大国关系|蔡翠红 郭威:中美跨境数据流动政策比较分析
点击上方蓝字关注我们
数据是数字时代重要的生产要素,在硬实力方面影响世界经济格局和国家战略实力,在软实力方面影响国际规则和秩序,从而对国际政治产生影响。跨境数据流动的国际规则已经成为中美竞争的焦点之一,两国都希望在国际上拓展本国政策的影响范围。本文通过归纳演绎的方法,着重梳理了两国跨境数据流动政策的演进历程和特征,认为中美两国对国家安全和商业利益的不同侧重、数据本地化措施背后的数据主权原则与数据自由流动政策背后的数字霸权是中美两国跨境数据流动政策的主要分歧。这种分歧是两国各自数字实力、认知理念和地缘政治共同作用的结果。在美国放弃霸权之前,中美在此议题上的竞争只会加剧。因此中国要在国内加强科技和产业体系建设,完善跨境数据法律法规制度建设,在国际上培育国际动员能力,推动建设数字空间命运共同体。跨境数据;跨境数据流动;数据主权;数据本地化;数据自由流动
新一代信息技术革命将人类社会整体推入数字时代,而数据作为资本的载体成为国家核心战略资源,也成为大国战略竞争的关键。数据的跨境流动在创造巨大价值的同时,也触发了个人隐私、产业竞争和国家安全等方面的潜在威胁。跨境数据的政策博弈关乎经济发展、国家安全和国际秩序,是保障数据权益、推进国家治理现代化、引导国际贸易规则制定,以及参与全球数据治理的重要议题。2014年,麦肯锡研究院发布报告《数字时代的全球流动∶贸易、金融、人和数据如何连接全球经济》(Global Flows in a Digital Age: How Trade,Finance, People, and Data Connect the World Economy),该报告将数据与商品、服务、金融、劳动力并列为全球“五流”,并指出全球年GDP因五项要素的流动而增长15%至25%,达4500亿美元,连通性越高的国家收益越高。2017年习近平在中共中央政治局进行第二次集体学习时指出,“在互联网经济时代,数据是新的生产要素,是基础性资源和战略性资源,也是重要生产力。”各主要国家为了控制数据资源,开始纷纷推出自己的数据战略,以求在未来的数字竞争中取得先机。基于上述背景,本文意在通过对中美两国跨境数据流动政策加以对比,探究两国政策差异背后的核心分歧及动因,从而为中国的应对提供借鉴。跨境数据流动涉及“跨境”和“数据”两个词在概念上的明确定义,同时此术语又与各国的政策紧密相连。在大国竞争的国际地缘政治背景下,跨境数据流动的政治色彩愈加浓厚,因此有必要先对相关概念进行界定和厘清。跨境数据流动是在社会发展的特定阶段出现的一种历史现象,是伴随着科技进步尤其是网络技术的发展而出现的。20世纪70年代,诸如“跨境数据流动”(cross/trans-border data flows)、“跨境个人数据流动”(cross/trans-border flows of personal data)、“国际信息转移”(international information transfer)等相关概念开始出现,彼时的焦点多放在个人数据的跨境流动上,且未对“数据(data)”和“信息(information)”在概念上进行区分。事实上,直到今日两者的关系仍然含混交织,以至于学术界通常将其视作同义词使用。尽管严格意义上讲,信息是有意义的数据,数据不仅包括信息,还包括未经加工的无意义数据。早期众多国际法律文本都将跨境数据的类型集中在“个人数据”上。1980年经合组织(OECD)发布《隐私保护和个人数据跨境流动指南》(Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data,下文简称《OECD指南》),将 “个人数据”定义为已识别或可识别的自然人(数据主体)相关的任何信息。《欧盟通用数据保护条例》(General Data Protection Regulation,简称“GDPR”)也沿用了这一定义。但是随着通信技术和数字经济的发展,对政务数据、自然数据以及特定行业领域的数据跨境流动规制变得同样重要。因此“数据”的涵盖范围也相应扩大。