美智库CSIS:全球数据治理原则与规范系拼凑,亟待形成一致的国际规则

数据在当今全球经济中的作用迅速增长,但在这一领域几乎没有达成一致的国际规则。全球数据治理是由单边、双边和多边框架、贸易规则、有关原则和规范拼凑而成的。

美智库CSIS:全球数据治理原则与规范系拼凑,亟待形成一致的国际规则

2021年4月21日,美国智库战略与国际问题研究中心(CSIS)发布报告《亚太地区的数据治理》(Governing Data in the Asia-Pacific),报告指出,尽管数据在当今全球经济中的作用迅速增长,但在这一领域几乎没有达成一致的国际规则。全球数据治理是由单边、双边和多边框架、贸易规则、有关原则和规范拼凑而成的,这些框架、规则、原则和规范并没有被各国普遍接受或适用。作为世界上最大的经济体和技术领导者,美国在建立一个有利的全球数据收集、存储、安全和流量管理体系方面有着巨大的利益,这个体系能够最大限度地促进经济增长、公共卫生、安全和隐私。报告建议拜登政府在2021年11月亚太地区领导人峰会之前围绕亚太地区连贯的数据管理达成共识,并为全球数据治理机制奠定基础。

新冠肺炎疫情全球大流行对全球经济产生了多方面的影响,但最重要的影响之一就是大大加速了全球数字化发展进程。数字经济具有通信方式便捷、创新和服务水平高效等优势,也存在包括网络攻击和个人信息安全等方面的问题。数据是数字经济的命脉,所有形式的数字交互都涉及数据的创建和传输,这些数据是有关个人或机构的特征、行为、业务流程以及其他数字化事实的信息单元。据有关研究估算,人类历史迄今创建的数据,有90%以上是在过去10年中产生的。另一方面,全球跨境数据流动对全球经济的影响也越来越明显。疫情大流行前的一项研究曾预测,全球跨境数据流动将在2020年使全球经济产出增加3%以上,或将近3万亿美元。


尽管全球数据发展的规模和速度的如此趋势,以及它们给每个经济体带来的巨大风险和机遇,但当前在数据的控制、存储和传输方面几乎没有达成一致的规则或标准,全球数据治理体系缺乏系统性,全球数据治理多是主要经济体根据有关贸易规则拼凑制定的单边、双边或多边治理框架,并没有被各国普遍接受或应用。随着主要经济集团建立自己的制度,数据分割的风险越来越大,导致数据监管孤岛的出现。全球数据治理的这种碎片化状态将损害经济、健康和安全,以及在更加一致化的全球制度环境下数据流动更加自由而产生的其他好处。


报告认为,虽然在可预见的未来,全球不太可能就一套单一的数据规则达成共识,但“志同道合”的国家可以朝着共同的原则和制度安排努力,促进数据制度的互操作性和趋同性。在亚太地区,有几个关于数据治理的有希望的工作方面,这些工作可以结合在一起帮助推动在这一关键领域达成全球共识的努力,共同努力推出互操作性和融合性更高的数据治理体系。在2021年11月的年度亚太地区领导人峰会前夕,拜登政府有机会提出亚太区域数据治理的连贯方法,从而美国政府就可以发挥领导作用。

美智库CSIS:全球数据治理原则与规范系拼凑,亟待形成一致的国际规则

从数据分散到数据互操作性

当前主要经济体在数据治理和监管方面,特别是个人数据(区别于工业数据、科学数据等)监管方面,各有侧重,如欧盟将保护个人数据隐私权置于核心地位,将其纳入《里斯本条约》第16条,并推动欧盟《通用数据保护条例》(GDPR)生效,使之作为一项基本人权来保护,使企业在处理欧盟公民的个人数据时具有很高的安全性和透明度。而美国联邦政府目前还没有统一的数据隐私保护方法,采用的是一系列部门规则、州级法律框架和私营部门惯例。报告称,中国将数据视为国家战略资产,为个人和企业隐私数据设定了较高标准,但监管广泛而严格。所有这三种模式在整个亚太地区都有一定的吸引力。


CSIS在2020年10月发布的《强化美国的创新优势》(Sharpening America’s Innovative Edge)总结了这种不同的数据治理方法的成本:首先,数据管理体系的复杂性给数据的管理、使用、存储和流动带来了不便。如果缺乏国家层面法规制度的统一,公司可能必须遵守不同的、甚至相互矛盾的法律准则,才能为客户提供服务。其次,对数据流动自由的限制,可能会阻碍信息传输,带来金融稳定性和监管方面的问题。缺乏互操作性的数据管理,会阻碍如电子病历等数据的共享。第三,本地化数据存储将增加企业物理成本,各种本地化要求将迫使企业建立冗余的存储设施,从而提高成本并增加物理空间的信息安全风险。除此之外,数据治理体系的统一还面临管理主体的差异。例如各国政府具有不同的数据治理能力、政治诉求、数据使用目的等,各国的主管部门也设置了不同的数据隐私和安全的优先级。


