鑽石舞台

內容目錄：

隨着互聯網、雲計算、大數據、人工智能等新一代信息技術的快速發展，數據應用廣泛深入到全球貿易、國際金融、跨國生產及消費、娛樂、教育、醫療等各個領域，成為推動新一輪全球化的增長引擎。在「百年未有之大變局」中，全球深層次矛盾突出，數據安全在全球治理中的地位日益凸顯。推動全球數據治理體系變革，構建新的數據安全國際規則和秩序成為大勢所趨。美、歐、中 3 大陣營的數據安全規則主導權爭奪加劇，並逐漸將規則延伸拓展至人工智能、5G 等新技術領域。當前，歐美在國際規則話語權體系上仍占據明顯優勢，而我國作為數據規模全球領先的國家，亟需把握數據安全國際規則形成的關鍵窗口期，在重要規則制定中發揮前瞻性作用，形成與數字經濟規模相匹配的國際規則影響力。

隨着全球數據應用的廣泛深入和數據體量的不斷膨脹，數據全球化在創造巨大經濟財富和價值的同時，也引發了一系列的安全問題。數據安全成為全球治理的重要議題，構建國際數據安全規則也隨之成為世界主要國家的關注重點。

1.1　數據安全國際規則重點議題

一是在個人數據方面，歐盟確立的高標準個人數據保護模式已成為全球基本共識。受歐盟單一市場資源優勢和監管規則域外適用的輻射性影響，世界多數國家在國內立法中都不同程度借鑑歐盟《通用數據保護條例》（General Data Protection Regulation，GDPR） 基 本 原 則。同時，以臉書、蘋果、谷歌和微軟為代表的跨國企業均採用類似 GDPR 的隱私政策，並在全球業務中推廣適用。

二是在數據跨境流動方面，各國戰略利益和理念價值差異驅動規則制定的俱樂部化。數據跨境流動仍處於標準差異化、規則碎片化階段。由於各國核心利益和價值觀具有較大差異，短期內很難形成各方接受的單一數據跨境流動規則，構建數據流動「朋友圈」的做法仍將延續。美國和歐盟各自組建的亞太經濟合作組織（AsiaPacific Economic Cooperation，APEC） 跨 境 隱私 規 則（Cross Border Privacy Rules，CBPR） 體系和滿足充分保護要求的 GDPR「白名單」個規則體系持續推進。目前 9 個經濟體加入美國CBPR 體系，CBPR 思想也間接影響了由 11 國簽署的《全面與進步跨太平洋夥伴關係協定》（Comprehensive and Progressive Agreement for Trans-Pacific Partnership，CPTPP） 及 15 國 簽 署的《區域全面經濟 伙 伴 關 系 協 定》（Regional Comprehensive Economic Partnership，RCEP） 跨境隱私規則制定；12 國與歐盟達成「充分性認定」。歐盟委員會發布 GDPR 實施評價報告稱，有 42 個歐洲國家簽署了《有關個人數據自動化處理中的個體保護公約》（第 108 號公約）。

三是在數據本地化方面，各國對網絡空間不穩定和維護本國數據主權的焦慮加劇，影響本地化政策的制定和實施 。2021 年 7 月，美國信息技術和創新基金會（Information Technology and Innovation Foundation，ITIF）發布報告《全球跨境數據流動的壁壘如何加大、帶來的代價以及如何解決這些問題》中提到，2017—2021 年，制定數據本地化政策的國家數量從 35 個增加到62 個，全球數據本地化政策的總數從 67 個增加到 144 個。美國外資安全審查委員會為保障美國國家安全，可要求通信數據、交易數據、用戶信息等數據資源僅存儲在美國境內。歐盟在境外支持數據本地化，認為「歐洲的數據應該在歐洲存儲和處理」。此外，技術能力相對較弱的國家更傾向持續採取數據本地化等防禦主義措施，例如，印度接連推出《個人數據保護法草案》和《印度電子商務國家政策框架草案》，明確印度將逐步採取措施推進數據本地化進程。

1.2　數據安全國際規則主導權爭奪

一是從美歐之間看，美歐在數據安全國際規則的競爭博弈已經白熱化。《安全港協議》《隱私盾協議》兩次判決無效，體現了美歐數據安全規則背後的利益與理念分歧顯著。同時，致力於解決數據安全合作的美國—歐盟貿易和技術委員會（Trade and Technology Council，TTC）在 2021 年 9 月發布的成立聯合聲明中，仍未體現出跨境數據流動等數據安全規則對接協調後取得的明顯成果，這也顯示出數據安全領域的競爭態勢在短期內難以調和。

