吳希賢

一、引言

當前，以數(shù)字技術為基礎的數(shù)字經濟和數(shù)字貿易在全球范圍內快速發(fā)展，已經成為世界經濟增長的重要引擎，各國紛紛從數(shù)字化轉型和建設中尋求經濟增長的新動力。與此同時，數(shù)字鴻溝、數(shù)據泄露等問題也紛紛顯現(xiàn)，成為各國在全球數(shù)字治理體系下亟需共同解決的重要難題。由于數(shù)據已經成為新的生產要素，“數(shù)據價值鏈”對于數(shù)字經濟和數(shù)字貿易的發(fā)展具有重要促進作用，且各國政府在數(shù)據的權屬、存儲和跨境流動等問題上分歧嚴重，因此數(shù)據治理尤其受到各國政府及國際組織的重點關注?？傮w而言，數(shù)據治理是一個綜合復雜的議題，既涉及個人隱私保護、企業(yè)商業(yè)機密和國家重要敏感信息，又關乎數(shù)據主權、數(shù)據管轄權和國家安全，其中還交織著全球數(shù)據治理協(xié)調機制和國際經貿規(guī)則?？梢哉f，數(shù)據治理已經成為檢驗各國政府治理能力的重要“驗金石”，也是主要經濟體參與全球數(shù)字治理規(guī)制博弈的核心領域之一。

東盟是亞太區(qū)域具有重要影響力的國際組織，其在數(shù)據治理領域出臺了眾多的政策文件，已經形成了較為完整的規(guī)制體系，同時東盟還在不斷完善區(qū)域層面數(shù)據治理的規(guī)制框架。2021年，東盟發(fā)布了《東盟數(shù)據管理框架》（DMF）和《東盟跨境數(shù)據流動的示范合同條款》（MCC），這是東盟在數(shù)據治理領域做出的最新努力。作為中國第一大貿易伙伴，東盟在數(shù)據治理領域的規(guī)制經驗非常值得我們研究并借鑒，然而，目前中國對于數(shù)據治理領域的區(qū)域國別研究尚局限于美歐日俄的規(guī)制范式。有鑒于此，本文首先在全球數(shù)據治理的背景下總結出東盟數(shù)據治理的規(guī)制框架，然后在此基礎上剖析東盟在數(shù)據治理領域所面臨的主要挑戰(zhàn)，最后探究中國與東盟在數(shù)據治理領域開展合作的可能性路徑。通過對東盟數(shù)據治理問題的系統(tǒng)性研究，希望能有助于補充完善全球數(shù)據治理的區(qū)域與國別研究內容，同時為中國進一步健全數(shù)據治理體系、更好參與全球數(shù)據治理的規(guī)制博弈提供理論參考。

二、全球數(shù)據治理的進展概況

全球數(shù)據治理是全球數(shù)字治理項下的一個子領域，這一概念的提出主要是為了應對全球數(shù)據在數(shù)字時代所面臨的安全保障、交易監(jiān)管和跨境流動等挑戰(zhàn)。至于全球數(shù)據治理的內涵，目前學界尚未就此達成統(tǒng)一的概念界定，大多數(shù)學者也僅是從某一個角度給出解讀。聯(lián)合國經濟社會局（UNDESA，2020）認為，全球數(shù)據治理“是一種通過制定政策法規(guī)、國家戰(zhàn)略，并建立協(xié)調性機構以培育有益的數(shù)據生態(tài)系統(tǒng)的多維性方法”。國外學者薩克斯和謝爾曼（Sack和Sherman，2019）則將全球數(shù)據治理視為“政府與私營部門就數(shù)據管理而進行互動的具體規(guī)則，包括訪問數(shù)據的權限以及使用數(shù)據的方式”。而國內學者則將全球數(shù)據治理界定為：主體在全球范圍內“依一定的規(guī)則對全球數(shù)據的產生、收集、存儲、流動等各個環(huán)節(jié)以及與之相關的各行為體的利益進行規(guī)范和協(xié)調的過程”（蔡翠紅和王遠志，2020）。由此看來，全球數(shù)據治理應建立在具體的規(guī)則制度的基礎之上，且數(shù)據治理規(guī)制是不同主體之間協(xié)調互動的核心。

盡管全球數(shù)據治理的實踐已經發(fā)展多年，但迄今為止尚未形成全球統(tǒng)一的數(shù)據規(guī)制體系。目前，全球數(shù)據治理呈現(xiàn)出以美歐兩大規(guī)制體系為先行主導，中日俄等其他經濟體并行積極開展，OECD、APEC、G20、WTO等多邊機制為數(shù)據治理提供重要參考依據和磋商平臺的格局。

