借鑒國(guó)際數(shù)據(jù)治理典型經(jīng)驗(yàn)加快完善我國(guó)數(shù)據(jù)治理體系

陶然　馬原野　杜萬(wàn)里

數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)是關(guān)鍵的生產(chǎn)要素。數(shù)據(jù)治理在維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)個(gè)人隱私、促進(jìn)文化繁榮等方面的重要性日益凸顯。世界范圍內(nèi)，各國(guó)紛紛立足本國(guó)實(shí)際和發(fā)展訴求，探索形成了各有側(cè)重的治理模式，竭力保障關(guān)鍵數(shù)據(jù)安全，充分捍衛(wèi)國(guó)家數(shù)據(jù)主權(quán)?，F(xiàn)階段，建議從適應(yīng)我國(guó)發(fā)展需要角度考慮，綜合權(quán)衡數(shù)據(jù)要素流通的效益和治理成本，借鑒歐盟、美國(guó)、日本、新加坡等國(guó)治理理念和典型經(jīng)驗(yàn)，在實(shí)踐中不斷強(qiáng)化完善頂層設(shè)計(jì)，逐步形成適應(yīng)我國(guó)經(jīng)濟(jì)發(fā)展需要的數(shù)據(jù)治理模式，推動(dòng)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展，加快構(gòu)建適應(yīng)時(shí)代發(fā)展需要的新發(fā)展格局。

一、國(guó)際數(shù)據(jù)治理呈現(xiàn)六大趨勢(shì)

目前，國(guó)際上對(duì)數(shù)據(jù)治理尚處在探索完善階段，各國(guó)立足自身發(fā)展階段和發(fā)展訴求，形成了各有側(cè)重的多元治理模式。從目的導(dǎo)向方面梳理分析，主要可概括為以下六方面。

