数据跨境流动中的大国博弈：中国应该怎么做？

（本文转载自微信公众号 中国投资参考，本网获授权转载）

作者：王海滨 北京对外经济贸易大学国际关系学院副教授

导读

强化顶层战略设计，完善分级、分类的监管制度；加强与多数发展中国家的战略合作；支持国际组织发挥更大的作用。以周边地区数据跨境合作为试点，逐渐扩大试点区域范围●聚焦大国博弈：数据流动自由化与存储本地化之争

●我国参与博弈的困境：顶层战略设计不足与大国战略互信缺失

●中国应该怎么做：坚持数据安全可信与以合作共赢为目标

随着数字经济及智能互联网的迅速发展，数据跨境流动已经成为大国博弈新的焦点议题。2020年8月14日，商务部颁布开展数据跨境传输安全管理试点、鼓励参与数字规则国际合作的通知。这是我国积极尝试参与数据跨境流动规则制订的重要战略举措，也将对全球数据跨境流动的大国博弈进程产生深远的影响。那么，当前大国在数据跨境流动领域博弈的焦点为何？我国参与数据跨境流动大国博弈进程存在着哪些困难？又应采取哪些措施破解上述难题？

聚焦大国博弈：数据流动自由化与存储本地化之争大国数据跨境流动博弈的焦点议题，就是围绕数据流动自由化与存储本地化之争。自从2013年斯诺登事件爆发以来，如何有效地管控本土范围的数据，使之合理、合法的流动并促进数字经济的迅速发展，已经成为各国普遍重视的问题。欧美国家凭借自身在数字经济技术上的优势，极力鼓吹全球数据跨境自由流动，试图引领、主导、甚至重塑世界数字经济格局走向。以中国为代表的多数发展中国家，则始终坚持数据主权的主张，要求必须存储本地化以确保国家安全。目前，该博弈进程仍然在发展的过程之中，主要表现有：

长臂管辖权之争。长臂管辖权源于美国民事诉讼法中法院确认自己是否对案件拥有管辖权，后被美国广泛运用到国际贸易及跨境业务管理领域。从数据跨境流动角度来看，就是允许一国跨越传统国界的限制获取境外数据，属数据跨境自由流动论的范畴。这就与许多发展中国家坚持的数据主权、数据存储本地化的要求发生矛盾，也直接导致他国对于数据跨境流动管辖权与执法权的直接冲突。如美欧分别通过《云法案》（2019年）、《通用数据保护条例》（2018年），赋予自身调取他国境内存储数据的法律权限，而无论该数据是存储于何处，引发美欧之间及其他国家的强烈不满。

数据隐私权之争。数据跨境流动不可避免带来隐私权的争议，特别是个人数据隐私问题。为此，各国纷纷借此立法规范、限制数据的跨境流动。然而，设立限制过多或过于严格又会阻碍两国正常国际经贸往来。2020年7月下旬，欧洲法院做出判决，由于美国的数据保护未达到欧盟标准，2016年双方达成的个人数据传输的《欧美隐私盾牌》协定无效。美方对此表示“深感失望”，认为这将严重影响跨大西洋经济合作关系的发展。可以看出，美欧为代表的各国之间围绕着个人数据隐私权的博弈始终没有停止。

流动规范化之争。数据要实现跨境流动，应该遵循什么规范？无论是国内立法标准，还是国际流动规则，各国始终争论不一，大国尤为突出。从国内立法来看，欧盟坚持“外严内松”的基本原则，拒绝成员国数据存储本地化的要求；美国则强化长臂管辖权，以立法扩大执法机关对海外数据的执法权；日本也修订个人信息安全保护条例，从严保护个人隐私数据。在国际规则上，体现为双边或多边贸易协议与监管合作之争。美、日、欧等经济发达体，一方面通过双边或多边数字贸易协定，强化对数据跨境自由流动的支持；另一方面，又积极渗入到数据跨境流动的多边监管协议之中，试图借此把控全球数据跨境流动执法权，引发中、俄、印、巴等国家的不满。

我国参与博弈的困境：顶层战略设计不足与大国战略互信缺失

随着数字经济的迅速发展，我国也无法置身于全球数据跨境流动规则制订主导权的争夺之外。然而，我国参与该问题面临着以下多重困境：

数据跨境流动全球治理规范的顶层设计严重不足，且对外兼容性较低。相对于欧美等大国对数据跨境流动的战略及顶层设计而言，我国在该领域的规范及设计已经落后欧美，目前仍侧重于国内的数据安全。面对欧美的攻城略地，如果不及时赶上，很可能被边缘化为“数据孤岛”，失去该领域的主动权。不仅如此，现行数据严格存储本地化原则也与世界贸易组织多数成员国所称的“禁止数据本地化”的主张相悖，也难以为欧美列强所接受，且不容易与亚太经合组织的“数据隐私框架”及“全面且进步跨太平洋伙伴关系协定”等多边协议兼容。

