張琳琳，彭志藝

（中國信息通信研究院 安全研究所，北京 100191）

0 引 言

隨著互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)、人工智能等新一代信息技術的快速發(fā)展，數(shù)據(jù)應用廣泛深入到全球貿(mào)易、國際金融、跨國生產(chǎn)及消費、娛樂、教育、醫(yī)療等各個領域，成為推動新一輪全球化的增長引擎。在“百年未有之大變局”中，全球深層次矛盾突出，數(shù)據(jù)安全在全球治理中的地位日益凸顯。推動全球數(shù)據(jù)治理體系變革，構建新的數(shù)據(jù)安全國際規(guī)則和秩序成為大勢所趨。美、歐、中3大陣營的數(shù)據(jù)安全規(guī)則主導權爭奪加劇，并逐漸將規(guī)則延伸拓展至人工智能、5G等新技術領域。當前，歐美在國際規(guī)則話語權體系上仍占據(jù)明顯優(yōu)勢，而我國作為數(shù)據(jù)規(guī)模全球領先的國家，亟需把握數(shù)據(jù)安全國際規(guī)則形成的關鍵窗口期，在重要規(guī)則制定中發(fā)揮前瞻性作用，形成與數(shù)字經(jīng)濟規(guī)模相匹配的國際規(guī)則影響力。

1 數(shù)據(jù)安全國際規(guī)則現(xiàn)狀和發(fā)展態(tài)勢

隨著全球數(shù)據(jù)應用的廣泛深入和數(shù)據(jù)體量的不斷膨脹，數(shù)據(jù)全球化在創(chuàng)造巨大經(jīng)濟財富和價值的同時，也引發(fā)了一系列的安全問題。數(shù)據(jù)安全成為全球治理的重要議題，構建國際數(shù)據(jù)安全規(guī)則也隨之成為世界主要國家的關注重點。

1.1 數(shù)據(jù)安全國際規(guī)則重點議題

一是在個人數(shù)據(jù)方面，歐盟確立的高標準個人數(shù)據(jù)保護模式已成為全球基本共識。受歐盟單一市場資源優(yōu)勢和監(jiān)管規(guī)則域外適用的輻射性影響，世界多數(shù)國家在國內(nèi)立法中都不同程度借鑒歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation，GDPR）基本原則。同時，以臉書、蘋果、谷歌和微軟為代表的跨國企業(yè)均采用類似GDPR的隱私政策，并在全球業(yè)務中推廣適用。

二是在數(shù)據(jù)跨境流動方面，各國戰(zhàn)略利益和理念價值差異驅動規(guī)則制定的俱樂部化[1]。數(shù)據(jù)跨境流動仍處于標準差異化、規(guī)則碎片化階段。由于各國核心利益和價值觀具有較大差異，短期內(nèi)很難形成各方接受的單一數(shù)據(jù)跨境流動規(guī)則，構建數(shù)據(jù)流動“朋友圈”的做法仍將延續(xù)。美國和歐盟各自組建的亞太經(jīng)濟合作組織（Asia-Pacific Economic Cooperation，APEC）跨 境 隱私規(guī)則（Cross Border Privacy Rules，CBPR）體系和滿足充分保護要求的GDPR“白名單”個規(guī)則體系持續(xù)推進。目前9個經(jīng)濟體加入美國CBPR體系，CBPR思想也間接影響了由11國簽署的《全面與進步跨太平洋伙伴關系協(xié)定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership，CPTPP）及15國簽署的《區(qū)域全面經(jīng)濟伙伴關系協(xié)定》（Regional Comprehensive Economic Partnership，RCEP）跨境隱私規(guī)則制定；12國與歐盟達成“充分性認定”。歐盟委員會發(fā)布GDPR實施評價報告稱，有42個歐洲國家簽署了《有關個人數(shù)據(jù)自動化處理中的個體保護公約》（第108號公約）。

