胡正坤，郭 豐

（1.中國信息通信研究院，北京100191；2.北京大學 信息管理系，北京100871）

0 引 言

縱觀人類社會發(fā)展史，每一輪科技革命都會推動生產(chǎn)力的結構調(diào)整，引入新的生產(chǎn)要素。數(shù)據(jù)作為數(shù)字時代的代表性生產(chǎn)要素，日益彰顯其賦能生產(chǎn)活動全鏈條的重要作用，成為全球各方搶抓本輪科技革命機遇的戰(zhàn)略抓手。其中，建立支持數(shù)據(jù)要素充分流動的規(guī)則和機制成為各方布局的主要著力點。然而，從全球?qū)用婵?，要充分發(fā)揮數(shù)據(jù)要素的賦能作用，全球數(shù)據(jù)治理還面臨著標準差異化、規(guī)則碎片化、機制多元化等突出問題。如何應對，將是全球數(shù)字經(jīng)濟深入發(fā)展面臨的關鍵問題。

1 全球數(shù)據(jù)治理概述

當今世界，經(jīng)濟全球化與全球數(shù)字化深入發(fā)展，數(shù)字經(jīng)濟對全球經(jīng)濟發(fā)展的驅(qū)動作用日益凸顯。中國信息通信研究院《數(shù)字貿(mào)易發(fā)展白皮書（2020年）》指出，全球數(shù)字貿(mào)易蓬勃發(fā)展，增速超過貨物貿(mào)易、服務貿(mào)易；據(jù)統(tǒng)計，2019年全球數(shù)字貿(mào)易（出口）規(guī)模達31925.9億美元，逆勢增長3.75%，占服務貿(mào)易比重上升至52.0%，占全部貿(mào)易比重上升至12.9%[1]。

數(shù)據(jù)作為數(shù)字經(jīng)濟的基礎要素獲得全球各方的普遍關注。全球主要國家紛紛開展戰(zhàn)略布局，在保障個人隱私及數(shù)據(jù)安全的同時，促進數(shù)據(jù)要素充分流動和高效利用成為全球各國數(shù)字化轉型戰(zhàn)略布局的重點領域。經(jīng)濟合作與發(fā)展組織（OECD）的數(shù)據(jù)顯示，自2000年以來，全球數(shù)據(jù)立法的總量已從不到50個發(fā)展至2019年接近250個的規(guī)模[2]。美國自1974年《隱私法案》（Privacy Act）以來，圍繞隱私保護、數(shù)據(jù)開放開展前瞻性政策和法律布局，建立起符合美國經(jīng)濟特點的數(shù)據(jù)治理框架，并于2019年12月發(fā)布《聯(lián)邦數(shù)據(jù)戰(zhàn)略與2020年行動計劃》，把“將數(shù)據(jù)作為戰(zhàn)略資產(chǎn)加以利用”（Leveraging Data as a Strategic Asset）作為美國數(shù)據(jù)戰(zhàn)略的核心目標。歐盟于2016年通過《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）建立起個人數(shù)據(jù)保護框架后，于2018年11月14日發(fā)布《非個人數(shù)據(jù)自由流動條例》（Regulation on the Free Flow of Non-personal Data），要求確保非個人數(shù)據(jù)在歐盟內(nèi)部的自由流動；同時，圍繞數(shù)據(jù)開放和流通發(fā)布了一系列數(shù)據(jù)經(jīng)濟戰(zhàn)略，并于2020年2月發(fā)布《歐洲數(shù)據(jù)戰(zhàn)略》，強調(diào)要提升對非個人數(shù)據(jù)的利用能力。我國政府也高度重視數(shù)據(jù)要素的流動與利用，2017年12月，在新一屆中央政治局第二次集體學習中，特別就“實施國家大數(shù)據(jù)戰(zhàn)略”開展專題討論；會上，習近平總書記指出，要構建以數(shù)據(jù)為關鍵要素的數(shù)字經(jīng)濟，加大對技術專利、數(shù)字版權、數(shù)字內(nèi)容產(chǎn)品及個人隱私等的保護力度。2020年3月，中共中央、國務院下發(fā)《關于構建更加完善的要素市場化配置體制機制的意見》提出，加快培育數(shù)據(jù)要素市場，推進政府數(shù)據(jù)開放共享、提升社會數(shù)據(jù)資源價值、加強數(shù)據(jù)資源整合和安全保護。

