)刊》2016年第4 期。首先，主權(quán)國(guó)家之間存在對(duì)數(shù)據(jù)權(quán)屬認(rèn)識(shí)的不統(tǒng)一、對(duì)數(shù)據(jù)安全認(rèn)知的規(guī)制路徑以及治理理念的差異。例如，美國(guó)是以市場(chǎng)主導(dǎo)和行業(yè)自律結(jié)合的事后規(guī)制路徑，采取分散監(jiān)管的立法模式；歐盟則以個(gè)人數(shù)據(jù)權(quán)利以及法律主導(dǎo)的事前規(guī)制路徑，采取高度統(tǒng)一的立法模式。與此同時(shí)，主權(quán)國(guó)家在數(shù)據(jù)治理領(lǐng)域內(nèi)的博弈態(tài)勢(shì)，勢(shì)必加劇全球數(shù)據(jù)安全治理的難題。其次，各國(guó)政府、私營(yíng)部門(mén)以及公民個(gè)人之間存在數(shù)據(jù)權(quán)益失衡的現(xiàn)象。例如，個(gè)人與企業(yè)數(shù)據(jù)權(quán)屬的界限不明，導(dǎo)致企業(yè)侵犯?jìng)€(gè)人數(shù)據(jù)權(quán)利的行為屢見(jiàn)不鮮；主權(quán)國(guó)家與企業(yè)數(shù)據(jù)資源不對(duì)稱，使得主權(quán)國(guó)家無(wú)法切實(shí)掌握數(shù)據(jù)資源并對(duì)其展開(kāi)有效治理，亦無(wú)法解決國(guó)家數(shù)據(jù)主權(quán)與個(gè)人數(shù)據(jù)權(quán)利不相協(xié)調(diào)等問(wèn)題。①蔡翠紅、王遠(yuǎn)志：《全球數(shù)據(jù)治理：挑戰(zhàn)與應(yīng)對(duì)》，《國(guó)際問(wèn)題研究》2020年第6 期。由此可見(jiàn)，全球數(shù)據(jù)安全治理中的治理主體難以就價(jià)值目標(biāo)以及實(shí)踐標(biāo)準(zhǔn)達(dá)成共識(shí)，如何彌合上述分歧，塑造具有包容性和共識(shí)性的全球治理規(guī)制，是優(yōu)化全球數(shù)據(jù)安全治理體系的重要問(wèn)題。

2.全球數(shù)據(jù)安全治理機(jī)制效用不足阻礙治理進(jìn)程

近年來(lái)，民粹主義、貿(mào)易保護(hù)主義、科技脫鉤等“逆全球化”聲浪不斷。尤其是處于新冠肺炎疫情疊加百年變局的關(guān)鍵時(shí)期，各國(guó)“單邊主義”和“保護(hù)主義”政策交互推行，使全球治理體系既暴露出老問(wèn)題，又面臨新挑戰(zhàn)。全球數(shù)據(jù)安全治理作為全球數(shù)據(jù)治理的新興領(lǐng)域之一，自產(chǎn)生起便始終處于“參與的赤字”以及“責(zé)任的赤字”中，②吳志成、遲永：《“一帶一路”倡議與全球治理變革》，《天津社會(huì)科學(xué)》2017年第6 期。致使相應(yīng)的數(shù)據(jù)安全治理機(jī)制無(wú)法發(fā)揮應(yīng)有作用。一方面，由于全球數(shù)據(jù)安全治理規(guī)則處于“空白期”，既有的國(guó)際組織雖然已對(duì)數(shù)據(jù)安全問(wèn)題高度重視，但由于不同性質(zhì)的國(guó)際組織圍繞全球數(shù)據(jù)安全治理議題設(shè)置存在區(qū)別，規(guī)則間的異質(zhì)性也增加了謀求全球共識(shí)的成本，削弱了治理機(jī)制的效用；另一方面，由于全球數(shù)據(jù)競(jìng)爭(zhēng)優(yōu)勢(shì)逐漸呈現(xiàn)“由西向東”的趨勢(shì)，美國(guó)和歐盟在數(shù)據(jù)領(lǐng)域內(nèi)的優(yōu)勢(shì)正逐漸消失，新興發(fā)展中國(guó)家也正致力于發(fā)展新興科技，提出參與全球數(shù)據(jù)安全治理規(guī)則的訴求，各國(guó)際行為體圍繞“誰(shuí)的規(guī)則”這一問(wèn)題展開(kāi)博弈，進(jìn)而造成各國(guó)合作意愿逐漸降低，阻礙了全球數(shù)據(jù)安全治理進(jìn)程。③Stephanie Seagl, “Whose Rules? The Quest for Digital Standards,” CSIS, February 22, 2019, https://www.csis.org/analysis/whose-rules-quest-digital-standards.此外，數(shù)字技術(shù)的快速發(fā)展使數(shù)字治理議程持續(xù)擴(kuò)大，衍生的數(shù)據(jù)安全問(wèn)題也愈發(fā)嚴(yán)峻，進(jìn)而導(dǎo)致全球數(shù)據(jù)安全治理領(lǐng)域內(nèi)的“盲點(diǎn)”“難點(diǎn)”不斷增加。在這種情況下，現(xiàn)有機(jī)制還未對(duì)當(dāng)今困境和問(wèn)題作出回應(yīng)的同時(shí)，又面臨一系列新的治理問(wèn)題。④楊楠：《大國(guó)“數(shù)據(jù)戰(zhàn)”與全球數(shù)據(jù)治理的前景》，《社會(huì)科學(xué)》2021年第7 期?？傊驍?shù)據(jù)治理規(guī)則的建設(shè)以及主權(quán)國(guó)家的數(shù)據(jù)處理能力遠(yuǎn)遠(yuǎn)落后于數(shù)字技術(shù)的發(fā)展，而相應(yīng)的治理制度供給、數(shù)據(jù)能力與數(shù)據(jù)技術(shù)之間的“剪刀差”也將會(huì)隨時(shí)間持續(xù)擴(kuò)大，進(jìn)一步削弱全球數(shù)據(jù)安全治理機(jī)制的有效性。