（一）為維護(hù)本國(guó)經(jīng)濟(jì)利益，結(jié)合數(shù)字經(jīng)濟(jì)發(fā)展需要制定政策

美國(guó)是數(shù)字經(jīng)濟(jì)強(qiáng)國(guó)，數(shù)字經(jīng)濟(jì)規(guī)模多年蟬聯(lián)世界第一，2020年規(guī)模達(dá)13.6萬(wàn)億美元。在福布斯發(fā)布的全球數(shù)字經(jīng)濟(jì)百?gòu)?qiáng)企業(yè)榜單中，38家美國(guó)企業(yè)上榜。為維護(hù)本國(guó)數(shù)字經(jīng)濟(jì)企業(yè)全球領(lǐng)先優(yōu)勢(shì)，美國(guó)在與各國(guó)新一輪貿(mào)易談判中都主張將“數(shù)據(jù)自由流動(dòng)”納入?yún)f(xié)議條款，以破除相關(guān)市場(chǎng)準(zhǔn)入壁壘?！都永Ｄ醽喯M(fèi)者隱私法》（CCPA）提出了企業(yè)對(duì)個(gè)人數(shù)據(jù)“原則上允許，有條件禁止”的處理方式，即企業(yè)在使用或交易個(gè)人數(shù)據(jù)之前，不必專門征求數(shù)據(jù)主體“同意”，僅需對(duì)其盡到“通知”義務(wù)（比如網(wǎng)站服務(wù)條款中，對(duì)數(shù)據(jù)使用目的、禁止用途、授權(quán)給第三方的權(quán)利等予以說(shuō)明），而數(shù)據(jù)主體則享有拒絕權(quán)，可隨時(shí)從企業(yè)使用中退出，不向其他第三方出售個(gè)人信息等。歐盟中，第二次工業(yè)革命期間崛起的工業(yè)強(qiáng)國(guó)較多，比如德國(guó)、意大利、法國(guó)等，其數(shù)字經(jīng)濟(jì)規(guī)模和企業(yè)競(jìng)爭(zhēng)力與美國(guó)、中國(guó)相比呈劣勢(shì)地位，故注重采用“外嚴(yán)內(nèi)松”的政策，旨在扶持歐盟數(shù)字經(jīng)濟(jì)發(fā)展。2015年，歐盟提出《數(shù)字化單一市場(chǎng)戰(zhàn)略》，盡可能統(tǒng)一各成員國(guó)市場(chǎng)秩序，掃清盟區(qū)數(shù)據(jù)流動(dòng)障礙。2018年，通過(guò)了《非個(gè)人數(shù)據(jù)在歐盟境內(nèi)自由流動(dòng)框架條例》，提出非個(gè)人數(shù)據(jù)可在成員國(guó)間的自由流動(dòng)，并保障數(shù)據(jù)服務(wù)商等專業(yè)用戶對(duì)數(shù)據(jù)的自由調(diào)取和使用。2020年底，歐盟發(fā)布了《數(shù)字服務(wù)法（草案）》（DSA）和《數(shù)字市場(chǎng)法（草案）》（DMA）。DSA要求擁有超過(guò)4500萬(wàn)用戶（約占?xì)W盟人口的10%）的 “超大型平臺(tái)”（比如GAFA，即谷歌、蘋果、Facebook、亞馬遜）對(duì)平臺(tái)上的內(nèi)容承擔(dān)更大責(zé)任，如有違反最高可處全球年度營(yíng)業(yè)額6%的罰款。DMA提出了“守門人（GateKeeper）”，規(guī)定具有壟斷地位的公司，可以是搜索引擎、社交網(wǎng)絡(luò)、視頻平臺(tái)、操作系統(tǒng)、云服務(wù)和廣告網(wǎng)絡(luò)的提供商等，禁止“不公平行為”，如有違反最高可處全球年度營(yíng)業(yè)額10%的罰款。新加坡主張推行“智慧國(guó)”建設(shè)，將高水平的數(shù)據(jù)保護(hù)和數(shù)據(jù)自由流動(dòng)結(jié)合，吸引跨國(guó)企業(yè)建立數(shù)據(jù)中心，旨在發(fā)揮本國(guó)優(yōu)勢(shì)鞏固科技領(lǐng)先地位。

（二）為維護(hù)國(guó)家安全，在關(guān)鍵領(lǐng)域從嚴(yán)開展數(shù)據(jù)治理

2020年，美國(guó)國(guó)防部出臺(tái)的《數(shù)據(jù)戰(zhàn)略》專章部署數(shù)據(jù)治理，針對(duì)整個(gè)國(guó)防部以及國(guó)防部所有系統(tǒng)上存儲(chǔ)的數(shù)據(jù)，國(guó)防部的武器平臺(tái)、連接設(shè)備、傳感器、訓(xùn)練設(shè)施、試驗(yàn)場(chǎng)和業(yè)務(wù)系統(tǒng)等方面，確保數(shù)據(jù)高質(zhì)量、精確性、完整性、安全性等。在重要技術(shù)數(shù)據(jù)和特定數(shù)據(jù)領(lǐng)域方面，美國(guó)對(duì)外國(guó)投資方面進(jìn)行嚴(yán)格限制，2018年生效的《美國(guó)出口管制改革法案》，美國(guó)出口管制不僅限于“硬件”，還包括“軟件”，相關(guān)數(shù)據(jù)須獲商務(wù)部工業(yè)安全局許可才能出境。此外，美國(guó)通過(guò)《出口管理?xiàng)l例》和《國(guó)際軍火交易條例》分別對(duì)非軍用和軍用的相關(guān)技術(shù)數(shù)據(jù)進(jìn)行出口許可管理。

（三）為提升數(shù)據(jù)治理效率，主張?jiān)O(shè)置專門機(jī)構(gòu)對(duì)數(shù)據(jù)分類分級(jí)監(jiān)管，并充分應(yīng)用新技術(shù)

