全球数据治理挑战与应对.docx

1、全球数据治理挑战与应对提要全球数据治理已成为当前全球治理的重要内容，其主要面临两方面挑战一是主权国家间在数据权属、数据跨境流动等数据治理议题上的主张相异，并竞相提出了各自的数据发展战略;二是个人、企业与主权国家间数据权益存在失衡，亟需有效机制进行协调。为有效应对这些挑战，推动全球数据治理体系走向有序、规范和协调，一方面，全球数据治理应当采取数据主权、数据保护与数字经济发展相统一的数据治理主张，鼓励各主权国家或区域组织参与全球数据治理并构建全球数据治理规则; 另一方面，为协调个人、企业和主权国家之间的数据利益，全球数据治理应当构建数据协调治理机制，具体包括人格权先行数据协调治理机制、财产化市场交

2、易数据协调治理机制和匿名化战略利用数据协调治理机制。关键词全球治理、全球数据治理、数据主权、数据协调治理机制当代社会，全球范围内的数据无处不在，正以无法察觉或不显著的方式嵌入日常生活结构甚至推动社会变革。1人们渴望利用数据来解决问题，改善福祉，促进经济繁荣。数据逐渐成为当代社会重要的潜在资源之一，数据治理正成为全球治理的重要议题。但综观当前的全球数据治理，其不仅面临主权国家间数据治理不同主张的冲突，还面临个人、企业与主权国家间数据权益失衡等多重挑战。如何应对这些挑战并推动全球数据治理进程向前发展，已是学界和实务界亟待研究的重要问题。一、 全球数据治理的内涵与重要性随着全球化的推进，治理已逐渐从

3、局部的、领域的市场治理、地方治理、城市治理，走向全面的、综合的政府治理、国家治理;从国内治理走向全球治理。作为全球治理的细分治理领域之一，全球数据治理具有其独特内涵和意义。全球数据治理指的是在全球范围内，各治理主体依一定的规则对全球数据的产生、收集、存储、流动等各个环节以及与之相关的各行为体的利益进行规范和协调的过程。例如，在各行为体参与全球数据治理的交往中，对数据权属的明确、对数据安全的保障、对数据交易的监管和对数据跨境流动的法律规制等等，都属于全球数据治理的范畴。关于全球数据治理的具体内涵，有三点需要进一步厘清。其一，数据是全球数据治理的直接治理对象。广义的数据治理还包括依靠数据的治理，卩

4、利用数据创新社会治理思路，将数据治理与社会治理总体变革相联系。随着数据资源在社会生活中重要性的增加，以及其对传统社会治理模式变革的极大推动作用，依靠数据的治理也日益成为数据治理的重要内容。但由于要实现依靠数据的治理首先需解决针对数据的治理，且当前全球数据治理的主要问题仍集中于针对数据的治理，因此目前全球数据治理的内涵仍应限缩在狭义范围内，即针对全球数据的治理。其二，全球数据治理是在大数据时代的背景下展开的，但大数据的概念与数据并不相同，不容混淆。一般而言，数据是指伴随人类生产、生活等各种行为产生并以某种方式记录下来的原始记录。而大数据指的是大规模数据的集合形成的一种数据形态。根据著名咨询机构麦

5、肯锡（McKinsey）的定义，大数据为容量超出传统数据库软件获取、存储、管理和分析能力的数据集合。此外，大数据时代则指的是一个时间阶段，其时代特征表现为大数据的产生和应用十分广泛。因此，三者属不同概念，数据才是当前全球数据治理的直接治理对象。其三，全球数据治理是对数据进行全局性、综合性的治理，所要达成的是一种整体善治的目标。早期数据治理被视为一种管理行为，强调对数据资产的决策制定和职责划分。但这种定义并未能体现治理的应有之义，因而其概念逐渐被界定为一个规划了特定组织中数据的角色、功能和程序以实现数据的妥善管理并作为一种战略资产使用的框架，认为其为组织内人员、流程、技术等的协作提供了一种模式。

