大國“數據戰”與全球數據治理的前景*
2021-11-24 03:53:07楊楠
社會科學 2021年7期
楊 楠
近年來,網絡空間的大國競爭加劇,全球主要互聯網國家先后將追求高技術主導權、擴張數字經濟規模和捍衛網絡空間軍事優勢作為數字時代戰略規劃的要務。作為實現這些目標的關鍵資源,數據(data)的重要價值已經受到各國戰略界廣泛關注,并逐步成為當前大國競爭的主要目標。2020年新冠疫情期間,重大網絡安全事件頻發,全球網絡空間不穩定性進一步上升,國家、跨國公司與非盈利機構等國際行為體所保有的核心數據體現出前所未有的不安全性。在“數據安全”與“數據主權”等核心議題下,由數據保護主義而引發的“數據戰”或將影響跨境數據流動,成為大國數字競爭中難以避免的組成部分。這種趨勢不僅將給剛剛興起的全球數據治理增加不確定性,同時也為近年來本就呈現明顯逆退趨勢的全球化進程蒙上更多陰影。
大國“數據戰”的內涵是什么?大國將遵循何種路徑訴諸“數據戰”?這種趨勢又將為全球數據治理帶來何種挑戰?本文將首先對數字時代大國競爭中的“數據戰”概念進行辨析,而后探討大國“數據戰”的表現及其影響,并在此基礎上研判全球數據治理的前景,兼而探討中國的應對方略。
一、數字時代大國競爭中的數據與“數據戰”
隨著新一輪科技革命的到來與深化,舊有國際格局與國際秩序面臨解構和重建,大國地緣政治競爭及對抗日益加劇。在“全球數字生態系統”(Global Digital Ecosystem)(1)Eileen Donahoe, “Governance Challenges in the Global Digital Ecosystem”, Council on Foreign Relations Report, https://www.cfr.org/sites/default/files/report_pdf/Governance%20Challenges%20in%20the%20Global%20Digital%20Ecosystem.pdf, May 2020.的輻照及隨之衍生的“數字思維”之下,(2)閻學通、徐舟:《數字時代初期的中美競爭》,《國際政治科學》2021年第1期。數字經濟及網絡安全等世俗利益目標突出,成為國家追求并維系競爭中優勢地位的核心要素。在這種背景下,網絡空間自然發展為各大國的主要競爭領域,同時也是其訴諸競爭的關鍵工具。
中美競爭占據數字時代大國競爭的舞臺中心。由于網絡空間治理理念的差異,兩國開展的雙邊互動更多體現為一種博弈,這不僅對全球數字領域產生了重要影響,同時也持續為該領域設置并框定新的議題。2018年中美貿易摩擦期間,數字貿易問題曾是雙方爭論的焦點;而自中美戰略競爭全面深化以來,兩國在技術研發、供應鏈安全、網絡安全與數字經濟等議題上的齟齬交相呈現,不同程度上為雙邊戰略穩定性施加了負面影響。兩國圍繞“數字優勢”的競爭同時也加劇了國際社會的分化。
除中美兩國外,全球主要互聯網大國均不同程度地參與到數字戰略競爭之中。出于競爭思維和國家利益考量,各國近年來根據自身優先議題出臺各類政府管制措施,并圍繞網絡空間國際規范的話語權展開激烈爭奪。在競爭敘事下,國家之間的合作意愿持續降低,數字領域的多邊合作與規則發展面臨嚴重挑戰,加之各國相繼推進數字技術融入軍事領域,并持續擴大信息軍事組織的規模,致使網絡空間軍事化與武器化進程進一步加速。
在這種全球“數字失序”(digital disorder)的狀態下,數據作為一種關鍵的國家戰略資源的重要性開始顯現。(3)ATKearney Global Business Policy Council, “Competing in an Age of Digital Disorder”, https://www.kearney.com/web/global-business-policy-council/article?/a/competing-in-an-age-of-digital-disorder,June 2019.作為推動過去十余年間全球經濟發展的關鍵力量,數據跨境流動與數據全球化所帶來的經濟收益已經超過傳統跨國投資。(4)James Manyika and Susan Lund, “Digital Globalization: The New Era of Global Flows”, McKinsey Global Institute Report, https://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/digital-globalization-the-new-era-of-global-flows, February 24, 2016.與此同時,各國政府不僅意識到數據“新石油”的戰略價值(5)Joris Toonders, “Data is the New Oil of the Digital Economy”, Wired, https://www.wired.com/insights/2014/07/data-new-oil-digital-economy/, July 2014.,同時對其理解也超越了單純的“生產要素”層面,而延伸至微觀“個人安全”與宏觀“國家安全”領域。近年來,大數據與人工智能等新興技術獲得長足發展,助力對數據的深度挖掘,進一步拓展數據經加工處理后所形成“信息”(information)的附加價值。在新一輪科技革命與技術擴散的情景中,操控并解析數據被廣泛視為一種實現國際政治中“控制力”(power of control)的重要途徑。(6)Ron Schmelzer, “Unleashing the Real Power of Data”, Forbes, https://www.forbes.com/sites/cognitiveworld/2020/02/06/unleashing-the-real-power-of-data/?sh=2b0f6cf389d3, Feburary 6, 2020; Matthew Slaughter and David McCormick, “Data is Power: Washington Needs to Craft New Rules for the Digital Age”, Foreign Affairs, https://www.foreignaffairs.com/articles/united-states/2021-04-16/data-power-new-rules-digital-age, May/June, 2021.
“誰該控制數據”以及“如何控制數據”在近年來成為學界爭論的焦點。有學者基于數據非競爭性和部分排他性的核心特征,嘗試在跨境數據流動與數據安全之間尋求平衡點,并在此基礎上推動系統性的全球數據治理。(7)Schwarz McKeil and Dean Duffield, “Datafying the Globe: Critical Insights into the Global Politics of Big Data Governance”, Big Data & Society, Vol.1, No.8, 2019; Gregory Voss, “Cross-Border Data Flows, the GDPR, and Data Governance”, Washington International Law Journal, Vol.29, No.3, 2020; 沈逸:《基于主權平等原則的數據治理:全球網絡空間治理良性變革的新趨勢》,《中國信息安全》2020年第11期。也有諸多研究意識到大國競爭時代數字地緣政治矛盾的必然性,以及隨之衍生的充斥全球網絡空間中的“馬基雅維利主義”傾向,借此號召政府正視這種矛盾,迅速制定和推行基于保護主義的數據戰略,以確保自身在未來競爭中占據優勢地位。(8)Eric Schmidt, “Asymmetric Competition: A Strategy for China & Technology”, United States China Strategy Group Report, https://www.documentcloud.org/documents/20463382-final-memo-china-strategy-group-axios-1,2020; “The Dust-up: A New Phase in the Global Tech Contest is Under Way”, The Economist, https://www.economist.com/leaders/2021/02/27/the-rules-of-the-tech-game-are-changing, February 27, 2021.