三是在數(shù)據(jù)本地化方面，各國對網(wǎng)絡空間不穩(wěn)定和維護本國數(shù)據(jù)主權的焦慮加劇，影響本地化政策的制定和實施[2]。2021年7月，美國信息技術和創(chuàng)新基金會（Information Technology and Innovation Foundation，ITIF）發(fā)布報告《全球跨境數(shù)據(jù)流動的壁壘如何加大、帶來的代價以及如何解決這些問題》中提到，2017—2021年，制定數(shù)據(jù)本地化政策的國家數(shù)量從35個增加到62個，全球數(shù)據(jù)本地化政策的總數(shù)從67個增加到144個。美國外資安全審查委員會為保障美國國家安全，可要求通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等數(shù)據(jù)資源僅存儲在美國境內(nèi)。歐盟在境外支持數(shù)據(jù)本地化，認為“歐洲的數(shù)據(jù)應該在歐洲存儲和處理”。此外，技術能力相對較弱的國家更傾向持續(xù)采取數(shù)據(jù)本地化等防御主義措施，例如，印度接連推出《個人數(shù)據(jù)保護法草案》和《印度電子商務國家政策框架草案》，明確印度將逐步采取措施推進數(shù)據(jù)本地化進程。

1.2 數(shù)據(jù)安全國際規(guī)則主導權爭奪

一是從美歐之間看，美歐在數(shù)據(jù)安全國際規(guī)則的競爭博弈已經(jīng)白熱化?！栋踩蹍f(xié)議》《隱私盾協(xié)議》兩次判決無效，體現(xiàn)了美歐數(shù)據(jù)安全規(guī)則背后的利益與理念分歧顯著。同時，致力于解決數(shù)據(jù)安全合作的美國—歐盟貿(mào)易和技術委員會（Trade and Technology Council，TTC）在2021年9月發(fā)布的成立聯(lián)合聲明中，仍未體現(xiàn)出跨境數(shù)據(jù)流動等數(shù)據(jù)安全規(guī)則對接協(xié)調(diào)后取得的明顯成果，這也顯示出數(shù)據(jù)安全領域的競爭態(tài)勢在短期內(nèi)難以調(diào)和。

二是從美歐對我國看，美歐視我國為數(shù)據(jù)安全國際規(guī)則制定的主要競爭對手。美歐不僅對我國提出的《全球數(shù)據(jù)安全倡議》始終持質疑態(tài)度，同時在人工智能數(shù)據(jù)安全等新興領域，也對我國持續(xù)排擠打壓。例如，美歐等15國參與的“全球人工智能合作伙伴計劃”，將我國排除在外；美國2021年發(fā)布的《全球戰(zhàn)略愿景》提出拜登政府將不遺余力地拉攏盟友，并削弱我國在國際電信聯(lián)盟（International Telecommunication Union，ITU）、世界知識產(chǎn)權組織（World Intellectual Property Organization，WIPO）、國際標準化組織（International Organization for Standardization，ISO）等機構中的影響力，對沖我國在國際規(guī)則和標準制定方面的努力。

三是從其他數(shù)字經(jīng)濟國家看，謀求與大國數(shù)據(jù)規(guī)則銜接的樞紐地位是主要目標。以日本、韓國、新加坡為代表的數(shù)字產(chǎn)業(yè)較為發(fā)達的中等強國，積極推進與美、歐、中數(shù)據(jù)安全規(guī)則銜接，為本國數(shù)字經(jīng)濟發(fā)展掃除外部制度障礙。例如，日、韓、新3國積極參與美國倡導的CBPR機制，推動與歐盟達成“充分性認定”或簽署貿(mào)易協(xié)定，實現(xiàn)與美歐兩大數(shù)據(jù)跨境流動圈的交融。同時，借助RCEP等機制同我國數(shù)據(jù)安全規(guī)則對接，并對我國申請加入CPTPP機制持不排斥或歡迎態(tài)度。

