吴沈括:数据主权博弈下的数据跨境流动规制
2021-07-06 22:45:23 Author: mp.weixin.qq.com(查看原文) 阅读量:89 收藏

【按语】鉴于当下国际地缘政治态势,数据主权是各国布局设计和实施落地有关数据安全、数据跨境的监管执法和审查举措的逻辑起点。——吴沈括,网络法治国际中心执行主任、博导、中国互联网协会研究中心副主任。

目次
前言
一、数据跨境流动的全球态势
 (一)数据的概念以及特征
 (二)跨境数据的规制实践
二、数据主权问题的国际动向
 (一)数据主权的内涵外延
 (二)数据主权的核心逻辑
三、数据主权与跨境数据规制
 (一)数据主权与跨境数据规制的主要问题
 (二)数据主权与跨境数据规制的对策建议
结语
 
前言
       现阶段,我国着力实施网络强国和数字中国战略,实施‘互联网+’行动计划,发展分享经济,实施国家大数据战略,由此决定了信息技术发展与网络空间治理必然是今后一段时期内具有高度理论价值与实践意义的重大命题。
       特别地,在以创新为核心特征的技术-经济背景下,随着大数据、云计算、物联网以及移动互联网等新一代信息技术的普及推广,整个国家的信息化水平不断提高,国际化程度持续加深,各方面要素都加速呈现数字化生存的趋向。
       另一方面,目前全球范围内网络安全立法浪潮汹涌,这一切都与当下数据跨境流动以及数据主权等诸多现象、命题的实际发展态势有着极其紧密的逻辑关联——
一、数据跨境流动的全球态势
   (一)数据的概念以及特征
       毋庸置疑,网络空间正日益发展成为与传统物理空间同等重要的平行空间,它的客观存在基础是以数据为基本元素的网络信息系统。一般地,可以将数据定义为“旨在记录认识主体对认识对象之主观反映的信息载体”,其在规范意义上的特征表现为以下3个方面:
       1. 数据的基础性
       信息社会语境中,数据已然成为信息技术与网络空间得以存在与发展的物质性基础要素。在数字环境下,各项要素都只能凭借数据的形式得以外化,和传统工农业社会中的土地、能源一样具有高度的价值意义,是一种新型的战略社会资源,由此意味着对数据的非法干预可能产生对国家核心利益的侵害。
       2. 数据的复制性
       在纯技术层面,数据都以电子化的形式而存在,这种无形、虚拟的客观属性使得它对于物质性媒介的要求很低,进而可以低成本、简便地借助包括网络在内的各种数据介质实现大范围、无边界的即时复制。
       3. 数据的流动性
       数据的生命在于流动,没有流动性的数据是没有价值的。在现阶段社会-技术条件下,经济、政治以及文化等诸多事务已经与数据有着密切的要素性联系,各方面活动的正常展开在很大程度上取决于各类数据的动态流转——可以认为,数据的价值基础性决定了数据流动的必要性与持续性,而数据的便于复制性则保证了数据流动的现实性与可行性。
    (二)数据跨境流动的规制实践
       如前所述,数据天然地具有流动性,互联网产业的良性发展、信息与知识的传播更新等无不依赖于数据的自由流动,而全球化的深入发展则进一步凸显了数据流动的跨国性。作为现实的技术条件与基础之一,近年来蓬勃发展的云计算服务给数据跨境流动问题带来了新的机遇和挑战:
       一方面,云计算业务不但有效促成了要素资源向实体经济聚集,推动了经济样态与经济模式的变革,而且自身即孕育形成了巨大的市场平台——
1:全球公共云市场规模(2011-2020)(单位:十亿美元)
 
