【摘要】中美俄欧的数据治理,既含共性又有个性。共性体现为WTO《电子商务协定》共识,个性源于世界多极化。中国倡导数据命运共同体,从东亚、到“泛亚”发挥着影响力;美国的数据治理从自由走向威慑、走向霸权,但日渐收缩形成“小院高墙”般的“区域孤立化”;俄罗斯立法数据主权,以“断网测试”反制美网霸权;欧盟高举隐私权“大旗”,注重“数据保护”。中国宜于深化“泛亚”数据法治合作,加固亚欧的数据联结,细化全球数字文明方案,推动形成有序、合规、“多元一体”的全球数据治理体系。
【关键字】多极化;数据治理;WTO电子商务协定;数据命运共同体
一、世界多极演化
百年未有之大变局推动全球数字治理走向多极化。数字向善?抑或为恶?这是大国如何引领数字治理、关乎人类福祉走向的大问题。辨析全球数据治理的未来,无以回避的问题是审视和分析大国数据治理的样貌,分析其何以形成多极化的法治逻辑。
(一)世界走向了多极化
多极化世界的标志是国际关系中“全球霸权”转向“区域强权主导”模式。但是,多极演化不应当是无序化、阵营化、对抗化。中国倡导“践行真正的多边主义”、以联合国为核心的国际法治有序推动多极化,愈发得到国际社会的普遍尊重。美国之于欧亚美区域,作为唯一的霸权和超级大国,目前正试图以“美国优先”策略维系其部分的全球霸权,并形成加强版的区域强权。俄罗斯之于欧亚区域,凭借自身军事与能源优势发挥重要地缘影响力。在中东地区,俄罗斯还通过参与叙利亚问题的解决、加强与伊朗等国的合作来扩大其影响力。但是,经济结构的单一、西方国家的制裁,成为俄罗斯多极发展的阻碍。在欧洲,欧盟GDP一般认为在2024年被中国超越。欧盟愈发通过内部合作,维护并谋求其区域一体化的战略自主。欧盟从保护人权和隐私权出发,力图弥补网络、数据、数字科技领域的先天不足,不断以“抬高门槛”的方式在数据治理领域强化其法治建构。
信息技术的蓬勃发展正推动传统经济模式向数字化转型,科技创新引领世界走向多极化。一般地,世界多极演化呈现三个基本特征:一是多极化带来国际法治的深刻变化。全球数据治理的主权“平权”成为国际法治的重要准则。中国外长王毅指出,平等体现在权利平等、机会平等、规则平等,不应由少数国家垄断国际事务,反对霸权主义和强权政治,“不能谁‘胳膊粗’、‘拳头大’,谁就说了算”;二是多极化应当走向各国的共同发展。中国国家主席习近平指出,多极化应促进普惠包容的经济全球化,推动各国共同发展,倡导开放合作,反对保护主义和“脱钩断链”;三是多极化不应导致区域失序与动荡。
(二)区域间的数据竞争
当今全球数据总量每两年就翻一番。数据承载各国权利的同时,也成为霸权侵扰他国利益的工具。
数据,离不开网络。区域间的数据竞争成为大国博弈的一大焦点。大国的数据竞争是在网络环境下展开的。网络空间可分为“四要素”,即主体、客体、平台、活动。其中,网络主体体现为现实世界中实际使用网络的自然人、机构团体及其设置的镜像装置;网络客体即是人们在网络空间创造、运用物理载体承载的信息数据;网络平台则属于网络空间中可见的物理部分,它包括网络主体接入网络所使用的电脑主机、智能手机、通信设备、路由设备、传感设备、存储设备、网线光缆等等软硬件设施。网络活动则是指人类运用信息通信技术(ICT)、结成人造的网络空间、建立彼此联系过程中所进行各种行为的总和。可见,数据是网络的关键客体,是信息化的战略资源。大国若掌握海量、高质量的数据,就能增强其综合国力和国际竞争力。
数据竞争,一方面体现为大国的科技与人口的资源竞争,另一方面呈现为数据标准与规则制定的话语权竞赛。世界多极化格局下,各国在数据主权、本地化要求、跨境流动、隐私保护、安全审查等诸方面走上迥异的数据法治道路。先发国家凭借其技术和经济优势试图主导国际数据规则的制定。如欧盟《通用数据保护条例》(GDPR)就对全球数据隐私保护法治实践产生了广泛影响。在2021年的世界数字经济论坛上,中国发布了《共建数字命运共同体倡议》,明确了“数据命运共同体”的内涵和目标。中国“数据命运共同体”倡议是“网络空间命运共同体”理念在数据要素上的内涵深化。
(三)以WTO《电子商务协定》为衡量
数字经济推动世界经贸格局“分久必合、合久必分”。以世界贸易组织(WTO)为核心的多边主义已走过三个阶段:一是自1947年美西方等最初建立《关税与贸易总协定(GATT)》时代;二是自1995年美国霸权主导下成立“世界贸易组织”(WTO)时代;三是美国背弃了WTO,2025年向WTO其他成员普遍加收“对等关税”的“后多边时代”。“后多边时代”,以美国升税“冒险主义”为标志,促动区域政治多极化走向国际经贸多极化。WTO于2024年达成的“《电子商务协定》联合声明倡议(JSI)”以及2025年2月WTO公布的《电子商务协定》(AEC)文本成为多边“绝唱”,恰踏上了“后多边时代”的门槛。
涉外法治,成为区域大国发挥多极化影响力的重要途径。世界正走在多极化、区域化的崎岖道路上。如何营造更好的数字营商环境?加强涉外法治研究便构成了错综复杂的时代性命题。区域大国的数据治理与涉外法治,在世界多极化背景下极大影响着所在地区。全球数据流动既带来崭新的普遍联系,又深受数据保护主义制衡。这种数据保护主义倾向,一定程度上阻碍了数据自由流动,影响全球数字经济的协同发展。目前,中国在促进数据依法有序跨境流动、降低企业海外合规成本方面加强了立法,但在国际法治合作方面还存在一些不足。研究中、美、俄、欧等大国在全球多极演进中的数据竞争与法治竞合,具有重要的学术探路作用。
二、中国数据治理
中国网络自1994年4月20日全功能接入国际互联网以来,伴随着国内移动网络与智能手机兴起,网络用户呈现爆炸性增长,网民规模达到10亿数量级,中国现已建成了世界上最庞大的数字社会。