與學界系統性、多元化的探討不同,各網絡大國已于近幾年率先開展了以數據為目標的全面競爭;相比之下,旨在對全球數據的產生、搜集、流動和儲存等予以規制的全球數據治理則尚處于起步階段,相關的法律發展嚴重滯后。2019年大阪G20峰會期間,盡管全球數據治理升級為大國探討的核心議題,各國也就《基于信任的數據自由流動》草案達成一致,但無法忽略的是,此時已有多達十五個成員國在不同程度上推行了各類數據本地化政策。(9)David Erdos and Krzysztof Garstka, “The ‘Right to be Forgotten’ Online within G20 Statutory Data Protection Frameworks”, International Data Privacy Law, Vol.10, No.4, 2020.在2020年新冠疫情沖擊過后,長期缺位的國際合作更顯動力不足,主要互聯網國家均積極出臺數據法律法規,宣布自身數據主權。全球數據治理呈現從“總體治理”邁向“分而治之”的趨勢。
在這種背景下,大國“數據戰”的概念浮出水面。2018年年初,《連線》(Wired)雜志便在歐洲推行《通用數據保護條例》(General Data Protection Regulation, GDPR)之后刊文,將數據保護措施視為導致大國“新冷戰”的先決條件。(10)Tom Pendergast, “The Next Cold War is Here, and It’s All about Data”, The Wired, https://www.wired.com/story/opinion-new-data-cold-war/, March 28, 2018.2019年6月,美國智庫新美國安全中心的網絡安全政策專家薩姆·薩克斯(Samm Sacks)與賈斯汀·舍爾曼(Justin Sherman)在《大西洋月刊》發表文章,提出了“全球數據戰”(Global Data War)的概念,并認為這種趨勢勢必將為全球數據治理帶來高昂成本。(11)Samm Sacks and Justin Sherman, “The Global Data War Heats Up”, The Atlantic, https://www.theatlantic.com/international/archive/2019/06/g20-data/592606/, June 26, 2019.同年9月,前美國助理國防部長、哈佛大學肯尼迪學院貝爾福科學與國際事務中心主任埃里克·羅森巴赫(Eric Rosenbach)等人撰文,將中國和俄羅斯界定為美國在“數據戰”中的敵人,并呼吁美國政府迅速制定并出臺數據保護的相關戰略。(12)Eric Rosenbach and Katherine Mansted, “How to Win the Battle over Data”, Foreign Affairs, https://www.foreignaffairs.com/articles/2019-09-17/how-win-battle-over-data, September 19, 2019.
新冠疫情暴發及中美戰略競爭全面深化以來,與“數據戰”相關的探討迅速增加,并隨之出現概念泛化的趨勢。盡管眾說紛紜,但相關研究均提及此概念中“數據爭奪”(data competition)的核心共性,即各類國際行為體致力于通過爭奪數據主導權而獲取戰略優勢地位。(13)Eli Berman, Joseph Felter and Jacob Shapiro, Small Wars, Big Data: The Information Revolution in Modern Conflict, Princeton University Press, 2018; Kristin Sandvik and Katja Jacobsen, “TikTok and the War on Data: Great Power Rivalry and Digital Body Counts”, Global Policy, https://www.globalpolicyjournal.com/blog/05/10/2020/tiktok-and-war-data-great-power-rivalry-and-digital-body-counts, October 5, 2020.基于這些觀點,本文認為,大國“數據戰”意指全球主要互聯網國家出于對數據資源的排他性獨占地位的追求而引發的競爭。這種競爭既是近年來國際政治格局在網絡空間的必然性映射,同時也是未來全球數據治理所面臨的一種現實性阻礙。
二、大國“數據戰”的表現及其影響
在后疫情時代大國競爭背景下,對“數據戰”進行明確界定和深入探討,有助于把握并洞悉當前各國圍繞網絡空間所開展的新一輪互動的實質。鑒于數據本身在全球數字活動中的核心地位,大國“數據戰”將覆蓋影響國家實力與治理能力的多個維度。對此,下文將從經貿、科技、政治與安全四個角度搭建分析框架,對大國“數據戰”的表現與影響進行系統性分析。
(一)大國“數據戰”的表現
作為近年來在國際政治中初步顯現的趨勢,“數據戰”的源起與深化是數字技術的發展、數據增量的累加與國際環境的變化等多方面因素交織的綜合結果,可以被視為大國經利益權衡后在多個相關層面作出的戰略抉擇。
1.經貿層面
自2018年中美貿易爭端爆發以來,經濟全球化進程受阻;2020年新冠疫情的全球擴散更是令該進程遭遇逆流,商品和資本全球流動活性下降,全球外國直接投資流量比2019年的1.54萬億美元下降40%,國際貿易嚴重萎縮。(14)UNCTAD, “World Investment Report 2020”,https://unctad.org/webflyer/world-investment-report-2020, June 16, 2020, p.x.相比之下,數字經濟與貿易在這一過程中保持高速發展態勢,成為承接全球化進程的新路徑以及推動當前全球經濟增長的新引擎。據麥肯錫全球研究院(McKinsey Global Institute)報告指出,在過去十年中,全球實物商品與服務的相關流動規模始終持平,但商業與信息的數字流動規模卻增長了45倍之多。(15)McKinsey Global Institute, “Digital Globalization: The New Era of Global Flows”, https://www.mckinsey.com/~/media/McKinsey/Business%20Functions/McKinsey%20Digital/Our%20Insights/Digital%20globalization%20The%20new%20era%20of%20global%20flows/MGI-Digital-globalization-Full-report.ashx, March 2016, p.8.
用戶及其產生的數據是國際行為體開展數字經貿活動的核心生產要素。無論是圍繞其進行搜集、處理和分析所獲得的創造性價值,抑或通過數據貨幣化或拓展產品服務所帶來的獲取性價值,均是當前主要互聯網大國所追求的重要經濟利益目標。(16)閻學通、徐舟:《數字時代初期的中美競爭》,《國際政治科學》2021年第1期。其中,互聯網公司是大國謀求數字經濟利益的關鍵載體,而在當前數字商務的競爭環境下,獲取大量數據并借助獨特算法實現深度挖掘的能力已成為公司在短期內迅速發展為行業主導者甚至占據壟斷地位的比較優勢來源。(17)盛斌、高疆:《超越傳統貿易: 數字貿易的內涵、特征與影響》,《國外社會科學》2020年第4期。正如哈佛大學肯尼迪學院教授維克多·麥爾-荀伯格(Viktor Mayer-Sch?nberger)指出,這種“大數據資本主義”將最終取代金融資本主義,成為未來全球經濟的組織原則。(18)Viktor Sch?nberger and Thomas Ramge, Reinventing Capitalism in the Age of Big Data, Basic Books, 2018, pp.23-24.在這一預期下,國際行為體對于數據的控制及分析能力將在某種程度上等同于其對市場本身的控制力。
然而,當前全球數字貿易卻呈現極度不均衡的狀態,進而引發行為體之間的矛盾與裂痕。一方面,這種矛盾反映為高數字化國家和“數據饑渴型”(data-hungry states)國家之間愈發增大的“數字鴻溝”。根據國際電信聯盟(ITU)2020年的數據顯示,發達國家、發展中國家與欠發達國家城市地區互聯網普及率分別為87%、65%與25%,且這種差距仍呈現不斷擴大的態勢,導致國家間數據流動的秩序出現割裂,同時也為后發國家通過推行限制政策來減緩或擺脫“數字依附”提供重要契機。(19)ICT, “Measuring Digital Development: Facts and Figures”, https://www.itu.int/en/ITU-D/Statistics/Documents/facts/FactsFigures2020.pdf, 2020, p.6.另一方面,高數字化國家群體內部也開始出現分化。美國技術優勢所帶來的“數據霸權”地位引發其他互聯網大國擔憂,數字平臺在全球范圍內帶來的“稅基侵蝕”對國際稅收規則形成巨大沖擊。各國希望從對數據的限制或控制出發,打破美國與互聯網巨頭的壟斷地位,強化本國數字產業在全球市場中的競爭力。與此同時,近年來中國、印度與印尼等國在數據貿易領域迅速崛起,全球十大以數字經濟為導向的互聯網巨頭企業都來自中美兩國。(20)“List of Largest Internet Companies in the World in 2021 (Ranked by Revenue)”, Markinblog, https://www.markinblog.com/largest-internet-companies/, February 24, 2021.美國盡管長期將消除互聯網壁壘、加強數據跨境自由流動視為提高自身數字經濟競爭力的先決條件,但也同時致力于維系自身對于網絡的主導權,這種相互矛盾的治理理念也為其日后推行“雙重標準”的治理策略埋下伏筆。
2.科技層面
科技進步驅動人類社會的發展演進,并同時對國際政治走勢產生深遠影響。自冷戰以來,美國長期保持著對于其他國家的絕對科技優勢,并將其作為確保自身全球霸權地位的重要基礎。(21)Christopher Darby and Sarah Sewall, “The Innovation Wars: Amerca’s Eroding Technological Adavatege”, Foreign Affairs, https://www.foreignaffairs.com/articles/united-states/2021-02-10/technology-innovation-wars, March/April, 2021.在近年來開始的第四次工業革命中,各類新興數字技術不僅能夠增強一國經濟的競爭力,而且有助于其掌控未來世界的主導權。在這些技術領域,以中國為代表的各互聯網大國發展迅猛,對美國長期保持的技術壟斷優勢形成沖擊。這也造成了自特朗普執政以來美國對華的技術封鎖以及隨之而來的所謂“技術冷戰”(Technology Cold War)。(22)Adam Segal, “The Coming Tech Cold War With China”, Foreign Affairs, https://www.foreignaffairs.com/articles/north-america/2020-09-09/coming-tech-cold-war-china,September 9, 2020.對此,美國戰略與國際研究中心副主任詹姆斯·劉易斯(James Lewis)指出,未來大國之間的沖突在于對“現代權力”的把控,其中新技術——特別是數字技術領域的創造力是國家爭奪的重中之重。(23)James Lewis, “How 5G Will Shape Innovation and Security”, CSIS Report, https://www.csis.org/analysis/how-5g-will-shape-innovation-and-security, Decemeber 6, 2018.