1.3 數(shù)據(jù)安全國際規(guī)則依托的治理機制

一是雙邊和區(qū)域機制在數(shù)據(jù)安全規(guī)則制定方面保持持續(xù)活躍。美、歐、中、俄等國均認可聯(lián)合國在網(wǎng)絡空間國際規(guī)則構建中的作用，在聯(lián)合國大會上已有數(shù)據(jù)安全相關內(nèi)容的討論，但短期內(nèi)形成統(tǒng)一的全球數(shù)據(jù)安全規(guī)則難度較大。在全球性機制缺位的背景下，除經(jīng)濟合作與發(fā)展組織（Organization for Economic Co-operation and Development，OECD）、APEC等最早關注數(shù)據(jù)安全治理的區(qū)域性組織和經(jīng)貿(mào)機制外，以RCEP、CPTPP為代表的新興亞太地區(qū)經(jīng)貿(mào)機制日漸成為推進國際數(shù)據(jù)安全規(guī)則制定的主要舞臺。同時，《美日數(shù)字貿(mào)易協(xié)定》《美墨加貿(mào)易協(xié)定》《歐日經(jīng)濟伙伴關系協(xié)定》等為代表的雙多邊經(jīng)貿(mào)協(xié)議也日益成為推動價值理念相近、經(jīng)貿(mào)頻繁的國家和地區(qū)實現(xiàn)數(shù)據(jù)安全規(guī)則對接協(xié)調(diào)的重要載體，并廣泛涉及人工智能、5G等新技術以及金融、供應鏈等相關領域。

二是亞太地區(qū)將成為大國爭奪數(shù)據(jù)治理規(guī)則主導權的必爭之地。一方面，亞太地區(qū)橫跨東亞、東南亞，以及瀕臨太平洋的美國、澳大利亞等國家，覆蓋全球近40%的人口，經(jīng)濟和貿(mào)易約占世界總量的50%，是全球經(jīng)濟發(fā)展的重要引擎，也是數(shù)字經(jīng)濟發(fā)展?jié)摿ψ畲蟮膮^(qū)域。另一方面，受亞太地區(qū)活躍的數(shù)據(jù)安全治理實踐探索的影響，美、歐、中3大數(shù)字經(jīng)濟發(fā)展陣營都極為重視對亞太地區(qū)數(shù)據(jù)治理規(guī)則的影響力，擴大在數(shù)字基礎設施、數(shù)字信息技術領域的合作，通過“印太戰(zhàn)略”“一帶一路”倡議，以及RCEP、《中歐全面投資協(xié)定》的簽署，輸出數(shù)據(jù)安全規(guī)則主張。

2 我國面臨的挑戰(zhàn)與機遇

當前，我國在數(shù)據(jù)安全國際規(guī)則制定方面仍處于弱勢，但我國龐大的數(shù)據(jù)體量也為規(guī)則的探索和實踐提供了有利場景。

2.1 存在不足

一方面，美國對我國數(shù)據(jù)安全理念持續(xù)抹黑。美國將中國的數(shù)字安全治理主張片面概括為數(shù)據(jù)本地化，曲解我國推動安全的前提下促進數(shù)據(jù)跨境流動等主張。同時，將我國運用新技術意識形態(tài)化，以數(shù)據(jù)安全和個人信息保護為借口，對我國5G供應商肆意抹黑。

另一方面，國際上對我國數(shù)據(jù)安全規(guī)則的認同不足。截至2021年3月，俄羅斯、巴基斯坦、柬埔寨及東盟、阿盟等國家和地區(qū)組織明確表示支持《全球數(shù)據(jù)安全倡議》，但其他國家和地區(qū)尚未表態(tài)支持。美歐以缺少人權、隱私權考慮為由提出質疑，并認為中國意圖取代美國主導的現(xiàn)有網(wǎng)絡空間國際治理架構。中亞、巴西、印度等國家和地區(qū)政府對“一帶一路”冷眼旁觀，媒體少報道或者非正面報道，甚至拋出“地緣擴張論”“規(guī)則破壞論”“經(jīng)濟掠奪論”等負面評價[3]。中國數(shù)據(jù)安全國際主張尚未得到廣泛認同和理解，這也正是我國軟實力發(fā)展沒有跟上硬實力發(fā)展在全球治理中的現(xiàn)實反映[4]。