(一)总体国家安全观下统筹治数
没有数据安全,就没有网络安全,没有网络安全,就没有国家安全。2015年中国《国家安全法》第25条规定了“维护国家网络空间主权”的原则,是世界上首次将“网络主权”写入法律。
1.数据治理的立法逻辑。数据治理源于网络治理,国家安全立法是网络治理的上位依据。2014年1月,中央政治局决议成立“国安委”。2014年4月,国安委一次会议提出“总体国家安全观”。2014年初,中国对外提出“和平醒狮论”:“中国人的血脉中没有称王称霸、穷兵黩武的基因”。立法界定数据安全有其内在的逻辑。美国采用“国家利益目标+国家安全手段”方式定义了其国安法治的内涵,即为了维护美军优势、追求领导世界、增进美国利益,实质是立法确定了美式“武力三段论”。中国新《国家安全法》首次立法“网络空间主权”,具有“统筹性”。它涵盖日益拓展的传统与非传统的领域和空间,以落实负责分散于各部门的国家安全事务。从此,中国国家安全的内涵和外延比历史上任何时候都要丰富;其时空领域比历史上任何时候都宽广;其内外因素比历史上任何时候都复杂。中国《国家安全法》及后续的《网络安全法》《数据安全法》《电子商务法》等构成中国特色的数据治理法律渊源。
2.统筹治数的立法因由。在统筹数据治理之前,中国网络数据治理呈现“九龙治水”的局面。中国“统筹治数”的法治目的,是为了主权安全与促进发展。美国曾指责中国“战略不确定、军事不透明、外交不负责”。但是中国并不谋求美国所谓“领导世界”,而是借鉴美国国家安全立法中统筹与平衡理论,用以优化中国自身的数据主权法治建设。中国“统筹治数”的法治基础是立足国情、确保和平。既“观照”历史,又“统筹”现实。中国《国家安全法》是“历史+现实”立法典范,形成“历史现实主义范式”。20世纪初以来,很多强权国家的思想家们先后提出“世界岛”与“心脏地带”、“海权论”、“空权论”、“边缘地带论”等世界安全格局的“画卷”。英国世界地缘政治创始人哈·麦金德爵士指出:谁统治了东欧,谁就统治了大陆腹地;谁统治大陆腹地,谁就统治了世界岛;谁统治世界岛,谁就统治世界。但是,中国独立自主“统筹治数”的立法理念,是源自自身的历史经验。不同于西方国际关系理论,统筹安全与发展是中国“统筹治数”的立法遵循。
(二)全球率先立法网络空间主权
在当今数字时代,“网络地缘”改变了传统的军事地缘关系。中国所在的亚太区域,在全球网络空间的数据活跃程度中长期位居第一。
1.立法网络主权是“反霸权”。各国在信息数据网络法治领域对“网络空间”概念的定义并不相同。例如,美国的定义更强调网络的物理特征。很长时间里,美国控制全球网络的核心技术和数据的软硬件标准,美国的中央处理器产量占世界的92%、系统软件占86%、大型数据库占70%。中国的网络主权立法是应对四个现实状况:第一,直面美国引领全球的数字网络科技霸权。美国大学中计算机学科教材《计算机网络》第5版、《密码编码学与网络安全》一直是全球数据与网络建构的通用教材。2015年美国国防部提出“网络安全学科”计划,强调身份验证、设备强化、减少攻击、改进商业服务四个网络安全学科模块,并在2016年2月正式发布,搭建出了美国版的“网络安全学”。第二,应对和反制美国拥有的网络与数据霸权。美国学界不承认其网络霸权,认为网络是“超主权”的存在。哈佛大学的劳伦斯·莱斯格教授认为:网络是独立于现实世界的(虚拟)空间,是其中的代码构筑了网络空间;网络世界应有其自身的规则与权利,在本质上是超越国家的存在。第三,为广大“南方国家”树立数据主权榜样。如何确定网络主权与网络安全的研究方向虽无国际共识,但却是未来世界的重要议题。有美国学者开始觉察到美国的数字网络力量或将逆转,并指出原因有三:一是中国正在开发对抗性新技术;二是中、俄、伊朗等国开始主张网络主权;三是美国自身创造并监管着互联网反而掉以轻心、产生政治忽视与政策短视。第四,是为支持联合国加强全球数据网络治理。例如,联合国国际电信联盟曾希望修订《国际电信规则》、增加监管互联网的条款,就当即遭到美、加、英、澳等20余国甚至美国网络大公司的集体反对。美国IT巨头谷歌、思科等公司派员游说反对ITU监管互联网,《纽约时报》长文评论称“ITU迪拜大会做出的决定很有可能使政府给互联网戴上手铐”。
2.倡导数字文明是“反霸权”。具体说来,倡导数字文明具有三方面重大意义:一是维护国家数据主权、安全和发展利益。中国通过规制数据的分类分级保护、跨境数据流动,坚持发展和安全并重,推进高水平的科技自立自强,同时加强数据法治的国际交流合作,确保自身数据科技发展与社会应用的安全和稳定。二是追求技术自主可控、网络和数据安全。2022年以来,中国颁布“新一代人工智能发展规划”、“加快人工智能高水平应用场景创新”、智能网联汽车准入和上路通行、支持建设新一代人工智能示范应用场景、实施“机器人+”应用行动实施方案等战略性政策,极大推动、加强了AI的终端制造与场景应用。三是落实《联合国宪章》平等原则为全球带来科技普惠。中国主张并呼吁主权国家平等参与数据国际治理,共同制定国际规则,推动数字技术在经济、政治、文化、社会、生态文明建设等领域的全面应用,缩小数字鸿沟,践行“真正的多边主义”,共同推动全球数字经济发展,推进共建数据命运共同体。
(三)加快完善数据领域涉外法治
中国从统筹安全入手,在全球率先制定了较为完备的国内数据法治体系,在WTO数字贸易领域推动建立了电子商务等促进数字经济的法治。
