积极提升全球数据安全规则的话语权和主导地位,推动构建有利于我国数字经济发展的国际制度体系。这是世界各国的普遍共识和必然选择。但与欧美国家相比,我国数据安全规则的影响与数字经济发展水平不匹配,数据安全规则制定权和话语权不足的问题更为突出。着重分析国际数据安全规则的现状、趋势和内在原因,客观阐释我国面临的机遇和挑战,提出提升我国数据安全规则国际影响力的建议。随着互联网、云计算、大数据、人工智能等新一代信息技术的快速发展,数据应用广泛应用于全球贸易、国际金融、跨国生产消费、娱乐、教育、和医疗。全球化的增长引擎。在“百年未有之大变局”中,世界深层次矛盾突出,数据安全在全球治理中的地位日益凸显。推动全球数据治理体系变革,构建数据安全国际新规则新秩序已成为大势所趋。美国、欧洲和中国三大阵营正在加紧争夺数据安全规则的主导权,并逐步将规则延伸至人工智能、5G等新技术领域。当前,欧美在国际规则话语权体系方面仍具有明显优势,而我国作为数据量全球领先的国家,迫切需要把握国际规则形成的关键窗口期。数据安全规则,对重要规则的制定发挥前瞻性作用,形成与数字经济规模相匹配的国际规则影响力。一、国际数据安全规则现状及发展趋势随着全球数据的广泛应用和数据量的不断膨胀,数据全球化创造了巨大的经济财富和价值,但也引发了一系列安全问题。数据安全已成为全球治理的重要议题,国际数据安全规则的制定也成为世界主要国家关注的焦点。1.1数据安全国际规则的重点问题首先,在个人数据方面,欧盟建立的高标准个人数据保护模式已成为全球基本共识。受欧盟单一市场的资源优势和监管规则域外适用的辐射效应影响,世界上大多数国家在国内立法中都借鉴了欧盟的(通用数据保护条例,GDPR)的基本原则。不同程度。与此同时,以Facebook、苹果、谷歌、微软为代表的跨国公司纷纷采用类似GDPR的隐私政策,并在全球业务中进行推广。其次,在数据跨境流动方面,各国战略利益和概念价值观的差异驱动俱乐部规则的制定。数据跨境流动仍处于标准分化、规则碎片化阶段。由于各国核心利益和价值观存在较大差异,短期内难以形成各方都接受的跨境数据流动单一规则,构建“朋友圈”的做法数据流将继续。美国和欧盟建立的亚太经济合作组织(APEC)跨境隐私规则(CrossBorderPrivacyRules,CBPR)体系和满足全面保护要求的GDPR“白名单”规则体系不断推进。目前已有9个经济体加入美国CBPR体系,CBPR理念也间接影响了11个国家签署的《全面与进步跨太平洋伙伴关系协定》(ComprehensiveandProgressiveAgreementforTrans-PacificPartnership,CPTPP)和《区域全面经济 伙 伴 关 系 协 定》(RegionalComprehensiveEconomic伙伴关系)由15个国家签署。,RCEP)跨境隐私规则制定;12国与欧盟达成“充分性认定”。欧盟委员会发布GDPR实施评估报告称,已有42个欧洲国家签署了《有关个人数据自动化处理中的个体保护公约》(第108号公约)。第三,在数据本地化方面,各国对网络空间的不稳定性和维护本国数据主权的担忧更加强烈,影响了本地化政策的制定和实施。2021年7月,美国信息技术与创新基金会(ITIF)发布报告《全球跨境数据流动的壁垒如何加大、带来的代价以及如何解决这些问题》,提到从2017年到2021年,有数据本地化政策的国家将从35个增加到62个,全球数据本地化总数政策从67条增加到144条。为保护美国国家安全,美国外国投资安全审查委员会可能要求通信数据、交易数据、用户信息等数据资源仅存储在美国境内。欧盟支持数据在国外本地化,主张“欧洲的数据应该在欧洲存储和处理”。此外,技术能力相对较弱的国家更倾向于继续采取数据本地化等防御措施。例如,印度先后推出了《个人数据保护法草案》和《印度电子商务国家政策框架草案》,表明印度将逐步采取措施推进数据本地化进程。1.2争夺国际数据安全规则的主导地位首先,从美国和欧洲的角度来看,美国和欧洲在数据安全国际规则方面的竞争博弈已经变得白热化。《安全港协议》《隐私盾协议》两次判决均无效,反映了美欧数据安全规则背后的利益和观念的重大差异。与此同时,致力于解决数据安全合作的美欧贸易与技术委员会(TTC),在联合声明中仍未能体现跨境数据流动等数据安全规则的对接协调2021年9月发布,之后取得的明显成果也表明,数据安全领域的竞争态势短期内难以调和。