作者 | 许可 对外经济贸易大学数字经济与法律创新研究中心执行主任
《数据安全法(草案)》发布的短短一月间,全球数据形势波诡云谲,从欧美之间“隐私盾”协议被欧洲法院(CJEU)判定无效,到TikTok以数据安全为由被强令出售,再到美国“清洁网络”计划,可谓一夕数变。在这场世界乱局中,我们所需要的恰恰是一部给人以秩序感并具有价值感召力的法律。
一、懦夫博弈中的中国应对
三年前,《经济学人》杂志以激动人心的口吻说道:“数据之于本世纪,就像石油之于上世纪:它是发展和改变的动力。”正如20世纪围绕石油所爆发数次战争一样,《经济学人》预言,“未来,很多战争将围绕谁应该拥有数据和从数据中获利展开。”随着世界的数字化转型,人们日益意识到:以数据为关键生产要素的数字经济已不再是一种经济门类,它就是“经济”本身。数据由此成为各国博弈的新领域。
我国也被迫卷入到这场博弈之中。《数据安全法(草案)》从各个层面对他国的数据策略进行了回应和反制。针对美国《澄清域外合法使用数据法》(the Cloud Act)对境外存储数据的调取行为,草案第33条“境外执法机构要求调取存储于中华人民共和国境内的数据的,有关组织、个人应当向有关主管机关报告获得批准后方可提供”与《国际刑事司法协助法》第四条,共同构成了“封阻法令”(the blocking statutes)。
针对美国《出口管制条例》(Export Administration Regulations)对数据出境的控制,草案第23条“国家对与履行国际义务和维护国家安全相关的属于管制物项的数据依法实施出口管制”,确定了对两用物项、军品、核及其他与履行防扩散等国际义务和维护国家安全相关货物、技术、服务的数据的出口管制。
针对欧盟、美国以及其他国家竞相扩张网络空间管辖权,草案第2条第2款“中华人民共和国境外的组织、个人开展数据活动,损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的,依法追究法律责任”延续并革新了《网络安全法》第75条“境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施的活动,造成严重后果的,依法追究法律责任”的域外保护性管辖权,在拓展保护权益的同时降低了触发门槛(删除“严重后果”)。
不仅如此,面对美国以数据安全为由封禁TikTok,草案第22条“国家建立数据安全审查制度,对影响或者可能影响国家安全的数据活动进行国家安全审查”确立了“数据安全审查”制度。鉴于数据活动的广泛性和审查启动的全周期,该制度足以回应未来的挑战。
此外,面对英国禁止移动运营商购买华为5G设备等歧视性措施以及美国的“清洁网络”计划,草案第24条“任何国家或者地区在与数据和数据开发利用技术等有关的投资、贸易方面对中华人民共和国采取歧视性的禁止、限制或者其他类似措施的,中华人民共和国可以根据实际情况对该国家或者地区采取相应的措施”,使得我国可根据对等原则,限制或禁止他国相关企业在中国的经营活动。
二、中国数据的大战略
毫无疑问,我国已经在全球数字经济中居于重要位置。中国信通院《G20国家数字经济发展研究报告(2017)》显示:2016年,美国数字经济规模达到10.8 万亿美元,在世界上遥遥领先;中国以3.4 万亿美元的总量位居第二,日本、德国和英国分列第三至五位,其平均规模约为中国的一半。中美两国在这波数字经济浪潮中的领先地位在科技企业的市值上得到鲜明体现。
2017年,全球市值前十的公司中有七家科技企业,其中,美国五家:苹果、微软、谷歌、Facebook、亚马逊;中国两家:阿里巴巴和腾讯。这一局势在各个细分领域更加显著。联合国《2017世界投资报告——投资与数字经济》(World Investment Report 2017-Investment and the Digital Economy Report)梳理了网络平台、数字化解决方案、电子商务、数字内容、IT、电信设施等主要数字经济领域,发现全球的领导者或跟随者基本被中美两国的企业占据。
数据经济的突飞猛进,要求中国适时并果断地调整战略目标,从被动防御转向主动出击,通过数据规则——这个全球公共品的提供,为全球数据博弈定规立制,通过国际规则约束各方理性(“不理性”)的行为,有效避免懦夫博弈的两败俱伤。
由于特朗普政府用“美国优先”取代“全球主义”,“政策走向保守、战略转向收缩”的态势已然成型,美国已无意于国际数据秩序,而只在其可控范围内建立区域规则,《美加墨贸易协定》中数据跨境流动制度便是例证。相反,中国一直是网络空间命运共同体的倡导者,坚持网络空间资源共享、责任共担、合作共治,推动建立公平正义的网络空间秩序。正因如此,数据安全法应当为全球数据治理贡献中国方案和中国智慧。
事实上,《数据安全法(草案)》在一定程度上作出了战略选择。草案第1条开宗明义,确立了数据安全与利用的双重目标,第5条和第10条确立了数据安全、自由流动的基本原则。但是,不论是“安全与利用”,还是“安全与自由”都存在难以化约的冲突,试图完美实现“既要又要”必然是不可能完成的任务,唯一可行的只有动态均衡一途。
因此,在数据“安全与利用”中,应当审慎划定数据安全的红线,避免过于严苛、繁复的合规成本戕害了数据利用。另外,数据的跨境流动是数据价值发挥的关键,它不仅是跨国贸易和投资的重要载体,还是重要的跨国流通的商品。
我国改革开放的经验表明,经济全球化和自由贸易是全球发展繁荣的基石。正如李克强总理所言,在逆全球化的浪潮中,中国仍将坚定支持经济全球化,促进全球贸易和投资自由化便利化。基于此,在数据“安全与自由流动”中,应避免“安全”(特别是“国家安全”)的泛化,以自由流动为原则,以数据本地化为例外,推动数据利用的开放、合作与共赢。
关注博观智库(ID:BOGUAN_Insight),了解更多数字政府和大数据行业前沿信息
研究合作:hqs-boguan@chinaunicom.cn
博观智库由中国联通发起成立,以“数据驱动治理,加速政府数字化转型;释放数据价值,描绘数字经济新蓝图”为宗旨,聚焦数字政府和智慧城市领域的政策、技术和观点,致力于服务政府和城市数字化转型,推动社会治理现代化,创新公共价值。