1.建设性推动WTO《电子商务协定》。中国在WTO《电子商务协定》制定过程中发挥了方向性和建设性作用,推动WTO电子商务谈判最终形成协定文本,构建了数字贸易的国际规则体系,呼吁更多WTO成员加入《电子商务联合声明》和《电子商务协定》,强调应通过执行期、技术援助和能力建设等途径,解决发展中成员和最不发达成员的具体需求,支持发展中成员共同促进全球数字治理、推动全球数字贸易发展。中国贡献了涉及20余个具体议题的提案且多数被纳入共识。中国与其他成员方积极沟通协调,弥合分歧,在关键阶段多次就焦点问题提出务实的解决方案,在平衡发达国家和发展中国家利益方面发挥了桥梁作用,促进了谈判以包容性方式顺利进行。中国是以自身的实践支撑了中国立场、中国方案。相较2025年WTO《电子商务协定》,2018年中国《电子商务法》全球首创了“电子商务合同”的平台义务、主体认定、快速生效、便捷履行、基础设施、跨境交易、消费保护和争议解决的立法,构建了全球最大单一电子商务消费市场,具有全球和区域的示范意义。
2.包容性开展对美俄欧等的数据合作。中国更加强调数字安全与发展的平衡,善意、合规地遵守《关税与贸易总协定》第21条“国家安全例外”,一贯地拒绝“泛化国家安全”,推动全球数据的跨境流动。中国与美国的数字治理有互动、有合作、有分歧。但是,美国政府在特朗普第一任期对中国发动“净网计划”,造成了“数字铁幕”和“数据脱钩”的极大危害和分裂风险,有必要予以坚决防范与反制。中国和俄罗斯的数据治理合作“无上限”,中俄在维护数据主权与网络安全问题上立场一致,在电子商务、数字物流、数字金融、智慧农业、航天与卫星导航应用等方面加强合作,共同支持联合国在制定国际数据规则中发挥主导作用。中国与欧盟在WTO《电子商务协定》数据保护和数字贸易规则方面存在一定共识,共同发挥了引领作用,但欧盟囿于自身网络数据实力,双方合作深度、广度具有局限性。多极世界中,中国在与美、俄、欧数据治理关系中有合作、有风险、有机遇,正以更积极的姿态发挥区域和全球影响力。
三、美国数据霸权
(一)数据:从自由到威慑
无线电是最早的模拟信号电子数据传播媒介之一。1901年意大利人马可尼发射了跨越大西洋的无线电报并取得成功。同年,美国成立联邦国家标准与技术局(NIST)。1912年以前,美国无线电活动处在法律、政府和大公司控制之外。这被称为“真正自由和不受束缚的”乌托邦。
1.电信法治的首创。1912年泰坦尼克号事件凸显了无线电通信在海上救援的重要性。同年美国出台了《无线电法》,是全球电信法治的首创之一。它确立了军方、商业公司、联邦政府在无线电应用中的权利义务,建构了国家安全至上、商业规范发展、政府监管有责的治理模式。1927年,随着美国广播业兴起,美国新的《无线电法》应运而生。新法强调“公共利益”原则,规定无线电台必须有执照才能合法运营,并设立专业权威机构来规范波段的使用,即“联邦无线电委员会”。二战中,由于情报重要作用上升,美国发明了大型计算机,实现了计算机的电子化。此后,无线电信号从模拟走向数字化并持续至今。
2.国家安全的转向。美国数据法治走过了百年历程。其立法立足国家安全的需要与科技发展的长期实践,从孤立主义到谋求国家安全,再到实现全球威慑,大致经历了如下五个发展阶段。
(1)自由阶段与国家安全法转向(1917-1966)
赢得冷战的需求,催生了美国联邦科技统筹。美国1947年制定了世界首部《国家安全法》。该法创设了国家安全委员会,成为美国统筹国家安全事务的“一个全面的纲领性文件”。1947年美国《国家安全法》承续了美国1787年美国《宪法》关于“保障国内的安宁,建立共同的国防”、“总统为合众国陆海军的总司令”的规定,完善了国安机构、总统制定《国家安全战略》等全新的内涵。美国1947年《国家安全法》作为总法,总揽大约50部后续法律和法规,组成了总法统筹下的美国国安法律体系。美国《国家安全法》最初只有6章。70多年来的修正案有:《1949年国家安全法修正案》《1982年情报人员身份保护法》《1984年中央情报局信息法》《1992年情报组织法》《1994年反情报和安全促进法》《1996年情报更新与改革法》《2002年反情报促进法》《2004情报改革法》等。目前该法全文已经增至11章。
(2)冷战阶段与计算机信息统筹(1967-1991)
美国法律中最初的“信息”和“数据”概念常常混用,互相指代。1966年美国通过了《信息自由法》。1978年美国颁布《联邦计算机系统保护法》,成立国家信息安全检查办公室(12065号总统令),形成了独立的国家网络数据安全政策统筹的雏形。1981年美国重新规范了各个情报部门的职权。1984年建立了国家安全跨部门协调机制,同年还颁布了《假冒访问设备及计算机欺诈滥用法》。上述的情报数据统筹的政策实施帮助美国于1991年赢得了“冷战”。
(3)泡沫阶段与互联网经济腾飞(1992-2000)
“冷战”后美国的民用互联网进入了高速发展期。克林顿政府接连推出“美国信息高速公路”、“全球信息基础设施”、“美国下一代网络计划” 、“美国第二代网络计划”、“美国2000年国家安全战略”。在此阶段,美国的网络数据政策是“军民并举”。美国经济由于在民用互联网方面实现了腾飞,后因互联网公司股票价格暴跌而成为泡沫。但是,在数据治理与管理上,美国政府一直都是积极的。政府希望可以利用数据信息网络优势来控制“冷战”后的新世界。
(4)反恐阶段与互联网自由的提出(2001-2013)
美国2007年颁布《保护美国法》后,又开始因选举政治强调起了互联网自由。2010年,国务卿希拉里·克林顿发表“互联网自由”演讲,在1941年富兰克林·罗斯福发表的“四项自由”(思想、言论或表达、宗教、免于贫穷)演讲之外,增加了倡导全球互联网接入自由与信息流动自由。对此,美国杜克大学法学教授詹姆斯·博伊尔在其著作《公共领域:封闭下的思维公地》中提出“自由的陷阱”评述。哈佛大学法学院劳伦斯教授认为,网络空间自由正如现实中人民的自由建立在宪法之上,而网络空间的规制都是“准民主”、并非“真民主”,都需要人民制定规则,人民主权才是政治管理社会的真正权利。
