编者按:数据已成为促进社会经济增长的新资源和新资产,与此同时,数字化生存带来的各种无序和混乱则使得“数字治理”应运而生。全球数字治理已然成为国际社会的紧迫议题。围绕数字治理的内涵及其实践逻辑、数字安全治理的趋势与困境、数字跨境治理三方面的问题,本期“学术圆桌”试从对全球数字治理的理论与实践的探索中,挖掘属于中国数字治理的“金钥匙”。
数字治理的概念辨析与善治逻辑
◇蔡翠红
进入21世纪以来,数据成为促进社会经济增长的新资源和新资产,并因此成为大国战略竞争的重要内容。与此同时,数字化生存带来了各种无序和混乱,“数字治理”的概念因此诞生并扩展。
数字治理的内涵
数字治理是随着数字技术在经济、社会、政治生活中日益广泛的应用而产生的新型治理。一般认为,数字治理既包括“基于数字化的治理”,即数字化被作为工具或手段应用于现有治理体系,其目的是提升治理效能,例如公共管理学所强调的借助数字技术和数字分析,精准研判、及早预警、紧急处置突发性重大公共事件;也包括“对数字化的治理”,即针对数字世界各类复杂问题的创新治理,是政治经济学和国际关系学等领域更加关注的角度。这些问题又可以分为两大类:一是数字生态下的经济、社会、文化发展中的问题和风险,如数字霸权、数字垄断、数字鸿沟、智能化带来的情感、暴力甚至仇恨等;二是数字技术及其运用产生的问题和风险,比如数据的泄露篡改、信息污染、网络病毒、网络黑客等网络安全问题、平台自身的生态系统问题等。从治理范围来看,数字治理涵盖了从宏观、中观到微观的全线范畴,全球治理、国家治理、社会治理等属于宏观层面,行业治理、产业治理等属于中观层面,平台治理、企业治理、社群治理等则属于微观层面。“对数字化的治理”往往离不开“基于数字化的治理”,两者不可分割。
数字治理诞生并日渐显示出的重要性是基于三个方面。一是数字化转型与数字全球化。新冠肺炎疫情中数字化技术的广泛应用,促进了数字化全面加速转型。在移动互联网、大数据、云计算、物联网、人工智能等数字技术的突破和融合作用推动下,全球化已进入再全球化即以数字化趋势为核心特征的全球化发展阶段。数字赋能下的商品、服务、资本全球流动,同时,数字技术渗入政治、经济、安全、社会、文化等各个领域,虚拟世界与实体世界日益融合。二是数字相互依存。近几年被炒作的中美数字脱钩,其本质也是一种竞争性相互依存。三是数字风险与安全化趋势。一些数字风险真实存在,如全球数字分配结构失衡、数字安全等跨国和国内数字挑战、数字垄断等数字公司和数字媒体的异化、数字空间中的隐私权等个人权利异常等。同时,数字权力角逐加深了数字空间在国家层面、社会层面和技术应用层面的安全化趋势,进一步凸显出数字治理的重要性和必要性。
数字治理的难点
第一,数字治理边界的模糊性和动态性。一方面,数字跨越地理边界的特性使国家之间的安全空间相互交错,数字技术的研发、数字产业供应链、数据的产生和应用都不再局限在一国范围之内,从而可能引发管辖权争端和执法权冲突,进而导致数字治理边界的模糊性和重叠性。另一方面,数字技术的日新月异和逐步普及的应用趋势又使得数字治理边界具有动态性。数字技术通过对能源、通信、交通和医疗等各领域的多重介入和互联,使得新时代下的数字安全威胁不可能是简单的叠加,而是呈现动态复杂性。
第二,数字治理主体行为和动机的差异性。数字治理需要考虑国家、经济组织、消费者等各治理主体之间的复杂关系。就全球层面而言,数字治理的挑战来源于数字治理主体行为和动机的差异。各国优先的数字治理对象和治理动机因处于数字发展的不同阶段而不同。依据对数字技术的采用扩展阶段划分的创新国家、早期采用国家、中期采用国家、晚期采用国家和落后国家,对数字领域的国家利益理解不同,因而对数字治理的优先选项也不一致。
