杨 楠

近年来，网络空间的大国竞争加剧，全球主要互联网国家先后将追求高技术主导权、扩张数字经济规模和捍卫网络空间军事优势作为数字时代战略规划的要务。作为实现这些目标的关键资源，数据(data)的重要价值已经受到各国战略界广泛关注，并逐步成为当前大国竞争的主要目标。2020年新冠疫情期间，重大网络安全事件频发，全球网络空间不稳定性进一步上升，国家、跨国公司与非盈利机构等国际行为体所保有的核心数据体现出前所未有的不安全性。在“数据安全”与“数据主权”等核心议题下，由数据保护主义而引发的“数据战”或将影响跨境数据流动，成为大国数字竞争中难以避免的组成部分。这种趋势不仅将给刚刚兴起的全球数据治理增加不确定性，同时也为近年来本就呈现明显逆退趋势的全球化进程蒙上更多阴影。

大国“数据战”的内涵是什么？大国将遵循何种路径诉诸“数据战”？这种趋势又将为全球数据治理带来何种挑战？本文将首先对数字时代大国竞争中的“数据战”概念进行辨析，而后探讨大国“数据战”的表现及其影响，并在此基础上研判全球数据治理的前景，兼而探讨中国的应对方略。

一、数字时代大国竞争中的数据与“数据战”

随着新一轮科技革命的到来与深化，旧有国际格局与国际秩序面临解构和重建，大国地缘政治竞争及对抗日益加剧。在“全球数字生态系统”(Global Digital Ecosystem)(1)Eileen Donahoe, “Governance Challenges in the Global Digital Ecosystem”, Council on Foreign Relations Report, https://www.cfr.org/sites/default/files/report_pdf/Governance%20Challenges%20in%20the%20Global%20Digital%20Ecosystem.pdf, May 2020.的辐照及随之衍生的“数字思维”之下，(2)阎学通、徐舟：《数字时代初期的中美竞争》，《国际政治科学》2021年第1期。数字经济及网络安全等世俗利益目标突出，成为国家追求并维系竞争中优势地位的核心要素。在这种背景下，网络空间自然发展为各大国的主要竞争领域，同时也是其诉诸竞争的关键工具。

中美竞争占据数字时代大国竞争的舞台中心。由于网络空间治理理念的差异，两国开展的双边互动更多体现为一种博弈，这不仅对全球数字领域产生了重要影响，同时也持续为该领域设置并框定新的议题。2018年中美贸易摩擦期间，数字贸易问题曾是双方争论的焦点；而自中美战略竞争全面深化以来，两国在技术研发、供应链安全、网络安全与数字经济等议题上的龃龉交相呈现，不同程度上为双边战略稳定性施加了负面影响。两国围绕“数字优势”的竞争同时也加剧了国际社会的分化。

除中美两国外，全球主要互联网大国均不同程度地参与到数字战略竞争之中。出于竞争思维和国家利益考量，各国近年来根据自身优先议题出台各类政府管制措施，并围绕网络空间国际规范的话语权展开激烈争夺。在竞争叙事下，国家之间的合作意愿持续降低，数字领域的多边合作与规则发展面临严重挑战，加之各国相继推进数字技术融入军事领域，并持续扩大信息军事组织的规模，致使网络空间军事化与武器化进程进一步加速。

在这种全球“数字失序”(digital disorder)的状态下，数据作为一种关键的国家战略资源的重要性开始显现。(3)ATKearney Global Business Policy Council, “Competing in an Age of Digital Disorder”, https://www.kearney.com/web/global-business-policy-council/article?/a/competing-in-an-age-of-digital-disorder，June 2019.作为推动过去十余年间全球经济发展的关键力量，数据跨境流动与数据全球化所带来的经济收益已经超过传统跨国投资。(4)James Manyika and Susan Lund, “Digital Globalization: The New Era of Global Flows”, McKinsey Global Institute Report, https://www.mckinsey.com/business-functions/mckinsey-digital/our-insights/digital-globalization-the-new-era-of-global-flows, February 24, 2016.与此同时，各国政府不仅意识到数据“新石油”的战略价值(5)Joris Toonders, “Data is the New Oil of the Digital Economy”, Wired, https://www.wired.com/insights/2014/07/data-new-oil-digital-economy/, July 2014.，同时对其理解也超越了单纯的“生产要素”层面，而延伸至微观“个人安全”与宏观“国家安全”领域。近年来，大数据与人工智能等新兴技术获得长足发展，助力对数据的深度挖掘，进一步拓展数据经加工处理后所形成“信息”(information)的附加价值。在新一轮科技革命与技术扩散的情景中，操控并解析数据被广泛视为一种实现国际政治中“控制力”(power of control)的重要途径。(6)Ron Schmelzer, “Unleashing the Real Power of Data”, Forbes, https://www.forbes.com/sites/cognitiveworld/2020/02/06/unleashing-the-real-power-of-data/?sh=2b0f6cf389d3, Feburary 6, 2020; Matthew Slaughter and David McCormick, “Data is Power: Washington Needs to Craft New Rules for the Digital Age”, Foreign Affairs, https://www.foreignaffairs.com/articles/united-states/2021-04-16/data-power-new-rules-digital-age, May/June, 2021.

“谁该控制数据”以及“如何控制数据”在近年来成为学界争论的焦点。有学者基于数据非竞争性和部分排他性的核心特征，尝试在跨境数据流动与数据安全之间寻求平衡点，并在此基础上推动系统性的全球数据治理。(7)Schwarz McKeil and Dean Duffield, “Datafying the Globe: Critical Insights into the Global Politics of Big Data Governance”, Big Data & Society, Vol.1, No.8, 2019; Gregory Voss, “Cross-Border Data Flows, the GDPR, and Data Governance”, Washington International Law Journal, Vol.29, No.3, 2020; 沈逸：《基于主权平等原则的数据治理：全球网络空间治理良性变革的新趋势》，《中国信息安全》2020年第11期。也有诸多研究意识到大国竞争时代数字地缘政治矛盾的必然性，以及随之衍生的充斥全球网络空间中的“马基雅维利主义”倾向，借此号召政府正视这种矛盾，迅速制定和推行基于保护主义的数据战略，以确保自身在未来竞争中占据优势地位。(8)Eric Schmidt, “Asymmetric Competition: A Strategy for China & Technology”, United States China Strategy Group Report, https://www.documentcloud.org/documents/20463382-final-memo-china-strategy-group-axios-1,2020; “The Dust-up: A New Phase in the Global Tech Contest is Under Way”, The Economist, https://www.economist.com/leaders/2021/02/27/the-rules-of-the-tech-game-are-changing， February 27, 2021.

与学界系统性、多元化的探讨不同，各网络大国已于近几年率先开展了以数据为目标的全面竞争；相比之下，旨在对全球数据的产生、搜集、流动和储存等予以规制的全球数据治理则尚处于起步阶段，相关的法律发展严重滞后。2019年大阪G20峰会期间，尽管全球数据治理升级为大国探讨的核心议题，各国也就《基于信任的数据自由流动》草案达成一致，但无法忽略的是，此时已有多达十五个成员国在不同程度上推行了各类数据本地化政策。(9)David Erdos and Krzysztof Garstka, “The ‘Right to be Forgotten’ Online within G20 Statutory Data Protection Frameworks”, International Data Privacy Law, Vol.10, No.4, 2020.在2020年新冠疫情冲击过后，长期缺位的国际合作更显动力不足，主要互联网国家均积极出台数据法律法规，宣布自身数据主权。全球数据治理呈现从“总体治理”迈向“分而治之”的趋势。

