李 艷，章時(shí)雨，季媛媛，韓 昱

（1.中國(guó)現(xiàn)代國(guó)際關(guān)系研究院，北京100081；2.上海國(guó)際問(wèn)題研究院，上海200233；3.北京郵電大學(xué)，北京100876；4.上海社會(huì)科學(xué)院，上海200025）

0 引 言

當(dāng)今世界已進(jìn)入數(shù)據(jù)時(shí)代，海量數(shù)據(jù)的產(chǎn)生與流轉(zhuǎn)成為“新常態(tài)”，正如中國(guó)發(fā)布的《全球數(shù)據(jù)安全倡議》所言：“作為數(shù)字技術(shù)的關(guān)鍵要素，全球數(shù)據(jù)爆發(fā)增長(zhǎng)，海量集聚，成為實(shí)現(xiàn)創(chuàng)新發(fā)展、重塑人們生活的重要力量，事關(guān)各國(guó)安全與經(jīng)濟(jì)社會(huì)發(fā)展。”依賴性越強(qiáng)則脆弱性越大，在數(shù)據(jù)如此重要的背景下，數(shù)據(jù)亦成為安全“重災(zāi)區(qū)”。近年來(lái)，針對(duì)數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新，給經(jīng)濟(jì)、政治、社會(huì)等領(lǐng)域帶來(lái)巨大風(fēng)險(xiǎn)。為切實(shí)保障數(shù)據(jù)安全，國(guó)際社會(huì)各方在實(shí)踐中不斷探索，但鑒于數(shù)據(jù)安全的技術(shù)與應(yīng)用特性，有效確保數(shù)據(jù)安全仍然面臨諸多現(xiàn)實(shí)挑戰(zhàn)。

1 正確理解數(shù)據(jù)安全

世界主要國(guó)家均高度重視數(shù)據(jù)及其安全，但因各國(guó)國(guó)情不同，對(duì)數(shù)據(jù)問(wèn)題的核心關(guān)切亦有所不同，對(duì)于何為數(shù)據(jù)安全，并不存在統(tǒng)一認(rèn)知與概念界定。對(duì)于數(shù)據(jù)安全的理解總體上與各國(guó)發(fā)展階段和程度密切相關(guān)，但不可否認(rèn)的是，數(shù)據(jù)安全具有安全問(wèn)題的共性，即本質(zhì)上是一種動(dòng)態(tài)、平衡、相對(duì)的安全。

首先，數(shù)據(jù)安全是一種動(dòng)態(tài)的安全。數(shù)據(jù)問(wèn)題兼具技術(shù)性與社會(huì)性，從技術(shù)角度來(lái)看，數(shù)據(jù)的產(chǎn)生、流轉(zhuǎn)與技術(shù)應(yīng)用高度相關(guān)，數(shù)據(jù)形態(tài)與“運(yùn)維”本身處在不斷的發(fā)展變化之中，這就意味著數(shù)據(jù)安全的內(nèi)涵與外延亦在不斷拓展。從社會(huì)角度來(lái)看，數(shù)據(jù)涉及社會(huì)各層面，與日常生活息息相關(guān)，必然受到社會(huì)環(huán)境與文化傳統(tǒng)的影響。因此，各國(guó)對(duì)于數(shù)據(jù)安全的理解與把握存在差異，且處于動(dòng)態(tài)變化之中。一般而言，發(fā)展程度越高，對(duì)于數(shù)據(jù)安全維護(hù)的意識(shí)與認(rèn)知會(huì)更加成熟。

其次，數(shù)據(jù)安全是一種平衡的安全。任何一個(gè)國(guó)家對(duì)于數(shù)據(jù)安全的維護(hù)都是有“偏好”的，這種偏好不是指心理上的，而是基于現(xiàn)實(shí)，在安全訴求與發(fā)展需要之間不斷尋求最符合自身利益的平衡點(diǎn)。長(zhǎng)遠(yuǎn)來(lái)看，安全是為了更好地發(fā)展。但在實(shí)踐進(jìn)程中，出于不同發(fā)展階段的需要，發(fā)展會(huì)付出一定的安全代價(jià)，安全亦會(huì)事實(shí)上影響發(fā)展進(jìn)程。一般而言，發(fā)展程度越高，對(duì)于數(shù)據(jù)安全維護(hù)會(huì)更加偏好發(fā)展，力圖在實(shí)現(xiàn)發(fā)展利益的前提下最大限度地確保安全。

最后，數(shù)據(jù)安全是一種相對(duì)的安全。數(shù)據(jù)安全同其他安全一樣，沒(méi)有絕對(duì)的安全。在當(dāng)前發(fā)展背景下，數(shù)據(jù)是一種常態(tài)化、泛在化的存在，這不僅意味著數(shù)據(jù)處理涵蓋收集、存儲(chǔ)、使用、加工、傳輸、提供與公開(kāi)的“全鏈條”，更意味著數(shù)據(jù)主體涉及國(guó)家、企業(yè)乃至個(gè)人。數(shù)據(jù)安全的復(fù)雜性不言而喻，絕對(duì)安全只能是一種理想狀態(tài)，而非現(xiàn)實(shí)目標(biāo)，這也是為什么中國(guó)在最新頒布的《中華人民共和國(guó)數(shù)據(jù)安全法》中，將“數(shù)據(jù)安全”務(wù)實(shí)地界定為：“通過(guò)必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！?/p>

