摘要:數(shù)字經(jīng)濟(jì)時(shí)代各國(guó)在充分釋放數(shù)據(jù)要素價(jià)值的同時(shí),也面臨著新型數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)。全球治理、國(guó)家安全與公民權(quán)利三個(gè)層面均顯示出數(shù)據(jù)安全治理刻不容緩。中國(guó)與歐盟的數(shù)據(jù)安全治理在理念、路徑、體系方面相容與差異共存,表現(xiàn)在個(gè)人隱私與國(guó)家安全理念的兼顧,數(shù)據(jù)主權(quán)與數(shù)據(jù)安全兼容的治理路徑,從單一轉(zhuǎn)向多元的治理體系構(gòu)建。中歐雙方面對(duì)共同的困境與挑戰(zhàn),有著共同的堅(jiān)持與相同的立場(chǎng),雙方應(yīng)建立多元化長(zhǎng)效交流機(jī)制,將數(shù)據(jù)安全融入國(guó)際公共產(chǎn)品,并以聯(lián)合國(guó)《全球數(shù)字契約》為契機(jī),共同探索全球數(shù)據(jù)安全治理,凝聚更多共識(shí)、增進(jìn)互信,實(shí)現(xiàn)中歐雙方在數(shù)據(jù)安全治理中互利共贏的良好局面。
關(guān)鍵詞:數(shù)據(jù)安全治理;中歐合作;數(shù)據(jù)主權(quán);國(guó)家安全
數(shù)字技術(shù)催生數(shù)字經(jīng)濟(jì),數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素成為數(shù)字經(jīng)濟(jì)深入發(fā)展的重要引擎。數(shù)字時(shí)代背景下,全球通過(guò)互聯(lián)網(wǎng)將現(xiàn)實(shí)世界與虛擬空間相結(jié)合,產(chǎn)生了大量數(shù)據(jù)和信息傳遞。然而,在大量數(shù)據(jù)與信息得到及時(shí)傳輸?shù)耐瑫r(shí),數(shù)據(jù)安全也面臨著極大的挑戰(zhàn)。數(shù)據(jù)已成為各國(guó)國(guó)家的基礎(chǔ)性戰(zhàn)略資源。數(shù)據(jù)安全治理成為世界各國(guó)在推動(dòng)數(shù)字化轉(zhuǎn)型的過(guò)程中需要面對(duì)的重要議題。中國(guó)和歐盟也不例外,且在數(shù)據(jù)治理過(guò)程中各具特色。歐盟作為數(shù)據(jù)保護(hù)立法起步較早、數(shù)據(jù)安全觀念形成早、數(shù)據(jù)安全治理較為成熟的國(guó)家之一,在平衡數(shù)據(jù)發(fā)展與安全,推進(jìn)歐盟數(shù)字化戰(zhàn)略的同時(shí),也在持續(xù)抵御數(shù)據(jù)霸權(quán)主義的侵害;中國(guó)在數(shù)據(jù)安全治理過(guò)程中,同樣面臨數(shù)據(jù)發(fā)展與安全的平衡問(wèn)題和抵御數(shù)據(jù)霸權(quán)的威脅。通過(guò)對(duì)中國(guó)與歐盟在數(shù)據(jù)安全治理方面的比較分析,總結(jié)中歐合作的基礎(chǔ),提出中歐合作的前景展望。
一、數(shù)據(jù)安全治理的必要性分析
數(shù)據(jù)安全問(wèn)題自計(jì)算機(jī)誕生以來(lái)就已經(jīng)存在,對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的防范與安全問(wèn)題的解決也逐漸從專業(yè)的信息技術(shù)領(lǐng)域發(fā)展至國(guó)家安全領(lǐng)域。進(jìn)入大數(shù)據(jù)時(shí)代和數(shù)字時(shí)代后,數(shù)據(jù)安全問(wèn)題面臨的不再是簡(jiǎn)單的技術(shù)能力問(wèn)題,而是疊合復(fù)雜的時(shí)代背景與新業(yè)態(tài)的產(chǎn)生多元化的應(yīng)用場(chǎng)景,解決數(shù)據(jù)安全問(wèn)題升級(jí)成為數(shù)據(jù)安全治理一個(gè)重要的安全議題。自《數(shù)據(jù)安全法》頒布后,數(shù)據(jù)安全有了明確的定義:指通過(guò)采取必要措施,確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。自20 世紀(jì)90 年代“治理”理論興起以來(lái),學(xué)界關(guān)于“治理”定義的探討各有不同,但對(duì)“治理”基本理解為:不同主體為了管理共同事務(wù),通過(guò)協(xié)調(diào)和配合進(jìn)行持續(xù)互動(dòng)的過(guò)程。因此可將“數(shù)據(jù)安全治理”理解為:治理主體為持續(xù)有效保護(hù)數(shù)據(jù)的安全,通過(guò)國(guó)家戰(zhàn)略方針、國(guó)家政策、法律法規(guī)、行業(yè)標(biāo)準(zhǔn)等措施,建立健全數(shù)據(jù)安全頂層設(shè)計(jì)與制度體系的過(guò)程。而數(shù)據(jù)安全治理的對(duì)象是數(shù)據(jù)安全,本文所研究的數(shù)據(jù)安全是指通用于所有領(lǐng)域的數(shù)據(jù)安全,即整體性的數(shù)據(jù)安全。
(一)數(shù)據(jù)安全治理是全球治理重要組成部分
1. 全球治理的內(nèi)涵
冷戰(zhàn)結(jié)束后,伴隨全球化進(jìn)程的發(fā)展,全球治理理論應(yīng)運(yùn)而生。全球治理并非國(guó)家政府統(tǒng)治,而是從國(guó)家層面的統(tǒng)治延伸至國(guó)際層面的治理。該理論放棄了以國(guó)家為核心的研究視角,區(qū)別于二元對(duì)立的傳統(tǒng)思維,不關(guān)注靜態(tài)對(duì)象性的研究方法,而是強(qiáng)調(diào)過(guò)程的重要性。基本可以認(rèn)為,全球治理是“通過(guò)具有約束力的國(guó)際規(guī)則解決全球性的沖突、生態(tài)、人權(quán)、移民、毒品、走私、傳染病等問(wèn)題,以維持正常的國(guó)際政治經(jīng)濟(jì)的秩序”。全球治理的對(duì)象則是全球性問(wèn)題,必須通過(guò)國(guó)際社會(huì)共同解決,它已超出個(gè)體或某一群體的內(nèi)部沖突,上升至絕大多數(shù)群體正在面臨或?qū)⒁媾R的困難與挑戰(zhàn);全球治理的主體是多元化的,包括國(guó)家政府、國(guó)際組織、跨國(guó)公司等;全球治理的手段和方式是國(guó)際規(guī)范;全球治理的目的是解決全球性的問(wèn)題,維持全球秩序。
2. 數(shù)據(jù)安全是全球治理的重要對(duì)象
進(jìn)入21 世紀(jì)后,人類社會(huì)逐漸從信息化時(shí)代邁入數(shù)字化進(jìn)程,各國(guó)依賴數(shù)字技術(shù)實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)與經(jīng)濟(jì)復(fù)蘇,數(shù)字化轉(zhuǎn)型成為世界各國(guó)經(jīng)濟(jì)增長(zhǎng)的引擎,也成為后疫情時(shí)代重塑全球價(jià)值鏈的變革性力量。2021 年全球47 個(gè)主要經(jīng)濟(jì)體數(shù)字經(jīng)濟(jì)的規(guī)模為38.1 萬(wàn)億美元,占GDP比重為45%,數(shù)字化轉(zhuǎn)型與發(fā)展數(shù)字經(jīng)濟(jì)已成為國(guó)際社會(huì)的普遍共識(shí),數(shù)字經(jīng)濟(jì)對(duì)全球經(jīng)濟(jì)的發(fā)展產(chǎn)生了深遠(yuǎn)的影響。數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的關(guān)鍵生產(chǎn)要素,數(shù)據(jù)的發(fā)展戰(zhàn)略也已升級(jí)成為各國(guó)的發(fā)展戰(zhàn)略之一。自“棱鏡門”事件曝光后,數(shù)據(jù)安全更加受到國(guó)際社會(huì)的重視。亞太經(jīng)濟(jì)合作組織通過(guò)建立隱私框架、制定跨境隱私規(guī)則體系保護(hù)數(shù)據(jù)安全;歐美達(dá)成《跨大西洋數(shù)據(jù)隱私框架》;中國(guó)同中亞五國(guó)、阿拉伯國(guó)家分別簽署了數(shù)據(jù)安全合作倡議。數(shù)據(jù)安全已不局限于某一領(lǐng)域,其帶來(lái)的負(fù)面影響和損害早已超出單個(gè)國(guó)家所能解決的范疇,數(shù)據(jù)安全成為全球治理必須面對(duì)的治理對(duì)象,數(shù)據(jù)安全治理也應(yīng)成為當(dāng)今全球治理中的單獨(dú)議題。
(二)數(shù)據(jù)安全治理是維護(hù)國(guó)家安全的重要基石
國(guó)家安全是指國(guó)家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展和國(guó)家其他重大利益相對(duì)處于沒(méi)有危險(xiǎn)和不受內(nèi)外威脅的狀態(tài),以及保障持續(xù)安全狀態(tài)的能力。4隨著科技的發(fā)展,非傳統(tǒng)安全也成為國(guó)家安全的一類,其中數(shù)據(jù)安全在國(guó)家安全中占有重要地位。國(guó)家對(duì)數(shù)據(jù)的掌控能力成為當(dāng)前衡量國(guó)家實(shí)力的關(guān)鍵因素。
