數字經濟與主權國家的博弈

姜疆

隨著全球化的數字經濟急速發展，數據資源的跨國流動愈來愈頻繁。宏觀來看，數據跨境流動已經成為經濟全球化的前提，各國無疑應該順應這一歷史趨勢。微觀來看，以數字經濟為代表的新經濟發展，也需要合理的跨境數據流作為驅動力。當前，關于數據流動的各國國內治理和相關國際規則正在構建和完善當中。

全球化悖論：數字經濟逆勢而進

全球金融危機以來，在全球商品流動趨緩、跨境資本流動出現下滑的趨勢下，全球化并沒有因此而逆轉或停滯，數字經濟及跨境數據流動在當中發揮著極大的正能量。

長期以來，全球的貿易增長速度通常都比經濟增長速度陜1倍，至全球金融危機爆發之前，貿易以超出GDP增速50%～60%的速度增長。可是當前，全球的貿易增速低于GDP增速，這是幾十年來從未發生過的。與此同時，全球直接投資（FDI）下降也非常劇烈。危機以后同危機之前相比較，全球FDI的流動量占全球GDP的比重居然下跌了40%左右。

在傳統觀念里，全球化的標準是貿易和投資的全球化，可是現在，貿易和投資的全球化在下降，這是今天全球經濟的一個非常重要的二元悖論。一方面是以貿易（物品、服務）和FDI代表的全球化在減速和下降但是另一方面，信息和金融流動的速度和力度加強。

國際著名咨詢機構麥肯錫全球研究院（MGI）發布《數字全球化：新時代的全球性流動》（Digital Globalization The New Era of Global Flows）報告提出，因為跨境數據流的飆升，全球化進入了全新的發展階段。數據流動對全球經濟增長的貢獻已經超過傳統的跨國貿易和投資，不僅支撐起包括商品、服務、資本、人才等其他幾乎所有類型的全球化活動。

21世紀的今天，數據已被公認為是基礎資料與市場要素。數據是資本、物資、技術、人員等其他生產要素高效組合的紐帶；數據是推動新一輪技術創新、制度創新和管理創新的關鍵。“數據”驅動經濟社會創新發展的時代正全面來臨。

如果說石油是工業時代十分重要的戰略資源，數據則是信息時代十分重要的戰略資源。作為基礎生產生活資料和市場要素，大規模的數據正在成為社會經濟發展的新基礎“能源”。在中國，“數據已成為國家基礎性戰略資源”，這是指導我國未來經濟社會發展的基礎性文件——“十三五”規劃綱要的重要論斷。

數據具有外部性特征，這就決定了數據只有在更多的維度和更廣的范圍實現開放、流動和融合，才可以產生更高的效用和價值。據美國國際貿易委員會（ITC）估計，數據流動使得美國的GDP增加了3.4至4.8個百分點。全球化的數字經濟以及跨境數據流動，可以推動信息技術和網絡服務的創新發展，促進各類企業的全球運營和商業拓展，進而提升各國的經濟效率和社會福祉。

不過，作為一種戰略性資源，巨量的數據流出國境可能會對國家安全造成影響。過去，往往只有國家掌握的數據，才有可能影響到整體層面的利益。但在大數據時代，數據收集、匯聚、流轉等大量地發生在公共部門之外，許多企業掌握著海量的數據資源。這些數據，已經具備了影響國家、公共利益的可能性。

如阿里巴巴掌握的海量用戶信息，其規模和顆粒度均可比肩公安機關的國家人口基礎信息庫，準確性甚至更勝一籌。對國家來說，這樣規模的基礎數據一旦泄露，很可能對國家安全造成嚴重危害。

我們都知道，一旦海量數據對外界披露，無論是主動的共享開放，還是信息系統被攻破而導致的數據被動泄露，都可能被惡意使用。倘若敵對勢力將海量數據與其他數據集組合，用各種算法進行數據挖掘等，足以掌握能夠威脅一國安全的信息和資料。