2:中国云计算市场规模(2012-2017)(单位:亿美元)
       另一方面,各国都已高度关注数据跨境流动的多重价值意义,基于各自的产业需求与公共政策积极建构数据流动规则,大体形成了三种规制模式:
       1. 刚性禁止流动模式:以俄罗斯、澳大利亚为代表
       在此模式之下,注重禁止数据离境,强力保护数据安全,尤其是对核心、敏感数据的控制力,例如俄罗斯要求实现信息数据的强制本地化,而澳大利亚则专门针对个人医疗信息做出了禁止出境的立法规定。
      2. 柔性禁止流动模式:以欧盟、韩国为代表
       相较前一模式,这些地区与国家主张在特定情形下解除对数据流动的禁止,例如欧盟强调数据目的国应当具备充分的数据保护水平,注重引入安全评估机制;而韩国则规定必须获得数据主体的同意,依赖的是权利人自决机制。
      3. 本地备份流动模式:以印度、印尼为代表
       另一部分国家则试图实现流转与安全的折中处理,在制度安排上倚重国内数据中心机制,在开放数据跨境流通的同时要求当事主体必须事先在位于境内的特定数据中心完成数据备份操作。
 
二、数据主权问题的国际动向
       如果说云计算服务的发展突显了数据跨境流转问题的现实性,那么大数据技术的普及应用则加深了该问题的紧迫性与战略意义。
       晚近以来,新型信息基础设施建设进一步铺开,新一代信息技术得到广泛应用,移动通信技术实现不断升级,智能通信终端得到迅速普及,电商应用与各类产业融合加剧,智慧数字设备与电商服务全方位对接传统业务领域。
       在此图景下,以云计算服务为重要依托的大数据分析技术迅速得到全面应用,各行各业愈发重视大数据海量收集与信息深度挖掘以最大限度地优化生产、营销以及服务等业务活动:就国际范围来看,以美国的工业互联网战略、德国的工业4.0理念以及中国互联网+行动为典型代表,各国竞相在国家策略层面做出响应,全力促进信息数据的高效挖掘、整合与深度再加工,使之成为抢占经济制高点、获得国际竞争优势的有力手段:
 
3:全球大数据市场规模(2014-2020)(单位:亿美元)
4:中国大数据市场规模(2014-2020)(单位:亿人民币)
    (一)数据主权的内涵界定
       当然,需要特别指出的是,在云计算等新技术环境下,数据的跨境流动已经呈现高度自动化的发展态势,引发了诸多新的安全问题与挑战,而大数据的广泛应用更是进一步加深了安全风险的程度,尤其是在国家安全层面对于数据控制权的关切与担忧,进而在世界范围内催生了数据主权(DataSovereignty)的概念——
       关于这一概念的内涵,目前有着不同的认识与理解:有论者主张其意指主权国家在网络信息领域的自主权与独立权;有论者认为它是国家主权在网络信息活动中的体现,是国家对信息必然享有保护、管理和控制的能力;还有论者认为数据主权是国家对于所管辖范围内特定信息的控制权,等等。
       我们主张,基于主权国家的固有权力,数据主权是特定国家最高权力在本国数据领域的的外化,其以独立性、自主性和排他性为根本特征。
    (二)数据主权的核心逻辑
       综观有关数据主权的理论阐述以及各国数据立法的规范实践,可以认为现阶段数据主权的核心逻辑是在网络空间和数据领域延伸、拓展传统国家主权理念的各项基本价值追求,进而确保国家对本国数据享有独立自主开发、占有、管理和处置的最高权力。
       正是在此意义上,具体而言:一方面,其追求有效调和数据跨境流动和本国数据产业发展之间可能的冲突情形,另一方面,它注重协调跨国流转数据的需要与公共安全利益有效管控诉求之间的矛盾。由此逻辑脉络出发,可以使我们更为深刻地理解域外各国家地区数据主权立法的规范设计技巧以及具体制度安排的核心追求。 
三、数据主权与跨境数据规制
    (一)数据主权与跨境数据规制的主要问题
       应当看到的是,数据主权与跨境数据的规制在一定程度上与各国的技术能力有紧密的逻辑联系:越是处于信息技术的相对劣势,对于数据控制权的诉求越是相对强烈。就目前而言,有关数据主权与跨境数据规制的核心问题是对本国数据的排他性最高控制权,具体又依托于彼此互动连接的两个重要方面——
       其一,确保本国数据产业独立、自主的发展权,也即各国都试图独立构想并选择数据技术,以优先满足本国产业的需要。
       其二,确保本国在数据领域拥有制定配套的法律法规的最高立法权力,也即各国有权根据自己的国家意志自行决定如何制定有关数据的法规与制度,而不受任何外部势力的影响或支配。
 
