以务实对话推进全球数据安全建章立制

当前，大数据时代已然来临，数据价值的释放在带来社会便利和经济繁荣的同时，也在产生着一系列令人担忧的数据安全隐患和跨境数据治理难题。以中美数字关系为例，在过去的几年间，美国时常指责来自中国的信息技术应用经常窃取美国的商业机密、知识产权和国防信息，并以此为借口打压和围剿中国的信息技术企业；而中方也多有批评和谴责美国政府高密度的全球数字监控、网络间谍行为和四处煽风点火的网络政治化行动。毫无疑问，放眼未来，中美双方都将更加依赖数字基础设施来繁荣经济和推进社会进步，但双方之间围绕着数据安全的争议和摩擦已无可避免的蔓延至双边关系其他领域，并成为全球网络安全治理越来越突出的一个安全议题。

不可否认，在数字应用和数据安全领域，中美之间存在着太多的认知分歧和政策冲突，即便双方共用一个“安全”术语，但当谈及“数据安全”的具体内涵时，双方各有表述、意义大不相同。对于特朗普和蓬佩奥主导下的美国政府而言，所谓的“数据安全”主要是指排除中国技术应用的知识安全和国家安全，即以中方技术和服务为“数据安全威胁”假想敌，未经美方机构授权和同意，来自美国主权疆域以外的信息技术服务商、供应商和数据使用者不得擅自接近美国政府、社会和军事敏感信息，更不得擅自复制、保存、传播和侵犯美国的商业机密、专利产权和技术发明，因为“这是美国赖以繁荣并保持世界领先地位的基础”，其实质是美国霸权护持逻辑在数字领域中的延伸和坚持，目标是防范和打压任何有可能逼近美国信息技术优势的任何潜在对手。

有鉴于此，继2018年美国在跨境电子取证领域通过具有“长臂管辖”性质且颇具争议的CLOUD法案之后，2020年8月特朗普政府更是罔顾国际社会强烈反对，启动了专门针对中国技术和中国企业的所谓“清网行动”，一时间中美双方在数据安全方面的分歧和摩擦无可避免的溢出双边关系领域，并演变成一场有关全球数据安全治理的建章立制之争。

中方一贯认为，数据的价值在于流动和分享，所谓的“数据安全”首先应该是“信息安全”,

数据是信息的容器和载体，其存在本身不是目的，信息的聚合与流动应以促进经济繁荣、知识进步和社会稳定为目的，因此国家有责任、政府有义务确保公民个人信息在便利服务投递的同时，隐私也应得到充分保护；其次，中方并不认可“技术无政府主义”和“网络是没有国界的”等激进主张，相反中方认为，任何数据的产生、使用和存储都是附着并从属于一定主权管辖的，即数据安全的治理应以尊重“数据主权”为原则，这不仅仅是因为用于提供数据服务的硬件基础设施、软件系统乃至运营商分属于各自的主权管辖，更是因为任何技术服务都不应以破坏他国政治稳定和社会繁荣为目的，“数据的安全”应以“信息的安全”、“人的安全”和“社会整体的安全”为依归。

正是考虑到中美双方长期以来的分歧和摩擦，2020年9月8日，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上提出《全球数据安全倡议》。总体来看，该倡议是全球数字安全领域首个由国家发起的全球性倡议，其立意宗旨在于树立一个平等协商的对话氛围以容纳和关切全球数据治理中的各方利益，旨在通过明确政府行为、规范企业责任和推进司法协调等务实举措来寻求全球数据安全秩序，其基本精神是秉持多边主义、兼顾安全发展，同时又坚守公平正义，因而吸引了诸多国家政府和科技企业的关注。

建章立制需要摒弃单边主义并倡行平等协商

毫无疑问，有关数据安全，全球层面目前并不存在一套被各国普遍认可的制度安排或是评估标准，围绕数据安全方面的建章立制，因美国一味秉持单边主义和霸凌行为，中美之间更是共识少、分歧多，双方均需以审慎的姿态展开长期、可持续且富有诚意的对话，特别是在当前的历史时机和疫情背景下，中美之间在数据安全方面的分歧不仅存在于技术层面，更存在于从政治到法律到意识形态等各个层面。美国是世界上首屈一指的信息强国，而中国世界上用户规模最大的信息大国，全球数据安全秩序的建立严重依赖中美双方之间的共识与合作，但在当前的政治气氛下，中美数据安全对话应从何处着手？全球数据安全规制又当秉持何种原则加以建立？哪些问题可以进入议程优先谈、哪些可以缓谈？哪些可以重点谈、哪些可以避重就轻？尽管这些问题尚未一一弄清，但中方诚意已然释放、以中美协商为核心的全球数据对话进程即将开启。