报告认为,目前最现实的全球数据治理系统,并非一种通用方法,而是既可以最大化数据流的利益,又可以确保安全性和隐私性的一种互操作系统。这一系统的建立,需要各国政府、有关企业和其他数据用户的数据支持、控制和共享等原则在内的一系列国际协议或国际标准。

美智库CSIS:全球数据治理原则与规范系拼凑,亟待形成一致的国际规则

亚太贸易协定

亚太地区数据治理方面的工作正沿着贸易协议中法律范畴的谈判和非约束性原则的发展这两个主要方面进行。自2004年美国与新加坡的自由贸易协定以来,区域贸易协定中就已经包含了关于跨境数字商务的规则,但是随着12国《跨太平洋伙伴关系》(TPP)的签署,数字贸易规则的制定有了快速发展。2020年7月生效的《美国-墨西哥-加拿大贸易协定》(USMCA)纳入了大多数TPP数字贸易法规。该协议还承认由亚太经济合作组织(APEC)论坛制定的《跨境隐私规则》(CBPR)是有效的数据传输机制。2019年达成的美日数字贸易协定(US-Japan DigitalTrade Agreement)、新加坡-澳大利亚数字经济协定(Singapore- AustraliaDigital Economy Agreement)等体现了亚太合作伙伴之间的双边协定也取得进展。


2020年底,15个亚太经济体(10个东南亚国家以及中国、日本、韩国、澳大利亚和新西兰)签署了区域全面经济合作伙伴关系(RCEP)。RCEP成员国占全球GDP的30%,如《跨太平洋全面进步伙伴关系协议》(CPTPP)一样,RCEP也内含了一个广泛的数字贸易章节。这是中国原则上对数据流和本地化具有约束力的规则的首次承诺。该协议允许对跨境数据流进行监管限制,还加入了单个国家在必要时确定数据本地化要求。


作为促进数据治理的工具,贸易协议的主要好处是它们具有法律约束力和可执行性。但贸易协定需要花费多年的时间和大量的政治资本来进行谈判,并且其中所含的规则难以更改,难以应对不断发展的数字经济形势。另外,,从数字包容性到围绕人工智能(AI)道德规范在内的一系列数据治理,很难完全嵌入到各类贸易协议中。

表1 近期亚太贸易协定中的关键数据规定

美智库CSIS:全球数据治理原则与规范系拼凑,亟待形成一致的国际规则

美智库CSIS:全球数据治理原则与规范系拼凑,亟待形成一致的国际规则

非约束性原则

数据的重要性不仅体现在跨境数字商务中,在一系列非贸易环境中的作用同样十分重要,例如当研究人员研究匿名健康数据以测试疫苗功效或公司开发AI应用时。数据的这些使用引起了一系列国内法律法规和政策问题,这些问题可能不适合具有约束力的贸易协议,但显然对跨境数据流具有影响。


各国政府、跨国机构和私营部门正在开展一些数据治理方面的探索。如经济合作与发展组织(OECD)2020年建立人工智能全球合作伙伴关系框架,制定可信赖的政府访问个人数据高级原则。全球数据行业联盟于2021年3月发布了一套跨境数据原则,涉及透明性、非歧视性和互操作性等问题。同时,亚太地区国家一直在制定数据治理原则方面处于最前沿。如日本提出了“信任的数据自由流动”(DFFT)的概念,作为全球数据治理方法的组织原则。DFFT获得了20国集团(G20)和G7领导人的认可。CSIS认为,在2021年英国担任七国集团主席期间,有机会将这一数据治理概念推行到全球最大的先进市场经济体中。


新加坡也已成为亚太地区数据治理工作的领导者。新加坡除了与日本和澳大利亚一起作为世界贸易组织(WTO)电子商务谈判的联合召集人外,还通过数字经济协议建立国际标准和互操作性协议(DEA)。例如2020年8月签署的《新加坡-澳大利亚数字经济协议》(SADEA)。2020年6月,新加坡与新西兰和智利一起启动了《数字经济伙伴关系协议》(DEPA),旨在加深数字经济领域的合作,包括数据治理方面的合作。DEPA(图1)为合作伙伴提供了灵活的、可扩展的平台模型,以建立可提高效率,信任度和互操作性的数字原理和标准:包括14个用于联合工作的“模块”,范畴涵盖数字身份和电子发票到跨境数据流、AI伦理规范等。

美智库CSIS:全球数据治理原则与规范系拼凑,亟待形成一致的国际规则

图1 《数字经济伙伴关系协议》(DEPA)概览

此外,新加坡还是亚太地区区域组织的重要成员,这些组织正在推进有关数据治理的非约束性原则。如,2018年APEC成立了数字经济指导小组(DESG),该小组从贸易以外的广泛经济角度解决数字和数据治理方面的挑战。


