摘要:数据是21世纪重要的战略资源,各国对数据的利用和保护都极为重视,相继出台数据战略。美国作为数据战略的先行者,当前正处于数据战略的转型期,由先前的自由放任思维转变为有限规制思维;并且新的战略体系并未完善,其中存在新旧战略交替过程中矛盾和困境问题。在数据安全议题中美国是最具特殊性的国家,对中国而言,美国的经验不仅具备启发和示范意义,也具有应对意义。
关键词:战略转型期;战略思维;矛盾;困境
0 引言
根据《中华人民共和国数据安全法》的概念界定,“数据是指任何以电子或者其他方式对信息的记录。”“数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。”
在当今时代,数据成为人类社会重要生产要素,数字经济的发展深刻影响了国际经济形势。2020年,全球数字经济规模达到32.61万亿美元,同比名义增长3.0%,占GDP比重为43.7%。美国数字经济蝉联世界第一,规模达到13.6万亿美元,中国位居世界第二,规模为5.4万亿美元。在高新技术的推动下,数据越发渗透到人类社会中,成为有关个人或机构的特征、行为、业务流程以及其它数字化事实的信息单元,这些数据几乎承载着整个社会的信息与情报,由此引发了信息安全与数据安全问题。随着全球数字化程度进一步提高,数据成为关乎国家安全和国际竞争力的重要因素,数据安全成为各国所关注的焦点。
1 美国数据战略转型期的战略思维
美国作为世界数据领域的领头羊,数字经济的发展对其影响深远。美国很早就开始对数据进行治理,长期采取自由放任的政策,但随着国内外数据领域安全、实力对比、治理理念等形势的变化,美国对于数据的战略意义有了更为清晰的认识,将有限性原则引入数据治理中,强化对数据的使用和流动的规制,这段时期便是美国数据战略的转型期。
1.1 美国数据战略思维的转型
美国自我标榜是一个具有“天然自由主义传统”的国家,自由传统对美国在数据领域的自由放任治理战略造成很大的影响。同时美国独步世界的政治经济和数字经济实力使得美国在数字领域有恃无恐,并且在“商业优先”的理念指导下,一贯提倡数据的自由流动,从而使得数字经济与技术红利最大化。由于美国在数据领域拥有主导权和较强的话语权,并且在当时数据的战略意义还未能充分显现出来,因此美国在本世纪头十年乃至之前的数据战略思维,便是以自由流动为核心的开放型思维。
2010年之后,随着数据战略意义的全球显现、美国在数据领域的技术优势相对下降以及出于加强国内数据治理(保护关键数据、规制私营部门)的目的,美国政府开始转变之前的数据治理战略,先后出台了多项数据规制政策。美国数据战略的转型有两个较为重要的时间点。奥巴马政府时期,美国政府开始重视新形势下的数据价值。2012年,美国政府发布《大数据研发倡议》,这是美国首个以大数据研发为核心的国家级战略。到特朗普政府时期,2019年12月,美国政府发布《联邦数据战略与2020年行动计划》,其核心目标是将数据作为战略资产加以利用,这是美国首次从联邦层面搭建数据治理方案的尝试。随后,多个部门相继发布各自的数据战略,美国数据战略的转型初具雏形。在其转变的过程中,美国政府将有限性原则引入数据治理领域,结合美国国内外形势,美国政府在数据治理领域形成了新的战略思维——以强化国内数据安全为导向的国内规范思维和以谋求全球数据领域领导地位为导向的国际规范思维,其核心原则是“自由流动下的有限规制”。
1.2 美国转型期战略思维的表现
美国数据战略转型期的战略思维展现出较为强烈的双向性,对内维护美国国内数据安全,规范国内数据治理,对外则表现出较强的扩张性,致力于“维护全球数字化转型背景下的数字领导地位”。因此美国政府对数据的治理行为也体现为在新的双向战略思维指导下、聚焦于国内外的治理。
1.2.1 国内层面