(5)威慑阶段与斯诺登揭露“数据霸权”(2013-)
2013年美国发生了斯诺登“棱镜门”事件。该事件使各国感受到了美国的“窥探”,揭示美国网络威慑时代的到来。但各主权国家均不愿意本国权利受到域外国家的限制。美国为了应对各主权国家在互联网领域的安全政策冲突,开始调整了美国“互联网名称与数字地址分配机构(ICANN)”,从一个制定全球网址的政府机构,转变为采用全球“攸关共治”模式制定网络政策的民间机构。但美国的全球“攸关共治”模式被许多发展中国家所怀疑。它们认为,ICANN决策者中特殊利益集团成员比重太大,希望它更像传统的国际组织。因为传统的国际组织往往更遵循联合国“一国一票”那样的主权平等原则。西方大国和大型商业机构则普遍支持并参加这一“攸关共治”模式,而全球普通民众及其主权代表者(国家政府)无法充分地参与其中。
(二)美国的数据治理体系
美国数字信息网络法治及其立法权共有四个法律来源,共同构成了美国数据法治渊源。
1.数据法治:联邦法、总统令、战略、州法
(1)联邦法。美国约80部有关数据治理的联邦法,组成其数据法治的第一渊源。具体包括:美国联邦的1901年《国家标准与技术局法(NIST)》、1912年《无线电法》、1917年《间谍法》、1934年《通信法》、1947年《国家安全法》、1965年《自动数据处理法》、1966年《信息自由法》、1974年《隐私法》、1978年《联邦计算机系统保护法》、1978年《对外情报监控法》、1984年《假冒访问设备及计算机欺诈滥用法》、1984年《电缆通信法》、1986年《计算机滥用惩治法》、1987年《计算机安全法》、1988年《录像隐私保护法》、1988年《计算机配置和隐私保护法》、1991年《高性能计算机法》、1994年《执法活动通信援助法》、1995年《禁止儿童色情图片法》、1996年《电信法》、1996年《通信规范法》、1996年《信息技术管理改革法》、1997年《公共网络安全法》、1997年《数字千年版权法》、1998年《计算机安全加强法》、1998年《儿童在线隐私保护法》、1998年《身份盗用与假设威慑法》、1999年《网络空间电子安全法》、2000年《政府信息安全改革法》、2001《计算机犯罪公约》(2007年1月1日在美国生效)、2001年《爱国者法》、2002年《联邦信息安全管理法》、2002年《国土安全法》、2002年《网络空间安全研究与发展法》、2002年《电子政务法》等大约80部联邦法律。
(2)总统令。美国有约30个涉及数字治理的总统令(行政法规),它们源于1947年联邦《国家安全法》对美国总统统筹国家安全事务的总体授权,它们组成了美国网络法治的第二渊源与维度。具体的美国总统令有1951年《维护美国安全官方涉密信息的最低标准》、1953年《保护美国国防信息》、1972年《国家安全信息的定密与解密》、1978年《国家安全信息》、1984年《国家安全与应急准备的电信功能分配》、1995年《涉密信息访问》、2005年《为保护美国人民进一步加强反恐信息共享》、2013年《关键基础设施安全与恢复能力》等,具有全国性行政法规的效力。
(3)数据战略。美国还有约100项聚焦数字治理的国家安全战略与政策,这是随着1947年美国《国家安全法》授权范围的不断修订,美国总统统筹国家安全事务的法定机构——国家安全委员会在战略与政策制定方面的事权也不断地扩大,这些“战略”虽不是法律,但在美国政府系统内部具有强制约束力。特别是在2001年“9.11”以后,美国在其国安委下设了专门的“电信和信息系统国家安全委员会”,强化了数字网络战略、政策的制定与发布。具体包括:1981年《高风险环境下使用密码信息国家政策规范》、1984年《国家安全通信指令》、1990年《通信安全监控》、2009年《国家安全体系的公钥基础设施》、2012年《美国政府加密NSS技术对外国政府的发布与转让》、2014年《国家秘密领地连接政策》等。
(4)数据州法。美国还有大约10部涉及数字信息网络的州法案(地方法规)。目前,在佛罗里达、伊利诺伊、加利福尼亚、马萨诸塞、密歇根、内华达、犹他等州存在关于网络犯罪、身份信息、数字签名、电信安全、数字版权、隐私保护、数据保护等方面的州法案,这些州法案组成了美国数字网络法治的第四维度与渊源。具体包括:1978年美国佛罗里达州颁布的世界首部《计算机犯罪法案》等。
2.美国百年数据法治——从民主走向了霸权
美国百年数据法治从民主导向,经由“反恐”和“威慑”走向霸权导向,晚近则愈发聚焦于数据治理、人工智能治理。
(三)美网的数据霸权转向
如果说2013年棱镜门事件暴露了美国的网络数据霸权,2023年则标志着美网开启了“从军到民”全面的霸权转向。
1.美国对WTO《电子商务协定》从推动转为拒绝
2023年10月25日,美国在WTO电子商务规则谈判中宣布放弃跨境数据自由流动的主张,表示其正在审查数据和源代码等敏感领域的贸易,并表示需要对《电子商务协定》中的基本安全例外等条款进一步考虑。美国的态度从积极推动转变为消极拒绝,最后放弃加入WTO《电子商务协定》,一方面是由于其国内政策调整,另一方面是由于美国在全球数字贸易领域的竞争态势发生变化。美国可能希望扩大国家安全例外的适用范围,以保证其政策空间冗余。美国立场的变化对WTO电子商务谈判进程产生了重要影响,可能产生“逆全球化”的倒退作用。