3.數(shù)據(jù)安全治理規(guī)則的碎片化導(dǎo)致國(guó)際合作進(jìn)程受阻

全球數(shù)據(jù)安全治理的核心議題在于，如何在數(shù)據(jù)的“安全流動(dòng)”與“發(fā)展利用”之間找到一個(gè)符合各國(guó)際行為體實(shí)際需求的平衡點(diǎn)。各國(guó)價(jià)值訴求、治理目的以及規(guī)制路徑不同，因此應(yīng)當(dāng)在不同程度上對(duì)主權(quán)國(guó)家出臺(tái)的數(shù)據(jù)流動(dòng)限制以及約束性措施作出統(tǒng)一標(biāo)準(zhǔn)。①“Data Governance Principles for the Global Digital Economy,” CSIS, June 4, 2019, https://www.csis.org/analysis/data-governance-principles-global-digital-economy.然而，全球數(shù)據(jù)安全治理的現(xiàn)狀卻呈現(xiàn)出規(guī)則碎片化的趨勢(shì)，使得全球數(shù)據(jù)安全治理框架趨于分而治之的局面。數(shù)據(jù)安全治理規(guī)則的碎片化在以美國(guó)和歐盟為首的主要行為體中已初見(jiàn)端倪。美國(guó)和歐盟長(zhǎng)期以來(lái)在數(shù)據(jù)治理領(lǐng)域存在著難以調(diào)和的分歧，雖然兩者皆在不同程度上對(duì)數(shù)據(jù)保護(hù)作出規(guī)定，但美國(guó)的“市場(chǎng)話語(yǔ)”體系與歐盟的“權(quán)利話語(yǔ)”體系之間存在根本矛盾，這種矛盾沖突也在2020年8月歐洲法院宣布《歐美隱私盾牌》協(xié)議無(wú)效后達(dá)到頂峰。直至今日，雙方就如何制定協(xié)調(diào)一致的合作機(jī)制前景仍不明朗。②“How to Build Back Better the Transatlantic Data Relationship,” ITIF, December 25, 2021, https://itif.org/publications/2021/03/25/how-build-back-better-transatlantic-data-relationship.與此同時(shí)，越來(lái)越多的主權(quán)國(guó)家正通過(guò)推行數(shù)據(jù)本地化措施，應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)。根據(jù)信息技術(shù)和創(chuàng)新基金會(huì)統(tǒng)計(jì)，“2017年以來(lái)，全球范圍內(nèi)實(shí)施的數(shù)據(jù)本地化措施的數(shù)量增加了一倍多”。③“How Barriers to Cross-Border Data Flows Are Spreading Globally, What They Cost, and How to Address Them,” ITIF, July 19, 2021, https://itif.org/publications/2021/07/19/how-barriers-crossborder-data-flows-are-spreading-globally-what-they-cost.事實(shí)上，數(shù)據(jù)本地化措施會(huì)使跨境數(shù)據(jù)傳輸變得更加昂貴和耗時(shí)，大量數(shù)據(jù)存儲(chǔ)在境內(nèi)服務(wù)器也會(huì)擴(kuò)大網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)點(diǎn)，造成適得其反的效果。