第三,数字治理权力的非对称性和竞争性。数字治理各行为主体呈现“权力流散”态势,国际组织和国家间机构借助排他性拥有体系性权力;国家和政府借助法律规范和国家机器拥有工具性或结构性权力;代表市场的私营部门和技术精英拥有的是一种元权力;代表社会的民间团体和个人拥有的是倡议的权力。在全球层面,数字治理权力格局在非对称竞争中呈现霸权性。大国数字治理博弈是科技之争、规则之争,也是主导权之争。以中国为代表的新兴经济体和发展中国家数字治理模式则出于保护本国市场、维护数字安全的考虑总体呈现保护主义倾向,如对数据跨境流动采取限制措施、多采纳数据本地化策略以实现数据价值的本地化等。
数字善治的着力点
“数字治理”向“数字善治”发展演化是大势所趋,也是社会发展的需求。具体而言,可以从价值性、多元性、整体性和可持续性等几方面推进数字治理,同时确保治理效率。
一是从工具理性与人的主体性关系提升数字治理的价值性。在数字治理实践中,数字技术的工具理性往往被社会各方强调,而人的价值被低估,人的主体性、创造力和同理心被忽视。工具理性思维模式下,行为体只受追求功利的动机驱使,行动者追求效率的最大化,强调行动是否能够实现目的或达到最终结果,人的主体地位被淡化,道德、责任、情感等非理性因素被漠视。然而人应该在科技创新上发挥主体作用。人在科技面前应该是“肯定自己”而不是“否定自己”。数字治理需要考虑价值性,应同时追求人的自然权利和社会权利的伸张,从而有助于实现社会的公平、正义等价值观。
二是从公权力和私权力关系提升数字治理的多元性。任何公权力都具有天然扩张属性,数字化的公权力并不例外,社会和个人生活的精细之处都成为可能的数字化公权力范围,社会个体异化为被数字控制的对象。数字治理目前的主要参与方是政府与数字企业,作为终端用户的公民在数字治理系统中的地位尚不理想。数字善治应建立起政府、企业与个人用户深度参与、开放、互动的多元数字治理生态系统,政府要行使好对数字企业的监管责任和对消费者的保护责任。
三是从规制与活力的关系提升数字治理的整体性。规制与活力的关系也是安全与发展、监管与创新的关系。安全是发展的前提,发展是安全的保障,安全和发展要同步推进,既要把安全摆在重要位置,也要把发展作为硬道理,因为没有发展是最大的不安全。数字善治应在整体思维下坚持包容创新与审慎监管并举,坚持安全与发展的辩证统一,在规制技术以及“技术利维坦”背后的技术垄断精英的同时,坚守推动经济增长和社会发展的初衷。
四是从数字主权与数字合作的关系提升数字治理的可持续性。数字主权日渐成为国家核心利益的重要组成部分和大国博弈的新焦点,各国围绕数字主权的战略互动和博弈全面展开。真正的数字善治不仅应充分体现数字主权和国家战略意志,而且应通过数字合作保障个人权益、产业发展与国家竞争力。数字信任和数字环境的安全稳定是数字时代的合作基础。唯有通过多利益相关方的合作与共建来健全全球数字合作架构和全球数字合作机制,方能提升数字治理的可持续性,并最终实现数字环境的和平、安全、开放与合作。
(本文系国家社科基金重大项目“大数据主权安全保障体系建设研究”(21&ZD168)阶段性成果)
(作者系复旦大学国际问题研究院教授)
全球数据安全治理的趋势与困境
◇阙天舒
进入数字时代以来,数据安全风险的危害性和外溢性已对政治、科技、经济和社会等多个领域产生了负面影响,全球数据安全治理议题的重要性和紧迫性不断上升,亟须对此加以深入研究和科学应对。
全球数据安全治理的新变化
在数字时代,实现数据价值的最大化往往依赖于大量多样性数据的汇聚、流动、处理和分析活动,而这种流动性的数据密集型活动所涉要素中的治理主体、方式、内容、目标等正在重构,全球数据安全治理正在形成新的特点。
