时间:2020-11-28 22:46:24 作者:admin来源:中国治理网
为缓和在数据跨境流动问题上的分歧及促进双边经贸发展,在《安全港协定》实质失效后,美欧于2016年7月就数据传输重新达成《隐私盾协议》,从而实现了从《安全港协定》到《隐私盾协议》的转变。2020年7月,实施近四年的《隐私盾协议》再次被欧盟法院裁决无效,美欧之间的数据跨境传输再度出现重大挑战,双方不得不重启谈判。从《安全港协定》和《隐私盾协议》的谈判历程和内容来看,两者都是美欧互相妥协的结果,其在数据跨境流动治理问题上的分歧并未消失。除美欧之外的其他主权国家,在数据跨境流动问题上也各有不同主张,如俄罗斯高度强调数据主权优先并通过要求数据本地存储的方式来限制数据跨境流动,澳大利亚采取分类管理、分级标识、强制性指南与推荐性指南相结合的折中措施来规制数据跨境流动。可见,不同主权国家在数据跨境流动主张上的分歧,为全球数据治理的协调统一带来了极大的困难。
第三,各国为谋求数据的战略价值,争相制定数据发展战略,从而导致全球数据开发竞争加剧,国家间不对称和不平等的权力结构进一步凸显。网络空间的数据已经、正在而且还将持续转变成为一种战略资源。在奥巴马政府时期,美国就将数据定义为“未来的新石油”,并将大数据发展提升到战略高度。2012年3月,奥巴马政府提出《大数据研究和发展计划》(Big Data Research and Development Initiative),宣布投入超过2亿美元以大幅改进数据访问、收集和汇总所需的工具和技术,旨在加快美国科学和工程领域发展的步伐,并加强国家安全。特朗普政府亦致力于稳步推进数据挖掘和利用。2018年5月,白宫行政管理和预算局联合开放数据中心共同主办了一场关于将数据用作战略资产的圆桌会议,意在制定改善联邦政府服务、为美国经济创造价值和就业机会的数据战略。为了提升大数据信息挖掘和获取能力,英国政府2010年上线政府数据网站(Data.gov.uk),并在此基础上于 2013年发布了新的政府数字化战略。2015年,英国政府承诺将开放部分核心公共数据库,并将投资建立世界上首个“开放数据研究所”。澳大利亚政府信息管理办公室(AGIMO)成立了“大数据工作组”,并于2013年8月发布了《公共服务大数据战略》,在国家层面提出了六条大数据指导原则。日本于2013年提出新的信息通信技术(ICT)发展战略,以创造新的高附加值企业、解决社会问题、提高和增强ICT基础设施,并逐渐形成智慧日本ICT战略整体布局。在2019年6月举行的二十国集团(G20)峰会上,日本首相安倍晋三再次表示将致力于推进数据流通,并与世界贸易组织(WTO)合作制定全球数据流通规则。继发布GDPR对一般数据保护作出整体规制后,欧盟又于2020年2月发布《欧洲数据战略》(A European Strategy for Jata),指出要创建一个真正的数据单一市场且面向世界开放,并利用数据促进经济增长、创造价值。可见,世界范围内的主要科技强国都在谋划布局相应的数据发展战略,并造成了全球范围内数据规制政策的差异,进而加剧了各国家或地区之间有关数据治理政策的冲突,为全球数据治理的统一和有序化带来了一定的挑战。
更深层次的挑战在于,世界已经进入网络政治的新阶段,世界各国陆续作出反应并逐渐形成“武器化的相互依存”状态。经济互动使得国家间处于相互依存的状态,并产生了新的权力结构。这种新的权力结构的表现是国家间的不对称和不平等加剧,占据网络等相关优势的国家能够将企业乃至整个国家从全球网络中剔除,从而产生深远的后果。从全球数据治理的角度而言,全球范围内就数据流通、数据共享所导致的国家间相互依存的状态将越来越紧密,同时随着主要发达国家和技术强国持续推行数据发展战略,如何防范部分主权国家被剔除出全球数据网络、平衡各国的数据发展战略和国家利益,已经成为全球数据治理进程中所面临的巨大挑战,也是未来全球数据治理亟待解决的重点问题。