最重要的是，全球數(shù)據(jù)本地化趨勢(shì)加劇，會(huì)造成全球數(shù)據(jù)流動(dòng)的新“壁壘”，嚴(yán)重阻礙了全球數(shù)據(jù)安全治理的深入推進(jìn)。從全球?qū)用娑裕驍?shù)據(jù)安全治理大致分為寬松型、嚴(yán)格型和折中型等三大類數(shù)據(jù)安全治理模式，但細(xì)加審視，各國(guó)對(duì)數(shù)據(jù)跨境流動(dòng)的限制程度、本地化存儲(chǔ)的程度以及豁免規(guī)定等不盡相同，④馮潔菡、周濛：《跨境數(shù)據(jù)流動(dòng)規(guī)制：核心議題、國(guó)際方案及中國(guó)因應(yīng)》，《深圳大學(xué)學(xué)報(bào)（人文社會(huì)科學(xué)版）》2021年第4 期。再加上各國(guó)涉及的區(qū)域、雙邊法律也有所不同，進(jìn)而致使各國(guó)在參與全球數(shù)據(jù)安全治理中出現(xiàn)了規(guī)則及制度的不兼容。因此，主權(quán)國(guó)家依據(jù)自身的治理偏好對(duì)數(shù)據(jù)安全治理進(jìn)行詮釋和演繹，不僅削弱了全球數(shù)據(jù)安全合作的可能性，引發(fā)了規(guī)則競(jìng)合與管制的沖突，⑤楊楠：《大國(guó)“數(shù)據(jù)戰(zhàn)”與全球數(shù)據(jù)治理的前景》，《社會(huì)科學(xué)》2021年第7 期。并且隨著主要經(jīng)濟(jì)體的戰(zhàn)略競(jìng)爭(zhēng)愈加分散化，加大了建立統(tǒng)一規(guī)范的全球數(shù)據(jù)安全治理規(guī)則和體系的難度。

4.數(shù)據(jù)霸權(quán)主義給全球數(shù)據(jù)安全治理帶來(lái)多重挑戰(zhàn)

數(shù)據(jù)霸權(quán)是傳統(tǒng)霸權(quán)在數(shù)字經(jīng)濟(jì)時(shí)代的延續(xù)，即指數(shù)據(jù)資源的富有國(guó)憑借數(shù)字技術(shù)的優(yōu)勢(shì)對(duì)他國(guó)濫用權(quán)力，甚至以強(qiáng)權(quán)為基礎(chǔ)侵犯他國(guó)主權(quán)的行為，而其根本實(shí)質(zhì)是數(shù)據(jù)權(quán)利的不平等。①M(fèi)ichael Kwet, “Digital Colonialism: US Empire and the New Imperialism in the Global South,” Race & Class,Vol.60, No.3, 2019.美國(guó)的數(shù)據(jù)霸權(quán)主義在全球范圍內(nèi)持續(xù)擴(kuò)散，其濫用國(guó)家安全名義提升自身數(shù)據(jù)安全攻防能力，并利用長(zhǎng)臂管轄原則，對(duì)他國(guó)實(shí)施大規(guī)模數(shù)據(jù)監(jiān)控，甚至在數(shù)據(jù)安全問(wèn)題中引入意識(shí)形態(tài)和政治制度等因素，將數(shù)據(jù)安全問(wèn)題政治化，罔顧全球利益和福祉，②劉皓琰：《數(shù)據(jù)霸權(quán)與數(shù)字帝國(guó)主義的新型掠奪》，《當(dāng)代經(jīng)濟(jì)研究》2021年第2 期。在全球數(shù)據(jù)治理中造成嚴(yán)重安全壁壘。美國(guó)學(xué)者埃倫·伍德（Ellen Wood）指出，“資本帝國(guó)主義所追求的是在‘任何可能的地方無(wú)需借助于政治統(tǒng)治而樹(shù)立經(jīng)濟(jì)霸權(quán)’?！雹郯悺.伍德：《資本的帝國(guó)》，王恒杰、宋興元譯，上海譯文出版社2006年版，第2頁(yè)。美國(guó)實(shí)施數(shù)據(jù)霸權(quán)的目的，既有經(jīng)濟(jì)內(nèi)在失衡和外在危機(jī)驅(qū)動(dòng)，更重要的是尋求自身的經(jīng)濟(jì)絕對(duì)安全，以此維護(hù)世界霸權(quán)地位。④楊云霞：《當(dāng)代霸權(quán)國(guó)家經(jīng)濟(jì)安全泛化及中國(guó)的應(yīng)對(duì)》，《馬克思主義研究》2021年第3期。美國(guó)這種野蠻行徑不僅會(huì)對(duì)他國(guó)的國(guó)家安全、數(shù)據(jù)主權(quán)、社會(huì)經(jīng)濟(jì)等方面造成威脅，也會(huì)對(duì)現(xiàn)有的國(guó)際合作造成極大沖擊，在全球范圍內(nèi)引發(fā)一系列的安全困境，催生更多的單邊主義政策，使得全球數(shù)據(jù)安全治理以及合作發(fā)展受阻。同時(shí)，數(shù)據(jù)霸權(quán)主義也將會(huì)導(dǎo)致數(shù)據(jù)生產(chǎn)、流通和消費(fèi)等多個(gè)環(huán)節(jié)產(chǎn)生權(quán)力不平等，加劇“數(shù)字無(wú)序”的狀態(tài)，進(jìn)而造成網(wǎng)絡(luò)空間分裂，給全球數(shù)據(jù)安全治理帶來(lái)多重阻力。