數(shù)據(jù)要素的充分流動既是數(shù)字經(jīng)濟時代的本質(zhì)特征，也是數(shù)字經(jīng)濟運行的基本前提。一般認為，數(shù)據(jù)的充分流動可以提高生產(chǎn)力，促進貿(mào)易、創(chuàng)新和就業(yè)，為社會互動和知識傳播提供更加豐富的手段和途徑。世界銀行的數(shù)據(jù)顯示，自1990年以來，全球數(shù)據(jù)驅(qū)動型服務貿(mào)易大幅增長，目前在全球服務貿(mào)易額度中的占比已經(jīng)達到50%[3]；而世界貿(mào)易組織（WTO）的數(shù)據(jù)顯示，截至2019年，服務貿(mào)易在全球貿(mào)易中的占比已經(jīng)達到23.6%[4]。國際數(shù)據(jù)公司（IDC）最新預測，到2025年，全球數(shù)據(jù)量將達到180ZBs，2020—2025年年均復合增長率將達到23%[5]。毫無疑問，數(shù)據(jù)對全球經(jīng)濟發(fā)展的使能作用將更加顯著。

實現(xiàn)數(shù)據(jù)要素的全球獲取，成為各國在更大范圍和更深層次挖掘數(shù)據(jù)價值、提升數(shù)字經(jīng)濟國際競爭力的重要途徑。近年來，以歐、美為代表，全球主要國家分別通過單邊、雙邊或區(qū)域規(guī)則制定和機制安排，推動建構起符合各自產(chǎn)業(yè)利益和價值理念的“數(shù)據(jù)跨境流動圈”。其中，歐盟以“個人數(shù)據(jù)保護水平充分性認定”為主要抓手，與全球14個國家和經(jīng)濟體達成數(shù)據(jù)保護水平認證，并正積極推進歐美數(shù)據(jù)跨境流動規(guī)則談判[6]。美國以“雙邊及區(qū)域自由貿(mào)易協(xié)定”為核心抓手，大力推動數(shù)據(jù)自由跨境流動，并反對數(shù)據(jù)本地化；目前，美國已通過 《美國—墨西哥—加拿大協(xié)定》（U.S.-Mexico-Canada Agreement，USMCA）、《美日數(shù)字貿(mào)易協(xié)定》（U.S.-Japan Digital Trade Agreement，UJDTA）形成美式數(shù)據(jù)治理規(guī)則模板。東盟以“增強區(qū)域數(shù)字經(jīng)濟競爭力和網(wǎng)絡安全能力”為抓手，自2016年發(fā)布《東盟個人數(shù)據(jù)保護框架》（ASEAN Framework on Personal Data Protection）以來，已經(jīng)形成了以《東盟數(shù)字數(shù)據(jù)治理框架》（ASEAN Framework on Digital Data Governance）為核心的規(guī)則體系，并參考歐盟實踐，穩(wěn)步推進構建以“東盟示范合同條款”和“東盟跨境數(shù)據(jù)流動認證”的數(shù)據(jù)跨境流動機制。上述機制安排，雖然在提升規(guī)則框架的互操作性、確保相當?shù)臄?shù)據(jù)保護水平等方面做出了積極探索，但這種碎片化的規(guī)則體系和機制安排，不僅增加了企業(yè)跨境經(jīng)營合規(guī)負擔，也對機制參與方以外的廣大國家和經(jīng)濟體形成了事實上的貿(mào)易壁壘[7]。