我国现行数据跨境流动法律规范的模糊性仍然较为突出。目前，我国已经制订了多部网络安全与数据流动的法律规范，但专业、统一地参与数据跨境流动的法规仍处于缺位状态，难以适应当前我国急需参与的迫切要求，特别是在数据出入境的安全评估领域。目前，仅有“网络安全法”对数据跨境流动做出规定，即第三十七条要求“个人信息和重要数据应当在境内存储”，如因业务需要跨境流动需相关部门进行安全评估。其他如“网络安全审查办法”、“数据安全管理办法”、“个人信息出境安全评估办法”等仍处于草案状态，且多聚焦于个人数据，企业数据跨境流动问题缺失。

欧美等西方国家试图垄断数据跨境流动规则全球制订权。近年来，尽管美欧等国在数据跨境规则制订的具体条款上争吵不休，但却始终没有放弃要建立所谓“共同价值理念”的数据联盟霸权的共同努力。特别是美国，仍努力通过强化“五眼联盟”等多边协定加强与欧洲各国合作，努力主导数据跨境流动的全球规则。2019年7月底，“五眼联盟”呼吁高科技企业应允许政府有适当的合法权限获取数据；10月，美英两国首次就执法部门跨境获取电子数据达成协议，等等。因此，我国要想参与数据跨境流动规则的制订，不可避免地要与美欧等西方大国进行面对面的博弈与角逐。

中美两个数字经济大国的政治互信严重缺失。中美两国是影响全球数据跨境流动规则走向的主要力量，但近年双边关系已因贸易冲突降至邦交正常化以来的最低点。在数据跨境流动领域，尽管尚没有直接交锋，但双方在数据立法、适用领域、数据出入境等方面存在明显分歧，很难借此构筑政治互信的起点。2019年6月，日本在二十国集团大阪峰会上呼吁“信任的数据自由流动”，也很明显是偏向美方的信任，即推动数据跨境的自由流动，并没有关注到中方的合理要求与主张，这也使得中美关系短期内难见缓和曙光。

中国应该怎么做：坚持数据安全可信与以合作共赢为目标

强化顶层战略设计，完善分级、分类的监管制度。首先，我国应明确在该领域的战略定位目标，寻找数据跨境流动领域的国家根本利益点，依此进行顶层战略设计；其次，完善数据分级、分类的监管制度，对涉及国家安全敏感数据及关键基础设施进行分级管理、风险评估、严格审查，保护数据跨境流动的安全性与可信性；再次，借鉴欧美“长臂管辖”的经验，或是欧盟“白名单制度”，制定出数据出境的适用范围及管理框架；最后，数据流动问题宜疏非堵，需要通过试点在国家安全、隐私保护、产业安全等多方利益中寻找平衡。

坚持数据安全可信的立场，加强与多数发展中国家的战略合作。多数中小国家在数字经济发展水平与安全保护上仍与发达国家存在着不小差距。由于在数字基础设施、数字化技术等电子商务领域发展缓慢，对美国等发达国家所坚持的数据自由流动论抱有很深的疑虑。如尽管去年二十国集团峰会上签署了“大阪数字经济宣言”，但印尼等部分发展中国家并未签字。因此，我国应坚持数据安全可信的基本立场，多方加强与中小发展中国家的数字经贸合作，提升其数字产业经济实力。在此基础上，共同寻找与欧美各国在数据跨境流动规则兼容的可行性空间，提升国际话语权。

支持世界贸易组织、联合国等国际组织发挥更大的作用。目前，世界贸易组织、联合国现有规则均不能完全适应全球数字贸易的迅速发展，这也是各国不得不通过双边数字协定或区域多边合作的方式，暂时解决数据跨境流动所面临的障碍。对此，中国应支持世界贸易组织框架下的多边治理合作，寻找各国所能够达成的最低规则，从而努力降低欧美数据霸权的负面影响。而且，欧美等国也数次呼吁，要在世界贸易组织框架下开展数据跨境流动的电子商务谈判，这都为我国推进世界贸易组织规则改革、打破欧美数据霸权垄断、提升世界贸易组织的权威性、维护我国数据安全及争夺话语权创造了有利的条件。

以周边地区数据跨境合作为试点，逐渐扩大试点区域范围。目前，欧美各国在数据跨境流动问题上与我国立场存在着较大的分歧，这使得我国不可能在短期内与之缔结全球性数据跨境规则。因此，我国应以周边地区为试点，通过双边数字经济协定或区域经济合作，增加数据跨境流动相关条款，促进彼此间数据合法、有序的跨境流动。如可以从中日韩自贸区入手，或以东南亚为切入点，与日本、韩国、新加坡、马来西亚等数字经济发达国家的双边或多边合作为试点。努力构建数据安全可信、合作共赢、命运共同体的数据跨境流动理念，为今后与欧美发达经济体推进数据跨境流动谈判合作奠定坚实的基础。

（本文系国家社科基金一般项目“习近平总书记国家安全观视阈下的中国大数据安全战略构建研究”【项目编号：18BKS141】的阶段性成果）。

编辑 | 张梅

设计 | 大米

本文刊于《中国投资》2020年9月号