5:付诸数据主权规范立法的国家与地区(黑色区域,截至2016419日逾20余国家)
 
  (二)数据主权与跨境数据规制的对策建议
       立足于维护我国数据主权的基本价值立场,为更有效地实现国家对数据的最高控制权,需要我们基于总体国家安全观,统筹思考数据主权和跨境数据规制的内在逻辑和外在规范,尤其需要注意以下述四个方面的问题作为构想对策建议的有力抓手——
       1. 实时追踪的全球规则研究
       新技术-经济条件下,数据主权与跨境数据治理已经成为世界各国高度关注的全球性问题,而网络空间的物理无边界性更是决定了:虽然各主权国家主要立足本国的实际情况和政策基准制定这一领域的规制规范,但却会对他国产生“规范溢出”的影响,同时也无可避免地会受到他国规则的反向制约。
       此外,不难发现,这一领域的规范治理以快速的更新、演进为突出特征(最新的示例便是欧盟于2016414日正式通过的一揽子数据保护新规则:详见附录),这是受信息技术快速革新的推动,同时也意味着我国在建构完善相关制度过程中,完全有必要重视实时追踪更新的全球规则研究,既为借鉴域外有益经验,更是为了及时调整规范、有效应对国际挑战。
       2. 围绕价值的顶层设计建构
       数据跨境传输与数据主权事关国家安全与主权,有效的规则体系的建立需要指向明确、逻辑清晰的顶层制度设计。我们认为,在此环节应当以总体国家安全观为指导,在网络安全、信息安全的高度将数据的可控性、可用性、完整性与保密性四项核心诉求作为价值出发点与落脚点。
       与此同时,作为顶层设计的重要组成部分,有必要专门授权成立专业、独立的数据监管机关,负责数据规范的具体落实、数据传输的国际协调以及数据安全的风险评估等职能活动,确保该领域持续的能力建设。
       3. 依据性质的差别规范设计
       在具体制度的规范设计层面,需要特别注意该领域的特殊性,尤其是数据的性质、种类问题,申言之:在网络空间中流动的数据并不都具有相等的意义,特别地,在普通数据与敏感数据之间有着显著的价值差异。
       为此,一方面需要引入有关数据治理的一般性、普遍性规则,就该领域的共性问题做详尽的规定,另一方面有必要就特定种类的敏感性数据差别设计相应的特别规范,从而提升、强化特殊环节、要素的规制力度。
       4. 基于行业的利益平衡规则
       毋庸置疑,数据在信息社会5.0的今天具有全行业的基础性意义,是几乎所有行业良性发展的物质基础,这一判断的另一层讯息是,各行业部门内部实际上有着不同的利益结构,在交通、电商、医疗、教育以及征信等不同的领域,国家主权、公共安全、公民权利与经济收益等要素有着不同的内涵与权重,需要配备针对性的规范。
       因此,就数据跨境传输与数据主权问题付诸治理的时候需要深入考察具体行业领域的实际运行情况,及时在条文规定中体现其现实情况和态势更新:总而言之,需要更多地导入利益平衡规则,为具体时刻、具体部门提供更具个性化的规范解决方案。
 
结语
       综上所述,数据主权与数据跨境传输问题是信息化、国际化新时期的重大现实命题,作为相对后发的国家,我们需要全面梳理数据跨境流动的全球态势,实时把握数据主权问题的国际动向,系统研究、挖掘数据主权的内涵外延及其核心逻辑,进而精准把握该领域呈现的主要问题并就我国在该领域可以考量的对策设计提供合理化对策与建议。

原载CSSCI核心期刊《新疆师范大学学报(哲社版)》


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651371877&idx=1&sn=09d3fc2e0927b831ef207008ff47e39f&chksm=801a7d48b76df45e0e82f742b0e32bb412f9220bf9e1ffe95155b820d3b9ca9d2ec79c8146b8#rd
如有侵权请联系:admin#unsafe.sh