6、因此，全球数据治理也应当并不局限于对数据的管理，而应以全局性的观念看待全球数据的价值，并尝试探索出一套相对全面和完善的全球数据治理规则。推行全球数据治理，一方面是回应全球数据发展之关切，另一方面更是因为推行全球数据治理本身具有重要的意义和极大的优越性。主要体现在以下四个方面第一，有助于促进数据跨境流动的规范化和有序化，进一步推进全球数据保护，防范全球性数据安全风险。全球经贸交易、技术交流、资源分享、共同打击数据犯罪都会带来跨境数据流动。然而，数据的跨境传输、存储和应用环节存在着各种安全风险，不仅可能被截获、篡改、伪造、泄露，而且不同国家或区域组织制定的不同的数据政策和法律的差异还可能导致数据所

7、有者和使用者权限模糊，从而产生数据被滥用和数据合规等问题。全球数据治理的推进将进一步深化各国在全球数据安全保护方面的共识，增强全球性数据安全风险的应对能力，加快形成全球范围内的跨境数据流动规则，促进全球数据资源的合作利用和开放共享。第二，有助于促进全球数字经济的发展，为全球数据交往提供指引。全球数字经济新图景（2019 年）（国际数字经济白皮书）显示，2018年全球 47个国家数字经济总规模超过 30.2 万亿美元，占 GDP总量的比重高达40.3%，其中有 38 个国家数字经济增速显著高于同期 GDP 增速。1在全球数字经济发展已呈蓬勃之势的背景下，全球数据治理可以通过构建相应的全球数据贸易

8、规则为人们提供较为明确的预期，有助于打通各国间的数据贸易壁垒，从而有利于进一步扫除数字经济发展的障碍，促进信息化产品和服务跨境运营和商业拓展，推动信息网络技术、产品和服务的创新发展。第三，有助于促进全球治理体系的完善，推动全球善治的形成。数据作为第四次工业革命中最为活跃的技术创新要素，正在全面重构全球生产、流通、分配、消费等领域，对全球竞争、经济发展、产业转型、社会生活等方面产生全面深刻影响。数据治理已成为全球治理的重点领域。全球治理能力的提高有赖于全球各个领域尤其是重点领域的高效治理，全球治理体系的完善有赖于全球各个领域尤其是重点领域治理机制的统筹协调。因此，在全球层面对数据这一重点领域进行

9、治理，将切实推动全球治理体系的完善。第四，有助于促进协同治理，帮助发展中国家推进和完善国内数据治理。全球治理与国家治理互动融合的整体性治理正随着人类知识的发展和治理实践能力的提高而成为一种趋势。推动全球治理与国家治理的双向有效正逐渐成为共识，而全球数据治理能促进这种互动作用。一方面，发展中国家的国内数据治理在全球数据治理背景下展开，全球数据治理的部分规则会内化为国家数据治理。全球数据治理推进过程中所形成的相对成熟的理机制、治理思路等可为发展中国家提供借鉴，用以完善国内数据治理。另一方面，当前部分发达国家和地区已经在国家数据治理上先试先行，并积累了一定的实践经验。而其中相对成熟的经验，可以在全球

10、数据治理中予以推广、借鉴和移植。数据的国别式治理经验的形成和推广，将有效推进全球数据治理的进程，实现国家治理的世界秩序意义。二、全球数据治理面临的挑战认清当前全球数据治理的现状及所面临的挑战，是推行全球数据治理的第一步。综观当前的全球数据治理，作为治理对象的数据体量已十分庞大，与之相伴的消费者隐私和数据安全方面的风险正在进一步加大，同全球范围内的数据泄露愈发普遍，所造成的损失也日益加剧。同时，现有的全球数据治理机制仍不完善，存在碎片化、滞后化等诸多现实困境，既缺乏专门的全球性数据治理机构，也未能在现有零碎治理机制之间达成协调，并引发了诸多具体的挑战。具体而言，由于政府、私营部门和市民社会是网络

11、空间全球治理的重要主体，相互间存在着不同的利益主张，导致了在治理机制构建进程中的多层次冲突。因此，在全球数据治理中，围绕个人、企业和主权国家这三大至关重要的主体，产生了诸多问题，从而使当前全球数据治理面临两方面挑战一方面是个人与个人、企业与企业、主权国家与主权国家等同一主体之间的数据权益或主张冲突;另一方面则是个人、企业与主权国家等不同主体之间围绕数据权益产生的冲突。个人与个人、企业与企业的数据权益冲突是现实生活中较为常见的数据治理议题，但其并非全球数据治理的重点问题。因此，本文在探讨同一主体间数据权益或主张冲突问题上，仅着重探讨不同主权国家间的数据治理主张冲突以及由此带来的挑战。（一）主权国