三 中國(guó)參與全球數(shù)據(jù)安全治理的策略思考

近年來(lái)，中國(guó)高度重視數(shù)據(jù)安全治理工作，陸續(xù)出臺(tái)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》等一系列數(shù)據(jù)安全治理的法律法規(guī)、政策文件和標(biāo)準(zhǔn)規(guī)范。習(xí)近平總書(shū)記強(qiáng)調(diào)：“要切實(shí)保障國(guó)家數(shù)據(jù)安全。要加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力，增強(qiáng)數(shù)據(jù)安全預(yù)警和溯源能力?！雹荨读?xí)近平在中共中央政治局第二次集體學(xué)習(xí)時(shí)強(qiáng)調(diào)審時(shí)度勢(shì)精心謀劃超前布局力爭(zhēng)主動(dòng)實(shí)施國(guó)家大數(shù)據(jù)戰(zhàn)略加快建設(shè)數(shù)字中國(guó)》，人民網(wǎng)，2017年12月10日，http://politics.people.com.cn/ n1/2017/1210/c1024-29696388.html。然而，在當(dāng)前全球數(shù)據(jù)安全治理現(xiàn)狀下，中國(guó)依然存在立法體系不夠完善、數(shù)字技術(shù)研發(fā)創(chuàng)新能力薄弱、國(guó)際合作不足等問(wèn)題。因此，如何在準(zhǔn)確把握國(guó)際數(shù)據(jù)安全問(wèn)題趨勢(shì)的基礎(chǔ)上，進(jìn)一步夯實(shí)參與全球數(shù)據(jù)安全治理的實(shí)力基礎(chǔ)，對(duì)于中國(guó)的意義重大。

（一）堅(jiān)持?jǐn)?shù)據(jù)安全流動(dòng)與發(fā)展并重的基本立場(chǎng)