2.美国“再次伟大”使其对欧数据合作走向分歧
美国拜登政府2021年6月和欧盟委员会主席冯德莱恩在美欧峰会上宣布成立“跨大西洋贸易与技术委员会(TTC)”,共同应对全球性挑战。但是,到了2025年,特朗普政府的政策转向了试图减少内部监管、加强外部竞争,以巩固美国在全球数字经济中的地位。围绕“美国再次伟大”,特朗普政府的数字政策转向“放松监管、强调创新”,降低政府的监管支出负担,统一AI治权,废除拜登签署的AI行政令,禁止使用AI审查美国公民的言论。美国开始批评欧盟数字监管体系,美欧双方在数据保护和国家安全问题上的分歧加剧。2025年4月,美国总统特朗普宣布对欧盟进口商品征收20%的对等关税。这一举措引发了欧盟的强烈不满。欧盟偏离其原有的WTO《电子商务协定》数字传输免税立场,威胁采用加征数字服务税(DST)予以反制,同时限制美国公司进入欧盟的公共采购市场。然而,欧盟内部在数字服务税等问题上仍存在分歧,这可能会影响其今后反制政策的统一性、有效性及WTO《电子商务协定》的合规性。
四、俄网主权立法
限于地缘,一直以来,无论是沙俄、前苏联还是俄罗斯联邦,作为安全意识极强的国家,其对国防、军事、传统与非传统安全都非常重视。
(一)宪法模式与军事学说
在“冷战”结束前夕,戈尔巴乔夫主导了依然作为苏联加盟共和国的俄罗斯联邦的六次修宪,分别发生在1989年10月27日,1990年5月31日、6月16日、12月15日,1991年5月24日、11月1日。
1.国家安全的宪法模式
1990年12月,俄罗斯联邦的第四次修宪废除了总统委员会,建立隶属于总统的国家安全会议,成立了直属于总统并对总统和最高苏维埃负责的“内阁”。在苏联解体于1991年12月26日之前的1991年5月24日,俄罗斯联邦第五次修宪并通过了《关于宪法(基本法)的修改补充》,建立总统领导下的“俄罗斯联邦安全会议”。1992年俄罗斯出台《联邦安全法》,成为其国家安全统筹的“总法”,从此形成《宪法》《联邦安全法》《俄安会条例》等全新的国安法治“宪法模式”。相较于其他国家,俄罗斯国家安全“宪法模式”有其独特之处。若是与英国相比较,英国在国家安全领域采用了“散法模式”。英国国家安全委员会(下称“英国国安委”)的成立是21世纪初全球反恐形势严峻与“国家安全泛化”的结果。英国国安委设于内阁之下,负责英国国安和情报工作。通过规划战略、议事协调、集中讨论,力图推出“全面”、“战略性”和“跨部门”的工作方针。英国的国安法律散见于各部门法乃至规章政策中,包括:1989年《安全局法》、1994年《情报服务法》、2000年《调查权力规范法》、2001年《反恐怖主义、犯罪和安全法》、2005年《预防恐怖主义法》、2006年《反恐法》、2011年《恐怖主义预防与调查措施法》、2013年《司法和安全法》、2017年《数据保护法》等。
同样值得比较的是,日本在其国家安全领域采用了“潜法模式”。这源于其“战后体制”。1945年《日本战败后的美国对日政策》“解除日本武装并使之非军事化”,禁止生产武器,主持并制定了日本1946年宪法。其宪法第九条规定:日本永久放弃战争权,不保留任何战斗力量。然而,美国开启冷战后,对日政策立即发生转向。1947年底至1948年初,美国国务院政治计划室主任乔治·凯南提交了两份《报告》,提出“日本是美国在亚洲唯一可信赖国家,应允许日本重建军备”。1950年美国匆忙认可了日本的国际地位,单独对日媾和,签署《旧金山条约》和《美日安全保障条约》,并向日本大量采购朝鲜战争所需的军需供给。1954年美国主导并签署了《美日相互安全保障法协定》。从此,日本在和平宪法和美国“保护伞”下,发展出了自身潜在地保护其国家安全的法治体系。随后,日本的安倍内阁推动“正常国家化”、“积极和平主义”,并于2013年4月28日提出了自民党《宪法修正草案》,于2013年12月4日修订《国家安全会议设置法》并成立了“国家安全委员会”。日本2013年12月13日还制定了《特定秘密保护法》,并于2013年12月17日推出了战后首份《国家安全保障战略》。这些举措表明日本积极谋求的国家安全“潜法”体系浮出了水面。相较于英国“散法模式”、日本“潜法模式”,俄罗斯“宪法模式”的国家安全法治统筹形成更为清晰的法律保障。
2.数据网络的军事学说
《俄罗斯联邦军事学说》是俄罗斯“宪法模式”下制定国家安全政策的总纲,最早制定于1993年。2008年8月俄罗斯对格鲁吉亚采取“全面”军事行动,造成了对格鲁吉亚官方网站的全部瘫痪。2014年,俄罗斯总统普京签署了新版军事学说,指出“非直接干预”已成为当今世界发生冲突的典型方式,当下的信息传播手段正在破坏俄罗斯的历史爱国主义传统,侵蚀着捍卫祖国的精神价值观,并已经成为俄罗斯面临的外部危险之一。2016年,总统普京进一步批准《俄罗斯联邦信息安全学说》。该文件强调要保证俄罗斯在信息领域的国家安全,并为后续文件和法案的制定提供了框架和基础。2017年的《俄罗斯联邦数字经济规划》首次提出要通过立法手段提升网络关键基础设施的自主可控水平,明确要求做好在网络空间被西方国家孤立和制裁时的应对和准备。
(二)俄语区域与主动断网
1.“俄语区域”的数据样态
