数据主权和数据跨境流动:数据本地化论战
作者:理查德·泰勒(Richard Taylor)博士
美国宾夕法尼亚州立大学 教授
翻译:金晶
摘 要:“数据本地化”已成为势不可挡的全球趋势,各国纷纷制定法律法规,要求在数据原产地的地理边界内保存和处理数据。此发展势头引发种种关切,担忧其可能对“云”服务/电子商务、大数据、人工智能和物联网等新兴数据密集型技术产生不利影响。无法就数据跨境流动的规则达成任何全球共识可能对全体互联网用户造成巨大的不良后果。
本文对数据本地化新趋势的探讨建立于对两个相互区别而又相互关联的议题进行阐释:数据主权和数据跨境流动(TBDF)。两个概念的起源不同。“数据主权”来自国家在地理边界内历来享有的绝对、排他的“主权”控制力。第二次世界大战后,德国使用早期原型计算机帮助抓捕犹太人,促成了欧洲有关“数据跨境流动”的政策。此后,数据跨境流动政策主要针对个人数据保护。
本文首先讨论了“主权”(国家、网络、数据)和“数据跨境流动”(与贸易政策的关系)的问题。描述了支持和反对“数据本地化”的论据,给出了相关的部分国家案例,确定了多个(互不相容的)待决政策提案。文中还涉及两个相关的政策问题:人权(“寻求、接收和传递信息……不受国界所限”)和隐私/数据安全。
本文得出的结论是,虽然对解决方案的需求很明确,但问题似乎难以处理。没有简单的短期解决方案。对大多数发达国家而言,未来的道路似乎是通过政策趋同而令规则相容,形成不同程度的数据保护和问责制。目前尚不清楚此类规则是否将直接解决人权意义上的“自由流动”问题,此问题现在尚须在单独的、强制性较低的文书中加以解决。对于可能形成统一阵营且代表世界很大一部分人口的部分国家而言,政治和文化阻力将为数据本地化提供支撑,成为日益阻碍潜在进展的一个锚点。
关键词:数据跨境流动 数据主权 数据本地化 人权 网络主权
“信息是一切治理的基础”[1]
“数据主权”和“数据跨境流动”(TBDF)涉及的概念相互交叉而冲突,都与数据跨越国界的流动及其控制相关。澄清有关原则的范围不仅对数据在全球的流通、存储和处理至关重要,对“云”“大数据”“物联网(Io T)”和人工智能技术高效顺利的应用同样重要。对国际关系、社会、经济和安全均具有深远影响。
本文探讨了“数据主权”和数据跨境流动的相互关系。两者间存在何种摩擦?是互不相容还是有望互为补充?哪些国家实施了相关政策?这些政策有何不同之处?何为“数据本地化”及其有何影响?两者是否有可能合二为一,成为一项全球性政策?如若不然,未来前景如何?
文中的全部信息均来自公开资料。一切错误及误解全为笔者自身责任。笔者已尽最大努力从可靠来源获取信息,但由于议题题材较新,所用文档需与时俱进,多数并非学术性质,故准确性难以保障。文中全部结论仅为笔者观点,与其他任何个人、组织或机构无关。
本文的主要议题为数据主权、数据跨境流动和数据本地化,涉及隐私、国家安全、技术、数据保护、电子商务和人权的相关内容,文中均酌情进行了讨论。事实上,涉及的这些内容均可单独成文探讨,但本文无意一一深入分析,仅着眼于其对上述三大核心议题的影响。