大外交·青年智库

让壹亿中国大外交青年智慧被全球看见

为中国青年智库代言

Glory Diplomacy

Ny.2021/ No.94

亚太地区的数据治理

作者:马修·P·古德曼(Matthew P. Goodman),战略与国际问题研究中心(CSIS)经济学高级副主席;珀尔·里斯伯格(Pearl Risberg),战略与国际问题研究中心(CSIS)经济项目研究助理。

摘要:尽管数据在当今全球经济中的作用迅速增长,但在数据领域鲜有公认的国际规则。全球数据治理是由不被普遍接受或适用的单边、双边和多边框架、贸易规则、原则和规范拼接而成的。作为世界上最大的经济和技术领导者,美国迫切需要建立一个有利于数据收集、存储、安全和流动的全球治理体系,从而实现经济增长、公共健康、安全和隐私保障的最大化。在11月举行的年度亚太峰会之前,拜登政府有机会就一种持久的区域数据治理途径达成共识,并为全球数据治理制度奠定基础。

要词:数据治理;亚太地区;贸易协定;美国

文源:Matthew P. Goodman and Pearl Risberg, “Governing Data in the Asia-Pacific”, Center for Strategic and International Studies, www.csis.org

收录:《大译编参》2021年第51期,总第51期,大外交智库外文编译评论组创办。

编译:杨博,大外交智库外文编译评论员助理研究员,现就读于黑龙江大学政府管理学院;

审校:张童沿,大外交智库外文编译评论员助理研究员,现就读于上海理工大学中英国际学院。

编译精选

新冠肺炎疫情对世界经济产生了深远的影响,其中最具有重大意义的是推动世界经济朝着数字化的方向发展。而数字经济的命脉是数据,所有形式的数字交互都涉及到数据的创建和传输。当今全球经济中的数据数量已经庞大得令人难以置信,并呈指数级增长。据估计,人类历史上超过90%的数据是在过去10年中出现的,并且越来越多的数据正在跨越国界。在新冠全球大流行前进行的一项研究预测,2020年跨境数据流将使全球产出提高3%以上,即接近3万亿美元,实际数字可能要高得多。然而,全球数据治理却缺乏统一的规则,碎片化的全球数字治理将破坏经济、健康和安全,以及数据的自由流动。

虽然在可预见的未来里,全球很难就单一数据规则达成共识,但是志同道合的国家(like-minded country)可以努力实现共同的机制与安排。本文中,作者将主要聚焦于亚太地区,在该地区的数字治理方面存在数个有前景的治理运作轨道,有助于在这一领域推进全球共识。

一、从分歧到协同

主要经济集团之间的意识形态和监管差异导致了数据治理的不同路径,特别是在个人数据的监管方面。

欧洲联盟将保护个人数据置为核心,这一点为《里斯本条约》第16条所列为一项基本人权。2018年5月生效的《欧盟通用数据保护条例》( General Data Protection Regulation, GDPR)使企业在处理欧盟公民的个人数据方面具有高标准的安全和透明度。相比之下,美国没有统一的联邦隐私保护法,而有一系列的部门规则、州一级的法律框架和私营部门的做法。中国的数字治理模式则将数据视为国家的战略资产,对个人和企业的隐私保护制定了高标准,但允许政府对个人数据进行广泛的监控。这三种模型在亚太地区都有一定的吸引力。

各主要经济体之间数据治理路径的差异可能会产生巴尔干化的“负和”结果。如果没有美国的联邦监管和国际的协调,公司将必须遵守不同的、存在潜在相互矛盾的法律来为客户服务。对数据自由流动的限制可能会限制信息的传输,这将对金融稳定和监测造成挑战。缺乏协同可能会妨碍电子病历的共享,而电子病历的共享对管理公共卫生危机很重要。各种本地化要求将迫使公司建立冗余的存储设施,提高成本,并增加不良行为者的物理访问点。

对于数据流量最大化、最大程度保护数据安全和隐私来说,最现实的全球数据治理系统不是一个通用(universal)的路径,而是一个容纳各种互操作性(a variety of interoperable)的制度。这反过来又需要由政府、企业和其他数据用户就管理数据访问、控制和共享的原则达成国际协议。原则(principle)可以为国际标准的工作提供信息,以确保国家数据体系即使不是最终协调(harmonized),也可实现互操作(interoperable)。