二是從美歐對我國看，美歐視我國為數據安全國際規則制定的主要競爭對手。美歐不僅對我國提出的《全球數據安全倡議》始終持質疑態度，同時在人工智能數據安全等新興領域，也對我國持續排擠打壓。例如，美歐等 15 國參與的「全球人工智能合作夥伴計劃」，將我國排除在外；美國 2021 年發布的《全球戰略願景》提出拜登政府將不遺餘力地拉攏盟友，並削弱我國在國 際 電 信 聯 盟（International Telecommunication Union，ITU）、 世 界 知 識 產 權 組 織（World Intellectual Property Organization，WIPO）、國 際 標 准 化 組 織（International Organization for Standardization，ISO）等機構中的影響力，對沖我國在國際規則和標準制定方面的努力。

三是從其他數字經濟國家看，謀求與大國數據規則銜接的樞紐地位是主要目標。以日本、韓國、新加坡為代表的數字產業較為發達的中等強國，積極推進與美、歐、中數據安全規則銜接，為本國數字經濟發展掃除外部制度障礙。例如，日、韓、新 3 國積極參與美國倡導的CBPR 機制，推動與歐盟達成「充分性認定」或簽署貿易協定，實現與美歐兩大數據跨境流動圈的交融。同時，藉助 RCEP 等機制同我國數據安全規則對接，並對我國申請加入 CPTPP 機制持不排斥或歡迎態度。

1.3　數據安全國際規則依託的治理機制

一是雙邊和區域機制在數據安全規則制定方面保持持續活躍。美、歐、中、俄等國均認可聯合國在網絡空間國際規則構建中的作用，在聯合國大會上已有數據安全相關內容的討論，但短期內形成統一的全球數據安全規則難度較大。在全球性機制缺位的背景下，除經濟合作與發展組織（Organization for Economic Co-operation and Development，OECD）、APEC 等 最 早 關 注數據安全治理的區域性組織和經貿機制外，以RCEP、CPTPP 為代表的新興亞太地區經貿機制日漸成為推進國際數據安全規則制定的主要舞台。同時，《美日數字貿易協定》《美墨加貿易協定》《歐日經濟夥伴關係協定》等為代表的雙多邊經貿協議也日益成為推動價值理念相近、經貿頻繁的國家和地區實現數據安全規則對接協調的重要載體，並廣泛涉及人工智能、5G 等新技術以及金融、供應鏈等相關領域。

二是亞太地區將成為大國爭奪數據治理規則主導權的必爭之地。一方面，亞太地區橫跨東亞、東南亞，以及瀕臨太平洋的美國、澳大利亞等國家，覆蓋全球近 40% 的人口，經濟和貿易約占世界總量的 50%，是全球經濟發展的重要引擎，也是數字經濟發展潛力最大的區域。另一方面，受亞太地區活躍的數據安全治理實踐探索的影響，美、歐、中 3 大數字經濟發展陣營都極為重視對亞太地區數據治理規則的影響力，擴大在數字基礎設施、數字信息技術領域的合作，通過「印太戰略」「一帶一路」倡議，以及 RCEP、《中歐全面投資協定》的簽署，輸出數據安全規則主張。

當前，我國在數據安全國際規則制定方面仍處於弱勢，但我國龐大的數據體量也為規則的探索和實踐提供了有利場景。

2.1　存在不足

一方面，美國對我國數據安全理念持續抹黑。美國將中國的數字安全治理主張片面概括為數據本地化，曲解我國推動安全的前提下促進數據跨境流動等主張。同時，將我國運用新技術意識形態化，以數據安全和個人信息保護為藉口，對我國 5G 供應商肆意抹黑。

另一方面，國際上對我國數據安全規則的認同不足。截至 2021 年 3 月，俄羅斯、巴基斯坦、柬埔寨及東盟、阿盟等國家和地區組織明確表示支持《全球數據安全倡議》，但其他國家和地區尚未表態支持。美歐以缺少人權、隱私權考慮為由提出質疑，並認為中國意圖取代美國主導的現有網絡空間國際治理架構。中亞、巴西、印度等國家和地區政府對「一帶一路」冷眼旁觀，媒體少報道或者非正面報道，甚至拋出「地緣擴張論」「規則破壞論」「經濟掠奪論」等負面評價 [3]。中國數據安全國際主張尚未得到廣泛認同和理解，這也正是我國軟實力發展沒有跟上硬實力發展在全球治理中的現實反映[4]。

2.2　面臨機遇

一方面，美歐數據安全領域信任裂痕不斷加深，有利於我國爭取歐洲合作夥伴支持。美歐《隱私盾協議》失效，數據不信任成為美歐「技術聯盟」的重大障礙 。拜登政府努力修復改善美歐關係，但美歐在徵收數字服務稅、保障網絡數據安全和監管科技企業等問題上的深刻分歧並未得到解決。歐洲戰略自主性不斷增加且部分國家缺乏「聯美制華」動機，更傾向於以務實態度遵從本國利益需求進行決策，如德國對華為 5G 採取「限制但不排除」策略等。另一方面，我國數據規模優勢有利於我國探索安全治理規則。我國幅員遼闊、人口眾多、經濟體量龐大，經濟社會運行數據規模列全球首位。據 IDC 測算，從 2018 年到 2025 年，中國擁有的數據量占全球 27.8%，遠高於美國的17.5%。RCEP、「一帶一路」等經貿合作框架的簽署，將顯著提高我國與相關國家的數字依存度，有利於我國藉助區域經濟一體化建設，通過「數字絲綢之路」等國際公共產品，嵌入輸出數據安全理念主張。