哥本哈根學(xué)派創(chuàng)始人巴里·布贊（Barry Buzan）指出，“安全化的本質(zhì)是把公共問(wèn)題通過(guò)政治化途徑上升為國(guó)家的安全問(wèn)題，并以非常措施應(yīng)對(duì)威脅”。①巴瑞·布贊、奧利·維夫、迪·懷爾德：《新安全論》，朱寧譯，浙江人民出版社2003年版，第36頁(yè)。當(dāng)前，面對(duì)日趨嚴(yán)峻的大國(guó)“數(shù)據(jù)戰(zhàn)”，尤其是在以美國(guó)為首的西方發(fā)達(dá)國(guó)家數(shù)據(jù)霸權(quán)和單邊主義盛行的態(tài)勢(shì)下，中國(guó)在參與全球數(shù)據(jù)安全治理的過(guò)程中，應(yīng)堅(jiān)守維護(hù)國(guó)家安全、公共安全以及個(gè)人隱私安全的底線，同時(shí)兼顧數(shù)據(jù)保護(hù)和數(shù)據(jù)流動(dòng)。首先，結(jié)合中國(guó)的具體國(guó)情和所處的發(fā)展階段，確定中國(guó)對(duì)于數(shù)據(jù)應(yīng)用發(fā)展“開(kāi)放”與“限制”的程度，在數(shù)據(jù)利用與維護(hù)國(guó)家安全之間找到一個(gè)恰當(dāng)?shù)钠胶恻c(diǎn)。不同于美國(guó)“寬松型”以及歐盟“嚴(yán)格型”的數(shù)據(jù)安全治理戰(zhàn)略，中國(guó)始終奉行“折中型”數(shù)據(jù)安全治理戰(zhàn)略，全面提升中國(guó)參與全球數(shù)據(jù)安全治理的能力。2020年以來(lái)，中國(guó)已相繼簽署《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP）和《中歐投資協(xié)定》，并向國(guó)際社會(huì)發(fā)起《全球數(shù)據(jù)安全倡議》，又積極申請(qǐng)加入《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP），呼吁各國(guó)秉持發(fā)展和安全并重的原則，平衡處理技術(shù)進(jìn)步、經(jīng)濟(jì)發(fā)展與保護(hù)國(guó)家安全和社會(huì)公共利益的關(guān)系，②《全球數(shù)據(jù)安全倡議》，外交部網(wǎng)站，2020年9月8日，https://www.fmprc.gov.cn/web/ wjbzhd/t1812949.shtml。但如何真正將該理念貫徹融入中國(guó)對(duì)外交往實(shí)踐還值得進(jìn)一步思考。其次，面對(duì)各主權(quán)國(guó)家差異化的數(shù)據(jù)安全治理模式，中國(guó)秉持求同存異的立場(chǎng)，在尊重他國(guó)數(shù)據(jù)主權(quán)和利益訴求的基礎(chǔ)上，推進(jìn)全球數(shù)據(jù)安全有序流動(dòng)。此外，在當(dāng)前變幻莫測(cè)的國(guó)際形勢(shì)下，中國(guó)也需實(shí)時(shí)追蹤、持續(xù)研判全球數(shù)據(jù)安全領(lǐng)域內(nèi)的規(guī)則新變化，及時(shí)評(píng)估國(guó)際博弈各方力量及利益，這既能夠有效借鑒域外有益經(jīng)驗(yàn)，更有利于調(diào)整國(guó)內(nèi)規(guī)范、科學(xué)應(yīng)對(duì)全球數(shù)據(jù)安全挑戰(zhàn)。

（二）構(gòu)建科學(xué)系統(tǒng)的數(shù)據(jù)安全治理制度體系

“宜細(xì)不宜粗”的數(shù)據(jù)安全立法風(fēng)格是提高數(shù)據(jù)安全立法效力的關(guān)鍵因素。③許可：《數(shù)據(jù)安全法：定位、立場(chǎng)與制度構(gòu)造》，《經(jīng)貿(mào)法律評(píng)論》2019年第3期，第64頁(yè)。從當(dāng)前的情況看，除了美國(guó)和歐盟等部分國(guó)家或國(guó)家集團(tuán)已經(jīng)具備了較為成熟的數(shù)據(jù)安全治理體系，包括中國(guó)在內(nèi)的許多國(guó)家均在數(shù)據(jù)安全治理體系中處于不斷探索和完善的階段。中國(guó)數(shù)據(jù)安全治理制度體系主要由《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》三部法律構(gòu)成。這些法律法規(guī)的出臺(tái)順應(yīng)了國(guó)內(nèi)外形勢(shì)的發(fā)展，已經(jīng)初步形成數(shù)據(jù)安全治理的總體制度框架，但在實(shí)踐操作中還需立足于全球視野，進(jìn)一步細(xì)化數(shù)據(jù)安全治理細(xì)則，為中國(guó)深度參與全球數(shù)據(jù)安全治理建立對(duì)話基礎(chǔ)。