在《跨太平洋伙伴关系协定》(Trans-Pacific Partnership Agreement,下文简称TPP)中,数据是指任何以电磁方式传输的信息,包括但不限于个人数据。2021年正式发布的《中华人民共和国数据安全法》中,数据被定义为“任何以电子或者其他方式对信息的记录”,这一定义扩大了数据的范围,更加符合时代发展的特征。因此在本文中,数据一词沿用了这一定义,即对“数据”采取广义认定的方式,既包括个人数据,也包括政府政务数据,还包括金融、科技、医疗、生物等关键特殊行业的数据。《OECD指南》将数据“跨境”定义为数据跨越国界传递,后续众多国内法和国际法律文本都沿用了这一解释,即都将“跨境”理解为跨越边境或者国界。而在GDPR中“跨境”显然指的是欧盟的“边境”,故有学者将“跨境”理解为司法管辖域,跨境数据流动则指代“数据在不同法域之间的流动”。鉴于中国大陆尚未与台湾统一的现状以及未来双边或多国达成区内数据流动共同规则的趋势,本文将“跨境”定义为数据跨越司法管辖域或多边条约规制域的传递。同样,对于“流动”一词,国际上大多采取扩大解释,即既包含数据单纯的流向域外,也包含在域外对本国数据的存储、使用、加工、传输等活动,本文延续了这一扩大解释。综上,本文认为“跨境数据流动”应当被定义为以电子或其他方式记录的信息跨越司法管辖域或条约规制域的读取、存储和处理活动。早期对于跨境数据的流动规则是由美欧等国建立的。不同国家和地区因为经济发展水平的差异对跨境数据流动的规制在实践上是不同步的,直至今日,跨境数据的全球规则体系仍未建立起来。但在当下数字空间态势中,美国和欧盟主导全球数据治理活动,另有中国、俄罗斯、越南等国家在理念和某些具体议题上提出自己的主张和政策实践。为了更好地对中美之间的政策分歧加以研究,本文首先对中美跨境数据流动政策的演进过程进行梳理。中国关于数据跨境传输的法律最早可追溯至1988年《保守国家秘密法》,该法第三十七条禁止含有国家秘密的数据流出中国。此时由于技术条件的限制,数据更多的是非电子形式的。在这之后,相关的法律法规建设发展缓慢,几乎陷入停滞状态。十八大之后,我国经济迅速数字化,规制数据跨境传输的政策越来越明朗,立法进程也大大加快,但此时的跨境数据流动规制大多分散在部门性的法律法规中(参见表一)。如2013年《征信业管理条例》规定征信机构采集信息的整理保存和加工应当在中国境内进行;2014年《人口健康管理办法(试行)》规定禁止在境外的服务器上存储和处理人口健康信息等。2015年之后,全国人大开始推进网络领域法治体系建设。《国家安全法》首次以法律的形式明确了网络空间主权概念,强调网络关键基础设施和重要领域信息系统及数据的安全可控;《网络安全法》明确规定了重要数据本地化存储原则,并确立了数据出境的安全评估制度;《数据安全法》则是我国第一部系统性规范数据处理活动以保障数据安全有序依法流动的法律。与此同时,关于跨境数据的涉外法治进程同步开启:《国际刑事司法协助法》第四条第三款明确了属地管辖的执法原则,有效回应了美国“CLOUD法案”(《澄清境外数据的合法使用法案》,Clarifying Lawful Overseas Use of Data Act,简称“CLOUD法案”)中数据霸权下的“长臂管辖”政策;《全球数据安全倡议》则明确了中国对待跨境数据的原则和准则,进一步阐释了中国的对外数据政策和主张。总而言之,中国的跨境数据流动政策的演进过程具有以下特征:其一,跨境数据流动的立法层级逐渐提高,规则的体系性更强。早期法律多分散在部门性的法律法规和管理条例中。近年来随着全国人大立法进程的加速,《国家安全法》(2015年)、《网络安全法》(2017年)、《数据安全法》(2021)、《个人信息保护法》(2021年)和《民法典》(2021)的相继出台,表明数据流动的立法规制基本上升至国家层面,法律的覆盖面逐渐扩展,执法程序愈加完善,体系建设也更加完备。目前中国已初步建立起个人信息保护和跨境数据依法有序流动的法律体系。其二,跨境数据流动的法治建设逐渐从国内立法走向国际合作。党的十八届五中全会强调,要着力提升我国在国际交往中的制度性话语权,积极参与国际规则的制定。