邹卫中,周映
在大数据时代,各国都采用出台法律法规、加大政策支持力度、优化基础设施等措施,构建与大数据时代发展特征相匹配的信息治理体系,从而让数据治理能力持续得到提高。人类社会进入数字经济时代以来,实现数据价值的最大化往往依赖于大量多样性数据的汇聚、流动、处理和分析活动,而这种流动性的数据密集型活动所涉及的治理主体更加多元,利益诉求更加多样,治理议题更加丰富[1]。全球数据安全治理可被视为大国权衡经济利益后从多维度、多角度、多层次做出的战略抉择[2]。当前,全球数据治理机制存在诸多不足,国际社会亟须新的治理机制来推动相关领域的发展。伴随着国家战略的转变,中国也开始积极参与全球数据治理并取得一定成绩。习近平主席在向2022年世界互联网大会乌镇峰会致贺信时指出:“数字技术作为世界科技革命和产业变革的先导力量,日益融入经济社会发展各领域全过程”“中国愿同世界各国一道,携手走出一条数字资源共建共享、数字经济活力迸发、数字治理精准高效、数字文化繁荣发展、数字安全保障有力、数字合作互利共赢的全球数字发展道路”[3]。这表明我国正积极推进网络强国战略。
但是,从另一方面来看,虽然中国在“一带一路”倡议下积极构建并推进“网络空间命运共同体”建设,但由于国际合作机制不完善,中国在国际数据合作中存在着诸多问题。一方面,由于国际制度存在滞后性,相关机制建设较为缓慢;
另一方面,由于参与主体单一且数量较少,中国对国际数据合作的影响力有限。数据流的增长和更广泛的全球数字转型已经成为新型全球一体化和后领土世界形成的加速器,流动的数据和互联网络极大地冲击着传统的国家领土观念。在当前的国际数字竞争的大环境下,世界范围内还缺少一个统一的数据治理规范,因此,建立一个更加开放包容、公平合理的全球数据治理体制成为必然。中国必须坚定不移贯彻总体国家安全观,适应数字技术和数字经济发展的新要求,找到参与全球数据治理的平衡点,形成数据治理的中国方案。
数据作为数字经济的核心要素,正成为塑造国家核心竞争力的战略制高点,数据资源的多寡则决定了一国参与国际竞争能力的高低,也直接影响该国在国际社会中的数据影响力乃至政治经济影响力[4]。一直以来,中国秉持共商共建共享的全球治理理念,投身全球数据治理体系改革和建设,展现了一个负责任的大国形象。在全球数据治理不断发展的过程中,中国作为世界上数据治理规模最大、发展最快的国家之一,做出了一系列重大而具体的贡献。
(一)中国参与全球数据治理为未来全球数据治理体系提供价值引领
近年来,人类社会数据应用飞速发展,但全球数据治理遇到诸多困境,极大地影响了全球数据效能的发挥。针对全球数据治理面临的共同困境和西方治理理论和政策解释力不足的问题,在继续推进数据包容开放和融入全球数据的基础上,中国全球数据治理观顺应数字化时代发展的潮流,从整体主义世界观出发,用全球数字经济发展倡议和全球数据安全倡议,回应了全球数据治理在架构、价值、制度等方面的问题。中国全球数据治理观的实践应用,表明真正的多边主义和人类命运共同体价值在全世界得到认可,能够提升新兴国家和发展中国家在全球数据治理结构中的话语权,有助于各国根据共同利益采取联合措施,以改善共同福祉和有效共享数据资源,最终实现合作共赢的治理目标。
(二)中国参与全球数据治理有助于推动全球数据治理的权力配置
全球数据治理权力的配置指不同国家、不同群体基于利益和诉求的博弈。各国在全球数据治理中,特别是在数据跨境流动与保护方面,都希望通过设置标准、建立规则等方式争夺更多的权力和利益。从全球治理的角度来说,我国应当积极参与全球数据治理规则的制定,在“一带一路”框架下加强国际合作,推动贸易投资自由化与便利化发展。同时也要加快自身数字基础设施建设步伐,减少数据跨境流动障碍。我国当前正处于从“商品和要素流动型开放”向“规则和制度型开放”转变的关键阶段,数据跨境流动与保护问题日益凸显。我国参与全球数据治理,有利于进一步推动国内数字经济发展和对外开放水平提升。
在全球数据治理框架下,我国在参与的过程中,可以围绕国际组织规则、国际经贸规则、多边条约以及双边条约等多个层次展开,既可以在与美国等西方国家的博弈中赢得更大主动权,又能拓展我国参与全球治理的空间。
