内容提要:数字经济的蓬勃发展对全球数字治理提出了更高的要求,强化数字安全治理、化解数字治理风险成为世界各国需要重点思考的难题。全球数字治理在规则共识形态、国家竞争形式、未来价值导向等方面都呈现出了新的趋势,这些新趋势中蕴藏着的潜在风险大体上可以划分为治理规则类和政治博弈类。当前的中国要顺利化解这两类治理风险带来的负面影响及压力,仍然存在着一定的难度。综合来看,中国可以通过共同理念及倡议引领、高水平规则标准对接、数字伙伴关系的深化等方式进一步推动全球数字安全治理的实现。
关 键 词:全球数字治理 安全治理风险 应对难点 中国策略
全球数字经济的迅猛发展在给生产生活带来创新与便利的同时,也带来了不容忽视的诸多风险与挑战,有关数字主权、数字安全、数字壁垒等问题愈加凸显,这对公平合理、运转有效的全球数字治理模式提出更高要求。随着全球数字治理逐渐成为全球治理的前沿议题,如何强化数字安全治理、化解数字治理风险俨然已成为诸多国家的关注重点。目前,依据何种方案推进全球数字治理尚未有定论;由此,争夺全球数字安全治理的规则制定权便成为当前大国战略博弈的一个新焦点。中国是全球数字治理的积极参与者,2020年9月提出的《全球数据安全倡议》是中国为破解全球数字治理困局所提出的中国方案。顺应全球数字治理的发展趋势,中国积极行动,以制度性手段积极应对并化解全球数字治理风险,抢占数字治理先机。
一、全球数字治理的发展趋势及潜在风险
当前,全球尚未形成统一的数字治理体系,各国争取数字治理的规则制定权还存在较大的博弈空间。如果观察博弈的焦点区域,可以看出,目前亚太地区数字经济相对发达,因而也成为数字治理竞争最为激烈的区域。其中,《数字经济伙伴关系协议》(DEPA)作为全球首份数字经济区域协定逐渐兴起,一定程度上预示着未来数字治理可能的发展方向。从整体态势上看,全球数字治理在规则共识形态、国家竞争形式、未来价值导向等方面都呈现出了新的趋势,而这些新趋势中也蕴藏着一些潜在风险。
(一)模块化缔约逐渐成为更主流的规则制定方式
当前,全球数字治理以模块化缔约的灵活方式达成规则共识的可能性越来越大。在亚太地区,数字治理的实践正在沿着两大轨道加快推进,一是“贸易协定谈判”,二是“制定非约束原则”。[1]前者是在贸易协定谈判中纳入数字治理议题,缔约方需要对包含数字治理在内的所有议题达成一致才能签约,签约后的协定文本即具有较强的法律约束力;后者则是针对专门的议题进行谈判,一般而言谈判结果的法律约束力可能相对较弱,但能赋予缔约方更多灵活性。
以“贸易协定谈判”方式订立数字治理规则的实践至少早在2004年美国—新加坡自贸协定中就有所体现,后来有越来越多的贸易协定纳入了对数字治理规则的磋商,诸如2016年签署的《跨太平洋伙伴关系协定》(TPP)就体现了高标准数字贸易规则“美式模板”的特点,2020年签署的《区域全面经济伙伴关系协定》(RCEP)也对订立数字贸易规则进行了有益的尝试。与之相比,“制定非约束原则”的方式运用得较新且较少,DEPA是其中的典型代表。DEPA采取主题模块化的形式,基于各方商定的条款开放加入,候选缔约方须遵从联合委员会通过的准入条款才能成为DEPA的缔约方。[2]
从未来发展上看,以DEPA为代表的灵活的模块化缔约方式更能契合不同发展水平国家多样化的利益诉求,兼容性强,正在成为更多国家所接受的治理形式,而且也越来越成为主流的数字治理规则制定方式。不过,以这种方式达成的规则共识形态在法律约束力方面稍有欠缺,缔约方不履行协议的违约成本其实并不高。由此带来的风险在于,当协议无法继续满足某个或多个缔约方需求或利益时,该协议有更大可能会演变成“清谈馆”。换言之,尽管目前全球数字治理似乎越来越易于达成规则共识,但这种规则共识的有效性、持续性、长期性仍然存疑。
