Page 143 - 《国际安全研究》2022年第1期
P. 143
2022 年第 1 期
不足等。另外,鉴于当前全球和区域内的地缘政治风险不断增加,以及国际贸易局
①
势日益紧张,RCEP 的首要任务是要进一步推动经济一体化发展进程, 同时,在
各成员国间存在文化、社会、经济和政治异质性的情况下,RCEP 还要从长远考虑
如何来调和国家之间差异化的利益诉求。 G20 领导人曾在 2019 年提出了关于“具
②
有信任的数据自由流动”(DEFT)的“大阪行动路线”构想,旨在促成全球数据政
策协调框架。虽然大部分国家都承认促进跨境数据流动具有潜在经济和社会效益,
但由于各国对隐私或数据安全有着不同的理解和界定,要在实践中真正实现该治理
框架存有一定难度。
③
2. 主权国家:围绕本国利益形成差别化数据安全治理模式
主权国家在全球数据安全治理方面日益呈现出“新数字孤立主义”的倾向。
④
虽然主权国家普遍意识到全球数据安全治理以及合作的重要性和紧迫性, 但 却不断
颁布单边限制数据流动的法规。无论是欧盟的《通用数据保护条例》(GDPR)对个
人数据保护的规制,还是美国出台的“云法案”,抑或是部分发展中国家推行的数
据本地化监管政策,皆是出于自身的利益诉求、价值理念以及经济需求的考量,并
试图在全球层面输出“本国模式”,以期扩大自身数据安全治理模式的影响力。但
实际上,主权国家的数据安全治理模式存在一定的不兼容性,这在不同程度上阻滞
了全球数据安全治理的发展。按照主权国家对数据安全保护的程度,大致可以分为
宽松型、严格型和折中型的数据安全治理模式。
第一,以维护数字竞争优势为核心,实施数据“宽松保护”安全治理方略。这
类数据安全治理模式拥有数字竞争优势以及良好的数据市场规模,因此,使用该模
式的主权国家更加强调数据的经济利益。这种模式以美国为典型,美国凭借强大的
数字技术以及市场优势,对数据的自由流动实施宽松保护治理。美国以“事后问责”
的方式来规范数据跨境流动行为,即指仅在数据安全事件发生之后,依托“云法案”
对相关数据控制主体进行问责。美国在数据安全领域建立“宽松型模式”主要出于
① “RCEP Agreement: A Potential Boost for Investment in Sustainable Post-COVID Recovery,”
UNCTAD, November 15, 2020, https://unctad.org/system/files/official-document/diaeiainf2020d5
_en_0.pdf.
② “RCEP - The Game-Changer in the Post-COVID-19 Global Economy?” Markit, January 19,
2021, https://ihsmarkit.com/research-analysis/rcep-the-gamechanger-in-the-post-covid19-global-economy.html.
③ “Collective Action can Spark Innovation for Data Flows,” Chatham House, June 28, 2021,
https://www.chathamhouse.org/2021/06/collective-action-can-spark-innovation-data-flows.
④ “The World Needs a Data WTO,” Data Center Dynamics, July 19, 2021, https://www.
datacenterdynamics.com/en/opinions/the-world-needs-a-data-wto.
· 141 ·
