新冠肺炎疫情全球大流行对全球经济产生了多方面的影响,但最重要的影响之一就是大大加速了全球数字化发展进程。数字经济具有通信方式便捷、创新和服务水平高效等优势,也存在包括网络攻击和个人信息安全等方面的问题。数据是数字经济的命脉,所有形式的数字交互都涉及数据的创建和传输,这些数据是有关个人或机构的特征、行为、业务流程以及其他数字化事实的信息单元。据有关研究估算,人类历史迄今创建的数据,有90%以上是在过去10年中产生的。另一方面,全球跨境数据流动对全球经济的影响也越来越明显。疫情大流行前的一项研究曾预测,全球跨境数据流动将在2020年使全球经济产出增加3%以上,或将近3万亿美元。
尽管全球数据发展的规模和速度的如此趋势,以及它们给每个经济体带来的巨大风险和机遇,但当前在数据的控制、存储和传输方面几乎没有达成一致的规则或标准,全球数据治理体系缺乏系统性,全球数据治理多是主要经济体根据有关贸易规则拼凑制定的单边、双边或多边治理框架,并没有被各国普遍接受或应用。随着主要经济集团建立自己的制度,数据分割的风险越来越大,导致数据监管孤岛的出现。全球数据治理的这种碎片化状态将损害经济、健康和安全,以及在更加一致化的全球制度环境下数据流动更加自由而产生的其他好处。
报告认为,虽然在可预见的未来,全球不太可能就一套单一的数据规则达成共识,但“志同道合”的国家可以朝着共同的原则和制度安排努力,促进数据制度的互操作性和趋同性。在亚太地区,有几个关于数据治理的有希望的工作方面,这些工作可以结合在一起帮助推动在这一关键领域达成全球共识的努力,共同努力推出互操作性和融合性更高的数据治理体系。在2021年11月的年度亚太地区领导人峰会前夕,拜登政府有机会提出亚太区域数据治理的连贯方法,从而美国政府就可以发挥领导作用。
一、从数据分散到数据互操作性
当前主要经济体在数据治理和监管方面,特别是个人数据(区别于工业数据、科学数据等)监管方面,各有侧重,如欧盟将保护个人数据隐私权置于核心地位,将其纳入《里斯本条约》第16条,并推动欧盟《通用数据保护条例》(GDPR)生效,使之作为一项基本人权来保护,使企业在处理欧盟公民的个人数据时具有很高的安全性和透明度。而美国联邦政府目前还没有统一的数据隐私保护方法,采用的是一系列部门规则、州级法律框架和私营部门惯例。报告称,中国将数据视为国家战略资产,为个人和企业隐私数据设定了较高标准,但监管广泛而严格。所有这三种模式在整个亚太地区都有一定的吸引力。
CSIS在2020年10月发布的《强化美国的创新优势》(Sharpening America’s Innovative Edge)总结了这种不同的数据治理方法的成本:
首先,数据管理体系的复杂性给数据的管理、使用、存储和流动带来了不便。如果缺乏国家层面法规制度的统一,公司可能必须遵守不同的、甚至相互矛盾的法律准则,才能为客户提供服务。
其次,对数据流动自由的限制,可能会阻碍信息传输,带来金融稳定性和监管方面的问题。缺乏互操作性的数据管理,会阻碍如电子病历等数据的共享。
第三,本地化数据存储将增加企业物理成本,各种本地化要求将迫使企业建立冗余的存储设施,从而提高成本并增加物理空间的信息安全风险。
除此之外,数据治理体系的统一还面临管理主体的差异。例如各国政府具有不同的数据治理能力、政治诉求、数据使用目的等,各国的主管部门也设置了不同的数据隐私和安全的优先级。
报告认为,目前最现实的全球数据治理系统,并非一种通用方法,而是既可以最大化数据流的利益,又可以确保安全性和隐私性的一种互操作系统。这一系统的建立,需要各国政府、有关企业和其他数据用户的数据支持、控制和共享等原则在内的一系列国际协议或国际标准。
二、亚太贸易协定
亚太地区数据治理方面的工作正沿着贸易协议中法律范畴的谈判和非约束性原则的发展这两个主要方面进行。自2004年美国与新加坡的自由贸易协定以来,区域贸易协定中就已经包含了关于跨境数字商务的规则,但是随着12国《跨太平洋伙伴关系》(TPP)的签署,数字贸易规则的制定有了快速发展。2020年7月生效的《美国-墨西哥-加拿大贸易协定》(USMCA)纳入了大多数TPP数字贸易法规。该协议还承认由亚太经济合作组织(APEC)论坛制定的《跨境隐私规则》(CBPR)是有效的数据传输机制。2019年达成的美日数字贸易协定(US-Japan DigitalTrade Agreement)、新加坡-澳大利亚数字经济协定(Singapore- AustraliaDigital Economy Agreement)等体现了亚太合作伙伴之间的双边协定也取得进展。
2020年底,15个亚太经济体(10个东南亚国家以及中国、日本、韩国、澳大利亚和新西兰)签署了区域全面经济合作伙伴关系(RCEP)。RCEP成员国占全球GDP的30%,如《跨太平洋全面进步伙伴关系协议》(CPTPP)一样,RCEP也内含了一个广泛的数字贸易章节。这是中国原则上对数据流和本地化具有约束力的规则的首次承诺。该协议允许对跨境数据流进行监管限制,还加入了单个国家在必要时确定数据本地化要求。
作为促进数据治理的工具,贸易协议的主要好处是它们具有法律约束力和可执行性。但贸易协定需要花费多年的时间和大量的政治资本来进行谈判,并且其中所含的规则难以更改,难以应对不断发展的数字经济形势。另外,,从数字包容性到围绕人工智能(AI)道德规范在内的一系列数据治理,很难完全嵌入到各类贸易协议中。
表1 近期亚太贸易协定中的关键数据规定