需要指出的是，由于各國(guó)處于不同發(fā)展階段，有效應(yīng)用數(shù)據(jù)的能力并不相同，對(duì)于數(shù)據(jù)安全的內(nèi)在利益訴求與面臨的外在現(xiàn)實(shí)約束均有不同。數(shù)據(jù)安全維護(hù)很難齊頭并進(jìn)，而是具有一定“優(yōu)先排序”。因此，相應(yīng)的數(shù)據(jù)安全維護(hù)政策法規(guī)與治理機(jī)制沒(méi)有絕對(duì)的“模板”，政策實(shí)踐更會(huì)呈現(xiàn)鮮明的“國(guó)情特色”。

比如美國(guó)鑒于其技術(shù)與產(chǎn)業(yè)優(yōu)勢(shì)，主要從產(chǎn)業(yè)利益出發(fā)，對(duì)數(shù)據(jù)持積極利用的態(tài)度，堅(jiān)持以市場(chǎng)為主導(dǎo)、以行業(yè)自律為主要手段,總體呈現(xiàn)一種“相對(duì)寬松”的政策導(dǎo)向[1]；歐盟雖然將數(shù)字產(chǎn)業(yè)發(fā)展列為實(shí)現(xiàn)未來(lái)競(jìng)爭(zhēng)力的戰(zhàn)略方向，但目前來(lái)看規(guī)模有限，其對(duì)數(shù)據(jù)安全的關(guān)注更多從“理念”與“規(guī)則”塑造層面入手，提出將價(jià)值觀、個(gè)人權(quán)利和市場(chǎng)價(jià)值相結(jié)合的歐洲“數(shù)據(jù)理念”；俄羅斯從維護(hù)國(guó)家安全的角度出發(fā)高度重視數(shù)據(jù)安全，對(duì)于數(shù)據(jù)流通有較嚴(yán)格限制，總體呈現(xiàn)出相對(duì)封閉的“孤島”態(tài)勢(shì)。中國(guó)數(shù)據(jù)安全觀基于總體國(guó)家安全觀，數(shù)據(jù)安全政策整體比較務(wù)實(shí)平衡。一方面大膽將數(shù)據(jù)作為重要生產(chǎn)要素投入生產(chǎn)，推動(dòng)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合、實(shí)現(xiàn)經(jīng)濟(jì)轉(zhuǎn)型。另一方面通過(guò)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案）》等法律法規(guī)，乃至于緊跟熱點(diǎn)行業(yè)推進(jìn)規(guī)范的《汽車數(shù)據(jù)安全管理若干規(guī)定（征求意見(jiàn)稿）》，建設(shè)全方位的數(shù)據(jù)安全保障體系。同時(shí)中國(guó)積極參與國(guó)際數(shù)據(jù)安全規(guī)則塑造，于2020年9月發(fā)布《全球數(shù)據(jù)安全倡議》，呼吁各國(guó)致力于維護(hù)開(kāi)放、公正、非歧視性的數(shù)字環(huán)境。

2 數(shù)據(jù)安全面臨的主要挑戰(zhàn)

在數(shù)據(jù)時(shí)代，數(shù)據(jù)是一種“泛在”性的存在，其安全的維護(hù)是一個(gè)非常復(fù)雜的系統(tǒng)，但按照涉及議題的屬性，大致可以將當(dāng)前數(shù)據(jù)安全面臨的主要挑戰(zhàn)或問(wèn)題劃分為以下四大類：