俄罗斯数据治理力图覆盖“俄语区域”。该区域在全球网信的接入程度排名中位列第40位左右,包含了2.82亿人口。“俄语区域”中的“俄网”用户数量在欧洲地区名列第一。俄罗斯、哈萨克斯坦是独联体内排名第一、第二的网络强国,都拥有较完善的网络数据基础设施。 “俄语区域”中的搜索引擎和社交网络yandex.ru、mail.ru、vk.com、ok.ru等构成了典型的“俄系网站”,在独联体国家中有时受欢迎程度超过Google、Facebook。其中,Yandex.ru是除中国“百度”以外的全球第二大非英语搜索网站,占俄罗斯搜索引擎市场的64%。谷歌在俄的市场份额仅22%。Yandex的技术源自俄罗斯联邦政府,因此俄政府能够干预其公司运营。Mail.ru是俄罗斯联邦最大的免费电子邮件服务提供商。Mail.ru集团提供多种面向“俄语区域”的网上通讯产品及娱乐服务,主要包括电子邮件、社交网、即时通讯、线上游戏、搜寻和电子商务等。Mail.ru网站有70.3%的流量来自俄罗斯,8.2%的流量来自哈萨克斯坦,6.7%的流量来自乌克兰,之后是白俄罗斯、阿塞拜疆等。
自20世纪90年代苏联解体后,俄罗斯数字网络电信领域主要立法有1995年《俄罗斯联邦通信法》、1995年《俄罗斯联邦关于信息、信息技术和信息保护法》、1999年《俄罗斯联邦邮政通信法》、2014年《知名博主新规则法》和《Wi-Fi实名制法》等。2014年,俄罗斯制定了《极端主义法》,规定了“授权检察机关可不经法院裁定关闭煽动极端主义和群体骚乱的网络来源”,还规定在社交网站点赞和转发不当内容将遭受处罚。2015年,俄罗斯正式通过《网络隐私保护法》,允许个人要求搜索网站删除涉及个人隐私的信息。该法类似于欧盟的“被遗忘权”判决,但俄罗斯的规定更为彻底。同年,《个人数据保护法》正式生效,规定了一切经互联网传输的俄网用户个人数据只能存于俄境内服务器,任何收集俄罗斯公民个人信息的本国或者外国公司在处理与个人信息相关的数据在采集、积累和存储时,都必须使用俄罗斯境内的服务器。2016年,俄罗斯总统普京签署了一揽子反恐法案,对用户连接数据、内容的存储年限,电子通信中使用特殊编码的解码义务等进行了规定。2017年,俄罗斯通过了《关键数据基础设施法》《VPN法》《即时通讯服务法》。俄罗斯还出台了《大众传媒法》《国家安全局法》《外国投资法》《网络黑名单法》等一系列有关数据的法律。
2.俄网主权之“断网”立法
2018年,俄罗斯觉察到“俄网”没有防火墙,且“俄网”已知的电信和数据交换中心大约仅有400个,但安全部门不知道还有其他的交换中心,也不知道当年市场化改革时尚未掌握的海底电缆登陆站的情况。俄罗斯跨党派议员在2018年12月联合推出《俄罗斯联邦通信法》《俄罗斯联邦关于信息、信息技术和信息保护法》修正案。该法案也被称为《稳定俄网法案》或《主权互联网法》。2019年2月12日,俄罗斯国家杜马一读通过该《主权互联网法》,该法于2019年11月1日正式生效。俄罗斯《主权互联网法》独特地规定了“治数”“管网”的自主做法:
(1)“域名自主”之再造。俄罗斯《主权互联网法》在一定程度上是重建了本国自主互联网。它规定必须建立可以接收域名信息的全国系统和自主解析地址的系统,且在紧急时刻应取代现有的域名服务系统,与本国重大利益相关的一切网络均应全部使用这一新系统。(2)“定期演习”之反制。俄罗斯《主权互联网法》规定了“俄罗斯网络安全局(下称:俄网安局)”应负责确定这一域名系统的设计要求、建设流程和使用规则,要求政府、电信运营商和网络运营者定期演练,以识别威胁、制定反制措施。(3)“平台管控”之流量。俄罗斯《主权互联网法》规定了“流量管控”,要求网络服务商向监管部门披露其数据流,并必须将其引导至受俄政府控制的路由节点,以使“俄网”数据传输不经过境外的服务器,以最大程度地减少俄用户数据向国外传输。另外,其电信运营商应在发生威胁时集中管理流量,并在其电信网上安装相应的技术设备。(4)“主动断网”之演练。俄罗斯《主权互联网法》授权“俄网安局”一旦认定“俄网”受到威胁就可主动“断网”,以确保本国网络仍能够稳定运行,并能够集中控制大众的网络沟通等。(5)“统筹路由”之监管。俄罗斯《主权互联网法》还确定了自主的“路由选择”监管原则与“追踪监控”方法,通过在“俄网安局”下设“公共通信网络监测和管理中心”,对国内通话信息、数据传输进行分析,以确保“俄网”安全。
(三)霸权拒止与国际合作
俄罗斯在20世纪90年代主要依赖国际互联网服务商(ISP)提供网络接入,网络治理相对宽松。俄罗斯通过2003年《信息安全法》开始重视网络安全。
1.以《主权互联网法》反制霸权
2014年乌克兰危机后,俄罗斯面临西方国家的制裁,网络安全问题凸显。普京总统强调互联网是“美国中情局项目”,并呼吁发展中国家共同关注互联网的国际治理与安全问题。俄罗斯为此出台《2017—2030年俄罗斯联邦信息社会发展战略》。2019年俄罗斯通过《主权互联网法》《外国人在俄罗斯联邦境内“互联网”中的活动》等,加强对网络活动的监管。2024年12月7日,俄罗斯在车臣共和国、达吉斯坦共和国和印古什共和国进行了为期24小时的“断网测试”,成功地检验了国内网络基础设施的独立运行能力,确保在与全球互联网断开的同时能使国内网络独立稳定运行。
2.在上合组织推动与联合国合作
俄罗斯网络治理的多边合作主要体现在联合国框架下积极参与推动《信息安全国际行为准则》和《打击网络犯罪公约》的制定。同时,还在上海合作组织和金砖国家等平台发挥重要作用。在双边合作方面,俄罗斯与中国在网络数据安全领域已经建立起了战略伙伴关系,与巴西、印度、南非等国家签订了网络数据安全方面的相关协议,并不断推动双边合作。俄罗斯立足自身的网络数据基础设施建设,提高网络数据的独立性和安全性,在维护“俄网区域”数据安全基础上主张建立公平合理的国际网络空间规则,推动全球数据治理走向多极化。
五、欧盟数字主权
欧洲的法治传统认为,数据是任何人类可以识别的标识,并不局限于现代的纸媒数据、电子数据,主张“自从有人,就有个人数据。”
