【智库成果】全球数据安全治理的趋势与困境

进入数字时代以来，数据安全风险的危害性和外溢性已对政治、科技、经济和社会等多个领域产生了负面影响，全球数据安全治理议题的重要性和紧迫性不断上升，亟须对此加以深入研究和科学应对。

全球数据安全治理的新变化

在数字时代，实现数据价值的最大化往往依赖于大量多样性数据的汇聚、流动、处理和分析活动，而这种流动性的数据密集型活动所涉要素中的治理主体、方式、内容、目标等正在重构，全球数据安全治理正在形成新的特点。

第一，从被动到主动：安全治理的理念转换。从被动安全向主动安全理念转变，已经成为数字经济时代的必然选择。一方面，由于物联网、人工智能等前沿数字技术的快速发展，已经衍生出更具有持续性和隐蔽性的数据安全风险，皆给数据安全风险保障工作带来了极大的挑战。另一方面，数据蕴含的战略性经济资源是各国主动加强数据安全治理的客观性因素。数据作为数字经济的核心要素，正成为塑造国家核心竞争力的战略制高点，并在新冠肺炎疫情进入新常态下往深度化、复杂化方向发展。主权国家均意识到数据资源背后所蕴含的战略价值，对数据安全治理的理解已经上升至“国家安全”和“国家竞争力”层面。

第二，从单一到多元：治理主体的行为重塑。在迈入数字时代之前，数据安全问题无论是主体还是内容都呈现出单一化、固定化和模式化的特征。进入数字时代后，基于数据呈指数级增长以及常态化跨境流通的形势，数据的流通广泛分布于国家、企业、社会组织与公民个人之间，传统的治理结构不断调整，更为平权化、多元化的治理模式正在崛起。由于数据治理主体的多元化，也必然呈现出利益诉求以及治理手段等差异化的特征，重点表现在主权国家数据治理战略不兼容、主权国家与企业和个人之间出现数据权益冲突、利益难以平衡等方面。

第三，从静态到动态：治理目标的平衡发展。传统数据安全风险主要指数据泄露、数据篡改等行为所导致数据的保密性、完整性和可用性遭到破坏，其更加强调数据自身层面所承载信息的静态安全。但是在数字时代，数据只有在自由流通过程中才会对社会发展产生重要的经济价值，数据的价值也会随着数据的流动速度、活跃程度及传输规模而日益递增。面对处于快速流转之中的数据体系，数据安全治理也应该在多重目标中寻求动态平衡。一方面，安全和利用应看作是一体之两翼、驱动之双轮，最佳的数据安全治理在于能够达到“数据自由流动”与“数据安全”之间的动态平衡。另一方面，数据安全治理应根据各国的国情特点，在“良好的数据保护”与“数据开发利用”两个目标之间展开。

第四，从竞争到竞合：治理方式的秩序呈现。从治理方式来看，美国利用互联网和技术优势，以强调数据自由流动、促进数字市场自由开放为治理目标，并通过政治手段和长臂管辖措施保障数据安全。欧盟治理核心则是强调个人数据隐私的保护，以数据主权为依托，仅确保在对数据提供高标准保护的前提下促进数据自由流动。另外，值得注意的是，随着全球数据安全治理的重要性上升，新兴国家在其科技得以迅猛发展的同时，提出参与构建治理制度的诉求，并依据自身的治理偏好对数据安全治理进行诠释和演绎，持续引发“数据全球流动”和“数据本地化”规则竞合与管制的冲突。

全球数据安全治理的新挑战

数字时代数据安全问题的复杂性使得全球数据安全治理在起步阶段便遭遇多方面的现实挑战。从发展趋势来看，数字时代的全球数据安全问题呈现出显著的特点，这对凝聚国际合作共识、推进全球数据安全体系建设、提升国家治理能力等方面提出了新的挑战。

第一，数据技术的快速发展、数据增量的累加增加了达成全球数据安全治理共识的难度。在传统地缘政治博弈中，军事力量是国家竞争力的主要决定因素；而在数字地缘政治环境中，数据以及由数据所主导的分析技术则成为谋求优势地位的关键性因素，全球频发的数据安全问题被视为大国竞争背景下各国战略意图的集中映射。部分西方发达国家的经济战略显露“保护主义”思维，持续在全球数字领域实施“战略围剿”，进而引发“数字失序”现象，给全球数据安全治理带来多重阻力。特别是随着主要发达国家和技术强国持续推行数据发展战略，如何防范部分主权国家被剔除出全球数据网络、平衡各国的数据发展战略和国家利益，也是未来各国际行为体在推进全球数据安全治理体系中需要达成共识、深化合作的重点与难点。

第二，多元数据主体治理诉求差异增加了全球数据安全治理体系建设的难度。当前，包括各国政府、私营部门以及公民个人在内的多元治理主体间存在着不同的利益主张和价值诉求，在诸多因素相互交织、叠加影响下，进而引发了全球数据治理制度建设的多层次冲突。一方面，各国政府、私营部门以及公民个人之间存在数据权益失衡的现象。另一方面，全球主要互联网国家之间治理理念及对数据的认知差异较大，所采取的战略及政策侧重点不尽相同。这种不均衡状态迫使全球互联网大国依据本国国情推行差异化手段，进而导致各国数据管理政策出现冲突，无法在国际层面相互对接，加大了建立统一规范的全球数据安全治理规则和体系的难度。

第三，治理制度供给不足与制度规则间的异质性增加了全球数据安全治理机制构建的难度。面对风险性和不确定性日益倍增的数据安全现状，全球数据安全治理规则仍然处于“空白期”。一方面传统治理机制在应对数据安全治理问题时频频受阻，而另一方面一些新机制和新制度本身就存在诸多短板和软肋，难以发挥作用。此外，在主权国家层面，虽然主权国家普遍意识到全球数据安全治理以及合作的重要性和紧迫性，但却依旧不断颁布单边限制数据流动的法规，日益呈现出“新数字孤立主义”的倾向。正是由于有效制度供给的不足以及主权国家之间制度规则的异质性，不同程度上削弱了全球数据安全治理机制的效用。

显而易见，鉴于数据安全的技术与应用特性，有效确保全球数据安全仍然面临诸多现实挑战。因此，如何在数字经济背景下，推动国际社会就全球数据的发展与安全达成共识，在尊重数据主权的前提下，建立国际数据流动、公开与共享的机制和标准，让数据成为全人类共享的信息科技成果，是未来急需面对和解决的共同课题。

（本文系教育部重大课题攻关项目“积极参与全球治理体系改革和建设研究”（20JZD057）阶段性成果）

（作者系华东政法大学中国法治战略研究中心教授）