第一，數(shù)據(jù)確權(quán)難題。有效維護(hù)數(shù)據(jù)安全，首要的問(wèn)題是對(duì)數(shù)據(jù)進(jìn)行確權(quán)。所謂數(shù)據(jù)確權(quán)，是對(duì)數(shù)據(jù)權(quán)內(nèi)容、權(quán)屬、權(quán)利體系和治理機(jī)制等做出明確規(guī)范的過(guò)程。由于數(shù)據(jù)問(wèn)題本身的特殊性，數(shù)據(jù)確權(quán)從不同主體層面均面臨不同程度的困難。從國(guó)家層面來(lái)看，就是“數(shù)據(jù)主權(quán)”問(wèn)題。雖然各國(guó)表述不一，但總體而言均旨在強(qiáng)調(diào)國(guó)家對(duì)數(shù)據(jù)的主權(quán)，涉及提升數(shù)據(jù)安全管控能力和強(qiáng)化國(guó)家關(guān)鍵數(shù)據(jù)資源保護(hù)能力等各方面。目前，對(duì)于該問(wèn)題的探索還處在初級(jí)階段，各國(guó)雖然對(duì)國(guó)家擁有數(shù)據(jù)主權(quán)沒(méi)有異議，但在實(shí)踐中，如何有效維護(hù)，特別是如何平衡數(shù)據(jù)開(kāi)放、共享與跨境流動(dòng)之間的關(guān)系仍然面臨諸多分歧與差異。從社會(huì)與個(gè)體層面來(lái)看，就涉及數(shù)據(jù)的“產(chǎn)權(quán)”問(wèn)題，目前學(xué)術(shù)與政策界對(duì)于數(shù)據(jù)特征、數(shù)據(jù)權(quán)利性質(zhì)的內(nèi)容、數(shù)據(jù)權(quán)利配置結(jié)果等重要問(wèn)題仍存不同看法[2]。數(shù)據(jù)確權(quán)問(wèn)題很難有權(quán)威或普適的解決方案，各國(guó)需要不斷尋找適合自身安全與發(fā)展需要的解決路徑。

第二，數(shù)據(jù)壟斷困境?；ヂ?lián)網(wǎng)行業(yè)以用戶量和數(shù)據(jù)量為導(dǎo)向形成“贏者通吃”的天然壟斷局面，絕大部分用戶份額控制在一個(gè)或幾個(gè)巨型互聯(lián)網(wǎng)公司之中。數(shù)據(jù)壟斷會(huì)帶來(lái)系列問(wèn)題，一是隱私保護(hù)問(wèn)題，以Facebook、Google這類挖掘海量用戶數(shù)據(jù)資源的社交、搜索企業(yè)為代表，這些數(shù)據(jù)被用于定向推送、協(xié)調(diào)行業(yè)生產(chǎn)資源。但用戶交付個(gè)人信息以換取互聯(lián)網(wǎng)企業(yè)免費(fèi)服務(wù)的同時(shí)，所產(chǎn)生的大量行為數(shù)據(jù)也被互聯(lián)網(wǎng)企業(yè)所搜集。二是加大數(shù)據(jù)泄露風(fēng)險(xiǎn)，海量數(shù)據(jù)集中在少部分平臺(tái)和公司之中，也增大了大規(guī)模數(shù)據(jù)泄露的風(fēng)險(xiǎn)。三是市場(chǎng)壟斷問(wèn)題。企業(yè)對(duì)于數(shù)據(jù)的排他性支配是否在事實(shí)上導(dǎo)致準(zhǔn)入壁壘，進(jìn)而使得互聯(lián)網(wǎng)市場(chǎng)趨向壟斷，長(zhǎng)遠(yuǎn)看會(huì)影響行業(yè)整體的良性發(fā)展態(tài)勢(shì)。

第三，數(shù)據(jù)泄露危害。所謂數(shù)據(jù)泄露主要是指受保護(hù)的重要、敏感、核心數(shù)據(jù)丟失、被盜、或其他未經(jīng)授權(quán)的訪問(wèn)或公開(kāi)。近年來(lái)數(shù)據(jù)泄露事件屢見(jiàn)不鮮，涉及工業(yè)制造、政府?dāng)?shù)據(jù)、醫(yī)療信息、個(gè)人賬號(hào)、軍工情報(bào)等諸多領(lǐng)域。依據(jù)泄露數(shù)據(jù)的重要性、數(shù)據(jù)數(shù)量規(guī)?？稍斐刹煌潭任：?。從數(shù)據(jù)泄露影響主體而言，可分為個(gè)人、企業(yè)、社會(huì)與國(guó)家四個(gè)層次。數(shù)據(jù)泄露侵犯網(wǎng)絡(luò)用戶個(gè)人信息和隱私，增大用戶被欺詐風(fēng)險(xiǎn)；企業(yè)數(shù)據(jù)泄露造成直接經(jīng)濟(jì)損害，同時(shí)影響企業(yè)可信度；公共數(shù)據(jù)泄露影響社會(huì)治理，違法售賣數(shù)據(jù)等既是犯罪本身也可能引發(fā)其他類型的網(wǎng)絡(luò)犯罪；核心、機(jī)密數(shù)據(jù)以及大規(guī)模數(shù)據(jù)泄露同樣威脅著國(guó)家的政權(quán)安全和主權(quán)安全。

