中國(guó)與歐盟數(shù)據(jù)安全治理：比較、借鑒與合作前景

摘要：數(shù)字經(jīng)濟(jì)時(shí)代各國(guó)在充分釋放數(shù)據(jù)要素價(jià)值的同時(shí)，也面臨著新型數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)。全球治理、國(guó)家安全與公民權(quán)利三個(gè)層面均顯示出數(shù)據(jù)安全治理刻不容緩。中國(guó)與歐盟的數(shù)據(jù)安全治理在理念、路徑、體系方面相容與差異共存，表現(xiàn)在個(gè)人隱私與國(guó)家安全理念的兼顧，數(shù)據(jù)主權(quán)與數(shù)據(jù)安全兼容的治理路徑，從單一轉(zhuǎn)向多元的治理體系構(gòu)建。中歐雙方面對(duì)共同的困境與挑戰(zhàn)，有著共同的堅(jiān)持與相同的立場(chǎng)，雙方應(yīng)建立多元化長(zhǎng)效交流機(jī)制，將數(shù)據(jù)安全融入國(guó)際公共產(chǎn)品，并以聯(lián)合國(guó)《全球數(shù)字契約》為契機(jī)，共同探索全球數(shù)據(jù)安全治理，凝聚更多共識(shí)、增進(jìn)互信，實(shí)現(xiàn)中歐雙方在數(shù)據(jù)安全治理中互利共贏的良好局面。

關(guān)鍵詞：數(shù)據(jù)安全治理；中歐合作；數(shù)據(jù)主權(quán)；國(guó)家安全

數(shù)字技術(shù)催生數(shù)字經(jīng)濟(jì)，數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素成為數(shù)字經(jīng)濟(jì)深入發(fā)展的重要引擎。數(shù)字時(shí)代背景下，全球通過(guò)互聯(lián)網(wǎng)將現(xiàn)實(shí)世界與虛擬空間相結(jié)合，產(chǎn)生了大量數(shù)據(jù)和信息傳遞。然而，在大量數(shù)據(jù)與信息得到及時(shí)傳輸?shù)耐瑫r(shí)，數(shù)據(jù)安全也面臨著極大的挑戰(zhàn)。數(shù)據(jù)已成為各國(guó)國(guó)家的基礎(chǔ)性戰(zhàn)略資源。數(shù)據(jù)安全治理成為世界各國(guó)在推動(dòng)數(shù)字化轉(zhuǎn)型的過(guò)程中需要面對(duì)的重要議題。中國(guó)和歐盟也不例外，且在數(shù)據(jù)治理過(guò)程中各具特色。歐盟作為數(shù)據(jù)保護(hù)立法起步較早、數(shù)據(jù)安全觀念形成早、數(shù)據(jù)安全治理較為成熟的國(guó)家之一，在平衡數(shù)據(jù)發(fā)展與安全，推進(jìn)歐盟數(shù)字化戰(zhàn)略的同時(shí)，也在持續(xù)抵御數(shù)據(jù)霸權(quán)主義的侵害；中國(guó)在數(shù)據(jù)安全治理過(guò)程中，同樣面臨數(shù)據(jù)發(fā)展與安全的平衡問(wèn)題和抵御數(shù)據(jù)霸權(quán)的威脅。通過(guò)對(duì)中國(guó)與歐盟在數(shù)據(jù)安全治理方面的比較分析，總結(jié)中歐合作的基礎(chǔ)，提出中歐合作的前景展望。

一、數(shù)據(jù)安全治理的必要性分析

數(shù)據(jù)安全問(wèn)題自計(jì)算機(jī)誕生以來(lái)就已經(jīng)存在，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的防范與安全問(wèn)題的解決也逐漸從專業(yè)的信息技術(shù)領(lǐng)域發(fā)展至國(guó)家安全領(lǐng)域。進(jìn)入大數(shù)據(jù)時(shí)代和數(shù)字時(shí)代后，數(shù)據(jù)安全問(wèn)題面臨的不再是簡(jiǎn)單的技術(shù)能力問(wèn)題，而是疊合復(fù)雜的時(shí)代背景與新業(yè)態(tài)的產(chǎn)生多元化的應(yīng)用場(chǎng)景，解決數(shù)據(jù)安全問(wèn)題升級(jí)成為數(shù)據(jù)安全治理一個(gè)重要的安全議題。自《數(shù)據(jù)安全法》頒布后，數(shù)據(jù)安全有了明確的定義：指通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。自20 世紀(jì)90 年代“治理”理論興起以來(lái)，學(xué)界關(guān)于“治理”定義的探討各有不同，但對(duì)“治理”基本理解為：不同主體為了管理共同事務(wù)，通過(guò)協(xié)調(diào)和配合進(jìn)行持續(xù)互動(dòng)的過(guò)程。因此可將“數(shù)據(jù)安全治理”理解為：治理主體為持續(xù)有效保護(hù)數(shù)據(jù)的安全，通過(guò)國(guó)家戰(zhàn)略方針、國(guó)家政策、法律法規(guī)、行業(yè)標(biāo)準(zhǔn)等措施，建立健全數(shù)據(jù)安全頂層設(shè)計(jì)與制度體系的過(guò)程。而數(shù)據(jù)安全治理的對(duì)象是數(shù)據(jù)安全，本文所研究的數(shù)據(jù)安全是指通用于所有領(lǐng)域的數(shù)據(jù)安全，即整體性的數(shù)據(jù)安全。

（一）數(shù)據(jù)安全治理是全球治理重要組成部分

1. 全球治理的內(nèi)涵

冷戰(zhàn)結(jié)束后，伴隨全球化進(jìn)程的發(fā)展，全球治理理論應(yīng)運(yùn)而生。全球治理并非國(guó)家政府統(tǒng)治，而是從國(guó)家層面的統(tǒng)治延伸至國(guó)際層面的治理。該理論放棄了以國(guó)家為核心的研究視角，區(qū)別于二元對(duì)立的傳統(tǒng)思維，不關(guān)注靜態(tài)對(duì)象性的研究方法，而是強(qiáng)調(diào)過(guò)程的重要性。基本可以認(rèn)為，全球治理是“通過(guò)具有約束力的國(guó)際規(guī)則解決全球性的沖突、生態(tài)、人權(quán)、移民、毒品、走私、傳染病等問(wèn)題，以維持正常的國(guó)際政治經(jīng)濟(jì)的秩序”。全球治理的對(duì)象則是全球性問(wèn)題，必須通過(guò)國(guó)際社會(huì)共同解決，它已超出個(gè)體或某一群體的內(nèi)部沖突，上升至絕大多數(shù)群體正在面臨或?qū)⒁媾R的困難與挑戰(zhàn)；全球治理的主體是多元化的，包括國(guó)家政府、國(guó)際組織、跨國(guó)公司等；全球治理的手段和方式是國(guó)際規(guī)范；全球治理的目的是解決全球性的問(wèn)題，維持全球秩序。

2. 數(shù)據(jù)安全是全球治理的重要對(duì)象

進(jìn)入21 世紀(jì)后，人類社會(huì)逐漸從信息化時(shí)代邁入數(shù)字化進(jìn)程，各國(guó)依賴數(shù)字技術(shù)實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)與經(jīng)濟(jì)復(fù)蘇，數(shù)字化轉(zhuǎn)型成為世界各國(guó)經(jīng)濟(jì)增長(zhǎng)的引擎，也成為后疫情時(shí)代重塑全球價(jià)值鏈的變革性力量。2021 年全球47 個(gè)主要經(jīng)濟(jì)體數(shù)字經(jīng)濟(jì)的規(guī)模為38.1 萬(wàn)億美元，占GDP比重為45%，數(shù)字化轉(zhuǎn)型與發(fā)展數(shù)字經(jīng)濟(jì)已成為國(guó)際社會(huì)的普遍共識(shí)，數(shù)字經(jīng)濟(jì)對(duì)全球經(jīng)濟(jì)的發(fā)展產(chǎn)生了深遠(yuǎn)的影響。數(shù)據(jù)作為數(shù)字經(jīng)濟(jì)的關(guān)鍵生產(chǎn)要素，數(shù)據(jù)的發(fā)展戰(zhàn)略也已升級(jí)成為各國(guó)的發(fā)展戰(zhàn)略之一。自“棱鏡門”事件曝光后，數(shù)據(jù)安全更加受到國(guó)際社會(huì)的重視。亞太經(jīng)濟(jì)合作組織通過(guò)建立隱私框架、制定跨境隱私規(guī)則體系保護(hù)數(shù)據(jù)安全；歐美達(dá)成《跨大西洋數(shù)據(jù)隱私框架》；中國(guó)同中亞五國(guó)、阿拉伯國(guó)家分別簽署了數(shù)據(jù)安全合作倡議。數(shù)據(jù)安全已不局限于某一領(lǐng)域，其帶來(lái)的負(fù)面影響和損害早已超出單個(gè)國(guó)家所能解決的范疇，數(shù)據(jù)安全成為全球治理必須面對(duì)的治理對(duì)象，數(shù)據(jù)安全治理也應(yīng)成為當(dāng)今全球治理中的單獨(dú)議題。

（二）數(shù)據(jù)安全治理是維護(hù)國(guó)家安全的重要基石

國(guó)家安全是指國(guó)家政權(quán)、主權(quán)、統(tǒng)一和領(lǐng)土完整、人民福祉、經(jīng)濟(jì)社會(huì)可持續(xù)發(fā)展和國(guó)家其他重大利益相對(duì)處于沒(méi)有危險(xiǎn)和不受內(nèi)外威脅的狀態(tài)，以及保障持續(xù)安全狀態(tài)的能力。4隨著科技的發(fā)展，非傳統(tǒng)安全也成為國(guó)家安全的一類，其中數(shù)據(jù)安全在國(guó)家安全中占有重要地位。國(guó)家對(duì)數(shù)據(jù)的掌控能力成為當(dāng)前衡量國(guó)家實(shí)力的關(guān)鍵因素。