(二)个人、企业与主权国家间数据权益的失衡
全球数据治理中,个人享有个人数据权利,并寻求多种路径实现权利保护企业对经过企业再加工的数据享有权利,以最大程度发挥数据的经济价值,谋求企业发展;主权国家获得了享有数据主权的应然状态,已经或者正在制定相应的数据发展战略,以维护国家安全并最大化国家利益。但三者的诉求存在失衡,甚至在实践中存在一定的冲突。
第一,个人数据权利易受不正当企业数据权利侵犯。个人与企业数据权利界限不明,导致企业侵犯个人数据权利的行为层出不穷。某些个人用户虽然意识到企业正在收集自身信息,但他们并不清楚自己的信息是否会被进一步处理,也不清楚这些信息将以何种方式被处理,最终流向何处。部分跨国公司在个人不知情的情况下采集了相关个人数据,并依托自身的信息优势对其进行跨境转移,它们极有可能对数据进行滥用,以谋求不正当的企业利益。全球范围内,部分商业巨头违规使用个人数据而遭受监管部门处罚的案例屡见不鲜。2019年1月,法国国家信息与自由委员会便以违反数据隐私保护相关规定为由对美国谷歌公司开出了一张5000万欧元的罚单,其认为谷歌公司在处理个人用户数据时存在缺乏透明度、用户获知信息不便、广告订制缺乏有效的自愿原则等问题。2020年6月,德国最高法院作出裁定,要求Facebook必须遵守德国反垄断监管机构颁布的一项限制收集用户数据的命令,即在没有特别许可的情况下,停止自动收集 WhatsApp 或 Instagram 等应用程序使用者的数据。这些侵犯公民隐私的企业行为层出不穷的原因,实际上是当前的全球数据治理中缺乏对企业使用个人数据体系化的规制。各主权国家对个人数据的保护路径意见不一,个人和企业数据权利未能实现利益协调与合理规范,导致全球数据治理进程中乱象不断,既不利于数据隐私的保护,也不利于数字经济的发展。
第二,主权国家与企业数据资源不对称,数据主权的实现困难重重,依托数据主权实现高效数据治理仍存在现实障碍。一方面,大量的数据被跨国互联网信息巨头实际占有和使用,主权国家对部分关键甚至具有战略价值的重要数据缺少实际控制,无法在国家治理层面直接应用企业数据。另一方面,主权国家在不直接掌握部分重要数据的现实困境下,缺乏与企业就数据权利互动沟通的有效机制,从而一定程度上延缓了各主权国家数据战略目标的实现,也阻碍了全球数字经济的充分发展和繁荣。国际数据公司(IDC)2019年1月发布的白皮书显示,到2025年中国将拥有全球最大的数据圈,其中企业级数据圈将从2015年占中国数据圈的49%增长到2025年的69%。以可见,企业数据在整体数据中占据大部分比例。而这一资源不对称的现状,将使得主权国家在全球数据治理进程中无法切实掌握数据资源并对其展开有效治理。
第三,国家数据主权与个人数据权利不相协调,甚至产生冲突。个人数据权利依赖国家法律法规、政策和相关配套措施的保障,而国家基于保护人权和隐私的目的承担公民个人数据保护的国家责任。然而,国家在治理过程中需要使用大量数据,其中不乏众多个人数据。而个人数据中又含有大量隐私信息,国家调取、查阅个人数据的过程可能造成个人数据信息的频繁流动甚至带来泄露的风险,而且这种获取的过程极有可能是秘密的、信息不对称的,存在侵犯个人数据权利的风险。再如,国家在特定的紧急情况下,为服务公共利益的需要,强制且未经同意地获取特定个人的数据信息,也极易造成国家数据主权与个人数据权利的对立。甚至实践中存在为保护一国的国家安全或重要利益,获取他国国民数据信息的行为。如美国在“9·11”事件之后颁布的《爱国者法案》中就规定,无需数据主体的事先同意,美国政府可以获取任何存储于美国数据中心的信息或者是美国公司所存储的信息。该法案下,政府获取相关信息后,数据主体极可能并不知情。2013年曝光的“棱镜门”事件更是反映了以美国为首的部分国家非法侵占他国个人数据、破坏个人隐私的事实。总之,当前全球数据治理中,国家数据主权的权力边界仍有待厘清,其与个人数据权利的关系仍有待协调。
