季度宏观经济形势分析

您当前的位置:首页 > 学术研讨 > 季度宏观经济形势分析

张茉楠:数字主权下的全球跨境数据流动规则博弈
发布时间:2020-11-05 15:57:00作者:张茉楠来源:浏览:打印
\
张茉楠  中国新供给经济学50人论坛副秘书长、中国国际经济交流中心美欧所首席研究员

    大家下午好!刚才几位嘉宾都谈到数字经济相关主题。当前,中美贸易战,美欧围绕数字税的博弈和竞争,表面上看是各国在争夺数据,中层看是实力之争,科技之争,深层次是主权的博弈与主权之争,特别是在数字经济领域之下,全球围绕数字主权,大国之间在不断地加码。现在数字主权成为大国之间的博弈焦点很重要一点是在于,数据的全球属性与主权属性,为什么大国之间围绕数字税在全球之间的利益分配产生冲突,因为数据在不断跨境流动,包括生产、交易、交换所带来的全球范围内的数据流动。
    数据显示,2009-2018年的十年间,全球数据跨境流动对全球经济增长贡献度高达10.1%,这还不包括嵌入到服务贸易、货物贸易之中的数据。可见,如果未来货物贸易、服务贸易、数字贸易实现深度融合之后,那么其对全球经济和国际贸易将会带来广泛而深远的影响。因此,这样的背景下我们关注数字主权,数据是个人的,企业的,还是公共的抑或是国家的? ——这个问题在理论层面上依然处于争论阶段,但在实践层面,一些国家已经把它上升到国家战略层面。欧盟围绕数字税,美国推动云法案所带来的一系列长臂管辖,实际就是维护国家的数字主权。我国刚刚出台《数据安全法(草案)》,就是从国家安全和国家利益角度出发。由此,未来数字经济之争就不是企业之争,而是国家之争,这是比数字经济本身更为复杂,尤其是美国以国家为名上升为意识形态,上升到体制之争,现在大国博弈,带来了非常复杂的因素,它对经济层面、外交层面、地缘层面以及大国意识形态层面都会带来十分广泛的影响。
    数据主权早已不是传统意义上的权属概念。按照主体层次划分,分为三个层次:国家层面、企业层面和个人层面。个人层面、,“数据主权”是指个人拥有自身隐私、敏感信息不受侵犯的权利;企业层面“数据主权”是指在遵守相关法律的前提下,数据公司或互联网公司等服务提供商可通过提供免费服务换取对用户发表的内容和个人数据的永久使用权;国家层面“数据主权” 是国家主权的重要组成部分。是指一个国家对本国网络、数据中心、信息系统中数据进行自主管理的权力,更多强调国家安全与主权利益。
    如果按照数据主权内容划分可以分为数据管理权,数据控制权,数据人格权,数据财产权。因此,数字主权涉及不同层面,就不单单是经济层面,权属的分配会带来更广泛的影响,比如社会契约、身份认证、国家安全、法律架构、意识形态与价值等方面,这一系列会引起在社会层面、制度层面以及法律框架所带来的未来冲突和广泛的影响。
    全球范围来看,中美欧三个大国对数字主权的博弈越来越激烈或者越来越白热化,不同的国家关注的焦点是不一样的。比如美国作为数字经济大国或霸权国家实际掌控着全球数据的控制权,无论美国互联网公司的巨头还是美国现在在国家层面上对全球数字流动的控制权都是有绝对的控制权的。他所主导的立场是什么?主张全球跨境数据自由流动,特别是数据贸易的自由化。这是为美国力争全球数据资产分配把控着主导权的。数据显示,2015-2017年,美国数字贸易顺差分别达到1624亿美元、1601亿美元和1725亿美元,占全部服务顺差的比重分别为61.7%,64.3%和67.6%,呈现出逐年提高的趋势。由此可见数字贸易对美国经济的重要性。
    欧盟角度来讲,欧盟重点关切个人隐私保护,重视数据经济价值权益,并利用个人数据保护架构一个对美国或中国的数据壁垒,这是为了它构建一个欧盟自己内部统一的数据大市场,所以他更多强调在规则,个人隐私保护方面来注重它的价值发挥,像GDPR很大层面上也是通过数据壁垒来保护欧盟企业或欧盟数据本身不被外来市场所侵扰,这实际是欧盟数据主权非常重要的出发点。
    从中国的角度来讲,更注重国家层面的安全,特别是政治安全、意识形态安全或国家在主权层面的安全。对个人隐私保护方面,实际落后于欧盟和美国的,但近来,个人信息和隐私保护也开始受到重视,《数据安全法》《个人信息保护法》已经出台,在一定程度上对数据个人消费者和个人隐私保护力度,但在更大程度上我们缺乏对于数据主权战略框架和规则框架这样我们在国际谈判和国际经贸当中处于非常被动的局面,我们也缺乏中国立场和中国方案,这是我们面对欧盟和发达国家挑战的风险点。
    跨境数据流动不同国家不同区域有不同的定义,国际上对跨境数据流动有不同的内涵和外延综合比较来看,国际上对跨境数据流动的内涵与外延界定主要包括两类:一类是数据跨越国界的传输、处理与存储;