第四，數(shù)據(jù)造假隱患。近年來(lái)，數(shù)據(jù)篡改或造假問(wèn)題日益引起廣泛關(guān)注：一是影響行業(yè)發(fā)展，數(shù)據(jù)造假已成為社會(huì)多領(lǐng)域內(nèi)的問(wèn)題，包括環(huán)境監(jiān)測(cè)[3]、金融數(shù)據(jù)造假[4]。在電商平臺(tái)、視頻網(wǎng)站以及社交平臺(tái)上的公開(kāi)數(shù)據(jù)也有相關(guān)造假手段[5]。這些對(duì)于依賴數(shù)據(jù)真實(shí)性的行業(yè)發(fā)展而言都有著不良影響，更為重要的是會(huì)影響國(guó)家相關(guān)領(lǐng)域的宏觀判斷與政策制定；二是影響新技術(shù)與應(yīng)用發(fā)展。主要體現(xiàn)在人工智能和機(jī)器學(xué)習(xí)的應(yīng)用中。眾所周知，無(wú)論是算法還是機(jī)器學(xué)習(xí)都需要基于海量數(shù)據(jù)，數(shù)據(jù)的真實(shí)性與有效性也至為重要，如果基于被篡改的數(shù)據(jù)與作假的數(shù)據(jù)，算法的有效性與學(xué)習(xí)效果不難想象；三是滋生新的犯罪手段。突出表現(xiàn)在個(gè)人生物識(shí)別信息的應(yīng)用過(guò)程中，個(gè)人生物識(shí)別信息具有獨(dú)特性、唯一性，并且與個(gè)人身份信息具有高度相關(guān)性，以其可數(shù)據(jù)化和便攜性得以迅速推廣，涉及生活的方方面面。指紋鎖、小區(qū)人臉識(shí)別門(mén)禁、疫苗注射登記乃至天網(wǎng)系統(tǒng)都與個(gè)人生物識(shí)別信息密切相關(guān)。利用人工智能的“深度偽造”技術(shù)對(duì)這些信息進(jìn)行替換、合成和調(diào)整，從而破壞個(gè)人生物識(shí)別數(shù)據(jù)的排他性和唯一性，不僅會(huì)導(dǎo)致個(gè)人身份及信息的盜用，而且會(huì)成為進(jìn)行惡意或非法活動(dòng)的重要手段[6]。

3 維護(hù)數(shù)據(jù)安全的主要實(shí)踐

數(shù)據(jù)安全問(wèn)題復(fù)雜，涉及主體多元，領(lǐng)域廣泛，包括國(guó)家、企業(yè)乃至個(gè)人的各方均是數(shù)據(jù)安全維護(hù)的主要實(shí)踐者，雖然各有專長(zhǎng)或?qū)Ｗ㈩I(lǐng)域，但彼此之間又有著緊密關(guān)聯(lián)，共同構(gòu)成不斷發(fā)展的數(shù)據(jù)安全治理生態(tài)。

首先，是國(guó)家層面“三條主線”。隨著數(shù)據(jù)安全重要性日益凸顯，世界各國(guó)都在維護(hù)數(shù)據(jù)安全方面進(jìn)行了諸多嘗試。

一是推進(jìn)數(shù)據(jù)本地化措施。出于保護(hù)國(guó)家安全和公民隱私考慮，國(guó)家往往會(huì)對(duì)數(shù)據(jù)存儲(chǔ)做出相應(yīng)要求。近年來(lái)，數(shù)據(jù)本地化浪潮興起，明確提出相關(guān)要求的國(guó)家多為發(fā)展中國(guó)家和新興經(jīng)濟(jì)體，但實(shí)際上各國(guó)不管“明面”（明確專門(mén)就數(shù)據(jù)本地化提出要求）還是“暗里”（相關(guān)數(shù)據(jù)流動(dòng)限制分散體現(xiàn)在其他具體的安全例外或行業(yè)規(guī)定）都有相關(guān)規(guī)定。

二是加強(qiáng)數(shù)據(jù)跨境流動(dòng)規(guī)制。各國(guó)出于不同考慮，會(huì)對(duì)本國(guó)數(shù)據(jù)境外傳輸采取相應(yīng)規(guī)制。主要表現(xiàn)為需經(jīng)數(shù)據(jù)主體同意或特定數(shù)據(jù)經(jīng)審批后方可對(duì)外傳輸。如中國(guó)強(qiáng)調(diào)評(píng)估，2019年《個(gè)人信息出境安全評(píng)估辦法（征求意見(jiàn)稿）》要求個(gè)人信息出境前需進(jìn)行安全評(píng)估，評(píng)估其合法性和正當(dāng)性，可能影響國(guó)家安全、損害公共利益，或者難以有效保障個(gè)人信息安全的，不得出境。美國(guó)雖然鼓勵(lì)數(shù)據(jù)自由流動(dòng)，但采取禁止性規(guī)定，即關(guān)乎國(guó)家安全和利益的特定類型數(shù)據(jù)受到嚴(yán)格保護(hù)。此外，多國(guó)提出數(shù)據(jù)向境外傳輸后能夠受到與本國(guó)同等程度保護(hù)的要求。如歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）對(duì)數(shù)據(jù)傳輸目的地實(shí)行數(shù)據(jù)保護(hù)的“充分性認(rèn)定”，通過(guò)該認(rèn)定的國(guó)家方可自由地將歐盟個(gè)人數(shù)據(jù)傳輸至該國(guó)。