在跨境数据规制领域,中国开始向国际社会推介自己的政策主张。2017年外交部发布《网络空间国际合作战略》确定了中国推进全球互联网治理体系的改革路径以及构建新型国际规则体系的目标。2020年中国发布《全球数据安全倡议》,愿与各国政府、国际组织、科技公司乃至于民间机构和个人共同构建网络空间命运共同体。目前多边框架下的国际合作也已开启,例如,中国已经正式提出申请加入《数字经济伙伴关系协定》(Digital Economy Partnership Agreement,DEPA)。中国在跨境数据流动的国际合作上,仍然是以联合国框架下的多边平台为主。其三,跨境数据管理体系初步建立的同时也存在不足和改进空间。纵观目前我国关于跨境数据流动的法律文件和政府政策,大多集中在原则性条款和国际倡议上,缺乏实施细节。例如关于数据本地化措施的表述集中在《网络安全法》第三十七条,即“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储”,该法条只有原则性表述,但并未明确关键信息基础设施和重要数据的具体指代范围,合规程序含混,操作性不强,企业也面临着一定的合规压力。鉴于此,2021年《网络数据安全管理条例(征求意见稿)》对网络数据处理活动进行了可操作化的规定,相关的实施细节也在进一步完善中。如表二所示,1974年的《隐私法》(Privacy Act)是美国第一部涉及处理个人信息的法律,该法明确了联邦政府获取个人信息的权限。1986年美国政府出台《存储通讯法案》(Stored Communication Act),规定服务商不得向外国政府提供通讯数据,但没有明确美国政府能否获得服务商存储在美国境外的数据。“9·11事件”之后,美国政府通过了《爱国者法案》(USA PATRIOT Act),授权美国执法机构以国家安全为由获取服务商所控制的包括电子邮件、医疗、财务等各种数据的权力。2018年特朗普政府通过“CLOUD法案”,授权美国执法机构无限管辖权,确立“数据控制者标准”,据此美国政府可要求美国企业提交其掌握的海外数据,美国域外管辖权进一步扩张。由于美国掌握了国际制度层面的话语权和主导权,国际层面的跨境数据规则也在同步推进。20世纪70年代,互联网商业化应用趋势加速显现,美国开始将跨境数据议题嵌入到相关国际协定中。在美国的推动下,1980年经合组织制定了《OECD指南》,这是国际上第一部规制个人数据跨境流动的保护规则,该指南强调避免国家干预,主张通过市场原则特别是行业自律来对个人数据进行保护。此后美国又在APEC机制内推行以数据自由化为核心的流动规则。近十年来,美国则把建设重点放在了自由贸易协定中,试图推进具备法律约束力的跨境数据流动规则体系。综合来看,美国国家跨境数据流动政策的演进具有以下特征:第一,重塑数据流动话语体系,强化资本的逻辑,对高阶、低阶数据建构相反的规制原则。美国按照资本的逻辑重塑市场预期,对高阶、低阶数据建构两种截然相反的价值规制体系,即基础数据资源的自由流动原则和知识产权的垄断原则并行。一方面“政府为数字知识产权提供强制性保障”,严格限制技术数据的出境或按照市场原则征收高价许可费。另一方面,对于资源型的个人数据主张自由流动原则,避免政府对数据流动实施监管。美国先后与欧洲达成了《安全港协议》和《隐私盾协议》,保障了欧盟境内的个人数据能够“安全”地流向美国。欧盟法院先后判决两份协议失效固然有欧美双方在隐私保护乃至制度问题上的分歧,但也包含了在数据价值日益显现而自身又无科技企业支撑下欧盟维护数据主权的诉求。而在《美日数字贸易协定》《美墨加协定》中,均包含了明确禁止协议方采取数据本地化措施的条款。第二,美国推行跨境数据自由流动的国际机制从WTO转向OECD和APEC。美国基于强大的政治经济实力,始终对国际制度保持主导,相对于中国,更容易将本国的主张通过其掌握的国际机制转化为国际规则。二战后,美国主导建立了战后国际政治经济新秩序,联合国和WTO是美国推进符合自身利益的全球治理的主要依托。目前,美国阻挠WTO上诉机构法官遴选工作并威胁退出,WTO框架下的电子商务谈判也陷入困境,美国因此将推行跨境数据自由流动的重点转移至其他机制。