具體而言，一是要根據(jù)不同類型的數(shù)據(jù)，提出不同的安全要求。全面分析“關(guān)鍵數(shù)據(jù)”面臨的安全形勢(shì)與風(fēng)險(xiǎn)，建立分級(jí)分類保護(hù)制度，有針對(duì)性地提出安全防控要求。①朱雪忠：《總體國(guó)家安全觀視域下數(shù)據(jù)安全法的價(jià)值與體系定位》，《電子政務(wù)》2020年第8 期。二是要對(duì)數(shù)據(jù)的全生命周期進(jìn)行全程安全風(fēng)險(xiǎn)評(píng)估和審查監(jiān)管，重視數(shù)據(jù)的產(chǎn)生、形成、采集和存儲(chǔ)等環(huán)節(jié)可能產(chǎn)生的安全漏洞以及安全風(fēng)險(xiǎn)，做到提前預(yù)警，并建立統(tǒng)一的數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)。三是要對(duì)政府、企業(yè)、個(gè)人和其他組織在維護(hù)數(shù)據(jù)安全中的權(quán)利義務(wù)作出明確的規(guī)定。在賦予數(shù)據(jù)主體對(duì)數(shù)據(jù)的所有權(quán)、使用權(quán)、財(cái)產(chǎn)權(quán)、人格權(quán)、訪問(wèn)權(quán)、被遺忘權(quán)和可攜權(quán)等諸多權(quán)利的同時(shí)，還要明確維護(hù)數(shù)據(jù)安全的職責(zé)和義務(wù)，做到責(zé)任權(quán)利相統(tǒng)一?？傊?，在當(dāng)前以美歐為首的西方發(fā)達(dá)國(guó)家引領(lǐng)制定全球數(shù)據(jù)安全治理規(guī)則的形勢(shì)下，構(gòu)建科學(xué)完整的數(shù)據(jù)安全治理制度體系應(yīng)當(dāng)雙管齊下、內(nèi)外結(jié)合，對(duì)內(nèi)應(yīng)以建立健全跨境數(shù)據(jù)流動(dòng)安全規(guī)則體系為抓手，不斷細(xì)化相關(guān)治理制度建設(shè)；對(duì)外則以合作共贏為目標(biāo)，提高中國(guó)在全球數(shù)據(jù)安全規(guī)則治理中的話語(yǔ)權(quán)。

（三）加強(qiáng)數(shù)據(jù)安全技術(shù)研發(fā)及技術(shù)標(biāo)準(zhǔn)制定

數(shù)據(jù)技術(shù)是數(shù)據(jù)安全和隱私保護(hù)的治理基礎(chǔ)以及有效工具。從個(gè)人隱私保護(hù)到國(guó)家數(shù)據(jù)主權(quán)，從事前防范到事后追溯，形成全方位、全流程和全領(lǐng)域的數(shù)據(jù)安全治理防護(hù)都離不開(kāi)關(guān)鍵技術(shù)的應(yīng)用與突破。近年來(lái)，中國(guó)在數(shù)字技術(shù)應(yīng)用領(lǐng)域雖然取得較大進(jìn)展，基本建立起圍繞個(gè)人隱私保護(hù)、平臺(tái)運(yùn)營(yíng)安全和網(wǎng)絡(luò)安全等層面的數(shù)據(jù)安全技術(shù)架構(gòu)，但是在基礎(chǔ)理論、核心器件和算法及軟件等層面，較之美國(guó)等技術(shù)發(fā)達(dá)國(guó)家仍明顯落后，這也導(dǎo)致中國(guó)信息技術(shù)長(zhǎng)期存在“空心化”和“低端化”問(wèn)題，不利于中國(guó)提升全球數(shù)據(jù)安全話語(yǔ)權(quán)以及規(guī)則制定權(quán)。特別需要注意的是，全球數(shù)據(jù)安全治理的深入發(fā)展為國(guó)際社會(huì)在新興技術(shù)層面提供了更多合作需求，各國(guó)際行為體加強(qiáng)合作是實(shí)現(xiàn)技術(shù)進(jìn)步和增強(qiáng)數(shù)據(jù)安全防護(hù)的關(guān)鍵因素。②“Greater Cooperation Key to Harness Technological Advances for Mankind’s Well-Being, Sustainable Development,” United Nations, October 18, 2018, https://www.un.org/press/en/2018/ ga12080.doc.htm.然而，當(dāng)前中美博弈等因素正不斷壓縮中國(guó)對(duì)外合作空間，美國(guó)在技術(shù)、投資及科研項(xiàng)目合作等方面不斷對(duì)中國(guó)設(shè)置障礙。美國(guó)不僅以國(guó)家安全為由，依托“長(zhǎng)臂管轄”原則，施壓域外企業(yè)和國(guó)家限制中國(guó)技術(shù)出口及合作，同時(shí)也聯(lián)合其盟友在技術(shù)標(biāo)準(zhǔn)等方面意圖對(duì)中國(guó)進(jìn)行聯(lián)合壓制。①闕天舒、張紀(jì)騰：《人工智能時(shí)代背景下的國(guó)家安全治理：應(yīng)用范式、風(fēng)險(xiǎn)識(shí)別與路徑選擇》，《國(guó)際安全研究》2020年第1 期。在此態(tài)勢(shì)下，中國(guó)必須從長(zhǎng)期戰(zhàn)略規(guī)劃角度予以政策激勵(lì)，加快關(guān)鍵技術(shù)領(lǐng)域自主研發(fā)，為全球數(shù)據(jù)安全治理筑牢根基。一是加大在芯片、操作系統(tǒng)和傳感器等關(guān)鍵前沿技術(shù)領(lǐng)域“卡脖子”技術(shù)方面的科研攻關(guān)，盡快打造相關(guān)技術(shù)領(lǐng)域的自主創(chuàng)新能力。二是加大相關(guān)人才培養(yǎng)。中國(guó)在云計(jì)算、大數(shù)據(jù)、人工智能和區(qū)塊鏈等技術(shù)領(lǐng)域的前沿基礎(chǔ)理論與高端人才儲(chǔ)備尚存在不足，要從應(yīng)用研究和基礎(chǔ)研究?jī)蓚€(gè)方向加強(qiáng)基礎(chǔ)人才隊(duì)伍建設(shè)。三是加強(qiáng)數(shù)字技術(shù)國(guó)際交流與合作，以全球視野謀劃、推動(dòng)和鼓勵(lì)創(chuàng)新，充分利用全球創(chuàng)新資源，實(shí)施安全、包容和公平的數(shù)據(jù)合作治理戰(zhàn)略。