(三)中国参与全球数据治理为全球数据治理变革提供中国方案
中国先后出台了《网络安全法》《数字安全法》《个人信息保护法》《数据出境安全评估办法》等重要法律法规,数字化治理基本框架初步构建,数据治理“中国方案”初步形成。同时,中国积极创设并参与了区域数字合作架构。多年来,中国在亚太、中东、东南亚、中东欧、中亚、金砖国家等区域范围内,实现了诸多数字合作成果,形成了包括《促进互联网经济合作倡议》《“一带一路”数字经济国际合作倡议》《中阿数据安全合作倡议》等在内的一系列重要倡议。中国还积极参与《关于电子商务的联合声明》《全球数据安全倡议》等数字化国际规则的谈判及合作,展示了中国以开放的态度参与全球数据治理规则的制定,提出全球数据治理新议题与新倡议,向世界提供促进数字贸易与数据治理国际合作的中国方案和中国经验。
(四)中国参与全球数据治理有助于促进数字公平
数字基础设施是世界各国各地区发展数字产业的根本前提,是利用数字经济提高本地区发展水平和人民福祉的基础设施。现代经济的重点领域在于产业数字化和数字产业化,也是世界各国,尤其是欠发达国家提升产业规模、提高劳动生产率、提高整体经济水平的关键一步。近年来,我国部分数字企业以优质低价的产品和完善的运营维护服务,帮助欠发达国家的数字基础设施实现了跨越式发展,使欠发达国家和地区的数字化水平大大提高,为其参与全球数字经济发展潮流和全球数据治理提供一臂之力,彰显了全球共商共治、共享共治的理念。
目前,全球数据治理体制主要有两种,一是以联合国为代表的全球治理机制,二是以WTO为代表的国际贸易体制。在这两种治理体系中,均存在着严重的缺陷:第一,在联合国框架下,联合国相关机构及其他相关机构针对各国制定网络空间规则提供了有力支撑。例如,联合国贸易和发展会议在其工作计划中提出了《未来互联网法律框架》(The Futures of Internet Legal Framework);
在其工作计划中还提出了《国家信息安全》(National Information Security)等一系列与网络空间有关的文件。第二,全球治理体系往往是基于国家之间的双边或多边经贸往来而建立。随着近年来全球化的退潮,世界各国政策呈现出明显的内生性,使得民族国家体系与全球化之间的张力正在脆弱平衡中发生位移并加剧逆全球化的发展[5]。这就意味着,一方面,美国和欧盟等发达经济体对数据主权问题一直较为谨慎。例如,欧盟《通用数据保护条例》(General Data Protection Regulation)对欧洲公民信息权进行了全面的保护。另一方面,出于国家利益的考量,部分发展中国家也希望通过与发达国家签署双边或多边协议等方式争取更多数据主权及跨境流动自由权利。
安全价值具有首要和基础地位,而不具有终极和最高地位,安全只是发展的基础和前提,应努力摈弃追求绝对安全的行为[6]。当前,全球数据治理面临的根本困境是全球化数据流动与局限于不同地区和国家的法律、社会、政治制度之间存在的不对称性和冲突错位,以及在数字霸权主义威胁下的数据秩序的脆弱性。目前,中国在全球数据治理体系中的作用十分有限。一方面,中国尚未正式加入国际组织制定的规则条约。另一方面,中国虽是《普遍安全原则公约》(General Security Principles for Permanent Security)及其执行机制框架下的签署国之一,但是这并不意味着中国会无条件地遵守该公约及其执行机制下所签订的各项条约。换言之,《普遍安全原则公约》所确立的普遍安全原则,只能是各国在各自国内法层面上实现了对数据主权及跨境自由流动权利采取任何限制措施的权利,而不是可以要求其他缔约国无条件遵守该公约所确立普遍安全原则的义务。
(一)数字霸权主义加剧全球数据治理中权力分配的严重失衡
数字霸权主义是当前数字经济全球化发展中存在的一种全球现象,主要表现为以美国为首的发达国家推行数据霸权。数字霸权主义的核心是将本国利益凌驾于他国利益之上,在数据治理领域,这种数字霸权表现为对其他国家参与全球数据治理活动设置障碍。