1. 數(shù)據(jù)的邊界模糊影響重要情報(bào)的泄露
海量的數(shù)據(jù)隨著數(shù)字技術(shù)的發(fā)展隨時(shí)被抓取與搜集,這就造成了敏感數(shù)據(jù)與非敏感數(shù)據(jù)的邊界模糊,國(guó)家機(jī)密變得難以界定。通過(guò)數(shù)據(jù)分析和數(shù)據(jù)挖掘,可以從碎片化的、不具有敏感性的數(shù)據(jù)中分析出敏感的、可識(shí)別的信息。即便數(shù)據(jù)通過(guò)脫敏技術(shù)進(jìn)行過(guò)清洗,仍舊可以從剩余的碎片數(shù)據(jù)中整合分析出重要的信息或者情報(bào)。美國(guó)國(guó)家情報(bào)局副局長(zhǎng)Thomas Fingar曾表示公開(kāi)渠道能為美國(guó)多數(shù)情報(bào)機(jī)構(gòu)提供高達(dá)90%的信息,通過(guò)對(duì)公開(kāi)渠道的碎片海量信息進(jìn)行數(shù)據(jù)分析后,可得到所需的情報(bào)。看似孤立的數(shù)據(jù)背后是數(shù)據(jù)分析能力基于相互關(guān)系分析預(yù)測(cè)碎片數(shù)據(jù),最終形成信息網(wǎng)絡(luò),提供目標(biāo)國(guó)家的重要情報(bào)。因此,數(shù)據(jù)安全治理的目的之一就是筑牢國(guó)家安全的屏障。
2. 以數(shù)據(jù)安全應(yīng)對(duì)數(shù)據(jù)霸權(quán)
隨著數(shù)字技術(shù)的發(fā)展出現(xiàn)了“數(shù)字鴻溝”,不同的國(guó)家在數(shù)字技術(shù)領(lǐng)域的發(fā)展參差不齊,美國(guó)作為信息技術(shù)領(lǐng)域最發(fā)達(dá)的國(guó)家,在數(shù)字產(chǎn)品與數(shù)字服務(wù)中占據(jù)優(yōu)勢(shì)。其所開(kāi)發(fā)的谷歌、雅虎、必應(yīng),不僅主宰了美國(guó)的國(guó)內(nèi)市場(chǎng),也成為全球最受歡迎的搜索引擎。由此獲得的海量數(shù)據(jù)被美國(guó)所搜集和掌握。除此之外,美國(guó)國(guó)家安全局還對(duì)各國(guó)政要進(jìn)行監(jiān)聽(tīng),比如對(duì)德國(guó)總理默克爾電話的監(jiān)聽(tīng)長(zhǎng)達(dá)數(shù)年。美國(guó)通過(guò)技術(shù)優(yōu)勢(shì)進(jìn)行竊聽(tīng)已經(jīng)屢見(jiàn)不鮮,但這一過(guò)度采集他國(guó)重要數(shù)據(jù)的行為是侵犯他國(guó)主權(quán)的行為。除此之外,長(zhǎng)臂管轄權(quán)在數(shù)據(jù)領(lǐng)域的濫用以及惡意管制也是表現(xiàn)其數(shù)據(jù)霸權(quán)主義的行徑之一。通過(guò)數(shù)據(jù)安全立法及戰(zhàn)略,樹(shù)立數(shù)據(jù)主權(quán)的邊界,當(dāng)主權(quán)邊界得到明晰,安全的邊界也會(huì)變得明朗。數(shù)據(jù)主權(quán)受到保護(hù)的同時(shí),數(shù)據(jù)安全也得到有效地防護(hù),避免他國(guó)隨意調(diào)取本國(guó)重要數(shù)據(jù)及敏感數(shù)據(jù)。因此,在數(shù)字化發(fā)展的進(jìn)程中,國(guó)家行為體對(duì)數(shù)據(jù)安全的治理迫在眉睫。
(三)數(shù)據(jù)安全治理是保護(hù)公民權(quán)利的需求
在數(shù)字時(shí)代,數(shù)據(jù)是新的生產(chǎn)要素,更是重要的生產(chǎn)力。隨著數(shù)據(jù)活動(dòng)在生產(chǎn)活動(dòng)中海量增加,數(shù)據(jù)安全問(wèn)題愈演愈烈,數(shù)據(jù)安全形勢(shì)越發(fā)復(fù)雜,給公民個(gè)人權(quán)益帶來(lái)諸多風(fēng)險(xiǎn)。各國(guó)對(duì)公民數(shù)據(jù)權(quán)利的保護(hù)以個(gè)人隱私權(quán)為基礎(chǔ)。公民隱私權(quán)是公民的基礎(chǔ)性權(quán)利,即個(gè)人信息不受侵犯的消極權(quán)利。
1. 數(shù)據(jù)泄露暴露個(gè)人隱私
數(shù)字時(shí)代背景下,每個(gè)人生活、工作的點(diǎn)滴都留下了數(shù)據(jù)的痕跡。根據(jù)Security 雜志盤點(diǎn)的2022 最嚴(yán)重的十大數(shù)據(jù)泄露事件,外賣巨頭DoorDash 遭到黑客攻擊,致使490 萬(wàn)客戶的個(gè)人姓名、電子郵箱、送貨地址、電話號(hào)碼和部分支付卡片的信息遭到泄露。更為復(fù)雜的是:“一旦將數(shù)據(jù)通過(guò)自動(dòng)化技術(shù)整合后,就會(huì)逐漸還原和預(yù)測(cè)個(gè)人生活的軌跡和全貌,使個(gè)人隱私無(wú)所遁形”。T-mobile 是一家擁有1.1 億客戶的跨國(guó)移動(dòng)電話運(yùn)營(yíng)商,自2018 以來(lái)已經(jīng)發(fā)生過(guò)8 起大型數(shù)據(jù)泄露事件,在近期的數(shù)據(jù)泄露事件中造成了3700 萬(wàn)用戶的姓名、出生日期、電話號(hào)碼的泄露。根據(jù)IBM 的統(tǒng)計(jì),2022 年其研究的13 家公司涉及100 萬(wàn)—6000 萬(wàn)條記錄丟失或被盜的數(shù)據(jù)泄露事件。個(gè)人數(shù)據(jù)泄露往往是大量的、豐富種類的數(shù)據(jù)泄露,而部分有用的個(gè)人信息加以整合拼湊,就能得到一個(gè)人較為全面的基礎(chǔ)性信息,甚至是關(guān)鍵信息,由此會(huì)對(duì)個(gè)人隱私產(chǎn)生極大的侵害。
2. 個(gè)人隱私權(quán)的法律保護(hù)
正因數(shù)字時(shí)代數(shù)據(jù)安全治理行為體的多元化發(fā)展,各個(gè)行為體之間對(duì)不同的數(shù)據(jù)享有不同的數(shù)據(jù)權(quán)益。在利用不同數(shù)據(jù)獲得豐厚紅利的同時(shí),個(gè)人隱私保護(hù)問(wèn)題也成為數(shù)據(jù)發(fā)展中關(guān)注的焦點(diǎn)。2019 年Cisco 公司的調(diào)研結(jié)果顯示,84%的受訪者表示在意個(gè)人隱私及對(duì)隱私數(shù)據(jù)的控制使用。個(gè)人隱私權(quán)既是一項(xiàng)基本的私法權(quán)利,也是一項(xiàng)重要的人權(quán)。就國(guó)際層面而言,隱私權(quán)作為人權(quán)在《世界人權(quán)宣言》《公民權(quán)利和政治權(quán)利公約》得到確認(rèn);國(guó)內(nèi)層面,各國(guó)通過(guò)將隱私權(quán)寫入憲法,確認(rèn)隱私權(quán)作為公民基本權(quán)利的存在,并制定專項(xiàng)立法解決隱私權(quán)引發(fā)的私法糾紛。當(dāng)前,明確公民享有這些權(quán)利的法律法規(guī)仍呈現(xiàn)碎片化、分散性的狀態(tài),對(duì)各類權(quán)利的邊界和屬性仍需明確,公民隱私權(quán)的保護(hù)仍在不斷完善。
數(shù)據(jù)安全治理是一項(xiàng)龐大的治理工程,雖然數(shù)據(jù)安全治理的對(duì)象僅是數(shù)據(jù)安全,但是數(shù)據(jù)安全涵蓋的范圍寬泛,早已超出單一治理主體可以完成治理的范疇,數(shù)據(jù)安全治理也已經(jīng)不再是某一單一領(lǐng)域、使用單一手段和工具就能完成的治理,而數(shù)據(jù)安全治理影響的范圍也涉及個(gè)體、社會(huì)、國(guó)家等多個(gè)層面的不同群體。數(shù)據(jù)安全治理成為集體的共同訴求。
二、治理理念:國(guó)家和個(gè)人兼顧
隨著信息技術(shù)的更新迭代,時(shí)代背景的復(fù)雜多變,信息技術(shù)在多領(lǐng)域的融合使得數(shù)據(jù)安全獲得各國(guó)的重視,并成為各國(guó)難以解決的問(wèn)題之一。治理理念是后續(xù)規(guī)則制定的指南與導(dǎo)向,因此數(shù)據(jù)安全治理理念決定了數(shù)據(jù)安全治理體系的框架與規(guī)則的構(gòu)建。
(一)中國(guó):以“國(guó)家”為中心,兼顧個(gè)人權(quán)利保護(hù)的治理理念