歐盟與美國是全球數(shù)據治理領域的先行者，二者的數(shù)據治理規(guī)制并行發(fā)展并不斷互相影響，但同時美歐數(shù)據治理模式又存在顯著的差異。早在1995年，歐洲議會和歐盟理事會便奉行對個人數(shù)據進行“充分保護”的原則，通過了《數(shù)據保護指令》。由此，歐盟區(qū)域層面的數(shù)據治理規(guī)制體系逐步建立。2012年，歐盟委員會公布了《歐洲數(shù)據保護條例》草案，將歐盟數(shù)據保護法的管轄范圍擴大到所有處理歐盟居民數(shù)據的外國公司。2016年，為踐行歐盟提出的“數(shù)字單一市場”戰(zhàn)略，歐洲議會和歐盟理事會批準了有“史上最嚴數(shù)據保護法”之稱的《通用數(shù)據保護條例》（GDPR）。2018年5月，GDPR正式在歐盟境內實施。GDPR是歐盟在區(qū)域層面加強數(shù)據治理的重要規(guī)制，有利于歐盟進一步打通成員國間的數(shù)據監(jiān)管壁壘，更好地挖掘歐盟數(shù)據潛力，建設“數(shù)字化單一市場”。歐盟數(shù)據治理的規(guī)制路徑主要是通過區(qū)域層面的統(tǒng)一立法加強對個人隱私數(shù)據的保護，其嚴苛的法律規(guī)定和嚴厲的懲罰措施體現(xiàn)出歐盟極為重視數(shù)據私權保護與數(shù)據安全的特征（趙海樂，2021）。與歐盟迥異，美國在數(shù)據治理領域更加重視數(shù)據的自由流動所帶來的經濟效益，因此其數(shù)據治理規(guī)制路徑主要依托于國內的行業(yè)自律，同時要求其他經濟體取消限制數(shù)據跨境自由流動的壁壘（Marel，2021）。一方面，美國力促與歐盟達成《安全港協(xié)議》和《隱私盾協(xié)議》，以此協(xié)調美歐之間不同的數(shù)據治理規(guī)制，促進數(shù)據在美歐之間實現(xiàn)跨大西洋的自由流動，為美國的數(shù)字企業(yè)降低在歐運營成本和獲取更多利益提供法律基礎。值得注意的是，《安全港協(xié)議》和《隱私盾協(xié)議》的達成實現(xiàn)了在規(guī)制差異的基礎上開展數(shù)據治理國際合作的可能（賈開，2017）。另一方面，美國在其主導簽訂的區(qū)域貿易協(xié)定中強烈要求納入“禁止限制數(shù)據跨境自由流動”的規(guī)則條款。從美國主導的《跨太平洋伙伴關系協(xié)定》（TPP）到《美墨加協(xié)定》（USMCA）和《美日數(shù)字貿易協(xié)定》（UJDTA），“禁止數(shù)據本地化措施”和“鼓勵數(shù)據跨境自由流動”已經成為美式數(shù)字貿易規(guī)則的核心訴求，也是美國極力對外輸出的“黃金標準”（陳寰琦和周念利，2019；周念利和吳希賢，2020）。

除美歐之外的其他經濟體中，日本、俄羅斯和印度的數(shù)據治理規(guī)制路徑較為典型。日本于2003年出臺了首部《個人信息保護法》，并在2015年對該法進行修改，增加了關于跨境數(shù)據流動的一般性規(guī)定和例外性規(guī)定（張曉磊，2020）。日本在區(qū)域貿易協(xié)定方面，一是與歐盟、英國就跨境數(shù)據流動展開規(guī)則談判，在《日歐經濟伙伴關系協(xié)定》和《日英經濟伙伴關系協(xié)定》中制定數(shù)據治理的相關規(guī)則；二是在《全面與進步跨太平洋伙伴關系協(xié)定》（CPTPP）和《區(qū)域全面經濟伙伴關系協(xié)定》（RCEP）中表明其數(shù)據治理的規(guī)制路徑傾向與合作意愿（陳海彬和王諾亞，2021）。與日本相比，俄羅斯更重視對數(shù)據本地化存儲的嚴格管制。俄羅斯早在2006年就出臺了《關于信息、信息技術和信息保護法》和《俄羅斯聯(lián)邦個人數(shù)據法》，專門針對個人數(shù)據的跨境流動做出了“數(shù)據本地化存儲”的嚴格規(guī)定。2014年，俄羅斯出臺《就“進一步明確互聯(lián)網個人數(shù)據處理規(guī)范”對俄羅斯聯(lián)邦系列法律的修正案》，進一步明確要求企業(yè)須在位于俄境內的數(shù)據庫中存儲、處理俄公民個人數(shù)據（周念利和李金東，2020）。因此，俄羅斯的數(shù)據治理是以強化“數(shù)據本地化存儲”的管制為核心的獨特路徑。以印度為代表的大多數(shù)新興經濟體奉行“數(shù)據防御主義”和“反數(shù)字殖民主義”的全球數(shù)據治理原則，印度明確反對美日等發(fā)達經濟體提出的“數(shù)據跨境自由流動”的主張，主要原因在于印度認為數(shù)據的自由跨境流動會損害其國內數(shù)字企業(yè)的全球競爭力，不利于國內數(shù)字產業(yè)的發(fā)展（Basu等，2019）。

在多邊機制框架下，全球數(shù)據治理的實踐很早就開展了。1980年OECD制定了全球首個專門規(guī)制跨境數(shù)據流動的國際框架——《隱私保護與個人數(shù)據跨境流動指南》，要求成員國盡量避免對數(shù)據跨境流動施加限制措施。1985年OECD發(fā)布了《跨境數(shù)據流動宣言》，呼吁各國以開放的態(tài)度對待數(shù)據跨境流動問題。在亞太地區(qū)，APEC于2004年出臺了《隱私框架》，2011年又推出《跨境隱私規(guī)則體系》（CBPR），主張建立數(shù)據最初收集者對個人數(shù)據保護負責的制度。APEC的數(shù)據治理規(guī)制在全球數(shù)據保護領域具有較大影響力，但需要注意的是，CBPR對APEC成員并不具有強制的法律效力。至于WTO框架下數(shù)據治理規(guī)制的進展，目前尚停留在電子商務諸邊談判階段，且成員在數(shù)據治理議題上持有巨大分歧，能否達成一致協(xié)定仍有待觀察。

三、東盟數(shù)據治理的規(guī)制框架

2016年東盟出臺的《東盟個人數(shù)據保護框架》成為東盟區(qū)域層面數(shù)據治理規(guī)制的開端。此后的五年內，東盟相繼發(fā)布了一系列的規(guī)劃指南和框架協(xié)議，為東盟加強域內數(shù)據治理構筑了較為完善的政策基礎。東盟數(shù)據治理的主要領域：一是注重加強域內的個人數(shù)據保護，二是強調在安全的前提下促進數(shù)據跨境自由流動。由于歐盟是東盟第二大貿易伙伴和最大的外國直接投資來源地，因此在數(shù)據跨境流動的規(guī)制方面，東盟十分重視對接歐盟的數(shù)據監(jiān)管規(guī)則，以期協(xié)調域內域外的數(shù)據流動規(guī)則，從而為東盟企業(yè)降低更多貿易壁壘和合規(guī)成本。此外，東盟還效仿美國和歐盟，在RCEP中提出了數(shù)據治理規(guī)則和理念，增加了其在區(qū)域貿易協(xié)定層面的數(shù)據治理實踐。