二是从美欧对我国的态度来看,美欧将我国视为数据安全国际规则制定的主要竞争者。美欧不仅对我国提出的《全球数据安全倡议》一直持怀疑态度,还在人工智能数据安全等新兴领域不断排挤打压我国。例如,美欧等15个国家参与的“全球人工智能伙伴计划”不包括我国;美国2021年发布的《全球战略愿景》提出,拜登政府将不遗余力拉拢盟友,削弱我国在国际电信联盟(InternationalTelecommunicationUnion)的成员资格。电信联盟(ITU)、世界知识产权组织(WorldIntellectualPropertyOrganization,WIPO)、国际标准化组织(InternationalOrganizationforStandardization,ISO)等机构,对冲我国在国际规则和标准制定方面的努力。第三,从其他数字经济国家来看,主要目标是寻求符合大国数据规则的枢纽地位。以日本、韩国、新加坡为代表的数字产业相对发达的中等强国,正在积极推进与美国、欧洲和中国数据安全规则的对接,为本国数字经济发展扫除外部制度性障碍。例如,日本、韩国、新西兰积极参与美国倡导的CBPR机制,推动与欧盟缔结“充分性判定”或签署贸易协定,实现与两大交叉市场的融合。-美欧边界数据流圈。同时,利用RCEP等机制对接我国数据安全规则,不拒绝也不欢迎我国申请加入CPTPP机制。1.3基于国际数据安全规则的治理机制首先,双边和区域机制在制定数据安全规则方面保持活跃。美国、欧洲、中国、俄罗斯等国家都承认联合国在制定网络空间国际规则方面的作用。联合国大会上已经讨论了数据安全相关内容,但短期内难以形成全球统一的数据安全规则。在全球机制缺失的背景下,除了经济合作与发展组织(OrganizationforEconomicCo-operationandDevelopment,OECD),亚太经合组织等区域组织和经贸机制率先率先以数据安全治理为重点,RCEP、CPTPP作为以中国为代表的亚太地区新兴经贸机制,逐渐成为推动国际数据安全规则制定的主要舞台。同时,以《美日数字贸易协定》《美墨加贸易协定》《欧日经济伙伴关系协定》为代表的双边和多边经贸协定日益成为促进价值相近、经贸活动频繁的国家和地区数据安全规则协调的重要载体,广泛涉及人工智能、5G等新技术以及金融、供应链等相关领域。第二,亚太地区将成为大国争夺数据治理规则主导地位的地方。一方面,亚太地区横跨东亚、东南亚以及美国、澳大利亚等毗邻太平洋的国家。它覆盖了世界近40%的人口,经济和贸易约占世界的50%。它是全球经济发展的重要引擎。数字经济发展潜力最大的地区。另一方面,受亚太地区数据安全治理实践积极探索的影响,美国、欧洲和中国三大数字经济发展阵营都非常重视数据治理规则对亚太地区的影响。亚太地区,扩大在数字基础设施和数字信息技术领域的影响力。在合作领域,通过“印太战略”和“一带一路”倡议,以及RCEP的签署,《中欧全面投资协定》,输出数据安全规则和主张。二、我国面临的挑战与机遇目前,我国在制定数据安全国际规则方面仍处于劣势,但我国庞大的数据体量也为规则探索和实践提供了有利场景。2.1存在不足一方面,美国不断抹黑我国的数据安全理念。美方将中国数字安全治理主张片面概括为数据本地化,曲解我国在促进安全前提下推动数据跨境流动等主张。同时,将我国新技术的使用意识形态化,以数据安全和个人信息保护为借口,大肆抹黑我国5G供应商。另一方面,我国数据安全规则国际认可度不够。截至2021年3月,俄罗斯、巴基斯坦、柬埔寨、东盟、阿盟等国家和地区组织已明确表示支持《全球数据安全倡议》,其他国家和地区尚未表态。美欧以缺乏人权和隐私考虑为由提出质疑,认为中国有意取代现有的美国主导的国际网络空间治理结构。中亚、巴西、印度等国家和地区政府对“一带一路”持冷眼态度,媒体报道少或不正面,甚至抛出“地缘扩张论”等负面言论》、《规则破坏论》和《经济掠夺论》[3]。中国在数据安全方面的国际主张尚未得到广泛认同和理解,是我国软实力发展跟不上全球治理硬实力发展的真实反映[4]。2.2面临机遇一方面,美欧在数据安全领域的信任差距不断加深,有利于我国争取欧洲伙伴的支持。美欧的失败《隐私盾协议》,数据不信任成为美欧“技术联盟”的一大障碍。拜登政府努力修复和改善美欧关系,但美欧在数字服务税征收、网络数据安全保护、监管等问题上存在深刻分歧科技公司的问题还没有解决。