中國(guó)現(xiàn)行對(duì)數(shù)據(jù)安全以《數(shù)據(jù)安全法》作為該領(lǐng)域的基礎(chǔ)性法律,明確數(shù)據(jù)安全堅(jiān)持以總體國(guó)家安全觀為指導(dǎo),以法律規(guī)定的形式明確了數(shù)據(jù)安全應(yīng)以國(guó)家安全為中心,《個(gè)人信息保護(hù)法》則賦予個(gè)人信息權(quán)益保護(hù),筑牢個(gè)人信息安全保護(hù)的屏障,實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的有效治理。中國(guó)在數(shù)據(jù)安全領(lǐng)域的法律規(guī)制起步較晚,但是數(shù)據(jù)安全隨著數(shù)字技術(shù)和數(shù)據(jù)應(yīng)用日益得到重視。在中國(guó)的法律中,數(shù)據(jù)與信息并無(wú)明確的區(qū)別,有時(shí)兩詞甚至混用,在最初出現(xiàn)信息安全時(shí),數(shù)據(jù)保護(hù)隸屬于信息安全范疇之內(nèi),因此對(duì)數(shù)據(jù)安全的立法研究可以從信息安全立法的歷史進(jìn)行溯源。中國(guó)在國(guó)家層面對(duì)信息安全的法律保護(hù)始于1994 年的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》,該條例重點(diǎn)保護(hù)國(guó)家事務(wù)、國(guó)防建設(shè)和尖端科學(xué)等重要領(lǐng)域,國(guó)家安全部及國(guó)家保密局負(fù)有相關(guān)職責(zé)。2000 年頒布的首部信息安全法律《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》明確對(duì)侵入國(guó)家重要領(lǐng)域及泄露國(guó)家或軍事情報(bào)的行為追究刑事責(zé)任。隨后通過(guò)印發(fā)各類政策文件明確保障信息安全對(duì)維護(hù)國(guó)家安全具有重大意義。2015 年頒布的《國(guó)家安全法》第25 條載明了重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控性,隨后頒布的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《密碼法》均以總體國(guó)家安全觀為指導(dǎo),其中都對(duì)數(shù)據(jù)安全加以規(guī)定。由此可見(jiàn),中國(guó)數(shù)據(jù)安全立法理念從伊始就以“國(guó)家”為中心,始終將國(guó)家重要領(lǐng)域的利益與安全融入信息安全和數(shù)據(jù)安全的法律制度之中。
中國(guó)對(duì)個(gè)人信息安全的保護(hù)融入國(guó)家利益和安全。對(duì)個(gè)人信息的保護(hù)最初以“非法獲取和提供個(gè)人信息”罪寫入2009 年頒布的《刑法修正案(七)》,而后《侵權(quán)責(zé)任法》首次將“隱私權(quán)”確立為民事權(quán)益,隨后的《電子商務(wù)法》《消費(fèi)者權(quán)益保護(hù)法》等法律中都有對(duì)個(gè)人信息保護(hù)的法律規(guī)定,最終在中國(guó)《民法典》中設(shè)有專章將個(gè)人信息保護(hù)和隱私權(quán)正式納入其中,而《個(gè)人信息保護(hù)法》則明確個(gè)人信息權(quán)益的私權(quán)保護(hù)與個(gè)人信息處理的公法監(jiān)管并行,明晰私主體與公權(quán)力機(jī)關(guān)的責(zé)任義務(wù),最大限度地保護(hù)個(gè)人信息權(quán)益??梢哉J(rèn)為,中國(guó)對(duì)于個(gè)人信息安全與隱私權(quán)的保護(hù)民、刑兼顧,從最初的原則性立法條款,難以進(jìn)行司法實(shí)踐,發(fā)展至基礎(chǔ)的、完整的法律框架及內(nèi)容,構(gòu)筑了完整的個(gè)人信息保護(hù)權(quán)利意識(shí),并且私權(quán)利主體可以得到充分的司法救濟(jì)。
中國(guó)的數(shù)據(jù)安全治理由最初的信息安全規(guī)制逐漸發(fā)展至數(shù)據(jù)安全的規(guī)制,以國(guó)家利益、安全為中心和重點(diǎn),私權(quán)利主體的數(shù)據(jù)安全及隱私權(quán)的法律保護(hù)隨之發(fā)展,并逐步樹(shù)立個(gè)人信息安全與隱私權(quán)的保護(hù)意識(shí)。
(二)歐盟:從“個(gè)人”出發(fā),兼達(dá)“聯(lián)盟”與“國(guó)家”安全的治理理念
歐盟在數(shù)據(jù)安全與信息保護(hù)領(lǐng)域,受到一定程度“人本”思想的影響,加上第二次世界大戰(zhàn)期間納粹政權(quán)對(duì)個(gè)人信息的濫用,進(jìn)一步加深了歐洲立法對(duì)于個(gè)人隱私保護(hù)的關(guān)注,有關(guān)數(shù)據(jù)保護(hù)的立法理念一直以人權(quán)為重心,其初期對(duì)數(shù)據(jù)安全的法律保護(hù)就始于個(gè)人權(quán)利的保護(hù)。1950 年歐洲委員會(huì)制定的《歐洲人權(quán)公約》第8 條已經(jīng)包含了個(gè)人隱私權(quán),隱私權(quán)是人權(quán)的一項(xiàng)基本權(quán)利。在20 世紀(jì)六七十年代,歐洲一些國(guó)家逐漸意識(shí)到自由放任的信息和通信技術(shù)的發(fā)展會(huì)對(duì)社會(huì)自由和個(gè)人隱私構(gòu)成威脅。于是,歐共體著力于自然人的基本權(quán)利保護(hù)和內(nèi)部市場(chǎng)建構(gòu),在1981 年通過(guò)《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)處理過(guò)程中的個(gè)人保護(hù)公約》,明確了個(gè)人信息的基本概念,還對(duì)信息安全、個(gè)人數(shù)據(jù)跨境傳輸?shù)冗M(jìn)行規(guī)制,而1995 年的《個(gè)人信息保護(hù)指令》則全面地規(guī)定了個(gè)人信息保護(hù)制度,并強(qiáng)調(diào)對(duì)隱私權(quán)的保護(hù)。2007 年《歐盟基本權(quán)利憲章》作為歐盟有法律約束力的文本,納入了隱私權(quán)和個(gè)人數(shù)據(jù)保護(hù)權(quán),為歐盟數(shù)據(jù)保護(hù)的法律構(gòu)建提供了基礎(chǔ)。直至《一般數(shù)據(jù)保護(hù)條例》(以下簡(jiǎn)稱“GDPR”)出臺(tái),“個(gè)人數(shù)據(jù)權(quán)利是公民的基本權(quán)利”這一觀念開(kāi)始逐漸被國(guó)際社會(huì)普遍接受。GDPR 建構(gòu)了適用于全體成員國(guó)的個(gè)人數(shù)據(jù)保護(hù)的通用框架,自此,歐盟有關(guān)數(shù)據(jù)安全與數(shù)據(jù)保護(hù)的法律法規(guī)以GDPR 為中心進(jìn)行修訂和完善。
歐盟在信息化及數(shù)字化的安全領(lǐng)域更強(qiáng)調(diào)以網(wǎng)絡(luò)安全為核心,其網(wǎng)絡(luò)安全所含內(nèi)容包括數(shù)據(jù)的安全狀態(tài)。歐盟數(shù)據(jù)安全問(wèn)題分為聯(lián)盟安全與各成員國(guó)安全兩個(gè)部分,即“對(duì)內(nèi)”與“對(duì)外”之分。從對(duì)外的數(shù)據(jù)安全層面而言,歐盟尤其注重?cái)?shù)據(jù)存儲(chǔ)與傳輸中的安全問(wèn)題,這一重視表現(xiàn)為歐美跨境數(shù)據(jù)流動(dòng)協(xié)議兩次無(wú)效事件?!鞍踩邸眳f(xié)議的無(wú)效源于MaximilianSchrems 提起的申訴,Max 曾表示美國(guó)的“棱鏡計(jì)劃”“上游計(jì)劃”等美國(guó)國(guó)安局監(jiān)控計(jì)劃已經(jīng)持續(xù)十年多,這也是他挑戰(zhàn)跨境數(shù)據(jù)協(xié)議的起源。而愛(ài)德華·斯諾登披露美國(guó)安全部門對(duì)歐洲批量數(shù)據(jù)的過(guò)度訪問(wèn),也成為歐盟法院兩次認(rèn)定跨大西洋傳輸個(gè)人數(shù)據(jù)非法的原因之一。對(duì)內(nèi)即國(guó)家安全層面,歐盟在GDPR 第23 條限制條款允許成員國(guó)因國(guó)家安全、公共安全等對(duì)數(shù)據(jù)主體以必要限制,給予各成員國(guó)在國(guó)家安全中以必要限制。《網(wǎng)絡(luò)彈性法案》第52 條是對(duì)保密的規(guī)定,在執(zhí)行本條例時(shí)對(duì)獲得的公共或國(guó)家安全的信息,各方應(yīng)當(dāng)給予保護(hù)。
(三)中歐治理理念的異曲同工
雖然中國(guó)和歐盟的數(shù)據(jù)安全發(fā)展進(jìn)程有時(shí)間差別,歐盟在數(shù)據(jù)保護(hù)意識(shí)形態(tài)上出現(xiàn)得更早,形成其獨(dú)有的數(shù)據(jù)安全治理理念更早。雙方關(guān)于數(shù)據(jù)安全治理理念的相同之處在于,一是不論是中國(guó)或歐盟,都通過(guò)具有法律約束力的法律規(guī)則,實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的規(guī)范和治理。二是從數(shù)據(jù)安全治理的發(fā)展演變來(lái)看,雙方都從信息的隱私保護(hù)轉(zhuǎn)向數(shù)據(jù)安全保護(hù)與數(shù)據(jù)權(quán)利的保護(hù),隱私權(quán)優(yōu)先于數(shù)據(jù)權(quán)的產(chǎn)生與發(fā)展,并且隱私權(quán)不同于數(shù)據(jù)權(quán)。三是雙方在數(shù)據(jù)安全治理中都特別關(guān)注個(gè)人數(shù)據(jù)保護(hù),并獨(dú)立形成專門的法律與條例,關(guān)于個(gè)人數(shù)據(jù)權(quán)利的規(guī)則體系是數(shù)據(jù)權(quán)利中最先得到體系化的完善。