1. 數(shù)據(jù)的邊界模糊影響重要情報(bào)的泄露

海量的數(shù)據(jù)隨著數(shù)字技術(shù)的發(fā)展隨時(shí)被抓取與搜集，這就造成了敏感數(shù)據(jù)與非敏感數(shù)據(jù)的邊界模糊，國(guó)家機(jī)密變得難以界定。通過(guò)數(shù)據(jù)分析和數(shù)據(jù)挖掘，可以從碎片化的、不具有敏感性的數(shù)據(jù)中分析出敏感的、可識(shí)別的信息。即便數(shù)據(jù)通過(guò)脫敏技術(shù)進(jìn)行過(guò)清洗，仍舊可以從剩余的碎片數(shù)據(jù)中整合分析出重要的信息或者情報(bào)。美國(guó)國(guó)家情報(bào)局副局長(zhǎng)Thomas Fingar曾表示公開(kāi)渠道能為美國(guó)多數(shù)情報(bào)機(jī)構(gòu)提供高達(dá)90%的信息，通過(guò)對(duì)公開(kāi)渠道的碎片海量信息進(jìn)行數(shù)據(jù)分析后，可得到所需的情報(bào)。看似孤立的數(shù)據(jù)背后是數(shù)據(jù)分析能力基于相互關(guān)系分析預(yù)測(cè)碎片數(shù)據(jù)，最終形成信息網(wǎng)絡(luò)，提供目標(biāo)國(guó)家的重要情報(bào)。因此，數(shù)據(jù)安全治理的目的之一就是筑牢國(guó)家安全的屏障。

2. 以數(shù)據(jù)安全應(yīng)對(duì)數(shù)據(jù)霸權(quán)

隨著數(shù)字技術(shù)的發(fā)展出現(xiàn)了“數(shù)字鴻溝”，不同的國(guó)家在數(shù)字技術(shù)領(lǐng)域的發(fā)展參差不齊，美國(guó)作為信息技術(shù)領(lǐng)域最發(fā)達(dá)的國(guó)家，在數(shù)字產(chǎn)品與數(shù)字服務(wù)中占據(jù)優(yōu)勢(shì)。其所開(kāi)發(fā)的谷歌、雅虎、必應(yīng)，不僅主宰了美國(guó)的國(guó)內(nèi)市場(chǎng)，也成為全球最受歡迎的搜索引擎。由此獲得的海量數(shù)據(jù)被美國(guó)所搜集和掌握。除此之外，美國(guó)國(guó)家安全局還對(duì)各國(guó)政要進(jìn)行監(jiān)聽(tīng)，比如對(duì)德國(guó)總理默克爾電話的監(jiān)聽(tīng)長(zhǎng)達(dá)數(shù)年。美國(guó)通過(guò)技術(shù)優(yōu)勢(shì)進(jìn)行竊聽(tīng)已經(jīng)屢見(jiàn)不鮮，但這一過(guò)度采集他國(guó)重要數(shù)據(jù)的行為是侵犯他國(guó)主權(quán)的行為。除此之外，長(zhǎng)臂管轄權(quán)在數(shù)據(jù)領(lǐng)域的濫用以及惡意管制也是表現(xiàn)其數(shù)據(jù)霸權(quán)主義的行徑之一。通過(guò)數(shù)據(jù)安全立法及戰(zhàn)略，樹(shù)立數(shù)據(jù)主權(quán)的邊界，當(dāng)主權(quán)邊界得到明晰，安全的邊界也會(huì)變得明朗。數(shù)據(jù)主權(quán)受到保護(hù)的同時(shí)，數(shù)據(jù)安全也得到有效地防護(hù)，避免他國(guó)隨意調(diào)取本國(guó)重要數(shù)據(jù)及敏感數(shù)據(jù)。因此，在數(shù)字化發(fā)展的進(jìn)程中，國(guó)家行為體對(duì)數(shù)據(jù)安全的治理迫在眉睫。

（三）數(shù)據(jù)安全治理是保護(hù)公民權(quán)利的需求

在數(shù)字時(shí)代，數(shù)據(jù)是新的生產(chǎn)要素，更是重要的生產(chǎn)力。隨著數(shù)據(jù)活動(dòng)在生產(chǎn)活動(dòng)中海量增加，數(shù)據(jù)安全問(wèn)題愈演愈烈，數(shù)據(jù)安全形勢(shì)越發(fā)復(fù)雜，給公民個(gè)人權(quán)益帶來(lái)諸多風(fēng)險(xiǎn)。各國(guó)對(duì)公民數(shù)據(jù)權(quán)利的保護(hù)以個(gè)人隱私權(quán)為基礎(chǔ)。公民隱私權(quán)是公民的基礎(chǔ)性權(quán)利，即個(gè)人信息不受侵犯的消極權(quán)利。

1. 數(shù)據(jù)泄露暴露個(gè)人隱私

數(shù)字時(shí)代背景下，每個(gè)人生活、工作的點(diǎn)滴都留下了數(shù)據(jù)的痕跡。根據(jù)Security 雜志盤點(diǎn)的2022 最嚴(yán)重的十大數(shù)據(jù)泄露事件，外賣巨頭DoorDash 遭到黑客攻擊，致使490 萬(wàn)客戶的個(gè)人姓名、電子郵箱、送貨地址、電話號(hào)碼和部分支付卡片的信息遭到泄露。更為復(fù)雜的是：“一旦將數(shù)據(jù)通過(guò)自動(dòng)化技術(shù)整合后，就會(huì)逐漸還原和預(yù)測(cè)個(gè)人生活的軌跡和全貌，使個(gè)人隱私無(wú)所遁形”。T-mobile 是一家擁有1.1 億客戶的跨國(guó)移動(dòng)電話運(yùn)營(yíng)商，自2018 以來(lái)已經(jīng)發(fā)生過(guò)8 起大型數(shù)據(jù)泄露事件，在近期的數(shù)據(jù)泄露事件中造成了3700 萬(wàn)用戶的姓名、出生日期、電話號(hào)碼的泄露。根據(jù)IBM 的統(tǒng)計(jì)，2022 年其研究的13 家公司涉及100 萬(wàn)—6000 萬(wàn)條記錄丟失或被盜的數(shù)據(jù)泄露事件。個(gè)人數(shù)據(jù)泄露往往是大量的、豐富種類的數(shù)據(jù)泄露，而部分有用的個(gè)人信息加以整合拼湊，就能得到一個(gè)人較為全面的基礎(chǔ)性信息，甚至是關(guān)鍵信息，由此會(huì)對(duì)個(gè)人隱私產(chǎn)生極大的侵害。

2. 個(gè)人隱私權(quán)的法律保護(hù)

正因數(shù)字時(shí)代數(shù)據(jù)安全治理行為體的多元化發(fā)展，各個(gè)行為體之間對(duì)不同的數(shù)據(jù)享有不同的數(shù)據(jù)權(quán)益。在利用不同數(shù)據(jù)獲得豐厚紅利的同時(shí)，個(gè)人隱私保護(hù)問(wèn)題也成為數(shù)據(jù)發(fā)展中關(guān)注的焦點(diǎn)。2019 年Cisco 公司的調(diào)研結(jié)果顯示，84%的受訪者表示在意個(gè)人隱私及對(duì)隱私數(shù)據(jù)的控制使用。個(gè)人隱私權(quán)既是一項(xiàng)基本的私法權(quán)利，也是一項(xiàng)重要的人權(quán)。就國(guó)際層面而言，隱私權(quán)作為人權(quán)在《世界人權(quán)宣言》《公民權(quán)利和政治權(quán)利公約》得到確認(rèn)；國(guó)內(nèi)層面，各國(guó)通過(guò)將隱私權(quán)寫入憲法，確認(rèn)隱私權(quán)作為公民基本權(quán)利的存在，并制定專項(xiàng)立法解決隱私權(quán)引發(fā)的私法糾紛。當(dāng)前，明確公民享有這些權(quán)利的法律法規(guī)仍呈現(xiàn)碎片化、分散性的狀態(tài)，對(duì)各類權(quán)利的邊界和屬性仍需明確，公民隱私權(quán)的保護(hù)仍在不斷完善。

數(shù)據(jù)安全治理是一項(xiàng)龐大的治理工程，雖然數(shù)據(jù)安全治理的對(duì)象僅是數(shù)據(jù)安全，但是數(shù)據(jù)安全涵蓋的范圍寬泛，早已超出單一治理主體可以完成治理的范疇，數(shù)據(jù)安全治理也已經(jīng)不再是某一單一領(lǐng)域、使用單一手段和工具就能完成的治理，而數(shù)據(jù)安全治理影響的范圍也涉及個(gè)體、社會(huì)、國(guó)家等多個(gè)層面的不同群體。數(shù)據(jù)安全治理成為集體的共同訴求。

二、治理理念：國(guó)家和個(gè)人兼顧

隨著信息技術(shù)的更新迭代，時(shí)代背景的復(fù)雜多變，信息技術(shù)在多領(lǐng)域的融合使得數(shù)據(jù)安全獲得各國(guó)的重視，并成為各國(guó)難以解決的問(wèn)題之一。治理理念是后續(xù)規(guī)則制定的指南與導(dǎo)向，因此數(shù)據(jù)安全治理理念決定了數(shù)據(jù)安全治理體系的框架與規(guī)則的構(gòu)建。