（一）東盟區(qū)域層面出臺的數(shù)據治理規(guī)制

2013年的“棱鏡門”事件暴露出全球范圍內存在的數(shù)據治理赤字問題，世界各經濟體自此開始重視數(shù)據安全，東盟也由此加強區(qū)域層面的數(shù)據治理行動。2015年11月，東盟在經濟共同體成立前夕發(fā)布了《2025年東盟經濟共同體藍圖》，針對數(shù)據治理提出了三項具體規(guī)劃：一是利用數(shù)字技術的創(chuàng)新加快發(fā)展大數(shù)據和數(shù)據分析的商業(yè)應用；二是通過進一步加強網絡安全合作，制定個人數(shù)據的保護措施，構建可信任的數(shù)字生態(tài)系統(tǒng)；三是構建協(xié)調、健全的個人數(shù)據保護框架。同年，東盟出臺了《2020年東盟信息通信技術總體規(guī)劃》，再次強調要保障數(shù)據安全，并提出制定區(qū)域層面的數(shù)據保護規(guī)則，通過建立東盟個人數(shù)據保護指南或框架指導東盟的數(shù)據保護實踐。東盟在2015年發(fā)布的這兩份指導性文件為東盟接下來的數(shù)據治理實踐打開了局面，雖然其中的目標規(guī)劃并不具有較高的標準，也缺乏具體的相應措施建議，但對于東盟數(shù)據治理的發(fā)展具有重要的開篇意義。

在上述兩份規(guī)劃文件的指導下，2016年的東盟電信和信息技術部長會議（TELMIN）通過了《東盟個人數(shù)據保護框架》，旨在推動東盟實現(xiàn)安全、可持續(xù)的數(shù)字經濟發(fā)展，而這一目標的達成不僅需要東盟各成員國健全國內法律法規(guī)以加強數(shù)據保護，還需要采取措施促進成員國之間的數(shù)據流動。東盟在借鑒APEC《隱私框架》及其他國際公認的個人數(shù)據保護標準的基礎上制定了這一數(shù)據治理框架?？傮w而言，《東盟個人數(shù)據保護框架》主要從兩方面對東盟域內的數(shù)據治理做出規(guī)制：第一，在個人數(shù)據保護方面，該框架規(guī)定企業(yè)在未經許可的情況下不得收集、使用和披露個人數(shù)據，如獲同意，企業(yè)應在保障數(shù)據準確無誤的前提下正當使用個人數(shù)據。第二，在數(shù)據跨境流動方面，該框架規(guī)定企業(yè)跨境轉移個人數(shù)據應提前獲得當事人的同意，或采取合理措施確保數(shù)據接收者將按照框架中確定的原則保護個人數(shù)據。同時，《東盟個人數(shù)據保護框架》中還規(guī)定了不適用的例外情況，即與各成員國國內法律相沖突時，應當以各國國內法為執(zhí)行依據（GSMA，2018）。由此看來，《東盟個人數(shù)據保護框架》雖然是東盟出臺的首個專門針對個人數(shù)據保護的區(qū)域層面的規(guī)制，但該框架對各成員國并不具有法律約束力，僅是為各成員國提供了數(shù)據治理合作的框架基礎。

在《東盟個人數(shù)據保護框架》實施兩年后，東盟于2018年發(fā)布了《東盟數(shù)字數(shù)據治理框架》，該框架從戰(zhàn)略重點、原則和倡議三個方面對東盟成員國數(shù)據治理的政策和監(jiān)管給予指導，可以說是東盟數(shù)據治理規(guī)制的重要進展。具體而言，第一，該框架確立了東盟數(shù)據治理的四個戰(zhàn)略重點，分別是數(shù)據生命周期系統(tǒng)、跨境數(shù)據流動、數(shù)字化新興技術和法律法規(guī)政策。數(shù)據生命周期是指數(shù)據從生成、收集到存儲、處理，再到傳輸和最終刪除的整個過程，而數(shù)據治理則貫穿這一過程的每個階段。數(shù)據被視為數(shù)字經濟發(fā)展的關鍵，但東盟各成員國間跨境數(shù)據流動的監(jiān)管規(guī)則并不協(xié)調一致，這可能會對數(shù)據流動產生阻礙并增加企業(yè)合規(guī)成本。因此，東盟敦促各成員國必須盡量減少對跨境數(shù)據流動的限制。數(shù)字化新興技術對于東盟的數(shù)字基礎設施建設具有重要的促進作用，包括提高數(shù)據的跨境傳輸效率。東盟內部統(tǒng)一的法律監(jiān)管政策則有利于提升商業(yè)環(huán)境和刺激經濟增長。第二，在四個戰(zhàn)略重點之下，該框架分別制定了具體的數(shù)據治理指導原則。在數(shù)據生命周期系統(tǒng)方面，數(shù)據治理應符合數(shù)據完整性和可信性原則、數(shù)據使用和訪問控制原則、數(shù)據安全原則，即數(shù)據應是準確可靠的，數(shù)據的使用和訪問應不違反法律和國家政策，同時應始終確保數(shù)據處于安全無風險狀態(tài)。在跨境數(shù)據流動方面，數(shù)據治理的原則是最大限度地促進數(shù)據在東盟內部自由流動和確保傳輸?shù)臄?shù)據得到必要的保護。在數(shù)字化新興技術方面，數(shù)據治理遵從能力發(fā)展原則，即提倡能力建設，為東盟的數(shù)字從業(yè)者提供必要的資源，以適應新的趨勢和技術。在法律法規(guī)政策方面，東盟數(shù)據治理提出了個人數(shù)據保護及隱私監(jiān)管原則，呼吁各成員國積極建立國內個人數(shù)據保護的法律法規(guī)。第三，該框架還依據四大戰(zhàn)略重點分別提出了四大倡議，即東盟數(shù)據分類框架、東盟跨境數(shù)據流動機制、東盟數(shù)字創(chuàng)新論壇以及東盟數(shù)據保護和隱私論壇，其中前兩項倡議最為重要。數(shù)據分類框架的倡議考慮到數(shù)據生命周期的治理措施可能因數(shù)據類型不同而有差異，該框架將對數(shù)據的類別、每種類別的含義以及每種類別的安全要求給出具體規(guī)定?？缇硵?shù)據流動機制的初衷是為了促進東盟各成員國間數(shù)據安全自由地流動，但該機制也將考慮各成員國當?shù)胤傻牟町??？傊?，《東盟數(shù)字數(shù)據治理框架》是東盟數(shù)據治理進程中關鍵的一步，其詳細的戰(zhàn)略規(guī)劃與完善的實施原則為東盟加強數(shù)據治理提供了具體方向與做法，這一框架也成為東盟堅持至今的數(shù)據治理規(guī)制指南。