2.2 面臨機遇

一方面，美歐數(shù)據(jù)安全領域信任裂痕不斷加深，有利于我國爭取歐洲合作伙伴支持。美歐《隱私盾協(xié)議》失效，數(shù)據(jù)不信任成為美歐“技術聯(lián)盟”的重大障礙[5]。拜登政府努力修復改善美歐關系，但美歐在征收數(shù)字服務稅、保障網(wǎng)絡數(shù)據(jù)安全和監(jiān)管科技企業(yè)等問題上的深刻分歧并未得到解決。歐洲戰(zhàn)略自主性不斷增加且部分國家缺乏“聯(lián)美制華”動機，更傾向于以務實態(tài)度遵從本國利益需求進行決策，如德國對華為5G采取“限制但不排除”策略等。

另一方面，我國數(shù)據(jù)規(guī)模優(yōu)勢有利于我國探索安全治理規(guī)則。我國幅員遼闊、人口眾多、經(jīng)濟體量龐大，經(jīng)濟社會運行數(shù)據(jù)規(guī)模列全球首位。據(jù)IDC測算，從2018年到2025年，中國擁有的數(shù)據(jù)量占全球27.8%，遠高于美國的17.5%[6]。RCEP、“一帶一路”等經(jīng)貿(mào)合作框架的簽署，將顯著提高我國與相關國家的數(shù)字依存度，有利于我國借助區(qū)域經(jīng)濟一體化建設，通過“數(shù)字絲綢之路”等國際公共產(chǎn)品，嵌入輸出數(shù)據(jù)安全理念主張。

3 我國數(shù)據(jù)安全規(guī)則國際影響力提升建議

面對紛繁復雜的國際形勢和來自美歐國家的直接壓力，我國應當從參與全球數(shù)據(jù)安全規(guī)則構建、推動我國數(shù)據(jù)安全治理主張全球化、牽頭開展數(shù)據(jù)安全和新技術領域國際標準研究、加強人才隊伍培養(yǎng)、發(fā)揮國內(nèi)智庫和企業(yè)影響力等角度出發(fā)，系統(tǒng)地提升我國在國際規(guī)則制定中的影響力。

3.1 主動設置數(shù)據(jù)安全規(guī)則相關議程

一是議程設置方面爭取戰(zhàn)略主動。深度參與G20、APEC、OECD等現(xiàn)有國際治理平臺機制中數(shù)據(jù)安全國際規(guī)則構建進程，細化數(shù)據(jù)跨境、個人信息保護、新技術應用數(shù)據(jù)安全等國際規(guī)則制定，主動設置對我國有利的議程。

二是構建友好外部環(huán)境。借助國際治理平臺，與各國加強政策溝通，消除誤解、建立互信，以我國戰(zhàn)略性新興技術產(chǎn)業(yè)優(yōu)勢助力有關國家做好抗疫和經(jīng)濟復蘇工作，為新冠肺炎疫情后新時期戰(zhàn)略性新興技術產(chǎn)業(yè)發(fā)展構建友好的外部環(huán)境。

3.2 推動我國數(shù)據(jù)安全治理主張全球化

一是提高《全球數(shù)據(jù)安全倡議》（以下簡稱倡議）影響力。通過雙邊及二軌對話、自主進程運作、國際進程、舉辦國際會議等方式，與各方進一步加強數(shù)據(jù)安全保護合作和政策溝通協(xié)調(diào)，開展最佳實踐的交流共享，加大倡議宣介力度?？紤]聯(lián)合發(fā)展中國家與發(fā)達國家進行談判，爭取中等強國的支持，擴大倡議簽署方或支持方數(shù)量。