（一）中國(guó)：以“國(guó)家”為中心，兼顧個(gè)人權(quán)利保護(hù)的治理理念

中國(guó)現(xiàn)行對(duì)數(shù)據(jù)安全以《數(shù)據(jù)安全法》作為該領(lǐng)域的基礎(chǔ)性法律，明確數(shù)據(jù)安全堅(jiān)持以總體國(guó)家安全觀為指導(dǎo)，以法律規(guī)定的形式明確了數(shù)據(jù)安全應(yīng)以國(guó)家安全為中心，《個(gè)人信息保護(hù)法》則賦予個(gè)人信息權(quán)益保護(hù)，筑牢個(gè)人信息安全保護(hù)的屏障，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的有效治理。中國(guó)在數(shù)據(jù)安全領(lǐng)域的法律規(guī)制起步較晚，但是數(shù)據(jù)安全隨著數(shù)字技術(shù)和數(shù)據(jù)應(yīng)用日益得到重視。在中國(guó)的法律中，數(shù)據(jù)與信息并無(wú)明確的區(qū)別，有時(shí)兩詞甚至混用，在最初出現(xiàn)信息安全時(shí)，數(shù)據(jù)保護(hù)隸屬于信息安全范疇之內(nèi)，因此對(duì)數(shù)據(jù)安全的立法研究可以從信息安全立法的歷史進(jìn)行溯源。中國(guó)在國(guó)家層面對(duì)信息安全的法律保護(hù)始于1994 年的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，該條例重點(diǎn)保護(hù)國(guó)家事務(wù)、國(guó)防建設(shè)和尖端科學(xué)等重要領(lǐng)域，國(guó)家安全部及國(guó)家保密局負(fù)有相關(guān)職責(zé)。2000 年頒布的首部信息安全法律《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》明確對(duì)侵入國(guó)家重要領(lǐng)域及泄露國(guó)家或軍事情報(bào)的行為追究刑事責(zé)任。隨后通過(guò)印發(fā)各類政策文件明確保障信息安全對(duì)維護(hù)國(guó)家安全具有重大意義。2015 年頒布的《國(guó)家安全法》第25 條載明了重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控性，隨后頒布的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《密碼法》均以總體國(guó)家安全觀為指導(dǎo)，其中都對(duì)數(shù)據(jù)安全加以規(guī)定。由此可見(jiàn)，中國(guó)數(shù)據(jù)安全立法理念從伊始就以“國(guó)家”為中心，始終將國(guó)家重要領(lǐng)域的利益與安全融入信息安全和數(shù)據(jù)安全的法律制度之中。

中國(guó)對(duì)個(gè)人信息安全的保護(hù)融入國(guó)家利益和安全。對(duì)個(gè)人信息的保護(hù)最初以“非法獲取和提供個(gè)人信息”罪寫入2009 年頒布的《刑法修正案（七）》，而后《侵權(quán)責(zé)任法》首次將“隱私權(quán)”確立為民事權(quán)益，隨后的《電子商務(wù)法》《消費(fèi)者權(quán)益保護(hù)法》等法律中都有對(duì)個(gè)人信息保護(hù)的法律規(guī)定，最終在中國(guó)《民法典》中設(shè)有專章將個(gè)人信息保護(hù)和隱私權(quán)正式納入其中，而《個(gè)人信息保護(hù)法》則明確個(gè)人信息權(quán)益的私權(quán)保護(hù)與個(gè)人信息處理的公法監(jiān)管并行，明晰私主體與公權(quán)力機(jī)關(guān)的責(zé)任義務(wù)，最大限度地保護(hù)個(gè)人信息權(quán)益?？梢哉J(rèn)為，中國(guó)對(duì)于個(gè)人信息安全與隱私權(quán)的保護(hù)民、刑兼顧，從最初的原則性立法條款，難以進(jìn)行司法實(shí)踐，發(fā)展至基礎(chǔ)的、完整的法律框架及內(nèi)容，構(gòu)筑了完整的個(gè)人信息保護(hù)權(quán)利意識(shí)，并且私權(quán)利主體可以得到充分的司法救濟(jì)。

中國(guó)的數(shù)據(jù)安全治理由最初的信息安全規(guī)制逐漸發(fā)展至數(shù)據(jù)安全的規(guī)制，以國(guó)家利益、安全為中心和重點(diǎn)，私權(quán)利主體的數(shù)據(jù)安全及隱私權(quán)的法律保護(hù)隨之發(fā)展，并逐步樹(shù)立個(gè)人信息安全與隱私權(quán)的保護(hù)意識(shí)。

（二）歐盟：從“個(gè)人”出發(fā)，兼達(dá)“聯(lián)盟”與“國(guó)家”安全的治理理念

歐盟在數(shù)據(jù)安全與信息保護(hù)領(lǐng)域，受到一定程度“人本”思想的影響，加上第二次世界大戰(zhàn)期間納粹政權(quán)對(duì)個(gè)人信息的濫用，進(jìn)一步加深了歐洲立法對(duì)于個(gè)人隱私保護(hù)的關(guān)注，有關(guān)數(shù)據(jù)保護(hù)的立法理念一直以人權(quán)為重心，其初期對(duì)數(shù)據(jù)安全的法律保護(hù)就始于個(gè)人權(quán)利的保護(hù)。1950 年歐洲委員會(huì)制定的《歐洲人權(quán)公約》第8 條已經(jīng)包含了個(gè)人隱私權(quán)，隱私權(quán)是人權(quán)的一項(xiàng)基本權(quán)利。在20 世紀(jì)六七十年代，歐洲一些國(guó)家逐漸意識(shí)到自由放任的信息和通信技術(shù)的發(fā)展會(huì)對(duì)社會(huì)自由和個(gè)人隱私構(gòu)成威脅。于是，歐共體著力于自然人的基本權(quán)利保護(hù)和內(nèi)部市場(chǎng)建構(gòu)，在1981 年通過(guò)《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)處理過(guò)程中的個(gè)人保護(hù)公約》，明確了個(gè)人信息的基本概念，還對(duì)信息安全、個(gè)人數(shù)據(jù)跨境傳輸?shù)冗M(jìn)行規(guī)制，而1995 年的《個(gè)人信息保護(hù)指令》則全面地規(guī)定了個(gè)人信息保護(hù)制度，并強(qiáng)調(diào)對(duì)隱私權(quán)的保護(hù)。2007 年《歐盟基本權(quán)利憲章》作為歐盟有法律約束力的文本，納入了隱私權(quán)和個(gè)人數(shù)據(jù)保護(hù)權(quán)，為歐盟數(shù)據(jù)保護(hù)的法律構(gòu)建提供了基礎(chǔ)。直至《一般數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱“GDPR”）出臺(tái)，“個(gè)人數(shù)據(jù)權(quán)利是公民的基本權(quán)利”這一觀念開(kāi)始逐漸被國(guó)際社會(huì)普遍接受。GDPR 建構(gòu)了適用于全體成員國(guó)的個(gè)人數(shù)據(jù)保護(hù)的通用框架，自此，歐盟有關(guān)數(shù)據(jù)安全與數(shù)據(jù)保護(hù)的法律法規(guī)以GDPR 為中心進(jìn)行修訂和完善。

歐盟在信息化及數(shù)字化的安全領(lǐng)域更強(qiáng)調(diào)以網(wǎng)絡(luò)安全為核心，其網(wǎng)絡(luò)安全所含內(nèi)容包括數(shù)據(jù)的安全狀態(tài)。歐盟數(shù)據(jù)安全問(wèn)題分為聯(lián)盟安全與各成員國(guó)安全兩個(gè)部分，即“對(duì)內(nèi)”與“對(duì)外”之分。從對(duì)外的數(shù)據(jù)安全層面而言，歐盟尤其注重?cái)?shù)據(jù)存儲(chǔ)與傳輸中的安全問(wèn)題，這一重視表現(xiàn)為歐美跨境數(shù)據(jù)流動(dòng)協(xié)議兩次無(wú)效事件?！鞍踩邸眳f(xié)議的無(wú)效源于MaximilianSchrems 提起的申訴，Max 曾表示美國(guó)的“棱鏡計(jì)劃”“上游計(jì)劃”等美國(guó)國(guó)安局監(jiān)控計(jì)劃已經(jīng)持續(xù)十年多，這也是他挑戰(zhàn)跨境數(shù)據(jù)協(xié)議的起源。而愛(ài)德華·斯諾登披露美國(guó)安全部門對(duì)歐洲批量數(shù)據(jù)的過(guò)度訪問(wèn)，也成為歐盟法院兩次認(rèn)定跨大西洋傳輸個(gè)人數(shù)據(jù)非法的原因之一。對(duì)內(nèi)即國(guó)家安全層面，歐盟在GDPR 第23 條限制條款允許成員國(guó)因國(guó)家安全、公共安全等對(duì)數(shù)據(jù)主體以必要限制，給予各成員國(guó)在國(guó)家安全中以必要限制。《網(wǎng)絡(luò)彈性法案》第52 條是對(duì)保密的規(guī)定，在執(zhí)行本條例時(shí)對(duì)獲得的公共或國(guó)家安全的信息，各方應(yīng)當(dāng)給予保護(hù)。

（三）中歐治理理念的異曲同工

雖然中國(guó)和歐盟的數(shù)據(jù)安全發(fā)展進(jìn)程有時(shí)間差別，歐盟在數(shù)據(jù)保護(hù)意識(shí)形態(tài)上出現(xiàn)得更早，形成其獨(dú)有的數(shù)據(jù)安全治理理念更早。雙方關(guān)于數(shù)據(jù)安全治理理念的相同之處在于，一是不論是中國(guó)或歐盟，都通過(guò)具有法律約束力的法律規(guī)則，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的規(guī)范和治理。二是從數(shù)據(jù)安全治理的發(fā)展演變來(lái)看，雙方都從信息的隱私保護(hù)轉(zhuǎn)向數(shù)據(jù)安全保護(hù)與數(shù)據(jù)權(quán)利的保護(hù)，隱私權(quán)優(yōu)先于數(shù)據(jù)權(quán)的產(chǎn)生與發(fā)展，并且隱私權(quán)不同于數(shù)據(jù)權(quán)。三是雙方在數(shù)據(jù)安全治理中都特別關(guān)注個(gè)人數(shù)據(jù)保護(hù)，并獨(dú)立形成專門的法律與條例，關(guān)于個(gè)人數(shù)據(jù)權(quán)利的規(guī)則體系是數(shù)據(jù)權(quán)利中最先得到體系化的完善。

雙方的區(qū)別之處在于，一是治理理念的重心不同，歐盟的數(shù)據(jù)安全治理理念始終以“個(gè)人”權(quán)利為中心，但中國(guó)的數(shù)據(jù)安全治理理念始終以“國(guó)家”為中心。二是治理理念的形成路徑不同，歐盟通過(guò)成員國(guó)均簽署的公約及條約確立基本權(quán)利，后出臺(tái)專門的指令或條例，由個(gè)人隱私保護(hù)發(fā)展至個(gè)人數(shù)據(jù)權(quán)利的保護(hù)，繼而轉(zhuǎn)向多元主體的數(shù)據(jù)安全保護(hù)；中國(guó)則是在總體國(guó)家安全觀的指導(dǎo)下，通過(guò)國(guó)家立法形成法規(guī)，兼顧發(fā)展私主體信息及數(shù)據(jù)的民事與刑事權(quán)益，完善對(duì)數(shù)據(jù)權(quán)利的保護(hù)。