另一类是尽管数据尚未跨越国界,但能够被第三国主体进行访问。例如,根据OECD以及联合国跨国公司中心等国际组织的定义,跨境数据流动是指跨越国界对存储于计算机中的机器可读的数据进行处理、存储与传输;而欧盟对此理解则大为不同,欧盟主张,尽管数据未必跨越国界,但如果能够被其他国家主体进行访问,也属于跨境数据流动的范畴。双边经贸协定的电子商务部分加入“数据自由流动”或“禁止数据本地化”等条款。中国在相关贸易谈判当中明确规定数据要本地化存储的,这样我们就给国际经贸谈判带来了很大的壁垒,比如和亚马逊、Google或一些欧盟公司被要求进行本地化存储,这实际面临涉及到很大的知识产权保护和隐私保护问题,这也是现在中美经贸谈判非常重要的博弈点,数据本地存储化的问题,服务器在本地的安全,包括中国的互联网公司,比如阿里、腾讯这些互联网公司,数据出境之后很多是回不来的,这不利于我们跨国公司,互联网公司在海外扩展他的业务,也带来了非常大的数据安全风险。

由此而来,跨境数据流动和数据主权引发很多国际化的问题,比如数据治理问题、责任分担问题、基础设施问题,冲突管理问题。刚才谈到的数据治理,因为即便不跨境也涉及到第三方访问,这样就涉及到国家数据主权如何让渡。而设计国家数据主权如何让渡就涉及到司法体系和长臂管辖问题,这在国际层面会引起更激烈的冲突。

    第一是数据治理问题。数据作为一种重要的战略资源,无论个人还是国家拥有,都要纳入到主权范围里面考虑。数据存到国外,云计算跨越国境,权力如何让渡和管理?涉及一个司法和立法体系,长臂管辖权。

第二是责任分担的问题,数据跨境流动问题涉及政府、相关企业、网络运营商、服务提供者,以及数据产生者、使用者等方方面面,必须对各自的安全责任有明晰的政策界定。

第三是数字基础设施问题。一国数据可能存放在别国网络中,一国基础设施可能同时服务于多个国家,高度的全球相互依赖性,确立实质性国家安全审查和对基础网络的常态化安全监管。现在美国和欧盟都针对现在的5G以及人工智能、新一代信息基础设施有非常严格的安全审查,这样大国博弈围绕数字基础设施也成为一个重要的着眼点。

最后是最后冲突管理问题。包括知识产权的保护、商业信息窃密、跨国金融欺诈、平台治理、企业数据合规、数字服务税等问题的国际政策协调合作,甚至涉意识形态等数字内容服务等之间的冲突,因此基于信任的政策协调至关重要。有可欧盟、美国、日本成立数字联盟,而中国是排斥在数字之外的经济体。如果中国的数字经济进入到欧盟、美国、日本,下一步涉及到非常重要的安全审查和数据合规的风险。

当前,全球数据跨境流动呈现出几个主要趋势特征:

