内容提要:随着数字全球化转型的推进,如何治理跨境数据流动成为最具争议的全球治理议题之一。跨境数据流动的自然、经济和法律属性增大了全球治理的难度,全球跨境数据流动呈现治理机制网络化、治理目标多元化、治理选择兼容性低等特征,这对全球治理合作体系的有效性及传统治理政策的适用性形成了挑战,治理目标难以平衡、治理能力难以跟进、治理合作难以达成。未来全球跨境数据流动治理趋于区域层面的治理合作,推动区域规则的兼容性和国家政策的互操作性将成为必由之路。中国应统筹安全与发展的关系,政府与企业同向发力,规范和促进数据依法有序自由流动,提高参与全球跨境数据流动治理的能力。
数字全球化加速到来,推动全球经济格局深刻变革,也带来了全球治理的巨大挑战。数字时代的跨境数据流动是全球化活动的基础,如何治理跨境数据流动成为最具争议的全球治理议题之一,各国治理框架显现出明显分歧,在全球层面尚未达成共识。既有文献为理解跨境数据流动提供了研究基础,但从全球视角探讨跨境数据流动治理的演变与结构的研究较为缺乏。基于此,本文聚焦跨境数据流动治理,探讨跨境数据流动的特殊属性,并从结构性视角分析全球跨境数据流动治理的特征与趋势,进而寻求中国进一步规范和促进数据依法有序自由流动、参与全球数据治理合作的路径策略。
一、跨境数据流动的多维属性
1、跨境数据流动的自然属性
跨境数据流动为跨越国家领土边界的数据传输。数据在资源形态下呈现非实体性、弱稳定性、强流动性、非消耗性以及非均质性。数据的流动性高,在物理空间上和经济主体间容易发生转移,不受自然地理空间限制。在数据的自然属性基础上,跨境数据流动还具有以下两个特性。第一,数据流动具有不受国家边界与国际市场边界阻碍与限制的自然特性,不经过海关核验。第二,数据存在多国联结点的情况极为普遍,数据在两个国家之间流动时可以采取不同的路线,跨境数据流动难以监测。
2、跨境数据流动的经济属性
跨境数据支撑了包括商品、服务、资本、人才等其他几乎所有类型资源的全球化活动。数据参与生产经营活动可以产生规模经济效应及协同效应,数字技术、数字平台与数据可以形成协同效应。此外,数据从无使用价值的原始数据,转化为能够投入生产活动的数据资源,转化为能够交易的数据要素。随着数据的资本化与资源化,数据的资产和资本规模将进一步放大,数据的经济价值也将进一步释放。
3、跨境数据流动的法律属性
在跨境数据流动中,个人信息权利与数据主权是附着于跨境数据流动的两大法律问题。个人数据具有人格属性和财产属性。此外,在跨境数据流动中,数据的关联性、海量性和处理结果的不确定性等使得某些特殊的个人信息或个人信息的集合成为了具有主权属性的公共信息。数据主权可视为数字时代国家主权在数据领域的延伸。在跨境数据流动中,数据附着了国家关注的个人权益、财产权属和数据安全问题,必然受到主权国家的法律约束,不可避免地受到世界各国政府的监管,数据主权通过数据治理规则的实践进行表达。
二、全球跨境数据流动治理的演进
1、治理机制网络化,区域合作成为重要趋势
跨境数据流动的多维属性形成了治理困境。在全球跨境数据流动治理中,国际和国家不同层面的行为者建立的对于跨境数据流动的管理机制与规范都可纳入跨境数据流动治理的范畴。在国际层面,诸边协定与贸易协定成为促进跨境数据流动的主要合作形式,在很大程度上都依赖于政府间谈判;在国内层面,单边的法律政策成为跨境数据流动的主要治理工具。
20世纪80年代,关于跨境数据流动治理的诸边机制开始形成。随着跨境数据流动治理机制的增多,诸边协定相互交织,区域性合作特点显著,且呈现出欧盟路径向非洲地区渗透、美国路径向亚太地区渗透的特征。除诸边机制外,区域贸易协定是促进数字贸易合作的重要形式,也成为跨境数据流动治理合作的重要突破口。
2、治理目标多元化,兼顾数据保护与自由流动
全球跨境数据治理在社会性治理基础上增加了经济性治理的维度。从诸边协定的发展来看,20世纪80年代以《OECD隐私指南》《108公约》为代表的国际机制主要强调跨境数据流动中的个人隐私保护,随着数据的经济价值进一步显现,以《APEC隐私框架》为代表的治理机制强调数据流动的经济贸易效应,致力于平衡个人隐私保护与数据自由传输,以求进一步适应数字经济的发展。
从贸易规则的发展来看,起初跨境数据流动议题仅在服务贸易条款中略有提及,发展至今对于跨境数据流动的限制性措施被视为贸易壁垒,寻求数据保护与数据自由流动之间的平衡。2020年,全球首个设定数字贸易章节的贸易协定《美墨加协定》,针对跨境数据流动作了严格规定,要求不得禁止或限制跨境数据流动。