中國(guó)與歐盟治理理念不同的原因歸根結(jié)底是文化觀念的不同，歐盟深受人本主義思想的長(zhǎng)期影響，尤其重視個(gè)人權(quán)利的保護(hù)。中國(guó)深受中華民族傳統(tǒng)文化中集體主義價(jià)值觀的影響，強(qiáng)調(diào)國(guó)家與個(gè)人密不可分，尤其重視國(guó)家安全的保護(hù)。正是基于歷史文化和觀念的不同，中國(guó)與歐盟才產(chǎn)生了獨(dú)特的數(shù)據(jù)安全治理觀，但不論是何種數(shù)據(jù)安全治理理念，雙方始終圍繞各自治理理念中心發(fā)展和完善數(shù)據(jù)安全，構(gòu)建具有本區(qū)域特色的、符合集體利益與情形的數(shù)據(jù)安全治理體系，意在充分釋放數(shù)據(jù)活力，賦能數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展，持續(xù)提升數(shù)據(jù)安全治理能力。

三、治理路徑：主權(quán)和安全兼容

以帶寬來(lái)衡量，從2008 年至2020 年，跨境數(shù)據(jù)流動(dòng)增長(zhǎng)了約112 倍。數(shù)據(jù)跨國(guó)流動(dòng)是數(shù)據(jù)安全和數(shù)據(jù)主權(quán)面臨的最大挑戰(zhàn)。一是大量個(gè)人信息存在被竊取、泄露、毀損、非法利用的風(fēng)險(xiǎn)；二是數(shù)據(jù)集中化、壟斷化導(dǎo)致關(guān)鍵數(shù)據(jù)外流的風(fēng)險(xiǎn)；三是平臺(tái)境外上市需要持續(xù)的信息披露，可能涉及數(shù)據(jù)被他國(guó)政府控制的風(fēng)險(xiǎn)。數(shù)據(jù)安全和主權(quán)成為國(guó)家間博弈的新競(jìng)技領(lǐng)域。

（一）中國(guó)：以數(shù)據(jù)主權(quán)為基礎(chǔ)，安全優(yōu)先原則下的治理路徑

中國(guó)在信息化領(lǐng)域強(qiáng)調(diào)主權(quán)，但是與歐盟捍衛(wèi)主權(quán)的方式不同，中國(guó)主要采取防御性的方式維護(hù)本國(guó)主權(quán)，強(qiáng)調(diào)國(guó)家安全。從信息安全到網(wǎng)絡(luò)安全再到數(shù)據(jù)安全，國(guó)家安全意識(shí)貫穿信息化、數(shù)字化的發(fā)展，安全原則日益成為中國(guó)關(guān)于數(shù)據(jù)跨境自由流動(dòng)的限制性原則之一。中國(guó)在2016 年通過(guò)的《網(wǎng)絡(luò)安全法》中第一次明確提出了跨境數(shù)據(jù)流動(dòng)“本地儲(chǔ)存、出境評(píng)估”的制度，以數(shù)據(jù)主權(quán)為基礎(chǔ)，強(qiáng)調(diào)安全優(yōu)先的屬地管理模式。隨后《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評(píng)估辦法》都含有對(duì)不同主體的數(shù)據(jù)出境開(kāi)展安全評(píng)估的規(guī)定；《數(shù)據(jù)出境安全評(píng)估申報(bào)指南（第一版）》與《個(gè)人信息出境標(biāo)準(zhǔn)合同辦法》的出臺(tái)也意在通過(guò)申報(bào)或訂立標(biāo)準(zhǔn)合同的方式，保障信息跨境安全和自由流動(dòng)，加強(qiáng)對(duì)數(shù)據(jù)安全的監(jiān)管。由此可見(jiàn)，安全原則已貫徹落實(shí)于中國(guó)的數(shù)據(jù)法律體系之中。

中國(guó)對(duì)于數(shù)據(jù)的控制權(quán)仍在構(gòu)建當(dāng)中。近幾年，中國(guó)對(duì)于數(shù)據(jù)的管轄從域內(nèi)管轄逐漸向域外管轄發(fā)展。自《網(wǎng)絡(luò)安全法》開(kāi)始，中國(guó)已初步構(gòu)建域外管轄的條款，該法與《數(shù)據(jù)安全法》都具有域外效力，并且管轄權(quán)域外行使所依據(jù)的主要是保護(hù)管轄原則，在《個(gè)人信息保護(hù)法》中以“數(shù)據(jù)處理地”區(qū)分該法的域內(nèi)效力及域外效力，以“目標(biāo)主體”標(biāo)準(zhǔn)對(duì)域外管轄加以規(guī)定。雖然中國(guó)在立法層面為數(shù)據(jù)的域外管轄權(quán)提供了行使權(quán)利的基礎(chǔ)，但是《數(shù)據(jù)安全法》的域外管轄權(quán)的條款較為模糊?！耙婪ㄗ肪糠韶?zé)任”為哪些法律責(zé)任？這容易出現(xiàn)“有權(quán)無(wú)法”的現(xiàn)象，以數(shù)據(jù)侵權(quán)責(zé)任為例，根據(jù)《中華人民共和國(guó)涉外民事關(guān)系法律適用法》第四十四條，侵權(quán)責(zé)任適用侵權(quán)行為地或結(jié)果地的法律，但是依據(jù)中國(guó)民法典的法律適用，民法典第十二條載明，在中國(guó)領(lǐng)域內(nèi)的適用民法典，因此這一問(wèn)題可能最終會(huì)根據(jù)“屬地優(yōu)先”而讓訴于外。中國(guó)仍需完善對(duì)數(shù)據(jù)主權(quán)的行使，實(shí)現(xiàn)對(duì)本國(guó)數(shù)據(jù)的最高控制權(quán)。

（二）歐盟：以數(shù)據(jù)主權(quán)為核心，數(shù)據(jù)管轄權(quán)擴(kuò)張的治理路徑

在外部數(shù)據(jù)安全威脅嚴(yán)峻形勢(shì)下，歐盟決策者認(rèn)識(shí)到必須以數(shù)據(jù)主權(quán)為核心，推進(jìn)技術(shù)革新與制度完善，一方面強(qiáng)化數(shù)據(jù)保護(hù)能力，維護(hù)歐盟的網(wǎng)絡(luò)空間安全；另一方面扮演數(shù)據(jù)保護(hù)引領(lǐng)者角色，提升歐盟在國(guó)際網(wǎng)絡(luò)博弈中的競(jìng)爭(zhēng)力與話語(yǔ)權(quán)。自2019 年起，歐盟及歐盟成員國(guó)領(lǐng)導(dǎo)人開(kāi)始頻繁提及“數(shù)字主權(quán)”，至2020 年歐洲議會(huì)發(fā)布《歐洲數(shù)字主權(quán)》報(bào)告，明確了歐盟的“數(shù)字主權(quán)”作為促進(jìn)歐洲在數(shù)字領(lǐng)域領(lǐng)導(dǎo)和戰(zhàn)略自治概念的一種手段，是指歐洲在數(shù)字世界中獨(dú)立行動(dòng)的能力。雖然“數(shù)據(jù)主權(quán)”極少出現(xiàn)在歐盟的官方文件中，也沒(méi)有官方對(duì)此概念作出釋義，但是從實(shí)踐角度而言，歐盟已將“主權(quán)內(nèi)化于私權(quán)”，“將數(shù)據(jù)權(quán)視作一種基本人權(quán)，通過(guò)主權(quán)者創(chuàng)建嚴(yán)格限制數(shù)據(jù)跨境流動(dòng)的規(guī)則，以不直接介入具體跨境場(chǎng)景的方式間接保護(hù)數(shù)據(jù)主體的數(shù)據(jù)權(quán)利”。根據(jù)歐洲議會(huì)議員兼歐洲數(shù)據(jù)戰(zhàn)略報(bào)告員MiapetraKumpula Natri 的理解：歐洲的數(shù)據(jù)主權(quán)意味著成為“玩家而非游樂(lè)場(chǎng)”。數(shù)據(jù)主權(quán)屬于歐洲主權(quán)的概念之下，服務(wù)于歐洲主權(quán)戰(zhàn)略，協(xié)助實(shí)現(xiàn)歐盟《2030 數(shù)字指南針：歐洲數(shù)字十年之路》的目標(biāo)，完善歐盟對(duì)數(shù)據(jù)的控制。從實(shí)踐層面來(lái)看，歐盟對(duì)數(shù)據(jù)的管轄權(quán)相繼通過(guò)“開(kāi)罰單”的方式得到實(shí)踐，比如5 月歐盟監(jiān)管機(jī)構(gòu)向Meta 開(kāi)出12 億歐元的處罰，以懲罰其將歐盟公民的信息存儲(chǔ)在美國(guó)的服務(wù)器上，也通過(guò)這一方式展現(xiàn)了歐盟對(duì)數(shù)據(jù)主權(quán)的行動(dòng)力和決心。