三是圍繞“長(zhǎng)臂管轄”展開(kāi)較量。數(shù)據(jù)領(lǐng)域的長(zhǎng)臂管轄問(wèn)題主要源于網(wǎng)絡(luò)犯罪的取證問(wèn)題，網(wǎng)絡(luò)犯罪因其數(shù)據(jù)轉(zhuǎn)移更新快，通過(guò)正常審批流程周期長(zhǎng)等問(wèn)題，使得各國(guó)為了本國(guó)的司法便利而采取長(zhǎng)臂管轄。一方面這有一定的合理性，是探索網(wǎng)絡(luò)犯罪取證的解決之道；但另一方面也確易出現(xiàn)濫用風(fēng)險(xiǎn)，引發(fā)主權(quán)爭(zhēng)議。比如美國(guó)2018年通過(guò)了《澄清境外數(shù)據(jù)的合法使用法案》（簡(jiǎn)稱CLOUD法案），明確加強(qiáng)數(shù)據(jù)領(lǐng)域長(zhǎng)臂管轄能力，但在實(shí)踐進(jìn)程中帶來(lái)司法管轄權(quán)沖突或異議。各國(guó)紛紛出臺(tái)相應(yīng)政策進(jìn)行應(yīng)對(duì)。如2018年8月7日，歐盟委員會(huì)出臺(tái)升級(jí)版《阻斷法案》；法國(guó)2019年6月發(fā)布了《重建法國(guó)和歐洲主權(quán)、保護(hù)我們的企業(yè)免于域外管轄的法律和措施》報(bào)告；中國(guó)2021年1月9日發(fā)布《阻斷外國(guó)法律與措施不當(dāng)域外適用辦法》，4月29日公布了《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案二審稿）》, 加強(qiáng)了對(duì)向境外司法或執(zhí)法機(jī)構(gòu)提供個(gè)人信息的監(jiān)管，明確非經(jīng)主管機(jī)關(guān)批準(zhǔn)不得提供等。

其次，行業(yè)層面“重點(diǎn)突出”。不同行業(yè)對(duì)于數(shù)據(jù)安全類型的側(cè)重和維護(hù)方式均有所不同，所有需要和個(gè)人交互的行業(yè)都需要保護(hù)的個(gè)人隱私數(shù)據(jù)之外，重點(diǎn)是對(duì)各自“核心數(shù)據(jù)”采取相應(yīng)措施大幅提升數(shù)據(jù)安全能力。

一是加大數(shù)據(jù)安全管理架構(gòu)優(yōu)化力度，不再僅僅將數(shù)據(jù)安全作為簡(jiǎn)單的技術(shù)問(wèn)題，而是通過(guò)涉及優(yōu)化治理層、管理層、執(zhí)行層和監(jiān)督層四個(gè)層面促進(jìn)整個(gè)數(shù)據(jù)安全治理體系的持續(xù)優(yōu)化；二是不斷加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估力度，通過(guò)建立專門(mén)部門(mén)或工作小組的方式，將數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估工作常態(tài)化與機(jī)制化；三是積極采取新技術(shù)手段，通過(guò)系統(tǒng)升級(jí)，部署人工智能、機(jī)器學(xué)習(xí)、分析和其他形式的安全自動(dòng)化技術(shù)，強(qiáng)化數(shù)據(jù)安全態(tài)勢(shì)感知；四是加大人員數(shù)據(jù)安全能力培訓(xùn)，通過(guò)打造針對(duì)技術(shù)、自動(dòng)化與安全專業(yè)人才團(tuán)隊(duì)建設(shè)，維護(hù)和減少系統(tǒng)內(nèi)部漏洞以避免外部惡意攻擊；規(guī)范數(shù)據(jù)處理流程,對(duì)于企業(yè)內(nèi)部人員進(jìn)行數(shù)據(jù)安全培訓(xùn)與道德培訓(xùn)以降低內(nèi)部無(wú)意識(shí)泄露的風(fēng)險(xiǎn)[7]。

最后，國(guó)際層面“積極探索”。各國(guó)數(shù)據(jù)在跨境流動(dòng)中，不斷地通過(guò)機(jī)制對(duì)接，尋找流動(dòng)與安全的平衡點(diǎn)。在此過(guò)程中，基于流動(dòng)背景下的數(shù)據(jù)安全理念不斷擴(kuò)散，相應(yīng)數(shù)據(jù)安全規(guī)則也在逐漸成形。雖然目前階段各國(guó)囿于利益、價(jià)值觀等方面的較大差異，短期內(nèi)在聯(lián)合國(guó)或WTO等多邊機(jī)制下很難形成各方接受的單一數(shù)據(jù)流動(dòng)規(guī)則，更遑論安全規(guī)則，但各主要國(guó)家都在探索可能的路徑。