欧洲战略自主性增强,一些国家缺乏“联美制华”的动力。他们更倾向于根据自己的利益以务实的方式做出决定。例如,德国对华为5G采取了“限制但不排斥”的策略。另一方面,我国的数据规模优势有利于我国对安全治理规则的探索。我国幅员辽阔,人口众多,经济规模庞大。经济社会运行数据规模居世界首位。据IDC估计,从2018年到2025年,中国持有的数据量占全球的27.8%,远高于美国的17.5%。RCEP和“一带一路”等经贸合作框架的签署,将显着增加我国与相关国家的数字依赖,有利于我国利用区域经济一体化建设,通过国际公开嵌入产出数据产品如“数字丝绸之路”安全概念命题。三、提升我国数据安全规则国际影响力的建议面对错综复杂的国际形势和来自美欧的直接压力,我国应参与全球数据安全规则建设,推动我国数据安全全球化从新技术领域国际标准研究、加强人才队伍培养、发挥国内智库和企业影响力等方面,系统提升我国在制定中的影响力的国际规则。3.1积极设置数据安全规则相关议程一是在议程设置上争取战略主动权。深度参与G20、APEC、OECD等现有国际治理平台数据安全国际规则建设进程,完善数据跨境、个人信息保护、新技术应用数据安全等国际规则制定,积极制定有利于我国的议程。二是营造友好的外部环境。借助国际治理平台,与各国加强政策沟通,消除误解,建立互信,发挥我国战略性新兴技术产业优势,帮助有关国家做好抗疫和经济工作。恢复。营造友好的外部环境。3.2推动我国数据安全治理倡导全球化一是加大《全球数据安全倡议》(以下简称倡议)的影响力。通过双边和双轨对话、独立进程运作、国际进程、举办国际会议等方式,进一步加强与各方的数据安全保护合作和政策沟通协调,开展最佳实践交流分享,加大力度。促进倡议。考虑与发展中国家和发达国家谈判,争取中等强国的支持,扩大倡议的签署国或支持国数量。二是建立以我国为主体的数据跨境流通圈。以中国申请加入CPTPP和RCEP正式生效为契机,建立以中国为主导的更具操作性的区域数据跨境流动合作框架。在区域和双边经济合作和“一带一路”建设中,通过签署谅解备忘录、合作协议等方式,进一步便利我国与有关国家和地区的数据交流。3.3新技术领域数据安全规则先发制人一是提升数字空间在新技术应用领域的国际影响力。根据高校、研究机构、龙头企业、中小企业关注重点的不同,鼓励多方参与G20、APEC等新技术领域数据安全问题的讨论。在中美、中欧两轨对话中,积极回应外方关于我国人脸识别、5G数据安全等问题。二是结合我国技术应用优势,推动国内标准国际化。发挥我国技术应用市场、产业链和数据规模优势,精准对接当前主流国际标准化组织重点标准发展方向,战略主导和参与国际标准化组织/国际电工委员会(ISO/IEC)、ITU-T为国际电联电信标准化部门(ITU-TforITUTelecommunicationStandardizationSector)、欧洲电信标准协会(ETSI)、电气和电子工程师协会(IEEE)等国际组织的标准化工作,积极推动将我国人工智能数据安全、5G数据安全等国际领先标准和研究成果转化为国际规则。3.4加强数据治理领域国际化人才培养一是推进中央网信办、工业和信息化部、外交部合作,培养本土化数据安全治理人才通过多元化渠道,兼具国际视野和国内治理经验。在现有国际人才培养计划的基础上,进一步培养和推荐具有才干、责任心、管理能力、沟通能力和外交能力的专家或政府官员服务于数据安全领域的相关国际组织,补充标准化和国际化国际组织的不足。治理机构基层代表性不足的局限性。同时,努力打通人才“进出”的流通渠道,为数据安全治理领域的国际化人才提供丰富的国内就业机会。二是针对全球数据安全治理经验不足、人才储备不足等制约因素,有针对性地加强国际数据安全治理人才培养,加快提升我国软实力。在国内人才培养和国际人才引进方面,创造有利条件,实施有效的正向激励,吸引国际化海外人才和全球数据安全治理领域的国际化人才来华工作,建立国际人才库。4.结语《中华人民共和国数据安全法》明确提出要积极参与数据安全相关国际规则和标准的制定。我国积极参与和主导全球规则的制定,符合国内和国际的统筹考虑。在全球数据安全领域竞争与合作明显、规则尚未完善的前提下,建议我国抓住关键窗口期,构建数据跨境流动圈,扩大范围加强规则共识,抢占新技术领域规则制定主导权,加强与世界各国合作。互信将提升我国在国际规则制定中的话语权。