歐盟在數(shù)字領(lǐng)域的主權(quán)回歸已成為發(fā)展定勢(shì)，在確定這一戰(zhàn)略核心的基礎(chǔ)上，歐盟通過(guò)數(shù)據(jù)管轄權(quán)的擴(kuò)張，加強(qiáng)對(duì)數(shù)據(jù)的管控。歐盟數(shù)據(jù)管轄權(quán)的變化體現(xiàn)在2016 年的GDPR 當(dāng)中，在此之前，歐盟的《數(shù)據(jù)保護(hù)指令》中對(duì)數(shù)據(jù)的管轄還是域內(nèi)管轄，而GDPR 的適用范圍不僅限于境內(nèi)，還可適用于境外。處理數(shù)據(jù)行為雖然發(fā)生在境外，但為歐盟境內(nèi)主體提供服務(wù)、監(jiān)測(cè)數(shù)據(jù)主體在歐盟境內(nèi)發(fā)生行為的情形也適用該法，這樣的管轄已經(jīng)突破了傳統(tǒng)的屬地管轄原則。GDPR 通過(guò)將網(wǎng)絡(luò)的媒介屬性與最低聯(lián)系標(biāo)準(zhǔn)相結(jié)合的做法，使數(shù)據(jù)主體無(wú)論是位于歐盟境內(nèi)還是境外，只要涉及歐盟個(gè)人數(shù)據(jù)，都將受到GDPR 的管轄，這在縱向上已經(jīng)實(shí)現(xiàn)“全球適用”。再回看GDPR 第3 條的表述，其管轄的擴(kuò)張還體現(xiàn)在“目標(biāo)意圖標(biāo)準(zhǔn)”的法律適用。在GDPR 當(dāng)中，根據(jù)數(shù)據(jù)控制者、處理者其他對(duì)象的意圖判斷是否屬于GDPR 的管轄范圍，某種程度上來(lái)說(shuō)，屬于橫向擴(kuò)大了GDPR 的管轄范圍，因?yàn)槠溥m用的對(duì)象不僅限于數(shù)據(jù)控制者、處理者還有可能包括間接數(shù)據(jù)收集者等。

那么GDPR 對(duì)管轄權(quán)的擴(kuò)張是否屬于長(zhǎng)臂管轄呢？長(zhǎng)臂管轄屬于域外管轄的一種，它是指一國(guó)行使域外管轄權(quán)、單方依據(jù)國(guó)內(nèi)法強(qiáng)行管轄他國(guó)機(jī)構(gòu)或公民的政策，長(zhǎng)臂管轄權(quán)是一種對(duì)非居民被告的管轄權(quán)，該被告與提起該訴訟的司法管轄區(qū)有一些聯(lián)系。對(duì)長(zhǎng)臂管轄權(quán)在不同語(yǔ)境下有不同的理解。當(dāng)長(zhǎng)臂管轄置于國(guó)際語(yǔ)境中時(shí)，其理論基礎(chǔ)是管轄中的“效果原則”，即只要某個(gè)在國(guó)外發(fā)生的行為在本國(guó)境內(nèi)產(chǎn)生了“效果”（最低限度聯(lián)系），無(wú)論行為人是否具有本國(guó)國(guó)籍或者住所，也無(wú)論該行為是否符合當(dāng)?shù)胤?，只要此種效果使一國(guó)法院行使管轄權(quán)并非完全不合理，該國(guó)法院便可對(duì)因?yàn)榇朔N效果而產(chǎn)生的訴因行使管轄權(quán)。從GDPR 對(duì)適用對(duì)象的設(shè)定來(lái)看，GDPR 的管轄規(guī)則存在比“效果”更為廣泛的適用標(biāo)準(zhǔn)之嫌。因此，歐盟在域外管轄權(quán)的設(shè)置中，確有實(shí)施長(zhǎng)臂管轄權(quán)的可能。

（三）中歐治理路徑的異同

對(duì)比中國(guó)和歐盟對(duì)治理路徑的構(gòu)建，相同之處在于，一是對(duì)數(shù)據(jù)流動(dòng)的態(tài)度相同，雙方對(duì)數(shù)據(jù)的跨境流動(dòng)基本持較為保守、審慎的態(tài)度，但是數(shù)據(jù)流動(dòng)是未來(lái)必然的發(fā)展趨勢(shì)與最終目標(biāo)，而數(shù)據(jù)安全已經(jīng)成為雙方在跨境數(shù)據(jù)流動(dòng)中重視的關(guān)鍵問(wèn)題之一。二是在數(shù)據(jù)主權(quán)的行使中，均通過(guò)對(duì)管轄權(quán)的擴(kuò)張，由域內(nèi)管轄延伸至域外管轄，加強(qiáng)對(duì)數(shù)據(jù)的管控。

不同之處在于，一是雙方的治理路徑的重點(diǎn)不同。中國(guó)在數(shù)據(jù)跨境流動(dòng)中側(cè)重以數(shù)據(jù)安全為限制性原則，重點(diǎn)在數(shù)據(jù)安全與國(guó)家安全的防御。歐盟則在跨境數(shù)據(jù)流動(dòng)中側(cè)重以數(shù)據(jù)主權(quán)為核心，重點(diǎn)在對(duì)數(shù)據(jù)的管理與控制，以及對(duì)外部安全威脅的防范。二是雙方治理路徑的目標(biāo)設(shè)定不同。中國(guó)以保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，保障合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益為終極目標(biāo)；歐盟則以實(shí)現(xiàn)歐盟的戰(zhàn)略自主，形成在歐盟數(shù)據(jù)上的保護(hù)性機(jī)制和進(jìn)攻性工具為目標(biāo)?；谀繕?biāo)的不同，不難發(fā)現(xiàn)，中國(guó)基本以防御的態(tài)勢(shì)應(yīng)對(duì)數(shù)據(jù)安全的威脅，而歐盟則以更主動(dòng)的“攻防兼?zhèn)洹睉B(tài)勢(shì)應(yīng)對(duì)數(shù)據(jù)安全的挑戰(zhàn)。

造成歐盟關(guān)于數(shù)據(jù)安全治理原則如此設(shè)定的重要因素是歐盟的身份?國(guó)際組織，歐盟在數(shù)字、技術(shù)領(lǐng)域的“主權(quán)”回歸，其實(shí)也是為了實(shí)現(xiàn)歐盟的戰(zhàn)略自主，強(qiáng)調(diào)歐盟集體對(duì)數(shù)據(jù)的最高管控權(quán)，實(shí)現(xiàn)歐盟在數(shù)字、數(shù)據(jù)領(lǐng)域的大國(guó)競(jìng)爭(zhēng)戰(zhàn)略和自身地緣政治的訴求。通過(guò)推廣歐盟數(shù)據(jù)安全治理價(jià)值觀和框架規(guī)則，實(shí)現(xiàn)歐盟對(duì)國(guó)際數(shù)據(jù)安全治理規(guī)則的塑造，持續(xù)提升和維護(hù)歐盟在全球數(shù)據(jù)安全治理規(guī)則中的優(yōu)勢(shì)地位與影響力。所以在戰(zhàn)略布局中，歐盟采用“攻防兼?zhèn)洹钡闹鲃?dòng)態(tài)勢(shì)，通過(guò)具有“攻擊性”的管轄權(quán)擴(kuò)張，實(shí)現(xiàn)其主動(dòng)捍衛(wèi)主權(quán)的態(tài)度。而中國(guó)作為主權(quán)國(guó)家，在維護(hù)數(shù)據(jù)主權(quán)的根本要求之上，更關(guān)注國(guó)家的數(shù)據(jù)安全問(wèn)題，并且受到中華民族優(yōu)秀傳統(tǒng)思想“和合”的影響，在數(shù)字領(lǐng)域的整體戰(zhàn)略布局中，更關(guān)注防御性的機(jī)制與規(guī)則，并體現(xiàn)在管轄權(quán)的發(fā)展方向與進(jìn)程上。

四、治理體系：?jiǎn)我晦D(zhuǎn)向多元

數(shù)據(jù)技術(shù)使得數(shù)據(jù)超越傳統(tǒng)地理界限，呈現(xiàn)明顯的外部性。各國(guó)或各地區(qū)現(xiàn)有治理體系難以滿足數(shù)據(jù)安全治理的特點(diǎn)和需要，數(shù)據(jù)治理體系發(fā)生了變化，表現(xiàn)在治理主體、治理內(nèi)容、治理方式等各方面，由單一向多元轉(zhuǎn)化。

（一）治理主體的多元化發(fā)展

中國(guó)和歐盟數(shù)據(jù)安全治理的主體從單一主體發(fā)展至多元主體。在信息化發(fā)展伊始，數(shù)據(jù)安全治理的主體基本是雙方政府。但是進(jìn)入數(shù)字時(shí)代后，基于數(shù)據(jù)呈指數(shù)級(jí)增長(zhǎng)以及常態(tài)化跨境流通的形勢(shì)，數(shù)據(jù)的流通廣泛分布于國(guó)家、企業(yè)、社會(huì)組織與公民個(gè)人之間。當(dāng)下，中國(guó)的數(shù)據(jù)安全治理主體包括：全國(guó)人大常委為第一類、國(guó)家網(wǎng)信辦等部委為第二類、信息安全標(biāo)委會(huì)等行業(yè)組織或頭部企業(yè)為第三類、地方數(shù)據(jù)中心或管理部門為第四類。歐盟的數(shù)據(jù)安全治理主體包括：歐洲委員會(huì)等高層決策政府為第一類、歐洲數(shù)據(jù)保護(hù)委員會(huì)作為專門數(shù)據(jù)監(jiān)管機(jī)構(gòu)為第二類、歐盟各成員國(guó)的數(shù)據(jù)保護(hù)國(guó)家機(jī)構(gòu)為第三類，企業(yè)內(nèi)部的數(shù)據(jù)保護(hù)官為第四類。數(shù)據(jù)安全主體不僅僅是政府，還包括行業(yè)協(xié)會(huì)、企業(yè)與公民個(gè)人，數(shù)據(jù)安全主體已變得多元化，致使多元主體間因數(shù)據(jù)安全治理目的不一、手段各異而產(chǎn)生數(shù)據(jù)權(quán)益的沖突與矛盾。