经合组织(OECD)和亚太经合组织(APEC)大有取代联合国和WTO框架的趋势,成为美国推动跨境数据流动政策的主要平台。《OECD指南》和《亚太经济合作组织隐私框架》(APEC Privacy framework,后文简称《APEC隐私框架》)均秉承了美国数据自由化理念。为了增强国际协议的法律约束力和执行效力,2015年重新修订后的《APEC隐私框架》完善了跨境隐私规则体系(Cross-Border Privacy Rules, CBPR),并设立了保护个人隐私的问责代理机构。第三,美国推动跨境数据自由流动的重点关注转向双边或多边自由贸易谈判(FTA)。无论是《OECD指南》还是《APEC隐私框架》,都不具备强制执行效力。为此,美国希望通过双边贸易谈判逐渐纳入自己的数据流动主张。2012年《美韩自由贸易协定》首次在双边协定中写入跨境数据流动条款。2016年达成的《跨太平洋伙伴关系协定》(TPP)禁止成员国政府要求科技企业将服务器设在某一国家,原则上禁止了数据本地化措施,同样在与新加坡、智利等国的自由贸易协定中,也添加了相关条款。《美墨加协议》(USMCA)规定“各缔约方认为亚太经合组织跨境隐私规则体系是便利跨境信息传输和保护个人信息的有效机制”。《OECD指南》和《APEC隐私框架》的特点是约束性不强,但是国际接受程度较高,国际传播度较广;FTA的优势则是较强的法律约束力和执行力。双边和多边的相互交织,美国以跨境数据自由流动为核心的规则正在嵌入全球数据治理体系之中,其广度和强度也在提升。特朗普政府时期,在贸易领域四面出击的美国并没有暂缓其在跨境数据规制方面的步伐,相反,美国正在稳步推进自己的规则体系建设,并试图孤立中国。与此同时,中国一方面加强了跨境数据的国内立法,另一方面开始在国际舞台上倡导自己的原则立场。两国在跨境数据流动领域的竞争在全球范围内展开。拜登政府上台之后,中美之间的贸易摩擦逐渐缓解,但是两国在数据跨境问题上的分歧却没有放松的迹象。虽然中美两国存在互利共赢的合作空间,但两国跨境数据流动政策的核心关注、政策基调和战略诉求依然存在根本差异。安全是发展的前提,发展是安全的保障,中国跨境数据流动政策的核心便是统筹安全和发展的关系。随着数字化进程的推进,数据安全问题日益凸显,并构成国家安全的重要组成部分。安全原则下跨境数据流动政策又包括三个从属目标——个人信息安全、社会安全和国家安全。据统计,38.6 %的网民遭遇过网络安全问题,其中最主要的问题是个人信息泄露和网络诈骗。仅在2021年上半年,国家互联网应急中心发现我国境内被篡改的网站3.4万个,同时约有1.4万个网站被植入后门。近年来,包括部分台独分子在内的境外敌对势力以虚假信息、篡改历史的方式在中国互联网上兴起的一股“英雄污名化”风潮,试图通过否定烈士来否定中国反侵略斗争的合法性,进而否定中国政权的合法性,严重危害中国社会安全和国家安全。在保障安全的前提下,充分挖掘数据潜能,壮大数字经济是安全与发展辩证关系的必然逻辑。因此习近平指出,网络和信息安全牵涉国家安全和社会稳定,“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”,而数字经济是“世界科技革命和产业变革的先机”,中国应“抓住先机、抢占未来发展制高点”。美国跨境数据流动政策的核心关注点是商业利益,但近年来,对国家安全的关注日益上升。美国是典型的资本主义国家,随着新自由主义“小政府大市场”理念在美国逐渐获得政治实践,资本逐渐俘获了政治权力,美国的政策愈加偏向资本,偏向于满足资本对利润无节制的追求。因此跨境数据自由流动的规则体系构成了“美国数字贸易制度设计的核心”。与此相对应的是,在个人数据保护上“反对”欧盟严格的人权保护模式,极力消解任何阻碍数据自由流动的各种措施,反对相关国家对个人数据的“过度”保护。2016年政治咨询公司剑桥分析利用8700万脸书(Facebook)的个人数据影响美国大选,使美国开始重新审视与此相关的国家安全问题。一方面通过对互联网核心基础设施的绝对控制和先发制人的网络战来确保美国的绝对优势和“行动自由”。