第一,从被动到主动:安全治理的理念转换。从被动安全向主动安全理念转变,已经成为数字经济时代的必然选择。一方面,由于物联网、人工智能等前沿数字技术的快速发展,已经衍生出更具有持续性和隐蔽性的数据安全风险,皆给数据安全风险保障工作带来了极大的挑战。另一方面,数据蕴含的战略性经济资源是各国主动加强数据安全治理的客观性因素。数据作为数字经济的核心要素,正成为塑造国家核心竞争力的战略制高点,并在新冠肺炎疫情进入新常态下往深度化、复杂化方向发展。主权国家均意识到数据资源背后所蕴含的战略价值,对数据安全治理的理解已经上升至“国家安全”和“国家竞争力”层面。
第二,从单一到多元:治理主体的行为重塑。在迈入数字时代之前,数据安全问题无论是主体还是内容都呈现出单一化、固定化和模式化的特征。进入数字时代后,基于数据呈指数级增长以及常态化跨境流通的形势,数据的流通广泛分布于国家、企业、社会组织与公民个人之间,传统的治理结构不断调整,更为平权化、多元化的治理模式正在崛起。由于数据治理主体的多元化,也必然呈现出利益诉求以及治理手段等差异化的特征,重点表现在主权国家数据治理战略不兼容、主权国家与企业和个人之间出现数据权益冲突、利益难以平衡等方面。
第三,从静态到动态:治理目标的平衡发展。传统数据安全风险主要指数据泄露、数据篡改等行为所导致数据的保密性、完整性和可用性遭到破坏,其更加强调数据自身层面所承载信息的静态安全。但是在数字时代,数据只有在自由流通过程中才会对社会发展产生重要的经济价值,数据的价值也会随着数据的流动速度、活跃程度及传输规模而日益递增。面对处于快速流转之中的数据体系,数据安全治理也应该在多重目标中寻求动态平衡。一方面,安全和利用应看作是一体之两翼、驱动之双轮,最佳的数据安全治理在于能够达到“数据自由流动”与“数据安全”之间的动态平衡。另一方面,数据安全治理应根据各国的国情特点,在“良好的数据保护”与“数据开发利用”两个目标之间展开。
第四,从竞争到竞合:治理方式的秩序呈现。从治理方式来看,美国利用互联网和技术优势,以强调数据自由流动、促进数字市场自由开放为治理目标,并通过政治手段和长臂管辖措施保障数据安全。欧盟治理核心则是强调个人数据隐私的保护,以数据主权为依托,仅确保在对数据提供高标准保护的前提下促进数据自由流动。另外,值得注意的是,随着全球数据安全治理的重要性上升,新兴国家在其科技得以迅猛发展的同时,提出参与构建治理制度的诉求,并依据自身的治理偏好对数据安全治理进行诠释和演绎,持续引发“数据全球流动”和“数据本地化”规则竞合与管制的冲突。
全球数据安全治理的新挑战
数字时代数据安全问题的复杂性使得全球数据安全治理在起步阶段便遭遇多方面的现实挑战。从发展趋势来看,数字时代的全球数据安全问题呈现出显著的特点,这对凝聚国际合作共识、推进全球数据安全体系建设、提升国家治理能力等方面提出了新的挑战。
第一,数据技术的快速发展、数据增量的累加增加了达成全球数据安全治理共识的难度。在传统地缘政治博弈中,军事力量是国家竞争力的主要决定因素;而在数字地缘政治环境中,数据以及由数据所主导的分析技术则成为谋求优势地位的关键性因素,全球频发的数据安全问题被视为大国竞争背景下各国战略意图的集中映射。部分西方发达国家的经济战略显露“保护主义”思维,持续在全球数字领域实施“战略围剿”,进而引发“数字失序”现象,给全球数据安全治理带来多重阻力。特别是随着主要发达国家和技术强国持续推行数据发展战略,如何防范部分主权国家被剔除出全球数据网络、平衡各国的数据发展战略和国家利益,也是未来各国际行为体在推进全球数据安全治理体系中需要达成共识、深化合作的重点与难点。