在这种背景下，大国“数据战”的概念浮出水面。2018年年初，《连线》(Wired)杂志便在欧洲推行《通用数据保护条例》(General Data Protection Regulation, GDPR)之后刊文，将数据保护措施视为导致大国“新冷战”的先决条件。(10)Tom Pendergast, “The Next Cold War is Here, and It’s All about Data”, The Wired, https://www.wired.com/story/opinion-new-data-cold-war/, March 28, 2018.2019年6月，美国智库新美国安全中心的网络安全政策专家萨姆·萨克斯(Samm Sacks)与贾斯汀·舍尔曼(Justin Sherman)在《大西洋月刊》发表文章，提出了“全球数据战”(Global Data War)的概念，并认为这种趋势势必将为全球数据治理带来高昂成本。(11)Samm Sacks and Justin Sherman, “The Global Data War Heats Up”, The Atlantic, https://www.theatlantic.com/international/archive/2019/06/g20-data/592606/, June 26, 2019.同年9月，前美国助理国防部长、哈佛大学肯尼迪学院贝尔福科学与国际事务中心主任埃里克·罗森巴赫(Eric Rosenbach)等人撰文，将中国和俄罗斯界定为美国在“数据战”中的敌人，并呼吁美国政府迅速制定并出台数据保护的相关战略。(12)Eric Rosenbach and Katherine Mansted, “How to Win the Battle over Data”, Foreign Affairs, https://www.foreignaffairs.com/articles/2019-09-17/how-win-battle-over-data， September 19, 2019.

新冠疫情暴发及中美战略竞争全面深化以来，与“数据战”相关的探讨迅速增加，并随之出现概念泛化的趋势。尽管众说纷纭，但相关研究均提及此概念中“数据争夺”(data competition)的核心共性，即各类国际行为体致力于通过争夺数据主导权而获取战略优势地位。(13)Eli Berman, Joseph Felter and Jacob Shapiro, Small Wars, Big Data: The Information Revolution in Modern Conflict, Princeton University Press, 2018; Kristin Sandvik and Katja Jacobsen, “TikTok and the War on Data: Great Power Rivalry and Digital Body Counts”, Global Policy, https://www.globalpolicyjournal.com/blog/05/10/2020/tiktok-and-war-data-great-power-rivalry-and-digital-body-counts, October 5, 2020.基于这些观点，本文认为，大国“数据战”意指全球主要互联网国家出于对数据资源的排他性独占地位的追求而引发的竞争。这种竞争既是近年来国际政治格局在网络空间的必然性映射，同时也是未来全球数据治理所面临的一种现实性阻碍。

二、大国“数据战”的表现及其影响

在后疫情时代大国竞争背景下，对“数据战”进行明确界定和深入探讨，有助于把握并洞悉当前各国围绕网络空间所开展的新一轮互动的实质。鉴于数据本身在全球数字活动中的核心地位，大国“数据战”将覆盖影响国家实力与治理能力的多个维度。对此，下文将从经贸、科技、政治与安全四个角度搭建分析框架，对大国“数据战”的表现与影响进行系统性分析。

(一)大国“数据战”的表现

作为近年来在国际政治中初步显现的趋势，“数据战”的源起与深化是数字技术的发展、数据增量的累加与国际环境的变化等多方面因素交织的综合结果，可以被视为大国经利益权衡后在多个相关层面作出的战略抉择。

1.经贸层面

自2018年中美贸易争端爆发以来，经济全球化进程受阻；2020年新冠疫情的全球扩散更是令该进程遭遇逆流，商品和资本全球流动活性下降，全球外国直接投资流量比2019年的1.54万亿美元下降40%，国际贸易严重萎缩。(14)UNCTAD, “World Investment Report 2020”,https://unctad.org/webflyer/world-investment-report-2020, June 16, 2020, p.x.相比之下，数字经济与贸易在这一过程中保持高速发展态势，成为承接全球化进程的新路径以及推动当前全球经济增长的新引擎。据麦肯锡全球研究院(McKinsey Global Institute)报告指出，在过去十年中，全球实物商品与服务的相关流动规模始终持平，但商业与信息的数字流动规模却增长了45倍之多。(15)McKinsey Global Institute, “Digital Globalization: The New Era of Global Flows”, https://www.mckinsey.com/～/media/McKinsey/Business%20Functions/McKinsey%20Digital/Our%20Insights/Digital%20globalization%20The%20new%20era%20of%20global%20flows/MGI-Digital-globalization-Full-report.ashx, March 2016, p.8.

用户及其产生的数据是国际行为体开展数字经贸活动的核心生产要素。无论是围绕其进行搜集、处理和分析所获得的创造性价值，抑或通过数据货币化或拓展产品服务所带来的获取性价值，均是当前主要互联网大国所追求的重要经济利益目标。(16)阎学通、徐舟：《数字时代初期的中美竞争》，《国际政治科学》2021年第1期。其中，互联网公司是大国谋求数字经济利益的关键载体，而在当前数字商务的竞争环境下，获取大量数据并借助独特算法实现深度挖掘的能力已成为公司在短期内迅速发展为行业主导者甚至占据垄断地位的比较优势来源。(17)盛斌、高疆：《超越传统贸易: 数字贸易的内涵、特征与影响》，《国外社会科学》2020年第4期。正如哈佛大学肯尼迪学院教授维克多·麦尔-荀伯格(Viktor Mayer-Schönberger)指出，这种“大数据资本主义”将最终取代金融资本主义，成为未来全球经济的组织原则。(18)Viktor Schönberger and Thomas Ramge, Reinventing Capitalism in the Age of Big Data, Basic Books, 2018, pp.23-24.在这一预期下，国际行为体对于数据的控制及分析能力将在某种程度上等同于其对市场本身的控制力。

然而，当前全球数字贸易却呈现极度不均衡的状态，进而引发行为体之间的矛盾与裂痕。一方面，这种矛盾反映为高数字化国家和“数据饥渴型”(data-hungry states)国家之间愈发增大的“数字鸿沟”。根据国际电信联盟(ITU)2020年的数据显示，发达国家、发展中国家与欠发达国家城市地区互联网普及率分别为87%、65%与25%，且这种差距仍呈现不断扩大的态势，导致国家间数据流动的秩序出现割裂，同时也为后发国家通过推行限制政策来减缓或摆脱“数字依附”提供重要契机。(19)ICT, “Measuring Digital Development: Facts and Figures”, https://www.itu.int/en/ITU-D/Statistics/Documents/facts/FactsFigures2020.pdf, 2020, p.6.另一方面，高数字化国家群体内部也开始出现分化。美国技术优势所带来的“数据霸权”地位引发其他互联网大国担忧，数字平台在全球范围内带来的“税基侵蚀”对国际税收规则形成巨大冲击。各国希望从对数据的限制或控制出发，打破美国与互联网巨头的垄断地位，强化本国数字产业在全球市场中的竞争力。与此同时，近年来中国、印度与印尼等国在数据贸易领域迅速崛起，全球十大以数字经济为导向的互联网巨头企业都来自中美两国。(20)“List of Largest Internet Companies in the World in 2021 (Ranked by Revenue)”, Markinblog, https://www.markinblog.com/largest-internet-companies/, February 24, 2021.美国尽管长期将消除互联网壁垒、加强数据跨境自由流动视为提高自身数字经济竞争力的先决条件，但也同时致力于维系自身对于网络的主导权，这种相互矛盾的治理理念也为其日后推行“双重标准”的治理策略埋下伏笔。

2.科技层面

科技进步驱动人类社会的发展演进，并同时对国际政治走势产生深远影响。自冷战以来，美国长期保持着对于其他国家的绝对科技优势，并将其作为确保自身全球霸权地位的重要基础。(21)Christopher Darby and Sarah Sewall, “The Innovation Wars: Amerca’s Eroding Technological Adavatege”, Foreign Affairs, https://www.foreignaffairs.com/articles/united-states/2021-02-10/technology-innovation-wars, March/April, 2021.在近年来开始的第四次工业革命中，各类新兴数字技术不仅能够增强一国经济的竞争力，而且有助于其掌控未来世界的主导权。在这些技术领域，以中国为代表的各互联网大国发展迅猛，对美国长期保持的技术垄断优势形成冲击。这也造成了自特朗普执政以来美国对华的技术封锁以及随之而来的所谓“技术冷战”(Technology Cold War)。(22)Adam Segal, “The Coming Tech Cold War With China”, Foreign Affairs, https://www.foreignaffairs.com/articles/north-america/2020-09-09/coming-tech-cold-war-china，September 9, 2020.对此，美国战略与国际研究中心副主任詹姆斯·刘易斯(James Lewis)指出，未来大国之间的冲突在于对“现代权力”的把控，其中新技术——特别是数字技术领域的创造力是国家争夺的重中之重。(23)James Lewis, “How 5G Will Shape Innovation and Security”, CSIS Report, https://www.csis.org/analysis/how-5g-will-shape-innovation-and-security, Decemeber 6, 2018.