3、治理机制兼容性低,主权国家政策选择分歧显现
从国际机制之间的兼容程度来看,跨境数据流动相关的国际机制以及国内政策的数量日益增长,但尚未形成统一的、具有共识的核心机制。并且,相比传统贸易治理议题,跨境数据流动治理机制之间的兼容程度较低,成为数字贸易规则的主要分歧所在。
从国家主体之间的行为一致程度来看,典型的国家行为体推行了不同的治理路径、采用了不同的治理方式。在治理路径方面,即使在数字贸易、数字经济发展均处于前列的经济体,对于数据跨境流动的治理路径各不相同(例如美国、欧盟、中国)。在治理方式方面,世界各国对于跨境数据流动的政策工具由松到严包括事后问责、充分性认定或适当保障措施、事前授权等。在治理限制方面,世界各国对于跨境数据流动的限制性程度由低到高划分为数据自由流动、数据有条件流动和数据本地化三个类别。
三、全球跨境数据流动治理的必要性、挑战与趋势
1、全球跨境数据流动治理的必要性
随着全球数字化转型的深入推进,跨境数据流动是大型跨国企业在全球布局业务和提供服务的必需活动,尤其是大型科技企业和数字平台企业。并且,跨境数据流动在国家之间和国家内部急剧并不均衡地增加,将对生产经营活动的投入与分配产生影响,重塑国际分工与国际贸易格局。
2、全球跨境数据流动治理的挑战
跨境数据流动对全球治理合作体系的有效性及传统治理政策的适用性形成挑战。第一,治理目标难以平衡。数据安全、数据保护自主权、数据跨境自由流动难以同时实现,内在矛盾难以在短时间内得以平衡。第二,治理能力难以跟进。数据流动具有海量化、高频化的特点,无法先验确定,政府部门难以监测数据流动、难以区分不同类型的数据,且数据跨境传输可能带来跨国风险。同时,数据治理体系的不健全降低了跨境数据流动治理的效能。第三,治理合作难以达成。跨境数据流动不仅与国家产业和经济发展紧密相关,也与国际政治不可分离。全球层面关于跨境数据流动治理的分歧与冲突,实质上反映了当下数字经济竞争与国际政治竞争并行的特点。
3、全球跨境数据流动治理的趋势
在国际合作层面,多边合作难以达成,区域合作成为趋势。一方面,多边跨境数据流动规则尚未形成,传统的全球多边合作体系难以有效推进全球跨境数据流动治理合作。另一方面,区域性的跨境数据流动治理合作成为促进数据跨境流动的趋势。以美国、欧盟为代表的经济体转向小范围的区域合作以促成跨境数据流动的治理合作,这种跨境数据流动治理的碎片化不利于治理合作的推进。
在国家政策层面,政策框架难以统一,提高政策互操作性成为关键。一方面,世界各国关于跨境数据流动的治理目标、治理工具等存在差异,反映了各国政府对于新兴治理对象的不同回应,也反映了全球治理体系中行为者的不同偏好。另一方面,在数字经济竞争与逆全球化并行的当下,世界各国之间利益冲突难以协调、网络安全与国家安全风险难以权衡,短时间内达成各国政策趋同难以实现。
四、结论与启示
为进一步释放数据要素活力、推进数字经济发展,应坚持高质量发展和高水平安全良性互动,政府与企业同向发力,加快解决跨境数据流动问题,进一步规范和促进数据依法有序自由流动。
第一,统筹发展与安全,完善跨境数据流动治理体系。一是要加快制定重要数据目录,明确跨境数据的类别和级别。二是要提高数据出境治理效能,切实降低企业数据出境的合规成本。三是要发挥自贸区的先行先试作用,探索便利化的跨境数据流动治理机制。
第二,赋能企业自治,提升企业数据合规水平。一是要协助企业数据有序流动,为企业进行合规指导。二是要支持企业完善内部合规建设,鼓励企业自我约束、自我监督、自我披露。三是要支持企业符合全球合规要求,以满足不同国家的数据治理标准。
第三,加强国际合作,贡献数据治理中国方案。一是要秉持多边主义的主张,推动形成关于跨境数据流动的共识。二是要加快建立数据跨境合作的白名单,逐步推进双边、诸边、多边数据合作。三是要加快寻求与国际高标准贸易规则的兼容方式,加快推进与跨境数据流动有关的国际机制的互操作。
作者:陈颖,清华大学公共管理学院博士研究生,研究方向为数字治理、全球治理等;薛澜,清华大学文科资深教授、苏世民书院院长、公共管理学院学术委员会主任,研究方向为公共政策、全球治理等。
来源:《国际经济合作》2024年第2期,55—66页。公众号刊载为缩减版,注释从略,如需全文,请前往知网下载。