跨境數據觀察｜美國如何主導全球數據治理的“佈雷頓森林體系”？_風聞

走出去智庫觀察

美國智庫戰略與國際問題研究中心（CSIS）發佈《亞太地區的數據治理》（Governing Data in the Asia-Pacific）的報告建議，拜登政府應以G7、G20、“四方安全對話”等不同形式推動美國主導的數據治理體系，最終形成具有全球共識的數據治理“佈雷頓森林體系”。****

走出去智庫（CGGT）觀察到，儘管數據在當今全球經濟中的作用迅速增長，但在這一領域幾乎沒有達成一致的國際規則。全球數據治理是由單邊、雙邊和多邊框架、貿易規則、有關原則和規範拼湊而成的，這些框架、規則、原則和規範並沒有被各國普遍接受或適用。

美國如何主導全球數據治理體系？今天，走出去智庫（CGGT）刊發關於CSIS報告的要點文章，供關注跨境數據治理的讀者參閲。

要 點

CGGT，CHINA GOING GLOBAL THINKTANK

1、數據管理體系的複雜性給數據的管理、使用、存儲和流動帶來了不便。如果缺乏國家層面法規制度的統一，公司可能必須遵守不同的、甚至相互矛盾的法律準則，才能為客户提供服務。****

2、****作為促進數據治理的工具，貿易協議的主要好處是它們具有法律約束力和可執行性。但貿易協定需要花費多年的時間和大量的政治資本來進行談判，並且其中所含的規則難以更改，難以應對不斷發展的數字經濟形勢。

3、把在亞太地區推出全面數據治理辦法作為重大執政戰略機遇及政策優先事項，既可以填補美國在亞太地區數字治理方面的政策空白，在這一關鍵領域推行美國偏愛的原則和標準；又可以在美國政府尚未準備好重返TPP********的情況下，向亞太地區盟友發出積極信號。****

正 文

CGGT，CHINA GOING GLOBAL THINKTANK

****新冠肺炎疫情全球大流行對全球經濟產生了多方面的影響，但最重要的影響之一就是大大加速了全球數字化發展進程。****數字經濟具有通信方式便捷、創新和服務水平高效等優勢，也存在包括網絡攻擊和個人信息安全等方面的問題。數據是數字經濟的命脈，所有形式的數字交互都涉及數據的創建和傳輸，這些數據是有關個人或機構的特徵、行為、業務流程以及其他數字化事實的信息單元。據有關研究估算，人類歷史迄今創建的數據，有90％以上是在過去10年中產生的。另一方面，全球跨境數據流動對全球經濟的影響也越來越明顯。疫情大流行前的一項研究曾預測，全球跨境數據流動將在2020年使全球經濟產出增加3％以上，或將近3萬億美元。

儘管全球數據發展的規模和速度的如此趨勢，以及它們給每個經濟體帶來的巨大風險和機遇，但當前在數據的控制、存儲和傳輸方面幾乎沒有達成一致的規則或標準，全球數據治理體系缺乏系統性，全球數據治理多是主要經濟體根據有關貿易規則拼湊制定的單邊、雙邊或多邊治理框架，並沒有被各國普遍接受或應用。隨着主要經濟集團建立自己的制度，數據分割的風險越來越大，導致數據監管孤島的出現。全球數據治理的這種碎片化狀態將損害經濟、健康和安全，以及在更加一致化的全球制度環境下數據流動更加自由而產生的其他好處。

報告認為，雖然在可預見的未來，全球不太可能就一套單一的數據規則達成共識，但“志同道合”的國家可以朝着共同的原則和制度安排努力，促進數據制度的互操作性和趨同性。在亞太地區，有幾個關於數據治理的有希望的工作方面，這些工作可以結合在一起幫助推動在這一關鍵領域達成全球共識的努力，共同努力推出互操作性和融合性更高的數據治理體系。****在2021年11月的年度亞太地區領導人峯會前夕，拜登政府有機會提出亞太區域數據治理的連貫方法，從而美國政府就可以發揮領導作用。

一、從數據分散到數據互操作性

當前主要經濟體在數據治理和監管方面，特別是個人數據（區別於工業數據、科學數據等）監管方面，各有側重，如歐盟將保護個人數據隱私權置於核心地位，將其納入《里斯本條約》第16條，並推動歐盟《通用數據保護條例》（GDPR）生效，使之作為一項基本人權來保護，使企業在處理歐盟公民的個人數據時具有很高的安全性和透明度。而美國聯邦政府目前還沒有統一的數據隱私保護方法，採用的是一系列部門規則、州級法律框架和私營部門慣例。報告稱，中國將數據視為國家戰略資產，為個人和企業隱私數據設定了較高標準，但監管廣泛而嚴格。所有這三種模式在整個亞太地區都有一定的吸引力。

CSIS在2020年10月發佈的《強化美國的創新優勢》（Sharpening America’s Innovative Edge）總結了這種不同的數據治理方法的成本：

