安全化理論視角下的全球數據安全

摘要：數字經濟是全球經濟復蘇的驅動力，數字經濟發展離不開作為關鍵生產要素的數據。數據價值的實現離不開對數據的利用，而數據安全是妨礙數據利用的最大變量。數據安全屬于非傳統安全研究范疇。哥本哈根學派的安全化理論為非傳統安全的研究提供了較為完整的理論框架，幫助分析數據安全問題如何從信息技術問題上升至全球性的安全議題，并對全球數據安全化帶來的積極影響與消極影響展開評價。全球數據安全化雖然使數據安全威脅得到高效解決，但也帶來了數據安全的濫用和泛化的安全困境，數據安全標準的制定成為全球數據安全話語權爭奪的發展趨勢。

關鍵詞：數據安全 數字經濟 安全化 安全威脅

中圖分類號：F49;TP309 文獻標識碼：A 文章編號：1674-8557（2024）04-0017-12

信息技術改變了人類社會，促進了社會發展，也產生了新的問題與挑戰。互聯網的出現突破了人與人之間的物理界限與地理阻隔，使人類通過網絡虛擬空間產生更多的交互與溝通。人類在享受科技帶來的福利的同時，也面臨著與日俱增的威脅。2013年，“棱鏡計劃”的曝光引發了各國對信息數據安全保護的高潮。而數據安全問題從單純的技術問題，升級成為綜合性問題；從信息科學領域的安全問題，升級成為國家問題乃至全球性問題；對數據安全治理的探討，也從行業治理升級成為國家治理，逐漸發展到全球治理。在哥本哈根學派的“安全化理論”之下，數據安全逐漸上升為國際政治議題，影響著全球數據安全化進程。

一、安全化理論

“在國際關系領域，安全是一種特別的政治。所有的安全問題都是一種政治問題，并非所有的政治沖突都會成為安全問題。”【［美］愛德華·A.庫羅德茲：《安全與國際關系》，顏琳譯，世界知識出版社2018年版，第13頁。】傳統的安全理論往往圍繞以國家為中心的安全研究，所涉安全是指國家領土受到保護，不受外部敵對威脅，包括軍事安全、政治安全和外交安全。“冷戰”結束后，大量非軍事安全問題促使國際社會對安全的理解向非傳統領域擴大，具有了使人免于饑餓、疾病、貧窮和自然災害等影響的含義。聯合國開發署（以下簡稱UNDP）在其發布的《1994年人類發展報告》中明確，以人為中心的“人類安全”，包括經濟安全、糧食安全、衛生安全、環境安全、個人安全、集體安全和政治安全。【See UNDP（United Nations Development Programme）， Human Development Report 1994： New Dimensions of Human Security， https：//hdr.undp.org/content/human-development-report-1994，2023年10月1日訪問。】在國際關系領域，現實主義和新現實主義都不愿脫離以國家為中心的傳統安全觀，“建構主義認為安全是通過人類主觀理解來建構，注重從物質轉變為觀念”【Fatima Ahmed amp; Areeja Syed， International Relations Theories and Security. Modern Diplomacy. July 15，2019. https：//moderndiplomacy.eu/2019/07/25/international-relations-theories-and-security/，2023年10月10日訪問。 】。哥本哈根學派拓展了安全的概念，建構了一個普通議題通過“言語—行為”的話語途徑成為國際安全議題的具體路徑，這一分析路徑就是安全化理論（securitization）。正是借助該理論，“氣候變化問題”得以升級成為全球氣候變化安全議題。故此，安全化理論是分析非傳統安全的最適合的理論。

（一）哥本哈根學派的安全化理論

安全化理論在20世紀90年代由哥本哈根學派提出，并由巴里·布贊、奧利·維夫等學者不斷具體化這一概念，使安全化理論成為了哥本哈根學派的核心理論之一。布贊和維夫將安全化理論定義為：“一種成功的言語行為，通過這樣的行為，在一個政治團體中構建了一種主體間的理解，即將某件事物視作對有價值的指稱對象的一種威脅，并呼吁采取緊急和特殊的措施來應對這種威脅。”【Barry Buzan amp; Ole Wver， Regions and Powers， Cambridge University Press， 2003， p.491.】對安全化理論應簡單理解為：某個社會問題通過表述的語言行為，轉化成為與安全有關的問題，從而獲得不同于其他問題的處理方式。根據安全化理論，安全并不是客觀的或者既定的，當某事物被視為安全問題時，它就是一個安全問題。“安全化理論可以對公共問題進行分類的范圍——將公共問題從非政治化到政治化再到安全化。”【Antonia Does， the Construction of the Maras Between Politicization and Securitization， https：//books.openedition.org/iheid/719，2023年10月15日訪問。】“安全是使政治超越既定的游戲規則，并將問題定義為一種特殊的政治或高于政治。”【Barry Buzan， Ole Wver amp; Jaap de Wilde， Security： A New Framework for Analysis， Lynne Rienner Publishers Inc. Press， 1998， p.23.】在哥本哈根學派的安全化理論中，有三個核心的要素和兩個階段。