数据资源是推动数字技术创新及发展的根基，其长期、大规模累积而形成的数据形态——“大数据”对推进人工智能与物联网等高技术的发展迭代起到了至关重要的作用。由于数据具有非排他性，创新越来越取决于行为主体获得数据的数量和质量。根据美国咨询公司弗若斯特沙利文(Frost & Sullivan)预测，未来90%的变革性科技突破都依赖于数据流动和使用。(24)Francesca Valente, “90% of Industrial Enterprises will Utilize Edge Computing by 2022, Finds Frost & Sullivan”, Forest&Sullivan, https://ww2.frost.com/news/press-releases/90-of-industrial-enterprises-will-utilize-edge-computing-by-2022-finds-frost-sullivan/, August 26, 2020.基于大数据的“分散式创新”模式有助于研发者发掘彼此孤立技术之间存在的潜在联系，并在此基础之上取得科技突破。(25)OCED, Data-Driven Innovation Big Data for Growth and Well-Being, OECD Publishing, 2015; Thomas Niebel, Fabienne Rasel and Steffen Viete, “BIG data, BIG gains? Understanding the link Between Big Data Analytics and Innovation”, Economics of Innovation and New Technology, Vol.28, No.3, 2019.在这一过程中，对于数据源的保存、调配与分析既是实现这种创新模式的起点，也是行为体竞争能力的集中体现。

目前，各大国均意识到了“数据金矿”与技术优势之间的内在联系，并意图在此基础上围绕“数字供应链”完整性，策动“数字科技竞争”。(26)Heiko Richter and Peter Slowinski, “The Data Sharing Economy: On the Emergence of New Intermediaries”, International Review of Intellectual Property and Competition Law, Vol.50, No.3, 2019.国家之间围绕数字技术问题争执不断，并开始重塑信息通信技术的全球生态体系。在这种背景下，保护数字产业就超越了单纯经济层面，发展成为主权国家在战略和安全层面的要务。

3.政治层面

尽管数字贸易和数字科技创新能够为国家经济发展带来巨大的竞争优势，但各国政府也必须在该过程中同时考虑到与技术迅速发展所适配的社会利益和民众诉求。长期以来，如何在科技进步与社会伦理之间寻求适宜的平衡点，成为各国政府与学界所持续探寻的目标。(27)Kimball Marshall, “Has Technology Inroduced New Ethical Problems?”, Journal of Business Ethics, Vol.19, No.1, 2019; Morton Winston and Ralph Edelbach, Society, Ethics and Technology, Wadsworth, Cengage Learning, 2014.其中，各国政府围绕“数据搜集与分析”和“个人数据保护”进行的探索，无疑属于这种“动态均衡”的考量，而这一过程也往往伴随着人们对数据及其背后算法价值观的审视。数字贸易发展早期，大国及其域内跨国公司往往倾向于采取风险厌恶的“粗放型”发展模式，以大量数据的搜集、分配与分析为基础，获取最佳政策选项及最优市场方案。这一过程以弱化民众对个人数据的主导权为前提，换取数字技术及相关经贸事务的迅速发展。而自2013年美国“棱镜门”事件爆发，到2020年美国科技巨头在国会山被“集体问责”以来，对“数据隐私”的思考迅速超越个人数据保护的范畴，成为各国政府确保自身不受干涉而追求的政治任务。

然而，国家最终将采用哪种数据治理机制无疑是基于一种系统化的政治考量。一方面，各互联网国家的数据保护、使用及流动方式依据自身国情而建立，是各国政治生态与战略规划的集中体现；另一方面，各国国内外数据的搜集、存储和传输将不可避免地遭遇互联网意识形态差异和基本文化鸿沟的障碍，最终演变为地缘政治问题。这将导致网络空间中最为重要的国家行为体采取迥异的互联网治理理念，并引入截然不同的数据法律法规；而受制于“数字鸿沟”的发展中国家在制定自身数据策略时，将被迫遵循其最大的经济伙伴的既定模式。在这种背景下，大国的政治偏好将导致全球数据格局碎片化，割裂的数据流动秩序成为全球性隐忧。

4.安全层面

数字技术的发展总是伴随着各类安全威胁，大数据安全始终是网络安全议题的核心要件。随着全球数字化转型加速以及数据体量的持续扩大，围绕“数据安全”概念的探讨已由最初的“个人隐私”与“企业机密”上升至“国家安全”语境。(28)Carrie Corder, “The National Security Imperative of Protecting User Data”, CNAS Report, https://www.cnas.org/publications/commentary/the-national-security-imperative-of-protecting-user-data, April 24, 2019; 刘金河、崔保国：《数据本地化和数据防御主义的合理性与趋势》，《国际展望》2020年第6期。据统计，仅2019年上半年，全年被非法公开的各类隐私数据高达151亿条；而在2020年疫情所导致的“网络不安全”状态中，这一数字更是激增至370亿条，创历史新高。(29)Risk Based Security, “Cyber Risk Analytics: 2019 Midyear Qucikview Data Breach Report”, https://pages.riskbasedsecurity.com/2019-midyear-data-breach-quickview-report, August 2019; Risk Based Security, “2020 Year End Report Data Breach Report”, https://pages.riskbasedsecurity.com/en/en/2020-yearend-data-breach-quickview-report, January 2021.可见，数据的交流虽然可以为国家带来巨大福利，但同时也会令公民隐私持续暴露于境外黑客攻击、政府监控与数据泄露的风险之中。在网络空间法律法规滞后的背景下，数据窃取与泄露行为背后的国家主导因素逐步增加。(30)Lillian Ablon, “Data Thieves: The Motivations of Cyber Threat Actors and Their Use and Monetization of Stolen Data”, https://www.rand.org/content/dam/rand/pubs/testimonies/CT400/CT490/RAND_CT490.pdf, March 15, 2018; James Shires, “Hack-and-Leak Operations: Intrusion and Influence in the Gulf”, Journal of Cyber Policy, Vol.4, No.2, 2019.