美国对国内数据的治理可从行为主体方面入手——个人、私营部门、联邦政府。
对个人数据隐私的保护。美国对个人数据隐私的保护是美国国内数据安全治理的重要议题,美国政府早有多部相关立法,当前在美国数据战略转型期,继续强化对个人隐私和数据权利的保护。转型期美国对个人数据的治理比较分散,主要集中于地方政府的各州立法,仅2022年各州便提出了100多项法案。州立法除了针对特定领域数据的隐私立法外,各州还分别开启综合性立法,最具代表性的便是2020年生效的《加州消费者隐私法》,提出了一种监管强度和市场自由并存的理念。美国至今没有联邦层面的个人数据保护法律,在2021年8月,美国联邦政府通过了《统一个人数据保护法》,旨在为各州隐私立法提供范本。不过,2022年6月,美国国会发布了《美国数据隐私和保护法案》讨论稿,该法案还未成为正式法律,不过其中反映出了转型期美国数据隐私保护的价值理念。
私营部门的规制与合作。美国国内以谷歌、脸书为代表的私营企业,借助其科技实力,对用户的行为数据进行搜集、分析和加工,逐步实现了对数字市场的垄断地位,但滥用用户数据问题引起了美国国内各方的不满,这也使得美国政府一改之前对其放松监管的政策,标志性事件便是2019年针对谷歌、脸书、亚马逊和苹果的反垄断调查,指控这些数字经济企业将消费者的隐私置于风险之中,采取不正当竞争行为,非法维持其在相关领域的垄断地位。同时,美国的科技巨头对于美国国内数据治理也是一大助力。2021年8月,拜登与亚马逊、苹果等科技公司高管举行峰会,重点讨论政企合作,以应对日益严重的网络安全问题,而科技公司表示,将通过投资与援助的方式,帮助政府完善其网络安全系统。
政府内部治理。针对国内数据安全,除个人数据外,重点便是政府的数据,其中不乏涉及国家安全与先进技术的数据。据统计,奥巴马政府时期,不到五年时间美国政府便发生了203次数据泄密事件,共4700万条数据被窃取。特朗普政府出台《联邦数据战略》重要原因之一便是要有效整合这些数据进行统筹管理,并提出三种政府机构数据整合方案(机构行动、集体行动和共享行动),借此,美国政府力图规范各部门使用和管理数据的方式。拜登政府的《联邦数据战略与2021行动计划》强调,政府各机构应提高员工队伍的数据素养,雇佣具有必要数据技能的员工,填补当前的数据缺口。
1.2.2 国际层面
美国在数据领域的外向思维政策具体表现为跨境数据流动的规制、美国数据治理理念的推广。
跨境数据流动的规制。美国对跨境数据流动的规制体现在行政手段和立法规制上,美国采取行政手段规制数据流动的案例以针对中国居多。2020年,美国政府禁止任何美国人与字节跳动和腾讯公司进行交易,并在应用商店下架这两个App。2022年1月,美国政府对阿里巴巴云储存业务实施审查,重点关注是否收集和存储美国用户数据以及中国政府是否可能获得这些数据。美国立法规制上最具代表性的便是2018年通过《澄清境外合法使用数据法案》。该法案赋予美国和外国政府相互调取境内数据的双向获取权,但事实上美国政府可以据此随意调取本土企业存储于国外的数据,但对方国家想调取美国境内数据却遭受种种苛刻的限制。这使得数据在自由流入美国的同时,造就了流出的数据壁垒,核心是“开源节流”。
美国数据治理理念的推广。美国试图在国际社会推广符合美国利益的数据治理理念,从而维护自身在数据领域的主导权。早在跨太平洋伙伴关系协定谈判期间美国就开创了数字经济贸易规则的新模式,以“数据自由流动”为核心的数据治理理念在此后美国的双边自由贸易协定中充分体现,例如2019年的《美日数字贸易协定》和2020年的《美墨加协定》,形成了美国式数据治理规则模板。
2 美国转型期战略思维的内在矛盾与实施困境
美国数据战略转型期的战略思维发生变化,是在特定国内外形势下作出的特定反应,存在着特有的内在矛盾,并且在指导行为进行转化实施的过程中面临着困境和挑战。
