Page 144 - 《国际安全研究》2022年第1期

P. 144

两方面因素的考虑：一方面以经济利益为导向，依托长臂管辖治理，以多边合作建
①
立“数据盟友”，不断扩大治理范围；另一方面，美国试图在全球数据领域争夺
规则主导权。长期以来，美国虽然对外一直倡导数据应“无国界”自由流动，但美

国惯以国家安全为由，借“安全化”策略作为提升其国际数据竞争力的重要手段，
同时通过政府介入，为美国互联网企业的全球扩张提供强有力支撑。因此，美国推
行数据“宽松型保护”治理战略，不仅能使数据的高效流动汇聚于本国，支持其鼓

吹的数据自由流动规则，也在于减少本土互联网产业受到国际贸易规则的限制，保
障美国企业对全球数据的掌控，提升美国在全球数据安全治理领域内的主导地位。
第二，以强调个人数据隐私为核心，实施数据“严格保护”安全治理战略。采
用该类数据安全治理模式的国家往往处于数字技术和市场规模刚刚起步的状态，更

加注重保护个人隐私、企业发展以及减缓外部对国家安全影响等因素，并要求在对
数据实行高标准的保护下，推行数据的自由流动。以欧盟为例，欧盟 GDPR 的出台
被称为是“世界上最严苛的隐私安全法”，该机制对任何涉及欧盟公民数据的地区

或国家皆施加了数据权利和义务。虽然 GDPR 是由欧盟发起并制定的新规则，但
②
其带来的影响是全球性的。截至 2021 年 7 月，已经有 16 个国家建立了类似 GDPR
③
的数据隐私治理机制。以欧盟为代表的该类“严格型”安全治理战略可以概括为
④
三个原则：一是充分性原则，建立以“白名单制度”为核心的数据保护机制。与美

国“事后问责”形成鲜明对比的是，欧盟以“事前规制”的方式来提前考察数据接
受国是否达到欧盟的充分性认定原则，符合欧盟数据保护标准的国家或地区则被列
入“白名单”。二是所有涉及个人相关信息的数据活动都应提前取得当事人同意。

三是在确保数据安全的环境下，鼓励数据在欧盟内部自由流动，实施“内松外严”
的治理政策。关于出台 GDPR 的目的，欧盟委员会《在全球化世界中交换和保护个
人数据》报告表明了其根本用意，主要内容包括三方面：一是欧盟的数据保护理念
和推崇的价值观应该是全球数据安全治理的标杆。二是面对主权国家差异性的数据

① “Electronic Communications Privacy Act (ECPA),” Electronic Privacy Information Center,
February 4, 2015, https://epic.org/privacy/ecpa.
② “What is GDPR, the EU’s New Data Protection Law?” GRPR.EU, July 8, 2021, https://gdpr.
eu/what-is-gdpr.
③ “Data Privacy: Demystifying the GDPR,” Syracuse University School of Information Studies,
May 25, 2018, https://ischool.syr.edu/data-privacy-demystifying-gdpr.
④ “16 Countries with GDPR-like Data Privacy Laws,” Security Scorecard, July 8, 2021,
https://securityscorecard.com/blog/countries-with-gdpr-like-data-privacy-laws.
· 142 ·

139 140 141 142 143 144 145 146 147 148 149