追求安全并削弱对手能力成为国家诉诸“数据战”的重要动因。在传统地缘政治博弈中，军事力量是国家竞争力的主要决定因素；而在数字地缘政治环境中，数据以及由数据所主导的分析技术则成为谋求优势地位的关键性因素。其中，数据及其蕴含的信息是重要的情报来源，全球频发的数据安全问题则可以被视为大国竞争背景下各国战略意图的集中映射。(31)郎平：《疫情冲击下数字时代的大国竞争》，载张宇燕主编《全球政治与安全报告(2021)》，社会科学文献出版社2021年版，第91页。随着大数据和人工智能技术的发展，旧有情报获取与分析方式发生了深刻改变；以数据为核心的信号情报具有传统人力资源情报难以企及的广度和深度，开始成为当前各国战略机构所追求的首要目标。(32)Robert Mandel, Global Data Shock: Strategic Ambiguity, Deception, and Surprise in an Age of Information Overload, Standford Univsersity Press, 2019, p.19.全球重要信息大国将数据与技术融合，谋求在情报获取及分析领域的改革，继而带动政策界转向基于大数据的决策制定模式，这也使得各国情报机构演变为除科技公司外谋求对大量数据独占地位的另一重要行为体。

(二)大国诉诸“数据战”的影响

诚如上文所述，数据在当前已成为国家权力的重要来源；捍卫国家利益是驱动大国诉诸“数据战”的基本逻辑与核心考量。在有效治理缺失的情况下，这种“数据战”将给国际政治环境带来多方面影响，并体现在与经贸、科技、政治和安全相对应的四个层面。

1.全球数字经贸秩序受到冲击

数据对于国家经济增长和市场繁荣至关重要；而在大国“数据战”的背景下，旧有存在于跨国数字企业之间的零和竞争思维延伸至国际政治领域。(33)UNCTAD, “Restoring Competition in ‘Winner-took-all’ Digital Platform Markets”, https://unctad.org/news/restoring-competition-winner-took-all-digital-platform-markets, February 4, 2020.各主要互联网国家开始追求对数据的排他性独占地位，并不同程度地推行了各类监管机制和数据保护相关法律法规，以提高隐私与自主行动能力，确保自身在全球数字贸易中占得先机。2008年以来，G20国家已经先后推行了超过6600项数据保护措施。(34)Susan Lund and Laura Tyson, “Globalization is not in Retreat: Digital Technology and the Future of Trade”, Foreign Affairs, https://www.foreignaffairs.com/articles/world/2018-04-16/globalization-not-retreat, May/June, 2018.根据联合国贸易和发展会议(UNCTAD)的统计显示，截至2021年年初，全球194个主权国家中已有128个出台了各类旨在强化数据主权的立法，占比高达66%。(35)UNCTAD, “Data Portection and Privacy Legislation Worldwide”, https://unctad.org/page/data-protection-and-privacy-legislation-worldwide, February 4, 2020.其中，中国于2016年出台的《网络安全法》，欧盟于2018年生效实施的《通用数据保护条例》(GDPR)以及印度在2019年提交审议的《个人数据保护法案》(Personal Data Protection Bill, PDPB)等具有重要的导向性意义。互联网治理理念的差异令这些法律之间的内核与逻辑存在较大区别，并引发其他国家的关注和效仿，进而成为策动全球数据保护主义浪潮的重要根源。(36)Christine Jiang and Sabrina Martin, “The Geopolitics of Data Governance, Research Report Part I: Data Governance Regimes”, Oxford Insights, https://www.oxfordinsights.com/the-geopolitics-of-data-governance, 2020, pp.10-18.反观美国，尽管联邦政府始终将促进数据跨境流动作为维护自身数字霸权的重要前提，但各州却先后推行了各类数据保护主义政策，这对其既定战略的政策推进形成掣肘，也影响了其在全球数字领域的引导能力。(37)例如，2018年加利福尼亚州通过《消费者隐私法》(CCPA)，2021年弗吉尼亚州通过《消费者数据保护法》(CDPA)。这些法律旨在约束如脸书等公司对个人数据信息的滥用，对美国各州立法起到了重要的借鉴作用。

这些法律所形成的“保护主义网络”最终发展为数字领域中最主要的壁垒，导致数据的充分跨境流动受阻，无法完全释放其作为新一代生产要素的价值。据中国信息通信院统计，2019年全球跨洲数据流动仅占全部数据流动量的34.1%。(38)中国信息通信院：《全球数字治理白皮书(2020年)》，http://www.caict.ac.cn/kxyj/qwfb/bps/202012/P020201215465405492157.pdf，2020年12月，第5页。这将对依赖数据的跨国公司和企业造成较大打击，进而制约全球数字贸易和经济的良好运行。在当前中美战略竞争全面深化、新冠疫情全球扩散的背景下，全球性数据保护主义浪潮将对国际经济造成更为深刻的负面影响。未来，如果这种趋势没有得到有效管控或治理，跨境数字贸易的成本会居高不下，国家之间在数字领域的合作意愿或进一步降低，全球数字经贸秩序也将遭受更为严重的冲击。

2.“数字技术壁垒”不断强化

数据的本地化与保护主义浪潮同样为知识与信息的传播和共享设置了阻碍。主要互联网国家利用各类数据政策设置诸多限制，令用户难以及时接触并利用全球最新的技术和研究成果，进而压制了国家在数字技术领域的创新能力。(39)池志培：《美国对华科技遏制战略的实施与制约》，《太平洋学报》2020年第6期。与此同时，出于对网络安全的担忧，大国之间开始减少彼此在数字技术方面的相互依赖程度，从而为推进自身战略预留更大空间。在这一逻辑下，知识产权问题成为大国之间龃龉的关键点，限制其他国家获得关键领域的数据是重中之重。为此，以美国为代表的主要互联网国家将动用出口管制和外国投资审查等多种工具来限制关键数据的跨境流动。

目前，以保护数据为要旨的“数字技术壁垒”已在特朗普政府时期美国对华开展的“科技脱钩”中得到充分显现。美国战略界将近年来中国在人工智能和5G通信技术等领域的快速发展视为对其“技术霸权”的重要挑战，并判断这种趋势最终将令美国失去对高端价值链的掌控地位以及由此所带来的超额利润。(40)Joshua Meltzer, “China’s Digital Services Trade and Data Governance: How Should the United States Respond?”, Brookings, https://www.brookings.edu/articles/chinas-digital-services-trade-and-data-governance-how-should-the-united-states-respond/, October 2020.因此，阻断中美之间的数据流动成为反制中国发展的关键。一方面，美国意在阻止中国科技公司访问并获得美国国内的用户数据，并基于此逻辑策动了针对TikTok(抖音海外版)的制裁；另一方面，美国政府也力图通过重塑供应链的完整性来确保美国关键基础设施的“去中国化”，因此陆续推动了针对华为、中兴、中芯国际等企业的“断供”。2018年，美国推动新一轮出口管制改革，实现了从“关键技术”到“新兴基础技术”(EFT)的侧重点转变。(41)韩爽：《美国出口管制从关键技术到新兴和基础技术的演变分析》，《情报杂志》2020年第12期。而随后出台的《美国国家安全与个人数据保护法案》成为这种转变的延续，其中明确规定外国投资委员会(CFIUS)应当对“持有或收集美国公民个人敏感数据，且这些数据可被用于威胁国家安全”的美国公司投资予以审批。(42)U.S.Congress, “S.2889: National Security and Personal Data Protection Act of 2019”, https://www.congress.gov/bill/116th-congress/senate-bill/2889/text?q=%7B%22search%22%3A%5B%22National+Security+and+Personal+Data%22%5D%7D&r=1&s=2, September 11, 2019.2020年亚太经合组织领导人非正式会议期间，美国代表甚至提议对现有数据流通规则进行修改，将中国从框架中予以排除，从而避免中国获得关键数据。(43)Ryohei Yasoshima, “US Moves to Shut China Out of Shaping APEC Data Protections”, Nikkei Asia, https://asia.nikkei.com/Politics/International-relations/US-China-tensions/US-moves-to-shut-China-out-of-shaping-APEC-data-protections, August 21, 2020.对此，中国外交部部长王毅于2020年9月在全球数字治理研讨会上发起《全球数据安全倡议》，对中美围绕数据领域的争议问题作出了正式回应，并以积极姿态欢迎各方参与这一多边框架，以开启新的数据规则谈判。

3.“监控-工业共同体”逐步成型

跨国科技公司是全球数字经济发展的重要推手。近年来，谷歌、脸书与微软等技术公司开始逐渐采取“数据经济”这一全新商业模式来摄取巨额利润，甚至实现行业垄断。这种模式通过搜集、挖掘用户原始行为数据并对其进行分析加工，从而有针对性地投放广告与商品，最终获得对于市场的控制地位。哈佛大学商学院教授肖珊娜·佐伯芙(Shoshana Zuboff)将这种利用数据作为原材料获取利润的经济现象称为“监控资本主义”(Surveillance Capitalism)，认为其将最终侵入传统的政治领域，并带动一种新的政治-社会关系形成。(44)Shoshana Zuboff, The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power, Public Affairs, 2019.在该过程中，公司获得的数据不断增多，技术能力持续增强，并再度利用新研发的技术增强自身的盈利能力，扩大获取数据的规模，而该过程正是以持续牺牲用户数据背后的个人隐私为代价。这种趋势不仅引发技术审慎主义者的批评，甚至令科技巨头自身也感到恐惧。2021年1月，苹果公司首席执行官蒂姆·库克(Tim Cook)在隐私与数据保护全球峰会上表示，“数据-工业共同体”(data-industrial complex)所带来的负面效应亟待人们关注与警惕。(45)Zach Baron, “Tim Cook on Why It’s Time to Fight the ‘Data-Industrial Complex’”, GQ, https://www.gq.com/story/apple-ceo-tim-cook-privacy-initiative, January 28, 2021.