二是建立我國主導的數(shù)據(jù)跨境流動圈。以中國申請加入CPTPP及RCEP正式生效為契機，建立中國主導的更具操作性的區(qū)域數(shù)據(jù)跨境流動合作框架。在區(qū)域和雙邊經(jīng)濟合作中及“一帶一路”的建設中，通過簽訂備忘錄、合作協(xié)議等方式，進一步便利中國與相關國家地區(qū)之間的數(shù)據(jù)往來。

3.3 搶先布局新技術領域數(shù)據(jù)安全規(guī)則構建

一是在新技術應用領域提升數(shù)字空間國際影響力。根據(jù)高校、研究機構、龍頭企業(yè)、中小企業(yè)關注側重點的差異，鼓勵多方參與G20、APEC等關于新技術領域數(shù)據(jù)安全議題的討論。在中美、中歐等二軌對話中，積極回應外方對于我國人臉識別、5G數(shù)據(jù)安全等問題的質疑。

二是結合我國技術應用優(yōu)勢推動國內(nèi)標準國際化。發(fā)揮我國技術應用市場、產(chǎn)業(yè)鏈和數(shù)據(jù)規(guī)模優(yōu)勢，精確匹配當前主流國際標準化組織的重點標準研制方向，有策略地牽頭和參與國際標準化組織/國際電工委員會（International Organization for Standardization/International Electrotechnical Commission，ISO/IEC）、國際電聯(lián)電信標準化部門（ITU-T for ITU Telecommunication Standardization Sector）、歐洲電信標準化協(xié)會（European Telecommunications Standards Institute，ETSI）、電氣與電子工程師協(xié)會（Institute of Electrical and Electronics Engineers，IEEE）等國際組織的標準化工作，積極推進我國人工智能數(shù)據(jù)安全、5G數(shù)據(jù)安全等在國際上較為領先的標準和研究成果轉化為國際規(guī)則。

3.4 加強數(shù)據(jù)治理領域國際人才培養(yǎng)

一是推動中央網(wǎng)信辦、工信部、外交部合作，通過多元化渠道培養(yǎng)兼具國際視野和國內(nèi)治理經(jīng)驗的國際數(shù)據(jù)安全治理本土人才。基于現(xiàn)有國際人才培養(yǎng)計劃，進一步培養(yǎng)推薦有才學、有擔當、有管理能力、有溝通技巧和外交手腕的專家或政府官員到數(shù)據(jù)安全領域相關國際組織任職，補充在國際標準化組織和國際治理機構中基層任職不足的局限。同時，努力打通人才“進出”流通渠道，為數(shù)據(jù)安全治理領域國際化人才提供豐富的國內(nèi)任職機會。

二是對缺少全球數(shù)據(jù)安全治理經(jīng)驗和人才儲備不足等制約因素，有針對性地加強數(shù)據(jù)安全國際治理人才培養(yǎng)，加快中國軟實力提升。在國內(nèi)人才培養(yǎng)及國際人才招募方面，創(chuàng)造有利條件，實行有效的正向激勵，吸引全球數(shù)據(jù)安全治理領域的專業(yè)國際化海外留學人才和國際人才來華任職，同時建立國際化人才儲備庫。

4 結 語

《中華人民共和國數(shù)據(jù)安全法》明確提出，要積極參與數(shù)據(jù)安全相關國際規(guī)則和標準制定。我國主動參與和引領全球規(guī)則制定符合統(tǒng)籌國內(nèi)和國際兩個大局的考慮。在全球數(shù)據(jù)安全領域競合態(tài)勢明顯、規(guī)則尚未完善的前提下，建議我國緊抓關鍵窗口期，構建數(shù)據(jù)跨境流動圈、擴大規(guī)則共識范圍、搶占新技術領域規(guī)則制定主導權，與全球各國增進互信，提升我國在國際規(guī)則制定中的話語權。