在上述數(shù)據治理框架的指導下，2019年11月，東盟在第19屆電信和信息技術部長會議（TELMIN）上通過了《東盟跨境數(shù)據流動機制的主要方法》，提議東盟應首先建設《東盟數(shù)字數(shù)據治理框架》中提出的“東盟數(shù)據分類框架”和“東盟跨境數(shù)據流動機制”兩項重要倡議。為落實這一建議，2021年1月，東盟第一屆數(shù)字部長會議（ADGSOM）批準發(fā)布了《東盟數(shù)據管理框架》（DMF）和《東盟跨境數(shù)據流動的示范合同條款》（MCC），以指導東盟成員國建立國內數(shù)據管理系統(tǒng)，同時確保數(shù)據在成員國間安全地跨境流動?！稏|盟數(shù)據管理框架》旨在為東盟企業(yè)提供在整個數(shù)據生命周期中的數(shù)據治理指導，以期通過完善數(shù)據治理框架、保障措施和風險管理等管理規(guī)范和基本原則，幫助企業(yè)最大化應用數(shù)據價值。該框架主要由六個基本部分組成：第一，治理和監(jiān)督部分。企業(yè)應當通過建立數(shù)據管理職能、業(yè)務處理職能和風險監(jiān)控職能來細化分工。數(shù)據管理職能包括設計數(shù)據治理框架、制定風險偏好策略、設計數(shù)據保護機制和監(jiān)控實施情況等。業(yè)務處理職能包括參與數(shù)據分類、識別數(shù)據風險和安全事件上報等。第二，政策和程序部分。企業(yè)應當通過領導層承諾，明確數(shù)據管理的目標、范圍和考慮因素，完善數(shù)據管理辦法。第三，數(shù)據清單部分。企業(yè)應當加強對數(shù)據集的綜合管理能力，在對數(shù)據進行分類和保護時應重點考慮的因素包括企業(yè)所提供服務的性質和類型（數(shù)據收集的目的、使用方法等）、法律法規(guī)、市場競爭格局（專利、研發(fā)等）、成本收益分析（數(shù)據交易量等）、客戶期望（數(shù)據主體、合同義務等）。第四，影響和風險評估部分。企業(yè)應對照數(shù)據清單，評估各類數(shù)據遭到破壞的后果和影響，完善分級保護標準。數(shù)據受損的影響參數(shù)包括機密性、完整性和可用性三個維度，對企業(yè)的影響包括財務影響、聲譽影響、運營影響和合規(guī)影響四個方面。第五，數(shù)據保護控制部分。企業(yè)應當從事前預防、事中監(jiān)測和事后糾正三個方面實施保護措施以防止數(shù)據遭到破壞。數(shù)據保護措施取決于數(shù)據所處的生命周期階段，還應根據企業(yè)業(yè)務性質、服務類型和數(shù)據敏感性等因素加以調整。第六，監(jiān)測和持續(xù)改進部分。企業(yè)應當健全管理和監(jiān)督職能，明確監(jiān)測內容、監(jiān)測方法、評估流程和負責人等。上述六個部分共同組成東盟數(shù)據的分類管理框架，該框架對于企業(yè)加強數(shù)據管理和降低合規(guī)成本具有重要的參考價值，也有利于促進東盟域內數(shù)據治理規(guī)制的進一步完善，推動東盟數(shù)字經濟發(fā)展。

與重點關注數(shù)據分類的《東盟數(shù)據管理框架》不同，《東盟跨境數(shù)據流動示范合同條款》（簡稱《示范合同條款》）主要是為了促進數(shù)據在東盟各成員國間安全有效地跨境流動?！妒痉逗贤瑮l款》以合同模板的形式為數(shù)據傳輸者的責任義務列明條款，各方可以直接使用其中的條款達成符合東盟成員國法律要求的、具有約束力的個人數(shù)據跨境傳輸合同?！妒痉逗贤瑮l款》中關于數(shù)據保護的企業(yè)義務主要來自于《東盟個人數(shù)據保護框架》，一是收集、使用和披露數(shù)據的合法要求，若沒有此類法律，則需告知數(shù)據主體使用目的并取得同意；二是數(shù)據保護的基本要求，即與數(shù)據收集、通知、使用、準確性、安全保障、訪問、傳輸、存儲等相關的要求；三是數(shù)據泄露的通知要求，如出現(xiàn)數(shù)據丟失、非法訪問、復制、修改、披露、銷毀等情形，數(shù)據接收方應及時通知有關部門和合同締約方?！妒痉逗贤瑮l款》根據兩種不同的數(shù)據傳輸場景提供了兩類模板，即數(shù)據控制者傳輸至數(shù)據控制者、數(shù)據控制者傳輸至數(shù)據處理者。前者是指數(shù)據出口商將數(shù)據傳輸至數(shù)據進口商后，進口商出于自身目的對數(shù)據進行處理，并可能在收到數(shù)據后對數(shù)據擁有完全控制權，例如廣告數(shù)據庫的銷售；后者是指數(shù)據進口商在接收到數(shù)據后，僅代表數(shù)據控制者對數(shù)據加以處理，包括向下游數(shù)據處理者的繼續(xù)傳輸，例如人力資源服務商或物流公司。但無論哪種模板，除標有“可選條款”的內容外，合同中都必須包含關于數(shù)據保護的全部條款?！妒痉逗贤瑮l款》屬于自愿性條款，并不對東盟企業(yè)具有強制的約束力，這是考慮到東盟成員國間數(shù)據治理水平的差異。此外，盡管《示范合同條款》的初衷是為了促進東盟成員國間數(shù)據的跨境流動，但由于模板參考了APEC《隱私框架》和OECD的《隱私保護與個人數(shù)據跨境流動指南》，所以企業(yè)也可以通過適當調整將其用于東盟成員國以外的數(shù)據跨境傳輸合同中。

