摘 要:随着互联网科技应用的不断深化,与跨境数据流动有关的治理问题也日益突出。本文意在引入社会共治的理念,通过鼓励企业实施行之有效的技术方案、发挥行业协会组织沟通社会主体和政府的桥梁作用、积极鼓励社会主体参与跨境数据流动的全球治理等措施,尝试解决跨境数据流动的治理问题。
关键词:数据流动 社会共治 国家治理
【中图分类号】C93 【文献标识码】A
党的十九届四中全会《决定》指出,要“坚持和完善共建共治共享的社会治理制度,保持社会稳定、维护国家安全”。这为进一步推进社会治理现代化指明了方向,也促进了社会治理方式与手段的不断创新。随着互联网应用的不断深化,与跨境数据流动有关的治理问题日益突出,因此,笔者认为有必要引入社会共治的理念与手段尝试解决跨境数据流动的治理问题。
跨境数据流动治理的重要性
在数字信息时代,“数据”本身的意义和价值并不再局限于单个数据的字节本身,数据已具备独立的经济价值和民法上的财产内涵,借助信息技术的巨大算力可以对海量数据进行有效处理,进而得出含有巨大信息量的处理结果。例如,将海量网民的淘宝购物习惯数据予以分析,可得出消费者消费偏好的大致模型,使得商家得以有针对性地优化产品与服务。此外,利用上述大数据可以推算出国家的部分行业或领域的经济运行势态,能够为国家在新周期的经济决策提供有价值的参考。关于个体信息保护,结合目前国际保险服务、跨境医疗服务等贸易相关实践来看,个体数据一旦疏于管理,既可能对个人权益造成侵害,甚至有损于国家或地区的安全利益。
数据本身因与个体的个人生活息息相关而具有了涉及隐私权的保护诉求。但是,无数条数据经过巨大算力的整合能够获得具有现实或潜在战略意义的信息,从而使得数据成为与国家安全密切相关的元素。对此,我国在立法上已做出了相应的积极回应,如《国家安全法》提出了网络主权的概念,国务院《促进大数据发展行动纲要》提出“数据主权”概念,《信息安全技术公共及商用服务信息系统个人信息保护指南》建立了个人信息安全保护的基本框架等。但需要注意的是,上述规制框架对跨境数据流动的规制都仅是停留在较为宏观的原则性规制阶段,未能通过更加具有可操作性的立法措施妥善解决跨境数据流动中的某些具体治理问题,例如,如何对跨境数据进行有效分类,如何设计数据本地化的具体方案,如何设计数据跨境流动的国家安全影响评价标准,如何确定数据跨境流动过程中的国家安全尽职调查与举证责任,等等。数据跨境流动治理对国家制度建设提出了一系列重要的法律问题,亟需通过有效的治理体系、能力和手段来妥善解决。
跨境数据流动的治理难点
目前,针对跨境数据流动的治理主要存在以下三方面的难点:
一是跨境数据流动本身具有其特殊技术复杂性。管理跨境数据流动显然不是初级的计算机入门技能就可以解决的,而是需要更为复杂的编程与数据管理技能,包括人工智能技术和大数据处理技术等。信息技术本身成为数据跨境治理的门槛与壁垒,使得一般意义上的信息技术“外行人”无法深入了解数据跨境流动的运作原理本身,也使那些不具备专门知识的人员对什么样的数据可以跨境流动、如何跨境流动、通过什么样的技术措施能够限制其跨境流动等问题的认识和把握常常出现“雾里看花”的迷蒙感。虽然能大体上知其大略,但具体到细微的关键之处时,因缺乏必要的技术素养积累,可能导致其无法准确把握数据治理的关键。例如,如何确定数据的本地化储存的技术程序标准和防盗用处理的信息传递过程等就主要依赖于相关人员对互联网技术的掌握与应用。