在世界各地,许多国家正在努力发展数据原则,包括在经济合作与发展组织(OECD)。但世界上没有哪个地区在建立数据原则、标准和规则方面做得超过亚太地区。

二、亚太贸易协定

亚太区域的数据治理工作正在沿着两个大方向进行:贸易协定中法律规则的谈判和无约束力的规则(non-binding principles)的发展。

至少自2004年《美国—新加坡自由贸易协定》签订以来,跨境数字贸易的规则就被载入了区域贸易协定中,但随着2016年12国《跨太平洋伙伴关系协定》(TPP)的签署,数字贸易规则的制定有了很大的飞跃。TPP合并了至少有24个关于数字贸易的承诺,这些包括开放大多数跨境数据流、消费者保护、以及禁止强制技术转让。所有这些承诺都保留在TPP的继承协议中[1],该协议是在2017年初美国退出后由日本在剩下的11个成员国中斡旋达成的。

2020年7月生效的美加墨协议(USMCA)纳入了TPP中的大多数数字贸易规则,其中定义了中间服务提供商的责任,保护软件源代码和相关算法,并确保不敏感的政府数据可以公开。该协议还承认亚太经合作组织论坛制定的跨境隐私规则(CBPR)是一种有效的数据传输机制。之后,亚太合作伙伴之间的双边协议,包括2019年的美日数字贸易协议和新加坡—澳大利亚数字经济协议,在现有贸易协议的基础上进一步增加了新的承诺。

数字贸易规则制定的最新发展发生在2020年底,当时15个亚太经济体——10个东南亚国家以及中国、日本、韩国、澳大利亚和新西兰,签署了《区域全面经济伙伴关系协定》(RCEP)。与《全面和进步跨太平洋伙伴关系协议》(CPTPP)类似,RCEP包括一个广泛的数字贸易章节,这是中国在数据流和数据本地化方面做出的首个具有约束力的承诺。但是RCEP规定了许多重要的例外情况,并允许在不受争端解决机制约束的情况下对跨境数据流进行监管。不同于亚太地区的其他协议,RCEP还允许个别国家随时提出数据本地化的要求。

除了这些区域内协定外,亚太各经济体还与非区域合作伙伴签署了贸易协定,其中包括数字治理方面的承诺,例如日本与欧盟的经济伙伴协定(2019年生效)和日英贸易协定(2021年生效)。表1概述了上述所有区域贸易协定中的关键规定。

表1:最近亚太地区贸易协定中的关键性数据规定

贸易协定作为推进数据治理工具的一个主要好处是,它们具有法律约束力和执行力。但另一方面,贸易协定需要数年时间和大量的政治资本来谈判,其中包含的规则很难改变。此外,贸易并不是全部事宜,数据治理还包含数字包容性、人工智能的伦理道德等其他方面,将所有这些都纳入贸易协定是不可行或不可取的。上述情况突出了亚太区域数据治理工作第二个大方向的重要性:制定不具约束力的规则。

三、非约束性规则

数据的运用远超经济贸易的范围,这就是非约束性规则如此重要的原因所在。一系列政府、跨国机构和私营部门团体正在进行关键工作,以建立规则,并 协调在数据治理领域的利益。经合组织去年还同意发起一项新的人工智能全球伙伴关系,并为政府访问个人数据制定可信的高级规则。作为这个规则的一部分,一个名为全球数据联盟(Global Data Alliance)的行业联盟于2021年3月发布了一套跨境数据原则,涵盖了透明度、非歧视和协同性(interoperability)等问题。

与此同时,亚太地区很多国家一直站在数据治理的前沿。日本提出了“可信的数据自由流动”(data free flow with trust,DFFT)的概念,作为制定全球数据治理方法的组织原则,并且DFFT已经得到了二十国集团和七国集团的背书。新加坡也逐渐展现出亚太地区数据治理领导者的角色,该国发起了一项备受瞩目的努力——即通过数字经济协议建立国际标准和协同性(interoperability),这些协议既可以采取有强制约束力的方式,也可以是不具有约束力的形式。2020年6月,新加坡与新西兰和智利共同启动了数字经济伙伴协议( Digital Economy Partnership Agreement,DEPA),这是一项不具有约束力的承诺,有利于深化包括数据治理在内的数字经济。DEPA是一个灵活的,可扩展的平台,为志同道合的国家建立数字规则和标准,以促进效率、可信性和协同性。DEPA包括12个联合工作的“模块”,涵盖了数字身份、电子发票、跨境数据流和人工智能道德。该协议的非强制性使试验成为可能,并使合作伙伴能够迅速解决新问题,而不会陷入繁琐的贸易谈判。

另一个关键的区域组织——东南亚国家联盟(东盟)在2021年初提出了一种跨境数据传输机制,使用模型合同条款将数据合法地转移到东盟国家以外。如果该机制得以实施,就将成为一种高效、灵活,与各国隐私政策相协调的数据传输机制(interoperability)。