第二,多元数据主体治理诉求差异增加了全球数据安全治理体系建设的难度。当前,包括各国政府、私营部门以及公民个人在内的多元治理主体间存在着不同的利益主张和价值诉求,在诸多因素相互交织、叠加影响下,进而引发了全球数据治理制度建设的多层次冲突。一方面,各国政府、私营部门以及公民个人之间存在数据权益失衡的现象。另一方面,全球主要互联网国家之间治理理念及对数据的认知差异较大,所采取的战略及政策侧重点不尽相同。这种不均衡状态迫使全球互联网大国依据本国国情推行差异化手段,进而导致各国数据管理政策出现冲突,无法在国际层面相互对接,加大了建立统一规范的全球数据安全治理规则和体系的难度。
第三,治理制度供给不足与制度规则间的异质性增加了全球数据安全治理机制构建的难度。面对风险性和不确定性日益倍增的数据安全现状,全球数据安全治理规则仍然处于“空白期”。一方面传统治理机制在应对数据安全治理问题时频频受阻,而另一方面一些新机制和新制度本身就存在诸多短板和软肋,难以发挥作用。此外,在主权国家层面,虽然主权国家普遍意识到全球数据安全治理以及合作的重要性和紧迫性,但却依旧不断颁布单边限制数据流动的法规,日益呈现出“新数字孤立主义”的倾向。正是由于有效制度供给的不足以及主权国家之间制度规则的异质性,不同程度上削弱了全球数据安全治理机制的效用。
显而易见,鉴于数据安全的技术与应用特性,有效确保全球数据安全仍然面临诸多现实挑战。因此,如何在数字经济背景下,推动国际社会就全球数据的发展与安全达成共识,在尊重数据主权的前提下,建立国际数据流动、公开与共享的机制和标准,让数据成为全人类共享的信息科技成果,是未来急需面对和解决的共同课题。
(本文系教育部重大课题攻关项目“积极参与全球治理体系改革和建设研究”(20JZD057)阶段性成果)
(作者系华东政法大学中国法治战略研究中心教授)
有效应对数据跨境流动规则挑战
◇李艳
数字治理的核心议题是基于数据(data-based)或与数据相关的(data-related)治理。其中,数据跨境流动规则的制定是当前数字治理的重要内容,一般可从国内治理与国际治理两个维度进行观察。不过,在数据领域,国内治理与国际治理之间并不能简单“二分”,两者的关联反而非常密切。国内治理的政策措施会产生“外溢”效应,影响国际规则的形成与国际合作的效果;反过来,国际规则又会对国内政策产生“倒灌”效应,影响政策制定的思路与重点。因此,数据跨境流动规则的制定面临的最大挑战是各国对跨境数据流动、个人隐私保护和国家安全保障之间的“平衡点”与“平衡尺度”的不同理解与把握。
数据跨境流动规则呈多元性差异化特点
当前,数据跨境流动规则虽然还处在探索初期,但一些发展趋势已初见端倪,整体呈现多元性与差异化的阶段性特点。比如美国采取的策略是理念上主张全球数据自由流动,实践中构建数据“单向”流动格局。欧盟“两手都要抓,两手都要硬”,双边场合推动数据互认标准,多边场合提倡自由流动,在强化个人隐私数据保护的同时,提升数据竞争优势。俄罗斯要求俄公民个人数据收集必须使用位于俄境内的数据库。印度将个人数据分为一般个人数据、敏感个人数据和关键个人数据,一般个人数据和敏感个人数据在境内存储副本的条件下可跨境流动,关键个人数据仅能存储在印度境内的服务器/数据中心,绝对禁止离境。澳大利亚、加拿大、韩国、巴西等国支持数据自由流动,但主张将保护个人隐私和国家安全写入例外条款,包括实现公共政策目标、保护个人隐私安全、保护国家安全等。
