当前全球数字经济高速发展,大国围绕“数据本地化”展开博弈,对“数字本地化”政策大致形成了“美国反对、中国与欧盟中立、俄罗斯与印度提倡”三种不同态度。眼下,数据本地化的国际趋势不可逆转,而各国对“新型石油资源”的争夺战,预示着全球数字地缘版图内的大国博弈还将继续。
随着数据成为推动世界经济发展的一个重要引擎,制定全球数字贸易规则的谈判桌成为了大国进行地缘博弈与数字资源争夺的角斗场,数据本地化则是许多国家在争斗博弈中采取防御姿态的一张重要挡箭牌。
“数据本地化”是指国家对在本国产生的数据施以控制监管,将这些数据储存在国境内的云服务器中,从而限制本国数据向境外流动。在维护网络空间安全的层面,具有防御本质的数据本地化能将重要数据限制在国家境内,降低泄露公民个人隐私及威胁国家数字安全的风险。在维护网络空间安全的层面,具有防御本质的数据本地化能将重要数据限制在国家境内,降低泄露公民个人隐私及威胁国家数字安全的风险。而从市场竞争的角度来看,相关企业也能在“数字本地化”这把安全伞的保护下维持在国内市场的绝对竞争优势。目前,世界大国围绕数据本地化展开博弈,大致形成了三方阵营:
一、数据本地化的积极反对者——美国
美国在2019年3月25日的WTO数字贸易规则谈判上提交了《电子商务倡议联合声明》(Joint Statement On Electronic Commerce Initiative)草案,明确提出“数据跨境流动不应设限”。
作为世界数字技术与经济的龙头,美国是数据自由化最大的受益者也是最积极的倡导者,自然而然成为反对数据本地化的急先锋。奥巴马政府时期签订的《跨太平洋贸易与伙伴关系协定》(TPP)的第14.13条明确规定缔约方不得在领土内设置数据本地化壁垒,特朗普政府于2018年推出的《美国—墨西哥—加拿大协议》(USMCA)完全吸收了上述规定。2018年美国通过的《云法案》(CLOUDAct)规定任何在云上存储数据的公司需应要求将数据转交给美国政府,旨在促进美国对跨境数据的执法访问。这些数据自由化政策和法案为美互联网企业营造了有利的国际运营环境,进一步巩固了美国在全球数字经贸中的竞争优势。
二、数据本地化的折衷主义者——欧盟、中国
欧盟于2019年5月3日向WTO提交的《欧盟关于WTO电子商务纪律和承诺提案》(EU Proposal for WTO Disciplines and Commitments Relating to Electronic Commerce)中表示“在解决强制数据本地化要求时应确保对个人隐私数据的保护”。本次谈判中,中国提交的提案也着重强调在“支持多边贸易体系”的同时需“充分考虑会员国的数据监管权,平衡各方利益”。
欧盟对待数据跨境流动的态度十分审慎,在重视个人隐私权和欧洲数字主权的同时,还需充分考虑本地区数字经济利益。当前欧盟的策略是境内数据自由流动,对外适当制造壁垒。2018年欧盟委员会颁布的《通用数据保护条例》(GDPR)规定只有具备“充分保护”个人数据水平的主体才能与欧盟进行自由数据流动;2019年5月发布的《欧盟内非个人数据自由流动框架条例指南》建立了欧盟内部的非个人数据流动合作机制;同年,Gaia-X(法德等国联合推出)的本土云存储服务,意在使欧盟的云数据存储摆脱对外国的依赖;2020年初欧盟委员会发布的《欧洲数据战略》虽没有直接提及数据本地化的要求,但也要求构建使更多数据在欧盟境内存储和处理的环境。
中国对待数据跨境流动的态度同样也相对中立。一方面,通过立法保障相关科技企业在国内市场的绝对优势,维护国家网络安全与数字主权。2006年的《电子银行业务管理办法》、2013年的《征信业管理条例》、2016年的《网络安全法》、2020年的《数据安全法(草案)》和2020年的《个人信息保护法(草案)》等均明确提出了数据本地化的要求。另一方面,中国又通过积极参加国际交流对话推动数据跨境流动,以应对西方国家挑战,促进本国数字经济国际化发展。数据安全法(草案)》的第10条指出,要兼顾对数据跨境流动的需要,并将数据自由流动作为中国在保证数据安全前提下支持的一项原则。
三、数据本地化的强势推进者——俄罗斯、印度
俄罗斯在参与2019年WTO数字贸易规则谈判的过程中十分强调主权,而作为世界新兴大国的印度拒绝出现在WTO这场谈判的会议桌上。作为在大国数字经济角逐中处在相对劣势的俄罗斯和印度,对数据跨境流动采取了更为严格的限制手段。
在强烈的数字主权理念下,俄政府从2015年起就实施了严格的数据跨境流动管控。于2015年9月1日生效的《第242-FZ号联邦法》确定了数据本地化, 要求所有国内外公司在俄罗斯境内的服务器上存储和处理俄罗斯公民的个人信息; 而现行的《俄罗斯联邦个人信息保护法》对“个人数据的跨境传输”做了更为细致的限制约束。
相比之下,同为积极采纳数据本地化措施的印度则将目光更多地放在了推动本国数据产业的本土发展上。
2018年发布的《电子药房规则草案》就以电子医药行业为试点推行了反对数据跨境流动的政策;随后又接连提出效仿欧盟GDPR的《个人数据保护法草案2018》和《印度电子商务国家政策框架草案》,明确印度将逐步采取措施推进数据储存本地化的进程。作为仅次于中国的世界第二大市场,印度的数据本地化规定遭到欧美国家的激烈反对,并称数据本地化将会成为与印双边贸易的“关键性壁垒”。
四、总结与余论
数字经济的发展逻辑颠覆了传统国际贸易和国际分工,对全球层面的统一协作提出了更高要求。但各国利益的复杂性、价值观的巨大差异以及相互之间信任的缺乏,既导致了全球数据分布逐渐碎片化,也阻碍了短期内国际规则共识的形成。从地缘政治层面来看,各国数字技术和经济强弱不均,导致数据往往流向技术强势的国家,因此倒逼处于相对弱势的国家,通过数据本地化的防御姿态,来守住本国的数据掌控权。未来,即使经济发展需求能促使各国的数据流动政策在经贸层面作出一些让步,但数据本地化的国际趋势仍然不可逆转,各国对数据这一“新型石油资源”的激烈争夺,预示着全球数字地缘版图内的大国博弈仍将继续。
本文来自安全内参,如有侵权联系删除
浙公网安备 33010502006954号 