（二）東盟締結的區(qū)域貿易協(xié)定中的數(shù)據治理規(guī)制

東盟區(qū)域層面出臺的數(shù)據治理規(guī)制主要是為了規(guī)范各成員國之間的數(shù)據跨境流動，東盟還效仿美歐積極在區(qū)域貿易協(xié)定中參與數(shù)據治理相關規(guī)則的談判，以實現(xiàn)東盟與域外經濟體之間安全、有效的跨境數(shù)據流動，其中主要的就是東盟與中國、日本、韓國、澳大利亞、新西蘭于2020年簽訂的《區(qū)域全面經濟伙伴關系協(xié)定》（RCEP）。RCEP中的跨境數(shù)據流動相關規(guī)則體現(xiàn)了東盟主張的“多元共治”的數(shù)據治理理念，同時堅持在保障數(shù)據安全的前提下促進數(shù)據跨境自由流動。即RCEP中的數(shù)據治理規(guī)則既支持了發(fā)達經濟體跨境數(shù)據自由流動的經濟利益訴求，也顧及了發(fā)展中經濟體以國家安全為首要利益的訴求（馮潔菡和周濛，2021）。

一方面，RCEP支持高度自由的跨境數(shù)據流動，這不僅是因為日本、韓國、澳大利亞等發(fā)達經濟體的數(shù)字經濟發(fā)展水平較高，還考慮到數(shù)據作為重要的生產要素，限制數(shù)據跨境流動將會對經濟發(fā)展造成重大的負面影響。據量化模型估計，一個國家的數(shù)據限制性指數(shù)（DRI）每增加一個百分點，其貿易總產出將減少7個百分點，生產率將下降2.9個百分點，下游產業(yè)中的商品和服務價格將在五年內上漲1.5個百分點（Cory和Dascoli，2021）。鑒于數(shù)據驅動的創(chuàng)新已經成為數(shù)字經濟競爭力的核心，數(shù)據跨境流動對于東盟成員國的數(shù)字經濟發(fā)展具有重要的促進作用，東盟的數(shù)據治理理念本質上是支持數(shù)據跨境自由流動的。另一方面，由于RCEP締約成員的法律監(jiān)管政策和數(shù)據治理水平具有較大差異，因此“一刀切”的數(shù)據治理規(guī)則并不適用于所有締約成員，尤其是數(shù)字經濟發(fā)展水平較低的幾個東盟成員國，例如老撾、柬埔寨和緬甸。因此，RCEP中規(guī)定締約成員可以出于“公共政策目標”和“國家基本安全利益”原因采取措施來限制數(shù)據跨境流動。可以看出，這與東盟在區(qū)域層面出臺的數(shù)據治理規(guī)制原則是相符的，即在安全的首要前提下促進數(shù)據跨境自由流動。此外，RCEP框架下允許自由跨境流動的數(shù)據僅限于日常的商業(yè)數(shù)據，而由電信、金融等服務產生的重要敏感數(shù)據則可根據締約方國內的監(jiān)管審慎原因限制自由跨境流動，這與東盟重視保護個人數(shù)據的域內規(guī)制如出一轍，可說是東盟數(shù)據治理規(guī)制的域外延伸。

綜上所述，東盟的數(shù)據治理規(guī)制主要體現(xiàn)在區(qū)域層面出臺的政策文件和區(qū)域貿易協(xié)定的數(shù)據規(guī)則條款中。在東盟區(qū)域層面，東盟重點從個人數(shù)據保護和數(shù)據跨境自由流動兩方面強化數(shù)據治理。東盟為此分別構建了數(shù)據分類框架和數(shù)據跨境流動機制，不僅為東盟各成員國之間的數(shù)據流動提供了數(shù)據安全保障，還對接歐盟的GDPR和APEC的CBPR等域外數(shù)據治理規(guī)制，通過協(xié)調全球數(shù)據治理規(guī)制為東盟企業(yè)的全球發(fā)展提供機遇。在區(qū)域貿易協(xié)定層面，RCEP作為東盟簽訂的最具有代表性的貿易協(xié)定，其中的數(shù)據規(guī)則完全體現(xiàn)了東盟數(shù)據治理的理念，也為東盟參與全球數(shù)據治理提供了政策實踐的契機?？梢灶A見，東盟在今后簽訂的區(qū)域貿易協(xié)定中將更靈活地納入符合“多元共治”理念的數(shù)據規(guī)則。

四、東盟強化數(shù)據治理所面臨的主要挑戰(zhàn)

從主體定位來看，東盟作為區(qū)域性國際組織，是東盟各成員國與國際多邊機制之間重要的政策協(xié)調渠道，所以東盟強化數(shù)據治理既需要兼顧各成員國參差不齊的數(shù)字經濟發(fā)展水平，也要對接不同國際機制的數(shù)據治理框架。當前，全球數(shù)據治理面臨著監(jiān)管規(guī)則碎片化、數(shù)據主權沖突和“數(shù)據保護主義”興起等挑戰(zhàn)，因此，由這些內外部環(huán)境所導致的治理困境都為東盟強化數(shù)據治理帶來了極大挑戰(zhàn)。