1.核心要素：主體、客體和過程

安全化的行為主體是施動者，也就是啟動和執行安全言語行為的人或團體。施動者的主要任務是識別威脅對象并通過言語行為傳達給受眾，為自身所采取的一系列超越常規的政策措施尋求合法性。安全化主體的身份地位會影響客體安全化的程度與結果，因此安全化的成功，“通常建立在具有一定權威性和合法性的行為體的安全話語基礎上”【Barry Buzan， Ole Wver amp; Jaap de Wilde， Security： A New Framework for Analysis， Lynne Rienner Publishers Inc. Press， 1998， p.40.】。

安全化的客體是安全化實施的對象，即“存在性威脅”。“存在性威脅”是指在特定的領域、針對特定的指涉對象所存在的威脅，這樣的威脅并非客觀，而是在特定的政治和社會背景下建構的。【See Kyle Grayson， Securitization and the Bloomerang Debate： A Rejoinder to Loiotta and Smith-Windsor， 34 Security Dialogue 337， 338（2003）.】

安全化的過程則是通過“言語—行為”，使受眾接受某事物確實具有安全威脅。奧利·維夫最初提出的“言語—行為”意指話語途徑。【參見方芳：《安全化分析：國際安全研究新視角》，載《理論探索》2014年第6期。】這一話語分析途徑源自語言學建構主義理論。英國哲學家約翰·朗肖·奧斯汀提出：“言語行為是指說出表演性句子的行為，而言語—行為理論的重要思想是在說話中，我們不僅描述事物，而且要執行行動，并與現實互動。”【Andres Felipe Barrero， Austin and John Searle on Speech Act Theory， https：//www.thecollector.com/speech-act-theory-austin-and-searle/，2023年11月10日訪問。】言語—行為理論的核心是處理語言、思維和行為，其重要的不是單詞、句子或者其他語言形式，而是根據詞語、句子所完成的行為。成功的言語行為需具備兩個條件，一是言語者的社會資源，即安全化主體應處于權威地位；二是與威脅聯系在一起。“棱鏡門”事件后，以歐盟成員國為代表的國家紛紛制定了與數據保護、數據安全戰略相關的政策、法律。在數字時代的背景下，數字經濟為全球經濟復蘇提供重要支撐，數據作為數字經濟發展的核心引擎，各國已普遍意識到數據安全關乎國家安全，情報等數據的泄露和非法監控、監聽直接威脅國家安全。推動數據安全的主體是國家政府，國家作為權威主體，在其主導下將數據泄露與國家安全聯系在了一起。

2.進程階段

安全化的進程從啟動到結束可以分為兩個階段。第一階段是安全化施動者建構一個“存在性威脅”，就是要弄清“誰宣布了什么，給誰帶來了怎樣嚴重的影響和后果”。具體而言，是施動者向一個集體宣布了一個指定的威脅，并描述了這個指定的威脅是如何影響這個集體，產生了何種嚴重的后果，由此引發群體和公眾的關注。第二階段是施動者讓指涉對象即這個集體相信指定的威脅確實存在，并具有威脅、影響他們的能力，在此基礎上，施動者通過征得更多的資源和權力，出臺解決的政策和方案，采取特殊的措施應對指定威脅。至此就是一個安全化的全過程。安全化施動者的最終目的是為了能有正當且合法的理由，對其需要實現的政治目的，采取特殊手段與措施，這也是安全化的本質——一種特殊的政治手段，安全化更像是施動者實現其政治目的的精美包裝。

成功的安全化以“言語—行為”為核心，也就是以安全話語為核心建構安全議題，“哥本哈根學派也把言語—行為作為安全化過程的起點”【Georgios Karyotis amp; Stratos Patrikios， Religion， Securitization and Anti-immigration Attitudes： the Case of Greece， 47 Journal of Peace Research 43， 44（2010）.】，以此構建和理解各類安全議題。

