數據安全領域成為中美技術競爭新地帶

陳竹 朱學彥 金愛民

摘 ?要：《美國對華政策的未來——給拜登政府的建議》強調了技術競爭將是下屆政府面臨的首要外交政策挑戰之一，其中技術依賴將導致中美之間在數據跨境流動、數據安全等方面出現一系列問題。對該建議的全面解讀，有助于審視和剖析目前中美數據安全領域的主要沖突和深層原因，研判美國新政府在數據安全和數字治理領域的可能舉措。

2020年年底，美國布魯金斯學會通過發布題為《美國對華政策的未來——對拜登政府的建議》（簡稱《建議》）的長篇報告，向拜登政府提出系統性對華政策建議，強調了技術競爭將是美國下屆政府面臨的首要外交政策挑戰之一，其中技術依賴將導致中美之間在數據跨境流動、數據安全等方面出現一系列問題。對該《建議》的分析和解讀，將有助于我們更好地審視和剖析目前中美數據安全領域的主要沖突和深層原因，研判美國新政府在數據安全和數字治理領域的可能舉措，為引導數據經濟產業健康發展、倡導中國積極參與全球數據治理提供一些思考和啟示。

一、中美數據安全沖突“僵局”背后

（一）日益白熱化的技術競爭加深了中美對經濟規則理解的分歧

《建議》指出，中美間的關系從過去的貿易依存階段，轉向了全面競爭尤其是技術競爭的新階段。當前，兩國均關注尖端技術開發和創新空間拓展，日益增強的競爭性加深了雙方對經濟規則的理解分歧。在2018年美國貿易代表辦公室發布的《美國301調查報告》和2020年白宮發布的《美國對中國戰略方針》中，美方認為中國沒有完全履行自身對WTO（世界貿易組織）和其他有關尊重美國知識產權或以公平市場條件進行技術競爭的承諾。

（二）數據已經成為中美技術競爭領域的重要戰略資源

《建議》強調，數據已成為支撐一國經濟發展的重要資源，也是技術創新的關鍵命脈。就跨境數據流動而言，2001年美國占據世界主導地位，但如今全球數據排序正迅速發生變化。目前，中國約占跨境數據流動的23%，美國以12%的份額位居第二。在此情況下，美國政府擔憂中國的持續優勢將使美方失去數據領域的主導地位。在未來5年（2021—2025）中，全球經濟產出的一半將以數字形式創造，數據的跨境流動和合理共享將帶來更多好處，數據可以說已經成為中美技術競爭領域的重要戰略資源。

（三）數據隱私和國家安全的模糊邊界加劇了沖突“政治化”

目前，大量技術創新由民用部門推動，但其中很多技術涉及雙重用途，如那些對國家防御具有重要意義的“戰略性”技術，這使得經濟安全與國家安全的邊界變得非常模糊，使決策者不得不面臨新的技術創新難題：如何使那些具有戰略性的新興技術受到合理保護，而又不損害其對經濟發展的促進作用？

《建議》認為，在中美技術僵局中，對數據隱私和國家安全的擔憂就是一大難題。比如，在TikTok一案中，美國政府的擔憂主要來自“中國政府存在實際或潛在利用美國敏感數據和技術的可能”。此外，中國正在實施的科技發展戰略，至少有一部分與美國的利益和價值觀并不相符。新冠疫情的全球暴發使得問題變得更加復雜化。

二、報告建議美國構建“全球多邊數據治理新規則”

關于開放數據的挑戰，《建議》認為，構筑數據圍墻并不是最安全有效的競爭方式。數據的競爭不是零和博弈，它的價值在于流動而不是被封鎖。因此，數據有必要被擬定為一種權利，既認識到數據流動的需求，也能為數據流動提供適當的保護措施，從而解決數據開放的兩難困境。為此，《建議》提出，美國新政府應優先考慮以下政策選項：

（一）建立國家數據安全和隱私框架

《建議》提出，新政府應該與國會一起立法，在美國加利福尼亞州《消費者隱私法案》和歐盟《通用數據保護條例》的基礎上建立聯邦數據保護框架。立法應包括關于個人信息的明晰的收集、處理和共享標準，它應該可以通過聯邦監管權和私人訴訟權的結合來強制執行。同時，美國應該將其網絡安全責任制度合理化。例如，政府應與國會通過法律“確定軟件、硬件和固件組成的最終產品生產商應對‘利用已知和未修補漏洞事件造成的損害負責”，軟件供應商應負責及時開發和分發補丁方式，鼓勵公司披露漏洞并采取措施確保系統定期更新等。

（二）發起利益廣泛共享的多邊數字貿易倡議

《建議》指出，特朗普政府的技術戰略過分依賴單邊措施，不僅沒有解決與中國技術的結構性問題，還嚴重損害到美國經濟，新政府應該在承認利益廣泛共享的多邊框架下實現美國利益和價值觀。要將改善國內數據治理作為更廣泛的全球戰略的基礎，同時需要一種多邊方法來促進數字貿易的跨境傳輸。這種多邊方法應基于激勵機制的建立，而不是將中國等國家排除在外。新政府應該在推進國內立法的同時，與那些承諾數據安全和互通性的國家在數字貿易上尋求共同立場;可執行的數字貿易協議，可以使美國工人和創新基地受益，同時也為中國等國家創造長期的激勵機制。