第一，東盟成員國數(shù)據治理水平發(fā)展不平衡，導致東盟區(qū)域層面難以出臺具有強制性法律約束力的統(tǒng)一的數(shù)據治理規(guī)制。在數(shù)據治理這一議題中，協(xié)調的監(jiān)管規(guī)制是強化治理手段的重要基礎，有效的政策法規(guī)是踐行治理理念的根本保障，而統(tǒng)一則是確保治理有效的決定性機制（Kenneth和Duncan，2001）。盡管東盟目前已經出臺了眾多數(shù)據治理規(guī)制，但是這些指導性框架對于東盟各成員國而言并不具有強制性實施的法律約束力，因此當這些指導性規(guī)則與東盟成員國國內法律規(guī)定相沖突時，其作用效果基本為零。而導致這一現(xiàn)象出現(xiàn)的最大原因就是東盟各成員國之間的數(shù)據治理水平差距較大。例如，在個人數(shù)據保護的國內立法方面，文萊、老撾、緬甸目前為止尚未制定專門的數(shù)據保護法，柬埔寨、印度尼西亞僅在部門條例中列明了“保護個人數(shù)據安全”的相關規(guī)定，泰國的《個人數(shù)據保護法》仍在制定中，只有新加坡、馬來西亞、越南和菲律賓四個成員國制定了專門且全面的《個人數(shù)據保護法》。為了實施個人數(shù)據保護法，新加坡還成立了個人數(shù)據保護委員會，菲律賓也成立了國家隱私委員會。東盟各成員國之間對于數(shù)據保護的重視程度不同，且在數(shù)據立法實踐方面的步伐也缺乏一致性，各成員國差異較大的數(shù)據治理水平增大了東盟統(tǒng)一協(xié)調域內數(shù)據監(jiān)管規(guī)則的難度。因此，東盟在強化數(shù)據治理的進程中勢必面臨成員國難以在同一水平上達成數(shù)據規(guī)制的挑戰(zhàn)，這最終導致東盟只能出臺指導性的政策文件而非約束性的法律法規(guī)。

第二，東盟目前的數(shù)據治理規(guī)制尚不能有效處理個人、企業(yè)與國家在數(shù)據權利問題上面臨的沖突困境，導致東盟的數(shù)據治理模式缺乏高效率。首先，個人與企業(yè)之間存在數(shù)據掌控力量不對等的現(xiàn)狀，數(shù)據產生于個人與企業(yè)之間的互動事實，包含個人隱私的數(shù)據其權屬應歸于個人，但存儲權、使用權卻被企業(yè)掌控，企業(yè)甚至在未經個人許可的情況下跨境轉移個人數(shù)據，侵犯了個人的數(shù)據權利。因此，在個人與企業(yè)之間，個人處于數(shù)據掌控的弱勢地位。其次，企業(yè)與主權國家之間存在數(shù)據資源不對稱的現(xiàn)狀，導致主權國家在數(shù)據治理領域難以克服低效率障礙。隨著數(shù)字經濟的發(fā)展，大量優(yōu)勢資源不斷向數(shù)字巨頭企業(yè)靠攏，由數(shù)字交易產生的大量數(shù)據也都被跨國數(shù)字巨頭企業(yè)實際占有和使用，而主權國家則缺乏對重要數(shù)據資源的直接控制，從而導致無法在數(shù)據治理中高效調用所需的數(shù)據。再次，個人與主權國家在數(shù)據使用的安全保障問題上面臨信任風險。國家應該為個人數(shù)據提供安全保障，才能有效提振個人對政府數(shù)據治理的信心。然而，國家在調用個人數(shù)據的過程中很可能會存在個人數(shù)據泄露的風險，同時由于信息不對稱，國家也可能存在侵犯個人數(shù)據權利的情況（蔡翠紅和王遠志，2020）。綜合東盟目前的數(shù)據規(guī)制框架，可以看出，東盟尚不能有效解決個人、企業(yè)與國家在數(shù)據權利存儲、安全和使用問題上面臨的沖突困境，而這必將導致東盟面臨數(shù)據治理低效率的挑戰(zhàn)。

第三，整體來看，東盟在數(shù)字基礎設施建設和數(shù)據相關技能人才培養(yǎng)方面存在巨大的“數(shù)字鴻溝”，導致東盟強化數(shù)據治理的能力建設方面存在欠缺。東盟要強化數(shù)據治理，必然要加強數(shù)字基礎設施建設和數(shù)字技術創(chuàng)新。無論是對于個人數(shù)據保護還是對于數(shù)據跨境自由流動而言，數(shù)據的存儲設施、計算設施、傳輸設施以及數(shù)據加密技術等都是數(shù)據治理的重要基礎。但東盟各成員國在數(shù)字基礎設施建設方面存在較大的“數(shù)字鴻溝”。新加坡作為東盟中數(shù)據基礎設施建設和數(shù)字技術創(chuàng)新應用最為領先的國家，目前擁有22家數(shù)據中心運營商，管理著46個數(shù)據中心，是亞太地區(qū)僅次于日本、中國和印度的第四大數(shù)據中心，國外機構甚至將新加坡列為亞洲數(shù)據中心業(yè)務運營的十強之一（張伯超，2021）?？梢钥闯觯录悠履壳耙呀ǔ涩F(xiàn)代化的全球數(shù)據港，其數(shù)據基礎設施建設和數(shù)據創(chuàng)新技術的應用甚至躋身全球前列。柬埔寨、老撾和緬甸的數(shù)字基礎設施建設卻處于落后地位。截至2021年，柬埔寨的互聯(lián)網普及率僅為52.6%，低于全球平均水平（Kemp，2021）。老撾的農村和偏遠地區(qū)仍然沒有普及移動寬帶，全國范圍內的大容量數(shù)據傳輸所需的固定寬帶也特別有限。此外，由于數(shù)字基礎設施建設落后和數(shù)字技能人才培養(yǎng)系統(tǒng)薄弱等原因，柬埔寨、老撾和緬甸在ICT（信息和通信技術）產業(yè)發(fā)展方面也遠遠落后于其他東盟成員國。總之，東盟各成員國在數(shù)字基礎設施建設、數(shù)字技術創(chuàng)新和數(shù)字人才培養(yǎng)等“硬性”條件方面存在巨大的“數(shù)字鴻溝”，而東盟要強化域內數(shù)據治理，就必須不斷提高數(shù)字能力建設。因此，東盟“數(shù)字鴻溝”給東盟強化數(shù)據治理造成了巨大阻礙。