（二）其他學派的安全化理論

繼哥本哈根學派提出的安全化理論后，各學者和學派在此基礎上，提出各自的見解和理論。較有代表性的是巴黎學派和威爾士學派。“巴黎學派因研究安全的學者大多為巴黎人而得名。他們認為哥本哈根學派的安全化理論僅僅關注言語，低估了共享圖像和其他視覺符號和表征在安全化過程中的作用。”【Matt McDonald， Securitization and the Construction of Security， 14 European Journal of International Relations 563， 10（2008）.】巴黎學派的代表學者之一巴爾扎克將安全化過程定義為：一系列明確實踐的組合，具體是指施動者調動情景中的啟發式人工制品（隱喻、政策工具、圖像庫、類比、刻板印象、情感等），旨在使受眾建立一個連貫性的隱蔽網（感受、感覺、想法和直覺），以了解指涉對象的關鍵弱點，這與施動者作出的選擇行動理由相一致，通過給指涉對象營造前所未有的威脅性氣氛，促使施動者采取制定政策這樣的行動，以此阻止指涉對象的發展。【See Thierry Balzacq， Securitization Theory： How Security Problems Emerge and Dissolve， Routledge Press， 2010， p.22. 】除此之外，巴黎學派對安全的理解也跟哥本哈根學派有極大的不同。他們認為，“提出安全的是‘不安’管理專家日常實踐的結果”【袁莎：《“巴黎學派”與批判安全研究的“實踐轉向”》，載《外交評論》2015年第5期。】。不同于哥本哈根安全化理論的例外邏輯，巴黎學派的安全化理論是常規邏輯，所謂常規邏輯就是指正常政治和官僚理性。他們認為，“安全化就是由官僚和安全專業人士所執行的常規化和模式化的實踐行為所構成，其中技術占有突出地位”【Philippe Bourbeau， Moving Forward Together： Logic of the Securitisation Process， 43 Millennium： Journal of International Studies 187， 190 （2014）.】。他們將哥本哈根學派安全化理論中的“言語”轉向對治理技術的關注，并認為安全專家在安全化過程中處于中心地位。與哥本哈根學派相比，“他們更加關注政策執行者在日常實踐中如何將問題嵌入安全領域并建構成安全問題”【Maria Julia Trombetta， Linking Climate-Induced Migration and Security Within the EU： Insight from the Securitization Dabate， 2 Critical Studies on Security 131， 137（2014）.】。其中，實踐是巴黎學派安全化理論的核心。巴黎學派還強調“場域”在安全化進程中的作用，安全化的過程發生在“不安”管理專家形成的“安全場域”。場域指一群施動者為了某種稀缺資源進行結構性斗爭時形成的社會空間，它賦予其中的施動者以某種權力或資源，安全化的實踐也因場域實施的不同而產生不同的效果。

巴黎學派在研究安全化理論過程中，創造了自下而上的研究方法，特別強調安全化的受眾，“安全化的施動者使用的語言和意象應該與目標受眾的背景和經驗產生共鳴”【Thierry Balzacq， Securitization Theory： How Security Problems Emerge and Dissolve， Routledge Press， 2010， p.38.】。

威爾士學派則試圖通過探索和闡明人類解放的障礙和可能性，來發展一種面向社會轉型的社會理論。【See R. Wyn Jones， Introduction： Locating Critical International Relations Theory， Critical Theory and World Politics， Lynne Reinner， 2001， pp.5-10. 】“布贊（哥本哈根學派）提出的安全化概念實際上是政治安全化，而威爾士學派認為應該安全政治化，突出強調安全的政治意義。”【宋曉敏：《人的安全與解放的共同體：威爾士學派安全理論研究》，社會科學文獻出版社2016年版，第33頁。】威爾士學派認為安全就是解放，只有解放的過程才能使“真正的”人類安全的前景更有可能實現，因為“安全和解放是一枚硬幣的兩面”【Ken Booth， Three Tyrannies， Human Rights in Global Politics， Cambridge University Press， 1999， p.319. 】，國家是確保個人安全的手段。威爾士學派更強調個人安全而非國家安全，因為國家是造成不安全的因素之一。故此，威爾士學派在研究安全化時，將解放作為拓寬安全研究的主要焦點。

（三）對安全化理論的評價

“安全化理論是在冷戰后時期形成的，是傳統現實主義軍事安全分析與主張擴大安全定義的威爾士學派學術之間的妥協。”【Alison Howell amp; Melanie Richter-Montpetit， Is Securitization Theory Racist？ Civilizationism， Methodological Whiteness， and Antiblack Thought in the Copenhagen School， 51 Security Dialogue 1， 3（2019）.】該理論擴大了安全領域的研究范圍，探索安全概念的“擴大”，【See Christian Kaunert amp; Ikrom Yakubov， The Routledge Handbook of Justice and Home Affairs Research Routledge， Rouledge Press， 2017， p.31." 】突破了僅限以國家為中心的傳統安全。通過引入話語分析法，更新了安全理論研究的方法論，改變了固有的對國家與安全間的關系認知，使傳統安全和非傳統安全均可通過該理論分析出安全的動因。此外，該理論闡明了諸如環境退化、流行病或移民，破譯某些現象的政治含義，【See Thierry Balzacq， Sarah Léonard amp; Jan Ruzicka， “Securitization” Revisited： Theory and Cases， 30 International Relations 494， 514（2016）. 】新的跨國或全球問題的安全特征，分析諸如網絡空間、信息技術、數據泄露等當代的新現象。“當一個問題被貼上‘安全’這個標簽時，這已不僅是一個安全問題，也是一種政治選擇。當問題被‘安全化’時，該行為往往會導致解決該問題的具體方式：威脅、防御以及以國家為中心的解決辦法。”【Ronnie D. Lipschutz， On Security， Columbia University Press， 1995， p.57. 】