趋势一:一些国家出于数据隐私保护、国家主权的完整性,以及国家安全利益等等公共政策目标,不同程度地对跨境数据流动加以政策或法律法规的限制。因此,无论在多边的WTO(世界贸易组织)、G20(二十国集团)框架内,还是在双边自由贸易协定中,当下的跨境数据流动无不呈现“有限”特征,“本地化”的诉求也从未消失。OECD开发了数字服务贸易限制性指数(Digital Services Trade Restrictiveness Index),总体而言,中国、印度尼西亚、南非、巴西、印度、俄罗斯等非OECD国家限制指数偏高,而瑞士、澳大利亚、美国、挪威等OECD国家限制指数偏低。

趋势二:对涉及国家安全利益的数据采取“灵活化”对策。鉴于个人数据与重要敏感数据涉及的风险和所需保护的法益各有不同,许多国家都在尝试分级分类监管的方法,通过灵活多样的监管模式,确立宽严不同的数据跨境流动管理政策。例如,法国规定政府管理、商业开发、税收数据需要本地存储;澳大利亚明确禁止与健康医疗相关的数据出境;美国不允许属于安全分类的数据存储在任何链接公共云数据中,特别是对公民敏感数据,美国的安全审查标准不低于欧盟。

趋势三:围绕数据主权与长臂管辖权博弈呈现 “加剧化态势”

美欧数据主权战略属于“进攻型”,通过“长臂管辖”扩张其跨境数据执法;而中国、俄罗斯等新兴经济体的数据主权战略以“防守型”,通过数据本地化解决数据治理与本地执法问题,因此 “长臂管辖”在允许跨越一国传统地域主权限制获取境外数据的同时,也加剧了与他国关于数据管辖权以及执法权之间的冲突。如2019年,美国颁布的《云法案》规定,无论数据是否存储在美国境内或境外都赋予美国政府调取存储于他国境内数据的法律权限。去年10月份,美英达成的跨境数据流动协议,举例来讲,如果华为数据存储于英国,但是因为美国和英国之间有跨境调取数据的协议,美国政府可以绕开英国政府来直接调取在英国的华为数据,这也就是说美国升级了“五眼联盟”,通过更加广泛和更加迁入到数据贸易协定当中的框架协议,在全球实施他的长臂管辖和数据执法权。

美国将数据安全审查作为对华遏制新手段。美国制定受控非秘信息(CUI)清单,界定“重要数据”范围,采取严格管控措。例如,2018年8月签署的《美国出口管制改革法案》就特别规定,出口管制不仅限于“硬件”出口,还包括“软件”,如,科学技术数据如传输到美国境外的服务器或数据出境,必须获得商务部产业与安全局(BIS)出口许可。

在外国投资审查方面,《外国投资风险审查现代化法》(FIRRMA)的一项关键内容在于扩大管辖权,对于涉及“关键技术”、“关键基础设施”、“关键或敏感数据”的美国企业做出的特定非控股外国投资,都被纳入安全审查范围。通过联邦通信委员会、联邦贸易委员会等职能机关集中加强对华企业的数据安全审查,并且推动各种隐私保护和数据安全规则和倡议出台,其中重点以对社交媒体、跨境电子商务、电子支付、人脸识别等为切入口对华数字企业实施新一轮制裁。

    以构筑单一数字市场为战略目标,采取“外严内松”引领建立全球数据规制体系

推进欧盟乃至全球的数字单一市场、引领国际数据流动和保护规则,是欧盟一直以来倡导的战略。为此,在欧盟内部,欧盟积极推动成员之间数据自由流动,力促单一数字市场战略的形成,即“内松”政策;

