返回上一页 文章阅读 登录

蔡翠红 王远志:全球数据治理:挑战与应对

更新时间:2020-11-28 22:46:24
作者: 蔡翠红   王远志  
以下简称 OECD准则)这一首份有关信息化背景下隐私保护和数据跨境流动的法律文件以来,无论在国际交往还是国内治理层面,均已产生众多与数据治理有关的法律法规。其中,最具影响力的立法当属欧盟GDPR的颁布,其对数据保护采取的强有力规制,为世界范围内的数据保护立法提供了范本和借鉴思路。

   但是,当前全球数据治理的规则机制大部分仍局限于国内或区域层面,全球数据治理的整体框架还未形成,全球层面统一的数据保护法规体系更是未见雏形。这不仅给数据跨境流动造成了障碍,更为全球范围内有关数据纠纷的法律适用带来了困惑。因此,为有效推进全球数据治理,各国除了应当在已有立法的基础上,不断健全和完善国内数据保护相关的法律法规之外,还应通过国际交流、对话和谈判的方式加快形成全球数据治理的整体框架,并发展出相对完善和健全的国际数据保护条约或相关适用机制,从而构建-个合理、协调、高效的全球数据治理体系。

   3.加强数据跨境治理交流与合作,推动全球数据治理规则的完善数据跨境治理是全球数据治理中的重要内容,妥善处理数据跨境流动问题,既是捍卫数据主权和保护国民数据权利的要求,又是推动全球数据贸易和数字经济发展的关键所在。早在2004年,亚太经济合作组织(APEC)就通过了一项试图构建成员国数据与隐私保护的框架,随后逐渐构建形成了APEC跨境隐私规则体系(The APEC Cross Border Privacy Rules),这在一定程度上推动了亚太地区数据治理的进程。目前,联合国层面已有的关于数据治理的讨论仍散见于不同的重大议题中,比如数字经济、可持续发展、人权与平等、人道主义行动等,凹但是集中的、体系化的数据跨境治理机制尚未形成,全球范围内的数据跨境治理交流与合作仍存在障碍。

   不过,在全球数据治理规则的构建上,国际合作和磋商已初步展开。2019年6月,在日本大阪举行的G20峰会发布了“大阪数字经济宣言”,标志着国际数字经济正式进入“大阪轨道”。在领导人数字经济特别会议上,日本首相安倍晋三提出应在数据自由流通可信规则DFFT(Data Free Flow with Trust)的基础上,建立允许数据跨境自由流动的“数据流通圈”,意在强调推动建立全球数据流通的相应规则。

   在现有的数据跨境合作方式和全球数据治理规则建构雏形的基础上,全球数据治理应当继续深化和完善。就数据跨境治理而言,一方面,各主权国家或区域组织可以进一步签订专门性的双边或多边协议、条约等,对各方的数据跨境流动问题进行规制;另一方面,各主权国家或区域组织也可以尝试在与其他主权国家或区域组织签订的双边或多边贸易协定中,加入相应的数据跨境流动条款,以规制双方经贸往来中所涉数据跨境流动问题。联合国等治理平台应充分关注数据跨境流动问题,积极引导和形成数据跨境流动国际合作机制。与此同时,随着全球数据领域的相关违法犯罪行为日益猖獗,增强数据跨境治理的交流与合作在一定程度上也是跨境打击数据犯罪、维护全球数据治理秩序的切实需要。就全球数据治理规则建构而言,当前已有的国际磋商与合作仍多局限于科技发达国家或数据强国,众多不发达国家仍未能参与其中甚至遭到排斥,既无法合理表达其对全球数据治理规则的意见,也无法脱离既定规则的影响。因此,下一步应继续拓宽各主权国家和区域组织深层次参与全球数据治理规则制定的渠道,平衡保障各国的数据权益。

   (二)创新治理思路,构建多元主体数据协调治理机制

   全球数据治理的推进,既要关注主权国家间数据交往矛盾的调和,也必须关注全球层面个人、企业和主权国家三者数据权益的协调,找到一条合理高效的数据协调治理路径。综合考虑当前全球数据治理的现状和挑战,全球数据治理的推进可以考虑采用以下三种具体的数据协调治理机制:

   1.“人格权先行”数据协调治理机制

   全球数据治理推进过程中,无论是企业的数据利用,还是国家层面主张的数据主权,都应当充分尊重个人对数据享有的人格权益,并将此作为全球数据治理的基本原则。这种协调治理主张在当前欧盟以GDPR为首的规范中得到了广泛认同,并可以衍生出一系列的数据协调治理规范。第一,主权国家对个人和企业的一般数据使用均应采取“知情同意”原则。这里的一般数据指的是除对一国的国家安全存在实质威胁或不立即强制获取将对社会公共利益造成重大损害外的所有数据。就知情同意的内涵,应理解为:主权国家基于行政管理职能、社会保障需要及其他现代国家机器运行所必须收集的公民个人数据信息,应视为已获得“知情同意”。这是因为,若这些数据被视作未经“知情同意”而导致无法被主权国家第一时间使用,那么现代国家的组织管理职能将举步维艰。