中美数据安全对话最大的问题是双方互信缺失。美方个别政客和商业竞争对手对中国技术和中国企业采取了不实的“污名化”宣传，以至许多简单的技术争议“被政治化”、看似稀松平常的商业服务被冠以“危害国家安全”和“侵犯用户隐私”之名，为此双方需要就技术问题和商业问题“去政治化”达成一致，尽量使技术标准之间的争执限于技术领域、商业服务纠纷限于市场解决，避免双方因为政治上的对立而影响经济上的交流与数据上的分享，当然作为构建互信措施的第一步双方可以就数据安全相关的术语概念进行界定和沟通，以明晰双方的各自含义所指与利益关切。双方可以互不同意对方的立场和观点，但至少要做到当使用同一术语时，双方都明白对方所言为何。

因而，作为数据安全对话进程的第一步，中美双方连带其他各利益攸关方可以选择进行非政治性的技术接触，通过建立并交换术语手册来统一话语体系，以缩小和消除双方在对话和谈判时所产生的技术性误解。初期，双方可以考虑并要求对方开列己方所关心的50-100个关键术语具体内涵，待双方对话进一步深入到具体领域时，双方可继续要求对方增列术语书册中的概念界定，由此双方可以在首先不考虑政治考量的前提下开启对话进程，通过术语的交换来消除概念的误解。当然，这一进程的目标并不在于迫使对方接受己方关于基本术语的界定，很可能双方就关键术语也不会达成某些共识，但这一进程的价值却是显而易见的，因为双方通过术语的交换至少明确了对方使用者一术语时具体所指为何，这就为双方进一步接触和对话打下了良好基础。

第二步，双方可以就一些功能性问题和技术问题展开接触性谈判，以免双方因政治立场的僵硬和政策目标的分歧而搁浅整个对话进程。这些功能性的数据安全问题可以是去政治化的商业服务信息传输和本地化存储问题，也可以是尊重数据主权前提下的电子取证司法协助问题，还可以事关双方共同安全的反恐怖情报共享问题。另外，数字基础设施对于中美双方的未来命运都至关重要，双方在数字基础设施的维护这一核心利益上先行考虑达成互不攻击、互不窃取对方机密的原则性承诺，进而就双方关心的利益分歧点展开原则下的友好对话与协商。简单来说，中美在数据安全领域中的分歧一直存在“泛政治化”风险，但双方都有捍卫供应链安全和加强隐私保护的动机和需求，双发可以率先在事务领域和功能领域进行接触并累积共识，待事务领域和功能领域的合作成熟并建立起互信基础时，再逐步溢出至其他领域，直至讨论全球数据安全治理的基本原则与架构问题。

第三步，政治磋商。政治磋商应该聚焦在战略协调与政策沟通层面，而不是局限于技术响应层面。过去一段时间的中美摩擦，尽管有些问题是由于两国术语概念和技术认知误解造成的，但主要分歧不是在技术领域，而是在政治领域。这些分歧集中一点就是：美方在网络空间采取了霸权护持行为，而忽视甚至刻意排斥中国和其他国家的利益诉求。在某种意义上，美国的“净网行动”不是在塑造美国的数据安全和国家安全，更不是在增进全球数字稳定与繁荣，而是在严重破坏全球数据分享的稳定供应机制并将世界上最大的信息大国排斥在外，全球数据安全秩序正在遭受前所未有的单边主义挑战。为此，中方在《全球数据安全倡议》中明确提出，数据安全的治理需要全球性的协商与协作，共商、共建、共享才是解决全球数据安全问题的正途。

总体而言，《全球数据安全倡议》的提出不仅展现了中方基于平等原则愿以务实精神与世界各国一道解决数据安全问题的诚意，更是中国向世界贡献了一种非单边主义的安全解决思路。但考虑到中美之间的分歧如此之大且主要集中在政治领域，中美数据安全对话的焦点应该以政治沟通、政策协调和危机管控为目标，但在当前双方安全互信缺失的前提下，中美之间的对话初期宜以技术交流为切入点，双方可以在互不碰触对方政治立场的情形下，重在厘清基本概念和技术差异；中期重在累积共识，以执行层面的对话磋商与具体问题领域的合作为主导，由事务性功能对溢出到政治接触与战略磋商；远期对话双方重在设定战略议程与建立可协调的安全结构，双方可以聚焦双边领域和全球领域数据安全治理的基本原则磋商。仅就目前态势而言，分歧远多于共识，中美数据安全对话宜小步缓行，重在相互接触、相互了解和累积共识。

编辑 | 张梅

设计 | 大米