（二）治理內(nèi)容的多領(lǐng)域發(fā)展

中歐在數(shù)據(jù)安全治理的立法規(guī)則中治理的內(nèi)容從單一、籠統(tǒng)至多領(lǐng)域、具體化的發(fā)展。雙方數(shù)據(jù)安全治理的初始階段因?yàn)楫?dāng)時(shí)的信息技術(shù)能力有限，數(shù)據(jù)安全問(wèn)題通過(guò)技術(shù)標(biāo)準(zhǔn)就能解決，數(shù)據(jù)保護(hù)也并不復(fù)雜，國(guó)際社會(huì)更關(guān)注的是信息安全的規(guī)范，并且當(dāng)時(shí)的數(shù)據(jù)安全保護(hù)隸屬于信息安全保護(hù)的范圍之內(nèi)，因此在信息技術(shù)發(fā)展的初期，由于各國(guó)在信息技術(shù)領(lǐng)域的能力發(fā)展并不統(tǒng)一，加之各國(guó)對(duì)數(shù)據(jù)安全的認(rèn)識(shí)也存在不同的認(rèn)知，國(guó)際社會(huì)普遍重視對(duì)較為宏觀的信息安全體系進(jìn)行保護(hù)，將數(shù)據(jù)安全作為信息安全、網(wǎng)絡(luò)安全下的一項(xiàng)子集存在，造成數(shù)據(jù)安全治理內(nèi)容的單一性與固定性。不論是中國(guó)還是歐盟，從最初的安全立法來(lái)看也是先從信息安全開(kāi)始的，歐盟在1992 年頒布了《信息系統(tǒng)安全領(lǐng)域的決定》，中國(guó)于上文所述1997 年和2000 年分別頒布信息安全的法律法規(guī)。隨著信息技術(shù)的更迭，數(shù)字時(shí)代的來(lái)臨，數(shù)據(jù)的價(jià)值不斷凸顯，數(shù)據(jù)安全治理的內(nèi)容不斷被豐富，數(shù)據(jù)安全的內(nèi)容不斷被細(xì)化。數(shù)據(jù)安全治理的內(nèi)容從最初的數(shù)據(jù)庫(kù)等單系統(tǒng)為核心的安全發(fā)展至數(shù)據(jù)生命周期的安全，再到數(shù)據(jù)基礎(chǔ)設(shè)施安全，從單一的信息安全發(fā)展至醫(yī)療健康、網(wǎng)聯(lián)汽車、電信、銀行、人工智能等領(lǐng)域的具體數(shù)據(jù)安全，治理內(nèi)容涉及多領(lǐng)域、多場(chǎng)景化的發(fā)展。

（三）治理方式的多樣化發(fā)展

雙方在數(shù)據(jù)安全治理中從單一的治理方式發(fā)展至多樣的治理形式。由于最初的信息技術(shù)仍處于起步階段，對(duì)數(shù)據(jù)安全問(wèn)題已通過(guò)行業(yè)技術(shù)標(biāo)準(zhǔn)進(jìn)行管理，在數(shù)據(jù)安全技術(shù)標(biāo)準(zhǔn)管理的同時(shí)，中歐雙方也都通過(guò)立法形式給予數(shù)據(jù)安全不同程度的保護(hù)。伴隨數(shù)字時(shí)代的來(lái)臨，國(guó)際社會(huì)對(duì)數(shù)據(jù)產(chǎn)生的價(jià)值普遍有了更深的認(rèn)識(shí)，數(shù)據(jù)安全在“行業(yè)技術(shù)標(biāo)準(zhǔn)+ 法律法規(guī)”進(jìn)行治理的同時(shí)，中歐雙方還通過(guò)頂層設(shè)計(jì)，即戰(zhàn)略計(jì)劃與制度構(gòu)建不斷豐富對(duì)數(shù)據(jù)安全的治理，激發(fā)數(shù)據(jù)要素的價(jià)值，提高對(duì)數(shù)據(jù)的重視，使數(shù)據(jù)安全治理在戰(zhàn)略規(guī)劃的指導(dǎo)下，通過(guò)行業(yè)技術(shù)標(biāo)準(zhǔn)的制定與法律的制定不斷完善對(duì)數(shù)據(jù)安全治理體系化的構(gòu)建，平衡與協(xié)調(diào)數(shù)據(jù)安全治理因多元主體和多元內(nèi)容導(dǎo)致的沖突與矛盾。

（四）中歐治理體系的異同

中國(guó)和歐盟在數(shù)據(jù)安全治理體系的構(gòu)建中，相同點(diǎn)在于體系構(gòu)建方式趨同。雙方均通過(guò)“戰(zhàn)略規(guī)劃+ 法律法規(guī)+ 行業(yè)規(guī)范標(biāo)準(zhǔn)”的方式，實(shí)現(xiàn)對(duì)數(shù)據(jù)安全治理體系自上而下的整體規(guī)制。雙方均從完善頂層設(shè)計(jì)入手，以戰(zhàn)略規(guī)劃為指導(dǎo)引領(lǐng)，再通過(guò)法律規(guī)范與統(tǒng)一標(biāo)準(zhǔn)落實(shí)規(guī)劃，成為實(shí)現(xiàn)戰(zhàn)略目標(biāo)的具體路徑，最終實(shí)現(xiàn)對(duì)數(shù)據(jù)安全治理體系的規(guī)制。雙方的不同點(diǎn)在于體系的治理層次不同。對(duì)于中國(guó)而言，數(shù)據(jù)安全治理可分為三個(gè)層次：國(guó)家治理、地方治理和社會(huì)治理；對(duì)歐盟而言，數(shù)據(jù)安全治理可分為四個(gè)層次：超國(guó)家治理、國(guó)家治理、地方治理和社會(huì)治理。產(chǎn)生這一明顯差異的原因在于歐盟是一個(gè)國(guó)際組織，而中國(guó)是一個(gè)國(guó)家。因此在治理層次上，歐盟在數(shù)據(jù)安全領(lǐng)域也是多層次治理體系?；?b style="display:none;">GKKx8is5av23DfQhkhXdlg==于歐盟的多層次治理體系，在數(shù)據(jù)安全治理的過(guò)程中，其需要考慮比以主權(quán)國(guó)家為單位形成的治理體系更多的內(nèi)容，需要平衡的主體和內(nèi)容也更加復(fù)雜，在數(shù)據(jù)安全與發(fā)展的平衡問(wèn)題上，其不僅需要關(guān)注以歐盟為單位的集體安全，還需要解決成員國(guó)本身為維護(hù)主權(quán)安全產(chǎn)生的數(shù)據(jù)安全治理的差異。

中歐雙方都在數(shù)據(jù)安全治理的規(guī)則制定中隨數(shù)字技術(shù)發(fā)展帶來(lái)的影響和問(wèn)題而不斷更新自身的數(shù)據(jù)安全治理規(guī)則，從治理主體、治理內(nèi)容、治理形式的單一、簡(jiǎn)單發(fā)展至多元與多樣，從最初的分散、零星式治理規(guī)則的制定到整合、重心發(fā)展、成套式治理規(guī)則的頒布，數(shù)據(jù)安全治理變得更加聚焦重點(diǎn)、細(xì)化內(nèi)容、概念清晰、邊界分明，數(shù)據(jù)安全治理呈體系化完善的發(fā)展趨勢(shì)。

五、中歐數(shù)據(jù)安全治理合作前景分析

（一）合作基礎(chǔ)

1. 共同的困境與挑戰(zhàn)

全球數(shù)據(jù)博弈升級(jí)，數(shù)據(jù)規(guī)則成為新“戰(zhàn)場(chǎng)”。從國(guó)際層面來(lái)說(shuō)，素有“經(jīng)濟(jì)聯(lián)合國(guó)”之稱的世界貿(mào)易組織主導(dǎo)下的數(shù)字貿(mào)易治理體系規(guī)則在制定中仍舉步維艱，難以取得突破性的進(jìn)展，OECD 等國(guó)際組織發(fā)布的相關(guān)指南僅作為各國(guó)的參考，未能得到普遍使用。在區(qū)域性國(guó)際組織、國(guó)際論壇層面，亞太經(jīng)濟(jì)合作組織發(fā)布隱私框架和跨境隱私執(zhí)法安排，確保個(gè)人信息跨境流動(dòng)有統(tǒng)一的標(biāo)準(zhǔn)進(jìn)行保護(hù)，并得到強(qiáng)制執(zhí)行。G7 發(fā)布《可信數(shù)據(jù)自由流動(dòng)合作路線圖》共同應(yīng)對(duì)隱私、數(shù)據(jù)保護(hù)、知識(shí)產(chǎn)權(quán)和安全的相關(guān)挑戰(zhàn)。歐盟的《一般數(shù)據(jù)保護(hù)條例》也成功地推出“歐式”數(shù)據(jù)治理模板，影響與歐盟合作的各類主體。通過(guò)區(qū)域性的數(shù)據(jù)合作，創(chuàng)新了更多有關(guān)數(shù)據(jù)安全的規(guī)則與框架，但由此也加劇了數(shù)據(jù)安全治理的碎片化發(fā)展，區(qū)域性的數(shù)據(jù)安全框架也意圖推廣至全球，成為全球性的數(shù)據(jù)安全規(guī)則。

對(duì)歐盟而言，歐盟在維護(hù)本區(qū)域數(shù)據(jù)安全的同時(shí)，也在極力抗衡美國(guó)的數(shù)字霸權(quán)。最經(jīng)典的例子就是歐美為實(shí)現(xiàn)數(shù)據(jù)跨境流動(dòng)自由而反復(fù)推翻并達(dá)成三次協(xié)議，雙方較量的內(nèi)容主要為數(shù)據(jù)安全與數(shù)據(jù)管轄權(quán)，即國(guó)家的數(shù)據(jù)主權(quán)與數(shù)據(jù)安全。對(duì)中國(guó)而言，中國(guó)在維護(hù)本國(guó)數(shù)據(jù)安全的同時(shí)，也受到他國(guó)霸權(quán)主義的侵害。以Tiktok 為例，在中國(guó)注冊(cè)的字節(jié)跳動(dòng)科技有限公司旗下的Tiktok 短視頻平臺(tái)，遭到“五眼聯(lián)盟”成員國(guó)的封禁。澳大利亞擔(dān)心該平臺(tái)搜集敏感數(shù)據(jù)和隱私信息傳遞給中國(guó)政府，致使其國(guó)家安全遭到威脅。而在Tiktok 首次接受美國(guó)國(guó)會(huì)的質(zhì)詢時(shí)，雙方主要圍繞該平臺(tái)的安全保障進(jìn)行提問(wèn)和解答，美國(guó)議員最為擔(dān)心的就是該平臺(tái)會(huì)與中國(guó)政府共享美國(guó)用戶的數(shù)據(jù)。表面來(lái)看，以美國(guó)為首的國(guó)家僅以“國(guó)家安全”為由，對(duì)一家中國(guó)注冊(cè)的公司采取封禁等措施；其深層含義是對(duì)本國(guó)數(shù)據(jù)霸權(quán)的鞏固，借國(guó)家安全之名，打壓非本土企業(yè)，違背公平競(jìng)爭(zhēng)原則。中歐雙方都面臨著全球性挑戰(zhàn)的議題與數(shù)據(jù)霸權(quán)主義的干擾，因此在數(shù)據(jù)安全領(lǐng)域雙方具有極大的合作空間。