（四）積極開(kāi)展并促進(jìn)數(shù)據(jù)領(lǐng)域的國(guó)際交流與合作

互聯(lián)網(wǎng)技術(shù)的發(fā)展使得世界各國(guó)的依存程度日益加深，國(guó)際社會(huì)日益成為一個(gè)“一榮俱榮、一損俱損”的命運(yùn)共同體。②闕天舒、李虹：《網(wǎng)絡(luò)空間命運(yùn)共同體：構(gòu)建全球網(wǎng)絡(luò)治理新秩序的中國(guó)方案》，《當(dāng)代世界與社會(huì)主義》2019年第3 期。面對(duì)層出不窮的數(shù)據(jù)安全問(wèn)題，沒(méi)有任何一個(gè)國(guó)家能夠置之度外、獨(dú)善其身。雖然主權(quán)國(guó)家在數(shù)據(jù)治理規(guī)則制定中存在分歧和沖突，但積極開(kāi)展國(guó)際合作依舊是當(dāng)前促進(jìn)全球數(shù)據(jù)安全治理成功的關(guān)鍵因素。同時(shí)，為了最大限度地發(fā)揮數(shù)據(jù)的創(chuàng)新和生產(chǎn)力優(yōu)勢(shì)，主權(quán)國(guó)家應(yīng)基于包容性、互操作性和公平透明的原則，就全球數(shù)據(jù)安全治理的核心原則達(dá)成共識(shí)，并制定共同規(guī)則。③“Principles and Policies for ‘Data Free Flow with Trust’,” Information Technology & Innovation Foundation, May 27, 2019, https://itif.org/publications/2019/05/27/principles-and-policies-data-freeflow-trust.中國(guó)數(shù)據(jù)安全領(lǐng)域內(nèi)的國(guó)際合作機(jī)制相對(duì)滯后，而且存在與現(xiàn)行國(guó)際規(guī)則不兼容、監(jiān)管制度靈活性不夠以及國(guó)際規(guī)制缺失等問(wèn)題。在此形勢(shì)下，中國(guó)應(yīng)加快探索建立相適應(yīng)的國(guó)際治理機(jī)制、全球數(shù)字規(guī)則以及安全治理框架。一方面，中國(guó)應(yīng)積極主動(dòng)參與數(shù)據(jù)安全治理的多邊或雙邊談判，在以對(duì)等原則、尊重他國(guó)數(shù)據(jù)主權(quán)和利益訴求的前提下，建立統(tǒng)一的跨境數(shù)據(jù)流動(dòng)規(guī)則，形成共同認(rèn)可的數(shù)據(jù)保護(hù)機(jī)制，實(shí)現(xiàn)數(shù)據(jù)有序和安全的流動(dòng)；另一方面，面對(duì)各主權(quán)國(guó)家努力擴(kuò)大數(shù)據(jù)安全流通“朋友圈”的形勢(shì)，中國(guó)也應(yīng)積極聯(lián)合友好國(guó)家，擴(kuò)大數(shù)據(jù)安全流通的國(guó)際“朋友圈”。例如，中國(guó)可以借鑒亞太經(jīng)合組織、G20 等已有多邊機(jī)制建構(gòu)的數(shù)據(jù)治理規(guī)則，依靠與“一帶一路”沿線國(guó)家、金磚國(guó)家、上海合作組織的友好關(guān)系，在發(fā)展和平衡中提升全球數(shù)據(jù)安全治理“中國(guó)方案”的影響力，并進(jìn)一步建立“數(shù)據(jù)命運(yùn)共同體”，推動(dòng)構(gòu)建全球數(shù)據(jù)安全合作治理的新秩序、新格局。