四、协调的需求

全球数据治理是一个庞大的工作,需要各国的通力协作,而二战后建立起来的原有全球治理体系不能满足21世纪数字经济的发展。一个解决办法是建立一个涵盖世界各地政策官员的网络,他们开会分享信息和最佳实践案例,商定的原则和标准,并协调个别国家的方法。已经提出的一种模式是金融稳定委员会(Financial Stability Board,FSB)——在2008年全球金融危机期间成立的由金融政策官员和监管机构所组成的团体。但是目前尚没有数字领域的“FSB”,因为大多数国家(包括美国)都没有国家数据监管机构或其他类似机构。数据治理的窘境更强调了亚太地区内主要国家对数据政策协调的需求。

五、填补美国亚太政策的空白

拜登政府的亚太地区战略面临着严重的紧张局势,而一种深思熟虑的数据治理方法可能有助于改善这种紧张局势。一方面,拜登政府已通过其言语和行动明确表示,其打算与盟友和合作伙伴在应对全球挑战方面密切合作,并特别强调了与亚太地区的主要盟友,特别是日本、澳大利亚和韩国的合作。另一方面,美国政府一直明确地表示厌恶传统的贸易协定,并特别明确地表示,它并不急于重新加入TPP。

紧张局势出现的原因是亚洲盟友和伙伴期待美国能积极加入到区域经济一体化中,包括全面的贸易安排,如TPP。日本等主要地区合作伙伴并没有掩饰他们希望美国最终能重新加入TPP的愿望。尤其是美国缺席区域贸易安排让合作伙伴感到不安,因为人们认为中国在这方面采取了主动权,推动RCEP在去年签署,随后表示可能有兴趣加入TPP[2]。

美国特别希望确保中国的数据治理模式——一种基于国家对个人和其他信息的控制、数据定位要求和数据保护主义,不会在亚太地区占上风。这不仅将损害美国及其合作伙伴的商业利益,而且还将危及美国人的健康和安全,并通过限制数据的实质上自由流动,使美国更难以保持其创新优势。因此,在数据治理方面与亚太地区志同道合的合作伙伴保持一致,应该成为美国在该地区的战略的优先事项。

最能推动美国的亚太战略的,莫过于拜登政府决定重返TPP了,即使这是一个长期的目标。但是华盛顿的普遍共识是,重返TPP这种政策信号不太可能在短期内出现。作为次优的选择,一些分析人士呼吁拜登政府启动部分贸易谈判,作为最终达成地区协议的潜在基石,这种方法当然值得考虑。然而,在亚太地区优先考虑数字贸易谈判将会在时间和政治资本方面付出重大代价,这可能会分散对数字领域其他重要工作的注意力。因此在重启谈判之前,拜登政府应考虑该地区无强制约束力制度的相对优势。

六、对美国政府的建议

拜登政府有机会在2021年发起亚太地区内外的数据治理倡议。通过汇集区域内不同部分的工作,拜登政府可以获得一石二鸟的效果:第一,鼓励美国在数字领域的原则和标准取得进展;第二,在政府没有准备好提前重返TPP的时候,为持怀疑态度的亚太地区提供了一种可信的经济参与形式。这些努力的最初目标是邀请其他国家加入,利用现有重合的治理机制,建立一种共同的区域途径,例如,七国集团、G20、四边安全对话和潜在的T12技术联盟。最终,所有这些工作都可能指向全球数据治理制度。

以下是对美国政府的具体建议。

1、完善美国国内的数据治理机构。为了促进全球数据治理,美国首先要做的就是完善在数据治理方面的立法、政策和组织变革。其中一个优先事项就是通过联邦层面的隐私保护法律。

2、推动数据治理成为美国在亚太地区经济战略的核心内容。对此,应该集中在美国参与促进无约束力的规则和标准的区域论坛上,同时不排除参与具有约束力规则的长期谈判。

具体措施为:

第一,由总统发表对亚太地区区域经济一体化的坚定承诺声明,内容应涵盖重返TPP、探索亚太地区数字贸易协定的意愿、制定该地区非强制性数字规则的切身利益;

第二,在三个亚太地区的论坛(DEPA、APEC、ASEAN)上推进关于数据原则的实质性工作;

第三,与日本、新加坡、澳大利亚和其他合作伙伴合作,将亚太经合组织的DESG变成一个常设的数字经济协调论坛;