首先，數據管理體系的複雜性給數據的管理、使用、存儲和流動帶來了不便。如果缺乏國家層面法規制度的統一，公司可能必須遵守不同的、甚至相互矛盾的法律準則，才能為客户提供服務。

其次，對數據流動自由的限制，可能會阻礙信息傳輸，帶來金融穩定性和監管方面的問題。缺乏互操作性的數據管理，會阻礙如電子病歷等數據的共享。

第三，本地化數據存儲將增加企業物理成本，各種本地化要求將迫使企業建立冗餘的存儲設施，從而提高成本並增加物理空間的信息安全風險。

除此之外，數據治理體系的統一還面臨管理主體的差異。例如各國政府具有不同的數據治理能力、政治訴求、數據使用目的等，各國的主管部門也設置了不同的數據隱私和安全的優先級。

報告認為，目前最現實的全球數據治理系統，並非一種通用方法，而是既可以最大化數據流的利益，又可以確保安全性和隱私性的一種互操作系統。這一系統的建立，需要各國政府、有關企業和其他數據用户的數據支持、控制和共享等原則在內的一系列國際協議或國際標準。

二、亞太貿易協定

亞太地區數據治理方面的工作正沿着貿易協議中法律範疇的談判和非約束性原則的發展這兩個主要方面進行。自2004年美國與新加坡的自由貿易協定以來，區域貿易協定中就已經包含了關於跨境數字商務的規則，但是隨着12國《跨太平洋夥伴關係》（TPP）的簽署，數字貿易規則的制定有了快速發展。2020年7月生效的《美國-墨西哥-加拿大貿易協定》（USMCA）納入了大多數TPP數字貿易法規。該協議還承認由亞太經濟合作組織（APEC）論壇制定的《跨境隱私規則》（CBPR）是有效的數據傳輸機制。2019年達成的美日數字貿易協定（US-Japan DigitalTrade Agreement）、新加坡-澳大利亞數字經濟協定****（Singapore- AustraliaDigital Economy Agreement）****等體現了亞太合作伙伴之間的雙邊協定也取得進展。

2020年底，15個亞太經濟體（10個東南亞國家以及中國、日本、韓國、澳大利亞和新西蘭）簽署了區域全面經濟合作伙伴關係（RCEP）。RCEP成員國佔全球GDP的30％，如《跨太平洋全面進步夥伴關係協議》（CPTPP）一樣，RCEP也內含了一個廣泛的數字貿易章節。這是中國原則上對數據流和本地化具有約束力的規則的首次承諾。該協議允許對跨境數據流進行監管限制，還加入了單個國家在必要時確定數據本地化要求。

****作為促進數據治理的工具，貿易協議的主要好處是它們具有法律約束力和可執行性。但貿易協定需要花費多年的時間和大量的政治資本來進行談判，並且其中所含的規則難以更改，難以應對不斷發展的數字經濟形勢。****另外，，從數字包容性到圍繞人工智能（AI）道德規範在內的一系列數據治理，很難完全嵌入到各類貿易協議中。

表1 近期亞太貿易協定中的關鍵數據規定

三、非約束性原則

數據的重要性不僅體現在跨境數字商務中，在一系列非貿易環境中的作用同樣十分重要，例如當研究人員研究匿名健康數據以測試疫苗功效或公司開發AI應用時。數據的這些使用引起了一系列國內法律法規和政策問題，這些問題可能不適合具有約束力的貿易協議，但顯然對跨境數據流具有影響。

****各國政府、跨國機構和私營部門正在開展一些數據治理方面的探索。****如經濟合作與發展組織（OECD）2020年建立人工智能全球合作伙伴關係框架，制定可信賴的政府訪問個人數據高級原則。全球數據行業聯盟於2021年3月發佈了一套跨境數據原則，涉及透明性、非歧視性和互操作性等問題。同時，亞太地區國家一直在制定數據治理原則方面處於最前沿。如日本提出了“信任的數據自由流動”（DFFT）的概念，作為全球數據治理方法的組織原則。DFFT獲得了20國集團（G20）和G7領導人的認可。CSIS認為，在2021年英國擔任七國集團主席期間，有機會將這一數據治理概念推行到全球最大的先進市場經濟體中。

****新加坡也已成為亞太地區數據治理工作的領導者。****新加坡除了與日本和澳大利亞一起作為世界貿易組織（WTO）電子商務談判的聯合召集人外，還通過數字經濟協議建立國際標準和互操作性協議（DEA）。例如2020年8月簽署的《新加坡-澳大利亞數字經濟協議》（SADEA）。2020年6月，新加坡與新西蘭和智利一起啓動了《數字經濟夥伴關係協議》（DEPA），旨在加深數字經濟領域的合作，包括數據治理方面的合作。DEPA（圖1）為合作伙伴提供了靈活的、可擴展的平台模型，以建立可提高效率，信任度和互操作性的數字原理和標準：包括14個用於聯合工作的“模塊”，範疇涵蓋數字身份和電子發票到跨境數據流、AI倫理規範等。