对于主权国家政府来说，这些跨国科技公司内大量原始数据的价值不是仅局限于商业层面，还具有更为重要的战略意义，是确保对内安全、强化对外竞争的重要工具。一方面，科技公司以逐利为核心目标，意图实现用户数据及信息商品程度的最大化，从而积累更多资本；另一方面，各国政府、情报界和执法界希望持续强化自身对各类数据的访问权，从而提升决策的效度，换取国家的安全稳定，同时获得针对他国的“数据优势”。在这种双重逻辑的驱动下，权力因素开始逐步融入跨国公司的“数据王国”，并最终促成了政府监控与工业体系相结合的“监控-工业复合体”(surveillance-industrial complex)。(46)有关这一概念的进一步阐释，参见Kirstie Ball and Laureen Snider (eds.), The Surveillance-Industrial Complex: A Political Economy of Surveillance, Routledge, 2019。2013年，爱德华·斯诺登(Edward Snowden)所揭露的由美国国家安全局、脸书、微软以及网络电话(Skype)等共同实施的棱镜计划(PRISM)正是这一合作模式的集中体现。近年来，这种趋势不减反增，全球互联网大国均不同程度上拥抱了这种合作模式，(47)IDG News Service, “Digital Surveillance Programs in other Countries Trigger Controversy”, https://www.computerworld.com/article/2497828/digital-surveillance-programs-in-other-countries-trigger-controversy.html, June 14, 2013.其在再度印证社会学家赖特·米尔斯(C.Wright Mills)提出的由权力精英(power elite)所主导的“经济-军事-政治”三位一体社会结构的同时，(48)参见[美] C.赖特·米尔斯《权力精英》，李子雯译，北京时代华文书局2019年版。也迫使“个人隐私”和“数据获取”之间脆弱的天平向后者明显倾斜。

4.“数据武器化”进程加速

互联网最初因军用需求而建立，军事与安全始终是其发展演进过程中的一个重要维度。进入21世纪后，网络技术在经历迅猛发展后具备了成为武器的能力，为全球带来更多风险及不确定性。各国在感知自身脆弱性的同时，意识到网络空间作为大国竞争领域的重要意义，并因此致力于将网络相关的资源及技术持续投入军事和安全领域，以实现战略目标。(49)Erica Borghard and Shawn W.Lonergan, “The Logic of Coercion in Cyberspace”, Security Studies, Vol.26, No.3, 2017.随着数字时代大国竞争所诱发的网络空间军事化进程加速，作为网络空间核心要件的数据，以及数据经加工处理后形成的信息对国家安全的重要性与日俱增。如何将数据塑造为削弱地缘政治对手的重要工具，同时确保自身数据不受到攻击和干扰，成为大国“数据战”中的重要议题。

全球范围内，围绕数据篡改、破坏和干扰的网络攻击频率居高不下，且这些攻击背后的国家因素持续增加。越来越多的国家开展数字政务并拓展数字工业控制设施，而这些依赖数据的决策辅助系统在网络攻击面前十分脆弱。2010年，震惊全球的“震网病毒”(Stuxnet)持续向伊朗位于纳坦兹的监控系统发送伪造数据，从而在隐蔽状态下破坏了该国大量铀浓缩设施。(50)Jon Lindsay, “Stuxnet and the Limits of Cyber Warfare”, Security Studies, Vol.22, No.3, 2013.2018年，新加坡保健集团(SingHealth)遭受网络攻击，黑客盗取了总理李显龙的配药记录等个人数据，一度引发热议。针对这种情况，以美国、俄罗斯和中国为首的网络大国已开始悄然调整其网络安全战略重心，注重对数据和信息资源的保护和维护。(51)Brandon Valeriano and Ryan Maness, “How We Stopped Worrying about Cyber Doom and Started Collecting Data”, Politics and Governance, Vol.6, No.2, 2018.

近年来，全球互联网联结度的提升叠加人工智能和大数据等信息技术的发展，为大国发动新一轮“政治战”(Political Warfare)提供重要切入点。这一新型战争形式以操纵与扭曲数据为核心，通过控制信息的流动来影响对象国政府要员及普通民众的心理预期，具有强大的隐蔽性和破坏性。(52)Linda Robinson, Todd Helmus and Raphael Cohen, “Modern Political Warfare: Current practice and Possible Responses”, RAND Report, https://www.rand.org/content/dam/rand/pubs/research_reports/RR1700/RR1772/RAND_RR1772.pdf，2018.提供数据分析技术的数字社交媒体也因此成为“风暴漩涡”。从2015年欧盟对俄罗斯针对东欧的“数字影响力行动”的指责，到2016年美国情报界宣称总统大选遭受干涉，再到新冠疫情期间推特(Twitter)等社交媒体频繁出现虚假信息(disinformation)与错误信息(misinformation)，这种围绕数据搜集和投放的“混合战争”愈发引起各国政界及学界的关注。(53)Yuriy Danyk, Tamara Maliarchuk and Chad Briggs, “Hybrid War: High-tech, Information and Cyber Conflicts”, Connections, Vol.16, No.2, 2017.

三、全球数据治理的前景与挑战

基于地缘政治考量而兴起的大国“数据战”带来了一系列全球性问题，为全球数字领域发展带来了更多不确定性。正是在传统治理机制回应新兴问题受阻、新规则和新秩序建构仍不完善的关键节点下，各主权国家开始围绕数据跨境流动、数据隐私、数据控制和数据安全等议题展开全方位博弈。正因如此，“全球数据治理”(global data governance)开始被国际行为体提上日程。在国际格局面临重塑、中美关系发生质变的背景下，如何在发展与安全、开放与保守等现实性矛盾之间进行权衡取舍，将成为这一新兴治理议题面临的最大挑战。

(一)全球数据治理的内涵与现状

作为全球治理的一项新内容，全球数据治理概念在近两年一经兴起便迅速发展为实务界与学术界高度关注的问题。根据联合国经济社会局(UNDESA)2020年12月对其的界定，全球数据治理“是一种系统的多维方法，用于制定政策和法规、建立机构协调和国家战略、培育有利的数据生态系统并简化针对数据的管理模式”。(54)UNDESA, “Strengthening Data Governance for Effective Use of Open Data and Big Data Analytics for Combating COVID-19”, https://www.un.org/development/desa/dpad/publication/un-desa-policy-brief-89-strengthening-data-governance-for-effective-use-of-open-data-and-big-data-analytics-for-combating-covid-19/, December 21, 2020.而在“数据战”概念的最初提出者萨克斯看来，全球数据治理的概念“涉及管理数据时，政府如何与私营部门进行互动的规则，包括有权访问数据的主体及其使用数据的方式”。(55)Samm Sacks and Justin Sherman, “Global Data Governance: Concepts, Obstacles, and Prospects”, New America Report, https://www.newamerica.org/cybersecurity-initiative/reports/global-data-governance/, December 2019, p.7.国内现行研究对全球数据治理作出了明确界定，即“各治理主体依据一定的规则对全球数据的产生、收集、储存、流动等各个环节以及与之相关的各行为体的利益进行规范和协调的过程”。(56)蔡翠红、王远志：《全球数据治理：挑战与应对》，《国际问题研究》2020年第6期。尽管上述定义之间存在一些差异，但大体上较为清晰地把握到了概念的本质，即国际行为体围绕数据的使用和流动方式，制定并推行相关的标准、政策、法律及争端解决机制。