另一方面肆意泛化安全内涵,将美国在全球产业链、价值链上的位置视作“国家安全”,并以安全手段防卫。《网络安全战略》明确了美国将使用网络威慑手段来保障网络安全和数据安全的程序。2020年3月,白宫正式发布《保护5G安全国家战略》,强调“要确保美国5G网络的韧性和安全”,推动建设开放公平的数字经济和安全可靠的供应链。此后,拜登政府在相当程度上继承了上届政府的政策,誓言要“重新领导世界”,尤其要在数字技术和数字经济领域保持领先地位进而维护经济安全。数据跨境流动是数字经济发展的重要前提。由于各国经济发展水平、政治理念各有差异,加之大国战略竞争的回潮,关于跨境数据流动的限度和目标更加难以达成一致,这也是目前国际层面数据治理难以展开的重要原因。中国致力于保障数据安全、发展数字经济,致力于数据安全、有序、自由流动;而美国看重商业利益,注重市场原则,着重推进跨境数据自由流动。两者分歧的焦点在于数据自由流动的限度,因此在跨境数据流动的政策选择上,中国的政策基调是数据本地化措施,而美国着力推行数据自由化政策。世贸组织(WTO)定义的数据本地化措施指的是限制公司将国内用户数据传输至国外的能力,以规则的形式要求数据服务器位于国家内,或在国内存储和处理数据,禁止在未经政府批准的情况下收集或传输数据和/或指定有利于当地的政府采购偏好和技术标准公司。按照OECD的定义,跨境数据流动的自由程度可分为不实行数据本地化措施、限定数据副本本地存储、不限数据流动但是限定数据本地存储、严格实行数据本地存储政策四类。在这个分类中,美国跨境数据流动的自由程度最高——没有任何数据本地化措施。中国位于第三和第四层次之间,即重要数据必须存储在中国境内,同时数据出境须经相关部门评估后方可实行。例如,2021年工信部会同公安部等十二个部委所印发的《网络安全审查办法》规定“掌握超过100万用户个人信息的网络平台运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”。在中国所构建的跨境数据流动体系中,数据自由流动是基础性原则,数据安全流动是限制性原则,数据本地化措施是安全原则的政策保障,同网络安全审查机制一同确保数据安全依法有序流动。与数据本地化措施相对应的是数据自由化政策。美国凭借本国科技优势和产业优势,极力淡化数据主权,推崇数据自由流动战略,并对其他国家的数据本地化措施进行打击。2004年美国主导的亚太地区第一份跨境数据流动指导文件《APEC隐私框架》要求成员国采取旨在消除任何信息流动障碍的对应措施。2013年美国主导亚太经合组织通过的《跨境隐私规则体系》(CBPRs)再次强调个人信息跨境的自由流动,并引入代理问责机制来加强规则的执行效力和约束力。2015年《跨太平洋伙伴关系协定》(TPP)第14.11.2规定“当通过电子方式跨境传输信息是为涵盖的人执行其业务时,缔约方应允许此跨境传输,包括个人信息”。除此之外还要求各缔约方不得限制计算设施的地理条件,避免各缔约方对电子商务的使用和发展设置不必要的障碍。现代国际秩序是围绕国家主权构建的,主权平等原则是国家主权原则的自然延伸。主权概念在产生之初与领土概念密不可分,随着人类经济活动的发展,主权逐渐渗透到领陆、领水、领空范畴,并形成完整的国家主权概念。人类创造网络空间之后,国家主权顺延至网络空间,而数据主权又是在网络技术高速发展下的产物,故而有学者将数据主权定义为网络空间的国家主权。因此,数据主权是指“一国独立自主地对本国数据进行占有、管理、控制、利用和保护的权力。”对内意味着主权国家具有独立管控本国国境范围内任何数据的最高权力,对外表现为国家有权不受干涉地自主决定本国的国际数据活动,决定其使用和功能,参与国际分配,并保护本国数据不受侵害。某种程度上来讲,数据主权的提出“反映了信息弱国对于信息强国垄断数据资源的一种对策”。在跨境数据流动规则的建构上,中国始终主张网络主权和数据主权。在国际交往中,中国主张“所有国家不分大小、强弱、贫富都是国际社会平等的一员,理应平等地参与决策、享受权利、履行义务”。根据联合国宪章,主权国家有权以平等的身份参与网络空间的管理,共同制定国际规则。