2010年，美國(guó)13556號(hào)行政令啟動(dòng)了受控非秘信息管理計(jì)劃，并結(jié)合實(shí)際定期迭代更新?，F(xiàn)梳理形成關(guān)鍵基礎(chǔ)設(shè)施、國(guó)防、金融、核能等20類信息，分類采取不同的治理手段，并設(shè)置了禁向外國(guó)傳播、僅供聯(lián)邦雇員使用等10個(gè)級(jí)別，施行不同程度的管控措施。印度2019年12月出臺(tái)了《個(gè)人數(shù)據(jù)保護(hù)法案》，將個(gè)人數(shù)據(jù)分為三類，一般個(gè)人數(shù)據(jù)僅可跨境存儲(chǔ)處理;敏感個(gè)人數(shù)據(jù)可跨境處理，但僅境內(nèi)存儲(chǔ);關(guān)鍵個(gè)人數(shù)據(jù)原則僅境內(nèi)存儲(chǔ)處理。在落實(shí)監(jiān)管主體責(zé)任方面，新加坡創(chuàng)立政府首席信息官（GCIO）制度，由新加坡國(guó)家信息與通訊發(fā)展管理局（IDA）作為實(shí)施 GCIO 制度的負(fù)責(zé)單位，向政府各部門派遣首席信息官（CIO），專事負(fù)責(zé)各政府部門的信息化建設(shè)工作，在個(gè)人數(shù)據(jù)保護(hù)方面，設(shè)置了個(gè)人數(shù)據(jù)保護(hù)委員會(huì);美國(guó)在受控非密信息計(jì)劃中，將監(jiān)管職能授予美國(guó)檔案局，日本設(shè)置了個(gè)人信息保護(hù)委員會(huì)，歐盟成立了數(shù)據(jù)保護(hù)委員會(huì)，印度電子與信息技術(shù)部在2020年底，提出了設(shè)置“非個(gè)人數(shù)據(jù)管理局NPDA”的建議，推動(dòng)非個(gè)人數(shù)據(jù)創(chuàng)造經(jīng)濟(jì)、社會(huì)、公共價(jià)值。各國(guó)積極應(yīng)用新技術(shù)，以提升社會(huì)治理效率。新加坡開展“虛擬新加坡”建設(shè)，通過(guò)建模技術(shù)，充分利用不同公共部門數(shù)據(jù)，包括地理、空間和拓?fù)浣Y(jié)構(gòu)，以及人口統(tǒng)計(jì)、移動(dòng)和氣候等傳統(tǒng)和實(shí)時(shí)的數(shù)據(jù)，打造豐富的可視化模型，豐富數(shù)據(jù)環(huán)境和可視化技術(shù)的協(xié)作平臺(tái)。日本通過(guò)“匿名加工信息”制度，對(duì)個(gè)人信息進(jìn)行匿名化處理，使數(shù)據(jù)主體無(wú)法被識(shí)別出，企業(yè)使用經(jīng)過(guò)匿名處理的信息時(shí)則不必征求相關(guān)主體同意，將可能出現(xiàn)的隱私泄露、侵權(quán)等問(wèn)題扼殺在搖籃里。

（四）為搶占國(guó)際地位和話語(yǔ)權(quán)，積極倡導(dǎo)國(guó)際規(guī)則制定

美國(guó)在APEC框架下建立了跨境隱私保護(hù)規(guī)則（CBPR），推行美式治理方式，截至目前，已有加拿大、澳大利亞、日本、韓國(guó)等9個(gè)國(guó)家加入。2019年，在日本擔(dān)任G20主席國(guó)之際，推動(dòng)發(fā)布了《大阪數(shù)字經(jīng)濟(jì)宣言》，與45個(gè)經(jīng)濟(jì)體領(lǐng)導(dǎo)人就數(shù)據(jù)治理開展國(guó)際對(duì)話達(dá)成共識(shí)。歐盟在2020年初發(fā)布了《歐盟數(shù)字化總體規(guī)劃》《歐洲數(shù)據(jù)戰(zhàn)略》和《人工智能白皮書》，推行“數(shù)字新政”，提出了成為“數(shù)據(jù)賦能社會(huì)”的榜樣與全球領(lǐng)導(dǎo)者的目標(biāo)。