第一，确保标准的统一是全球治理有效性的“决定性机制”。(57)Kenneth Abbott and Duncan Snidal, “International ‘standards’ and international governance”, Journal of European Public Policy, Vol.8, No.3, 2011.在全球数据治理的相关探讨中，围绕跨境流动、计算设施本地化和其他技术协议(technical protocols)所形成的全球数据标准有助于弥合现有分歧、建立有效信任机制，因此成为各国合作迈向纵深的先决条件。当前，尚没有任何国际组织在这一领域发挥先导作用，相关的标准制定工作分散在全球数百个组织之中；各利益相关方纷纷从国内法规框架出发，寻求利用内部标准进行对接，并借此弥合差异。(58)代表性机制包括国际民用航空组织(ICAO)、国际海事组织(IMO)以及电气与电子工程师协会(IEEE)等，参见Michel Girard, “Standards for Digital Cooperation”, Centre for International Governance Innovation, https://www.cigionline.org/sites/default/files/documents/Paper%20no.237.pdf, January 2020。相比之下，私营部门与数字平台深度参与全球数字治理，在技术标准的发展上发挥了重要作用。然而，基于自身利益考量而寻求统一标准的进程并非“长久之计”。随着大国“数据战”的日趋深化，以及技术的迅速进步，此类“被动”的标准化措施无法解决各国政府之间的原则性问题，势必为全球数据治理增加额外成本。目前可以看到的是，即便在西方国家阵营内部，相关分歧也难以弥合，缺乏统一标准将不可避免地导致全球数据治理趋向碎片化。(59)例如，跨太平洋伙伴关系协议(TPP)、美墨加协定(USMCA)以及美日数字贸易协定(USJDTA)三个框架中，有关跨境数据流动和数据本地化的描述仍存在一定程度的差异，参见Stephanie Segal, “Whose Rules? The Quest for Digital Standards”, CSIS, https://www.csis.org/analysis/whose-rules-quest-digital-standards, February 22, 2019。

第二，国内外相协调的数据政策是促进全球数据治理的重要基础，而其背后则是国际行为体间“求同存异”的数据管理理念及对应的发展战略。正如上文所述，全球主要互联网国家之间数字治理理念及对数据的认知差异较大，所采取的战略及政策侧重点不尽相同。这种不均衡状态迫使全球互联网大国依据本国国情推行差异化手段，进而导致各国数据管理政策出现冲突，无法在国际层面相互对接。全球数据治理意在对这种无序状态进行规制，而联合国和各类多边机制是实现该目标的关键平台。一方面，联合国在这一进程中将发挥重要的统筹性作用，对各国发展进行权衡，弥合数字鸿沟，化解围绕数据领域的冲突，以求最大程度上发挥数据所带来的全球价值；另一方面，各区域及多边组织有必要以相对积极的姿态融入联合国总体治理框架，并根据区域特质细化和统一必要的数据政策，推动并促成新兴数据治理机制迈向成熟。

第三，有效的法律和规则是践行全球数据治理的根本保障。有效的全球治理需要法律的强制力予以推动。在数据跨境流动和个人隐私保护等层面，各国逐渐形成了以地缘政治利益和国家安全为核心的国内法律体系，彼此之间在内容和适用范围等领域相差较大。而全球数据治理的重任则是建立系统性的国际规制，并确保机制有效发挥其强制力。目前，WTO框架下的服务贸易总协定(GATS)是全球数据跨境流动的基础框架。而美国在各个国际场合坚持推行基于亚太经合组织隐私框架(APEC Privacy Framework)建构的跨境隐私规则体系(Cross Border Privacy Rules, CBPRs)，并利用其主导的TPP协议涉及跨境流动的内容在GATS限定框架内不断削弱各国的数据管理限制，以保护其“网络霸权”。近年来，欧盟尝试将隐私保护的重要性置于数据流动之上，并借此推进新的道路。(60)Gregory Treverton, “Data: Governance and Geopolitics”, CSIS, https://www.csis.org/analysis/data-governance-and-geopolitics, January 11, 2021.此外，全球数据治理还亟须在现有基础上持续拓宽参与渠道，提升法律法规对低网络联结度国家的适配性，以“全局观念”审视数据的价值和意义，令自身演进为真正的国际机制，而非大国协调折中的结果。

第四，设计适配的争端解决机制是保障数据治理体系可靠性和可预见性的核心因素，其重要意义在涉及数据的多边数字贸易和网络安全领域尤为突出。长期以来，以关贸总协定(GATT)争端解决机制核心规则为基础发展而来的WTO争端解决机制是促进国际贸易发展、维护多边贸易体制稳定性的关键要素。(61)J.G.Merrills, International Dispute Settlement, Cambridge University Press, 2005, pp.211-213.但面对数据跨境流动及其衍生的网络安全问题，其实践却遭遇诸多困境，包括数据跨境流动是否可以被界定为商品和服务、在互联网时代前业已成型的规则是否适用于现行国家之间的数字贸易以及数据本地化政策是否违反成员国的义务等。(62)Joshua Meltzer and Cameron Kerry, “Cybersecurity and Digital Trade: Getting It Right”, Brookings, https://www.brookings.edu/research/cybersecurity-and-digital-trade-getting-it-right/, September 18, 2019.近年来，中美两国围绕“重要数据”和“个人信息”的转让规则展开激烈交锋，而现有机制难以解决这种争端。对此，创新现有争端解决机制(DSS)，建立有法律约束力的争端解决机构(DSB)，是确保法律长期有效的前提条件。

上述“四大支柱”相辅相成，共同形成全球数据治理在理论层面的框架。为确保国家之间在数据相关问题领域形成共识，超越国家层面的考量和协调是十分必要的。近两年，全球网络大国已经开始率先发力，试图寻求此类共识。针对困扰全球各国许久的数据跨境流动问题，2019年6月，日本首相安倍晋三在G20峰会上以强化“信任”(trust)而非追求强制性承诺为核心，提出旨在通过创建新框架来规范数据流通进而促进规则形成的“大阪轨道”(Osaka Track)。包括中美在内的二十四个国家积极响应，并签署了名为《大阪数字经济联合宣言》的共同声明，但印度、印尼和南非等国却因民族主义等多方面的考量而放弃了这一机会。此外，WTO于2019年在达沃斯召开的会议也涉及数字贸易中数据跨境流动的问题；经合组织(OECD)也推行了一项2021年-2022年数据治理横向项目。

面对当前的“网络安全转折点”，(63)Alois Zwinggi, Marco Pineda, Daniel Dobrygowski and Rebekah Lewis, “Why 2020 is a turning point for cybersecurity”, World Ecnomic Forum, https://www.weforum.org/agenda/2020/01/what-are-the-cybersecurity-trends-for-2020/, January 23, 2020.有美国研究人员呼吁从范围更小、利益和价值观更为一致的七国集团(G7)出发重新起草声明，而作为2021年G7会议东道国的英国已接受了这一提议。英国将在春季召开G7数字和技术部长会议，并以此为基础，召开囊括更多参与者的“未来技术论坛”(Future Tech Forum)。(64)Matthew Goodman and Pearl Risberg, “Advancing Data Governance in the G7”, CSIS, https://www.csis.org/analysis/advancing-data-governance-g7, February 2, 2021.虽然这一机制曾在全球治理领域发挥重要的引领性作用，但在新冠疫情扩散和大国竞争加剧的双重压力背景下，其能否仍旧秉持中立和公平的态度来推进相关数据规则尚属未知。