安全化理論雖然拓寬了安全的研究范圍，但也帶來了“泛安全化”的問題。首先，安全化具有主觀建構的特點，因此安全化施動者可能為實現其政治目的，將本不需要上升為安全的議題升級為安全問題，從而獲得合法且正當處理有關事務的特別權力。其次，“安全化也帶來了規范困境，由于安全化理論采用了例外邏輯，印證了現實安全管理中的現狀，因此一個采用安全化理論的分析家無法克服規范困境，無法避免復制安全的主導印象和導致潛在的消極安全化進程的后果。”【葉曉紅：《哥本哈根學派安全化理論述評》，載《社會主義研究》2015年第6期。】最后，當各國紛紛站在本國角度安全化一些問題時，安全含義不斷地被擴展，很有可能會出現觀念上的安全困境。“最終‘觀念’作用到‘物質層面’便導致了真正的安全困境”【朱寧：《對哥本哈根學派的幾點質疑》，載《社會科學文摘》2003年第4期。】，即國家間的競爭。對于科技發展強勁的國家來說，這一安全問題不容小覷，但對于科技較為落后的國家而言，此類安全威脅仍屬于外部威脅。

誠然，安全化理論豐富了安全領域的研究，但也存在一定的缺陷，這為后續研究的完善奠定基礎，使安全化理論更具科學性、嚴密性和全面性。

二、全球數據安全化的具體路徑

隨著科技的進步，數據的定義已從最初的“加工對象為表示數值的數字”，發展至“加工處理的對象為數字、文字、字母、符號、文件、圖像等”【新華字典：“數據”詞條，http：//xh.5156edu.com/html5/z98m54j120669.html.，2023年12月2日訪問。】。英語的“Data”可譯為數據，亦可稱信息，“指可以由計算機程序存儲和使用的信息，包括可以推斷的結論的證據、記錄、統計數據等”【Collins English Dictionary， Definition of data， https：//www.collinsdictionary.com/dictionary/english/data，2023年12月4日訪問。】。數據安全從計算機誕生伊始就已經存在。早期的數據安全僅是技術安全的研究范疇，是信息安全、網絡安全項下的子集。隨著數字經濟時代的來臨，數據安全成為了更基礎、更廣泛的一項獨立的安全，對數據安全問題的預防與解決手段，也從單一的技術手段，逐漸豐富至法律、政策等手段。數據安全也成為了個人、社會、國家乃至國際社會所重視的一項非傳統安全。

（一）存在性威脅：全球數據安全化產生的客觀條件

互聯網的到來也必然會迎來新一輪的“數據爆炸”，在全球數字化浪潮推動下，海量數據的存儲、處理和開發成為了一項挑戰。數據安全問題面臨的威脅主要有：數據泄露和盜取、網絡攻擊、數據濫用、數據篡改。這樣的安全威脅多是從技術角度進行分類，但是近些年數據安全問題面臨許多新的、多領域、多層次的綜合性威脅，新型數據安全威脅對個體和集體都產生了巨大的影響和不同程度的后果。

數據泄漏和隨之而來的非法利用威脅著個人的安全。在近年來的知名數據泄露事件中，大多涉及個人信息的泄露。一般來說，這樣的泄露是不法分子通過黑客攻擊、網絡爬蟲等形式，盜取存儲在某平臺的客戶信息，再通過非法交易，出售批量收集到的個人信息而獲利。在數據保護相關法律還不完善的背景下，個人數據安全不論是從事前預防還是事后救濟，都存在一定難度。此外，個人還受到來自政府的監控。比如美國政府的“Phone Record”項目，美國國家安全局監控著美國公民和處于美國境內的外國人，他們可以未經本人許可，查看被監控者的通話記錄。該計劃是出于國內反恐的需要，但嚴重威脅個人隱私。聯合國人權事務高級專員辦事處的一份報告，從個人隱私權的角度，探討了數字時代隱私權最新的發展與挑戰，黑客侵入性軟件的濫用和公眾場所的寬泛監控都是對個人隱私、個人安全的巨大威脅。【See A/HRC/51/17： The right to privacy in the digital age， https：//www.ohchr.org/en/documents/thematic-reports/ahrc5117-right-privacy-digital-age.，2023年12月14日訪問。】