結(jié)語(yǔ)

當(dāng)今世界已進(jìn)入數(shù)據(jù)時(shí)代，海量數(shù)據(jù)的產(chǎn)生與流轉(zhuǎn)成為“新常態(tài)”。隨著數(shù)據(jù)價(jià)值的不斷提高，數(shù)據(jù)安全風(fēng)險(xiǎn)也與日俱增。相較于數(shù)字化和網(wǎng)絡(luò)化階段的傳統(tǒng)數(shù)據(jù)安全，當(dāng)前的數(shù)據(jù)安全風(fēng)險(xiǎn)具有更為明顯的復(fù)雜性、動(dòng)態(tài)性、平衡性和整體性的特點(diǎn)，但不可否認(rèn)的是，數(shù)據(jù)安全具有安全問(wèn)題的共性，即本質(zhì)上是一種動(dòng)態(tài)、平衡和相對(duì)的安全，數(shù)據(jù)安全的治理核心也在于如何保障數(shù)據(jù)的安全與合法有序流動(dòng)。為了應(yīng)對(duì)數(shù)據(jù)安全治理出現(xiàn)的一系列挑戰(zhàn)，國(guó)際社會(huì)各方在實(shí)踐中不斷探索，但鑒于數(shù)據(jù)安全的技術(shù)與應(yīng)用特性，有效確保全球數(shù)據(jù)安全仍然面臨諸多現(xiàn)實(shí)挑戰(zhàn)，包括全球數(shù)據(jù)安全治理面臨標(biāo)準(zhǔn)差異化、規(guī)則碎片化和訴求多元化等問(wèn)題。檢視中國(guó)現(xiàn)有數(shù)據(jù)安全相關(guān)法律法規(guī)不難發(fā)現(xiàn)，中國(guó)數(shù)據(jù)安全治理依然存在立法體系不夠完善、科技自主創(chuàng)新能力薄弱和國(guó)際合作不足等問(wèn)題，這都與維護(hù)中國(guó)國(guó)家安全和數(shù)據(jù)安全的現(xiàn)實(shí)需要存在明顯差距。為了更好地發(fā)揮數(shù)據(jù)安全在維護(hù)國(guó)家安全中的積極作用，在中國(guó)的數(shù)據(jù)安全立法中，要進(jìn)一步突出總體國(guó)家安全觀的立法指導(dǎo)思想地位，認(rèn)清數(shù)據(jù)發(fā)展與國(guó)家安全的辯證關(guān)系，構(gòu)建科學(xué)完整的數(shù)據(jù)安全法治體系。如何在數(shù)字經(jīng)濟(jì)背景下，推動(dòng)國(guó)際社會(huì)就全球數(shù)據(jù)的發(fā)展與安全達(dá)成共識(shí)，在尊重?cái)?shù)據(jù)主權(quán)的前提下，建立國(guó)際數(shù)據(jù)流動(dòng)、公開(kāi)與共享的機(jī)制和標(biāo)準(zhǔn)，讓數(shù)據(jù)成為全人類共享的信息科技成果，是未來(lái)急需面對(duì)和解決的共同課題。