加强数据治理国际合作促进数字经济繁荣的政策建议
世界各国在选择各自的数据治理路径时既会考虑自身的基本国情,也会考虑参与全球数字经济竞争与合作的需求。但是毫无疑问,世界各国需要加强数据治理的国际合作,通过求同存异、增进信任、面向未来的数据治理理念,既满足数字经济不断向前发展的需要,共享全球数字经济发展的成果,也为大量发展中国家和落后地区提供有效的安全保障。
第一,充分尊重世界各国自主选择数据治理路径的权利,谋求全球数据治理的最大公约数。世界各国在数据治理方面有大量的共同点,比如,保护个人隐私,促进经济发展等。但是由于技术水平、经济实力、发展阶段等存在差异,世界各国的诉求也有很多不同之处,因而需要承认不太可能构建全球统一的数据治理模板。事实上,亚太经合组织(APEC)早在2005年就提出了《亚太经合组织隐私框架》,并在2011年提出跨境隐私规则体系(CBPR,Cross-Border Privacy Rules),但是到目前为止,只有5个国家加入,且仅有美国、日本和韩国在实际运作。2013年经济合作与发展组织(OECD)对其在1980年发布的《隐私保护和个人数据跨境流动指南》进行了修订,允许各国的充分性评估不再采用固定单一的方法。这也是表明OECD承认各国在数据治理方面的差异性。当前,世界主要国家正基于WTO框架进行电子商务谈判,可能会形成一些数据治理的共性规则,但是各国仍然会保留符合自身利益的规则。所以,我们需要承认数据治理的路径具有多样性。另一方面,需要尊重世界各国,特别是发展中国家有关国家数据安全的关切,国际数据治理规则需要充分考虑发展中国家的相关权益,为发展中国家提供更加友好和公平的环境。只有在平等互利的基础之上,才能正真解决好数据治理的相关问题。
第二,通过数据治理规则体系建设,从国内和国际两个层面增进人们对发展数字经济的信任。一方面,数据治理规则构建要增进各国民众对本国发展数字经济的信任程度。从全球范围来看,大部分国家和地区仍然处于数据治理经济影响传导倒U曲线拐点的左侧,需要投入更大的精力来提升人们对于发展数字经济的信心。可能的措施包括建立更高水平的隐私保护规则,发展更为先进的加密技术,增加商用算法的透明度,加强数据领域的行业自律等。另一方面,数据治理规则构建需要增进国家和地区间的互信。全球数据治理规则的多样化根源之一在于国家间在数字经济和网络空间领域的互信不足,部分国家和地区提出了数据本地化主张,也代表了信任机制的缺失。为此,需要加强国家和地区间有关数据治理的对话,提高全球网络空间治理和数据流动的透明度,先进国家需要承担更多的安全义务、承诺和责任。
第三,数据治理要面向未来发展的需求,助力于新技术、新业态的发展。当前计算能力、数据传输的速度和质量都得到了前所未有的提高,数据创新和数据的应用场景不断丰富,物理世界已经处于5G和AI的新时代。但是必须清楚认识到,人类的认知是有限的,数据驱动经济的发展可能还处于萌芽阶段,制定数据治理规则必须谨慎,以防止不当的数据治理规则对经济和社会产生不可逆的长期影响。同时,数据治理仍然需要通过长期反复的对话、讨论才能构建起符合人类命运共同体的多元化数据治理体系。
【注释】
[1]David Reinsel,John Gantz,John Rydning.The Digitization of the World From Edge to Core[R].IDC,2018-11.
[2]Data governance.[2019-5-8]https://en.wikipedia.org/wiki/Data_governance.
[3]张宁,袁勤俭.《数据治理研究述评》载《情报杂志》,2017(05):133-138+167.
[4]付伟:《中国数据产业发展研究》,北京邮电大学博士论文,2019:102-103.
[5]ITIF.Why Stronger Privacy Regulations Do Not Spur Increased Internet Use.(2018-7-21)[2019-8-27]http://www2.itif.org/2018-trust-privacy.pdf.
[6]具体行政罚款分为两档:第一档为上至1 000万欧元罚款或最高为上一财年全球营业额的2%,以金额较高者为准;第二档为上至2 000万欧元罚款或最高为上一财年全球营业额的4%,以金额较高者为准。
[7]京东法律研究院:《欧盟数据宪章》,北京:法律出版社,2018:24-27。
[8]European Data Protection Board.First overview on the implementation of the GDPR and the roles and means of the national supervisory authorities[R],2019-2:12-13.
[9]Jian Jia,Ginger Zhe Jin,Liad Wagman:The Short-Run Effects of GDPR on Technology Venture Investment.(2018-11)[2019-1-30]https://www.nber.org/papers/w25248.pdf.
[10]Cliqz.Study:Google is the biggest beneficiary of the GDPR.[2019-8-27]https://cliqz.com/en/magazine/study-google-is-the-biggest-beneficiary-of-the-gdpr.
[11]European Commission.Final results of the European Data Market study measuring the size and trends of the EU data economy.(2017-5-2)[2019-2-20]https://ec.europa.eu/digital-single-market/en/news/final-results-european-datamarket-study-measuring-size-and-trends-eu-data-economy.
[12]数字单一市场(Digital Single Market)是指通过消除国家和地区间数字经济发展的技术、规制和市场壁垒,构建公平无缝的网络化环境和统一市场。欧盟于2010年在《欧盟2020战略》中提出数字化单一市场概念,并于2015年5月发布数字化单一市场战略。该战略欧盟理事会(2015—2019)十大优先任务之一。
[13]Avi Goldfarb and Catherine E.Tucker Privacy Regulation and Online Advertising.Management Science Vol.57,No.1(January 2011),pp.57-71.
[14]京东法律研究院:《欧盟数据宪章》,北京:法律出版社,2018:24-27。
[15]Korea-US FTA:Chapter Fifteen Electronic Commerce.[2019-8-27]https://ustr.gov/sites/default/files/uploads/agreements/fta/korus/asset_upload_file816_12714.pdf.
[16]North American Leaders Summit.Report on the Trilateral Committee on Transborder Data Flows.January 2010,Page 13.
[17]付伟,于长钺:《美欧跨境数据流动管理机制研究及我国的对策建议》载《中国信息化》,2017(06):55-59。
[18]王镭:《电子数据财产利益的侵权法保护——以侵害数据完整性为视角》载《法律科学(西北政法大学学报)》,2019(01):1-11。