造成这种多元性与差异化的因素包括国情、理念、文化、传统、机制与法律体系等,但本质原因还是发展阶段的不同。在数据跨境流动政策目标上,美欧虽然有所差别,但作为发达国家都意图掌控尽可能多的全球数据。而广大发展中国家处在数字社会发展初期,其对数据流动中涉及的安全与发展的认知有限,对于规则制定的现实迫切性也相对有限,因而主要处在跟随状况。对于新兴国家而言,发展的步伐更快一些。典型代表就是中国在数据治理方面更加强调“务实平衡”。中国数据安全观基于总体国家安全观,在数字经济蓬勃发展、信息技术突飞猛进的背景下,力图在数据发展和安全之间寻找平衡发展。一方面,将数据作为重要生产要素投入生产,推动数字经济和实体经济深度融合、实现经济转型。另一方面,通过《网络安全法》《数据安全法》《个人信息保护法》等法律法规,以建设全方位的数据安全保障体系,不断提高数据保护力度,有效维护国家安全与国家利益。
积极应对数据跨境流动的规则挑战
各国数据安全政策实践表明,初期对于数据安全的考虑主要先从“防护”入手,第一步往往考虑如何护得住自己的重要数据。经过一段时间的发展,尤其是本地化措施的基本到位,相关国家的关注重心更多地转向如何在进一步促进流动中更有效地维护数据安全,即通过国际合作,实现机制对接,在一定范围内减少差异化或尽可能降低差异化带来的壁垒与障碍。美欧日韩等国在此方面已经采取相应措施,力图实现在所谓“价值共同体”中的机制对接。主要路径有以下两种。
一是推动“可信数据自由流动”(Data Free Flow with Trust)。2019年,日本在担任二十国集团轮值主席国期间提出该倡议,并得到美西方国家支持。2022年5月10日,七国集团数字部长会议通过的部长级宣言,再次强调“可信数据自由流动”,并提出《促进可信数据自由流动计划》。二是构建“全球隐私规则保护体系”。该体系源于2011年亚太经合组织(APEC)建立的个人隐私保护规则体系(CBPR),这是一种自愿性的、在亚太经合组织成员内部推行的隐私跨境流动机制。企业可通过加入CBPR以证明其符合国际认可的数据隐私保护标准。美国作为首批成员国加入CBPR后,不断强化自身的主导地位,并于2020年8月提出将该体系“从APEC框架独立出来”。
上述对接机制设想在实践过程中并非一帆风顺。比如美欧间跨境流动通道存在变数。虽然在安全港协议、隐私盾协议失效后,美欧政府一直不断沟通,并于2022年3月25日,宣布就新的跨大西洋数据隐私框架达成一致协议,但协议的进一步“落地”,尤其是美能否在实践中实现对欧的相关保障性承诺还有待进一步观察。当然,更为重要的是地缘政治博弈带来的影响,如美国在数据领域不断针对中国推进“清洁数据”,打造数据“排华圈”,这些都在客观上进一步加大了未来数据流动版图的复杂性与不确定性。
鉴于数据跨境流动规则现状,中国作为数据大国应该更具“前瞻”意识,尤其是要结合未来数字经济发展需要,不仅要考虑数据能够“护得住”,更要考虑数据能够“拿得来”,这就需要在制定国内数据安全维护政策措施时,尽量探索安全与发展的最佳平衡点。这不仅需要政府制定相应的战略,出台相关法规,完善应有机制,更要重视行业和企业的作用。一方面要听取它们作为“落地一线”的反馈,不断校准与修正相应政策,提升政策的有效性;另一方面要鼓励它们寻求更加有效的技术或标准解决方案,以最佳实践提升数据安全的话语权和影响力。与此同时,当前数据规则还在发展初期,正是加紧“塑造”的战略机遇期。不论是在双边、区域还是多边场合,对于数据规则探讨的议程设置应该更加积极。既要在一些既有机制下,就重要议题拿出有影响力的主张或有说服力的案文, 还要主动搭建相关渠道,以开放和促进数据流动的姿态,引导与塑造数据规则探讨。
(作者系中国现代国际关系研究院科技与网络安全所执行所长、研究员)