事实上,全球数据治理是一场在制定未来世界秩序的原则、规范和模式方面的竞争。中国倡导建立开放包容、合作共赢的数据治理秩序,美国则将数据治理作为“科技冷战”的载体,采取进攻性数据外交战略。为了维护全球数字经济霸主之位,美国不断打压以中国数字企业为代表的各国数字企业并利用世界贸易组织、亚太经济合作组织等多边平台结成联盟剑指中国。除了多边层面对中国参与全球数据治理进行打压外,在区域层面,美国政府也建立了针对中国的数字同盟圈,美国与盟友讨论制定印太经济框架,形成由其主导的印太区域性数字贸易协定,建立对中国进行封锁的印太数字联盟圈。同时,中国对跨境数据流动、隐私保护、数字服务市场准入等新议题覆盖不足,中国现行数据治理规则与全球高标准的数字贸易规则相比,在深度和广度上有所欠缺,与全球规则之间存在不兼容的问题。由此可见,与美欧国家相比,在这场有关数据治理规则的谈判格局中,中国显然缺乏强硬的话语权。
(二)全球数据治理架构碎片化
碎片化是指一个国家内部的政治、经济和社会群体,因利益分配不平等而造成的差异性与冲突。碎片化可以从两个层面进行解释:一是结构性碎片化,指数据治理体制在数据治理架构中的不同层次;
二是功能性碎片化,指体制内部或系统之间的结构性张力[7]。逆全球化潮流和跨境数据治理的单边措施加剧了本就存在的国际法碎片化问题,进而对国际法律秩序造成一定程度的影响[8]。碎片化的概念源于国际法学,在全球治理中被理解为世界由不同的政府间组织合作集群组成的程度。这些集群通常基于区域或行业,条约和国际法庭的数量通常被认为集群程度高低的一个关键因素。虽然全球数据治理架构碎片化不排除发生协同关系的可能性,但它更倾向于强调发生冲突的可能性。如果后一种状态类型在数据治理架构间占主导地位,则架构被诊断为碎片化。全球数据治理架构碎片化表明对立的力量正在影响全球数据治理架构,使体制格局日益不平衡,存在碎裂的可能性。全球数据治理需要增强国际机构之间的合作,使之更具凝聚力、契约性和整合性。
(三)全球数据治理分歧呈现政治意识形态冲突
在传统地缘政治空间中,国际秩序主要由大国建立,在构建全球网络空间国际秩序过程中大国同样发挥着核心作用[9]。数字技术战略竞争背景下,数字大国之间数字技术发展不均衡导致各国对国家利益与国家安全的认知不同,全球数据治理分歧不断出现。在新兴技术出现后的技术标准空白期,相关国际组织及行业公司巨头,甚至是网络强国争做网络技术新标准制定的引领者,导致各方在新技术标准制定中权力结构面临新的调整,增加了形成统一技术标准和国际规范的难度,进而影响网络空间总体治理格局的进程[10]。
从观念政治的视角分析,美国对中国数字技术崛起及其发展战略原则现实主义的威胁认知,是我国数字安全风险形成的主要机制。该威胁认知推动了美国对华实施“敌人形象”的政治宣传,基于非理性的“敌对身份”构建中国科技对其国家安全威胁的理由。这种美国对华科技遏制政策,恰恰揭示了美国国家安全政策的目的和手段之间日益扩大的差距,即通过使用有限应用的科技遏制战略来实现保护美国霸权免受“中国威胁”的目标。美国对华实施原则现实主义和中美之间科技实力位势差距缩小,导致美国单边主义战略定位。单边主义态势的强弱直接影响中美科技合作战略利益容纳性的高低。一旦单边主义态势增强,美国民族主义与民粹主义叠加的排外意识形态以及国家分裂和分离主义运动等势力,就愈发希望在数字经济领域挑战中国的数字经济。面对美国不断加码的科技霸凌的挑战,中国更加担心实现国家繁荣和人民幸福的奋斗目标将受到阻碍。数字大国相互间的相对立的认知,导致制度规范和制度需求不能完全匹配,导致全球化数据治理面临制度复杂性的冲击。因此,中国在全球数据治理中面临着如下困境:一是即便在现有体系中成为一个成员国后也仍然不能享有相应权益;
二是即使享受了相关权益也无法实现有效维护以国内法为基础制定出来的规则;
三是即便已拥有自身所能享有相关权利并能够有效维护以国内法为基础制定出来的规则,也仍要面临现有国际秩序中一些成员方出于维护本国利益而设置的不合理壁垒。