圖1 《數字經濟夥伴關係協議》（DEPA）概覽

此外，****新加坡還是亞太地區區域組織的重要成員，這些組織正在推進有關數據治理的非約束性原則。****如，2018年APEC成立了數字經濟指導小組（DESG），該小組從貿易以外的廣泛經濟角度解決數字和數據治理方面的挑戰。另一個重要的區域性組織東南亞國家聯盟（ASEAN）在2021年初提出了一種跨境數據傳輸機制，該機制使用示範合同條款在東盟國家以外合法地傳輸數據。如果得以實施，它將提供一種經濟高效且靈活的數據傳輸機制，使不同國家隱私框架之間的互操作性成為可能。

四、建立協調機制

****數字經濟是一個巨大而充滿活力的星系。****即使是構成數據治理“太陽系”的問題子集也是巨大而複雜的。如上所述，隨着時間的推移，我們可能在這個系統中看到的最一致性是不同但可互操作的制度的集合。所有這些都將難以管理；這需要某種協調機制。

正如二戰結束時44個盟國舉行會議，組織戰後的全球經濟秩序，同意在華盛頓或日內瓦建立一套有建築物的機構，並制定總體規則：國際貨幣基金組織、世界銀行以及最終成為WTO的機構。實體建築似乎不適合21世紀數字經濟治理的目的。但需要一個數字規則、標準和原則的區域和全球協調中心。當前數字經濟的治理，最需要是儘可能協調的機制、規劃和原則。

一種解決方案是建立一個由世界各地的政策官員組成的網絡，他們開會交流信息和最佳做法，制定一致的原則和標準，並協調各國的做法。可以參照的一種模式是“金融穩定委員會”（FSB）（FSB是2008年全球金融危機期間成立的一個由金融政策官員和監管者組成的組織）。但目前尚不清楚FSB的“數字版”的代表是誰，因為大多數國家（包括美國）沒有類似於FSB的金融監管機構的數據或其他數字問題的國家監管機構。這突出表明，在亞太地區或其他地區將加入協調機構的主要國家內，需要更好地協調數字和數據政策。美國的出發點是通過聯邦政府隱私立法，將聯邦政府部門和州兩級的各種數據政策框架結合起來。美國白宮還需要一個單一的數字決策負責領導，除了協調美國政府各相關機構（包括國務院、商務部、財政部和美國貿易代表辦公室）的工作，這位美國政府的指定負責者還將擔任上述國際協調小組的總統代表。

五、給美國政府的建議

報告稱，一旦中國主導的數據治理模型在亞太地區推廣，“可能會阻礙數據的實質性自由流通，不僅會損害美國及其夥伴的商業利益，甚至會危害美國人的健康和安全，使美國更難以保持其創新優勢”。因此，CSIS********在報告中為拜登政府提出了“一石二鳥”的政策建議：把在亞太地區推出全面數據治理辦法作為重大執政戰略機遇及政策優先事項，既可以填補美國在亞太地區數字治理方面的政策空白，在這一關鍵領域推行美國偏愛的原則和標準；又可以在美國政府尚未準備好重返TPP的情況下，向亞太地區盟友發出積極信號。****通過區域性對話等比較初級的方法，以G7、G20、“四方安全對話”等不同形式推動美國主導的數據治理體系，最終形成具有全球共識的數據治理“佈雷頓森林體系”。

****一是率先在國內建立統一規範的數據治理體系。****優先事項是制定聯邦隱私立法，統一各州在數據治理方面的立法，降低數據活動合規成本和複雜性，增強美國在海外問題上的信譽。此外，加強美國國內政府間各部門的協調。

****二是使數據治理成為美國在亞太地區經濟戰略中的核心。****利用2021年11月舉行的亞太地區領導人峯會，推出一項由美國主導的重大數據治理計劃，彰顯美國將在該地區從事經濟活動的信號。該計劃的形式短期內可以不具備約束力，但需要具有可以開展長期談判從而形成約束力的潛在價值。例如承諾推進亞太地區區域經濟一體化，展現美國重返TPP的姿態，提供探討亞太數字貿易協議的窗口，與日本、澳大利亞、新西蘭（2021年亞太經合組織東道國）、文萊（2021年東盟主席國）等國家合作舉辦數據治理方面的論壇等。

****三是推進全球數據治理制度。****基於亞太地區的進展和基礎，在全球範圍內促進美國主導的更大規模的數據治理制度建構。雖然目前情況下，彌合美國和歐盟在這一領域的分歧有些困難，但儘可能促成全球性共識仍是必要的。例如在佈雷頓森林會議成立80週年之際舉辦2024年國際“數字經濟峯會”。

來源：科技諮詢頻道