數據安全問題也存在于國家安全層面。“棱鏡門”事件曝光了美國對各國、各群體及個人非法監聽的錯誤行徑。在代號為PRISM的監聽計劃中，“美國國家安全局和聯邦局通過9家美國互聯網企業的中央服務器，提取相關電子資料，以便跟蹤和分析外國目標，這9家企業包括微軟、雅虎、臉書和蘋果等擁有全球海量用戶群體”【Barton Gellman amp; Laura Poitras， U.S.， British intelligence mining data from nine U.S. Internet companies in broad secret program， https：//www.washingtonpost.com/investigations/us-intelligence-mining-data-from-nine-us-internet-companies-in-broad-secret-program/2013/06/06/3a0c0da8-cebf-11e2-8845-d970ccb04497_story.html.，2023年12月15日訪問。】。英國政府通信總部也從該計劃中獲得情報。自此，歐盟不僅出臺了《通用數據保護條例》（以下簡稱“GDPR”）以保護歐盟內部各國公民的個人數據，還與美國重新簽訂數據跨境流動協議，以保護聯盟對外數據傳輸的安全性。巴西時任總統迪爾瑪·羅塞夫和巴西石油公司Petrobas的通話被美國監聽的報道一出，巴西議會成立了一個調查委員會，由巴西聯邦警察展開調查。次年4月，巴西國會通過了一條旨在反對網絡間諜以及保障用戶平等接入網絡并保護隱私的“互聯網憲法”。【See Anthony Boadle， Brazilian Congress passes Internet Bill of Rights， https：//www.reuters.com/article/us-internet-brazil-idINKBN0D905420140423/.，2023年12月15日訪問。】2014年3月，德國時任總理默克爾被美國監聽的消息一經傳出，德國聯邦議院成立了一個針對美國國家安全局的議會調查委員會。PRISM項目不因被曝光而永遠停止，2017年換湯不換藥的監聽計劃持續進行，行動被稱為“上游”（Upstream）和“下游”（Downstream）。“上游”監控包括收集在互聯網主干上傳輸的通信，“下游”監控（前身為PRISM）包括收集來自谷歌、臉書和雅虎等公司的通信。【See Electronic Frontier Foundation： Upstream vs. PRISM， https：//www.eff.org/pages/upstream-prism.，2023年12月17日訪問。】由此可見，非法監控始終存在，迫使各國紛紛出臺數據保護的國內立法，以完善對本國數據安全的保護。

數據安全問題還上升到國際安全層面。數據被喻為新石油。數據的價值是需要通過開發和不斷被利用，數據價值的發揮是需要數據具有商品屬性，通過交易實現價值。因此，數據必須流動起來，但與此同時也帶來了安全問題。數據泄露與盜取已不分國籍，在現行數字技術下，AI合成技術方興未艾，鏡頭前的人臉造假、口型造假等技術讓人難以分辨；個人生物識別信息被有關組織和個人惡意竊取，另作他用，由此帶來了高風險的次生安全隱患。種種數據安全問題帶來的安全風險，不僅是某一國家面臨的難題，也是“互聯網+全球化”背景下的國際安全問題，擾亂的是國際秩序。數據競爭的主體包括跨國企業、國家、國際組織等，主體的使用目的可能致使數據安全問題從國家層面上升至國際層面，并直接成為全球安全威脅之一。

（二）言語—行為：全球數據安全化動議的提出

一個社會問題想要成功上升成為安全問題，“言語—行為”這一進程必不可少。“棱鏡門”事件后，巴西時任總統迪爾瑪在2013年9月底的聯合國大會上，發表了對美國國家安全局監聽行為斥責的言論，表達了公民個人數據、企業具有高價值的信息被不加區分的截獲是一項間諜活動的核心觀點。這種方式違反了國際法，也侵犯了她的個人隱私和國家主權；她強調，一個國家公民的安全權利，永遠不能通過侵犯另一個國家公民的基本人權來保障。【See Julian Borger， Brazilian President： US Surveillance a “Breach of International Law”， https：//www.theguardian.com/world/2013/sep/24/brazil-president-un-speech-nsa-surveillance.，2023年12月20日訪問。】當年11月，巴西聯合德國共同向聯合國提交了一份題為“數字時代的隱私權”的決議草案，該決議已在2013年12月被聯合國大會通過。【See Julia Pohle amp; Leo Van Audenhove， Post-Snowden Internet Policy： between Public Outrage， Resistance and Policy Change， 5 Media and Communication 1， 2（2017）. 】數字時代背景下的隱私權和人權的議題，獲得了大規模的探討，雖然沒有直接說明數據安全，但是該議題始終圍繞個人數據、隱私權利的保障展開，引起了國際社會對個人數據、隱私安全保障的新一輪探討。