數據資源是推動數字技術創新及發展的根基,其長期、大規模累積而形成的數據形態——“大數據”對推進人工智能與物聯網等高技術的發展迭代起到了至關重要的作用。由于數據具有非排他性,創新越來越取決于行為主體獲得數據的數量和質量。根據美國咨詢公司弗若斯特沙利文(Frost & Sullivan)預測,未來90%的變革性科技突破都依賴于數據流動和使用。(24)Francesca Valente, “90% of Industrial Enterprises will Utilize Edge Computing by 2022, Finds Frost & Sullivan”, Forest&Sullivan, https://ww2.frost.com/news/press-releases/90-of-industrial-enterprises-will-utilize-edge-computing-by-2022-finds-frost-sullivan/, August 26, 2020.基于大數據的“分散式創新”模式有助于研發者發掘彼此孤立技術之間存在的潛在聯系,并在此基礎之上取得科技突破。(25)OCED, Data-Driven Innovation Big Data for Growth and Well-Being, OECD Publishing, 2015; Thomas Niebel, Fabienne Rasel and Steffen Viete, “BIG data, BIG gains? Understanding the link Between Big Data Analytics and Innovation”, Economics of Innovation and New Technology, Vol.28, No.3, 2019.在這一過程中,對于數據源的保存、調配與分析既是實現這種創新模式的起點,也是行為體競爭能力的集中體現。
目前,各大國均意識到了“數據金礦”與技術優勢之間的內在聯系,并意圖在此基礎上圍繞“數字供應鏈”完整性,策動“數字科技競爭”。(26)Heiko Richter and Peter Slowinski, “The Data Sharing Economy: On the Emergence of New Intermediaries”, International Review of Intellectual Property and Competition Law, Vol.50, No.3, 2019.國家之間圍繞數字技術問題爭執不斷,并開始重塑信息通信技術的全球生態體系。在這種背景下,保護數字產業就超越了單純經濟層面,發展成為主權國家在戰略和安全層面的要務。
3.政治層面
盡管數字貿易和數字科技創新能夠為國家經濟發展帶來巨大的競爭優勢,但各國政府也必須在該過程中同時考慮到與技術迅速發展所適配的社會利益和民眾訴求。長期以來,如何在科技進步與社會倫理之間尋求適宜的平衡點,成為各國政府與學界所持續探尋的目標。(27)Kimball Marshall, “Has Technology Inroduced New Ethical Problems?”, Journal of Business Ethics, Vol.19, No.1, 2019; Morton Winston and Ralph Edelbach, Society, Ethics and Technology, Wadsworth, Cengage Learning, 2014.其中,各國政府圍繞“數據搜集與分析”和“個人數據保護”進行的探索,無疑屬于這種“動態均衡”的考量,而這一過程也往往伴隨著人們對數據及其背后算法價值觀的審視。數字貿易發展早期,大國及其域內跨國公司往往傾向于采取風險厭惡的“粗放型”發展模式,以大量數據的搜集、分配與分析為基礎,獲取最佳政策選項及最優市場方案。這一過程以弱化民眾對個人數據的主導權為前提,換取數字技術及相關經貿事務的迅速發展。而自2013年美國“棱鏡門”事件爆發,到2020年美國科技巨頭在國會山被“集體問責”以來,對“數據隱私”的思考迅速超越個人數據保護的范疇,成為各國政府確保自身不受干涉而追求的政治任務。
然而,國家最終將采用哪種數據治理機制無疑是基于一種系統化的政治考量。一方面,各互聯網國家的數據保護、使用及流動方式依據自身國情而建立,是各國政治生態與戰略規劃的集中體現;另一方面,各國國內外數據的搜集、存儲和傳輸將不可避免地遭遇互聯網意識形態差異和基本文化鴻溝的障礙,最終演變為地緣政治問題。這將導致網絡空間中最為重要的國家行為體采取迥異的互聯網治理理念,并引入截然不同的數據法律法規;而受制于“數字鴻溝”的發展中國家在制定自身數據策略時,將被迫遵循其最大的經濟伙伴的既定模式。在這種背景下,大國的政治偏好將導致全球數據格局碎片化,割裂的數據流動秩序成為全球性隱憂。
4.安全層面
數字技術的發展總是伴隨著各類安全威脅,大數據安全始終是網絡安全議題的核心要件。隨著全球數字化轉型加速以及數據體量的持續擴大,圍繞“數據安全”概念的探討已由最初的“個人隱私”與“企業機密”上升至“國家安全”語境。(28)Carrie Corder, “The National Security Imperative of Protecting User Data”, CNAS Report, https://www.cnas.org/publications/commentary/the-national-security-imperative-of-protecting-user-data, April 24, 2019; 劉金河、崔保國:《數據本地化和數據防御主義的合理性與趨勢》,《國際展望》2020年第6期。據統計,僅2019年上半年,全年被非法公開的各類隱私數據高達151億條;而在2020年疫情所導致的“網絡不安全”狀態中,這一數字更是激增至370億條,創歷史新高。(29)Risk Based Security, “Cyber Risk Analytics: 2019 Midyear Qucikview Data Breach Report”, https://pages.riskbasedsecurity.com/2019-midyear-data-breach-quickview-report, August 2019; Risk Based Security, “2020 Year End Report Data Breach Report”, https://pages.riskbasedsecurity.com/en/en/2020-yearend-data-breach-quickview-report, January 2021.可見,數據的交流雖然可以為國家帶來巨大福利,但同時也會令公民隱私持續暴露于境外黑客攻擊、政府監控與數據泄露的風險之中。在網絡空間法律法規滯后的背景下,數據竊取與泄露行為背后的國家主導因素逐步增加。(30)Lillian Ablon, “Data Thieves: The Motivations of Cyber Threat Actors and Their Use and Monetization of Stolen Data”, https://www.rand.org/content/dam/rand/pubs/testimonies/CT400/CT490/RAND_CT490.pdf, March 15, 2018; James Shires, “Hack-and-Leak Operations: Intrusion and Influence in the Gulf”, Journal of Cyber Policy, Vol.4, No.2, 2019.