12、家间数据治理的不同主张及冲突随着数据的跨区域流动日益频繁，主权国家谋求数据资源管理和控制的主张愈发强烈，数据主权（Data Sovereignty）这一概念因而逐渐兴起，也日益成为各主权国家提出数据治理主张的理论基础。本文对数据主权概念采用狭义理解，即数据主权仅指国家数据主权，为以国家为中心的公权力对本国数据进行控制、管理和利用的权力。在国家数据主权的理论支撑下，各主权国家纷纷依据各自不同的国情和利益诉求提出了自身的数据治理主张。因而，在全球层面就产生了数据治理主张的碰撞与冲突，进而为全球数据治理的推进带来了一系列挑战。第一，各国对个人数据的权属认识不统一，导致全球数据治理中对个人数据采用何种

13、保护路径争论不休。用词上，欧洲国家倾向于采用数据保护（Data Protection）一词，而欧洲以外国家往往采用隐私保护（Protection of Privacy）、数据隐私（Data Privacy）或信息隐私（Information Privacy）等词，但都是用来指代与个人数据相关的数据处理上的规制。措词上的差异反映出不同国家在数据保护路径上的差异。即欧盟国家将个人数据视作公民的基本权利，具有宪法意义，因此在立法上确立了较为严格的个人信息保护模式，并在一体化进程中不断推进个人数据保护立法。而美国等其他国家则倾向于将个人数据信息纳入隐私权保护框架内，试图通过隐私权的宽松解释解决个人数据

14、保护问题，并在司法实践中逐步确立相应规则。在中国，个人信息权早期被纳入一般人格权保护，并获司法实践支持。同随后个人信息权又被界定为一种具体人格权，意图通过构建人格权属保护体系以增强个人数据保护。同随着中华人民共和国民法典（以下简称民法典）的颁布，人格权编独立成编，个人信息保护正式被立法纳入人权保护的范畴，标志着中国对个人数据的保护仍主要采人格权保护路径。由此可见，不同主权国家对个人数据所采取的不同观点，导致了其保护个人数据路径的差异。第二，各国所秉持的数据跨境流动规制理念与主张不同，导致全球范围内的数据跨境流动受限，数字经济活力难以充分发挥。2016年欧盟通过了一般数据保护条例（General

15、 Data Protection Regulation，以下简称GDPR，并于2018年5月正式实施，其中将个人数据权利视作基本人权。GDPR对数据的跨境流动做出了严格的限制，如第五章向第三国或国际组织传输个人数据的第四十五条所规定的充分保护原则，要求数据接收国/地区确保达到充分水平的保护标准，才允许数据进行跨境流动。这种人权与隐私优先、自由流动保障居其次的一般数据跨境流动规制思路，也成为了欧盟规制各类具体数据跨境流动的基础。更是欧盟在全球数据治理中所秉持的数据跨境治理主张。而与之不同的是，美国政府不希望采取诸如GDPR如此严格的措施，减损或扰乱美国与其他国家之间正常的贸易合作甚至制造贸易壁垒

16、。立足于自身的信息优势地位并受自由经济观念的影响，在数据跨境流动的规制问题上，美国秉持在安全可控前提下最大程度促进数据自由流动的治理主张，并力求通过签订双边或多边协议形成自身的数据跨境流动规制体系，以充分促进数字经济的发展。例如，在美国与韩国达成的美韩自由贸易协定（KORUS FTA）以及美国与墨西哥、加拿大最新达成的美墨加协定（USMCA）中，美国均在其中主导加入了数据跨境自由流动的相关条款。为缓和在数据跨境流动问题上的分歧及促进双边经贸发展，在安全港协定实质失效后，美欧于2016 年7月就数据传输重新达成隐私盾协议，从而实现了从安全港协定到隐私盾协议的转变。2020年7月，实施近四年的隐私