總體來看，全球數(shù)據(jù)治理正處于標準差異化、規(guī)則碎片化、機制多元化的發(fā)展階段，全球?qū)用娴臄?shù)據(jù)治理規(guī)則體系和統(tǒng)一協(xié)調(diào)機制仍然處于多方博弈的進程之中。在新冠疫情加速數(shù)字化轉型進程的背景下，全球數(shù)據(jù)規(guī)則體系和治理機制間的不協(xié)調(diào)將成為各國深入發(fā)展數(shù)字經(jīng)濟不得不面對的關鍵問題。

2 全球數(shù)據(jù)治理態(tài)勢辨析

數(shù)據(jù)治理作為當前全球數(shù)字治理領域的核心議題之一，既是一個熱點話題，也是一個傳統(tǒng)話題。稱其為“熱點話題”，源于從全球看，數(shù)據(jù)治理議題已成為國際多邊和區(qū)域貿(mào)易談判的主要內(nèi)容，在《全面與進步跨太平洋伙伴關系協(xié)定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership，CPTPP）、USMCA、《區(qū)域全面經(jīng)濟伙伴關系協(xié)定》（Regional Comprehensive Economic Partnership，RCEP） 等全球主要區(qū)域自貿(mào)協(xié)定的文本中以及WTO框架下電子商務談判中均將數(shù)據(jù)治理相關議題作為重要內(nèi)容。稱其為“傳統(tǒng)話題”，源于早在1970年，聯(lián)邦德國黑森州便通過了世界上第一部數(shù)據(jù)保護法；國際上首份個人數(shù)據(jù)保護公約——歐洲委員會“第108號公約”《有關個人數(shù)據(jù)自動化處理中的個體保護公約》（Convention for the Protection of Individuals with Regard to the Automatic Processing of Personal Data）在1981年便正式誕生[8]，此前，OECD還在1980年便發(fā)布了全球首個跨境數(shù)據(jù)流動的行為原則《關于保護隱私和個人數(shù)據(jù)國際流通的指南》（the OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data）[9]。

從治理理念看，目前，全球數(shù)據(jù)治理呈現(xiàn)出以中國為代表基于“國家主權和數(shù)據(jù)安全”的宏觀視角，以美國為代表基于“商業(yè)與消費者保護”的中觀視角，以及以歐盟為代表基于“個人權利保護”的微觀視角。

從治理內(nèi)容看，當前，全球數(shù)據(jù)治理主要聚焦于三個方面的議題：一是個人數(shù)據(jù)保護，二是數(shù)據(jù)跨境流動，三是數(shù)據(jù)本地化。三個話題相互獨立，卻又有著復雜的密切聯(lián)系。從全球?qū)嵺`看，以歐盟GDPR為模板，通過個人數(shù)據(jù)保護立法，實施數(shù)據(jù)跨境流動監(jiān)管，設置數(shù)據(jù)本地化要求的做法越來越普遍，數(shù)據(jù)跨境流動又通常以滿足個人數(shù)據(jù)保護和數(shù)據(jù)本地化要求為前提，數(shù)據(jù)本地化遠遠超出個人數(shù)據(jù)保護的范圍，與數(shù)據(jù)跨境流動則形成看似互斥而實則相吸的兩極，而數(shù)據(jù)本地化政策也往往以數(shù)據(jù)跨境流動政策的例外形式出現(xiàn)。