五、推進中國-東盟開展數(shù)據治理合作

當前，在全球數(shù)據治理不斷推進的大背景下，東盟為實現(xiàn)域內數(shù)字經濟發(fā)展，也在區(qū)域層面加強數(shù)據治理的規(guī)制協(xié)調，既試圖與國際先進的數(shù)據治理框架對接，同時也努力基于自身成員的數(shù)據治理實踐不斷調整規(guī)制路徑。從中國的角度來看，東盟位于中國“數(shù)字絲綢之路”建設的樞紐地帶，由于近年來數(shù)字經濟的快速增長，中國與東盟在數(shù)字經濟領域的合作充滿機遇，雙方共建“數(shù)字絲綢之路”的合作進展也在不斷推進。中國與東盟擁有牢固的數(shù)據治理領域的合作基礎，雙方應在互惠互利的目標下拓寬合作路徑，取得更多合作成果。

（一）中國-東盟開展數(shù)據治理合作的現(xiàn)實基礎

東盟是全球數(shù)字經濟發(fā)展最快的地區(qū)，統(tǒng)計數(shù)據顯示，2020年東盟地區(qū)新增4000萬互聯(lián)網用戶，該地區(qū)網民所占比例高達70%，其中越南和印度尼西亞兩國的數(shù)字經濟增速超過10%，預計東盟地區(qū)2025年的數(shù)字經濟總額將超過3000億美元（Google等，2020）。中國目前是全球數(shù)字經濟規(guī)模排名第二的經濟體，2020年中國數(shù)字經濟總量達到39.2萬億元，同比名義增速達到9.7%（中國信息通信研究院，2021）。由此看來，中國與東盟在數(shù)字經濟領域的合作具有廣闊的前景，而數(shù)據規(guī)則作為數(shù)字經濟發(fā)展的基礎性制度，是雙方開展合作的主要領域之一。中國與東盟在數(shù)據治理領域的合作具有堅實的基礎，主要體現(xiàn)在以下三個方面。

第一，中國與東盟的數(shù)據治理理念相通，雙方在數(shù)據治理領域有著積極的合作意愿。從上文對東盟數(shù)據治理規(guī)制的討論中可以看出，東盟的數(shù)據治理理念：一是注重個人隱私數(shù)據的保護；二是在確保安全的前提下促進數(shù)據的自由跨境流動；三是在多邊層面，東盟提倡“多元共治”的數(shù)據治理理念，主張根據各國實際的數(shù)據治理水平和數(shù)字經濟發(fā)展水平制定合作框架，而非簡單的統(tǒng)一治理。中國對于數(shù)據治理的理念與東盟相通，甚至得到了東盟的積極響應。2020年9月，中國發(fā)布《全球數(shù)據安全倡議》，提出“保護數(shù)據安全”“秉持發(fā)展和安全并重的原則”“相互尊重”“深化合作”等建議，表達出中國的數(shù)據治理理念：一是以數(shù)據安全為首要前提；二是支持全球各國在數(shù)據治理領域展開合作、共同發(fā)展；三是將數(shù)據主權視為數(shù)據治理的重要基礎。該倡議一經發(fā)布受到東盟的積極響應，中國-東盟關系協(xié)調國菲律賓外長洛欽代表東盟表示，《全球數(shù)據安全倡議》受到東盟各國高度重視，反映了各國對于數(shù)據治理問題的共同關切，東盟愿同中國加強全球數(shù)字治理合作。因此，在數(shù)據治理理念方面，中國與東盟有著相通之處，且雙方在數(shù)據治理規(guī)則方面也有著堅實的合作基礎。2020年簽訂的RCEP表明中國與東盟在數(shù)據治理領域有著進一步合作的積極意愿，其中的跨境數(shù)據自由流動規(guī)則和個人數(shù)據保護規(guī)則為未來中國與東盟展開數(shù)據治理合作打下了牢固的基礎。

第二，中國與東盟的數(shù)字經濟發(fā)展戰(zhàn)略高度契合，雙方開展數(shù)據治理合作的互補性較強。當前，中國與東盟正在不斷推進數(shù)字經濟合作伙伴關系建設，其背后的邏輯：一是東盟在數(shù)字化轉型道路上面臨諸多挑戰(zhàn)，而這給中國-東盟數(shù)字經濟合作提供了大量的機遇；二是中國與東盟在共建“數(shù)字絲綢之路”的背景下迎來新的合作高潮。在數(shù)字經濟發(fā)展戰(zhàn)略規(guī)劃方面，中國先后出臺《國家信息化發(fā)展戰(zhàn)略綱要》《“十三五”國家信息化規(guī)劃》《網絡空間國際合作戰(zhàn)略》等戰(zhàn)略規(guī)劃，堅持在“主權”“共治”“普惠”的數(shù)字治理原則下推動數(shù)字經濟發(fā)展。東盟也相繼推出《電子東盟框架協(xié)議》《東盟經濟共同體藍圖2025》《東盟互聯(lián)互通總體規(guī)劃2025》等發(fā)展戰(zhàn)略，推動東盟數(shù)字經濟和數(shù)據治理加速發(fā)展。在中國與東盟的數(shù)字經濟發(fā)展戰(zhàn)略高度契合的基礎上，雙方簽訂了一系列的合作協(xié)議以推進發(fā)展戰(zhàn)略的對接。例如，2019年中國與東盟發(fā)表了《中國-東盟關于“一帶一路”倡議同〈東盟互聯(lián)互通總體規(guī)劃2025〉對接合作的聯(lián)合聲明》，進一步確定了雙方在數(shù)字經濟領域的合作重點（姜志達和王睿，2020）?？傊谥袊c東盟不斷推進數(shù)字合作戰(zhàn)略對接的情形下，雙方在數(shù)據治理領域的政策對接也在同步推進。