雙方的區(qū)別之處在于,一是治理理念的重心不同,歐盟的數(shù)據(jù)安全治理理念始終以“個(gè)人”權(quán)利為中心,但中國(guó)的數(shù)據(jù)安全治理理念始終以“國(guó)家”為中心。二是治理理念的形成路徑不同,歐盟通過(guò)成員國(guó)均簽署的公約及條約確立基本權(quán)利,后出臺(tái)專門的指令或條例,由個(gè)人隱私保護(hù)發(fā)展至個(gè)人數(shù)據(jù)權(quán)利的保護(hù),繼而轉(zhuǎn)向多元主體的數(shù)據(jù)安全保護(hù);中國(guó)則是在總體國(guó)家安全觀的指導(dǎo)下,通過(guò)國(guó)家立法形成法規(guī),兼顧發(fā)展私主體信息及數(shù)據(jù)的民事與刑事權(quán)益,完善對(duì)數(shù)據(jù)權(quán)利的保護(hù)。
中國(guó)與歐盟治理理念不同的原因歸根結(jié)底是文化觀念的不同,歐盟深受人本主義思想的長(zhǎng)期影響,尤其重視個(gè)人權(quán)利的保護(hù)。中國(guó)深受中華民族傳統(tǒng)文化中集體主義價(jià)值觀的影響,強(qiáng)調(diào)國(guó)家與個(gè)人密不可分,尤其重視國(guó)家安全的保護(hù)。正是基于歷史文化和觀念的不同,中國(guó)與歐盟才產(chǎn)生了獨(dú)特的數(shù)據(jù)安全治理觀,但不論是何種數(shù)據(jù)安全治理理念,雙方始終圍繞各自治理理念中心發(fā)展和完善數(shù)據(jù)安全,構(gòu)建具有本區(qū)域特色的、符合集體利益與情形的數(shù)據(jù)安全治理體系,意在充分釋放數(shù)據(jù)活力,賦能數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展,持續(xù)提升數(shù)據(jù)安全治理能力。
三、治理路徑:主權(quán)和安全兼容
以帶寬來(lái)衡量,從2008 年至2020 年,跨境數(shù)據(jù)流動(dòng)增長(zhǎng)了約112 倍。數(shù)據(jù)跨國(guó)流動(dòng)是數(shù)據(jù)安全和數(shù)據(jù)主權(quán)面臨的最大挑戰(zhàn)。一是大量個(gè)人信息存在被竊取、泄露、毀損、非法利用的風(fēng)險(xiǎn);二是數(shù)據(jù)集中化、壟斷化導(dǎo)致關(guān)鍵數(shù)據(jù)外流的風(fēng)險(xiǎn);三是平臺(tái)境外上市需要持續(xù)的信息披露,可能涉及數(shù)據(jù)被他國(guó)政府控制的風(fēng)險(xiǎn)。數(shù)據(jù)安全和主權(quán)成為國(guó)家間博弈的新競(jìng)技領(lǐng)域。
(一)中國(guó):以數(shù)據(jù)主權(quán)為基礎(chǔ),安全優(yōu)先原則下的治理路徑
中國(guó)在信息化領(lǐng)域強(qiáng)調(diào)主權(quán),但是與歐盟捍衛(wèi)主權(quán)的方式不同,中國(guó)主要采取防御性的方式維護(hù)本國(guó)主權(quán),強(qiáng)調(diào)國(guó)家安全。從信息安全到網(wǎng)絡(luò)安全再到數(shù)據(jù)安全,國(guó)家安全意識(shí)貫穿信息化、數(shù)字化的發(fā)展,安全原則日益成為中國(guó)關(guān)于數(shù)據(jù)跨境自由流動(dòng)的限制性原則之一。中國(guó)在2016 年通過(guò)的《網(wǎng)絡(luò)安全法》中第一次明確提出了跨境數(shù)據(jù)流動(dòng)“本地儲(chǔ)存、出境評(píng)估”的制度,以數(shù)據(jù)主權(quán)為基礎(chǔ),強(qiáng)調(diào)安全優(yōu)先的屬地管理模式。隨后《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評(píng)估辦法》都含有對(duì)不同主體的數(shù)據(jù)出境開(kāi)展安全評(píng)估的規(guī)定;《數(shù)據(jù)出境安全評(píng)估申報(bào)指南(第一版)》與《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》的出臺(tái)也意在通過(guò)申報(bào)或訂立標(biāo)準(zhǔn)合同的方式,保障信息跨境安全和自由流動(dòng),加強(qiáng)對(duì)數(shù)據(jù)安全的監(jiān)管。由此可見(jiàn),安全原則已貫徹落實(shí)于中國(guó)的數(shù)據(jù)法律體系之中。
中國(guó)對(duì)于數(shù)據(jù)的控制權(quán)仍在構(gòu)建當(dāng)中。近幾年,中國(guó)對(duì)于數(shù)據(jù)的管轄從域內(nèi)管轄逐漸向域外管轄發(fā)展。自《網(wǎng)絡(luò)安全法》開(kāi)始,中國(guó)已初步構(gòu)建域外管轄的條款,該法與《數(shù)據(jù)安全法》都具有域外效力,并且管轄權(quán)域外行使所依據(jù)的主要是保護(hù)管轄原則,在《個(gè)人信息保護(hù)法》中以“數(shù)據(jù)處理地”區(qū)分該法的域內(nèi)效力及域外效力,以“目標(biāo)主體”標(biāo)準(zhǔn)對(duì)域外管轄加以規(guī)定。雖然中國(guó)在立法層面為數(shù)據(jù)的域外管轄權(quán)提供了行使權(quán)利的基礎(chǔ),但是《數(shù)據(jù)安全法》的域外管轄權(quán)的條款較為模糊?!耙婪ㄗ肪糠韶?zé)任”為哪些法律責(zé)任?這容易出現(xiàn)“有權(quán)無(wú)法”的現(xiàn)象,以數(shù)據(jù)侵權(quán)責(zé)任為例,根據(jù)《中華人民共和國(guó)涉外民事關(guān)系法律適用法》第四十四條,侵權(quán)責(zé)任適用侵權(quán)行為地或結(jié)果地的法律,但是依據(jù)中國(guó)民法典的法律適用,民法典第十二條載明,在中國(guó)領(lǐng)域內(nèi)的適用民法典,因此這一問(wèn)題可能最終會(huì)根據(jù)“屬地優(yōu)先”而讓訴于外。中國(guó)仍需完善對(duì)數(shù)據(jù)主權(quán)的行使,實(shí)現(xiàn)對(duì)本國(guó)數(shù)據(jù)的最高控制權(quán)。
(二)歐盟:以數(shù)據(jù)主權(quán)為核心,數(shù)據(jù)管轄權(quán)擴(kuò)張的治理路徑
在外部數(shù)據(jù)安全威脅嚴(yán)峻形勢(shì)下,歐盟決策者認(rèn)識(shí)到必須以數(shù)據(jù)主權(quán)為核心,推進(jìn)技術(shù)革新與制度完善,一方面強(qiáng)化數(shù)據(jù)保護(hù)能力,維護(hù)歐盟的網(wǎng)絡(luò)空間安全;另一方面扮演數(shù)據(jù)保護(hù)引領(lǐng)者角色,提升歐盟在國(guó)際網(wǎng)絡(luò)博弈中的競(jìng)爭(zhēng)力與話語(yǔ)權(quán)。自2019 年起,歐盟及歐盟成員國(guó)領(lǐng)導(dǎo)人開(kāi)始頻繁提及“數(shù)字主權(quán)”,至2020 年歐洲議會(huì)發(fā)布《歐洲數(shù)字主權(quán)》報(bào)告,明確了歐盟的“數(shù)字主權(quán)”作為促進(jìn)歐洲在數(shù)字領(lǐng)域領(lǐng)導(dǎo)和戰(zhàn)略自治概念的一種手段,是指歐洲在數(shù)字世界中獨(dú)立行動(dòng)的能力。雖然“數(shù)據(jù)主權(quán)”極少出現(xiàn)在歐盟的官方文件中,也沒(méi)有官方對(duì)此概念作出釋義,但是從實(shí)踐角度而言,歐盟已將“主權(quán)內(nèi)化于私權(quán)”,“將數(shù)據(jù)權(quán)視作一種基本人權(quán),通過(guò)主權(quán)者創(chuàng)建嚴(yán)格限制數(shù)據(jù)跨境流動(dòng)的規(guī)則,以不直接介入具體跨境場(chǎng)景的方式間接保護(hù)數(shù)據(jù)主體的數(shù)據(jù)權(quán)利”。根據(jù)歐洲議會(huì)議員兼歐洲數(shù)據(jù)戰(zhàn)略報(bào)告員MiapetraKumpula Natri 的理解:歐洲的數(shù)據(jù)主權(quán)意味著成為“玩家而非游樂(lè)場(chǎng)”。數(shù)據(jù)主權(quán)屬于歐洲主權(quán)的概念之下,服務(wù)于歐洲主權(quán)戰(zhàn)略,協(xié)助實(shí)現(xiàn)歐盟《2030 數(shù)字指南針:歐洲數(shù)字十年之路》的目標(biāo),完善歐盟對(duì)數(shù)據(jù)的控制。從實(shí)踐層面來(lái)看,歐盟對(duì)數(shù)據(jù)的管轄權(quán)相繼通過(guò)“開(kāi)罰單”的方式得到實(shí)踐,比如5 月歐盟監(jiān)管機(jī)構(gòu)向Meta 開(kāi)出12 億歐元的處罰,以懲罰其將歐盟公民的信息存儲(chǔ)在美國(guó)的服務(wù)器上,也通過(guò)這一方式展現(xiàn)了歐盟對(duì)數(shù)據(jù)主權(quán)的行動(dòng)力和決心。