追求安全并削弱對手能力成為國家訴諸“數據戰”的重要動因。在傳統地緣政治博弈中,軍事力量是國家競爭力的主要決定因素;而在數字地緣政治環境中,數據以及由數據所主導的分析技術則成為謀求優勢地位的關鍵性因素。其中,數據及其蘊含的信息是重要的情報來源,全球頻發的數據安全問題則可以被視為大國競爭背景下各國戰略意圖的集中映射。(31)郎平:《疫情沖擊下數字時代的大國競爭》,載張宇燕主編《全球政治與安全報告(2021)》,社會科學文獻出版社2021年版,第91頁。隨著大數據和人工智能技術的發展,舊有情報獲取與分析方式發生了深刻改變;以數據為核心的信號情報具有傳統人力資源情報難以企及的廣度和深度,開始成為當前各國戰略機構所追求的首要目標。(32)Robert Mandel, Global Data Shock: Strategic Ambiguity, Deception, and Surprise in an Age of Information Overload, Standford Univsersity Press, 2019, p.19.全球重要信息大國將數據與技術融合,謀求在情報獲取及分析領域的改革,繼而帶動政策界轉向基于大數據的決策制定模式,這也使得各國情報機構演變為除科技公司外謀求對大量數據獨占地位的另一重要行為體。
(二)大國訴諸“數據戰”的影響
誠如上文所述,數據在當前已成為國家權力的重要來源;捍衛國家利益是驅動大國訴諸“數據戰”的基本邏輯與核心考量。在有效治理缺失的情況下,這種“數據戰”將給國際政治環境帶來多方面影響,并體現在與經貿、科技、政治和安全相對應的四個層面。
1.全球數字經貿秩序受到沖擊
數據對于國家經濟增長和市場繁榮至關重要;而在大國“數據戰”的背景下,舊有存在于跨國數字企業之間的零和競爭思維延伸至國際政治領域。(33)UNCTAD, “Restoring Competition in ‘Winner-took-all’ Digital Platform Markets”, https://unctad.org/news/restoring-competition-winner-took-all-digital-platform-markets, February 4, 2020.各主要互聯網國家開始追求對數據的排他性獨占地位,并不同程度地推行了各類監管機制和數據保護相關法律法規,以提高隱私與自主行動能力,確保自身在全球數字貿易中占得先機。2008年以來,G20國家已經先后推行了超過6600項數據保護措施。(34)Susan Lund and Laura Tyson, “Globalization is not in Retreat: Digital Technology and the Future of Trade”, Foreign Affairs, https://www.foreignaffairs.com/articles/world/2018-04-16/globalization-not-retreat, May/June, 2018.根據聯合國貿易和發展會議(UNCTAD)的統計顯示,截至2021年年初,全球194個主權國家中已有128個出臺了各類旨在強化數據主權的立法,占比高達66%。(35)UNCTAD, “Data Portection and Privacy Legislation Worldwide”, https://unctad.org/page/data-protection-and-privacy-legislation-worldwide, February 4, 2020.其中,中國于2016年出臺的《網絡安全法》,歐盟于2018年生效實施的《通用數據保護條例》(GDPR)以及印度在2019年提交審議的《個人數據保護法案》(Personal Data Protection Bill, PDPB)等具有重要的導向性意義。互聯網治理理念的差異令這些法律之間的內核與邏輯存在較大區別,并引發其他國家的關注和效仿,進而成為策動全球數據保護主義浪潮的重要根源。(36)Christine Jiang and Sabrina Martin, “The Geopolitics of Data Governance, Research Report Part I: Data Governance Regimes”, Oxford Insights, https://www.oxfordinsights.com/the-geopolitics-of-data-governance, 2020, pp.10-18.反觀美國,盡管聯邦政府始終將促進數據跨境流動作為維護自身數字霸權的重要前提,但各州卻先后推行了各類數據保護主義政策,這對其既定戰略的政策推進形成掣肘,也影響了其在全球數字領域的引導能力。(37)例如,2018年加利福尼亞州通過《消費者隱私法》(CCPA),2021年弗吉尼亞州通過《消費者數據保護法》(CDPA)。這些法律旨在約束如臉書等公司對個人數據信息的濫用,對美國各州立法起到了重要的借鑒作用。
這些法律所形成的“保護主義網絡”最終發展為數字領域中最主要的壁壘,導致數據的充分跨境流動受阻,無法完全釋放其作為新一代生產要素的價值。據中國信息通信院統計,2019年全球跨洲數據流動僅占全部數據流動量的34.1%。(38)中國信息通信院:《全球數字治理白皮書(2020年)》,http://www.caict.ac.cn/kxyj/qwfb/bps/202012/P020201215465405492157.pdf,2020年12月,第5頁。這將對依賴數據的跨國公司和企業造成較大打擊,進而制約全球數字貿易和經濟的良好運行。在當前中美戰略競爭全面深化、新冠疫情全球擴散的背景下,全球性數據保護主義浪潮將對國際經濟造成更為深刻的負面影響。未來,如果這種趨勢沒有得到有效管控或治理,跨境數字貿易的成本會居高不下,國家之間在數字領域的合作意愿或進一步降低,全球數字經貿秩序也將遭受更為嚴重的沖擊。
2.“數字技術壁壘”不斷強化
數據的本地化與保護主義浪潮同樣為知識與信息的傳播和共享設置了阻礙。主要互聯網國家利用各類數據政策設置諸多限制,令用戶難以及時接觸并利用全球最新的技術和研究成果,進而壓制了國家在數字技術領域的創新能力。(39)池志培:《美國對華科技遏制戰略的實施與制約》,《太平洋學報》2020年第6期。與此同時,出于對網絡安全的擔憂,大國之間開始減少彼此在數字技術方面的相互依賴程度,從而為推進自身戰略預留更大空間。在這一邏輯下,知識產權問題成為大國之間齟齬的關鍵點,限制其他國家獲得關鍵領域的數據是重中之重。為此,以美國為代表的主要互聯網國家將動用出口管制和外國投資審查等多種工具來限制關鍵數據的跨境流動。
目前,以保護數據為要旨的“數字技術壁壘”已在特朗普政府時期美國對華開展的“科技脫鉤”中得到充分顯現。美國戰略界將近年來中國在人工智能和5G通信技術等領域的快速發展視為對其“技術霸權”的重要挑戰,并判斷這種趨勢最終將令美國失去對高端價值鏈的掌控地位以及由此所帶來的超額利潤。(40)Joshua Meltzer, “China’s Digital Services Trade and Data Governance: How Should the United States Respond?”, Brookings, https://www.brookings.edu/articles/chinas-digital-services-trade-and-data-governance-how-should-the-united-states-respond/, October 2020.因此,阻斷中美之間的數據流動成為反制中國發展的關鍵。一方面,美國意在阻止中國科技公司訪問并獲得美國國內的用戶數據,并基于此邏輯策動了針對TikTok(抖音海外版)的制裁;另一方面,美國政府也力圖通過重塑供應鏈的完整性來確保美國關鍵基礎設施的“去中國化”,因此陸續推動了針對華為、中興、中芯國際等企業的“斷供”。2018年,美國推動新一輪出口管制改革,實現了從“關鍵技術”到“新興基礎技術”(EFT)的側重點轉變。(41)韓爽:《美國出口管制從關鍵技術到新興和基礎技術的演變分析》,《情報雜志》2020年第12期。而隨后出臺的《美國國家安全與個人數據保護法案》成為這種轉變的延續,其中明確規定外國投資委員會(CFIUS)應當對“持有或收集美國公民個人敏感數據,且這些數據可被用于威脅國家安全”的美國公司投資予以審批。(42)U.S.Congress, “S.2889: National Security and Personal Data Protection Act of 2019”, https://www.congress.gov/bill/116th-congress/senate-bill/2889/text?q=%7B%22search%22%3A%5B%22National+Security+and+Personal+Data%22%5D%7D&r=1&s=2, September 11, 2019.2020年亞太經合組織領導人非正式會議期間,美國代表甚至提議對現有數據流通規則進行修改,將中國從框架中予以排除,從而避免中國獲得關鍵數據。(43)Ryohei Yasoshima, “US Moves to Shut China Out of Shaping APEC Data Protections”, Nikkei Asia, https://asia.nikkei.com/Politics/International-relations/US-China-tensions/US-moves-to-shut-China-out-of-shaping-APEC-data-protections, August 21, 2020.對此,中國外交部部長王毅于2020年9月在全球數字治理研討會上發起《全球數據安全倡議》,對中美圍繞數據領域的爭議問題作出了正式回應,并以積極姿態歡迎各方參與這一多邊框架,以開啟新的數據規則談判。
3.“監控-工業共同體”逐步成型
跨國科技公司是全球數字經濟發展的重要推手。近年來,谷歌、臉書與微軟等技術公司開始逐漸采取“數據經濟”這一全新商業模式來攝取巨額利潤,甚至實現行業壟斷。這種模式通過搜集、挖掘用戶原始行為數據并對其進行分析加工,從而有針對性地投放廣告與商品,最終獲得對于市場的控制地位。哈佛大學商學院教授肖珊娜·佐伯芙(Shoshana Zuboff)將這種利用數據作為原材料獲取利潤的經濟現象稱為“監控資本主義”(Surveillance Capitalism),認為其將最終侵入傳統的政治領域,并帶動一種新的政治-社會關系形成。(44)Shoshana Zuboff, The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power, Public Affairs, 2019.在該過程中,公司獲得的數據不斷增多,技術能力持續增強,并再度利用新研發的技術增強自身的盈利能力,擴大獲取數據的規模,而該過程正是以持續犧牲用戶數據背后的個人隱私為代價。這種趨勢不僅引發技術審慎主義者的批評,甚至令科技巨頭自身也感到恐懼。2021年1月,蘋果公司首席執行官蒂姆·庫克(Tim Cook)在隱私與數據保護全球峰會上表示,“數據-工業共同體”(data-industrial complex)所帶來的負面效應亟待人們關注與警惕。(45)Zach Baron, “Tim Cook on Why It’s Time to Fight the ‘Data-Industrial Complex’”, GQ, https://www.gq.com/story/apple-ceo-tim-cook-privacy-initiative, January 28, 2021.