(二)数字治理核心议题上的大国竞争日趋激烈化
大国关于数字治理的核心主张各有不同,彼此之间存在着一定的竞争关系。目前,世界主要经济体关于数字治理的代表性主张主要有四种。第一种是以美国为代表的“美式模板”,更多地基于自身较高的数字化水平强调跨境数据自由流动;第二种是以欧盟为代表的“欧式模板”,倾向于实施有限制的数据流动管理措施,更加关注个人信息隐私保护;第三种是以中国为代表的“中式模板”,注重对数字主权与国家安全的保护;第四种是以新加坡为代表的“新式模板”,相对更关注数字身份等独创议题并且更注重中小企业发展。[3]
可见,当前区域性治理模式分歧比较严重,其中,美国、欧盟、中国分别主张的数据自由流动、个人信息保护、国家数字主权构成了全球数字治理的“不可能三角”,全球数字治理统一规则的难度明显加大。[4]这在制度现实中也能见到端倪,以中美在数字治理核心关切上的差异为例,全球已缔结的主要数字协定中,几乎没有一项协定可以很好地兼容中美两国的主张及需求(见表1)。
此外,大国竞争背景之下,全球数字治理也难以避免呈现出政治化色彩。例如,美国借助“印太经济框架”、美国—墨西哥—加拿大贸易协定、美日数字贸易协定等制度手段加快在区域及全球范围内的数字规则渗透和扩散,一方面试图维护其在全球数字治理中的主导地位,[6]另一方面也有意以此构筑规则联盟,再次对包括中国在内的战略竞争对手进行发展空间上的“规锁”。
显然,日趋激烈化的大国战略博弈放大了不同数字治理方案的分歧,重要经济体之间达成数字规则共识的协调空间有所缩小,由此导致了数字规则的碎片化形态越来越凸显,它本身蕴藏着风险,这不利于数字鸿沟的弥合与全球数字治理体系的整体稳定。[7]
(三)包容性全球数字治理或将成为一种价值导向
数字治理的总体目标在于创造公共价值,而其中首要价值就在于要促进治理的可持续发展。[8]如今全球数字发展客观上存在着发展不平衡、不充分的问题,治理的可持续性受到冲击,而这些问题的解决呼唤包容性全球数字治理。也就是说,从全球数字治理的价值倾向来看,总的导向是要让更多主体享受到数字治理的红利。这在联合国倡议中可见一斑。2020年6月,联合国秘书长古特雷斯正式公布酝酿已久的“数字合作路线图”,其主要内容包括以联合国为召集方和平台、推动全球数字互联互通、增加数字公共产品、加快数字包容行动、支持数字能力建设、保障数字领域中的人权、应对人工智能挑战、建立数字信任和安全,该路线图旨在推动数字技术以平等、安全的方式惠及所有人。[9]
在具体的数字协定中,包容性条款也以成文方式作出了规定。例如,DEPA在协定文本中更加重视便利化、包容发展、创新合作等议题的深化拓展。便利化即要促进数字交易端与端的无缝连接,通过无纸化交易、电子支付、跨境可操作电子发票系统等措施不断减少交易成本,提高交易效率,促使数字交易在主体间能更顺畅地完成;[10]包容发展注重弥合“数字鸿沟”,让数字经济的发展机会能突破性别歧视、城乡差异等问题实现共享;创新合作则体现了对数字合作新兴领域的思考,除金融科技、人工智能外,还会在5G通信、大数据等前沿领域满足更多群体的治理需求。