從規(guī)則主張看，以中、美、歐為典型代表的三種數(shù)據(jù)治理視角下，分別形成了各具特色的“規(guī)則模板”。從具體議題看，在個人數(shù)據(jù)保護方面，歐盟憑借其“個人權利保護”的微觀視角，積極推出GDPR，在全球范圍掀起個人數(shù)據(jù)保護的熱潮，進而占據(jù)事實的領導地位，對中、美兩國的個人數(shù)據(jù)立法和隱私立法都起到示范效應。在數(shù)據(jù)跨境流動方面，當前全球數(shù)據(jù)跨境流動政策主要有三種模式，分別為：開放的流動、有條件的流動和有限的流動。其中，“開放的流動”以美國為代表，強調(diào)“商業(yè)自由”，主張盡可能地開放數(shù)據(jù)流動；“有條件的流動”以歐盟為代表，強調(diào)“個人數(shù)據(jù)權利保護”，主張數(shù)據(jù)在充分的監(jiān)管水平下自由流動；“有限的流動”以中國為代表，強調(diào)“國家安全和主權”，主張政府許可下的數(shù)據(jù)流動。在數(shù)據(jù)本地化方面，總體呈現(xiàn)出以美國為代表明確反對數(shù)據(jù)本地化和以中國為代表明確主張本地數(shù)據(jù)本地存儲的兩種立場；美國將數(shù)據(jù)本地化視為貿(mào)易壁壘，中國則將數(shù)據(jù)本地化作為數(shù)據(jù)主權的保障，歐盟雖然在其境內(nèi)禁止成員國間實施數(shù)據(jù)本地化措施，但在境外卻支持數(shù)據(jù)本地化，2020年9月，歐盟內(nèi)部市場專員蒂埃里·布雷頓在采訪中曾明確表示，“歐洲的數(shù)據(jù)應該在歐洲存儲和處理，因為它們屬于歐洲”[10]。

此處需要指出的是，美國雖然長期主張“數(shù)據(jù)自由跨境流動”，但并不意味著完全的放任自流，也并非沒有數(shù)據(jù)本地化要求；其對涉及技術、軍事以及通信等重要領域數(shù)據(jù)建立起廣泛的許可和審查等多樣化管制措施。例如，美國外資安全審查委員會具有廣泛的權力阻止外資企業(yè)損害美國國家安全，可采取的措施包括要求國外網(wǎng)絡運營商與電信小組簽署安全協(xié)定、要求通信基礎設施位于美國境內(nèi)，以及要求通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲在美國境內(nèi)；美國還根據(jù)《出口管理條例》（Export Administration Regulations，EAR）、《國際武器貿(mào)易條例》（International Traffic in Arms Regulations，ITAR）的規(guī)定，對軍事和民用相關的技術數(shù)據(jù)實施許可管理[11]。同樣，中國主張“境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲”并不等同于限制數(shù)據(jù)跨境流動。中國出于尊重“數(shù)據(jù)主權”支持數(shù)據(jù)本地化存儲，2020年9月，中國發(fā)起的《全球數(shù)據(jù)安全倡議》中便明確提出，“各國應要求企業(yè)嚴格遵守所在國法律，不得要求本國企業(yè)將境外產(chǎn)生、獲取的數(shù)據(jù)存儲在境內(nèi)”。同時，也高度重視數(shù)據(jù)跨境流動的安全和自由，2021年6月通過的《中華人民共和國數(shù)據(jù)安全法》第11條明確指出：“國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領域的國際交流與合作，參與數(shù)據(jù)安全相關國際規(guī)則和標準的制定，促進數(shù)據(jù)跨境安全、自由流動?！?/p>

從治理機制看，在全球性機制缺位的背景下，一些區(qū)域性組織和國際經(jīng)貿(mào)機制發(fā)揮著重要作用。其中，OECD、亞太經(jīng)濟合作組織（Asia-Pacific Economic Cooperation，APEC）最早關注在數(shù)據(jù)治理議題，并已形成較為成熟的規(guī)則框架。OECD框架下的數(shù)據(jù)規(guī)則將個人隱私看作公民的基本權利，強調(diào)對個人隱私的風險管控及全球?qū)用骐[私監(jiān)管的互操作性，體現(xiàn)出明顯的歐洲數(shù)據(jù)治理觀；APEC框架下的數(shù)據(jù)規(guī)則，關注消費者的信任問題，強調(diào)跨境隱私執(zhí)法的協(xié)調(diào)，體現(xiàn)出明顯的美國數(shù)據(jù)治理觀。東盟近年以來也在持續(xù)發(fā)力，積極制定區(qū)域數(shù)據(jù)治理框架，協(xié)調(diào)成員間的數(shù)據(jù)治理安排并力爭實現(xiàn)互操作性。而作為全球多邊貿(mào)易的核心機制，WTO于2019年正式啟動電子商務談判進程，并將數(shù)據(jù)治理作為核心議題之一；隨著進程的持續(xù)推進，WTO有望在全球數(shù)據(jù)治理領域繼續(xù)作為核心協(xié)調(diào)機制，發(fā)揮積極作用。