對于主權國家政府來說,這些跨國科技公司內大量原始數據的價值不是僅局限于商業層面,還具有更為重要的戰略意義,是確保對內安全、強化對外競爭的重要工具。一方面,科技公司以逐利為核心目標,意圖實現用戶數據及信息商品程度的最大化,從而積累更多資本;另一方面,各國政府、情報界和執法界希望持續強化自身對各類數據的訪問權,從而提升決策的效度,換取國家的安全穩定,同時獲得針對他國的“數據優勢”。在這種雙重邏輯的驅動下,權力因素開始逐步融入跨國公司的“數據王國”,并最終促成了政府監控與工業體系相結合的“監控-工業復合體”(surveillance-industrial complex)。(46)有關這一概念的進一步闡釋,參見Kirstie Ball and Laureen Snider (eds.), The Surveillance-Industrial Complex: A Political Economy of Surveillance, Routledge, 2019。2013年,愛德華·斯諾登(Edward Snowden)所揭露的由美國國家安全局、臉書、微軟以及網絡電話(Skype)等共同實施的棱鏡計劃(PRISM)正是這一合作模式的集中體現。近年來,這種趨勢不減反增,全球互聯網大國均不同程度上擁抱了這種合作模式,(47)IDG News Service, “Digital Surveillance Programs in other Countries Trigger Controversy”, https://www.computerworld.com/article/2497828/digital-surveillance-programs-in-other-countries-trigger-controversy.html, June 14, 2013.其在再度印證社會學家賴特·米爾斯(C.Wright Mills)提出的由權力精英(power elite)所主導的“經濟-軍事-政治”三位一體社會結構的同時,(48)參見[美] C.賴特·米爾斯《權力精英》,李子雯譯,北京時代華文書局2019年版。也迫使“個人隱私”和“數據獲取”之間脆弱的天平向后者明顯傾斜。
4.“數據武器化”進程加速
互聯網最初因軍用需求而建立,軍事與安全始終是其發展演進過程中的一個重要維度。進入21世紀后,網絡技術在經歷迅猛發展后具備了成為武器的能力,為全球帶來更多風險及不確定性。各國在感知自身脆弱性的同時,意識到網絡空間作為大國競爭領域的重要意義,并因此致力于將網絡相關的資源及技術持續投入軍事和安全領域,以實現戰略目標。(49)Erica Borghard and Shawn W.Lonergan, “The Logic of Coercion in Cyberspace”, Security Studies, Vol.26, No.3, 2017.隨著數字時代大國競爭所誘發的網絡空間軍事化進程加速,作為網絡空間核心要件的數據,以及數據經加工處理后形成的信息對國家安全的重要性與日俱增。如何將數據塑造為削弱地緣政治對手的重要工具,同時確保自身數據不受到攻擊和干擾,成為大國“數據戰”中的重要議題。
全球范圍內,圍繞數據篡改、破壞和干擾的網絡攻擊頻率居高不下,且這些攻擊背后的國家因素持續增加。越來越多的國家開展數字政務并拓展數字工業控制設施,而這些依賴數據的決策輔助系統在網絡攻擊面前十分脆弱。2010年,震驚全球的“震網病毒”(Stuxnet)持續向伊朗位于納坦茲的監控系統發送偽造數據,從而在隱蔽狀態下破壞了該國大量鈾濃縮設施。(50)Jon Lindsay, “Stuxnet and the Limits of Cyber Warfare”, Security Studies, Vol.22, No.3, 2013.2018年,新加坡保健集團(SingHealth)遭受網絡攻擊,黑客盜取了總理李顯龍的配藥記錄等個人數據,一度引發熱議。針對這種情況,以美國、俄羅斯和中國為首的網絡大國已開始悄然調整其網絡安全戰略重心,注重對數據和信息資源的保護和維護。(51)Brandon Valeriano and Ryan Maness, “How We Stopped Worrying about Cyber Doom and Started Collecting Data”, Politics and Governance, Vol.6, No.2, 2018.
近年來,全球互聯網聯結度的提升疊加人工智能和大數據等信息技術的發展,為大國發動新一輪“政治戰”(Political Warfare)提供重要切入點。這一新型戰爭形式以操縱與扭曲數據為核心,通過控制信息的流動來影響對象國政府要員及普通民眾的心理預期,具有強大的隱蔽性和破壞性。(52)Linda Robinson, Todd Helmus and Raphael Cohen, “Modern Political Warfare: Current practice and Possible Responses”, RAND Report, https://www.rand.org/content/dam/rand/pubs/research_reports/RR1700/RR1772/RAND_RR1772.pdf,2018.提供數據分析技術的數字社交媒體也因此成為“風暴漩渦”。從2015年歐盟對俄羅斯針對東歐的“數字影響力行動”的指責,到2016年美國情報界宣稱總統大選遭受干涉,再到新冠疫情期間推特(Twitter)等社交媒體頻繁出現虛假信息(disinformation)與錯誤信息(misinformation),這種圍繞數據搜集和投放的“混合戰爭”愈發引起各國政界及學界的關注。(53)Yuriy Danyk, Tamara Maliarchuk and Chad Briggs, “Hybrid War: High-tech, Information and Cyber Conflicts”, Connections, Vol.16, No.2, 2017.