在良善的数字治理价值导向下,如何落实好包容性发展却是需要高度关注的重点,而这一定程度上也潜藏着风险。一方面,加强对发展中国家及落后地区的数字基础设施建设,力争在全球范围内实现平等、可负担的互联网介入,但同时也要注意在此过程中大型数字平台海外扩张无序化可能引发东道国对平台攫取数字发展红利、承担经济社会责任不足的担忧,扰乱东道国正常的社会经济秩序,使“穷者更穷”;[11]另一方面,数字技术创新在全球范围内的横向快速铺开,在各国监管立法程度不一、治理能力参差的情况下,容易给不同发展水平的国家带来难以预料的文化冲击与道德风险。
二、中国防范化解全球数字治理风险的主要难点
从定义上看,可以认为全球治理指的是由国家或经济体构成的多权力中心的国际社会,为处理全球问题而建立的具有自我实施性质的国际制度、规则或机制总和;或在没有世界政府情况下,各国际博弈者通过集体行动克服国际政治中市场失灵的努力过程。[12]这样的定义凸显出全球治理的两大核心要素:规则和行为体。全球数字治理是全球治理中的重要议题,其整体发展趋势自然也通过这两方面表现了出来:一是治理规则的发展,二是治理行为体的博弈。由此,发展趋势背后隐藏的治理风险,大体也可以按照治理规则和政治博弈划分为两类。作为世界上规模最大、发展最快的数字大国之一,中国与全球数字治理发展进程密切相连,全球数字治理中的任何波动和变化都可能对中国产生影响,相关的风险自然也会对中国产生负面影响与压力。需要看到,中国与世界其他数字大国、强国相比,总体上还是呈现出大而不强、快而不优的状态,因此要防范化解全球数字治理中的两大类风险,仍然存在着一定的难度。
(一)高标准治理规则对接难点较多
目前,我国对外就数字治理作出的最高承诺主要体现在《区域全面经济伙伴关系协定》(RCEP)上,如果要进一步讨论中国与高标准数字治理规则的对接问题,首先要锚定一个可行的明确的数字协定进行对标对表。目前,中国所处的亚太地区已经成为引领全球数字治理的活跃区域,主要经济体围绕亚太数字规则构建的政策甚至战略部署都在加速推进,在日益复杂化的数字治理网络中,DEPA可以说是中国进一步提升数字规则水平、拓展数字治理影响力的有效制度突破口。对此中国也确实采取了具体的积极行动:2021年10月30日,中国国家主席习近平在出席二十国集团(G20)领导人第十六次峰会时宣布,中国已经决定申请加入DEPA,随后两天,中国正式提出加入申请;2022年8月18日,中国加入DEPA工作组正式成立,全面推进中国加入DEPA的谈判。不过,“中式模板”数字治理规则在数据安全等议题上与DEPA还有一些关键分歧,这使得中国与DEPA真正实现规则对接还存在着多个难点。
一是难以实现完全的跨境数据自由流动。DEPA为了确保数据能实现最大限度跨境流动,删除对基本安全例外的规定,尽可能减少缔约方以安全原因限制数据自由流动的可能,这与“美式模板”的规定基本上是一致的;而RCEP则对跨境数据流动的安全例外范围进行了细致规定,更加侧重保留缔约方的监管权限,以保护缔约方基本安全利益。[13]DEPA对跨境自由流动的规定有可能会加大中国所面临的国家及个人数据安全风险,这对中国数据跨境流动监管的方式和程度都提出了更为严格的要求。
二是难以就数据存储的安全例外原则达成一致。尽管RCEP和DEPA都认同数据存储非强制本地化,即缔约方不得要求数据或数据存储设施设置在东道国,但DEPA更进一步剔除了安全例外原则,即缔约方不可出于保障基本安全利益的目的而对数据存储进行管制。由于中国坚持将涉及国家和个人安全的数据存储在本国境内,并通过《网络安全法》《数据安全法》《个人信息保护法》等法律条款细则对相关情况进行了明文规定,力图减少数据管辖权冲突和数据泄露带来的隐患,因此在数据存储方面的规则对接上,中国不论是在国内法还是国际规则层面都面临着挑战。