当前,全球数据治理机制存在的问题已经成为影响和制约全球数据治理进程的关键因素,国际社会也对参与相关治理机制产生了较大的分歧[11]。中国作为世界上最大的发展中国家,在参与全球数据治理机制方面面临诸多问题和挑战,尤其是在当前国际形势发生深刻变化、新一轮科技革命蓬勃兴起、国家间竞争日趋激烈的背景下,中国更应该从国家战略层面积极参与全球数据治理机制建设。
中国在参与全球数据治理进程中,主张构建一种新型的全球数据治理的原则、机制、方法和活动,侧重于整体主义所蕴涵的价值观和人类的共同利益,推动数据治理从强权治理到平等、民主协商的转变,通过各种行为主体之间的平等对话、谈判、协调和合作来管理数据领域的公共事务,共同应对全球数据面临的问题。
(一)坚持以民主决策为主导的全球数据治理原则
“共商共建共享”作为一项新型全球治理观,强调对平等赋权、广泛参与民主协商价值的认可[12]。在全球数据治理的原则方面,坚持以民主决策为主导,充分发挥对话协商机制作用。数据治理的核心是人与人之间的互动,这种互动应在所有行为主体之间实现,而不是把它局限在少数政治精英的手中。全球数据治理必须使公民参与成为一种普遍习惯。在美国主导的“五眼联盟”等数据治理机制中,很少有公民能够对它们施加影响[13]。
由于数据快速流动的压力,全球数据治理的原则往往被认为是市场而不是民主商议。这种观点夸大了市场原则的合理性,低估了民主商议的好处。数据市场的力量容易被利益集团所操控。民主是全球数据治理实现善治的最有效保障。全球数据治理改革不仅要通过市场机制来提高国际组织的行政效率,更要通过促进民主化来维护治理过程和结果的平等、公正。中国坚持在解释全球数据治理机制时明确抵制数字霸权主义的等级制度,并拒绝未经明确谈判和商定的对国家决策自主权的限制。中国以总体国家安全观为宏观构想,以建立人类命运共同体集体数据安全为建构目的,坚持以合作和对话为主导的数据治理建构方向,积极参与双边、诸边和多边等多样化的关键谈判达成谈判共识,增强制度制定权和政策酌处权,推动中国政府在数据治理国际规则和标准创新,以取得更大的建设性国家利益和全球整体利益。
(二)构建有效防范治理冲突的全球数据治理制度
在全球数据治理的制度建设方面,谨慎防范和积极消除新兴大国和西方现有大国之间发生数据治理冲突的风险。在全球数据治理谈判中,应采取区域、多边平衡路径协同并进的战略。一方面,积极参与以区域贸易协定为重要载体的全球数字化规则制定,健全数据治理规则体系,统筹规划数字化产品非歧视待遇、源代码和算法保护等未覆盖议题,统筹跨境数据自由流动和数据本地化要求等重要议题,进一步提高我国对外签订的区域性贸易协定数字化规则的广度、深度和条款的可预见性、可执行性。另一方面,制定并公开更高标准的中国数字贸易规则,充分利用破例条款和变通条款,保障国内必要的国家安全政策空间;
同时,对跨境数据的自由流动进行适度限制,以实现安全与流通的双平衡。在价值需求和法律制度方面,针对我国数字技术发展模式是以消费驱动,推进数字技术的伦理与法律规制的完善,从而增强数据安全的软环境和硬基础。
(三)重塑国家间数据安全普遍管辖权的全球治理法律规范
在全球治理的法律规范方面,重塑国家间数据安全的普遍管辖权。西方世界对普遍管辖权的解释理由是,某些国家的行为侵犯了他自身的利益,或所谓震撼了人类的良知,从而证明他国可以对其行使管辖权。西方国家企图建立代表国际社会的法庭,对他国政府的行为做出判决。这种普遍权威概念的回归是完全错误的。对普遍管辖权的承认,不能破坏主权国家的利益,不应不顾领土所属国的反对,要源于国家间合作或全球数据安全的认识,以遏制对公民权利、商业利益的共同威胁。侵权必须发生在公共网络空间,也就是说,在任何国家的网络空间之外。对数据安全威胁行为的普遍管辖权是出于保护基本国际公共利益的需要,以打击经常在国界之外活动、与国家没有任何联系的行为。正是这一因素赋予对数据侵权行为的普遍管辖权提供了主要动机。这种普遍管辖权涉及的罪行的根源不是国家权利,而是人权。
(四)建立全球数据治理的检测预警系统