17、盾协议再次被欧盟法院裁决无效，美欧之间的数据跨境传输再度出现重大挑战，双方不得不重启谈判。从安全港协定和隐私盾协议的谈判历程和内容来看，两者都是美欧互相妥协的结果，其在数据跨境流动治理问题上的分歧并未消失。除美欧之外的其他主权国家，在数据跨境流动问题上也各有不同主张，如俄罗斯高度强调数据主权优先并通过要求数据本地存储的方式来限制数据跨境流动，澳大利亚采取分类管理、分级标识、强制性指南与推荐性指南相结合的折中措施来规制数据跨境流动。可见，不同主权国家在数据跨境流动主张上的分歧，为全球数据治理的协调统一带来了极大的困难。三，各国为谋求数据的战略价值，争相制定数据发展战略，从而导致全球数据开发竞争加

18、剧，国家间不对称和不平等的权力结构进一步凸显。网络空间的数据已经、正在而且还将持续转变成为一种战略资源。在奥巴马政府时期，美国就将数据定义为未来的新石油，并将大数据发展提升到战略高度。2012年3月，奥巴马政府提出大数据研究和发展计划（Big Data Research and Development Initiative），宣布投入超过2亿美元以大幅改进数据访问、收集和汇总所需的工具和技术，旨在加快美国科学和工程领域发展的步伐，并加强国家安全。特朗普政府亦致力于稳步推进数据挖掘和利用。2018年5月，白宫行政管理和预算局联合开放数据中心共同主办了一场关于将数据用作战略资产的圆桌会议，意在制定

19、改善联邦政府服务、为美国经济创造价值和就业机会的数据战略。为了提升大数据信息挖掘和获取能力，英国政府 2010 年上线政府数据网站（Data.gov.uk），并在此基础上于 2013年发布了新的政府数字化战略。2015年，英国政府承诺将开放部分核心公共数据库，并将投资建立世界上首个开放数据研究所。澳大利亚政府信息管理办公室（AGIMO）成立了大数据工作组，并于 2013 年 8月发布了公共服务大数据战略，在国家层面提出了六条大数据指导原则。日本于2013年提出新的信息通信技术（ICT）发展战略，以创造新的高附加值企业、解决社会问题、提高和增强 ICT 基础设施，并逐渐形成智慧日本ICT战略整体

20、布局。在2019年6月举行的二十国集团（G20）峰会上，日本首相安倍晋三再次表示将致力于推进数据流通，并与世界贸易组织（WTO）合作制定全球数据流通规则。继发布 GDPR 对一般数据保护作出整体规制后，欧盟又于2020年2月发布欧洲数据战略（A European Strategy for Jata），指出要创建一个真正的数据单一市场且面向世界开放，并利用数据促进经济增长、创造价值。可见，世界范围内的主要科技强国都在谋划布局相应的数据发展战略，并造成了全球范围内数据规制政策的差异，进而加剧了各国家或地区之间有关数据治理政策的冲突，为全球数据治理的统一和有序化带来了一定的挑战。更深层次的挑战在于，

21、世界已经进入网络政治的新阶段，世界各国陆续作出反应并逐渐形成武器化的相互依存状态。经济互动使得国家间处于相互依存的状态，并产生了新的权力结构。这种新的权力结构的表现是国家间的不对称和不平等加剧，占据网络等相关优势的国家能够将企业乃至整个国家从全球网络中剔除，从而产生深远的后果。从全球数据治理的角度而言，全球范围内就数据流通、数据共享所导致的国家间相互依存的状态将越来越紧密，同时随着主要发达国家和技术强国持续推行数据发展战略，如何防范部分主权国家被剔除出全球数据网络、平衡各国的数据发展战略和国家利益，已经成为全球数据治理进程中所面临的巨大挑战，也是未来全球数据治理亟待解决的重点问题。（二）个人、