從區域的言語行為來看，2016年生效的歐盟《通用數據保護條例》明確：“這是歐洲新的數據隱私和安全法，該條例對世界各地的組織提出了上百頁的新要求。”【What is GDPR， the EU’s new data protection law？， https：//gdpr.eu/what-is-gdpr/.，2023年12月21日訪問。】該條例中要求數據處理者必須有適當的技術和組織措施安全處理數據，如果數據一旦發生泄露，必須在72個小時內告訴數據主體，不然將面臨處罰。自該條例頒布后，澳大利亞、中國、埃及、印度和日本等國也紛紛制定和修改本國數據安全保護法；歐盟陸續出臺《歐洲數據戰略》《數據治理法案》等，使數據安全成為各國普遍關注的議題。從國家的言語行為觀察，國際社會對“TikTok封禁”事件的關注從特朗普政府時期持續至拜登政府時期。數據安全熱度高居不下，英國、加拿大、新西蘭和澳大利亞均以“國家安全”為由宣布禁用TikTok軟件。美國國會研究局（Congressional Research Service）曾發布一篇題名為《TikTok：近期數據隱私和國家安全》，指出TikTok是一家總部位于北京的私人控股公司下的子公司，美國部分官員擔心該公司會受到中國相關法律影響，將使用者的數據交給中國政府，對美國個人隱私和國家安全帶來風險。【See Congress Research Service， TikTok： Recent Data Privacy and National Security Concerns， https：//crsreports.congress.gov IN12131.，2023年12月22日訪問。】全球知名研究機構美國布魯金斯學會在2020年底發布題為《美國對華政策的未來——對拜登政府的建議》一文，該文中強調了在中美技術僵局中，數據隱私和國家安全是一個難題，并建議政府與國會重新制定國家數據安全和隱私框架，評估數據安全風險等級，并持續開發數據安全保護技術，數據安全也已成為美國關注的重要議題，直接表達了數據與國家安全的重要性。【See Ryan Hass， Ryan Mcelveenamp; Robert D. Williams， The Future of US Policy Toward China Recommendations for the Biden Administration， https：//www.brookings.edu/wp-content/uploads/2020/11/Future-U.S.-policy-toward-China-v8.pdf.，2023年12月22日訪問。】英國在2021年發布《國家數據戰略》，旨在通過設計國家層面的數據安全治理方案，來保障國家安全的必要性。中國對內將數據安全置于總體國家安全觀指導下制定《數據安全法》，某種程度來說是將數據安全置于國家安全之中；對外則發布《全球數據安全倡議》，并與部分國家簽訂數據安全合作倡議，形成對數據安全的共識。在聯合國2030年可持續發展議程中，數據保護也作為其中的議題，動員國際社會和各國共同努力行動。

種種數據安全問題出現后，因受到推動該問題主體的身份影響，技術領域的安全問題在短時間內上升至國家安全領域，影響了數據安全化的進程。與此同時，推動該問題的主體也獲得了應對數據安全威脅的特殊權力與采取特別措施的能力。

（三）主體間建構：受眾的認同程度

受眾是否對存在性威脅產生認同？當受眾接受了施動者以“言語—行為”構建的存在性威脅后，相關議題的國際規范由此產生。2021年網絡解決方案供應商Cisco公司發布的一份有關網絡安全的報告，通過對12個國家的2600名成年人進行匿名訪問，得出一些數據和結論；86%的受訪者在意個人數據保護和隱私保護，79%的受訪者不僅在意數據保護和隱私，還愿意為保護個人數據和隱私付出行動或金錢，33%的受訪者因為隱私保護的問題，不再與相關公司開展合作。可見個體對個人數據和隱私的重視程度較高，個人數據安全保護意識較強。【See Cisco， Building Consumer Confidence Through Transparency and Control， https：//www.cisco.com/c/dam/en_us/about/doing_business/trust-center/docs/cisco-cybersecurity-series-2021-cps.pdf？CCID=cc000742amp;DTID=esootr000515amp;OID=rptsc027438.，2023年12月25日訪問。】在聯合國貿易與發展會議最新的統計數據中，“在全球194個國家中，有137個國家制定了數據保護和隱私立法占71%，沒有數據安全立法的國家占15%，沒有數據的國家占5%”【European Union， Data Protection and Privacy Legislation Worldwide， https：//unctad.org/page/data-protection-and-privacy-legislation-worldwide.，2023年12月25日訪問。】。根據聯合國貿發會議的最新數據，“2015—2020年期間通過的數據保護和隱私立法增加了11個百分點，世界上有66%的國家保護了人們的數據和隱私”【UNCTAD， Data and Privacy Unprotected in One Third of Countries， Despite Progress， https：//unctad.org/news/data-and-privacy-unprotected-one-third-countries-despite-progress.，2023年12月27日訪問。】。根據信息技術研究和分析的Gartner公司預測，“到2024年全球75%人口的個人數據將受到現代隱私法規的保護，比2023年高10%”【Gartner Identifies Top Five Trends in Privacy Through 2024， https：//www.gartner.com/en/newsroom/press-releases/2022-05-31-gartner-identifies-top-five-trends-in-privacy-through-2024.，2023年12月28日訪問。】。日益增長的以國家為實施主體的數據安全保護行動在一定程度上反映了受眾對數據安全化的接受與認同。