2.1 内在矛盾
从根本上讲,美国以强化国内数据安全为导向的国内规范思维和以谋求全球数据领域领导地位为导向的国际规范思维存在着内向与外向的对立。一方面讲求国内数据安全,对数据的收集、管理和使用进行规制,减少本国数据的外流,这是倾向于收缩的战略思维。另一方面寻求维护本国在全球数据治理领域的领导地位,在国际上大力推广数据自由流动的数据治理理念,这是倾向于扩张的战略思维。从逻辑上是讲不通的,这套美国优先的霸权逻辑在实践上也是受到利益相关方的抵触,比如欧盟,2018年3月美国出台《云法案》,5月欧盟便出台《通用数据保护条例》与之相对抗。即使美国当前凭借着自身强大的经济和技术实力,强制推广自身的这套逻辑,但随着各国科技的进步以及国家实力对比的变化,也是不能长久的。美国数据战略转型期的战略思维发生变化,是在特定国内外形势下作出的特定反应,存在着特有的内在矛盾,并且在指导行为进行转化实施的过程中面临着困境和挑战。
从发展上讲,美国转向“数据的流动规制”,便产生了“数据保护与数据价值”间的矛盾。数字经济对当前世界经济增长的作用是不容忽视的,而数字经济的发展离不开数据的流动和技术创新,对数据流动进行规制将势必影响到数据转化为经济价值的效果,影响技术的创新、数字经济的发展。就美国国内而言,大量的技术创新均来自于私营企业,数据自由流动促进科技发展也促进数字经济的繁荣。如果收紧数据政策,国内外的数据流动将会受此影响,不仅会影响到美国自身经济实力和科技实力,同时,会进一步影响到美国对世界其他国家的吸引力,如此将会与美国谋求自身实力增长,谋求全球数据治理领域主导权的战略目标相违背。要注意的是,数据保护与数据价值转化间的矛盾并不是美国在转型期战略思维框架下所特有的,而是一个较为普遍的问题,是各国在进行数据安全治理时都将面临的共同问题。
2.2 面临困境
美国数据战略转型期的战略思维在转化实施具体行为的过程中也面临诸多困境,在此从国内立法层面和国际数据治理理念层面来分析。
2.2.1 立法层面
美国由于长期贯彻数据自由流动的策略,因此在数据安全治理领域的立法体系并不完善,在当时的美国政府看来,没有规矩才是最好的规矩。当前对于有效进行数据治理的需求越来越强,美国缺乏相关法律法规的制定,更多对数据治理采取的是上世纪末颁布的规定,如《联邦贸易法》,并不适应当前需求,其相关立法存在着不全面、滞后、零散的问题。在这种情况下,美国政府进行数据治理的立法缺乏基础,进而使得相关立法缺乏统一的规范指导——州府立法各行其是,联邦立法寸步难行。这就导致美国联邦政府与地方政府、地方政府之间、乃至政府内部各部门之间数据治理立法的不协调乃至冲突与矛盾。
2.2.2 数据治理理念层面
“数据自由流动”是美国企图对外推行的数据治理基本原则,但是由于国家数据安全的保守性,使得全球绝大多数国家在不同程度上均采取了“数据保护政策”理念。根据联合国贸易和发展会议统计,截止2021年,全球195个主权国家中,由128个出台了为数据跨境流动设限的立法。数据保护和数据主权概念及理念受到各国的广泛重视,这将对美国的对外数据战略推行产生较大阻碍。
2.3 调整对策
美国数据战略转型期面临的多种矛盾与困境,彼此间是存在差距的,有根本性与非根本性、普遍性与特殊性之分。其中存在四大问题——数据流动的自由与管控问题,国内数据治理的立法统一协调问题,对外政策的霸权思维问题和数据治理理念同其他国家存在冲突的问题,对此,简单给出些建议。