二是被普遍接受的国际跨境数据流动相关法律规则尚未形成。目前,许多国家先后制订了各自的网络和数据管理相关规定,由此形成了某种“各自为政”的格局,使得跨境数据流动遇到了 “到什么山上唱什么歌”的按国别采取合规措施的问题。因此,尽快建立一套规制数据跨境流动的相关国际规则可以大大提升数据跨境流动的便利性,消除隐形制度壁垒。迄今为止,虽无世界各国公认的国际跨境数据流动规则,但一些国家已开始进行多边数据规则的尝试。如美国、日本、欧盟早已达成了“绿色数据中心标准协议”。这是一项有意义的尝试,预示着区域性的多边合作规则可以作为全球性规则缺失的一个补充方式。数据的跨境流动将对数据的管理能力和治理能力提出更高的要求。但目前我国这方面的实践还较少,需要一方面加强实践,另一方面通过“他山之石”获取经验,赢得后发优势。我国或亦可通过多边或区域数据合作的方式尝试积累跨境数据流动治理经验。
三是政府对数据跨境流动的治理具有一定滞后性。政府对跨境数据流动的治理,从宏观上来看可以涵盖事前的合规制度体系建设、鼓励产业发展,事中的解决争议机制、通过资源配给克服产业发展瓶颈,以及事后积累相关经验并进一步优化规制措施等。但这样的良性循环模型本身也带有某种内在缺陷,主要表现为政府的规制活动往往滞后于行业本身的探索与实践,政府常常是受行业发展所产生的发展要求的刺激,尔后制定和推动一系列配套监管措施。对此,需要实现原则性和规则性的有机统一,政府主抓原则方面的宏观导向,如强调跨境数据流动过程中的国家安全、个人信息隐私安全的认证标准、数据跨境流动相关风险预警、国际合作交流等治理方面,而具体从事跨境数据流动的企业应积极探索明确技术规则,以弥补政府监管规制滞后性。
跨境数据流动的社会共治方式
党的十八届三中全会提出,“经济体制改革是全面深化改革的重点,核心问题是处理好政府与市场的关系”。治理跨境数据流动这一新兴领域,需要政府和市场形成良性互动,需要激活社会主体活力,从而形成良好的治理效果,实现经济社会高质量发展。
一是鼓励企业实施行之有效的技术方案。互联网企业作为新兴产业力量具有发展活力强、发展时机好、发展前景大、技术技能熟等优势特点。政府应当通过“政策赋能”等途径进一步激活和释放其活力,一方面弥补政府作为治理主体对特殊领域、特别专业的实践的认识滞后的不足,鼓励社会主体协助政府制定一套切实的技术解决方案,另一方面鼓励相关社会主体继续发展,积极实践,为国家立法与政策的完善提供参考。
二是发挥行业协会组织沟通社会主体和政府的桥梁作用。行业组织是介于政府和企业之间的中介组织,也是属于广义社会主体的一种。充分发挥行业自律功能有助于分担政府的监管压力,而行业协会则可通过行业协会的章程制定、内部合规建设、行业互助等方式促进相关治理目标的实现。同时,行业协会组织还可集中收集行业发展前沿动态、汇总行业内企业的呼声,为政府决策和制定规制框架提供意见参考。
三是积极鼓励社会主体参与跨境数据流动的全球治理。数据跨境流动的全球治理是国家、地方政府、企业、个人等不同主体共同参与的多层次治理。在我国鼓励企业“走出去”的大趋势下,应鼓励企业在内的社会主体参与到国际规则的制定之中,如加入国际某专门行业或技术协会,通过影响相关标准、规则的制定表达出我国企业的利益诉求,以期跨境数据流动的全球治理符合我国长远发展利益和人类命运共同体的宗旨。
总而言之,跨境数据流动是一个新兴的治理领域,具有自身的特殊性,而在信息化时代和国际经济合作不断深化的背景下,对于跨境数据流动给国家安全、个人信息安全带来的挑战必须给予高度重视。最后要强调的是,实现跨境数据流动的善治,不仅要发挥政府的积极作用,同时也要激活社会主体活力,让各类社会主体参与到国内行业自律、国内规则制定和全球规则治理等方面中,形成社会共治的积极效果与良性循环的治理格局。
【本文作者为北京师范大学法学院副院长、教授,法治发展研究中心主任;北京师范大学法学院博士研究生詹周达对本文亦有贡献】
责编:董 楠 / 贺胜兰
声明:本文为《国家治理》周刊原创内容,任何单位或个人转载请回复国家治理周刊微信号获得授权,转载时务必标明来源及作者,否则追究法律责任。