2. 共同的堅(jiān)持與相同的立場(chǎng)

雖然“反全球化”、單邊主義與保護(hù)主義抬頭，但是中國(guó)與歐盟仍舊堅(jiān)持多邊主義與全球化的時(shí)代潮流。中國(guó)及中國(guó)領(lǐng)導(dǎo)人在多次講話中表達(dá)：堅(jiān)定不移堅(jiān)持多邊主義，堅(jiān)定捍衛(wèi)《聯(lián)合國(guó)憲章》宗旨和原則，堅(jiān)決維護(hù)以聯(lián)合國(guó)為核心的國(guó)際體系和以國(guó)際法為基礎(chǔ)的國(guó)際秩序。歐盟及歐盟官員也多次表示同樣的立場(chǎng)觀點(diǎn)：歐盟致力于以強(qiáng)大有效的聯(lián)合國(guó)為核心的多邊主義，維護(hù)《聯(lián)合國(guó)憲章》和法治。歐盟認(rèn)識(shí)到任何一個(gè)國(guó)家和地區(qū)僅憑自己的力量是無(wú)法應(yīng)對(duì)的，必須加強(qiáng)全球合作。雙方的態(tài)度決定了中歐在數(shù)據(jù)領(lǐng)域的合作趨勢(shì)，以多邊主義對(duì)抗單邊主義，以良性的國(guó)際合作對(duì)抗惡性的國(guó)際競(jìng)爭(zhēng)，最終實(shí)現(xiàn)雙方在數(shù)據(jù)領(lǐng)域中的安全治理。

歐盟委員會(huì)主席馮德萊恩在2023 年4 月訪華之行結(jié)束后，發(fā)表的講話中提到：歐盟不想切斷與中國(guó)在經(jīng)濟(jì)、社會(huì)、政治和科學(xué)領(lǐng)域的聯(lián)系……歐盟也需要在透明、可預(yù)測(cè)和互惠的基礎(chǔ)上重新平衡雙方的關(guān)系。不難看出，雖然歐盟仍然覺(jué)得中國(guó)的崛起具有威脅性，但是也認(rèn)識(shí)到與中國(guó)的合作是一個(gè)不能回避的事實(shí)。此次講話釋放出未來(lái)中歐合作的信號(hào)，相信在不久的將來(lái)中歐將會(huì)在各領(lǐng)域加強(qiáng)交流與合作，包括加強(qiáng)雙方在數(shù)據(jù)治理與數(shù)據(jù)安全領(lǐng)域的務(wù)實(shí)合作。

3. 中歐現(xiàn)有的合作機(jī)制與平臺(tái)

雙方現(xiàn)有的合作機(jī)制包括2014 年建立了中歐網(wǎng)絡(luò)對(duì)話（Sino-European Cyber Dialogue），并持續(xù)開(kāi)展工作會(huì)議；2015 年成立首家以商業(yè)為導(dǎo)向的中歐數(shù)字協(xié)會(huì)，以促進(jìn)中歐信息通信技術(shù)領(lǐng)域行業(yè)領(lǐng)袖、金融機(jī)構(gòu)及政府高級(jí)代表之間的戰(zhàn)略對(duì)話與高層對(duì)話；2015年中歐雙方共同成立的中歐數(shù)字經(jīng)濟(jì)和網(wǎng)絡(luò)安全專家工作組，在2016 年建立了一個(gè)對(duì)話合作機(jī)制，并在該機(jī)制下設(shè)網(wǎng)絡(luò)安全專家組，“目的在于探討中歐在網(wǎng)絡(luò)安全領(lǐng)域共同面臨的機(jī)遇和挑戰(zhàn)，推動(dòng)雙方在相關(guān)領(lǐng)域的務(wù)實(shí)合作”；2020 年中歐首次舉行數(shù)字高層對(duì)話，會(huì)晤中歐盟委員會(huì)執(zhí)行副主席兼競(jìng)爭(zhēng)事務(wù)專員維斯塔格表達(dá)了雙方通過(guò)對(duì)話解決互惠、數(shù)據(jù)保護(hù)和基本權(quán)利方面的分歧是有必要的，雙方在與會(huì)期間就數(shù)字政策、網(wǎng)絡(luò)安全等議題開(kāi)展討論；2021 年中歐聯(lián)合實(shí)施“中國(guó)－歐盟海洋數(shù)據(jù)網(wǎng)絡(luò)伙伴關(guān)系合作”項(xiàng)目，實(shí)現(xiàn)雙方攜手共享海洋數(shù)據(jù)與技術(shù)共享；2022 年首屆“中歐金融科技峰會(huì)”的舉辦意在促進(jìn)中歐金融科技和數(shù)字經(jīng)濟(jì)合作；2023 年中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)和中國(guó)歐盟商會(huì)共同主辦“2023 年中歐數(shù)字領(lǐng)域二軌對(duì)話”，中歐從不同的出發(fā)點(diǎn)均認(rèn)識(shí)到數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全的重要性。

中歐雙方的合作機(jī)制通過(guò)在不同領(lǐng)域?qū)?shù)據(jù)的應(yīng)用，以多種形式加強(qiáng)雙方交流學(xué)習(xí)，這些平臺(tái)、項(xiàng)目與峰會(huì)等都是中歐雙方合作的通道與方式，也都是雙方合作的基礎(chǔ)。目前在數(shù)據(jù)合作領(lǐng)域，除了政府間的對(duì)話交流外，通過(guò)商會(huì)、企業(yè)等社會(huì)組織團(tuán)體自發(fā)組織，根據(jù)行業(yè)、企業(yè)在不同專業(yè)領(lǐng)域的發(fā)展需求，開(kāi)展數(shù)據(jù)安全保護(hù)的經(jīng)驗(yàn)交流的方式也在不斷發(fā)展；中歐雙方在數(shù)據(jù)保護(hù)領(lǐng)域的交流機(jī)會(huì)是多元且豐富的，但是中歐雙方在國(guó)家、聯(lián)盟數(shù)據(jù)安全方面的合作渠道較為單一，對(duì)話交流的頻率和緊密程度有待提高。

（二）前景展望

1. 以數(shù)據(jù)流動(dòng)為共識(shí)，建立多元化長(zhǎng)效交流機(jī)制

依照上文的比較，中國(guó)與歐盟的數(shù)據(jù)安全治理各有側(cè)重，影響雙方的數(shù)據(jù)跨境流動(dòng)合作。

數(shù)據(jù)的價(jià)值是公認(rèn)的，也是國(guó)際社會(huì)的普遍共識(shí)，但發(fā)揮數(shù)據(jù)更大的價(jià)值，則需要通過(guò)數(shù)據(jù)交易、共享等流動(dòng)的方式。簡(jiǎn)單的數(shù)據(jù)本地化或者數(shù)據(jù)保護(hù)主義，似乎能夠最大程度地確保數(shù)據(jù)的安全性，但同時(shí)也成為數(shù)據(jù)價(jià)值彰顯和發(fā)展的“絆腳石”。歐盟和中國(guó)均不拒絕數(shù)據(jù)流動(dòng)，其秉持支持的態(tài)度，只是仍在尋找數(shù)據(jù)發(fā)展與安全的平衡路徑?；诖?，中國(guó)與歐盟在數(shù)據(jù)領(lǐng)域的合作，可以以數(shù)據(jù)流動(dòng)為共識(shí)和合作窗口，在探討數(shù)據(jù)流動(dòng)合作時(shí)，共同探討數(shù)據(jù)安全。

在此基礎(chǔ)上，中歐雙方可繼續(xù)深化合作，持續(xù)推動(dòng)已有對(duì)話合作機(jī)制，多元化長(zhǎng)效交流機(jī)制。中歐數(shù)字領(lǐng)域高層對(duì)話自2020 年首次舉行后，未能開(kāi)展第二次對(duì)話，與之相比，同年提出的中歐環(huán)境與氣候領(lǐng)域高層對(duì)話已開(kāi)展4次，雙方在數(shù)字領(lǐng)域的對(duì)話未能形成長(zhǎng)效的對(duì)話機(jī)制。下一步中歐雙方可推動(dòng)第二次數(shù)字領(lǐng)域高層對(duì)話，并討論固定數(shù)字領(lǐng)域高層對(duì)話機(jī)制的開(kāi)展周期，或者下一次對(duì)話的大概時(shí)間，以形成持續(xù)性的對(duì)話機(jī)制，有利于推動(dòng)雙方數(shù)字合作。對(duì)沒(méi)有建立固定對(duì)話機(jī)制的，僅以研討形式開(kāi)展交流的，比如“中歐數(shù)字領(lǐng)域二軌對(duì)話”就可以通過(guò)招納學(xué)者、專家形成政府間或民間主導(dǎo)下的長(zhǎng)期固定機(jī)構(gòu)或?qū)υ挋C(jī)制。對(duì)“中歐金融科技峰會(huì)”等商會(huì)組織的峰會(huì)性質(zhì)的，可根據(jù)市場(chǎng)需求，持續(xù)開(kāi)展定期峰會(huì)，擴(kuò)大峰會(huì)的影響力，從行業(yè)和企業(yè)層面推動(dòng)雙方的領(lǐng)域交流與合作機(jī)制。