第三，中國與東盟擁有完善的數(shù)字經濟合作機制，保障雙方開展數(shù)據治理合作取得豐碩成果。目前，中國與東盟之間已經形成了以“一帶一路”倡議、中國-東盟領導人會議和中國-東盟電信部長會議為中心，以地方政府和行業(yè)組織為補充的完善的合作機制。中國與東盟共建的“數(shù)字絲綢之路”是雙方開展數(shù)字經濟合作的重要平臺，無論是跨境電子商務合作，還是數(shù)字基礎設施投資，由此產生的數(shù)據規(guī)模與數(shù)據傳輸量都是雙方開展數(shù)據治理合作的良好基礎，而“數(shù)字絲綢之路”提供的數(shù)據創(chuàng)新合作機制也為雙方提供了主要的合作平臺。中國-東盟領導人會議和中國-東盟電信部長會議作為常設合作平臺，進一步完善了中國與東盟的數(shù)據治理合作機制。此外，中國還與東盟成員國政府之間建立了合作機制，例如，與泰國建立“數(shù)字經濟合作部級對話機制”，與越南簽署了“電子商務合作諒解備忘錄”。在地方政府層面，中國與東盟城市之間積極建立互惠伙伴關系，開展智慧城市的合作建設?！吨袊?東盟智慧城市合作倡議領導人聲明》中支持中國南寧、廈門、杭州、濟南、昆明、深圳、南京、成都等城市同東盟智慧城市建立互惠互利的城市伙伴關系，可以預見，這些城市將在數(shù)據治理領域展開重點合作與交流。

（二）中國-東盟開展數(shù)據治理合作的路徑

在中國-東盟數(shù)字經濟良好合作的基礎上，雙方數(shù)據治理的合作既要考慮各自國內法律法規(guī)和監(jiān)管政策的特殊規(guī)定，也要參考國際數(shù)據治理的通行規(guī)則，這樣才能真正實現(xiàn)互惠互利、合作雙贏的目標，也能為地區(qū)和全球數(shù)據治理提供較好的參考例證。鑒于個人數(shù)據保護和跨境數(shù)據流動是當前中國與東盟最為關注的數(shù)據治理問題，中國與東盟可從兩個方面探索具體可行的數(shù)據治理合作路徑。

第一，在個人數(shù)據保護方面，加強中國與東盟在數(shù)據分類等領域的政策溝通與對接，以“白名單”制度為基礎推進雙邊數(shù)據保護的充分性認證。個人數(shù)據和隱私的保護是數(shù)據治理的首要問題，也是提振消費者信心、促進數(shù)字經濟發(fā)展的重要抓手。東盟已經在區(qū)域層面出臺了《東盟個人數(shù)據保護框架》等規(guī)制，在《東盟數(shù)據管理框架》中重點對數(shù)據分類的全流程風險進行監(jiān)控，建立了相對健全的數(shù)據分類框架。2021年6月10日，十三屆全國人大常委會第二十九次會議通過了中國首部與數(shù)據安全相關的專門法律——《中華人民共和國數(shù)據安全法》，該法確立了數(shù)據安全保護的重要義務，提出了“建立健全數(shù)據安全治理體系”的主要任務（楊楠，2021）。但遺憾的是，中國目前在數(shù)據分類方面的工作尚未系統(tǒng)展開，因此，中國可從東盟數(shù)據分類的工作中借鑒相關經驗，與東盟就數(shù)據分類等問題開展政策溝通和對接，這既有利于中國進一步完善數(shù)據保護的規(guī)制框架，也有利于為中國-東盟數(shù)據治理合作擴大范圍。在數(shù)據保護方面，中國與東盟可參考歐盟、日本等設立的“白名單”制度，即通過對其他國家或地區(qū)數(shù)據保護水平的認證，允許數(shù)據在雙方之間自由流動。事實上，早在2017年馬來西亞就曾發(fā)布《個人數(shù)據保護（傳輸個人數(shù)據至馬來西亞境外）命令2017》，擬將中國納入馬來西亞個人數(shù)據保護的“白名單”中（CHRISTOPHER&LEEONG，2017）。因此，中國與東盟可在未來加強政治互信的基礎上，提高數(shù)據安全評估認證能力，也可根據雙方數(shù)據治理的現(xiàn)狀在“白名單”制度中靈活納入例外條款，逐步探索適合中國與東盟國情發(fā)展的數(shù)據治理合作路徑。

第二，在跨境數(shù)據流動方面，建立中國-東盟數(shù)據跨境流動先行試驗區(qū)，完善數(shù)據流動的風險規(guī)制體系，以多邊監(jiān)管框架和區(qū)域性指導原則為基礎，達成數(shù)據跨境流動的規(guī)制共識。盡管RCEP中“跨境數(shù)據自由流動”的相關條款為中國與東盟合作提供了基礎的規(guī)則框架，但其中也納入了許多例外性規(guī)定，留下了規(guī)制性空間，且針對金融、電信等服務的數(shù)據尚未列入RCEP數(shù)據流動范圍內。因此，中國與東盟應在未來的數(shù)據治理雙邊合作中進一步剔除例外性規(guī)定，以對標國際高標準的數(shù)據治理規(guī)制，倒逼雙方合作實踐的不斷推進。從中國角度看，鑒于東盟已經出臺《東盟數(shù)據管理框架》和《東盟跨境數(shù)據流動示范合同條款》兩項區(qū)域指導性規(guī)制，中國可針對這兩份文件對應設計出中國的跨境數(shù)據流動合同條款，主動與東盟對接數(shù)據流動的風險規(guī)制，保障雙方的數(shù)據實現(xiàn)安全、有效地跨境自由流動。另外，目前中國已經將海南全島設為自由貿易試驗區(qū)和中國特色自由貿易港，且海南具有與東盟國家隔海相望的天然地理優(yōu)勢，因此中國可考慮將海南自由貿易港設為“數(shù)據跨境流動自由港”，作為數(shù)字經濟的先行試驗區(qū)，探索與東盟在數(shù)據跨境自由流動方面的安全認證與具體實施方案。總之，在跨境數(shù)據自由流動方面，中國與東盟應在互相尊重彼此數(shù)據主權的前提下，在數(shù)據流動風險規(guī)制體系建立健全的框架下，以APEC《隱私框架》等多邊監(jiān)管框架和區(qū)域性指導原則為基礎，積極探索數(shù)據治理未來合作路徑的新方向。