三、推动全球数据治理的路径
面对全球数据治理的种种挑战,国际社会尚未形成成熟的治理机制。全球数据治理不仅在主体上呈现多元化,而且没有专门的全球性数据治理机构,已有的治理机制之间也缺乏明确的职能分配和统筹协调安排。有关数据治理的讨论大多被置于全球多边合作的框架之下,因此在探讨数据治理议题时可能会与其他相关议题穿插进行,从而导致有关数据治理的对话与合作趋于泛化,大大降低了全球数据治理的有效性。当前,有关全球数据治理的主张散见于与数据有关的各个具体领域,其中最为突出也最受关注的便是各主权国家在数据跨境流动治理主张上的差异。全球统一的数据跨境治理规则迄今未见雏形。因此,从整体上对全球数据治理体系进行建构,以应对全球数据治理的多重挑战,已十分迫切。具体而言,可以从以下两方面进行应对:
(一)加强整体治理,推动建立全球数据治理规则
未来全球数据治理机制的形成,一定程度上取决于对全球数据治理路径和主张的选择。数字时代,算法和数字平台塑造并约束着相关主体的行为,既成的法律往往难以执行,决策者对治理路径的选择将在一定程度上影响数据发展的走向,引导整体治理机制的形成。在借鉴和吸收已有的相对成熟的数据治理措施的基础上,面对全球数据治理中的不同主张,各主权国家应当充分结合自身国情,形成并完善自身的数据治理主张,以实现数据主权、数据保护与数字经济发展相统一。此外,各主权国家还可以通过积极参与全球数据治理,将自身数据治理主张推向全球并谋求完善,进而推动全球性数据治理规则的形成。
1.妥善协调各主权国家的数据发展战略,实现数据价值的共享在全球数据治理的实践中,不同主权国家或地区业已根据自身利益诉求,制定了相应的数据发展战略,以谋求实现对数据的战略利用,并进一步发挥数据的战略价值,由此导致国家间的不对称和不平等不断加剧。如何防范部分主权国家被剔除出全球数据网络、平衡各国的数据发展战略和国家利益,日益成为全球数据治理层面亟待解决的问题。而反观现实,目前零散的、未成体系化的治理机制并不能发挥协调各方、互助合作和实现价值共享的作用,因而需要重新构建。
具体而言,应推进将联合国及各区域组织作为全球数据治理的重要平台,由其妥善协调组织内各主权国家或地区的数据发展战略,化解各国在数据发展战略上的冲突,促进各方在互利合作的基础上实现战略数据的共享。其中,以联合国为首的全球性数据治理平台,可以更多关注全球各国、各地区数据战略的平衡发展,组织全球数据治理领域的多边洽谈并构建相关洽谈和磋商机制,协调各国、各地区的数据利益,力争使数据经济价值为全球所共享。在联合国整体治理框架下,各区域组织可以发挥其区域内紧密合作的优势,打造更加精细化、具体化的数据治理实施方案。
2.加快形成全球数据治理整体框架,完善数据保护法律法规
由于借助互联网而获得不断发展的商业活动和国际市场的极大扩张,企业正在收集和传输比以往更多的跨境数据。其结果便是,全球各国政府都在积极地制定或完善法律法规以更好地保护公民的个人数据,无论这些数据是私人拥有还是政府拥有,是本地的还是境外的。自1980年经济合作与发展组织(OECD)率先出台《隐私保护与个人数据跨境流动准则》(Guidelines on the Protection of Privacy and Transborder Flows of Personal Data,
*免责声明:本站文章图文版权归原作者及原出处所有 ,文章内容为作者个人观点,并不代表本网站。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。