3 未來趨勢展望

2020年1月，美國戰(zhàn)略與國際問題研究中心（CSIS）高級副總裁，馬修·古德曼發(fā)表文章表示“是時候就數(shù)字治理達成一致了”，并認為，數(shù)據(jù)治理是繼布雷頓森林體系的三個機構和20世紀70年代的能源相關安排之后，全球經(jīng)濟秩序目前缺失的“第五個支柱”[12]。

馬修·古德曼的上述表述與近兩年國內(nèi)外各界就全球數(shù)據(jù)治理表達出的共同思索不期而遇。2019年，美國民主黨總統(tǒng)競選人楊安澤（Andrew Yang）便提出要建立“世界數(shù)據(jù)組織”（World Data Organization）的想法，并獲得歐亞集團主席伊恩·布雷默（Ian Bremmer）的積極響應[13]；中國方面，全球化智庫主任王輝耀提出，在G20框架下建立由世界上最大的20家數(shù)字經(jīng)濟公司組成的“國際數(shù)據(jù)聯(lián)盟”（D20）[14]。2020年11月舉行的聯(lián)合國互聯(lián)網(wǎng)治理論壇（Internet Governance Forum，IGF）2020年年會期間，也有與會代表提出建立一個負責管理數(shù)據(jù)資源的“ICANN”（The Internet Corporation for Assigned Names and Numbers，負責在全球范圍內(nèi)對互聯(lián)網(wǎng)唯一標識符系統(tǒng)及其運行的安全和穩(wěn)定進行協(xié)調(diào)）。此外，包括IMF、世界銀行、世界經(jīng)濟論壇、CSIS在內(nèi)的一些國際組織和機制，以及知名智庫也高度關注全球數(shù)據(jù)治理規(guī)則和機制缺位問題，紛紛加強研究布局，探索數(shù)據(jù)治理思路和推進路徑。IMF最近的一份報告便提出，建立一個獨立的機構負責收集和匿名化特定類別的個人數(shù)據(jù)，然后經(jīng)授權，向外流動;并指出，新冠疫情為探索創(chuàng)新解決方案提供了新的機遇[15]。

與此同時，在當前全球數(shù)據(jù)治理的實踐中也同樣出現(xiàn)了一些值得關注的共同趨向。首先，從規(guī)則主張看，全球個人數(shù)據(jù)保護立法過程中對歐盟GDPR在內(nèi)容和措施上的借鑒參考，意味著各方在相關規(guī)則和實踐方面有著廣泛的共同經(jīng)驗和共識基礎；雖然各國均在不同程度實施數(shù)據(jù)本地化政策，但促進數(shù)據(jù)跨境流動的目標是一致的。其次，從機制安排看，單邊機制均通常設有“白名單”式的認證機制和標準合同條款等，而諸邊機制通常設有一定形式的例外條款。最后，從參與方看，隨著雙、諸邊機制的增多，同時參與不同機制的相關方正在持續(xù)增加；例如，日本便同時參與了包括RCEP、CBPR、CPTPP在內(nèi)的多個諸邊機制，并獲得歐盟“充分性認定”。

從國內(nèi)外動態(tài)看，國際社會對啟動全球數(shù)據(jù)治理規(guī)則磋商、建立全球數(shù)據(jù)治理協(xié)調(diào)機制的呼聲日益強烈；各方實踐也為開展相關討論奠定了一定的共識基礎。在此背景下，推動全球數(shù)據(jù)治理體系建設正當其時。