中国坚持“网络主权是国家主权在网络空间的自然延伸,是一国基于国家主权对本国境内的网络设施、网络主体、网络行为及相关网络数据和信息等所享有的最高权和对外独立权”,主权国家有当然之权利拥有、开发、管辖本国网络数据和信息。数据资源构成一国资源主权,所有国家有权自主管理本国数据资产并从其开发中取得相应的收益。在国际数据治理实践中,中国尊重“各国自主选择网络空间发展道路、治理模式和平等参与网络空间国际治理的权利”。中国着力于在网络空间建立以主权平等为原则的治理体系,排除霸权国家的不正当诉求,从而实现数字空间的非霸权化的治理,共同建设数字空间命运共同体。美国目前的政策主张明显溢出主权范畴,数据自由化战略表面上是保障各国企业对他国数据资源的共享性使用,但这种安排一旦借助制度霸权和话语霸权实现内化,便能通过美国科技企业的技术创新能力和价值实现能力最终演化为对数据价值的排他性占有,进而使其他国家沦为数据原材料生产国。美国在跨境数据流动规则建构上的霸权行径主要体现为以下三个方面。首先,以双重标准原则保障数据“宽进严出”,维护数字霸权。“CLOUD 法案”使美国政府获得了无视他国司法管辖权,要求本国企业提供其控制的存储于海外数据的合法权利。一方面利用自己的科技和产业优势在全球范围内攫取数据资源,另一方面又禁止中国等具有相对技术实力的国家获取美国的数据资源。其次,将东西方不同的互联网治理路径意识形态化,对他国正常的数据管辖行为进行污名化。在国际舆论上混淆视听,配合国内民粹主义浪潮将中国描述成“数字威权主义国家”,以价值观为抓手构建“反华同盟”,试图将中美之间的科技竞争意识形态化为民主与威权的拮抗。最后,动用联盟体系试图对中国进行战略脱钩、科技脱钩和数据脱钩。美国国务院同时推动“经济繁荣网络”计划,着手建立“可信赖的伙伴联盟”。以“潜在安全风险”为由试图建立覆盖“全供应链的生态闭环”,将中国排除在国际新一代通信系统建设之外,以“防止所谓中国互联网企业对美国主导的互联网世界形成颠覆”。中国和美国跨境数据流动政策的演进历程,表明了双方从理念到实践的差异,弄清两者之间分歧的动因有助于我国跨境数据流动规则的国际推进。中美两国对于跨境数据政策分歧首先是实力差距的体现,两国在数字领域的实力差距主要体现在数据资源、数字技术和数字经济三个方面。首先在数据资源上,两国各自的资源存量和潜力决定了两国对数据的保护程度。在存量上,2020年全球数据总量为51ZB,中国数据总量已经超越美国,全球占比超过20%,成为全球第一数据资源大国。由于每个5G连接设备所产生的流量是4G设备的4.7倍,作为世界上最大的5G基站拥有国和最大的互联网接入量国家,在可预见的未来,中国将长期保持世界第一,大数据资源国的地位。在技术尚不足以开发如此巨量的资源时,赋予数据资源主权属性并加以保护是中国不二的选择。其次,在数字技术上,中国与美国总体实力差距显著。由于美国是互联网的诞生地,美国在互联网基础架构领域拥有中国无法比拟的优势。而且在科技前沿上,除了在5G领域我国稍有优势之外,在半导体、高端芯片、人工智能、大数据、云计算等核心领域美国仍然拥有领先优势。最后,在数字经济上,无论是规模还是结构,我国与美国都存在一定差距。2020年我国数字经济总量为5.7万亿美元,占GDP比重为38.6%。美国数字经济规模则稳居世界第一,为13.6万亿美元,占GDP比重为65%,占全球数字经济比重达41.7%。在全球互联网科技公司市值排名前十位中,中美两国各占2、8席,且大多数利润为美国公司获取。例如,在云计算市场上,亚马逊、微软和谷歌三家科技公司占据了全球市场份额的68.2%,阿里云只占9.1%。美国相对发达的数字技术和数字产业对利润的追求是美国政府寻求数据自由流动的基础条件;中国因数据资源有余、技术能力不足而更加倾向于加强对本国数据资源的保护。相较于跨境数据自由流动,数据本地化措施能够尽最大可能保护本国数据资源,并由此发展数字技术、培育数字企业、做大数字经济。中国强调数据安全原则,强调跨境数据依法安全有序流动,追求数据主权和安全,美国强调数据自由原则,追求商业利益,反对政府对跨境数据施加流动壁垒,反对政府监管。