歐盟在數(shù)字領(lǐng)域的主權(quán)回歸已成為發(fā)展定勢(shì),在確定這一戰(zhàn)略核心的基礎(chǔ)上,歐盟通過(guò)數(shù)據(jù)管轄權(quán)的擴(kuò)張,加強(qiáng)對(duì)數(shù)據(jù)的管控。歐盟數(shù)據(jù)管轄權(quán)的變化體現(xiàn)在2016 年的GDPR 當(dāng)中,在此之前,歐盟的《數(shù)據(jù)保護(hù)指令》中對(duì)數(shù)據(jù)的管轄還是域內(nèi)管轄,而GDPR 的適用范圍不僅限于境內(nèi),還可適用于境外。處理數(shù)據(jù)行為雖然發(fā)生在境外,但為歐盟境內(nèi)主體提供服務(wù)、監(jiān)測(cè)數(shù)據(jù)主體在歐盟境內(nèi)發(fā)生行為的情形也適用該法,這樣的管轄已經(jīng)突破了傳統(tǒng)的屬地管轄原則。GDPR 通過(guò)將網(wǎng)絡(luò)的媒介屬性與最低聯(lián)系標(biāo)準(zhǔn)相結(jié)合的做法,使數(shù)據(jù)主體無(wú)論是位于歐盟境內(nèi)還是境外,只要涉及歐盟個(gè)人數(shù)據(jù),都將受到GDPR 的管轄,這在縱向上已經(jīng)實(shí)現(xiàn)“全球適用”。再回看GDPR 第3 條的表述,其管轄的擴(kuò)張還體現(xiàn)在“目標(biāo)意圖標(biāo)準(zhǔn)”的法律適用。在GDPR 當(dāng)中,根據(jù)數(shù)據(jù)控制者、處理者其他對(duì)象的意圖判斷是否屬于GDPR 的管轄范圍,某種程度上來(lái)說(shuō),屬于橫向擴(kuò)大了GDPR 的管轄范圍,因?yàn)槠溥m用的對(duì)象不僅限于數(shù)據(jù)控制者、處理者還有可能包括間接數(shù)據(jù)收集者等。
那么GDPR 對(duì)管轄權(quán)的擴(kuò)張是否屬于長(zhǎng)臂管轄呢?長(zhǎng)臂管轄屬于域外管轄的一種,它是指一國(guó)行使域外管轄權(quán)、單方依據(jù)國(guó)內(nèi)法強(qiáng)行管轄他國(guó)機(jī)構(gòu)或公民的政策,長(zhǎng)臂管轄權(quán)是一種對(duì)非居民被告的管轄權(quán),該被告與提起該訴訟的司法管轄區(qū)有一些聯(lián)系。對(duì)長(zhǎng)臂管轄權(quán)在不同語(yǔ)境下有不同的理解。當(dāng)長(zhǎng)臂管轄置于國(guó)際語(yǔ)境中時(shí),其理論基礎(chǔ)是管轄中的“效果原則”,即只要某個(gè)在國(guó)外發(fā)生的行為在本國(guó)境內(nèi)產(chǎn)生了“效果”(最低限度聯(lián)系),無(wú)論行為人是否具有本國(guó)國(guó)籍或者住所,也無(wú)論該行為是否符合當(dāng)?shù)胤?,只要此種效果使一國(guó)法院行使管轄權(quán)并非完全不合理,該國(guó)法院便可對(duì)因?yàn)榇朔N效果而產(chǎn)生的訴因行使管轄權(quán)。從GDPR 對(duì)適用對(duì)象的設(shè)定來(lái)看,GDPR 的管轄規(guī)則存在比“效果”更為廣泛的適用標(biāo)準(zhǔn)之嫌。因此,歐盟在域外管轄權(quán)的設(shè)置中,確有實(shí)施長(zhǎng)臂管轄權(quán)的可能。
(三)中歐治理路徑的異同
對(duì)比中國(guó)和歐盟對(duì)治理路徑的構(gòu)建,相同之處在于,一是對(duì)數(shù)據(jù)流動(dòng)的態(tài)度相同,雙方對(duì)數(shù)據(jù)的跨境流動(dòng)基本持較為保守、審慎的態(tài)度,但是數(shù)據(jù)流動(dòng)是未來(lái)必然的發(fā)展趨勢(shì)與最終目標(biāo),而數(shù)據(jù)安全已經(jīng)成為雙方在跨境數(shù)據(jù)流動(dòng)中重視的關(guān)鍵問(wèn)題之一。二是在數(shù)據(jù)主權(quán)的行使中,均通過(guò)對(duì)管轄權(quán)的擴(kuò)張,由域內(nèi)管轄延伸至域外管轄,加強(qiáng)對(duì)數(shù)據(jù)的管控。
不同之處在于,一是雙方的治理路徑的重點(diǎn)不同。中國(guó)在數(shù)據(jù)跨境流動(dòng)中側(cè)重以數(shù)據(jù)安全為限制性原則,重點(diǎn)在數(shù)據(jù)安全與國(guó)家安全的防御。歐盟則在跨境數(shù)據(jù)流動(dòng)中側(cè)重以數(shù)據(jù)主權(quán)為核心,重點(diǎn)在對(duì)數(shù)據(jù)的管理與控制,以及對(duì)外部安全威脅的防范。二是雙方治理路徑的目標(biāo)設(shè)定不同。中國(guó)以保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用,保障合法權(quán)益,維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益為終極目標(biāo);歐盟則以實(shí)現(xiàn)歐盟的戰(zhàn)略自主,形成在歐盟數(shù)據(jù)上的保護(hù)性機(jī)制和進(jìn)攻性工具為目標(biāo)?;谀繕?biāo)的不同,不難發(fā)現(xiàn),中國(guó)基本以防御的態(tài)勢(shì)應(yīng)對(duì)數(shù)據(jù)安全的威脅,而歐盟則以更主動(dòng)的“攻防兼?zhèn)洹睉B(tài)勢(shì)應(yīng)對(duì)數(shù)據(jù)安全的挑戰(zhàn)。
造成歐盟關(guān)于數(shù)據(jù)安全治理原則如此設(shè)定的重要因素是歐盟的身份?國(guó)際組織,歐盟在數(shù)字、技術(shù)領(lǐng)域的“主權(quán)”回歸,其實(shí)也是為了實(shí)現(xiàn)歐盟的戰(zhàn)略自主,強(qiáng)調(diào)歐盟集體對(duì)數(shù)據(jù)的最高管控權(quán),實(shí)現(xiàn)歐盟在數(shù)字、數(shù)據(jù)領(lǐng)域的大國(guó)競(jìng)爭(zhēng)戰(zhàn)略和自身地緣政治的訴求。通過(guò)推廣歐盟數(shù)據(jù)安全治理價(jià)值觀和框架規(guī)則,實(shí)現(xiàn)歐盟對(duì)國(guó)際數(shù)據(jù)安全治理規(guī)則的塑造,持續(xù)提升和維護(hù)歐盟在全球數(shù)據(jù)安全治理規(guī)則中的優(yōu)勢(shì)地位與影響力。所以在戰(zhàn)略布局中,歐盟采用“攻防兼?zhèn)洹钡闹鲃?dòng)態(tài)勢(shì),通過(guò)具有“攻擊性”的管轄權(quán)擴(kuò)張,實(shí)現(xiàn)其主動(dòng)捍衛(wèi)主權(quán)的態(tài)度。而中國(guó)作為主權(quán)國(guó)家,在維護(hù)數(shù)據(jù)主權(quán)的根本要求之上,更關(guān)注國(guó)家的數(shù)據(jù)安全問(wèn)題,并且受到中華民族優(yōu)秀傳統(tǒng)思想“和合”的影響,在數(shù)字領(lǐng)域的整體戰(zhàn)略布局中,更關(guān)注防御性的機(jī)制與規(guī)則,并體現(xiàn)在管轄權(quán)的發(fā)展方向與進(jìn)程上。
四、治理體系:?jiǎn)我晦D(zhuǎn)向多元
數(shù)據(jù)技術(shù)使得數(shù)據(jù)超越傳統(tǒng)地理界限,呈現(xiàn)明顯的外部性。各國(guó)或各地區(qū)現(xiàn)有治理體系難以滿足數(shù)據(jù)安全治理的特點(diǎn)和需要,數(shù)據(jù)治理體系發(fā)生了變化,表現(xiàn)在治理主體、治理內(nèi)容、治理方式等各方面,由單一向多元轉(zhuǎn)化。
(一)治理主體的多元化發(fā)展
中國(guó)和歐盟數(shù)據(jù)安全治理的主體從單一主體發(fā)展至多元主體。在信息化發(fā)展伊始,數(shù)據(jù)安全治理的主體基本是雙方政府。但是進(jìn)入數(shù)字時(shí)代后,基于數(shù)據(jù)呈指數(shù)級(jí)增長(zhǎng)以及常態(tài)化跨境流通的形勢(shì),數(shù)據(jù)的流通廣泛分布于國(guó)家、企業(yè)、社會(huì)組織與公民個(gè)人之間。當(dāng)下,中國(guó)的數(shù)據(jù)安全治理主體包括:全國(guó)人大常委為第一類、國(guó)家網(wǎng)信辦等部委為第二類、信息安全標(biāo)委會(huì)等行業(yè)組織或頭部企業(yè)為第三類、地方數(shù)據(jù)中心或管理部門為第四類。歐盟的數(shù)據(jù)安全治理主體包括:歐洲委員會(huì)等高層決策政府為第一類、歐洲數(shù)據(jù)保護(hù)委員會(huì)作為專門數(shù)據(jù)監(jiān)管機(jī)構(gòu)為第二類、歐盟各成員國(guó)的數(shù)據(jù)保護(hù)國(guó)家機(jī)構(gòu)為第三類,企業(yè)內(nèi)部的數(shù)據(jù)保護(hù)官為第四類。數(shù)據(jù)安全主體不僅僅是政府,還包括行業(yè)協(xié)會(huì)、企業(yè)與公民個(gè)人,數(shù)據(jù)安全主體已變得多元化,致使多元主體間因數(shù)據(jù)安全治理目的不一、手段各異而產(chǎn)生數(shù)據(jù)權(quán)益的沖突與矛盾。
(二)治理內(nèi)容的多領(lǐng)域發(fā)展