毫無疑問，數據跨境流動對國家安全造成沖擊是現實存在的。特別是，某些國家利用網絡霸權地位竊取并監控全球數據并實施網絡攻擊，嚴重損害他國主權。據美中央情報局前雇員斯諾登披露，美國政府通過“棱鏡”項目，直接從微軟、谷歌、雅虎等9家公司服務器收集信息，竊取了對包括蘋果手機在內的所有主流智能手機的用戶數據，包括電子郵件、通訊信息、網絡搜索等。

騰訊首席運營官任宇昕在日前召開的第三屆中國互聯網安全領袖峰會上表示，“隨著‘互聯網+、數字經濟的深入發展，信息安全這道坎，已經嚴重威脅到數字經濟的發展。相關調研顯示，70%以上的中國互聯網用戶對網絡安全和隱私泄露表示深刻擔憂。在G20杭州峰會通過的（（G20數字經濟發展與合作倡議》中，安全的信息流動被列為七大核心原則之一，信息安全治理已成為國家建設網絡強國的重中之重。

各國的跨境數據監管

數字經濟的全球化及跨境數據流動，可以為企業創造巨大的財富價值，但是也可能對國家安全和個人隱私造成巨大的沖擊。為更好地利用數據并減少有關的負面效應，為保障國家信息安全，促進數據產業發展和加強個人隱私和數據保護，各國政府越來越重視數據資源跨境流動的監管。

由于各國數據經濟發展模式、法律制度淵源和數據主權目標等方面的差異，全球跨境數據流動政策規定出現了明顯的差別化。

首先，國際上對跨境數據流動目前沒有統一的界定。聯合國跨國公司中心對跨境數據流動的界定是：跨越國界對存儲在計算機中的機器可讀的數據進行處理、存儲和檢索。從國際組織以及其他國家對跨境數據流動的管理與制度來看，跨境數據流動主要有兩類：一是數據跨越國界的傳輸和處理；二是數據雖然沒有跨越國界，但能夠被第三國的主體訪問。

還有，數據跨境流通機制的總體原則是，數據在國外主體處受到的保護程度，不低于在國內保護的程度。但就跨境數據流動安全管理總體框架而言，目前世界各國尚無統一制度安排，各國以維護本國利益為出發點設計跨境數據監管制度，不同國家對于數據跨境流動所采取的監管模式各不相同。

美國法律并未對數據跨境流動做強制性規定，政府在進行外資安全審查時，通過與外資機構簽訂安全協議的方式，控制數據跨境流動。

歐盟將域外國家數據保護水平的充分性作為跨境數據流動的基本要求，域外國家：企業如果要實現與歐盟的跨境數據自由流動，必須要事先通過歐盟委員會或歐盟成員國的數據保護水平認證。endprint

澳大利亞將政府信息分級，規定安全等級較高的政府數據不能存儲在任何離岸公共云數據庫中，而必須存儲在具有較高安全協議的私有云數據庫中。韓國規定，政府可要求信息通信服務的提供商或用戶采取必要手段防止任何有關工業、經濟、科學、技術等的重要信息通過通信網絡向國外流動。

在中國，于2017年6月1日起正式實施的《網絡安全法》規定，關鍵信息基礎設施運營者在中國境內收集產生的個人信息和重要數據應當在境內存儲。網信辦相關負責人表示，對于確需出境的數據，法律作了制度上的安排，經過安全評估認為不會危害國家安全和社會公共利益的，可以出境；經個人信息主體同意的，個人信息可以出境。

俄羅斯是推動數據存儲本地化、限制跨境數據流動的代表，規定自網民接收、傳遞、發送和（或）處理語音信息、書面文字、圖像、聲音或者其他電子信息6個月內，互聯網信息傳播組織者必須在俄羅斯境內對上述信息及網民個人信息進行保存。

一些國家將企業在境內建立數據中心作為允許其開展服務的條件之一。巴西在2013年開始制定政策，要求谷歌、臉書等公司在境內建立數據中心。印度政府要求公司須將部分IT基礎設施放在境內，給檢察部門用于訪問加密信息。