但与之相对,欧盟实施“外严”政策

一是对于欧盟境内数据向欧盟境外传输有着严格的管控,需要达成“充分性协议”,对于满足充分性认定的国家可获得充分性保护。

二是消除欧盟境内数据自由流动障碍,实施欧盟数字化单一市场战略,通过GDPR等颁布实施,消除成员国数据保护规则的差异性。

三是在遵守适当保障措施的条件下,提供多样化的个人数据跨境流动方式,如遵守约束性公司规则(BCRs)、标准数据保护条款等。

四是强化欧洲数据主权,推出“数字新政”。2019年,欧洲正式部署建设自己的网络云设施Gaia-X(“盖亚X”计划)旨在通过创建面向欧洲的、强大而有竞争力的、安全可靠的数据基础架构成为完全独立的“云替代方案”。2020年2月,欧盟委员会最新发布数字化战略,包括欧盟数字化总体规划、《欧洲数据战略》以及《人工智能白皮书》三个文本,即 “欧盟数字新政”。这实际是进一步强化欧盟在未来数字经济化发展的地位。因为欧盟不甘作为被边缘化的经济体,所以,在中美数字博弈竞争当中,欧盟是希望成为那个G3的,包括他和美国打围绕数字税在博弈,和中国打5G的博弈,实际都是在强化欧盟的数据主权。

    新兴经济体是采取防御性的措施以维护网络和数据安全为着眼点,实施数据本地化或限制性数据跨境流动政策

总体而言,新兴经济体对跨境数据流动的限制性措施主要包括:

一是要求在跨国企业在本国开展业务或提供服务时须在本国境内建立数据中心;

二是对数据存储和服务器地址提出本地化要求。一些新兴经济体将跨国公司在境内建立数据中心作为市场进入的条件之一。越南2013年出台法律要求在越南境内的所有网络信息和服务提供者,如Google、Facebook等全球互联网公司在越南开展业务时须建立新的数据中心;2018年,巴西颁布《巴西通用数据保护法》(LGPD),规定对加工处理的个人数据须在巴西境内收集存储;印度政府要求公司须将部分信息基础设施和服务器存于境内,印度中央银行所有在印度的支付企业都要将数据强制性存储在印度本地,禁止支付数据出境;俄罗斯现行法律法规并未对个人数据出境作特别严格的限制,但要求数据首次存储须在俄罗斯境内服务器上,同时俄划定数据自由流动范围,通过《联邦数据保护法》承认加入“108号公约”的国家为个人数据提供了充分的保护。

全球来看尽管没有完全统一的框架,但在双边和驻边还是有数据跨境流动合作机制,比如与欧盟数据保护充分性协定为蓝本,安道尔、加拿大这些国家已经纳入到欧盟数据合作框架体系之内。除此之外,在APEC隐私保护协定之下有CBPR更多是由美国主导的,无论是欧洲主导的GDPR还是美国主导的CBPR,全球都在形成规则合围的态势,对中国这样的数字经济大国而言,我们在全球数字贸易规则几乎还是空白,或者还是后来者。一旦全球规则框架形成,我们在新一轮国际贸易谈判当中会陷入非常被动的局面,就有可能形成被美欧日形成规则合围的更加施压的态势。这对中国下一步的数字经济发展将会带来前所未有的打击,这在某种程度上可能会比中美贸易战所带来的影响要更加深远。

    围绕数字主权和全球跨境数据流动的看法。我们认为,中国是可以走一个不同于欧盟或不同于美国的第三条道路。因为中国在数字经济发展当中是后起的大国,崛起的大国,可以平衡看到个人利益保护与产业发展,创新与竞争,数据主权与全球治理的平衡,特别是要在发展和安全中找到结合点,在国家主权和国际循环中间要找到一个平衡点。所以,我们认为,中国应该加快出台数据跨境流动规则体系和相关的法律法规;要推动双边/诸边相关谈判;可以在上海自由贸易区和海南自由贸易港先行先试,探索国际数据流动师范区域,比如离岸贸易区或示范区或构建安全通道;要在国际层面建立国际数字执法协作体制;从民营经济和互联网公司角度应该更加鼓励平台企业出海,让企业探索跨境数据流动的实践。特别是在“一带一路”,更广泛的区域支持我们的标准,平台公司将其成功模式向海外推广,以此加强在全球范围内的数据安全利益和中国的数字主权。

    谢谢大家!

(此为在华夏新供给经济学研究院2020年第二季度宏观经济形势分析会上的发言)

 
分享到:0