中歐在數(shù)據(jù)安全治理的立法規(guī)則中治理的內(nèi)容從單一、籠統(tǒng)至多領(lǐng)域、具體化的發(fā)展。雙方數(shù)據(jù)安全治理的初始階段因?yàn)楫?dāng)時(shí)的信息技術(shù)能力有限,數(shù)據(jù)安全問(wèn)題通過(guò)技術(shù)標(biāo)準(zhǔn)就能解決,數(shù)據(jù)保護(hù)也并不復(fù)雜,國(guó)際社會(huì)更關(guān)注的是信息安全的規(guī)范,并且當(dāng)時(shí)的數(shù)據(jù)安全保護(hù)隸屬于信息安全保護(hù)的范圍之內(nèi),因此在信息技術(shù)發(fā)展的初期,由于各國(guó)在信息技術(shù)領(lǐng)域的能力發(fā)展并不統(tǒng)一,加之各國(guó)對(duì)數(shù)據(jù)安全的認(rèn)識(shí)也存在不同的認(rèn)知,國(guó)際社會(huì)普遍重視對(duì)較為宏觀的信息安全體系進(jìn)行保護(hù),將數(shù)據(jù)安全作為信息安全、網(wǎng)絡(luò)安全下的一項(xiàng)子集存在,造成數(shù)據(jù)安全治理內(nèi)容的單一性與固定性。不論是中國(guó)還是歐盟,從最初的安全立法來(lái)看也是先從信息安全開(kāi)始的,歐盟在1992 年頒布了《信息系統(tǒng)安全領(lǐng)域的決定》,中國(guó)于上文所述1997 年和2000 年分別頒布信息安全的法律法規(guī)。隨著信息技術(shù)的更迭,數(shù)字時(shí)代的來(lái)臨,數(shù)據(jù)的價(jià)值不斷凸顯,數(shù)據(jù)安全治理的內(nèi)容不斷被豐富,數(shù)據(jù)安全的內(nèi)容不斷被細(xì)化。數(shù)據(jù)安全治理的內(nèi)容從最初的數(shù)據(jù)庫(kù)等單系統(tǒng)為核心的安全發(fā)展至數(shù)據(jù)生命周期的安全,再到數(shù)據(jù)基礎(chǔ)設(shè)施安全,從單一的信息安全發(fā)展至醫(yī)療健康、網(wǎng)聯(lián)汽車、電信、銀行、人工智能等領(lǐng)域的具體數(shù)據(jù)安全,治理內(nèi)容涉及多領(lǐng)域、多場(chǎng)景化的發(fā)展。
(三)治理方式的多樣化發(fā)展
雙方在數(shù)據(jù)安全治理中從單一的治理方式發(fā)展至多樣的治理形式。由于最初的信息技術(shù)仍處于起步階段,對(duì)數(shù)據(jù)安全問(wèn)題已通過(guò)行業(yè)技術(shù)標(biāo)準(zhǔn)進(jìn)行管理,在數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)管理的同時(shí),中歐雙方也都通過(guò)立法形式給予數(shù)據(jù)安全不同程度的保護(hù)。伴隨數(shù)字時(shí)代的來(lái)臨,國(guó)際社會(huì)對(duì)數(shù)據(jù)產(chǎn)生的價(jià)值普遍有了更深的認(rèn)識(shí),數(shù)據(jù)安全在“行業(yè)技術(shù)標(biāo)準(zhǔn)+ 法律法規(guī)”進(jìn)行治理的同時(shí),中歐雙方還通過(guò)頂層設(shè)計(jì),即戰(zhàn)略計(jì)劃與制度構(gòu)建不斷豐富對(duì)數(shù)據(jù)安全的治理,激發(fā)數(shù)據(jù)要素的價(jià)值,提高對(duì)數(shù)據(jù)的重視,使數(shù)據(jù)安全治理在戰(zhàn)略規(guī)劃的指導(dǎo)下,通過(guò)行業(yè)技術(shù)標(biāo)準(zhǔn)的制定與法律的制定不斷完善對(duì)數(shù)據(jù)安全治理體系化的構(gòu)建,平衡與協(xié)調(diào)數(shù)據(jù)安全治理因多元主體和多元內(nèi)容導(dǎo)致的沖突與矛盾。
(四)中歐治理體系的異同
中國(guó)和歐盟在數(shù)據(jù)安全治理體系的構(gòu)建中,相同點(diǎn)在于體系構(gòu)建方式趨同。雙方均通過(guò)“戰(zhàn)略規(guī)劃+ 法律法規(guī)+ 行業(yè)規(guī)范標(biāo)準(zhǔn)”的方式,實(shí)現(xiàn)對(duì)數(shù)據(jù)安全治理體系自上而下的整體規(guī)制。雙方均從完善頂層設(shè)計(jì)入手,以戰(zhàn)略規(guī)劃為指導(dǎo)引領(lǐng),再通過(guò)法律規(guī)范與統(tǒng)一標(biāo)準(zhǔn)落實(shí)規(guī)劃,成為實(shí)現(xiàn)戰(zhàn)略目標(biāo)的具體路徑,最終實(shí)現(xiàn)對(duì)數(shù)據(jù)安全治理體系的規(guī)制。雙方的不同點(diǎn)在于體系的治理層次不同。對(duì)于中國(guó)而言,數(shù)據(jù)安全治理可分為三個(gè)層次:國(guó)家治理、地方治理和社會(huì)治理;對(duì)歐盟而言,數(shù)據(jù)安全治理可分為四個(gè)層次:超國(guó)家治理、國(guó)家治理、地方治理和社會(huì)治理。產(chǎn)生這一明顯差異的原因在于歐盟是一個(gè)國(guó)際組織,而中國(guó)是一個(gè)國(guó)家。因此在治理層次上,歐盟在數(shù)據(jù)安全領(lǐng)域也是多層次治理體系?;?b style="display:none;">GKKx8is5av23DfQhkhXdlg==于歐盟的多層次治理體系,在數(shù)據(jù)安全治理的過(guò)程中,其需要考慮比以主權(quán)國(guó)家為單位形成的治理體系更多的內(nèi)容,需要平衡的主體和內(nèi)容也更加復(fù)雜,在數(shù)據(jù)安全與發(fā)展的平衡問(wèn)題上,其不僅需要關(guān)注以歐盟為單位的集體安全,還需要解決成員國(guó)本身為維護(hù)主權(quán)安全產(chǎn)生的數(shù)據(jù)安全治理的差異。
中歐雙方都在數(shù)據(jù)安全治理的規(guī)則制定中隨數(shù)字技術(shù)發(fā)展帶來(lái)的影響和問(wèn)題而不斷更新自身的數(shù)據(jù)安全治理規(guī)則,從治理主體、治理內(nèi)容、治理形式的單一、簡(jiǎn)單發(fā)展至多元與多樣,從最初的分散、零星式治理規(guī)則的制定到整合、重心發(fā)展、成套式治理規(guī)則的頒布,數(shù)據(jù)安全治理變得更加聚焦重點(diǎn)、細(xì)化內(nèi)容、概念清晰、邊界分明,數(shù)據(jù)安全治理呈體系化完善的發(fā)展趨勢(shì)。
五、中歐數(shù)據(jù)安全治理合作前景分析
(一)合作基礎(chǔ)
1. 共同的困境與挑戰(zhàn)
全球數(shù)據(jù)博弈升級(jí),數(shù)據(jù)規(guī)則成為新“戰(zhàn)場(chǎng)”。從國(guó)際層面來(lái)說(shuō),素有“經(jīng)濟(jì)聯(lián)合國(guó)”之稱的世界貿(mào)易組織主導(dǎo)下的數(shù)字貿(mào)易治理體系規(guī)則在制定中仍舉步維艱,難以取得突破性的進(jìn)展,OECD 等國(guó)際組織發(fā)布的相關(guān)指南僅作為各國(guó)的參考,未能得到普遍使用。在區(qū)域性國(guó)際組織、國(guó)際論壇層面,亞太經(jīng)濟(jì)合作組織發(fā)布隱私框架和跨境隱私執(zhí)法安排,確保個(gè)人信息跨境流動(dòng)有統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行保護(hù),并得到強(qiáng)制執(zhí)行。G7 發(fā)布《可信數(shù)據(jù)自由流動(dòng)合作路線圖》共同應(yīng)對(duì)隱私、數(shù)據(jù)保護(hù)、知識(shí)產(chǎn)權(quán)和安全的相關(guān)挑戰(zhàn)。歐盟的《一般數(shù)據(jù)保護(hù)條例》也成功地推出“歐式”數(shù)據(jù)治理模板,影響與歐盟合作的各類主體。通過(guò)區(qū)域性的數(shù)據(jù)合作,創(chuàng)新了更多有關(guān)數(shù)據(jù)安全的規(guī)則與框架,但由此也加劇了數(shù)據(jù)安全治理的碎片化發(fā)展,區(qū)域性的數(shù)據(jù)安全框架也意圖推廣至全球,成為全球性的數(shù)據(jù)安全規(guī)則。
對(duì)歐盟而言,歐盟在維護(hù)本區(qū)域數(shù)據(jù)安全的同時(shí),也在極力抗衡美國(guó)的數(shù)字霸權(quán)。最經(jīng)典的例子就是歐美為實(shí)現(xiàn)數(shù)據(jù)跨境流動(dòng)自由而反復(fù)推翻并達(dá)成三次協(xié)議,雙方較量的內(nèi)容主要為數(shù)據(jù)安全與數(shù)據(jù)管轄權(quán),即國(guó)家的數(shù)據(jù)主權(quán)與數(shù)據(jù)安全。對(duì)中國(guó)而言,中國(guó)在維護(hù)本國(guó)數(shù)據(jù)安全的同時(shí),也受到他國(guó)霸權(quán)主義的侵害。以Tiktok 為例,在中國(guó)注冊(cè)的字節(jié)跳動(dòng)科技有限公司旗下的Tiktok 短視頻平臺(tái),遭到“五眼聯(lián)盟”成員國(guó)的封禁。澳大利亞擔(dān)心該平臺(tái)搜集敏感數(shù)據(jù)和隱私信息傳遞給中國(guó)政府,致使其國(guó)家安全遭到威脅。而在Tiktok 首次接受美國(guó)國(guó)會(huì)的質(zhì)詢時(shí),雙方主要圍繞該平臺(tái)的安全保障進(jìn)行提問(wèn)和解答,美國(guó)議員最為擔(dān)心的就是該平臺(tái)會(huì)與中國(guó)政府共享美國(guó)用戶的數(shù)據(jù)。表面來(lái)看,以美國(guó)為首的國(guó)家僅以“國(guó)家安全”為由,對(duì)一家中國(guó)注冊(cè)的公司采取封禁等措施;其深層含義是對(duì)本國(guó)數(shù)據(jù)霸權(quán)的鞏固,借國(guó)家安全之名,打壓非本土企業(yè),違背公平競(jìng)爭(zhēng)原則。中歐雙方都面臨著全球性挑戰(zhàn)的議題與數(shù)據(jù)霸權(quán)主義的干擾,因此在數(shù)據(jù)安全領(lǐng)域雙方具有極大的合作空間。