（三）有效評估各類數據的國家安全風險等級

并非所有數據都具有相同的敏感度，因此政府在評估與訪問不同類型數據時，有必要區分國家安全和隱私風險。《建議》指出，對于美國公民數據是否涉及國家安全問題，應該基于以下幾點考慮：1.正在訪問哪種美國公民數據（元數據、圖像、地理數據、關鍵基礎設施數據等）;2.該數據的使用方式以及采取何種措施保障消費者權益;3.與誰共享以及通過何種機制共享數據。如果根據上述評估，美國政府無法確認美國消費者的權益是否受到保護，則應禁止該公司存儲和共享美國的個人數據。

（四）開發保障數據安全性的技術解決方案

考慮到美國無法完全斷開與中國的網絡連接，《建議》指出，政府必須開發相應的技術解決方案，制定相關政策，從而在低信任度的環境中保障數據安全性。例如，在存儲或傳輸數據時對數據進行有效加密，或者通過聯合學習等技術手段使數據保持匿名化等。在特定領域，如生物技術領域中的淺層測序，僅使用基因組序列的其中一部分，就可動用大量人類遺傳數據從而進行疾病治療方法的開發。同時，這些技術解決方案必須與政策方案緊密結合，尤其是在共享某些敏感數據如健康數據或兒童數據的時候。

三、啟示和建議

伴隨著數據跨境流動日益頻繁、各國“數據主權”意識日漸強烈，“政治化”的數據摩擦和沖突已經成為近年來中美技術競爭的新領域和新形態。在對《建議》全面解讀的基礎上，為有效應對中美數據沖突、引導我國數字經濟健康發展和更好地參與全球數據治理，筆者提出以下建議：

（一）建立健全數據治理法律體系

完善國內數據治理法律體系是參與全球治理的基礎。2019年，黨的十九屆四中全會明確將數據納入生產要素范疇，數據要素已成為一項重要資產，理應參與收益分配，而數據確權則是數據交易和數據保護的重要前提。2021年6月，《中華人民共和國數據安全法》審議通過，將于9月1日起正式施行。《中華人民共和國數據安全法》首次對“數據”進行了明確界定，并提出“建立健全數據交易管理制度，規范數據交易行為，培育數據交易市場”。

為此，筆者建議應在加強數據法相關理論研究的基礎上，健全相應法規規章和標準，比如進一步明確重要數據的界定，明確和細化敏感信息的范圍和類型，更好地實現對數據權利的保護和數據流動之間的平衡。同時，要加快形成要素產權規則和相關產權法，尤其是要明確數據要素的所有權和使用權，建立“透明公正”的數據要素收益分配機制。

（二）呼吁形成數據治理共同規則

全球數字互聯廣泛深入，數據經濟蓬勃發展，美國和歐盟都在加緊構建符合自身利益訴求的數據治理體系，并力圖引領全球數據治理。目前，全球范圍內的數據治理共同規則（包括數據權屬、數據安全保障、數據交易監管和跨境數據流動的法規等）的缺失成為跨境數據沖突頻發的重要原因之一。習近平總書記在2019年G20大阪峰會的數字經濟特別會議上指出，“要共同完善數據治理規則”;2020年9月，我國外交部提出《全球數據安全倡議》，都將規則和制度完善作為化解全球數據安全風險、進行有效數字治理的關鍵議題。

為此，筆者建議在構建和完善我國數據治理相關法律的基礎上，呼吁通過多邊磋商機制（比如多邊數字貿易協定），加強溝通互信，化解和消除不同國家對規則理解的分歧，持續深化各國在全球數據安全保護方面的廣泛共識，加快形成全球范圍內的以跨境數據流動為核心的相關共同規則，推動國際數據秩序和競爭規則的確立，從而促進全球數據資源的合作利用和開放共享，推動我國數字經濟的健康發展。

（三）強化構建數據信任支撐體系

數據安全沖突的重要原因之一是主體間并沒有可信的認證機制，或者信任成本過高，從而導致主體間缺乏必要的信任關系。區塊鏈技術通過依靠對算法的信任或智能合約的方式，使每一個寫入區塊鏈網絡的數據都可以受到所有網絡成員的認可和監管，從而在節點之間建立數據共識，大幅降低信任成本，助力解決數據的確權、共享及存證的可信問題。

為此，筆者建議將區塊鏈核心技術自主創新作為重要突破口，通過穩定、高效的分布式系統將數據上鏈，以區塊鏈技術為重要支撐，解決數據權屬、數據安全風險等一系列問題，同時利用數據令牌、數字加密等新技術，解決數據交易、數據可用不可見和數據追蹤等問題。