在参与全球数据治理的技术方面,建立检测预警系统。基于大数据巨量性,建立全方位数据安全检测预警机制。确定基础指标、先行指标和中间指标三个层次的指标框架预警指标体系。建立基于机器学习的数字安全检测预警的整体流程,建构数字安全的信息来源系统、信息研判和风险管控系统、政府决策辅助系统,并与人工神经网络方法进行比较,以检测数据安全风险和处理大量安全相关数据,增强数据安全态势感知力和数据安全决策力。对数字安全风险进行鉴定、识别和评估,启动相应的国家机制,运用法律的、行政的、经济的、市场的和外交的应对手段,及时而准确地做出预告性和警示性反应。检测预警系统能够避免陷入被动式应对数据安全风险的弊端,有助于提升及早防范化解重大风险的处置能力,保障良好的数据安全秩序。在组织体系方面,建立权责统一、层级分明、分工协作的行政组织体系。提升政府管控数字技术应用的能力,既维持数字社会的弹性与活力,又维护国家、团体和个人的政治安全利益。
(五)组建多元化、权威性的全球数据治理组织
在治理组织方面,促进全球数据治理组织多元化,维护其合法性和权威性。一方面,积极发挥现有正式的政府间组织的作用。管理数字技术更高效的法治是在区域或多边协定层面[14]。政府间组织往往是新兴大国与在位大国之间谈判的主要场所,除了联合国、国际货币基金组织和世界贸易组织等全球顶级组织之外,还应将全球经济治理的主要平台20国集团建成全球数据治理的重要平台,使其转变为一个长期全球数据治理机制。同时,努力将上海合作组织、亚洲相互协作与建立信任措施会议、东亚峰会和东盟地区论坛,建设成为当前主要涉及亚洲地区的全球数据治理机制。通过建立新的治理机构或在现有治理机构中进行治理改革来实现治理目标,使得这些治理机构在全球和区域层面的各种数据治理议程上的话语权越来越明显,在促进全球数据治理的规则、制度、组织和秩序维度上发挥更大的权威作用。另一方面,鼓励中国企业成为全球数据治理中的规则制定者。全球数据治理将不局限于正式的政府间组织,应鼓励以中国企业为代表的一系列非国家行为者、非正式机构参与全球数据治理。
(六)提高制定全球数据治理规则的话语权
在治理能力方面,将不断增长的经济实力转化为可用能力,增强全球数据治理舞台上制定规则和议程的权力平衡。中国是具有全球影响力的新兴大国,在国际数字安全事务中扮演更重要的角色,积极参与全球数据治理国际规则和标准的制定工作。在全球数据治理的参与领域方面,中国应基于全球数据治理的战略构想,建设有中国特色的全球数据治理体系,完善我国数据主权战略布局[15]。在积极推动人类命运共同体理念时,国际社会应以和平发展、合作共赢为价值导向,以保障数字经济、科技安全为重点,以促进国家间政治经济关系为主线,构建完善、灵活、多元且具有中国特色的全球数据治理体系。除此之外,还要加强中国在全球事务参与过程中的合规性。合规是国家治理体系和治理能力现代化的重要标志。国家治理现代化要由单一的政府管理转向多元主体共治,特别是要推进全球数据治理体系变革,需要参与全球数据治理体系变革的各行为体,共同为全球数据治理秩序和规则做出贡献。在多边论坛和合作框架下,围绕数据安全进行对话交流,并推动建立公平、合理的争端解决机制,是中国参与全球数据治理进程的重要环节。
当今世界,人类社会已步入大数据时代,数据逐渐成为驱动经济、社会发展的新动力。在当前全球化背景下,数据已成为重要的战略资源。因此,在未来大数据时代,各国纷纷加快了对数据的保护和利用,这使得国际社会的数据治理体系面临新挑战。中国是全球第一大网络大国和重要的网络大国,也是全球数字经济大国和新兴数字技术强国之一。中国应积极参与全球数据治理进程,不断提升国际话语权和影响力。
一方面,要加快提升参与全球数据治理的能力,积极推动传统领域和新兴领域的国际合作;
另一方面,还要扩大信息技术和产业等对传统贸易及投资合作领域的影响。总之,在参与全球数据治理进程中应注重:一是加强顶层设计、提升战略引导作用,二是推动构建新型国际关系和新型大国关系,三是推进多边合作体系建设,四是推动区域与双边机制建设,五是加强网络基础设施建设等。