(一)信息社会与数字主权
欧盟自成立之初就一直强调“信息社会”建设。其建设过程大体经历了注重数据隐私阶段、注重金融安全阶段,以保护网络安全。
1.面向21世纪建设信息社会
1993-2000年是欧洲“信息社会”的机制初创阶段。1993年,欧盟《德洛尔白皮书》首次将促进 ICT 产业纳入其21世纪发展战略之中,并为此配套了完善的法治建设,推出“保护数据和隐私”、“解决信息和通信系统的安全问题”等政策。2001-2009年是欧盟“网络安全”的机制升级阶段。2007年爱沙尼亚网络遭受攻击事件使欧盟体会到威胁的现实性。欧盟委员会2001年提出《网络和信息安全提案》,2004年创建欧洲网络和信息安全局(ENISA,即“欧网安局”),提高欧盟网络安全并促进成员之间信息交换与经验分享。2006年欧盟出台《确保信息社会安全的战略》,提出要在欧盟范围内营造人人参与的网络安全文化。2009年欧盟委员会出台《关键信息基础设施保护》政策,从原来的“重技术研创、轻安全管控”迈向“一手抓技术、一手抓安全”。2010年至今,是欧盟数据治理走向深入的深化阶段。欧盟2010年“欧洲数字议程”(DAE)提出五年计划,成为落实《欧盟2020战略》的“旗舰计划”之一。2013年欧盟推出《欧盟网络安全战略:公开、可靠和安全的网络空间》,关注的重点为反网络犯罪和维护关键性基础设施安全,并在制度上设计了“成员国→欧盟→国际”的联动合作网。
2.维护金融,提出数字主权
维护金融安全是欧盟数字战略的重要选项。2021年3月,欧网安局(ENISA)为统筹推动欧盟金融安全的网络一体化进程,发布了《欧盟金融领域网络安全倡议》,此举在欧盟金融治理中扮演了重要角色,形成了以下五大数字战略——
(1)统一金融数据。ENISA支持欧洲银行管理局(EBA)创建《欧洲单一规则手册》和技术标准,以增强欧盟信贷机构、支付机构、投资公司和电子货币机构的网络弹性并防范金融欺诈。其具体内容包括:支持欧洲保险和职业养老金管理局(EIOPA)侧重于新技术支撑的网络保险、防范网络攻击、规范云外包和云服务等;建议泛欧金融基础设施欧洲网络弹性委员会(ECRB)协调欧盟各国的中央银行、欧洲央行、欧盟委员会、欧洲国家安全局、欧洲银行业管理局、单一监督机制、欧洲安全管理局和欧洲刑警组织等共同提高对网络安全与恢复弹性的认识,为市场制定有效的解决方案。
(2)增进数据共享。ENISA还强化了欧盟的信息分析和共享,并针对新的威胁提供早期预警,以促进和改善欧洲银行业共同体与欧洲执法机构之间的合作。欧网安局通过发布TIBER-EU指南、ECRB2020年《网络信息和情报共享倡议(CIISI-EU)》、加强G7网络专家组(CEG)、欧洲金融市场协会(AFME)、全球金融市场协会(GFMA)、泛欧保险论坛(PEIF)、欧洲储蓄和零售银行集团(ESBG)、欧洲支付理事会(EPC)、欧洲安全交易协会(EAST)等机制,在平台建设上提高欧盟成员国及其银行对潜在风险的认知。
(3)强化风险管控。ENISA制定了欧盟层面的网络危机管理程序,以提高发生跨境网络事件时的态势感知能力;进行危机模拟和演习,并提供相关培训。欧盟网安局推动倡议欧洲银行管理局通过其政策和监管工具提高对网络弹性的认识,定期发布风险评估报告、举办研讨会和培训;倡导欧洲银行业联合会(EBF)通过其网络安全工作组制定计划并实施活动,以提高银行员工和客户的网络安全技能和认知,并发起反网络诈骗、反洗钱行动,举办EBF网络安全会议等;通过推行欧盟机构的欧洲网络安全月(ECSM)活动,在评估和分析基础上提出完善的建议和意见。
(4)加强监管合作。ENISA在标准化与认证方面,支持欧央行(ECB)公布欧盟金融市场基础设施(FMIs)的网络弹性监管预期;欧网安局还支持金融网络风险研究所通过维护其基于全球法规和网络标准(如ISO和NIST标准等)交叉制定《金融服务网络安全概要》,并通过标准化增强网络安全和弹性,以建立一个共同的监督工具来提高监管当局能力;支持欧洲银行业管理局根据其支付服务指令、监管技术标准等维护其电子中央登记簿的开发、操作及安全;支持金融稳定委员会、支付卡行业标准委员会等制定标准,增强支付账户的数据安全。
(5)提出数字主权。欧盟为了弥补在大国竞争中的技术劣势,提出了数字主权的构建,希望在“技术发展”“数据治理”“市场监管”“价值弘扬”等层面实现战略自主。ENISA致力于研究欧盟数字主权,并旨在建设一个具有领先的研究、技术、工业和攻关能力的网络安全能力的网络CONCORDIA。该网络CONCORDIA是指拟建立以用户为中心的“欧盟综合网络安全生态系统”的倡议,以将不同的利益相关者聚集在一起,为金融部门等开发出创新解决方案,通过设立虚拟实验室、培训课程等分享研究成果。
(二)主权合作与保护主义
近年来,欧盟逐步试图摆脱对美国的数字、信息、网络技术的依赖,并针对“美国优先”政策和美国国家安全战略做出自主的改变。
1.欧盟“技术主权”的自主立法
2020年2月,欧盟委员会提出建立和维护欧盟的“技术主权”。2020年12月欧盟委员会发布两份数字法规:《数字服务法》和《数字市场法》的草案。欧盟数字经济领域的基本规则由此得到重大更新,其影响波及全球的ICT产业。2020年12月16日,欧盟又公布了新的网络安全战略,强调“信任和安全是‘欧盟数字十年’的核心;强化弹性、技术主权和领导力;加强合作、推进全球开放的网络空间。”
2.构成壁垒的英国“电信主权”