三是数字产品市场开放的方式和步调有待商榷。RCEP和DEPA都要求缔约方对电子传输免征关税,并保留了成员对电子传输征收国内税费的权力。但DEPA免征关税的义务是永久性的,并强调不得对电子方式传输的内容征税,而RCEP则保留了未来征收关税的可能,可见DEPA中的规定更为严格,也有更强的约束力。[14]此外,DEPA明确要求给予来自缔约方的数字产品以最惠国待遇和国民待遇,这也是RCEP没有的内容。短时间内迅速推进电子传输免关税可能导致中国巨额税收损失,而数字产品的非歧视性待遇也可能使中国方兴未艾的数字产业面临生存空间遭到挤压的困境,因此中国在对接数字产品开放规则时可能还会更多秉持着谨慎态度来行事。
四是数据创新难以避免数据安全困境。DEPA提出设立“监管沙箱”以供成员分享数据,并敦促成员建立数据共享机制,促进数据驱动型创新;而RCEP并没有涉及数据创新的相关规则。由于数据在共享和创新过程中可能存在泄露等风险,因此,此条规则要求中国尽快找准数据创新与数据安全之间的平衡关系,以跟上数据创新发展的时代潮流。
五是公开政府数据存在风险。DEPA要求成员间就公开政府数据展开合作,为企业增加和创造商机,而这也是RCEP没有涉及的条款。中国的数字政府建设相对滞后,[15]由于政府数据具有较高敏感性,数据集如何确定开放范围和程度、开放数据集如何进行使用与转化等,这些都是中国在过往发展中较少面临的问题,却又是中国在加入DEPA谈判过程中难以回避的问题。从维护国家安全的角度来看,这方面的规则对接对中国而言也是难度颇高的。
(二)白热化政治博弈加剧伙伴竞争
全球数字治理的正常发展常常会受到大国战略竞争博弈的影响,一些国家的冷战思维和政治偏见加剧了数字治理原则理念的对抗性,因此中国在参与全球数字治理、化解治理风险时需要审慎应对和处理与不同国家之间的关系,这对中国的外交手段和外交智慧而言无疑是个巨大的考验。
其一,美欧等主要行为体开始有意在全球数字治理中加强协调,“联盟化”势头带来的“规则围堵”的潜在可能性是中国在国家关系层面化解风险的重点和难点所在。一方面,美欧跨大西洋协调在数字领域中的表现愈加凸显,双方不仅在俄乌冲突爆发后加快了数字安全集体行动,还积极寻求建立基于价值观的数字合作伙伴关系,在联合国等多边国际组织中也增强了彼此间的立场协调。另一方面,美欧合作的强势外扩迫使各国“选边站队”,例如,在网络安全维护与防御上,日本、韩国首次参加了北约峰会并正式加入北约合作网络防御卓越中心,这可能阻碍全球各方共同构建均衡可持续的集体数字安全架构;在全球综合性共识上,来自美欧产业的专业组织在联合国全球数字契约各方讨论中力图以“民主”“可信赖”等观念限制或排除他国政策、权利、产品和服务;等等。[11]这些行动似乎都有意推动全球数字治理规制及规则标准的“俱乐部化”,将中国等相关国家排除在规则联盟之外。尽管在一些重大国际场合,新加坡等一些国家的领导人发言称要避免规则竞争“政治化”,希望在更和谐的中美关系中强化区域合作与发展;[16]但以美国为首的一些西方国家并不会轻易放弃对华遏制的战略意图。来自美西方的“联盟规锁”给中国防范化解全球数字治理安全风险带来不容忽视的压力。