(二)全球数据治理所面临的挑战

诚如上文所述，全球数据治理涉及对国家、个人和私营部门三方面行为主体的利益考量。如何调和其间的矛盾和分歧，并在此基础上建立超越国家的治理框架，是一项具有较大挑战性的任务。正因如此，全球数据治理在起步阶段便遭遇多方面的现实性挑战。

1.全球治理碎片化的风险

全球数据治理的核心议题是数据的跨境流动与个人数据隐私问题，其实质无疑是国家行为体如何能够在“安全”和“发展”这一组概念之间寻求一个更为契合自身国情的“平衡点”。这种情况造成了国际主体针对“数据主权”(data sovereignty)这一概念的认知差异，即“数据应当在多大程度上受收集国家地区法律及治理结构的约束”。(65)William Carter and Erol Yayboke, “Data Governance Principles for the Global Digital Economy”, CSIS, https://www.csis.org/analysis/data-governance-principles-global-digital-economy，June 4, 2019.对此，不同大国依据自身的治理偏好进行诠释和演绎，持续削弱共识形成的可能性，并引发规则竞合和管制冲突。鉴于中国、美国、俄罗斯以及印度等主要互联网大国此前已长期深陷网络空间旷日持久的博弈之中，其数据治理的主张也将不可避免地受到差异化国家文化和网络治理理念的影响，从而导致网络空间治理共识的长期缺位。如果数据治理领域的“意大利面碗效应”出现，那么2019年《大阪数字经济联合宣言》意图建立的“信任”便无从谈起，更不用提在全球范围内制定行之有效的标准、政策和法律。

目前，数据治理的碎片化趋势已经开始体现。首先，以印度为代表的新兴经济体明确反对美国、日本和加拿大等发达国家倾向于“强化数据自由流动”的做法，认为这会不可避免地将其国内的技术初创公司扼杀在摇篮里。(66)Arindrajit Basu, Elonnai Hickok and Aditya Singh Chawla, “The Localisation Gambit: Unpacking Policy Measures for Sovereign Control of Data in India”, The Centre for Internet and Society, https://cis-india.org/internet-governance/resources/the-localisation-gambit.pdf, March 19, 2019, pp.13-22.因此，其明确表示远离《大阪数字经济联合宣言》正是这种“反数字殖民主义”和“数据防御主义”的集中体现。(67)刘金河、崔保国：《数据本地化和数据防御主义的合理性与趋势》，《国际展望》2020年第6期。其次，中美在数字领域的战略竞争同样助推了数据治理的碎片化趋势，并促成两国“数据壁垒”的形成。正如上文所述，长期以“数据自由流动”为治理原则的美国政府采取了“敏感数据”(sensitive data)与普通数据的二分法，并借助国外投资审查委员会等机制限制数据向中国的流动。最后，针对数据跨境流动方式的问题，西方国家阵营内部也产生了分歧。2015年，欧洲法院在“棱镜门”事件爆发后宣布废止“欧美安全港框架协议”(U.S.-EU Safe Harbor Framework)。(68)Liane Colonna, “PRISM and the European Union’s Data Protection Directive”, Information Technology and Privacy Law, Vol.30, No.2, 2013.2018年以来，欧盟再次加强了对个人隐私保护的优先考量，并高调推行《通用数据保护条例》，进一步加深了欧美在数据流通方面的裂痕。2020年8月，欧洲法院又作出裁决，认定欧美之间于2016年通过的协议“隐私盾”(Privacy Shield)无效。(69)Kenneth Propp, “Return of the Transatalantic Privacy War”, Atlantic Council, https://www.atlanticcouncil.org/blogs/new-atlanticist/return-of-the-transatlantic-privacy-war/, July 20, 2020.自此，基于安全而形成的跨大西洋伙伴关系却因数据流动理念的差异而走上“殊途”。

2.全球数字治理机制效度的削弱

近年来，在“反全球化”趋势影响下，新一波民族主义与民粹主义思潮迅猛来袭，各国单边主义和保护主义政策叠加推行，为全球治理带来严峻挑战。当前治理体系显然无法对这种趋势作出有效回应，致使其效度遭到持续削弱。而作为一种新兴治理机制的全球数据治理同样遭受负面影响，自产生起便被笼罩在不断加剧的“治理赤字”之中。

一方面，大国竞争背景下各国在数据理念方面的根本性分歧，诱发治理规范“去合法化”。正如著名学者安东尼·麦克格鲁(Anthony McGrew)所述，正是权力和等级制度塑造了全球治理的结构、根本目的和优先权。(70)Anthony McGrew,“Liberal-Internationalism: Between Realism and Cosmopolitanism”, in David Held and Anthony McGrew (eds.), Governing Globalization: Power, Authority and Global Governance, Wiley Publishers, 2002.在数字领域，以美国为代表的西方国家相对优势在逐步减少，新兴国家在其科技得以迅猛发展的同时，纷纷提出参与构建治理制度的诉求。近年来全球数据治理领域针对“数据全球流动”和“数据本地化”展开的竞合，反映出全球数字国家围绕“谁的规则”这一问题开展的多方博弈。(71)Stephanie Segal, “Whose Rules? The Quest for Digital Standards”, CSIS, https://www.csis.org/analysis/whose-rules-quest-digital-standards, February 22, 2019.理念的分歧与竞争也使得国家之间在该领域的竞争不断加剧，合作意愿持续降低。另一方面，随着技术的发展与数字治理相关的议程持续扩大，全球数据治理“盲点”不断增加。作为数字技术的基础，数据几乎涉及数字治理的方方面面，包括数字贸易、数据流通与保护、数字货币、数字平台、人工智能伦理和“网络战”等领域。大国在上述所有领域几乎均未形成共识，不但加剧了旧有全球性问题，同时也衍生出一系列新的问题，更不用说形成统一的数据治理共识。与此同时，数字科技研发的速度持续提升，技术发展日新月异，数据治理规则的建设远远落后于数字科技变革进程，这种治理制度供给的严重不足和滞后同样将削弱全球数字治理机制的有效性。

3.私营部门如何参与全球治理

二战以来，政府间组织长期在全球治理机制中占据主导地位，并在主权国家协商基础上建立国际秩序。随着网络技术的兴起和新兴治理议题的出现，以数字平台为代表的私营部门开始成为参与全球治理的重要力量，并一度成为全球数据治理规则的主要贡献者；而政府则通过保持中立性来确保数字技术和数字经济的发展。近年来，随着网络空间安全风险逐步增加，大国博弈持续加剧，数字空间的“自我治理模式”逐渐退出历史舞台，政府重新占据主导地位。(72)毛维准、刘一燊：《数据民族主义：驱动逻辑与政策影响》，《国际展望》2020年第3期。围绕数据跨境流动和个人隐私，各国均在不同程度上推进了政府与私营部门之间的合作；相比前者，后者更能够借助自身的灵活性游走于国际机制之间，推动国际标准、政策和规则的出台，因而在治理框架的发展过程中具备独特优势。(73)中国信息通信院：《全球数字治理白皮书(2020年)》，http://www.caict.ac.cn/kxyj/qwfb/bps/202012/P020201215465405492157.pdf, 2020年12月，第47页。