   但是,对于原本被各类企业收集、存储于一定载体之上且未经企业自主加工的数据,主权国家并不自然享有使用这些特定个人数据的权利,除非个人已经明示或者默示地同意其他主体对该等数据的使用。美国在“9·11”事件之后颁布的《爱国者法案》就实质性违反了上述“知情同意”原则,其结果是对个人数据隐私造成了重大的威胁。

   第二,若存在对一国的国家安全产生实质威胁或不立即强制获取将对社会公共利益造成重大损害的特定数据,应当认可主权国家有权获取该等数据并作出处理。这是因为,当公共利益与个人利益发生冲突时,为了实现公共利益,在满足比例原则、利益补偿原则及正当程序原则的基础上,对个人权利进行一定的限制具有正当性。因此在这种情况下,人格权和数据隐私需要暂时、有条件地让位于国家“数据主权”的行使,以保障国家整体安全。

   2.“财产化市场交易”数据协调治理机制

   全球数据治理应通过建构具体可行的数据市场化交易机制,以推动全球数字经济的发展。在充分尊重人格权和保障公民个人数据隐私的基础上,全球数据治理应注重数据的财产属性,正视数据所蕴含的经济价值,允许一般数据在市场上自由流动和交易,形成“财产化市场交易”数据协调治理机制。由于数据具有一定的经济价值,企业可以通过国际市场进行数据交易,获取企业生产、经营过程中所需要的数据;数据再加工型企业可以更加便利地利用原始数据进行数据分析,企业数字经济的活力将大大提升;主权国家在非紧急状态下使用个人或企业数据,也同等适用该协调机制,即通过市场化交易的形式获取和使用数据,个人或企业将其对数据享有的权益让渡给主权国家使用。

   这种“财产化市场交易”协调治理机制的优势体现为三点。第一,在尊重个人和企业数据隐私的同时,它弥合了国家数据主权与个人及企业数据权利的鸿沟,并充分发挥了数据的经济价值,将有效推动数据流动,促进全球数字经济发展。第二,“财产化市场交易”数据协调治理机制为缓解当前企业与主权国家掌握的数据资源不对称的现实困境提供了重要思路。通过数据的市场化交易,企业所掌握的大量重要数据能够为主权国家所使用,后者利用这些数据能够更好地推进国家治理和全球治理,构建更加完善的公共服务体系。第三,从全球数据治理体系而言,全球范围内的数据交易将被市场化、规范化、透明化,有利于推动全球数据市场的形成和完善。并且从实践来看,在确保安全和不侵犯隐私前提下的数据市场化交易已经得到发展。WTO于2019年初首次推动制定数据贸易规则,也正是为了规范当前市场化的数据交易。

   3.“匿名化战略利用”数据协调治理机制

   在信息化时代,战略优势将属于那些在信息的生产、传输、加工、存储和使用环节中占据主导地位的政府和行为体。由于主权国家的数据发展战略需要强大的数据资源支撑,全球数据治理应当正视主权国家对数据资源的战略需求,并通过构建一项对主权国家获取相应战略数据的豁免机制——“匿名化战略利用”数据协调治理机制,以协调各主权国家数据主权与个人数据权利的矛盾。具体而言,主权国家可因特定战略需要,向个人和企业收集和使用匿名化的数据信息,组成统一数据以实现优化公共管理、统筹战略部署等目标。

   所谓匿名化,指的是被主权国家所征用的数据必须是“去标识化”的,既不能通过单一数据信息精准定位到个人,也不能通过所征用的多种数据信息识别出特定个人。而且,在匿名化处理的过程中,若产生了相应的数据处理成本,应当由主权国家负担而不能转嫁于企业,否则将会不合理地增加企业运行成本。从实践上来看,个人数据的“匿名化”已经被多个国家和地区纳入数据治理体系内,并被赋予相应的标准,具有一定的实践基础。这种“匿名化战略利用”数据协调治理机制的优势在于,其既能有效保护公民的个人隐私,又充分发挥集合数据的战略价值,为主权国家提供了战略上的参考,能够一定程度上消解个人与主权国家在数据治理议题上的矛盾。

  

  


爱思想关键词小程序
本文责编:陈冬冬
发信站:爱思想(http://m.aisixiang.com)
本文链接:http://m.aisixiang.com/data/123702.html
文章来源:《国际问题研究》2020年第6期
收藏