22、企业与主权国家间数据权益的失衡全球数据治理中，个人享有个人数据权利，并寻求多种路径实现权利保护企业对经过企业再加工的数据享有权利，以最大程度发挥数据的经济价值，谋求企业发展;主权国家获得了享有数据主权的应然状态，已经或者正在制定相应的数据发展战略，以维护国家安全并最大化国家利益。但三者的诉求存在失衡，甚至在实践中存在一定的冲突。第一，个人数据权利易受不正当企业数据权利侵犯。个人与企业数据权利界限不明，导致企业侵犯个人数据权利的行为层出不穷。某些个人用户虽然意识到企业正在收集自身信息，但他们并不清楚自己的信息是否会被进一步处理，也不清楚这些信息将以何种方式被处理，最终流向何处。1部分跨国公司在个

23、人不知情的情况下采集了相关个人数据，并依托自身的信息优势对其进行跨境转移，它们极有可能对数据进行滥用，以谋求不正当的企业利益。全球范围内，部分商业巨头违规使用个人数据而遭受监管部门处罚的案例屡见不鲜。2019年1月，法国国家信息与自由委员会便以违反数据隐私保护相关规定为由对美国谷歌公司开出了一张 5000 万欧元的罚单，其认为谷歌公司在处理个人用户数据时存在缺乏透明度、用户获知信息不便、广告订制缺乏有效的自愿原则等问题。2l2020 年 6 月，德国最高法院作出裁定，要求Facebook 必须遵守德国反垄断监管机构颁布的一项限制收集用户数据的命令，即在没有特别许可的情况下，停止自动收集 Wha

24、tsApp 或 Instagram 等应用程序使用者的数据。u这些侵犯公民隐私的企业行为层出不穷的原因，实际上是当前的全球数据治理中缺乏对企业使用个人数据体系化的规制。各主权国家对个人数据的保护路径意见不一，个人和企业数据权利未能实现利益协调与合理规范，导致全球数据治理进程中乱象不断，既不利于数据隐私的保护，也不利于数字经济的发展。第二，主权国家与企业数据资源不对称，数据主权的实现困难重重，依托数据主权实现高效数据治理仍存在现实障碍。一方面，大量的数据被跨国互联网信息巨头实际占有和使用，主权国家对部分关键甚至具有战略价值的重要数据缺少实际控制，无法在国家治理层面直接应用企业数据。另一方面，主权

25、国家在不直接掌握部分重要数据的现实困境下，缺乏与企业就数据权利互动沟通的有效机制，从而一定程度上延缓了各主权国家数据战略目标的实现，也阻碍了全球数字经济的充分发展和繁荣。国际数据公司（IDC）2019 年1月发布的白皮书显示，到 2025年中国将拥有全球最大的数据圈，其中企业级数据圈将从 2015年占中国数据圈的 49%增长到2025年的 69%。以可见，企业数据在整体数据中占据大部分比例。而这一资源不对称的现状，将使得主权国家在全球数据治理进程中无法切实掌握数据资源并对其展开有效治理。第三，国家数据主权与个人数据权利不相协调，甚至产生冲突。个人数据权利依赖国家法律法规、政策和相关配套措施的保

26、障，而国家基于保护人权和隐私的目的承担公民个人数据保护的国家责任。然而，国家在治理过程中需要使用大量数据，其中不乏众多个人数据。而个人数据中又含有大量隐私信息，国家调取、查阅个人数据的过程可能造成个人数据信息的频繁流动甚至带来泄露的风险，而且这种获取的过程极有可能是秘密的、信息不对称的，存在侵犯个人数据权利的风险。再如，国家在特定的紧急情况下，为服务公共利益的需要，强制且未经同意地获取特定个人的数据信息，也极易造成国家数据主权与个人数据权利的对立。甚至实践中存在为保护一国的国家安全或重要利益，获取他国国民数据信息的行为。如美国在911事件之后颁布的爱国者法案中就规定，无需数据主体的事先同意，美

27、国政府可以获取任何存储于美国数据中心的信息或者是美国公司所存储的信息。该法案下，政府获取相关信息后，数据主体极可能并不知情。2013年曝光的棱镜门事件更是反映了以美国为首的部分国家非法侵占他国个人数据、破坏个人隐私的事实。总之，当前全球数据治理中，国家数据主权的权力边界仍有待厘清，其与个人数据权利的关系仍有待协调。三、推动全球数据治理的路径面对全球数据治理的种种挑战，国际社会尚未形成成熟的治理机制。全球数据治理不仅在主体上呈现多元化，而且没有专门的全球性数据治理机构，已有的治理机制之间也缺乏明确的职能分配和统筹协调安排。有关数据治理的讨论大多被置于全球多边合作的框架之下，因此在探讨数据治理议题