三、全球數據治理的前景與挑戰
基于地緣政治考量而興起的大國“數據戰”帶來了一系列全球性問題,為全球數字領域發展帶來了更多不確定性。正是在傳統治理機制回應新興問題受阻、新規則和新秩序建構仍不完善的關鍵節點下,各主權國家開始圍繞數據跨境流動、數據隱私、數據控制和數據安全等議題展開全方位博弈。正因如此,“全球數據治理”(global data governance)開始被國際行為體提上日程。在國際格局面臨重塑、中美關系發生質變的背景下,如何在發展與安全、開放與保守等現實性矛盾之間進行權衡取舍,將成為這一新興治理議題面臨的最大挑戰。
(一)全球數據治理的內涵與現狀
作為全球治理的一項新內容,全球數據治理概念在近兩年一經興起便迅速發展為實務界與學術界高度關注的問題。根據聯合國經濟社會局(UNDESA)2020年12月對其的界定,全球數據治理“是一種系統的多維方法,用于制定政策和法規、建立機構協調和國家戰略、培育有利的數據生態系統并簡化針對數據的管理模式”。(54)UNDESA, “Strengthening Data Governance for Effective Use of Open Data and Big Data Analytics for Combating COVID-19”, https://www.un.org/development/desa/dpad/publication/un-desa-policy-brief-89-strengthening-data-governance-for-effective-use-of-open-data-and-big-data-analytics-for-combating-covid-19/, December 21, 2020.而在“數據戰”概念的最初提出者薩克斯看來,全球數據治理的概念“涉及管理數據時,政府如何與私營部門進行互動的規則,包括有權訪問數據的主體及其使用數據的方式”。(55)Samm Sacks and Justin Sherman, “Global Data Governance: Concepts, Obstacles, and Prospects”, New America Report, https://www.newamerica.org/cybersecurity-initiative/reports/global-data-governance/, December 2019, p.7.國內現行研究對全球數據治理作出了明確界定,即“各治理主體依據一定的規則對全球數據的產生、收集、儲存、流動等各個環節以及與之相關的各行為體的利益進行規范和協調的過程”。(56)蔡翠紅、王遠志:《全球數據治理:挑戰與應對》,《國際問題研究》2020年第6期。盡管上述定義之間存在一些差異,但大體上較為清晰地把握到了概念的本質,即國際行為體圍繞數據的使用和流動方式,制定并推行相關的標準、政策、法律及爭端解決機制。
第一,確保標準的統一是全球治理有效性的“決定性機制”。(57)Kenneth Abbott and Duncan Snidal, “International ‘standards’ and international governance”, Journal of European Public Policy, Vol.8, No.3, 2011.在全球數據治理的相關探討中,圍繞跨境流動、計算設施本地化和其他技術協議(technical protocols)所形成的全球數據標準有助于彌合現有分歧、建立有效信任機制,因此成為各國合作邁向縱深的先決條件。當前,尚沒有任何國際組織在這一領域發揮先導作用,相關的標準制定工作分散在全球數百個組織之中;各利益相關方紛紛從國內法規框架出發,尋求利用內部標準進行對接,并借此彌合差異。(58)代表性機制包括國際民用航空組織(ICAO)、國際海事組織(IMO)以及電氣與電子工程師協會(IEEE)等,參見Michel Girard, “Standards for Digital Cooperation”, Centre for International Governance Innovation, https://www.cigionline.org/sites/default/files/documents/Paper%20no.237.pdf, January 2020。相比之下,私營部門與數字平臺深度參與全球數字治理,在技術標準的發展上發揮了重要作用。然而,基于自身利益考量而尋求統一標準的進程并非“長久之計”。隨著大國“數據戰”的日趨深化,以及技術的迅速進步,此類“被動”的標準化措施無法解決各國政府之間的原則性問題,勢必為全球數據治理增加額外成本。目前可以看到的是,即便在西方國家陣營內部,相關分歧也難以彌合,缺乏統一標準將不可避免地導致全球數據治理趨向碎片化。(59)例如,跨太平洋伙伴關系協議(TPP)、美墨加協定(USMCA)以及美日數字貿易協定(USJDTA)三個框架中,有關跨境數據流動和數據本地化的描述仍存在一定程度的差異,參見Stephanie Segal, “Whose Rules? The Quest for Digital Standards”, CSIS, https://www.csis.org/analysis/whose-rules-quest-digital-standards, February 22, 2019。
第二,國內外相協調的數據政策是促進全球數據治理的重要基礎,而其背后則是國際行為體間“求同存異”的數據管理理念及對應的發展戰略。正如上文所述,全球主要互聯網國家之間數字治理理念及對數據的認知差異較大,所采取的戰略及政策側重點不盡相同。這種不均衡狀態迫使全球互聯網大國依據本國國情推行差異化手段,進而導致各國數據管理政策出現沖突,無法在國際層面相互對接。全球數據治理意在對這種無序狀態進行規制,而聯合國和各類多邊機制是實現該目標的關鍵平臺。一方面,聯合國在這一進程中將發揮重要的統籌性作用,對各國發展進行權衡,彌合數字鴻溝,化解圍繞數據領域的沖突,以求最大程度上發揮數據所帶來的全球價值;另一方面,各區域及多邊組織有必要以相對積極的姿態融入聯合國總體治理框架,并根據區域特質細化和統一必要的數據政策,推動并促成新興數據治理機制邁向成熟。
第三,有效的法律和規則是踐行全球數據治理的根本保障。有效的全球治理需要法律的強制力予以推動。在數據跨境流動和個人隱私保護等層面,各國逐漸形成了以地緣政治利益和國家安全為核心的國內法律體系,彼此之間在內容和適用范圍等領域相差較大。而全球數據治理的重任則是建立系統性的國際規制,并確保機制有效發揮其強制力。目前,WTO框架下的服務貿易總協定(GATS)是全球數據跨境流動的基礎框架。而美國在各個國際場合堅持推行基于亞太經合組織隱私框架(APEC Privacy Framework)建構的跨境隱私規則體系(Cross Border Privacy Rules, CBPRs),并利用其主導的TPP協議涉及跨境流動的內容在GATS限定框架內不斷削弱各國的數據管理限制,以保護其“網絡霸權”。近年來,歐盟嘗試將隱私保護的重要性置于數據流動之上,并借此推進新的道路。(60)Gregory Treverton, “Data: Governance and Geopolitics”, CSIS, https://www.csis.org/analysis/data-governance-and-geopolitics, January 11, 2021.此外,全球數據治理還亟須在現有基礎上持續拓寬參與渠道,提升法律法規對低網絡聯結度國家的適配性,以“全局觀念”審視數據的價值和意義,令自身演進為真正的國際機制,而非大國協調折中的結果。
第四,設計適配的爭端解決機制是保障數據治理體系可靠性和可預見性的核心因素,其重要意義在涉及數據的多邊數字貿易和網絡安全領域尤為突出。長期以來,以關貿總協定(GATT)爭端解決機制核心規則為基礎發展而來的WTO爭端解決機制是促進國際貿易發展、維護多邊貿易體制穩定性的關鍵要素。(61)J.G.Merrills, International Dispute Settlement, Cambridge University Press, 2005, pp.211-213.但面對數據跨境流動及其衍生的網絡安全問題,其實踐卻遭遇諸多困境,包括數據跨境流動是否可以被界定為商品和服務、在互聯網時代前業已成型的規則是否適用于現行國家之間的數字貿易以及數據本地化政策是否違反成員國的義務等。(62)Joshua Meltzer and Cameron Kerry, “Cybersecurity and Digital Trade: Getting It Right”, Brookings, https://www.brookings.edu/research/cybersecurity-and-digital-trade-getting-it-right/, September 18, 2019.近年來,中美兩國圍繞“重要數據”和“個人信息”的轉讓規則展開激烈交鋒,而現有機制難以解決這種爭端。對此,創新現有爭端解決機制(DSS),建立有法律約束力的爭端解決機構(DSB),是確保法律長期有效的前提條件。
上述“四大支柱”相輔相成,共同形成全球數據治理在理論層面的框架。為確保國家之間在數據相關問題領域形成共識,超越國家層面的考量和協調是十分必要的。近兩年,全球網絡大國已經開始率先發力,試圖尋求此類共識。針對困擾全球各國許久的數據跨境流動問題,2019年6月,日本首相安倍晉三在G20峰會上以強化“信任”(trust)而非追求強制性承諾為核心,提出旨在通過創建新框架來規范數據流通進而促進規則形成的“大阪軌道”(Osaka Track)。包括中美在內的二十四個國家積極響應,并簽署了名為《大阪數字經濟聯合宣言》的共同聲明,但印度、印尼和南非等國卻因民族主義等多方面的考量而放棄了這一機會。此外,WTO于2019年在達沃斯召開的會議也涉及數字貿易中數據跨境流動的問題;經合組織(OECD)也推行了一項2021年-2022年數據治理橫向項目。