從國際規范層面來看，經濟合作與發展組織（以下簡稱“OECD”）早在1980年就關注到了數據保護問題，出臺了《關于保護隱私與私人數據跨國界流動準則》；APEC制定了跨境隱私規則體系《隱私框架》；RECP在制定數據治理規則時設定“數據安全流動”作為例外原則；世界貿易組織等國際組織在數據安全保護的條約制定上，暫未能形成統一共識和條約文本，針對數據安全的規制仍在談判當中。數據保護與安全已成為大多數國家和集體所接受的存在性威脅，但對這一安全議題如何解決尚在爭論當中。

三、反思安全化對全球數據安全的影響

海量的數據如何治理？數據安全又該如何保障？數據安全治理又將如何發展？可以確定的是，重要、敏感數據的泄露是對集體安全的威脅，泄露的數據一旦組合成為信息，也就自動成為情報。數據全球化是一個無法逆轉的趨勢，跨境流動是數據發揮價值的重要方式，至此數據安全也成為全球治理關注的議題。

（一）催生全球數據安全治理

“數字經濟已成為影響世界經濟發展的關鍵變量，是許多國家發展最快的部門。”【徐康寧：《世界數字經濟的發展格局與基本趨勢》，載《人民論壇》2023年3月20日，第6版。】數據作為數字經濟的關鍵生產要素，數據安全問題是各國當前及未來必須面對的風險挑戰。數據安全問題通過安全化理論上升為一個全球關注的安全議題，得到越來越多受眾的認同和重視，數據安全威脅的主體趨于多元化發展。安全化理論對全球數據安全的建構，有助于緩解數據發展和數據安全帶來的矛盾與沖突，催生全球數據安全治理，以系統性、全面性和多手段，實現事先預防和降低數字經濟發展進程中發生的糾紛與風險。互聯網的發展使數據安全從靜態存儲，發展到現在的動態流動；從簡單的數字技術安全發展至綜合性安全；數字技術的飛速發展，使數據安全問題的解決由最初的技術方案，到后來的數據安全管理，再到現在的數據安全治理，可見數據安全問題需要多方面、多層次的框架性方案來實現。安全化對全球數據安全問題帶來的積極影響是需要肯定，因為它促使大多數國家在數據安全規則方面形成共識，推動數據跨境流動與國際數據合作，助力各國數字化轉型，共享數字技術帶來的紅利與福利。

數據安全問題的治理因安全化理論的推動，逐步成為了全球治理的議題之一。從當前國際社會對該議題的關注情況來看，不論是聯合國的數字秘書長主持推進的“數字合作線路圖”項目，還是OECD等國際組織對有關數據安全項下規則標準的探討與制定，均表現出各主體更加側重對數據安全威脅的解決與治理，而非僅僅認知數據安全帶來的威脅程度，加速推動對數據安全問題的解決。

（二）數據安全認知的局限

哥本哈根學派的安全化理論受其發展情況所限，對全球數據安全問題在安全化后的認知存在明顯的局限。全球數據安全問題通過安全化理論，已經升級成為各主體共同的安全威脅，但是也帶來了各主體間的數據安全沖突。沖突帶來的是內耗、縮限和聚焦，而非拓展安全視域。從當前的發展情況來看，數據安全的矛盾與沖突較為統一，各主體均想維護各自的數據安全邊界，避免其他主體的侵犯，首先面對的挑戰是“各自畫邊”的沖突。劃定界限的主體均有其需要維護的利益，因此劃定界限主體的客觀性存疑。界限劃定的標準尚不統一，標準的制定為主體博弈、平衡的產物，因此標準的共識程度和公正性存疑。在執行層面，遵守與執行標準依賴執行主體的自覺，執行過程中難免出現主體為維護自身利益，而不遵守或變相執行標準的情形。另一嚴峻的挑戰是主體地位不平等帶來的數據安全沖突。數據安全之所以能升級成為全球數據治理的議題，正是有賴于國家、政府等具有國際影響力和話語權的主體，國家安全與個人安全的沖突在數據安全領域已然產生，國家身兼規則制定者、裁判者和執行者三重身份，勢必導致數據安全以國家數據安全為重心，個人數據安全難以被重視，數據安全的重心會受到主體的影響而產生偏好，故而也直接帶來了數據安全是否為“真正的”安全這一困惑和質疑。