28、时可能会与其他相关议题穿插进行，从而导致有关数据治理的对话与合作趋于泛化，大大降低了全球数据治理的有效性。当前，有关全球数据治理的主张散见于与数据有关的各个具体领域，其中最为突出也最受关注的便是各主权国家在数据跨境流动治理主张上的差异。全球统一的数据跨境治理规则迄今未见雏形。因此，从整体上对全球数据治理体系进行建构，以应对全球数据治理的多重挑战，已十分迫切。具体而言，可以从以下两方面进行应对（一）加强整体治理，推动建立全球数据治理规则未来全球数据治理机制的形成，一定程度上取决于对全球数据治理路径和主张的选择。数字时代，算法和数字平台塑造并约束着相关主体的行为，既成的法律往往难以执行，决策者对治

29、理路径的选择将在一定程度上影响数据发展的走向，引导整体治理机制的形成。在借鉴和吸收已有的相对成熟的数据治理措施的基础上，面对全球数据治理中的不同主张，各主权国家应当充分结合自身国情，形成并完善自身的数据治理主张，以实现数据主权、数据保护与数字经济发展相统一。此外，各主权国家还可以通过积极参与全球数据治理，将自身数据治理主张推向全球并谋求完善，进而推动全球性数据治理规则的形成。1.妥善协调各主权国家的数据发展战略，实现数据价值的共享在全球数据治理的实践中，不同主权国家或地区业已根据自身利益诉求，制定了相应的数据发展战略，以谋求实现对数据的战略利用，并进一步发挥数据的战略价值，由此导致国家间的不对

30、称和不平等不断加剧。如何防范部分主权国家被剔除出全球数据网络、平衡各国的数据发展战略和国家利益，日益成为全球数据治理层面亟待解决的问题。而反观现实，目前零散的、未成体系化的治理机制并不能发挥协调各方、互助合作和实现价值共享的作用，因而需要重新构建。具体而言，应推进将联合国及各区域组织作为全球数据治理的重要平台，由其妥善协调组织内各主权国家或地区的数据发展战略，化解各国在数据发展战略上的冲突，促进各方在互利合作的基础上实现战略数据的共享。其中，以联合国为首的全球性数据治理平台，可以更多关注全球各国、各地区数据战略的平衡发展，组织全球数据治理领域的多边洽谈并构建相关洽谈和磋商机制，协调各国、各地区

31、的数据利益，力争使数据经济价值为全球所共享。在联合国整体治理框架下，各区域组织可以发挥其区域内紧密合作的优势，打造更加精细化、具体化的数据治理实施方案。2.加快形成全球数据治理整体框架，完善数据保护法律法规由于借助互联网而获得不断发展的商业活动和国际市场的极大扩张，企业正在收集和传输比以往更多的跨境数据。其结果便是，全球各国政府都在积极地制定或完善法律法规以更好地保护公民的个人数据，无论这些数据是私人拥有还是政府拥有，是本地的还是境外的。自1980 年经济合作与发展组织（OECD）率先出台隐私保护与个人数据跨境流动准则（Guidelines on the Protection of Priva

32、cy and Transborder Flows of Personal Data，以下简称 OECD准则）这一首份有关信息化背景下隐私保护和数据跨境流动的法律文件以来，无论在国际交往还是国内治理层面，均已产生众多与数据治理有关的法律法规。其中，最具影响力的立法当属欧盟 GDPR的颁布，其对数据保护采取的强有力规制，为世界范围内的数据保护立法提供了范本和借鉴思路。但是，当前全球数据治理的规则机制大部分仍局限于国内或区域层面，全球数据治理的整体框架还未形成，全球层面统一的数据保护法规体系更是未见雏形。这不仅给数据跨境流动造成了障碍，更为全球范围内有关数据纠纷的法律适用带来了困惑。因此，为有效推进全球数据治理，各国除了应当在已有立法的基础上，不断健全和完善国内数据保护相关的法律法规之外，还应通过国际交流、对话和谈判的方式加快形成全球数据治理的整体框架，并发