第一,加快立法,统筹各州,立法是推行数据治理战略的基础。美国当前相关立法未能统一,各州分散,极大阻碍了对美国国内数据加强安全治理,但又要考虑美国自身政治体制,应形成统一指导基础上的有限地方自主的数据治理立法格局。第二,协调好数据管控与数据价值利用间的冲突。这是个普遍性问题,需要根据各国具体国情来分析,美国在数据领域具有较强优势,应当坚持数据自由流动为主,在此前提下进行数据安全方面的适当管控。第三,加强国际数据治理合作。美国一贯坚持霸权思维处理国际事务,由此造成国际领域数据治理同他国存在冲突,对此美国应避免霸权思维,顺应全球数据治理主流理念,同他国开展数据领域的相关合作。
3 对中国的启示
3.1 重视数据价值,重视数据安全
数据的战略价值,针对数据的宽松政策似乎更能发挥数据的价值,但是美国的战略转向已经很直白地展示出当前数据安全问题的重要性。中国在当前务必重视数据价值的利用和数据安全的保护。难点便在于如何处理好发挥数据价值和加强数据安全之间的关系。美国已经做出了摸索,存在不少问题,中国在借鉴美国经验的基础上需要结合自身的具体情况进行战略决策。对于中国目前而言,在技术与实力不及美国的情况下,当以数据安全作为侧重点,才能从根本上维护国家的利益,在此基础上再谋求发展——也就是保证数据一定的流动性。
3.2 加快相关法律体系建构
要充分利用数据的价值又要做好数据保护,离不开相关规则的制定。中国当前在数据安全领域的法律制定现状同美国相比正好是相反的。中国已经出台《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,实现了相关上位法的制定,具备一个全国立法的框架指导,但是缺乏落实具体措施的法律法规。需要充分利用好统一立法指导的优势,加快对下位法建设的步伐。
3.3 谋求中国在全球数据治理理念和规则制定的话语权
世界各国都认识到数据治理的重要性,在全球数据治理规则缺失的背景下,美国、欧盟都企图引领全球数据治理。中国在数据领域的利益以及技术实力、国际影响力,为中国参与全球数据治理提供了条件和需求。中国应以更加积极主动的态度参与到国际共识的达成、相关国际规则的制定中去,从而推动全球数据治理规则与秩序的构建,促进中国数字经济的健康发展与数据保护力度的不断加强。
4 结束语
数据作为21世纪的战略资源,对人类社会各个结构层次均可产生较大影响,其影响不仅包括可用于发展的正向效益,也存在潜在破坏的负面威胁。同时数据自身所具备的自由流动性、抽象性、隐秘性等特征使得民族国家在对这一战略资源进行治理之时面临诸多困境与挑战。作为全球数据治理的先行者,美国数据战略的形成与发展对于后起国家开展数据治理工作具有一定经验教训的借鉴意义,但同时应注意区别中美间所具备国内外形势的差异以及由此形成的数据治理原则性矛盾,将美国数据治理经验教训作为借鉴,不可照搬照抄,坚持中国式数据治理模式,走中国式数据治理道路。
参考文献:
[1] 王振宇.美国情报界“数据+智能”战略体系初探[J].军事文摘,2022(03):33-37.
[2] 杨楠.美国数据战略:背景、内涵与挑战[J].当代美国评论,2021,5(03):76-92+123.
[3] 邵晶晶,韩晓峰.国内外数据安全治理现状综述[J].信息安全研究,2021(10):922-932.
[4] “Uniform Personal Data Protect Act”,U.S.Uniform Law Commission,July 9,2021.
[5] Mike Shultz.The New Era of Cyber Governance[J].Security Today,May 16,2017.
[6] 许可.数据主权视野中的CLOUD法案[J].中国信息安全,2018(4):40-42.
[7] 阙天舒.美欧跨境数据流动治理范式及中国的进路[J].国际关系研究,2021(6):76-96.
[8] 杨楠.美国数据战略:背景、内涵与挑战[J].当代美国评论,2021(3):76-92.
原文刊载于《互联网天地》2023年8期,作者单位:郑州大学政治与公共管理学院。