一是對(duì)于個(gè)人數(shù)據(jù)的保護(hù)基本達(dá)成共識(shí)。歐盟通過(guò)GDPR確立了被稱為“世界上采用最廣泛的個(gè)人數(shù)據(jù)保護(hù)模式”，雖然保護(hù)的力度有所不同，但大多數(shù)國(guó)家在國(guó)內(nèi)立法中都在不同程度上適用其原則[8]。此外，美國(guó)亦著力推動(dòng)APEC跨境隱私規(guī)則（Cross-Border Privacy Rules，CBPR）體系，增強(qiáng)個(gè)人信息保護(hù)機(jī)制兼容性。CBPR體系是基于自愿原則在政府支持下開(kāi)展的，為企業(yè)提供符合國(guó)際公認(rèn)標(biāo)準(zhǔn)的數(shù)據(jù)隱私保護(hù)認(rèn)證體系。

二是通過(guò)“相互認(rèn)定”設(shè)立數(shù)據(jù)安全“門(mén)檻”。歐盟于2018年發(fā)布的《通用數(shù)據(jù)保護(hù)條例》（GDPR）通過(guò)“充分性認(rèn)定”規(guī)則確定數(shù)據(jù)跨境自由流動(dòng)白名單國(guó)家，對(duì)具有充分保護(hù)水平的國(guó)家和地區(qū)進(jìn)行充分性認(rèn)定，從而確定能與歐盟進(jìn)行數(shù)據(jù)自由傳輸?shù)膰?guó)家和地區(qū)。目前已通過(guò)歐盟充分性認(rèn)定的國(guó)家和地區(qū)有13個(gè)。在一定程度上設(shè)立了數(shù)據(jù)安全保護(hù)的“門(mén)檻”，打造了一些“模板”。如韓國(guó)為與歐盟達(dá)成“充分性認(rèn)定”，于2020年修改了其國(guó)內(nèi)數(shù)據(jù)保護(hù)法。

三是力圖形成兼顧發(fā)展與安全的治理框架。最具代表性的即日本倡議的“可信數(shù)據(jù)自由流動(dòng)”，該框架通過(guò)G20機(jī)制得到美國(guó)和歐盟的認(rèn)可。2019年6月，G20貿(mào)易與數(shù)字經(jīng)濟(jì)部長(zhǎng)會(huì)議重申可信數(shù)據(jù)自由流動(dòng)的概念，強(qiáng)調(diào)跨境數(shù)據(jù)流動(dòng)對(duì)促進(jìn)生產(chǎn)率、創(chuàng)新和可持續(xù)發(fā)展的重要性。該框架著重強(qiáng)調(diào)兩個(gè)方面：一是信任，即消費(fèi)者和企業(yè)對(duì)隱私保護(hù)和安全的信任；二是可互操作性，即不同法律框架之間的融合[9]。

四是積極推出全球數(shù)據(jù)安全倡議。 中國(guó)作為數(shù)據(jù)大國(guó)，亦積極為全球數(shù)據(jù)治理不斷探索。2020年9月8日，在北京舉辦的“抓住數(shù)字機(jī)遇，共謀合作發(fā)展”的國(guó)際研討會(huì)上，中國(guó)提出《全球數(shù)據(jù)安全倡議》。在這份倡議的推動(dòng)下，2021年3月29日，中國(guó)外交部同阿拉伯國(guó)家聯(lián)盟秘書(shū)處召開(kāi)中阿數(shù)據(jù)安全視頻會(huì)議，宣布共同發(fā)表《中阿數(shù)據(jù)安全合作倡議》，阿拉伯國(guó)家成為全球范圍內(nèi)首個(gè)與中國(guó)共同發(fā)表數(shù)據(jù)安全倡議的地區(qū)，體現(xiàn)了中阿在數(shù)字治理領(lǐng)域的高度共識(shí)。

4 未來(lái)數(shù)據(jù)安全維護(hù)主要趨勢(shì)

當(dāng)前國(guó)際社會(huì)積極探索推進(jìn)全球數(shù)據(jù)安全治理，但總體而言尚處起步階段，雖然各類網(wǎng)絡(luò)空間治理議程均將數(shù)據(jù)安全納入優(yōu)先議程，包括政府、企業(yè)、智庫(kù)在內(nèi)的各方也在不斷提供政策建議，但無(wú)論是從共識(shí)基礎(chǔ)、規(guī)則形成還是機(jī)制建設(shè)等各方面來(lái)看，全球性規(guī)則體系建立還有很長(zhǎng)的一段路要走?；诋?dāng)前形勢(shì)與政策實(shí)踐，未來(lái)數(shù)據(jù)安全維護(hù)將呈現(xiàn)如下發(fā)展趨勢(shì)：