另一个重要的区域性组织东南亚国家联盟(ASEAN)在2021年初提出了一种跨境数据传输机制,该机制使用示范合同条款在东盟国家以外合法地传输数据。如果得以实施,它将提供一种经济高效且灵活的数据传输机制,使不同国家隐私框架之间的互操作性成为可能。

美智库CSIS:全球数据治理原则与规范系拼凑,亟待形成一致的国际规则

建立协调机制

数字经济是一个巨大而充满活力的星系。即使是构成数据治理“太阳系”的问题子集也是巨大而复杂的。如上所述,随着时间的推移,我们可能在这个系统中看到的最一致性是不同但可互操作的制度的集合。所有这些都将难以管理;这需要某种协调机制。


正如二战结束时44个盟国举行会议,组织战后的全球经济秩序,同意在华盛顿或日内瓦建立一套有建筑物的机构,并制定总体规则:国际货币基金组织、世界银行以及最终成为WTO的机构。实体建筑似乎不适合21世纪数字经济治理的目的。但需要一个数字规则、标准和原则的区域和全球协调中心。当前数字经济的治理,最需要是尽可能协调的机制、规划和原则。


一种解决方案是建立一个由世界各地的政策官员组成的网络,他们开会交流信息和最佳做法,制定一致的原则和标准,并协调各国的做法。可以参照的一种模式是“金融稳定委员会”(FSB)(FSB是2008年全球金融危机期间成立的一个由金融政策官员和监管者组成的组织)。但目前尚不清楚FSB的“数字版”的代表是谁,因为大多数国家(包括美国)没有类似于FSB的金融监管机构的数据或其他数字问题的国家监管机构。这突出表明,在亚太地区或其他地区将加入协调机构的主要国家内,需要更好地协调数字和数据政策。美国的出发点是通过联邦政府隐私立法,将联邦政府部门和州两级的各种数据政策框架结合起来。美国白宫还需要一个单一的数字决策负责领导,除了协调美国政府各相关机构(包括国务院、商务部、财政部和美国贸易代表办公室)的工作,这位美国政府的指定负责者还将担任上述国际协调小组的总统代表。


美智库CSIS:全球数据治理原则与规范系拼凑,亟待形成一致的国际规则

给美国政府的建议

报告称,一旦中国主导的数据治理模型在亚太地区推广,“可能会阻碍数据的实质性自由流通,不仅会损害美国及其伙伴的商业利益,甚至会危害美国人的健康和安全,使美国更难以保持其创新优势”。因此,CSIS在报告中为拜登政府提出了“一石二鸟”的政策建议:把在亚太地区推出全面数据治理办法作为重大执政战略机遇及政策优先事项,既可以填补美国在亚太地区数字治理方面的政策空白,在这一关键领域推行美国偏爱的原则和标准;又可以在美国政府尚未准备好重返TPP的情况下,向亚太地区盟友发出积极信号。通过区域性对话等比较初级的方法,以G7、G20、“四方安全对话”等不同形式推动美国主导的数据治理体系,最终形成具有全球共识的数据治理“布雷顿森林体系”。


一是率先在国内建立统一规范的数据治理体系。优先事项是制定联邦隐私立法,统一各州在数据治理方面的立法,降低数据活动合规成本和复杂性,增强美国在海外问题上的信誉。此外,加强美国国内政府间各部门的协调。


二是使数据治理成为美国在亚太地区经济战略中的核心。利用2021年11月举行的亚太地区领导人峰会,推出一项由美国主导的重大数据治理计划,彰显美国将在该地区从事经济活动的信号。该计划的形式短期内可以不具备约束力,但需要具有可以开展长期谈判从而形成约束力的潜在价值。例如承诺推进亚太地区区域经济一体化,展现美国重返TPP的姿态,提供探讨亚太数字贸易协议的窗口,与日本、澳大利亚、新西兰(2021年亚太经合组织东道国)、文莱(2021年东盟主席国)等国家合作举办数据治理方面的论坛等。


三是推进全球数据治理制度。基于亚太地区的进展和基础,在全球范围内促进美国主导的更大规模的数据治理制度建构。虽然目前情况下,弥合美国和欧盟在这一领域的分歧有些困难,但尽可能促成全球性共识仍是必要的。例如在布雷顿森林会议成立80周年之际举办2024年国际“数字经济峰会”。

免责声明:本文转自科技咨询频道,作者刘昊,张志强,原文选自美国CSIS文章内容系原作者个人观点,本公众号转载仅为分享、传达不同观点,如有任何异议,欢迎联系我们!

<!-- 多条广告如下脚本只需引入一次 -->

版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/4203.html

发表评论

登录后才能评论
跳至工具栏