然而，这种新兴的公私合作治理模式面临诸多掣肘，政府与私营部门之间的关系仍有待明晰。首先，双方目前存在严重的数据量不对等。几乎所有大国的用户数据均为互联网信息巨头所占有，而大部分政府均缺乏对于重要数据的直接控制，总体处于一种“介入式治理”的被动状态。在这种背景下，政府难以对战略性数据和一般数据进行有效区分，只能无差别地限制所有数据的跨境流动。其次，以盈利为导向的私营部门参与治理的动力不足。在涉及数据流动的国际贸易规则方面，大量电子商务平台尚能在多个环节深度对接市场机制。而在内容治理或信息安全等方面，重要社交媒体却参与治理乏力，甚至一度导致假信息与错误信息泛滥，对国家之间的关系产生了较大的负面影响。(74)Petros Iosifidis, Nicholas Nicoli,Digital Democracy, Social Media and Disinformation, Routledge, 2020, p.7.最后，私营部门参与数据治理也暴露了诸多安全隐患。滥用用户数据以谋求利益是长期存在于互联网企业的问题，并缺乏有效管制。新冠疫情暴发后，这一问题更加突出。根据美国国际商用机器公司研究所(IBM Policy Lab)的调查显示，疫情期间美国和欧盟有高达49%的受访者认为私营部门借政府之名侵犯个人隐私。(75)IBM Policy Lab, “IBM Policy Lab Morning Consult Poll on Tech, Privacy and the Pandemic”, https://www.ibm.com/blogs/policy/morning-consult-pandemic-tech-privacy-poll/, October 27, 2020.可以预见的是，全球数据治理体系中缺乏对用户隐私数据的体系化规制将导致这种情况长期存在。

余论：中国在“数据战”与全球数据治理中的角色

在当前大数据时代中，数据所蕴含的价值已经超越传统经贸领域，发展为重要的国家安全战略资源。“数据战”正是近年来网络空间大国围绕这一战略资源所开展的博弈，其本质是国家之间对数据主权及跨境数据流动等问题诉诸的新一轮政治竞争。在国际格局出现变动、中美关系发生质变以及新冠疫情全球蔓延的复合背景下，持续深化的“数据战”将导致全球网络空间的不稳定性上升，进一步影响本就呈现明显逆退趋势的全球化进程。

作为崛起中的数字大国，中国处于“数据战”的中心，并承受着该趋势带来的冲击。其中政府与企业直面这些冲击，成为应对“数据战”的两个关键主体。在面对同时涵盖经济、科技、政治与安全等多领域因素的复合型挑战时，两者的关注重心存在较大差别。

一方面，中国在总体上尚处于信息领域技术不断取得突破、网络升级换代逐步扩展的“爬坡期”。以相对稳定的节奏推动网络强国建设，进一步健全现有法律法规体系，无疑是当前决策机构的首要任务。目前，在不同的数据治理理念和法律体系之下，全球已经初步形成了以中国、欧盟、美国和印度为代表的四种数据管理“范式”，彼此之间在运作机理、政策倾向、对待个人隐私的态度以及政府介入的程度等方面存在较大差异性。(76)Christine Jiang and Sabrina Martin, “The Geopolitics of Data Governance, Research Report Part I: Data Governance Regimes”, Oxford Insights, https://www.oxfordinsights.com/the-geopolitics-of-data-governance, 2020, pp.18-19.在该过程中，中国政府以实践反哺立法，对国内法律体系进行持续完善和充实。2021年6月10日，十三届全国人大常委会第二十九次会议通过《数据安全法》，该法新设国家核心数据管理制度，并建立国家层面的数据安全工作协调机制，同时加大违法行为处理力度。该法是中国第一部有关数据安全的专门法律，标志着中国在数据立法方面的重大突破。可以预见，未来其他数字领域欠发达或不发达国家将依据国情在四种范式中进行“选择性效仿”，进而形成一波“追随效应”。例如，尼日利亚、坦桑尼亚与越南等多国已开始推行与中国相似的数据战略和法律体系。一个以大国为核心、其他国家依附的新型“数据阵营”或将浮出水面，策动“数据战”步入“下半场”。

另一方面，在“数据战”创造的环境下，各国强化“数字疆界”的各类举措将持续为跨境数据流动增加成本，一种新兴的非关税贸易壁垒逐渐形成。中国数字跨国科技企业的合规成本持续上升，并时刻面临着数据监管所带来的政治风险，企业“出海”势必将面临更多困境。2021年4月，俄勒冈州民主党参议院罗恩·怀登(Ron Wyden)提出法案，规定将美国境内产生的数据出口到“不友好国家”属非法行为。此次提案是美国历史上首次尝试通过法律强行切断向第三方出售个人数据的行为，标志了未来美国国会的“立法风向”。(77)Drew Harwell, “Wyden Urges Ban on Sale of Americans’ Personal Data to ‘Unfriendly’ Foreign Governments”, The Washington Post, https://www.washingtonpost.com/technology/2021/04/15/personal-data-foreign-government-ban/, April 15, 2021.为应对这种趋势，我国数字相关企业可酌情将战略重心置于解决“可信承诺”(credible commitment)问题，即如何在海外运营中说服外国政府及执法机构相信本公司不会将对象国公民数据与母国政府共享。

从国际政治层面看，中美围绕数字数据展开的竞争是大国“数据战”的主线，其背后隐含着两国不尽相同的网络空间治理理念。特朗普政府时期，基于对华遏制的总体战略考量，美国先后采取制裁中国互联网企业、限制关键技术数据流向中国、建立“去中国化”多边数据治理框架以及推行“清洁网络计划”(Clean Network)等方式，意图在数据领域实现全面对华打压。可以看到，近年来“数据战”所引发的数据政治化，使中国科技公司在美业务面临前所未有的挑战。面对美国政府的调查和禁令，TikTok只得切割与其母公司字节跳动之间的关联，并在该过程中付出了相对高昂的成本。与此同时，“数据战”概念的提出者萨克斯多次撰文对特朗普政府对华“全面打击”的方略进行批评，并号召美国政府借鉴中国在维护信息隐私权等方面的各类举措。在参加美国参议院听证会时，萨克斯明确建议美国政府采取更有针对性的数据战略。(78)U.S.Senate Committee on the Judiciary, Subcommittee on Crime and Terrorism, “Dangerous Partners: Big Tech and Beijing”, https://www.judiciary.senate.gov/imo/media/doc/Sacks%20Testimony.pdf, March 3, 2020.可以预见，拜登任内的美国政府或将汲取“小院高墙”(small yard, high fence)理念，以更为细化、精准和具体的方式，在数据领域开展对华竞争。(79)“Samm Sacks Testifies Before House Foreign Affairs Committee on ‘Smart Competition’ With China”, New America, https://www.newamerica.org/cybersecurity-initiative/digichina/blog/samm-sacks-testifies-house-foreign-affairs-committee-smart-competition-china/, May 10, 2019.为了应对这种战略调整，从长远出发，由上至下地发动针对各大跨境数据密集型企业的系统性评估，并在此基础上制定、推行适配的数据战略，是必要且急迫的。

面对美国和欧洲打造的“数据俱乐部”，中国在全球数据治理中扮演的角色愈发关键。中国在参与构建全球数据治理框架的过程中，应当秉持更为宏观的数字愿景，遵循“一带一路”倡议中“开放包容”与“互学互鉴”的基本原则，求同存异，在维护各国主权和利益的基础上，最大程度实现数据安全有序流动。中国于2020年年底至2021年年初签署并核准的《区域全面经济伙伴关系协定》(RCEP)为践行相应的数据治理理念提供了重要契机。该协定中，涉及电子商务的条款充分体现出对缔约方规制自由(regulatory autonomy)的尊重，为缔约方预留充足的规制空间，是未来中国推进“数字丝路”进程的重要参照。(80)洪延青：《推进“一带一路”数据跨境流动的中国方案——以美欧范式为背景的展开》，《中国法律评论》2021年第2期。

与传统战略资源不同的是，数据的价值必须通过流动释放。因此，数据跨境流动将是一种无法避免的客观趋势。作为推进网络空间良性变革的重要举措，全球数据治理的重要性逐步凸显，是缓解当前全球“数字失序”窘境的“良方”。然而，与其他各类治理议题相同，未来全球数据治理的发展与推进势必面临诸多困境。如何回应国家之间治理理念的差异？如何在全球治理效能普遍下降的背景下建立新的有效框架？如何重新厘定私营部门在治理中扮演的角色？上述均是中国在探索这一新兴治理议题过程中亟待回答的问题。