面對當前的“網絡安全轉折點”,(63)Alois Zwinggi, Marco Pineda, Daniel Dobrygowski and Rebekah Lewis, “Why 2020 is a turning point for cybersecurity”, World Ecnomic Forum, https://www.weforum.org/agenda/2020/01/what-are-the-cybersecurity-trends-for-2020/, January 23, 2020.有美國研究人員呼吁從范圍更小、利益和價值觀更為一致的七國集團(G7)出發重新起草聲明,而作為2021年G7會議東道國的英國已接受了這一提議。英國將在春季召開G7數字和技術部長會議,并以此為基礎,召開囊括更多參與者的“未來技術論壇”(Future Tech Forum)。(64)Matthew Goodman and Pearl Risberg, “Advancing Data Governance in the G7”, CSIS, https://www.csis.org/analysis/advancing-data-governance-g7, February 2, 2021.雖然這一機制曾在全球治理領域發揮重要的引領性作用,但在新冠疫情擴散和大國競爭加劇的雙重壓力背景下,其能否仍舊秉持中立和公平的態度來推進相關數據規則尚屬未知。
(二)全球數據治理所面臨的挑戰
誠如上文所述,全球數據治理涉及對國家、個人和私營部門三方面行為主體的利益考量。如何調和其間的矛盾和分歧,并在此基礎上建立超越國家的治理框架,是一項具有較大挑戰性的任務。正因如此,全球數據治理在起步階段便遭遇多方面的現實性挑戰。
1.全球治理碎片化的風險
全球數據治理的核心議題是數據的跨境流動與個人數據隱私問題,其實質無疑是國家行為體如何能夠在“安全”和“發展”這一組概念之間尋求一個更為契合自身國情的“平衡點”。這種情況造成了國際主體針對“數據主權”(data sovereignty)這一概念的認知差異,即“數據應當在多大程度上受收集國家地區法律及治理結構的約束”。(65)William Carter and Erol Yayboke, “Data Governance Principles for the Global Digital Economy”, CSIS, https://www.csis.org/analysis/data-governance-principles-global-digital-economy,June 4, 2019.對此,不同大國依據自身的治理偏好進行詮釋和演繹,持續削弱共識形成的可能性,并引發規則競合和管制沖突。鑒于中國、美國、俄羅斯以及印度等主要互聯網大國此前已長期深陷網絡空間曠日持久的博弈之中,其數據治理的主張也將不可避免地受到差異化國家文化和網絡治理理念的影響,從而導致網絡空間治理共識的長期缺位。如果數據治理領域的“意大利面碗效應”出現,那么2019年《大阪數字經濟聯合宣言》意圖建立的“信任”便無從談起,更不用提在全球范圍內制定行之有效的標準、政策和法律。
目前,數據治理的碎片化趨勢已經開始體現。首先,以印度為代表的新興經濟體明確反對美國、日本和加拿大等發達國家傾向于“強化數據自由流動”的做法,認為這會不可避免地將其國內的技術初創公司扼殺在搖籃里。(66)Arindrajit Basu, Elonnai Hickok and Aditya Singh Chawla, “The Localisation Gambit: Unpacking Policy Measures for Sovereign Control of Data in India”, The Centre for Internet and Society, https://cis-india.org/internet-governance/resources/the-localisation-gambit.pdf, March 19, 2019, pp.13-22.因此,其明確表示遠離《大阪數字經濟聯合宣言》正是這種“反數字殖民主義”和“數據防御主義”的集中體現。(67)劉金河、崔保國:《數據本地化和數據防御主義的合理性與趨勢》,《國際展望》2020年第6期。其次,中美在數字領域的戰略競爭同樣助推了數據治理的碎片化趨勢,并促成兩國“數據壁壘”的形成。正如上文所述,長期以“數據自由流動”為治理原則的美國政府采取了“敏感數據”(sensitive data)與普通數據的二分法,并借助國外投資審查委員會等機制限制數據向中國的流動。最后,針對數據跨境流動方式的問題,西方國家陣營內部也產生了分歧。2015年,歐洲法院在“棱鏡門”事件爆發后宣布廢止“歐美安全港框架協議”(U.S.-EU Safe Harbor Framework)。(68)Liane Colonna, “PRISM and the European Union’s Data Protection Directive”, Information Technology and Privacy Law, Vol.30, No.2, 2013.2018年以來,歐盟再次加強了對個人隱私保護的優先考量,并高調推行《通用數據保護條例》,進一步加深了歐美在數據流通方面的裂痕。2020年8月,歐洲法院又作出裁決,認定歐美之間于2016年通過的協議“隱私盾”(Privacy Shield)無效。(69)Kenneth Propp, “Return of the Transatalantic Privacy War”, Atlantic Council, https://www.atlanticcouncil.org/blogs/new-atlanticist/return-of-the-transatlantic-privacy-war/, July 20, 2020.自此,基于安全而形成的跨大西洋伙伴關系卻因數據流動理念的差異而走上“殊途”。
2.全球數字治理機制效度的削弱
近年來,在“反全球化”趨勢影響下,新一波民族主義與民粹主義思潮迅猛來襲,各國單邊主義和保護主義政策疊加推行,為全球治理帶來嚴峻挑戰。當前治理體系顯然無法對這種趨勢作出有效回應,致使其效度遭到持續削弱。而作為一種新興治理機制的全球數據治理同樣遭受負面影響,自產生起便被籠罩在不斷加劇的“治理赤字”之中。
一方面,大國競爭背景下各國在數據理念方面的根本性分歧,誘發治理規范“去合法化”。正如著名學者安東尼·麥克格魯(Anthony McGrew)所述,正是權力和等級制度塑造了全球治理的結構、根本目的和優先權。(70)Anthony McGrew,“Liberal-Internationalism: Between Realism and Cosmopolitanism”, in David Held and Anthony McGrew (eds.), Governing Globalization: Power, Authority and Global Governance, Wiley Publishers, 2002.在數字領域,以美國為代表的西方國家相對優勢在逐步減少,新興國家在其科技得以迅猛發展的同時,紛紛提出參與構建治理制度的訴求。近年來全球數據治理領域針對“數據全球流動”和“數據本地化”展開的競合,反映出全球數字國家圍繞“誰的規則”這一問題開展的多方博弈。(71)Stephanie Segal, “Whose Rules? The Quest for Digital Standards”, CSIS, https://www.csis.org/analysis/whose-rules-quest-digital-standards, February 22, 2019.理念的分歧與競爭也使得國家之間在該領域的競爭不斷加劇,合作意愿持續降低。另一方面,隨著技術的發展與數字治理相關的議程持續擴大,全球數據治理“盲點”不斷增加。作為數字技術的基礎,數據幾乎涉及數字治理的方方面面,包括數字貿易、數據流通與保護、數字貨幣、數字平臺、人工智能倫理和“網絡戰”等領域。大國在上述所有領域幾乎均未形成共識,不但加劇了舊有全球性問題,同時也衍生出一系列新的問題,更不用說形成統一的數據治理共識。與此同時,數字科技研發的速度持續提升,技術發展日新月異,數據治理規則的建設遠遠落后于數字科技變革進程,這種治理制度供給的嚴重不足和滯后同樣將削弱全球數字治理機制的有效性。
3.私營部門如何參與全球治理
二戰以來,政府間組織長期在全球治理機制中占據主導地位,并在主權國家協商基礎上建立國際秩序。隨著網絡技術的興起和新興治理議題的出現,以數字平臺為代表的私營部門開始成為參與全球治理的重要力量,并一度成為全球數據治理規則的主要貢獻者;而政府則通過保持中立性來確保數字技術和數字經濟的發展。近年來,隨著網絡空間安全風險逐步增加,大國博弈持續加劇,數字空間的“自我治理模式”逐漸退出歷史舞臺,政府重新占據主導地位。(72)毛維準、劉一燊:《數據民族主義:驅動邏輯與政策影響》,《國際展望》2020年第3期。圍繞數據跨境流動和個人隱私,各國均在不同程度上推進了政府與私營部門之間的合作;相比前者,后者更能夠借助自身的靈活性游走于國際機制之間,推動國際標準、政策和規則的出臺,因而在治理框架的發展過程中具備獨特優勢。(73)中國信息通信院:《全球數字治理白皮書(2020年)》,http://www.caict.ac.cn/kxyj/qwfb/bps/202012/P020201215465405492157.pdf, 2020年12月,第47頁。