大多數國家都除了有數據在境內存儲的要求以外，還有數據中心本地化的要求。表1對這些國家的做法進行了梳理。

包括俄羅斯、澳大利亞、巴西等國在內，“數據本地化”日漸成為普遍的制度改革方向；而這樣的制度改革又不可避免地加劇了全球數據貿易的“巴爾干化”，有悖于“互聯互通、共享共治”的全球互聯網治理精神。

欲“限”則不達

當前，世界正在進入數據驅動經濟社會創新發展的數據經濟時代，而數據經濟的特征決定了數據必須在更多的維度和更廣的領域實現流動與融合才能產生更高的價值，限制跨境數據流動將會對經濟健康成長和發展造成影響。

歐盟國際政治經濟中心（ECIPE）的一項研究顯示，在短期來看，限制跨境數據流動將會對GDP的增長造成影響。例如巴西從2.3%降低到1.5%，印度從4.4%降低到3.6%，印尼從5.8%降低到5.1%，韓國從2.8%降低到1.7%，歐盟從-0.5%降低到-1.6%。

2017年1月，20國集團工商界活動（B20）發布的《20國集團數字轉型的關鍵議題》提出，在高度重視數據保護的同時，應當積極推動全球連接。《20國集團數字轉型的關鍵議題》強調，應當以積極的心態看待跨境數據流動，并通過采取必要的措施，降低跨境數據流動可能面臨的壁壘以釋放數字經濟潛力。

對于我國《網絡安全法》所規定的“關鍵信息基礎設施運營者在中國境內收集產生的個人信息和重要數據應當在境內存儲”，有人質疑，此規定會限制數據跨境流動并影響國際貿易和經濟合作。網信辦相關負責人則表示：《網絡安全法》關于數據境內留存和出境評估的規定，不是要阻止數據跨境流動，更不是要限制國際貿易。此項規定是對關鍵信息基礎設施運營者提出的要求，而不是對所有網絡運營者的要求，而且也并非針對所有的數據，只限于個人信息和重要數據。這里的重要數據是對國家而言，而不是針對企業和個人。

宏觀來看，當今數據跨境流動已經成為經濟全球化的前提，無疑應該順應這一歷史大潮流。微觀來看，經濟的發展，尤其是以數字經濟為代表的新經濟發展，也需要合理的跨境數據流作為驅動力。

對于我國而言，一方面，盡管商品和金融全球化流動處于世界前列，但在數據的全球化流動方面明顯有差距。（相關研究顯示，中國在數據全球連接性方面僅居于世界第38位，遠落后于美國、德國、英國、法國、日本等經濟強國。）因此，在數據驅動的新一輪全球化發展浪潮中，我國數據全球化仍有巨大發展空間，全球化的數字經濟以及數據跨境流動將對我國國內經濟轉型升級和全球競爭力提升具有決定性意義。

另一方面，我國已經是全球產業鏈的—部分，與國外的產業技術合作必然涉及到數據的轉移和交換。我國業已成長起一批知名的跨國企業，并且在全球各地建立起研發中心和分（子）公司，跨境數據流的現實需求十分迫切。顯然，過分強調限制跨境數據流等做法不符合我國的國家利益。

以信息與通信領域的華為技術有限公司為例，華為中國總部與全球各地的研發中心、聯合創新中心以及銷售部門存在大量的員工數據、研發數據和銷售數據的跨境流動。很難想象，如果缺乏合理有效的跨境數據流，華為將如何實現高效運營和多中心的協同創新。

實際上，數據資源跨境流動的限制是非常困難的。隨著云計算和大數據技術的普及和推廣，數據的產生、存儲、處理和使用已經突破了傳統物理空間限制，互聯網數據流動已經實現了全球同步，幾乎沒有時間延滯，跨境數據流動愈來愈方便、快捷。數據流動在技術層面得到空前擴展，其速度遠遠超出了主權國家數據管控技術和制度的更新速度。

同時，在大數據環境下，數據流動至少涉及信息創造者、接收者和使用者，信息的發送地、運送地及目的地，信息基礎設施的所在地，信息服務提供商的國籍及經營所在地，等等。數據和信息傳輸的同步，必然導致不同利益主體交互重疊，甚至有所沖突。