确保国家主权和安全是中国近代历史的经验,也是中国参与国际交往的前提条件。2014年世界互联网大会上习近平提出尊重网络主权是全球互联网治理体系变革的首要原则。数据作为网络空间最重要的载体和资源,理应受国家主权节制。2020年中方在《全球数据安全倡议》中再次重申了各国尊重他国主权、司法管辖权和对数据的安全管理权。反对任何国家越过他国主权,以自由之名,行霸权之实,侵害他国的主权、安全和发展利益。与之对应,中国反对霸权,认为数据资源构成一国资源主权,所有国有权自主管理本国数据资产并从其开发中取得相应的收益,期待通过发展数字经济促进后发国家的经济增长,最终实现南北国家均衡发展,塑造一种更加扁平化和民主化的国际格局。与中国不同,美国在国际上长期处于主导地位,安全和主权很少作为现实问题出现在美国政治中,加之自由主义历史传统,美国社会格外珍视自由价值,迷恋市场原则,注重商业利益,反对政府的过度干涉。在《OECD指南》和《APEC隐私框架》中,美国政府强调数据保护的“多利益攸关方模式”,反对政府的过度干预,主张通过市场原则和行业自律对跨境数据进行治理。在FTA体系中,美国极力消解任何阻碍数据自由流动的措施,反对“数据本地化”措施。在美国看来,未开发的数据资源本身不具备价值属性,数据资源的变现有赖于科技企业的技术发掘,因而愈加强调关键技术领域保障美国的“领导地位”。与此同时,美国反对欧盟国家对跨国数字平台征收数字税,其实质是维护现有的不公正不平等的国际政治经济格局,维护美国科技霸权。随着人类社会数字化进程的加速,数据将不可避免地与权力结合并改变后者的性质,从而与地缘政治深度纠缠,不少学者认为中美战略竞争的时代已经到来,数字领域则是未来中美战略竞争的主要场所。围绕跨境数据流动,中美之间竞争的主要是数字经济发展、国际规则制定权以及国际支持。首先是作为地缘政治实力基础的数字经济发展。随着新一代信息通信技术的发展,蕴含在数据中的潜在经济价值越来越为各国所重视。不同于一般生产要素的消耗属性,数据随着使用频率的增加,仍然具有相同的使用价值甚至价值增值。“非竞争性、低复制成本、非排他性/部分排他性、外部性以及即时性等技术-经济特征(Techno-economic feature) 则是数据要素同资本、劳动、土地等其他传统有形生产要素的根本区别”,也是推动经济模式从消费端到生产端系统性变革的关键要素特征,是未来经济增长的真正源泉,因此数据资源和数字经济是中美战略竞争的关键。其次是作为地缘政治影响力的国际规则制定权。凡尔赛-华盛顿体系和雅尔塔体系都是通过战争确立的,今天的国际秩序则由国际规则来确定。国际规则由实力所支撑,一旦建立便决定了今后很长一段时间国际利益的分配。十八大之后,中国外交政策的重点从韬光养晦转向奋发有为,习近平主席要求提高我国在国际治理中的制度性话语权,而跨境数据流动规则是我国争取国际话语权的重要实践。美国则毫不掩饰自己“领导”国际规则的目标,一方面在各种国际组织和FTA中嵌入跨境数据流动的相关规则,推行数据自由化战略;另一方面在跨境数据流动和数字产业领域定点针对中国,对中国的跨境数据流动政策横加指责。最后是作为地缘政治争夺焦点的国际支持。美国对中国进行遏制和打压一方面凭借其自身科技和金融优势,另一方面依托其动员的国际性力量,中国不可能不在国际范围内回应美国的挑战。因此,双方在跨境数据流动方面对国际支持的争夺是两国地缘政治争夺的焦点。中国获取国际支持的重点对象是新兴国家和发展中国家,他们数字化水平较低,科技水平不高,因此倾向对跨境数据实施严格的保护政策。美国获取国际支持的对象主要是发达国家,同时通过新旧联盟体系重塑国际力量,以应对中国的“威胁”。值得注意的是,从区位上看,中美两国都将争取国际支持的重点放在亚太区域,这某种程度上也印证了亚太地区是当今世界中心的看法。在跨境数据流动问题上,美国推行数据自由化战略,通过技术和产业优势与话语霸权,在全球范围内攫取数据资源。同时积极拉拢盟友,组建跨境数据流动朋友圈,试图先行确定国际规则,再使中国以后来者的身份加入全球数据治理议程中,迫使中国在相关问题上对美让步,进而维护美国的主导地位。