2023.02.10
数据是数字经济的命脉。随着中国和美国都试图在定义第四次工业革命的关键数据产业中占据优势,数据也成了策略竞争的舞台。习近平主席谈到数据革命给生产流程、生活方式和社会治理方式带来的深刻变化,并强调了深化互联网、大数据和人工智能与实体经济融合的必要性。美国国家安全顾问杰克·沙利文(Jake Sullivan)称数据是一种“力量倍增器”技术,在未来十年将尤为重要。正是由于数字化带来的巨大利益,中国和美国都大步迈向数字前沿,但是他们的方式并不相同。在主权、监管和安全——释放和保护数据价值的三大关键要素上,中国和美国的做法异远大于同。
中国将数据视为独立的“生产要素”,这一做法独特且颇具远见卓识。中国采取的数据治理和网络安全的方法是自上而下的,由国家以协调一致的方式推动。方法也是全面的,旨在在安全性、隐私性、包容性和商业等相互竞争的因素之间取得微妙的平衡。在隐私和个人信息保护方面,中国采取了规范性的做法。虽然大多数非个人数据或多或少被允许自由跨境流动,但个人数据只有在目的地国被认为拥有具有内置保障措施的类似数据保护制度的情况下才能自由跨境流动。此类数据,特别是关于敏感和其他“重要数据”必须通过安全评估,且这种安全评估涵盖范围广泛而严格(尽管不针对任何特定的国家)。中央领导层在数据治理和网络安全方面的总体目标是制定一个深入、流动和开放的市场的长期参数,在这个市场中,数据要素可以进行有效和可信赖的国内和跨境无缝交易,同时防止数据误用、滥用或成为对抗国家的武器。
相比之下,美国的数据治理方法更加自由放任,由私营部门主导。一方面,美国政府极力保护数据畅通无阻的权利,包括畅通无阻的跨境流动。在数字市场准入方面的立场激进,监管宽松。除了有限的安全和执法例外情况,例如不得将敏感数据传输给外国对手,以及政府可以无条件访问受美国管辖的机构和个人可能存储在海外的数据,数据可以不受阻碍地移动。个人数据和非个人数据的处理没有实质性的区别。另一方面,美国在国家层面缺乏全面的数据保护和隐私制度。数据相关规则由联邦和各州相关法律、美国联邦贸易委员会的裁决、特定行业的隐私义务和机构级数据保护标准“拼凑”而成。
中国和美国对数据治理和网络安全的不同愿景和方法阻碍了多边层面跨境数据流动规则的发展。在各自的国内监管框架——特别是在安全和隐私框架方面——进一步统一之前,多变层面推行跨境数字贸易自由化流动相关规则仍将十分艰难。在这种情况下,推出区域层面的规则成为退而求其次的选择。《数字经济伙伴关系协定》( DEPA)和《全面与进步跨太平洋伙伴关系协定》( CPTPP)等区域框架正逐渐成为跨境数据治理规则制定方面的事实标准。在这一前提下,美国和中国可以通过第三方框架探索跨境数据流领域的潜在合作机会——尽管必须指出,任何一方都不容易克服这其中的诸多障碍并在第三方平台上协调他们方法。
网络安全合作的情况也是如此。近年来,网络安全已成为数据治理中越来越重要的组成部分。由于频繁的勒索病毒攻击、数据泄露等安全事件,数据正日益直接影响社会稳定、经济发展和国家安全。然而,围绕核心网络安全规则达成全球共识一直很难,迄今为止提出的各种建议和倡议通常都是自愿、无约束力的。不管愿不愿意,全球网络安全规则的制定将不得不由在国内范围执行的规则和标准的拼凑而成,或者最多是由区域范围的规则和标准拼凑而成。但愿与跨境数据流动的情况一样,大型数字生态系统之间的网络安全规范可以逐渐实现趋同。如果没有这种融合,这些生态系统之间至少可以形成一种基本的共存。
在可预见的未来,无论是在中美层面还是在全球层面,为数据治理规则和规范铺路从而应对数字政策挑战仍将是一项具有挑战性的工作。然而,鉴于数据对21世纪生活方式以及社会、工业和经济进程的深远影响,必须以饱满的智慧和决心寻求全球、区域和双边治理规则和规范的协调。