數據信息往往受多個不同國家法律所管轄，而各國的數據權保護法律又不盡相同，在國際上，又并未形成統一的跨國數據流動規則，各國基于理性自保的需求，積極加強本國數據的管控和本國國民在他國數據的權利主張，在這樣的背景下，將會出現服務提供商挑選法律的現象，從而加劇數據跨境流動管控的復雜性。

國際規則正在逐步構建

農業經濟或工業經濟時代，一個國家的發展和強盛高度依賴于對土地、礦產、能源等稀缺.陛資源的占有和開發。而在全球化數字經濟時代，互聯共享的網絡空間和不斷生成的數據資源，是驅動數字經濟創新發展的基本要素。

數據資源的永不枯竭和相互融合等特征，以及網絡空間的開放性和共享性，使得數字經濟出現了有別于工業經濟的諸多特征。以壟斷、封閉、獨占為特征的工業經濟范式，邁向以開放、連接、共享、服務為特征的數字經濟新范式。一個國家/地區的數字經濟的繁榮與其他國家/地區數字經濟的發展水平密切相關，國家問的經濟競爭從零和模式趨向雙贏模式。endprint

隨著全球數字經濟的發展，數字經濟的國際規則正在逐步構建。而作為數字經濟的關鍵生產要素，關于數據的國際規則也成為關于數字經濟的國際規則構建的重點。

關于“跨境數據流動”，TPP第14.11條“通過電子方式跨境傳輸信息”規定：1.各締約方認識到每一締約方對于通過電子方式跨境傳輸信息可能有各自的監管要求。2.當通過電子方式跨境傳輸信息是為涵蓋的人執行其業務時，締約方應允許此跨境傳輸，包括個人信息。3.本條不得阻止締約方為實現合法公共政策目標而采取或維持與第2款不符的措施，條件是該措施：（a）不得以構成任意或不合理歧視的方式適用，或對貿易構成變相限制；（b）不對信息傳輸施加超出實現目標所需要的限制。

值得注意的是，TPP雖然很難實現其終極目標，但是TPP中的這一條款已經成為相關國際談判中“跨境數據流動”的范本。為在國際談判中，提出符合我國法律規定和監管要求的條款，這是不得不參照和考慮的。

歐盟BCR（歐盟企業之間約束性企業規則）和SCC（標準合同條款）是目前國際上用得較為廣泛的協議規則，尤其是BCR比較成熟，企業用起來比較靈活和方便。標準格式合同管理模式即由政府對跨境數據處理合同條款中應當包含的安全管理內容進行規定。例如，在歐盟，由數據保護主管部門制定標準格式合同條款，在條款中依據數據保護法的原則納入數據保護的要求，企業之間簽訂的跨境數據流動處理合同如果包含了格式合同的條款，則無需經數據保護主管部門同意即可實現跨境數據流動。

目前，我國尚未與國際經貿伙伴建立跨境數據流動互信機制。有關專家指出，這與我國所具有的經濟地位并不相符，也將制約我國未來數據經濟的健康發展。而我國法律所規定的“安全評估”要求是否屬于各締約方“各自的監管要求”，是否屬于“為實現合法公共政策目標而采取或維持與第2款不符的措施”，這些措施是否超出“實現目標所需要的限制”，等等，都是目前制定相關國際談判策略的重點關注之所在。

誠然，有效地將國內立法轉化為國際規則是國際談判的重大勝利，但是這些規則必然要與大多數國家的需求達成妥協。

專家建言，建立以聯合國框架下的數據主權的網絡空間治理體系，強調任何一個主權國家，不論大小，地位平等，反對數據霸權，強調數據治理公平與開放。可考慮在現有G20的基礎上，建立D20（數據20國）“數字經濟”治理機制，加強20國在全球數字經濟領域的溝通、協作和標準體系等方面的工作，建立定期磋商機制，共同探討全球網絡治理新體系。endprint