另外，還可將數(shù)據(jù)安全治理與其他領(lǐng)域相融合，比如碳金融、自動(dòng)化汽車、人工智能等，就交叉議題進(jìn)行多層次、多維度的研討與活動(dòng)的舉辦。一則避免因中歐數(shù)據(jù)安全理念、制度等分歧造成沖突，另外還可擴(kuò)大共識(shí)，尋求更多共同點(diǎn)；二則將數(shù)據(jù)安全融合多領(lǐng)域使數(shù)據(jù)安全議題更具有實(shí)踐性，而非紙上談兵，將數(shù)據(jù)安全與數(shù)字經(jīng)濟(jì)發(fā)展相結(jié)合。中歐雙方應(yīng)通過(guò)多種形式增強(qiáng)互信以防御不確定性，基于地緣政治的原因，歐盟與中國(guó)間的互信程度較低，在某種程度來(lái)說(shuō)歐盟視中國(guó)為威脅，只有通過(guò)增強(qiáng)雙方溝通推動(dòng)更多活動(dòng)的開(kāi)展，促進(jìn)彼此間的充分了解和正確理解，才能逐漸提高雙方的互信程度，降低威脅感，開(kāi)放合作，真正地實(shí)現(xiàn)互利共贏的良性局面。

2. 將數(shù)據(jù)安全融入國(guó)際公共產(chǎn)品

“國(guó)際公共產(chǎn)品”概念源于美國(guó)經(jīng)濟(jì)學(xué)家查爾斯·P·金德?tīng)柌裉岢龅摹鞍詸?quán)穩(wěn)定論”。國(guó)際公共產(chǎn)品在維護(hù)國(guó)際社會(huì)經(jīng)濟(jì)秩序穩(wěn)定中起到重要作用，在解決跨國(guó)問(wèn)題和應(yīng)對(duì)共同挑戰(zhàn)中也具有重要的意義。數(shù)據(jù)安全既可以作為安全類的子議題，也可以作為數(shù)字經(jīng)濟(jì)、電子商務(wù)等信息化或數(shù)字化領(lǐng)域的子議題，融入進(jìn)已有的國(guó)際公共產(chǎn)品之中。這不僅避免了因數(shù)據(jù)安全觀念的差異與安全泛化帶來(lái)的爭(zhēng)議和不安全感，針對(duì)性解決不同應(yīng)用場(chǎng)景、不同領(lǐng)域的實(shí)踐中產(chǎn)生的數(shù)據(jù)安全問(wèn)題，同時(shí)通過(guò)具有影響力的、參與度高的國(guó)際公共產(chǎn)品，推動(dòng)數(shù)據(jù)安全治理更易達(dá)成共識(shí)與合作。

“國(guó)際公共產(chǎn)品”從概念形成理論實(shí)踐至今，基于國(guó)際實(shí)力結(jié)構(gòu)的相對(duì)變化，催生國(guó)際公共產(chǎn)品供給格局調(diào)整。原本以美歐等西方國(guó)家為主要和主導(dǎo)的國(guó)際公共產(chǎn)品的供給方逐漸增加，新興國(guó)家參與到國(guó)際公共產(chǎn)品供給的創(chuàng)新生產(chǎn)之中，其中也包括中國(guó)。“一帶一路”倡議、全球安全倡議、亞洲基礎(chǔ)設(shè)施投資銀行等都是由中國(guó)提供的國(guó)際公共產(chǎn)品。歐盟雖然未能以集體的方式加入“一帶一路”倡議、亞洲基礎(chǔ)設(shè)施投資銀行等國(guó)際公共產(chǎn)品中，但是已經(jīng)有一些歐盟的成員國(guó)以國(guó)家的身份加入其中。在“一帶一路”倡議下，中國(guó)已與4 個(gè)歐盟成員國(guó)簽署電子商務(wù)合作諒解備忘錄，其中包括與網(wǎng)絡(luò)安全、數(shù)字通信相關(guān)的內(nèi)容。下一步，中國(guó)可在與更多歐盟成員國(guó)達(dá)成雙邊電子商務(wù)合作諒解備忘錄的同時(shí)，增加有關(guān)數(shù)據(jù)安全保護(hù)的相關(guān)內(nèi)容。中國(guó)可繼續(xù)依托“一帶一路”倡議，與歐盟的各成員國(guó)達(dá)成雙邊或多邊的數(shù)字經(jīng)濟(jì)合作文件，并在文件中增加有關(guān)數(shù)據(jù)安全的內(nèi)容，比如簽署《“一帶一路”數(shù)字經(jīng)濟(jì)國(guó)際合作倡議》等方式。

3. 通過(guò)《全球數(shù)字契約》共同探索全球數(shù)據(jù)安全治理

聯(lián)合國(guó)秘書(shū)長(zhǎng)在2023 年發(fā)布了《全球數(shù)字契約》，報(bào)告中提出將數(shù)字信任與安全、數(shù)據(jù)保護(hù)視為行動(dòng)目標(biāo)之一。針對(duì)聯(lián)合國(guó)最新發(fā)布的《全球數(shù)字契約》，中國(guó)與歐盟分別就該文件發(fā)表了官方的立場(chǎng)與觀點(diǎn)。中國(guó)在闡述其立場(chǎng)中，表達(dá)了對(duì)數(shù)據(jù)保護(hù)的關(guān)切，提出了具體建議，反對(duì)利用信息技術(shù)破壞他國(guó)關(guān)鍵基礎(chǔ)設(shè)施或竊取重要數(shù)據(jù)，認(rèn)為應(yīng)當(dāng)尊重他國(guó)對(duì)數(shù)據(jù)安全的管理權(quán)，根據(jù)當(dāng)?shù)貒?guó)法律和締結(jié)的條約調(diào)取他國(guó)數(shù)據(jù)；歐盟在闡述其立場(chǎng)時(shí)主要表達(dá)了對(duì)全球數(shù)字公地的觀點(diǎn)，并沒(méi)有對(duì)數(shù)據(jù)保護(hù)提供相關(guān)建議，但是回溯2023 年3 月歐盟針對(duì)該契約提交的一份詳細(xì)文件中對(duì)數(shù)據(jù)保護(hù)的觀點(diǎn)，歐盟通過(guò)保障人權(quán)和價(jià)值觀，促進(jìn)國(guó)際數(shù)據(jù)的流動(dòng)，并建議契約將重點(diǎn)放在保護(hù)個(gè)人和非個(gè)人的數(shù)據(jù)保護(hù)，可參照《一般數(shù)據(jù)保護(hù)條例》作為完整的法律框架、《數(shù)據(jù)治理法案》與《數(shù)據(jù)法案》也都可以成為參照的例子。

由此可見(jiàn)，通過(guò)聯(lián)合國(guó)對(duì)數(shù)字合作的組織及發(fā)起的《全球數(shù)字契約》，中國(guó)和歐盟都積極參與其中。聯(lián)合國(guó)明確了數(shù)字領(lǐng)域的共同目標(biāo)，即一切以全球數(shù)字合作為最終結(jié)果，中歐都清晰地表達(dá)了對(duì)數(shù)據(jù)安全的關(guān)切點(diǎn)和立場(chǎng)，奠定了雙方未來(lái)在數(shù)據(jù)安全治理中尋求解決之策的基礎(chǔ)，提供了探討的平臺(tái)、機(jī)會(huì)以及達(dá)成多方共識(shí)性文件的可能。通過(guò)聯(lián)合國(guó)組織對(duì)776fad30b0bece82b7d4b4cef0458d23全球數(shù)字合作的規(guī)則探討，加強(qiáng)中歐雙方對(duì)彼此立場(chǎng)和方案的了解，在數(shù)字領(lǐng)域的規(guī)則制定中形成求同存異的合作態(tài)勢(shì)。與此同時(shí)，新一輪的全球數(shù)字合作又將成為新的“戰(zhàn)場(chǎng)”，數(shù)據(jù)安全與保護(hù)的治理也必然成為各國(guó)輸出、推廣各自方案的博弈“重地”，全球數(shù)字合作中的數(shù)據(jù)保護(hù)最終會(huì)去往何處？“中式”“歐式”與“美式”等數(shù)據(jù)保護(hù)模板將如何角逐？中國(guó)與歐盟又將在全球數(shù)字合作的規(guī)則博弈中，處于何種立場(chǎng)？可以肯定的是，中歐間合作與競(jìng)爭(zhēng)并存，對(duì)抗與融合同行。

六、結(jié)語(yǔ)

近幾年，中國(guó)與歐盟在數(shù)據(jù)安全與數(shù)據(jù)保護(hù)方面頻頻修訂法律法規(guī)，頒布新的數(shù)字技術(shù)相關(guān)立法文本與標(biāo)準(zhǔn)文本，進(jìn)行頂層設(shè)計(jì)，發(fā)布數(shù)字、數(shù)據(jù)發(fā)展戰(zhàn)略、方針與指南，主動(dòng)參與各類國(guó)際組織對(duì)數(shù)據(jù)安全與保護(hù)的規(guī)則制定，積極尋求在數(shù)據(jù)安全與保護(hù)方面的國(guó)際合作。中歐雙方在數(shù)據(jù)安全治理中以規(guī)則為導(dǎo)向，以規(guī)則為基礎(chǔ)，通過(guò)更新、修訂規(guī)則實(shí)現(xiàn)對(duì)數(shù)據(jù)安全治理的完善，也是實(shí)現(xiàn)數(shù)據(jù)穩(wěn)定發(fā)展的必要前提。

人類社會(huì)在享受數(shù)字技術(shù)改善生活、數(shù)字經(jīng)濟(jì)釋放紅利的同時(shí)，也受到數(shù)據(jù)安全的威脅。平衡數(shù)據(jù)安全與數(shù)據(jù)自由流動(dòng)是中國(guó)與歐盟在數(shù)字領(lǐng)域面對(duì)的共同挑戰(zhàn)，雙方持續(xù)推進(jìn)本國(guó)“數(shù)字化”轉(zhuǎn)型奠定中歐合作基礎(chǔ)，基于本國(guó)發(fā)展需要，開(kāi)展合作是實(shí)現(xiàn)互利共贏的最佳方式。在面對(duì)數(shù)據(jù)霸權(quán)主義威脅的形勢(shì)下，通過(guò)堅(jiān)持多邊主義與國(guó)際合作實(shí)現(xiàn)數(shù)據(jù)秩序有序且安全地自由流動(dòng)。