第四,与日本、新加坡、澳大利亚和其他合作伙伴合作,将亚太经合组织的跨境隐私规则(DESG)变成一个常设的数字经济协调论坛。

3、推进全球数据治理制度:美国可以在其在亚太地区努力的基础上,促进全球一级数据治理制度的更大协同性。

译者评述

随着互联网与数字产业的方兴未艾,各类数字信息成为经济的重要生产要素,数字治理成为世界各国都必须面对的现实课题。然而,当前并不存在统一的全球数字治理机制,不同国家所倡导的不同数字治理的机制同时并行,全球数字治理出现巴尔干化的趋势。在大国博弈白热化,国际结构发生深刻复杂变化的大背景下,数字背后所蕴含的战略意义又驱使着数字治理成为了各大国博弈的新热点、新领域。各主要经济体都想在数字治理中推行自己倡导的理念、规则和标准,力争在数字领域获得更多的话语权。

本文是美国战略与国际问题研究中心的一篇政策报告,文章从美国的视野和立场出发分析了当下全球数字治理现状,尤其是亚太地区数字治理现状,并为拜登政府提出了相应的政策建议。

文章首先以美国、欧盟、中国的数字政策为例,论述了当下全球数字治理路径的多样化和分歧,认为这种治理规则的分歧将会导致全球数据治理的安全与经济风险,指出全球数据治理的目标应是各国数据治理的协同。从第二部分开始,文章将重点置于数字经济最为发达的、数字治理新规则频出的亚太地区,指出亚太地区存在贸易协定和无强制力规则两种形式的治理路径。文章还特别分析对比了亚太地区现存的多种贸易协定中关于数字治理的规定。在文章的最后两个部分,作者为拜登政府在亚太地区的数字治理政策建言,主张利用数字治理填补美国在亚太政策的空白,重视无约束力规则的作用,并在国内、亚太、全球三个层面按照美国的想法推进全球数据治理。

本文表面上着眼于全人类共同面对的数据治理难题,而实质上是在为巩固美国的数字霸权出谋划策。首先,文章字里行间流露出对中国数字治理方案的反对和排斥,且只字未提及与中国的数字治理合作,实际上把中国倡导的数字治理方案置于美国及其盟友的对立面,最终孤立中国。其次,文章中反复强调对数据自由流动的支持和对数据本地化的反对,实际上是打着“自由”的旗号,暗中侵犯他国的主权。再次,美国作为世界上信息技术最发达的国家,越少的限制意味着越多的权力,文章支持拜登政府以无强制力的规则参与全球治理,实际上是在为美国的数据行为松绑,为美国利用信息技术谋求自身利益留出空间。最后,文章声称数字治理可用于填补美国在亚太的政策空白,实际上抹去了全球治理的遮羞布,将数据治理与地缘政治直接挂钩,将数据作为美国的权力资源。

总之,数据在信息时代已经成为国家重要的利益,规则和标准之争成为大国博弈的新热点。推进数据治理是全人类共同利益,但是我们要警惕某些国家将数据治理和数据规则制定作为维护霸权、孤立遏制中国的新途径。

注释

[1]译者注:即《全面与进步跨太平洋贸易协定》(CPTPP)

[2]译者注:应是CPTPP

问题互动

问题1、数据治理与意识形态的关系是什么?意识形态在多大程度上影响一国对于数据治理的构想?

问题2、数据治理合作在美国的印太战略中将会扮演什么样的角色?

如果您对大外交智库【大译编参】本期的“编译精选”、“译者评述”、“问题互动”有所思考或高见,请在文末留下墨宝。

【大译编参】系列

编辑 / 王潇洒 审核 / 陈际界

再审 / 王盖盖

大外交青年智库独家出品

个人|群体|企业|高校|智库|媒体|政府|国际组织

合作联系邮箱

kzjwd2020@yeah.net

大外交智库官方网站

http://www.glorydiplomacy.com

大外交智库即大外交青年智库(Youth Think-tank Of The Glory Diplomacy,简称Glory Diplomacy 或GD)是一家创办于2017年的以外交为主的综合性战略研究机构,创始人是王盖盖。2020年,大外交智库又在中国深圳成立专门咨询公司,目前已成研究青年外交与青年发展、国际关系与国际组织、跨国企业与全球治理等事务的综合性全球思想库。

此前,大外交智库聚焦在二十一世纪中国与全球大外交领域的青年原创方案、青年发展计划和青年外交延伸的助力与服务,推动大外交青年智库在对照全球外交发展、对接世界高端智库、对比新型平台建设的三原则下为中国大外交的发展贡献青年力量和方案,也特别提倡、鼓励并支持大外交领域内青年大胆原创小心求证来实现价值增值,以期实现全球青年价值最优,从而聚集了全球各地区有志青年一起在当今时代为实现个人、社会和国家发展目标而奋斗。

因此,大外交智库自创办以来一直致力于让壹亿中国大外交青年的智慧与方案被全球看见,效果非常明显,被海内外青年誉为现代智囊的“青年精英大脑集中营”,是中国大外交新型青年智库的开创者和代言人!

觉得内容还不错的话,给我点个“在看”呗