其二,全球数字治理中的发展中国家能力及作用相对有限,要为中国全球数字治理方案的推广提供足够强有力的伙伴支持,尚有一定的难度。任何一个国家提出的治理方案要在区域乃至全球的推广,都需要得到更多国家的支持。中国作为发展中国家的一员,所提出的全球数字治理方案代表着广大发展中国家的利益,往往能得到这些国家的认可与支持。例如,中国发起了《携手构建网络空间命运共同体行动倡议》《“一带一路”数字经济国际合作倡议》,推动互利互惠合作;与17个国家签署“数字丝绸之路”合作谅解备忘录,与29个国家建立“丝路电商”双边合作机制,在多双边、区域次区域平台开展了多层次多领域的数字经济合作,这些行动帮助发展中国家弥合数字鸿沟,共享数字经济发展红利。[17]不过,尽管发展中国家特别是一些较不发达国家在国家数量上明显占优,但它们的基本实力和国际地位决定了它们在全球数字治理中的话语分量并不十分突出。在全球数字治理模式之争中,中国还是需要更多地争取关键国家的伙伴支持。
三、中国强化全球数字安全治理的应对策略
全球数字治理之争是大国战略竞争的新“战场”;从维护国家安全的角度出发,“中式模板”的规则导向使得中国更加强调对全球数字安全治理规则制定权的争夺。在全球数字安全治理的竞争中,中国所具有的优势主要体现在可观的数字经济市场规模与巨大的发展潜力上;但作为规则制定的后来者,中国在适应数字治理规则升级的道路上仍存在一些短板。综合来看,中国可以通过共同理念及倡议引领来主动推广治理规范,以数字伙伴关系的深化提升自身在全球治理中的国际参与,以加快高水平规则标准对接来倒逼国内体制机制变革,整体上采用多项应对策略来弥补规则短板,灵活应对风险,为全球数字安全治理的升级与强化作出中国贡献。
第一,着力以理念和倡议引领全球数字安全治理方向,为破解全球数字安全困境贡献中国智慧、中国方案与中国力量。其一,以人类命运共同体理念把舵全球数字治理的发展航向。国家主席习近平在2015年9月联合国成立70周年系列峰会上全面论述了打造人类命运共同体的主要内涵,指出人类命运共同体关照的是人类的根本共同利益。[18]而全球数字治理最高目标是增进全人类数字福祉,以数字技术与经济发展带动人类社会各方面的可持续发展;最低目标是保证国际社会在数字领域享有共同、综合、合作、可持续的安全。[19]可见,全球数字治理与人类命运共同体的终极目标是契合的,继续以构建人类命运共同体为引领,能带动全球数字治理加速迈向善治。其二,以全球发展倡议、全球安全倡议为全球数字治理提供更加明确的行动指南。国家主席习近平在2021年9月第76届联大会议上提出全球发展倡议,推动发展问题回归国际核心议程;2022年4月,国家主席习近平在博鳌亚洲论坛年会开幕式上提出全球安全倡议,明确回答“世界需要什么样的安全理念、各国怎样实现共同安全”的时代课题;2023年2月,中国又进一步发布了《全球安全倡议概念文件》。全球数字治理的演进与发展,从本质上来说也是要处理好发展与安全这对重要关系的问题。从这个意义上来说,中国提出的这两大倡议显然能给全球数字治理带来更多操作层面的思路借鉴与实践参考。
第二,积极推动中国加入DEPA的谈判进程,加速中国与全球高标准高水平数字治理规则的对接速度,争取全球数字治理规则的引领先机。不过,从目前来看,中国加入DEPA的谈判过程并不会轻而易举,还是需要采取一定的策略以求事半功倍。具体而言,中国在加入DEPA的谈判中可以遵循先易后难原则,先从接受难度较小的议题入手,以争取信任并力争尽早获得DEPA缔约方身份。由于中国须向中国加入DEPA工作组证明自身具备了履行条约义务的能力,这样的策略相对可行且易于操作。中国短期内难以接受的DEPA规则主要体现在数据安全方面,需要明确谈判的原则和底线,但在数字贸易便利化、中小企业、数据包容等议题上,已经具备了规则对接的基础。因此,中国可以先在这些有基础的议题上先行作出肯定承诺。此外,在数字产品等议题上,中国要完全接受相关规则确实存在一定的风险,但风险总体可控;对此,中国可以在不超出自身能力范围的情况下适当作出承诺,借此也可以加快国内体制机制的深化改革。