第一，數(shù)據(jù)治理規(guī)則制定由淺及深，個人數(shù)據(jù)保護或?qū)⒊蔀榍腥肟?。?shù)據(jù)作為數(shù)字經(jīng)濟時代的新型生產(chǎn)要素，各方對其尚處于開拓認知的探索階段。中短期內(nèi)，全球?qū)用嬖跀?shù)據(jù)治理問題上取得長足進展并不現(xiàn)實，但目前全球已經(jīng)具備就數(shù)據(jù)治理達成基本共識的基礎條件。在技術層面，國際標準組織（ISO）在2017年便形成了國際共識性數(shù)據(jù)治理標準ISO/IEC 38505-1以及ISO/IEC TR 38505-2[16]；在政治層面，主要各方將數(shù)據(jù)治理議題納入WTO電子商務談判本身就是一種政治意愿的表達。從目前數(shù)據(jù)治理的三個焦點話題看，基于個人數(shù)據(jù)保護的共識基礎，由淺及深逐步推動數(shù)據(jù)跨境流動及數(shù)據(jù)本地化規(guī)則取得突破或是一個務實選項。

第二，全球規(guī)則磋商回歸多邊框架，WTO與聯(lián)合國或?qū)⒔幌噍x映。數(shù)據(jù)治理是一個跨越人權、經(jīng)濟、政治和科技等不同領域的復雜議題，因此，一個完善的數(shù)據(jù)治理體系必定遠遠超出經(jīng)貿(mào)規(guī)則所能劃定的范圍。隨著拜登政府上臺，美國外交和安全戰(zhàn)略取向重回多邊主義和國際體系，數(shù)字領域的三支核心力量——中、美、歐均對重啟WTO改革進程、推進電子商務談判釋放出積極信號。從中短期看，WTO框架下的數(shù)字經(jīng)貿(mào)談判將成為推進全球數(shù)據(jù)治理規(guī)則制定的主要平臺。而同樣值得關注的是，聯(lián)合國框架下信息安全領域開放式工作組（Open-Ended Working Group on Developments in the Field of ICT in the Context of International Security，OEWG）已經(jīng)將數(shù)據(jù)安全話題納入討論，未來聯(lián)合國有望在推動制定全球數(shù)據(jù)安全規(guī)則方面發(fā)揮核心作用。

第三，數(shù)據(jù)治理需要政策與技術“兩手抓”，多方治理更能顯成效。一方面，數(shù)據(jù)的技術本質(zhì)意味著數(shù)據(jù)治理不僅要實現(xiàn)政策上的協(xié)調(diào)，還需要技術標準層面的統(tǒng)一。另一方面，從當前數(shù)據(jù)治理呈現(xiàn)的三種視角出發(fā)，也能夠得出數(shù)據(jù)治理問題不僅僅是“個人”的問題、“產(chǎn)業(yè)”的問題和“主權”的問題，而且是一個貫穿“主權”“產(chǎn)業(yè)”“個人”的系統(tǒng)性問題。因此，開展全球數(shù)據(jù)治理必然要求個人、企業(yè)和政府從各自擅長的政策與技術領域出發(fā)，共同參與。

4 結 語

正如馬修·古德曼在文章中指出的那般，“誰在有關數(shù)據(jù)隱私和數(shù)據(jù)流的規(guī)則、標準和規(guī)范、技術標準、網(wǎng)絡安全以及關鍵技術的全球競爭中獲勝，誰將在2030年的經(jīng)濟中擁有重大的競爭優(yōu)勢”[12]。在當前大國角力愈演愈烈的國際政治格局下，推動建立全球數(shù)據(jù)治理體系，最重要的是國際各方堅決摒棄“零和博弈、對抗分立”的狹隘思維，從“人類命運共同體”的角度出發(fā)，堅持開放合作，實現(xiàn)互利共贏。