2. 共同的堅(jiān)持與相同的立場(chǎng)
雖然“反全球化”、單邊主義與保護(hù)主義抬頭,但是中國(guó)與歐盟仍舊堅(jiān)持多邊主義與全球化的時(shí)代潮流。中國(guó)及中國(guó)領(lǐng)導(dǎo)人在多次講話中表達(dá):堅(jiān)定不移堅(jiān)持多邊主義,堅(jiān)定捍衛(wèi)《聯(lián)合國(guó)憲章》宗旨和原則,堅(jiān)決維護(hù)以聯(lián)合國(guó)為核心的國(guó)際體系和以國(guó)際法為基礎(chǔ)的國(guó)際秩序。歐盟及歐盟官員也多次表示同樣的立場(chǎng)觀點(diǎn):歐盟致力于以強(qiáng)大有效的聯(lián)合國(guó)為核心的多邊主義,維護(hù)《聯(lián)合國(guó)憲章》和法治。歐盟認(rèn)識(shí)到任何一個(gè)國(guó)家和地區(qū)僅憑自己的力量是無(wú)法應(yīng)對(duì)的,必須加強(qiáng)全球合作。雙方的態(tài)度決定了中歐在數(shù)據(jù)領(lǐng)域的合作趨勢(shì),以多邊主義對(duì)抗單邊主義,以良性的國(guó)際合作對(duì)抗惡性的國(guó)際競(jìng)爭(zhēng),最終實(shí)現(xiàn)雙方在數(shù)據(jù)領(lǐng)域中的安全治理。
歐盟委員會(huì)主席馮德萊恩在2023 年4 月訪華之行結(jié)束后,發(fā)表的講話中提到:歐盟不想切斷與中國(guó)在經(jīng)濟(jì)、社會(huì)、政治和科學(xué)領(lǐng)域的聯(lián)系……歐盟也需要在透明、可預(yù)測(cè)和互惠的基礎(chǔ)上重新平衡雙方的關(guān)系。不難看出,雖然歐盟仍然覺(jué)得中國(guó)的崛起具有威脅性,但是也認(rèn)識(shí)到與中國(guó)的合作是一個(gè)不能回避的事實(shí)。此次講話釋放出未來(lái)中歐合作的信號(hào),相信在不久的將來(lái)中歐將會(huì)在各領(lǐng)域加強(qiáng)交流與合作,包括加強(qiáng)雙方在數(shù)據(jù)治理與數(shù)據(jù)安全領(lǐng)域的務(wù)實(shí)合作。
3. 中歐現(xiàn)有的合作機(jī)制與平臺(tái)
雙方現(xiàn)有的合作機(jī)制包括2014 年建立了中歐網(wǎng)絡(luò)對(duì)話(Sino-European Cyber Dialogue),并持續(xù)開(kāi)展工作會(huì)議;2015 年成立首家以商業(yè)為導(dǎo)向的中歐數(shù)字協(xié)會(huì),以促進(jìn)中歐信息通信技術(shù)領(lǐng)域行業(yè)領(lǐng)袖、金融機(jī)構(gòu)及政府高級(jí)代表之間的戰(zhàn)略對(duì)話與高層對(duì)話;2015年中歐雙方共同成立的中歐數(shù)字經(jīng)濟(jì)和網(wǎng)絡(luò)安全專家工作組,在2016 年建立了一個(gè)對(duì)話合作機(jī)制,并在該機(jī)制下設(shè)網(wǎng)絡(luò)安全專家組,“目的在于探討中歐在網(wǎng)絡(luò)安全領(lǐng)域共同面臨的機(jī)遇和挑戰(zhàn),推動(dòng)雙方在相關(guān)領(lǐng)域的務(wù)實(shí)合作”;2020 年中歐首次舉行數(shù)字高層對(duì)話,會(huì)晤中歐盟委員會(huì)執(zhí)行副主席兼競(jìng)爭(zhēng)事務(wù)專員維斯塔格表達(dá)了雙方通過(guò)對(duì)話解決互惠、數(shù)據(jù)保護(hù)和基本權(quán)利方面的分歧是有必要的,雙方在與會(huì)期間就數(shù)字政策、網(wǎng)絡(luò)安全等議題開(kāi)展討論;2021 年中歐聯(lián)合實(shí)施“中國(guó)-歐盟海洋數(shù)據(jù)網(wǎng)絡(luò)伙伴關(guān)系合作”項(xiàng)目,實(shí)現(xiàn)雙方攜手共享海洋數(shù)據(jù)與技術(shù)共享;2022 年首屆“中歐金融科技峰會(huì)”的舉辦意在促進(jìn)中歐金融科技和數(shù)字經(jīng)濟(jì)合作;2023 年中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)和中國(guó)歐盟商會(huì)共同主辦“2023 年中歐數(shù)字領(lǐng)域二軌對(duì)話”,中歐從不同的出發(fā)點(diǎn)均認(rèn)識(shí)到數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全的重要性。
中歐雙方的合作機(jī)制通過(guò)在不同領(lǐng)域?qū)?shù)據(jù)的應(yīng)用,以多種形式加強(qiáng)雙方交流學(xué)習(xí),這些平臺(tái)、項(xiàng)目與峰會(huì)等都是中歐雙方合作的通道與方式,也都是雙方合作的基礎(chǔ)。目前在數(shù)據(jù)合作領(lǐng)域,除了政府間的對(duì)話交流外,通過(guò)商會(huì)、企業(yè)等社會(huì)組織團(tuán)體自發(fā)組織,根據(jù)行業(yè)、企業(yè)在不同專業(yè)領(lǐng)域的發(fā)展需求,開(kāi)展數(shù)據(jù)安全保護(hù)的經(jīng)驗(yàn)交流的方式也在不斷發(fā)展;中歐雙方在數(shù)據(jù)保護(hù)領(lǐng)域的交流機(jī)會(huì)是多元且豐富的,但是中歐雙方在國(guó)家、聯(lián)盟數(shù)據(jù)安全方面的合作渠道較為單一,對(duì)話交流的頻率和緊密程度有待提高。
(二)前景展望
1. 以數(shù)據(jù)流動(dòng)為共識(shí),建立多元化長(zhǎng)效交流機(jī)制
依照上文的比較,中國(guó)與歐盟的數(shù)據(jù)安全治理各有側(cè)重,影響雙方的數(shù)據(jù)跨境流動(dòng)合作。
數(shù)據(jù)的價(jià)值是公認(rèn)的,也是國(guó)際社會(huì)的普遍共識(shí),但發(fā)揮數(shù)據(jù)更大的價(jià)值,則需要通過(guò)數(shù)據(jù)交易、共享等流動(dòng)的方式。簡(jiǎn)單的數(shù)據(jù)本地化或者數(shù)據(jù)保護(hù)主義,似乎能夠最大程度地確保數(shù)據(jù)的安全性,但同時(shí)也成為數(shù)據(jù)價(jià)值彰顯和發(fā)展的“絆腳石”。歐盟和中國(guó)均不拒絕數(shù)據(jù)流動(dòng),其秉持支持的態(tài)度,只是仍在尋找數(shù)據(jù)發(fā)展與安全的平衡路徑?;诖?,中國(guó)與歐盟在數(shù)據(jù)領(lǐng)域的合作,可以以數(shù)據(jù)流動(dòng)為共識(shí)和合作窗口,在探討數(shù)據(jù)流動(dòng)合作時(shí),共同探討數(shù)據(jù)安全。
在此基礎(chǔ)上,中歐雙方可繼續(xù)深化合作,持續(xù)推動(dòng)已有對(duì)話合作機(jī)制,多元化長(zhǎng)效交流機(jī)制。中歐數(shù)字領(lǐng)域高層對(duì)話自2020 年首次舉行后,未能開(kāi)展第二次對(duì)話,與之相比,同年提出的中歐環(huán)境與氣候領(lǐng)域高層對(duì)話已開(kāi)展4次,雙方在數(shù)字領(lǐng)域的對(duì)話未能形成長(zhǎng)效的對(duì)話機(jī)制。下一步中歐雙方可推動(dòng)第二次數(shù)字領(lǐng)域高層對(duì)話,并討論固定數(shù)字領(lǐng)域高層對(duì)話機(jī)制的開(kāi)展周期,或者下一次對(duì)話的大概時(shí)間,以形成持續(xù)性的對(duì)話機(jī)制,有利于推動(dòng)雙方數(shù)字合作。對(duì)沒(méi)有建立固定對(duì)話機(jī)制的,僅以研討形式開(kāi)展交流的,比如“中歐數(shù)字領(lǐng)域二軌對(duì)話”就可以通過(guò)招納學(xué)者、專家形成政府間或民間主導(dǎo)下的長(zhǎng)期固定機(jī)構(gòu)或?qū)υ挋C(jī)制。對(duì)“中歐金融科技峰會(huì)”等商會(huì)組織的峰會(huì)性質(zhì)的,可根據(jù)市場(chǎng)需求,持續(xù)開(kāi)展定期峰會(huì),擴(kuò)大峰會(huì)的影響力,從行業(yè)和企業(yè)層面推動(dòng)雙方的領(lǐng)域交流與合作機(jī)制。