面對紛繁複雜的國際形勢和來自美歐國家的直接壓力，我國應當從參與全球數據安全規則構建、推動我國數據安全治理主張全球化、牽頭開展數據安全和新技術領域國際標準研究、加強人才隊伍培養、發揮國內智庫和企業影響力等角度出發，系統地提升我國在國際規則制定中的影響力。

3.1　主動設置數據安全規則相關議程

一是議程設置方面爭取戰略主動。深度參與 G20、APEC、OECD 等現有國際治理平台機制中數據安全國際規則構建進程，細化數據跨境、個人信息保護、新技術應用數據安全等國際規則制定，主動設置對我國有利的議程。

二是構建友好外部環境。藉助國際治理平台，與各國加強政策溝通，消除誤解、建立互信，以我國戰略性新興技術產業優勢助力有關國家做好抗疫和經濟復甦工作，為新冠肺炎疫情後新時期戰略性新興技術產業發展構建友好的外部環境。

3.2　推動我國數據安全治理主張全球化

一是提高《全球數據安全倡議》（以下簡稱倡議）影響力。通過雙邊及二軌對話、自主進程運作、國際進程、舉辦國際會議等方式，與各方進一步加強數據安全保護合作和政策溝通協調，開展最佳實踐的交流共享，加大倡議宣介力度。考慮聯合發展中國家與發達國家進行談判，爭取中等強國的支持，擴大倡議簽署方或支持方數量。

二是建立我國主導的數據跨境流動圈。以中國申請加入 CPTPP 及 RCEP 正式生效為契機，建立中國主導的更具操作性的區域數據跨境流動合作框架。在區域和雙邊經濟合作中及「一帶一路」的建設中，通過簽訂備忘錄、合作協議等方式，進一步便利中國與相關國家地區之間的數據往來。

3.3　搶先布局新技術領域數據安全規則構建

一是在新技術應用領域提升數字空間國際影響力。根據高校、研究機構、龍頭企業、中小企業關注側重點的差異，鼓勵多方參與 G20、APEC 等關於新技術領域數據安全議題的討論。在中美、中歐等二軌對話中，積極回應外方對於我國人臉識別、5G 數據安全等問題的質疑。

二是結合我國技術應用優勢推動國內標準國際化。發揮我國技術應用市場、產業鏈和數據規模優勢，精確匹配當前主流國際標準化組織的重點標準研製方向，有策略地牽頭和參與國際標準化組織 / 國際電工委員會（International Organization for Standardization/International Electrotechnical Commission，ISO/IEC）、國際電聯電信標準化部門（ITU-T for ITU Telecommunication Standardization Sector）、 歐 洲 電 信 標 准 化 協 會（European Telecommunications Standards Institute，ETSI）、 電 氣 與 電 子 工 程 師 協 會（Institute of Electrical and Electronics Engineers，IEEE）等國際組織的標準化工作，積極推進我國人工智能數據安全、5G 數據安全等在國際上較為領先的標準和研究成果轉化為國際規則。

3.4　加強數據治理領域國際人才培養

一是推動中央網信辦、工信部、外交部合作，通過多元化渠道培養兼具國際視野和國內治理經驗的國際數據安全治理本土人才。基於現有國際人才培養計劃，進一步培養推薦有才學、有擔當、有管理能力、有溝通技巧和外交手腕的專家或政府官員到數據安全領域相關國際組織任職，補充在國際標準化組織和國際治理機構中基層任職不足的局限。同時，努力打通人才「進出」流通渠道，為數據安全治理領域國際化人才提供豐富的國內任職機會。

二是對缺少全球數據安全治理經驗和人才儲備不足等制約因素，有針對性地加強數據安全國際治理人才培養，加快中國軟實力提升。在國內人才培養及國際人才招募方面，創造有利條件，實行有效的正向激勵，吸引全球數據安全治理領域的專業國際化海外留學人才和國際人才來華任職，同時建立國際化人才儲備庫。

《中華人民共和國數據安全法》明確提出，要積極參與數據安全相關國際規則和標準制定。我國主動參與和引領全球規則制定符合統籌國內和國際兩個大局的考慮。在全球數據安全領域競合態勢明顯、規則尚未完善的前提下，建議我國緊抓關鍵窗口期，構建數據跨境流動圈、擴大規則共識範圍、搶占新技術領域規則制定主導權，與全球各國增進互信，提升我國在國際規則制定中的話語權。