针对目前态势,我国可以通过强化科技自主创新、完善跨境数据规制法律法规建设、培育国际动员能力以及加强中美之间的交流与合作来应对美国在跨境数据方面的战略压力。首先,加强本国科技创新体系建设。中国当前困境在于核心技术受制于人,尤其是受制于美国及其控制的技术联盟体系。在缺乏基础理论、技术架构和诸如芯片等核心元器件的支撑下的依附式发展带来的消费互联网的繁荣,极易在中美竞争的背景下遭受美国以国家安全为借口的“断供”“脱钩”威胁。技术上对美的不对称相互依赖,增加了美国对中国的相对权力,不仅威胁到中国企业的发展,也严重危害中国的国家安全。为此我国应该强化核心科技领域的战略投入,加速推动信息领域核心技术突破,夯实应对美国跨境数据规制战略竞争的根基。其次,加强涉外法律法规建设。跨境数据流动不仅仅是利益和权力的博弈,在具体的实践中一般牵涉到复杂的法律问题。虽然数据规制的国内法律体系已经初步建立,但仍然缺乏具体实施细节。另外相对于个人信息保护法治建设,跨境数据的涉外法律规制尤为匮乏。当中兴、华为遭受美国政治打压、字节跳动遭受美国非法侵害时,本国企业依然面临无法可依的问题。为此,中国应尽快完善跨境数据流动方面的法律法规,在国际竞争中,以法律手段应对美国的霸权主义、单边主义和保护主义,为中国企业提供保驾护航。再次,加紧国际动员能力建设。当前中国在跨境数据流动方面一个重要的压力就是美国利用其联盟体系对中国进行的战略打压。在中国仍然奉行不结盟外交政策的情况下,更要强化相关国际合作,扩大自己的朋友圈,寻求建立符合自身标准的跨境数据流动规则,以体系回应体系。第一,尝试加入现有的跨境数据规制体系,例如美国主导的CBPR机制。第二,加强同印度、俄罗斯、越南等数据资源大国的国际合作。第三,发挥中国的市场影响力,利用自身区位优势在周边地区积极推动双边和多边自贸谈判和自贸区建设,全过程参与区域跨境数据规制的协商谈判,将自身数据治理主张嵌入相关国际议题。最后,在相关领域维持与美国的交流与合作。虽然中美之间整体呈现竞争态势,但并不妨碍两国在相关方面的合作,事实上在跨境数据流动领域,中美存在相当的共同利益。一是隐私保护;二是网络安全;三是全球数据治理。作为全球第一和第二大的数字经济体,同时也是全球最大的发达国家和发展中国家,国际数字发展离不开两国的合作。鉴于数据治理问题的全球性,只有中美两国相向而行,才能避免互联网空间和网络技术标准的分裂,才能为全球提供相应稳定的公共产品,才能使数字网络更好地服务全球大众。经过数十年的演化和发展,美国已经形成以自由流动为核心的跨境数据规则体系,其根本目的是维护美国在网络空间的主导权和霸权。中美两国对国家安全和商业利益的不同侧重、数据本地化措施背后的数据主权原则与数据自由流动政策背后的数字霸权是中美两国跨境数据流动政策的主要分歧。这种分歧是两国各自数字实力、认知理念和地缘政治共同作用的结果。美国利用新旧联盟对中国进行战略打压与中国的战略回应不仅决定着两国在此领域竞争的成败,也会直接影响到全球跨境数据规制的演进方向。同时,只要美国不放弃追求全球霸权,那么,数据在经济增长方面的作用越明显、两国在数据价值的认知越一致,双方在跨境数据流动国际规则制定上的竞争态势就会越强化;中国整体实力越是接近美国,双方在数字领域手段就越具有对抗性,且具有自我强化的倾向。共同利益的存在使得双方在诸如隐私保护、网络犯罪、网络恐怖主义等领域具有相当合作基础,但在数据管辖权、数字治理等领域仍然是冲突/竞争大于合作。鉴于当前美国视中国为最大战略竞争对手的既定事实,在相当长的时间内,中美在跨境数据流动领域进行积极合作的可能性不大。因此,中国应将合作的重点放在消极合作即预防性合作上面,避免两国在数据治理方面进一步分裂乃至走向敌对。 蔡翠红,复旦大学美国研究中心教授、博士生导师,法学博士。
郭威,复旦大学美国研究中心研究助理。
本文地址:http://lanlanwork.gawce.com/quote/10213.html
阁恬下 http://lanlanwork.gawce.com/ , 查看更多
特别提示:本信息由相关企业自行提供,真实性未证实,仅供参考。请谨慎采用,风险自负。