哥本哈根學派的安全化理論強調了“共同的安全威脅”，重點在于一種防御和反擊，但是缺乏內容構建和理念的引導。“去安全化”看似是“安全化”的目的地，但是卻不斷加劇安全威脅，帶給各主體更多“不安”的情緒，以及往消極方向發展的想象空間。

（三）數據安全的濫用與泛化

任何事物都具有兩面性，安全化雖然使數據安全成為國際議題，推動了數據保護國際性規范、制度的形成，但也使之成為部分國家、集體施動者行使特殊合法性借口實現其真正目的的綠色通道。在形成成熟的國際規則之前，數據安全必然會成為部分國家為鞏固科技實力和技術壟斷、市場壟斷的“保護傘”。數據安全是否真的為保護數據權利而存在？數據安全的邊界在哪？數據安全始終存在被權威性組織和集體濫用的風險，如果多次借“數據安全”為由，行其他目的之便，易造成受眾對“數據安全”的不信任和質疑，混淆視聽阻礙全球數據安全的發展進程。全球經濟的復蘇不是以惡性競爭、“使絆子”等方式就能實現的，國家經濟的復蘇與全球經濟復蘇本是一體，若全球經濟形勢低迷，國家經濟也難以幸免。數字經濟作為經濟復蘇的新引擎，國際社會需要攜手共同實現全球經濟的復蘇，數據安全也不應成為全球數字經濟、經濟復蘇的“絆腳石”。

安全化是施動者實現目的的手段，其泛化與濫用讓受眾感到疲憊。反數據全球化、單邊主義和保護主義等消極政策無益于世界和人類的發展。對于信息科學來說，信息安全、網絡空間安全、數據安全、數字安全、人工智能安全等層出不窮，那么是否產生一個新的技術應用，就安全化一類新技術的安全問題？究竟什么類型的信息技術安全問題適合安全化，成為一個安全議題？數據安全泛化勢必也會像安全化理論現存的問題一樣，發展至數據安全困境的局面。任何一種安全都是一種相對狀態，而不是一種固定的、絕對的結果。安全化并不是為泛安全化而存在的，其最終目的是實現“去安全化”。數據安全的泛化只會不斷延伸和擴展，泛化產生的新問題變得棘手和繁雜，越來越難以解決。

（四）全球數據安全話語權的爭奪

話語權（power of discourse）一詞最早由法國哲學家米歇爾·福柯提出。本文所稱的話語權專指國際關系領域的國際話語權，即國際關系行為體通過媒體傳播、官方交往、民間交流等渠道，將蘊含一定理念、觀念和意識形態等因素的話語滲透到國際社會中，使國際社會自愿接受并認同的能力。由于歷史發展的背景原因，西方國家因工業革命和殖民擴張率先實現了現代化，并引領全球政治、經濟、貿易等領域。當今各國爭奪的焦點從“器物性權力”轉向“制度性權力”，也就是從最初的物質競爭轉向了規則、機制的競爭，即制度話語權的爭奪。

現代西方國家通過話語霸權打壓可能對他們存在威脅的國家與群體，在某些領域形成壟斷和絕對優勢。安全化理論的提出帶有較強的“西方主義”意識形態的色彩，因此數據安全國際規則、制度的建立對西方國家有天然的“青睞”，數據安全國際規則的研討可能到最后會變成少數國家的爭辯，發揮主導作用的國家仍舊是老牌的西方國家，全球數據安全規則易演變為“個別國家受益、多數國家陪跑”的結果，若是如此，何談全球數據安全的公平正義。因新冠疫情等原因，世界發展格局發生了一定的改變，發展中國家逐漸主動且積極地參與國際規則的制定，以期逐步打破西方國家的霸權格局。不少發展中國家在不同的國際議題中發出自己的聲音，提出自己的方案。在數據安全與保護領域，不少國家和區域均從各自的需求出發研究規則對策，較有代表性的包括“美式”模板、“歐式”模板、“中式”模板等。這些模板中最終哪些條款中會得到國際社會的認可，組成全球數據安全條約？各國或區域獲得全球數據安全話語權的程度如何？這些問題都是當前和未來國際社會爭奪的焦點，也奠定了數據治理和數字治理領域其他議題的話語權基礎。

四、結語

全球數據安全化是一把“雙刃劍”，肯定安全化理論對全球數據安全問題的積極影響的同時，也要認識和警惕安全化理論帶來的負面影響。全球數據安全已成為一種新興的全球性公共議題，如何解決數據安全問題成為當下國際社會爭論的焦點，全球數據安全問題的解決陷入瓶頸。全球數據安全治理除了解決數據安全現存的問題，還需考慮到安全化帶來的負面影響，將此融入解決方案中，實現全球數據安全保護，筑牢數據安全保護屏障，護航全球數字經濟的穩健發展。

（責任編輯：陳曉屏）