然而,這種新興的公私合作治理模式面臨諸多掣肘,政府與私營部門之間的關系仍有待明晰。首先,雙方目前存在嚴重的數據量不對等。幾乎所有大國的用戶數據均為互聯網信息巨頭所占有,而大部分政府均缺乏對于重要數據的直接控制,總體處于一種“介入式治理”的被動狀態。在這種背景下,政府難以對戰略性數據和一般數據進行有效區分,只能無差別地限制所有數據的跨境流動。其次,以盈利為導向的私營部門參與治理的動力不足。在涉及數據流動的國際貿易規則方面,大量電子商務平臺尚能在多個環節深度對接市場機制。而在內容治理或信息安全等方面,重要社交媒體卻參與治理乏力,甚至一度導致假信息與錯誤信息泛濫,對國家之間的關系產生了較大的負面影響。(74)Petros Iosifidis, Nicholas Nicoli,Digital Democracy, Social Media and Disinformation, Routledge, 2020, p.7.最后,私營部門參與數據治理也暴露了諸多安全隱患。濫用用戶數據以謀求利益是長期存在于互聯網企業的問題,并缺乏有效管制。新冠疫情暴發后,這一問題更加突出。根據美國國際商用機器公司研究所(IBM Policy Lab)的調查顯示,疫情期間美國和歐盟有高達49%的受訪者認為私營部門借政府之名侵犯個人隱私。(75)IBM Policy Lab, “IBM Policy Lab Morning Consult Poll on Tech, Privacy and the Pandemic”, https://www.ibm.com/blogs/policy/morning-consult-pandemic-tech-privacy-poll/, October 27, 2020.可以預見的是,全球數據治理體系中缺乏對用戶隱私數據的體系化規制將導致這種情況長期存在。
余論:中國在“數據戰”與全球數據治理中的角色
在當前大數據時代中,數據所蘊含的價值已經超越傳統經貿領域,發展為重要的國家安全戰略資源。“數據戰”正是近年來網絡空間大國圍繞這一戰略資源所開展的博弈,其本質是國家之間對數據主權及跨境數據流動等問題訴諸的新一輪政治競爭。在國際格局出現變動、中美關系發生質變以及新冠疫情全球蔓延的復合背景下,持續深化的“數據戰”將導致全球網絡空間的不穩定性上升,進一步影響本就呈現明顯逆退趨勢的全球化進程。
作為崛起中的數字大國,中國處于“數據戰”的中心,并承受著該趨勢帶來的沖擊。其中政府與企業直面這些沖擊,成為應對“數據戰”的兩個關鍵主體。在面對同時涵蓋經濟、科技、政治與安全等多領域因素的復合型挑戰時,兩者的關注重心存在較大差別。
一方面,中國在總體上尚處于信息領域技術不斷取得突破、網絡升級換代逐步擴展的“爬坡期”。以相對穩定的節奏推動網絡強國建設,進一步健全現有法律法規體系,無疑是當前決策機構的首要任務。目前,在不同的數據治理理念和法律體系之下,全球已經初步形成了以中國、歐盟、美國和印度為代表的四種數據管理“范式”,彼此之間在運作機理、政策傾向、對待個人隱私的態度以及政府介入的程度等方面存在較大差異性。(76)Christine Jiang and Sabrina Martin, “The Geopolitics of Data Governance, Research Report Part I: Data Governance Regimes”, Oxford Insights, https://www.oxfordinsights.com/the-geopolitics-of-data-governance, 2020, pp.18-19.在該過程中,中國政府以實踐反哺立法,對國內法律體系進行持續完善和充實。2021年6月10日,十三屆全國人大常委會第二十九次會議通過《數據安全法》,該法新設國家核心數據管理制度,并建立國家層面的數據安全工作協調機制,同時加大違法行為處理力度。該法是中國第一部有關數據安全的專門法律,標志著中國在數據立法方面的重大突破。可以預見,未來其他數字領域欠發達或不發達國家將依據國情在四種范式中進行“選擇性效仿”,進而形成一波“追隨效應”。例如,尼日利亞、坦桑尼亞與越南等多國已開始推行與中國相似的數據戰略和法律體系。一個以大國為核心、其他國家依附的新型“數據陣營”或將浮出水面,策動“數據戰”步入“下半場”。
另一方面,在“數據戰”創造的環境下,各國強化“數字疆界”的各類舉措將持續為跨境數據流動增加成本,一種新興的非關稅貿易壁壘逐漸形成。中國數字跨國科技企業的合規成本持續上升,并時刻面臨著數據監管所帶來的政治風險,企業“出海”勢必將面臨更多困境。2021年4月,俄勒岡州民主黨參議院羅恩·懷登(Ron Wyden)提出法案,規定將美國境內產生的數據出口到“不友好國家”屬非法行為。此次提案是美國歷史上首次嘗試通過法律強行切斷向第三方出售個人數據的行為,標志了未來美國國會的“立法風向”。(77)Drew Harwell, “Wyden Urges Ban on Sale of Americans’ Personal Data to ‘Unfriendly’ Foreign Governments”, The Washington Post, https://www.washingtonpost.com/technology/2021/04/15/personal-data-foreign-government-ban/, April 15, 2021.為應對這種趨勢,我國數字相關企業可酌情將戰略重心置于解決“可信承諾”(credible commitment)問題,即如何在海外運營中說服外國政府及執法機構相信本公司不會將對象國公民數據與母國政府共享。
從國際政治層面看,中美圍繞數字數據展開的競爭是大國“數據戰”的主線,其背后隱含著兩國不盡相同的網絡空間治理理念。特朗普政府時期,基于對華遏制的總體戰略考量,美國先后采取制裁中國互聯網企業、限制關鍵技術數據流向中國、建立“去中國化”多邊數據治理框架以及推行“清潔網絡計劃”(Clean Network)等方式,意圖在數據領域實現全面對華打壓。可以看到,近年來“數據戰”所引發的數據政治化,使中國科技公司在美業務面臨前所未有的挑戰。面對美國政府的調查和禁令,TikTok只得切割與其母公司字節跳動之間的關聯,并在該過程中付出了相對高昂的成本。與此同時,“數據戰”概念的提出者薩克斯多次撰文對特朗普政府對華“全面打擊”的方略進行批評,并號召美國政府借鑒中國在維護信息隱私權等方面的各類舉措。在參加美國參議院聽證會時,薩克斯明確建議美國政府采取更有針對性的數據戰略。(78)U.S.Senate Committee on the Judiciary, Subcommittee on Crime and Terrorism, “Dangerous Partners: Big Tech and Beijing”, https://www.judiciary.senate.gov/imo/media/doc/Sacks%20Testimony.pdf, March 3, 2020.可以預見,拜登任內的美國政府或將汲取“小院高墻”(small yard, high fence)理念,以更為細化、精準和具體的方式,在數據領域開展對華競爭。(79)“Samm Sacks Testifies Before House Foreign Affairs Committee on ‘Smart Competition’ With China”, New America, https://www.newamerica.org/cybersecurity-initiative/digichina/blog/samm-sacks-testifies-house-foreign-affairs-committee-smart-competition-china/, May 10, 2019.為了應對這種戰略調整,從長遠出發,由上至下地發動針對各大跨境數據密集型企業的系統性評估,并在此基礎上制定、推行適配的數據戰略,是必要且急迫的。
面對美國和歐洲打造的“數據俱樂部”,中國在全球數據治理中扮演的角色愈發關鍵。中國在參與構建全球數據治理框架的過程中,應當秉持更為宏觀的數字愿景,遵循“一帶一路”倡議中“開放包容”與“互學互鑒”的基本原則,求同存異,在維護各國主權和利益的基礎上,最大程度實現數據安全有序流動。中國于2020年年底至2021年年初簽署并核準的《區域全面經濟伙伴關系協定》(RCEP)為踐行相應的數據治理理念提供了重要契機。該協定中,涉及電子商務的條款充分體現出對締約方規制自由(regulatory autonomy)的尊重,為締約方預留充足的規制空間,是未來中國推進“數字絲路”進程的重要參照。(80)洪延青:《推進“一帶一路”數據跨境流動的中國方案——以美歐范式為背景的展開》,《中國法律評論》2021年第2期。
與傳統戰略資源不同的是,數據的價值必須通過流動釋放。因此,數據跨境流動將是一種無法避免的客觀趨勢。作為推進網絡空間良性變革的重要舉措,全球數據治理的重要性逐步凸顯,是緩解當前全球“數字失序”窘境的“良方”。然而,與其他各類治理議題相同,未來全球數據治理的發展與推進勢必面臨諸多困境。如何回應國家之間治理理念的差異?如何在全球治理效能普遍下降的背景下建立新的有效框架?如何重新厘定私營部門在治理中扮演的角色?上述均是中國在探索這一新興治理議題過程中亟待回答的問題。