趨勢(shì)一：主要國(guó)家數(shù)據(jù)安全框架基本成形。隨著各國(guó)對(duì)數(shù)據(jù)保護(hù)工作的持續(xù)關(guān)注，在數(shù)據(jù)全球流動(dòng)、跨境服務(wù)日益頻繁的大趨勢(shì)下，主要國(guó)家和地區(qū)在數(shù)據(jù)安全管理的適用范圍呈現(xiàn)初步持續(xù)擴(kuò)大的趨勢(shì)，經(jīng)過(guò)初期的探索以及相應(yīng)的規(guī)則整合，數(shù)字安全框架趨于成形：一是從戰(zhàn)略高度重視數(shù)據(jù)安全，圍繞數(shù)據(jù)安全的統(tǒng)一立法成為越來(lái)越多國(guó)家和地區(qū)的共同模式[10]；二是數(shù)據(jù)的分級(jí)分類管理機(jī)制逐漸清晰，雖然各國(guó)對(duì)數(shù)據(jù)的細(xì)分或有所不同，但在實(shí)踐上，大體均會(huì)根據(jù)數(shù)據(jù)性質(zhì)以及具體應(yīng)用場(chǎng)景，制定不同保護(hù)標(biāo)準(zhǔn)與實(shí)施措施。三是圍繞數(shù)據(jù)安全的主體責(zé)任落實(shí)更加明確。越來(lái)越多的國(guó)家通過(guò)既有機(jī)制中增加相應(yīng)數(shù)據(jù)安全職能，或者新建相應(yīng)主管機(jī)制，將數(shù)據(jù)安全責(zé)任進(jìn)一步壓實(shí)，以確保相應(yīng)數(shù)據(jù)安全戰(zhàn)略與政策能夠有效落地。

趨勢(shì)二：各國(guó)對(duì)于數(shù)據(jù)的控制權(quán)會(huì)不斷加強(qiáng)。雖然當(dāng)前技術(shù)能力較為發(fā)達(dá)的國(guó)家在數(shù)據(jù)安全問(wèn)題上傾向于積極鼓勵(lì)數(shù)據(jù)跨境流動(dòng)，維護(hù)并進(jìn)一步擴(kuò)大自身的權(quán)益和優(yōu)勢(shì)地位。與此同時(shí)，隨著各國(guó)對(duì)于數(shù)字經(jīng)濟(jì)的重視，在貿(mào)易協(xié)定等國(guó)際協(xié)作上，數(shù)據(jù)本地化要求會(huì)得到相應(yīng)限制。但總體來(lái)看，技術(shù)能力相對(duì)不足的國(guó)家會(huì)繼續(xù)傾向于采取數(shù)據(jù)本地化等“數(shù)據(jù)防御主義”措施[11]，在發(fā)展中國(guó)家和新興經(jīng)濟(jì)體中，數(shù)據(jù)本地化浪潮還將不斷延續(xù)。同時(shí)，有條件的數(shù)據(jù)跨境流動(dòng)將越來(lái)越普遍，尤其是政府?dāng)?shù)據(jù)、健康數(shù)據(jù)、個(gè)人隱私數(shù)據(jù)等關(guān)乎國(guó)家安全利益的數(shù)據(jù)；各國(guó)之間數(shù)據(jù)跨境流動(dòng)的審查及認(rèn)定機(jī)制也將在衡量各國(guó)數(shù)據(jù)安全保護(hù)能力的同時(shí)繼續(xù)體現(xiàn)更多政治性因素的考量，構(gòu)建數(shù)據(jù)流動(dòng)“朋友圈”的做法亦會(huì)延續(xù)。

趨勢(shì)三：全球跨境數(shù)據(jù)流動(dòng)圈呈現(xiàn)復(fù)雜態(tài)勢(shì)。經(jīng)過(guò)初期發(fā)展，數(shù)據(jù)安全的本地化措施基本到位，相關(guān)國(guó)家的關(guān)注重心會(huì)更多地轉(zhuǎn)向在數(shù)據(jù)的流動(dòng)中如何更好維護(hù)數(shù)據(jù)的安全。美歐日韓等國(guó)在此方面已經(jīng)采取相應(yīng)措施，力圖實(shí)現(xiàn)在所謂“價(jià)值共同體”中的機(jī)制對(duì)接。但似乎這種路徑也并不那么順利，隨著2020年7月，歐盟法院宣布?xì)W盟與美國(guó)的隱私盾協(xié)議在跨境數(shù)據(jù)傳輸方面無(wú)效，歐盟與美國(guó)跨境流動(dòng)“通道”存在變數(shù)。同時(shí)，歐盟、英國(guó)也試圖進(jìn)一步拓展其與亞太地區(qū)的數(shù)據(jù)流動(dòng)。2020年6月，英國(guó)制定了脫歐后的科技貿(mào)易戰(zhàn)略，此前歐盟與日本通過(guò)充分性認(rèn)定實(shí)現(xiàn)數(shù)據(jù)自由流動(dòng)，但在英國(guó)脫歐之后，該條款已經(jīng)不再適用于英國(guó)，英國(guó)希望與日本等亞太國(guó)家簽訂更深度融合的數(shù)據(jù)自由流動(dòng)協(xié)議[12]。此外，地緣政治博弈帶來(lái)的影響，如美國(guó)聯(lián)合多國(guó)針對(duì)中國(guó)推進(jìn)“清潔數(shù)據(jù)”等做法，也會(huì)在客觀上進(jìn)一步加大未來(lái)數(shù)據(jù)流動(dòng)版圖的復(fù)雜性與不確定性。