另外,還可將數(shù)據(jù)安全治理與其他領(lǐng)域相融合,比如碳金融、自動(dòng)化汽車、人工智能等,就交叉議題進(jìn)行多層次、多維度的研討與活動(dòng)的舉辦。一則避免因中歐數(shù)據(jù)安全理念、制度等分歧造成沖突,另外還可擴(kuò)大共識(shí),尋求更多共同點(diǎn);二則將數(shù)據(jù)安全融合多領(lǐng)域使數(shù)據(jù)安全議題更具有實(shí)踐性,而非紙上談兵,將數(shù)據(jù)安全與數(shù)字經(jīng)濟(jì)發(fā)展相結(jié)合。中歐雙方應(yīng)通過(guò)多種形式增強(qiáng)互信以防御不確定性,基于地緣政治的原因,歐盟與中國(guó)間的互信程度較低,在某種程度來(lái)說(shuō)歐盟視中國(guó)為威脅,只有通過(guò)增強(qiáng)雙方溝通推動(dòng)更多活動(dòng)的開(kāi)展,促進(jìn)彼此間的充分了解和正確理解,才能逐漸提高雙方的互信程度,降低威脅感,開(kāi)放合作,真正地實(shí)現(xiàn)互利共贏的良性局面。
2. 將數(shù)據(jù)安全融入國(guó)際公共產(chǎn)品
“國(guó)際公共產(chǎn)品”概念源于美國(guó)經(jīng)濟(jì)學(xué)家查爾斯·P·金德?tīng)柌裉岢龅摹鞍詸?quán)穩(wěn)定論”。國(guó)際公共產(chǎn)品在維護(hù)國(guó)際社會(huì)經(jīng)濟(jì)秩序穩(wěn)定中起到重要作用,在解決跨國(guó)問(wèn)題和應(yīng)對(duì)共同挑戰(zhàn)中也具有重要的意義。數(shù)據(jù)安全既可以作為安全類的子議題,也可以作為數(shù)字經(jīng)濟(jì)、電子商務(wù)等信息化或數(shù)字化領(lǐng)域的子議題,融入進(jìn)已有的國(guó)際公共產(chǎn)品之中。這不僅避免了因數(shù)據(jù)安全觀念的差異與安全泛化帶來(lái)的爭(zhēng)議和不安全感,針對(duì)性解決不同應(yīng)用場(chǎng)景、不同領(lǐng)域的實(shí)踐中產(chǎn)生的數(shù)據(jù)安全問(wèn)題,同時(shí)通過(guò)具有影響力的、參與度高的國(guó)際公共產(chǎn)品,推動(dòng)數(shù)據(jù)安全治理更易達(dá)成共識(shí)與合作。
“國(guó)際公共產(chǎn)品”從概念形成理論實(shí)踐至今,基于國(guó)際實(shí)力結(jié)構(gòu)的相對(duì)變化,催生國(guó)際公共產(chǎn)品供給格局調(diào)整。原本以美歐等西方國(guó)家為主要和主導(dǎo)的國(guó)際公共產(chǎn)品的供給方逐漸增加,新興國(guó)家參與到國(guó)際公共產(chǎn)品供給的創(chuàng)新生產(chǎn)之中,其中也包括中國(guó)。“一帶一路”倡議、全球安全倡議、亞洲基礎(chǔ)設(shè)施投資銀行等都是由中國(guó)提供的國(guó)際公共產(chǎn)品。歐盟雖然未能以集體的方式加入“一帶一路”倡議、亞洲基礎(chǔ)設(shè)施投資銀行等國(guó)際公共產(chǎn)品中,但是已經(jīng)有一些歐盟的成員國(guó)以國(guó)家的身份加入其中。在“一帶一路”倡議下,中國(guó)已與4 個(gè)歐盟成員國(guó)簽署電子商務(wù)合作諒解備忘錄,其中包括與網(wǎng)絡(luò)安全、數(shù)字通信相關(guān)的內(nèi)容。下一步,中國(guó)可在與更多歐盟成員國(guó)達(dá)成雙邊電子商務(wù)合作諒解備忘錄的同時(shí),增加有關(guān)數(shù)據(jù)安全保護(hù)的相關(guān)內(nèi)容。中國(guó)可繼續(xù)依托“一帶一路”倡議,與歐盟的各成員國(guó)達(dá)成雙邊或多邊的數(shù)字經(jīng)濟(jì)合作文件,并在文件中增加有關(guān)數(shù)據(jù)安全的內(nèi)容,比如簽署《“一帶一路”數(shù)字經(jīng)濟(jì)國(guó)際合作倡議》等方式。
3. 通過(guò)《全球數(shù)字契約》共同探索全球數(shù)據(jù)安全治理
聯(lián)合國(guó)秘書(shū)長(zhǎng)在2023 年發(fā)布了《全球數(shù)字契約》,報(bào)告中提出將數(shù)字信任與安全、數(shù)據(jù)保護(hù)視為行動(dòng)目標(biāo)之一。針對(duì)聯(lián)合國(guó)最新發(fā)布的《全球數(shù)字契約》,中國(guó)與歐盟分別就該文件發(fā)表了官方的立場(chǎng)與觀點(diǎn)。中國(guó)在闡述其立場(chǎng)中,表達(dá)了對(duì)數(shù)據(jù)保護(hù)的關(guān)切,提出了具體建議,反對(duì)利用信息技術(shù)破壞他國(guó)關(guān)鍵基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù),認(rèn)為應(yīng)當(dāng)尊重他國(guó)對(duì)數(shù)據(jù)安全的管理權(quán),根據(jù)當(dāng)?shù)貒?guó)法律和締結(jié)的條約調(diào)取他國(guó)數(shù)據(jù);歐盟在闡述其立場(chǎng)時(shí)主要表達(dá)了對(duì)全球數(shù)字公地的觀點(diǎn),并沒(méi)有對(duì)數(shù)據(jù)保護(hù)提供相關(guān)建議,但是回溯2023 年3 月歐盟針對(duì)該契約提交的一份詳細(xì)文件中對(duì)數(shù)據(jù)保護(hù)的觀點(diǎn),歐盟通過(guò)保障人權(quán)和價(jià)值觀,促進(jìn)國(guó)際數(shù)據(jù)的流動(dòng),并建議契約將重點(diǎn)放在保護(hù)個(gè)人和非個(gè)人的數(shù)據(jù)保護(hù),可參照《一般數(shù)據(jù)保護(hù)條例》作為完整的法律框架、《數(shù)據(jù)治理法案》與《數(shù)據(jù)法案》也都可以成為參照的例子。
由此可見(jiàn),通過(guò)聯(lián)合國(guó)對(duì)數(shù)字合作的組織及發(fā)起的《全球數(shù)字契約》,中國(guó)和歐盟都積極參與其中。聯(lián)合國(guó)明確了數(shù)字領(lǐng)域的共同目標(biāo),即一切以全球數(shù)字合作為最終結(jié)果,中歐都清晰地表達(dá)了對(duì)數(shù)據(jù)安全的關(guān)切點(diǎn)和立場(chǎng),奠定了雙方未來(lái)在數(shù)據(jù)安全治理中尋求解決之策的基礎(chǔ),提供了探討的平臺(tái)、機(jī)會(huì)以及達(dá)成多方共識(shí)性文件的可能。通過(guò)聯(lián)合國(guó)組織對(duì)776fad30b0bece82b7d4b4cef0458d23全球數(shù)字合作的規(guī)則探討,加強(qiáng)中歐雙方對(duì)彼此立場(chǎng)和方案的了解,在數(shù)字領(lǐng)域的規(guī)則制定中形成求同存異的合作態(tài)勢(shì)。與此同時(shí),新一輪的全球數(shù)字合作又將成為新的“戰(zhàn)場(chǎng)”,數(shù)據(jù)安全與保護(hù)的治理也必然成為各國(guó)輸出、推廣各自方案的博弈“重地”,全球數(shù)字合作中的數(shù)據(jù)保護(hù)最終會(huì)去往何處?“中式”“歐式”與“美式”等數(shù)據(jù)保護(hù)模板將如何角逐?中國(guó)與歐盟又將在全球數(shù)字合作的規(guī)則博弈中,處于何種立場(chǎng)?可以肯定的是,中歐間合作與競(jìng)爭(zhēng)并存,對(duì)抗與融合同行。
六、結(jié)語(yǔ)
近幾年,中國(guó)與歐盟在數(shù)據(jù)安全與數(shù)據(jù)保護(hù)方面頻頻修訂法律法規(guī),頒布新的數(shù)字技術(shù)相關(guān)立法文本與標(biāo)準(zhǔn)文本,進(jìn)行頂層設(shè)計(jì),發(fā)布數(shù)字、數(shù)據(jù)發(fā)展戰(zhàn)略、方針與指南,主動(dòng)參與各類國(guó)際組織對(duì)數(shù)據(jù)安全與保護(hù)的規(guī)則制定,積極尋求在數(shù)據(jù)安全與保護(hù)方面的國(guó)際合作。中歐雙方在數(shù)據(jù)安全治理中以規(guī)則為導(dǎo)向,以規(guī)則為基礎(chǔ),通過(guò)更新、修訂規(guī)則實(shí)現(xiàn)對(duì)數(shù)據(jù)安全治理的完善,也是實(shí)現(xiàn)數(shù)據(jù)穩(wěn)定發(fā)展的必要前提。
人類社會(huì)在享受數(shù)字技術(shù)改善生活、數(shù)字經(jīng)濟(jì)釋放紅利的同時(shí),也受到數(shù)據(jù)安全的威脅。平衡數(shù)據(jù)安全與數(shù)據(jù)自由流動(dòng)是中國(guó)與歐盟在數(shù)字領(lǐng)域面對(duì)的共同挑戰(zhàn),雙方持續(xù)推進(jìn)本國(guó)“數(shù)字化”轉(zhuǎn)型奠定中歐合作基礎(chǔ),基于本國(guó)發(fā)展需要,開(kāi)展合作是實(shí)現(xiàn)互利共贏的最佳方式。在面對(duì)數(shù)據(jù)霸權(quán)主義威脅的形勢(shì)下,通過(guò)堅(jiān)持多邊主義與國(guó)際合作實(shí)現(xiàn)數(shù)據(jù)秩序有序且安全地自由流動(dòng)。