進入數字時代以來,數據安全風險的危害性和外溢性已對政治、科技、經濟和社會等多個領域產生了負面影響,全球數據安全治理議題的重要性和緊迫性不斷上升,亟須對此加以深入研究和科學應對。
全球數據安全治理的新變化
在數字時代,實現數據價值的最大化往往依賴于大量多樣性數據的匯聚、流動、處理和分析活動,而這種流動性的數據密集型活動所涉要素中的治理主體、方式、內容、目標等正在重構,全球數據安全治理正在形成新的特點。
第一,從被動到主動:安全治理的理念轉換。從被動安全向主動安全理念轉變,已經成為數字經濟時代的必然選擇。一方面,由于物聯網、人工智能等前沿數字技術的快速發展,已經衍生出更具有持續性和隱蔽性的數據安全風險,皆給數據安全風險保障工作帶來了極大的挑戰。另一方面,數據蘊含的戰略性經濟資源是各國主動加強數據安全治理的客觀性因素。數據作為數字經濟的核心要素,正成為塑造國家核心競爭力的戰略制高點,并在新冠肺炎疫情進入新常態下往深度化、復雜化方向發展。主權國家均意識到數據資源背后所蘊含的戰略價值,對數據安全治理的理解已經上升至“國家安全”和“國家競爭力”層面。
第二,從單一到多元:治理主體的行為重塑。在邁入數字時代之前,數據安全問題無論是主體還是內容都呈現出單一化、固定化和模式化的特征。進入數字時代后,基于數據呈指數級增長以及常態化跨境流通的形勢,數據的流通廣泛分布于國家、企業、社會組織與公民個人之間,傳統的治理結構不斷調整,更為平權化、多元化的治理模式正在崛起。由于數據治理主體的多元化,也必然呈現出利益訴求以及治理手段等差異化的特征,重點表現在主權國家數據治理戰略不兼容、主權國家與企業和個人之間出現數據權益沖突、利益難以平衡等方面。
第三,從靜態到動態:治理目標的平衡發展。傳統數據安全風險主要指數據泄露、數據篡改等行為所導致數據的保密性、完整性和可用性遭到破壞,其更加強調數據自身層面所承載信息的靜態安全。但是在數字時代,數據只有在自由流通過程中才會對社會發展產生重要的經濟價值,數據的價值也會隨著數據的流動速度、活躍程度及傳輸規模而日益遞增。面對處于快速流轉之中的數據體系,數據安全治理也應該在多重目標中尋求動態平衡。一方面,安全和利用應看作是一體之兩翼、驅動之雙輪,最佳的數據安全治理在于能夠達到“數據自由流動”與“數據安全”之間的動態平衡。另一方面,數據安全治理應根據各國的國情特點,在“良好的數據保護”與“數據開發利用”兩個目標之間展開。
第四,從競爭到競合:治理方式的秩序呈現。從治理方式來看,美國利用互聯網和技術優勢,以強調數據自由流動、促進數字市場自由開放為治理目標,并通過政治手段和長臂管轄措施保障數據安全。歐盟治理核心則是強調個人數據隱私的保護,以數據主權為依托,僅確保在對數據提供高標準保護的前提下促進數據自由流動。另外,值得注意的是,隨著全球數據安全治理的重要性上升,新興國家在其科技得以迅猛發展的同時,提出參與構建治理制度的訴求,并依據自身的治理偏好對數據安全治理進行詮釋和演繹,持續引發“數據全球流動”和“數據本地化”規則競合與管制的沖突。
全球數據安全治理的新挑戰
數字時代數據安全問題的復雜性使得全球數據安全治理在起步階段便遭遇多方面的現實挑戰。從發展趨勢來看,數字時代的全球數據安全問題呈現出顯著的特點,這對凝聚國際合作共識、推進全球數據安全體系建設、提升國家治理能力等方面提出了新的挑戰。
第一,數據技術的快速發展、數據增量的累加增加了達成全球數據安全治理共識的難度。在傳統地緣政治博弈中,軍事力量是國家競爭力的主要決定因素;而在數字地緣政治環境中,數據以及由數據所主導的分析技術則成為謀求優勢地位的關鍵性因素,全球頻發的數據安全問題被視為大國競爭背景下各國戰略意圖的集中映射。部分西方發達國家的經濟戰略顯露“保護主義”思維,持續在全球數字領域實施“戰略圍剿”,進而引發“數字失序”現象,給全球數據安全治理帶來多重阻力。特別是隨著主要發達國家和技術強國持續推行數據發展戰略,如何防范部分主權國家被剔除出全球數據網絡、平衡各國的數據發展戰略和國家利益,也是未來各國際行為體在推進全球數據安全治理體系中需要達成共識、深化合作的重點與難點。
第二,多元數據主體治理訴求差異增加了全球數據安全治理體系建設的難度。當前,包括各國政府、私營部門以及公民個人在內的多元治理主體間存在著不同的利益主張和價值訴求,在諸多因素相互交織、疊加影響下,進而引發了全球數據治理制度建設的多層次沖突。一方面,各國政府、私營部門以及公民個人之間存在數據權益失衡的現象。另一方面,全球主要互聯網國家之間治理理念及對數據的認知差異較大,所采取的戰略及政策側重點不盡相同。這種不均衡狀態迫使全球互聯網大國依據本國國情推行差異化手段,進而導致各國數據管理政策出現沖突,無法在國際層面相互對接,加大了建立統一規范的全球數據安全治理規則和體系的難度。
第三,治理制度供給不足與制度規則間的異質性增加了全球數據安全治理機制構建的難度。面對風險性和不確定性日益倍增的數據安全現狀,全球數據安全治理規則仍然處于“空白期”。一方面傳統治理機制在應對數據安全治理問題時頻頻受阻,而另一方面一些新機制和新制度本身就存在諸多短板和軟肋,難以發揮作用。此外,在主權國家層面,雖然主權國家普遍意識到全球數據安全治理以及合作的重要性和緊迫性,但卻依舊不斷頒布單邊限制數據流動的法規,日益呈現出“新數字孤立主義”的傾向。正是由于有效制度供給的不足以及主權國家之間制度規則的異質性,不同程度上削弱了全球數據安全治理機制的效用。
顯而易見,鑒于數據安全的技術與應用特性,有效確保全球數據安全仍然面臨諸多現實挑戰。因此,如何在數字經濟背景下,推動國際社會就全球數據的發展與安全達成共識,在尊重數據主權的前提下,建立國際數據流動、公開與共享的機制和標準,讓數據成為全人類共享的信息科技成果,是未來急需面對和解決的共同課題。
原作者:闕天舒(華東政法大學中國法治戰略研究中心教授)