趨勢(shì)四：最佳實(shí)踐會(huì)給數(shù)據(jù)安全帶來(lái)新變數(shù)。數(shù)據(jù)安全本身是一個(gè)動(dòng)態(tài)發(fā)展的問(wèn)題，隨著相應(yīng)新技術(shù)與應(yīng)用的拓展，會(huì)不斷產(chǎn)生新的安全議題，與此同時(shí)，實(shí)踐證明，數(shù)據(jù)安全政策總會(huì)有不同程度的“落地”問(wèn)題，需要不斷根據(jù)實(shí)踐反饋校準(zhǔn)與修正。事實(shí)上從發(fā)展的角度看，對(duì)于數(shù)據(jù)安全的有效維護(hù)，除戰(zhàn)略與政策層面之外，實(shí)踐層面的“解決方案”即最佳實(shí)踐亦至關(guān)重要。比如面對(duì)數(shù)據(jù)流動(dòng)中的隱私保護(hù)問(wèn)題，企業(yè)和技術(shù)社群積極探索方案，從技術(shù)上解決“合規(guī)”問(wèn)題，使數(shù)據(jù)既能有效流動(dòng)起來(lái)，又能解決隱私或安全關(guān)切。比如“聯(lián)邦學(xué)習(xí)”等“隱私算法”技術(shù)手段的應(yīng)用；再比如“工業(yè)數(shù)據(jù)空間”（IDS），作為一種基于標(biāo)準(zhǔn)化通信接口安全的數(shù)據(jù)共享虛擬結(jié)構(gòu)，它可以將分散的工業(yè)數(shù)據(jù)轉(zhuǎn)換為一個(gè)可信的數(shù)據(jù)網(wǎng)絡(luò)空間，以規(guī)范的數(shù)據(jù)共享保證數(shù)據(jù)的保密性和所有權(quán)。

5 結(jié) 語(yǔ)

綜上所述，數(shù)據(jù)安全作為一個(gè)時(shí)代性議題，需要在發(fā)展中不斷探索。當(dāng)前國(guó)際數(shù)據(jù)安全維護(hù)現(xiàn)狀與趨勢(shì)帶來(lái)的啟示在于以下幾點(diǎn)。

一是意識(shí)要適當(dāng)“超前”。中國(guó)作為數(shù)據(jù)大國(guó)，考慮到數(shù)據(jù)戰(zhàn)略價(jià)值，尤其是未來(lái)數(shù)字經(jīng)濟(jì)發(fā)展需要，不僅要考慮數(shù)據(jù)能夠“護(hù)得住”，更要考慮數(shù)據(jù)能夠“拿得來(lái)”，這就需要在制定國(guó)內(nèi)數(shù)據(jù)安全維護(hù)政策措施時(shí)，要考慮是否達(dá)到安全與發(fā)展的最佳平衡點(diǎn)，是否能夠和其他具有數(shù)據(jù)潛力的國(guó)家或地區(qū)有效對(duì)接，促進(jìn)數(shù)據(jù)的流動(dòng)。

二是策略要足夠“豐富”。要深刻認(rèn)識(shí)到數(shù)據(jù)安全是一個(gè)戰(zhàn)略問(wèn)題，更是一個(gè)實(shí)踐問(wèn)題，不僅要從國(guó)家層面制定相應(yīng)的戰(zhàn)略，出臺(tái)相關(guān)法規(guī)，完善應(yīng)有機(jī)制，更要在實(shí)踐中，發(fā)揮非國(guó)家主體，尤其是行業(yè)和企業(yè)的作用。一方面要聽(tīng)取他們作為“落地一線”的反饋，不斷校準(zhǔn)與修正相應(yīng)政策，提升政策的有效性；另一方面要鼓勵(lì)他們尋求更加有效的技術(shù)或標(biāo)準(zhǔn)解決方案，以最佳實(shí)踐提升數(shù)據(jù)安全的話語(yǔ)權(quán)和影響力。

三是議程設(shè)置要足夠“主動(dòng)”。當(dāng)前數(shù)據(jù)規(guī)則還在發(fā)展初期，正是加緊“塑造”的戰(zhàn)略機(jī)遇期。不論是在雙邊、區(qū)域還是多邊場(chǎng)合，對(duì)于數(shù)據(jù)規(guī)則探討的議程設(shè)置都應(yīng)該更加積極。一方面要在一些既有機(jī)制下，就重要議題拿出有影響力的主張或有說(shuō)服力的案文；另一方面還要主動(dòng)搭建相關(guān)渠道，以開(kāi)放和促進(jìn)數(shù)據(jù)流動(dòng)的姿態(tài)，引導(dǎo)數(shù)據(jù)安全規(guī)則探討，從而全面提升話語(yǔ)權(quán)。