第三,深化数字伙伴外交,构建并扩大数字经贸合作网络,增强全球范围内各国对中国数字治理方案的同意与认可,尤其是要重点争取DEPA成员对中国数字治理安全主张的理解。中国需要利用自身数字经济规模优势和发展潜力,打入经济发展水平较高的中小经济体的数字治理小团体,在塑造有利于自身发展的数字伙伴网络的进程中,重点培育能为自身治理方案提供大力支持的数字伙伴支点国。由于DEPA成员在多个包含数字贸易条款的双边及区域贸易协定中发挥重要的作用,是全球数字贸易圈的支点国家,因此,中国可以首先寻求DEPA成员对自身数字治理方案的支持,进而通过制度联系争取更多国家的信任。DEPA的潜在价值还在于其不断扩容成大型数字经济协定的可能性,战略意义突出。目前,韩国和加拿大也正式申请加入DEPA,这两个潜在的成员也可以成为中国下一步重点拓展数字伙伴关系的对象。
第四,重视全球数字治理中的国际制度联系,合理分配外交资源,进一步提升中国在全球数字治理中的制度参与数量和程度。例如,CPTPP和DEPA在数字规则标准上都高于中国现行规则,而中国也已经对这两个国际机制提出了正式的加入申请。但从制度加入顺序上来看,更科学理性的策略是寻求先加入DEPA,后加入CPTPP。CPTPP是迄今为止标准规格最高的一项自贸协定,它不仅包含数字治理的相关规则,还牵涉诸多其他纷繁复杂的自贸议题。在经济外交资源相对有限的前提下,中国有必要对两大谈判战线进行合理的精力分配与策略布局。由于DEPA的三个成员新加坡、新西兰、智利同时是CPTPP成员,先行加入DEPA能率先为中国争取到这三个国家的制度好感与支持,便于中国下一步与CPTPP成员进行“一揽子”谈判。此外,先加入DEPA还可以释放出一种积极的政治信号,即中国有能力、有意愿作出更高水平的规则承诺,这也有助于塑造中国易于合作、善于合作的大国形象。
第五,对标高规格数字治理国际规则,着重对数据安全议题做好压力测试,提升中国高水平参与全球数字治理的实力与能力。一是充分发挥自由贸易港、自由贸易试验区的“试验田”功能,探索建立安全与开放并重的跨境数据流动模式,包括数据分类分级使用管理等,以点带面,辐射产业链,迈向纵深化,进而打造出若干个国际数据枢纽港和数据流通的重要节点,[20]提升中国全球数字治理网络中的中心度与重要性。二是完善数据流动与安全监管的立法工作,打造更加法治化的数字营商环境,夯实数字治理的法律基础,在防备欧美对域外数据的“长臂管辖”时能够以相应的国内法律加以迅速阻断。三是以服务贸易为重点培育数字经济产业优势,强化数字技术与服务贸易深度融合,尤其可以创新构建大中小微企业协同共生的数字经济产业生态,提升全球要素资源配置能力和国际市场网络布局能力,[21]在中小企业、数字包容发展等议题上抢先形成中国特色与中国经验,争取引领建立相关数字治理议题的标准规范。
①CPTPP指《全面且先进的跨太平洋伙伴关系协定》,USMCA指《美国—墨西哥—加拿大协议》,SAFTA指《新加坡—澳大利亚自由贸易协定》、DEPA指《数字经济伙伴关系协议》,RCEP指《区域全面经济伙伴关系协定》。