英国虽然“脱欧”但仍属欧洲国家。相较于欧盟,英国的数字战略仍具欧洲特色。2020年11月24日,英国鲍里斯·约翰逊政府推出《电信(安全)法草案》,内容包含具有排华性质的“电信主权”。欧洲信息安全委员会的Mathew J.Schwartz当日发表《英国电信安全法案将禁止“华为”,政府将实施电信网络的最低安全标准》一文予以评述。该法案的特色不同于欧盟的GDPR、中国的《网络安全法》、俄罗斯的《主权互联网法》。该法另辟蹊径,是从电信的底层基础来规制所谓“数字”与“网络”安全。该法案多处以“国家安全”为理由,旨在修订英国原有的2003年《电信法》。但该法的生效条款极为复杂,其生效条款明言诸多规定需得到各地政府的批准才生效,这意味着该法在通过后、实施中将会面临着漫长、甩锅、各地扯皮、问题不断的凌乱局面。该法作为国内法,存在与国际电信联盟(ITU)相关技术标准、安全标准的国际合规问题。有可能存在英国以国内法违反ITU国际法的不合规的倾向,而并非像前述西方媒体中所谈的“禁止华为”那么简单。该法要求电信设备提供商须遵循英国网络和服务的“特定最低安全要求”。这些要求将在未来通过二级立法予以详细说明。该法强调这将有助于“限制任何违规行为的损害”。该法的这些要求也可能会限制政府在未来任何时候指定“高风险供应商”的任意性权力。不符合安全标准的企业将面临最高100,000英镑(13.4万美元)的罚款,而继续不遵守法规的组织将面临最高年收入10%的罚款。英国的《电信(安全)法案》带起所谓“电信主权”泛国家安全化的“节奏”,这有违于国际电信联盟(ITU)的国际规则。
(三)区域守成的数据治理
欧盟27个成员国使用着24种官方语言。限于语言与人口的离散状况,欧盟数据治理呈现总体能力弱、数据治理困难的局面。
1.在WTO曾反对电子传输关税豁免
欧盟在WTO电子传输关税豁免永久化的问题上与美国曾持相反态度。欧盟不赞同电子传输关税豁免永久化的一个重要原因是认为电子传输产品贸易如果没有关税措施作为最后的监管手段,其域内的文化多样性和独立性将受到极大威胁。欧盟反对电子传输关税豁免的另一个原因是其设定的“数字主权”一定意义上也构成市场壁垒,因此才强调维护数据主权的重要性。相较于中美,欧盟更加侧重“数据主权”保护。欧盟“数字主权”法治阻遏了我国华为、中兴等ICT头部企业拓展欧盟市场。欧洲议会长期拒绝批准《中欧投资协定》也阻滞了中欧在网络数据领域深化合作。欧盟中的法国近期在联合国“网络空间国际法律秩序”发言中强调维护网络主权。法国国防部颁布《适用于网络空间行动的国际法》文件,明确了任何对法国信息系统或法国领土的网络攻击都构成对法国主权的侵犯。欧盟“技术主权”、“数字主权”,连同英国“电信主权”、法国“网络主权”,都存在“主权泛化”的保守主义倾向。
2.人工智能的立法强调风险、趋于保守
算法带给人们真实的“权力感”。对此,欧盟是目前数据立法最多、最严的区域。欧盟在2018年发布《欧盟人工智能政策》,于2019年发布《算法可问责和透明的治理框架》、《可信任人工智能伦理指南》,在2024年通过了《人工智能法案》,都强调了应用人工智能的风险评估。当前,人工智能将法律实践带入新时代。欧盟《人工智能法案》提出“在考虑对权利和安全的影响的情况下计算风险”,并根据“人工智能系统可能产生的风险强度和范围”调整规则。由此,欧盟数据治理从早期的“软性”治理发展到“强惩罚化”措施,其监管的“硬度”呈现出由弱变强的“保守化”趋势。
六、落实WTO《电子商务协定》的中国方案
WTO《电子商务协定》为“后多边时代”中美俄欧共同推进全球数据治理提供了合规依据,以实现“多边化+诸边化+多极化”的普惠福祉。
(一)泛亚深化,多元一体推进数据命运共同体建设
泛亚区域,是WTO《电子商务协定》最重要的落脚点。其中中、日、韩、新加坡、马来西亚、泰国、越南、老挝、柬埔寨等都是签字方,这客观上便利于同是RCEP成员的亚洲各方深化落实该协定。
1.深化泛亚区域电商市场建设,具有天然优势
泛亚区域,拥有全球最大的电子商务单一市场。在中、美、欧区域多极化进程中,中国是全球最大的电商市场。2024年中国的境内电商市场达到2.8万亿美元,占亚洲电商市场的一半以上;中国跨境电商总量2024年前三季度就达1.88万亿元人民币。北美的电商市场是以美国为主导,2023年美国电商零售额为1.1万亿美元,在全球电商市场中排名第二。2023年欧洲电商市场约6902亿美元,在全球电商市场中排名第三。德、英、法是欧洲的前三大电商市场,三个市场合计占欧洲市场规模约2/3。
泛亚区域,具备成为贸易商路的深厚历史优势。“一带一路”区域本就是人类最古老的商路。当前随着中俄经贸关系在东北亚区域的深化,随着中吉乌铁路等基础设施项目加强了西亚、中亚等国家的互联互通,WTO《电子商务协定》在整个亚洲促进跨境电子交易、降低数字贸易壁垒、增强消费者保护和企业对数字营商环境的信任有望率先达成。亚洲地区是全球数字经济的重要参与者,推动WTO《电子商务协定》在泛亚地区的落实,对于促进区域数字经济发展、提升区域数字治理能力具有重要意义。
泛亚区域,积累了文明各国发展电商的成功经验。2025年WTO的《电子商务协定》本质上是以“电子方式”促进贸易便利化。但其尚未能达到中国2018年《电子商务法》同时推动国内与跨境电商消费的“人人消费”福祉便利化水平。究其原因是其依旧停留在“联合国国际贸易法委员会1996年电子商务示范法原则一致的电子交易法律框架”的水平,而非旨在构建全球统一的电商消费大市场。
2.泛亚深化电商合作,需协调各国的涉外法治
泛亚深化,多元一体地推进数据命运共同体建设,需各国数据主权密切合作。数据主权的法理指向是自主与平等。国际社会应尊重每个国家自主的数据主权。无论国家大小强弱、数据科技水平高低,都平等享有数据主权,且在国际规则制定中享有平等的参与权。各国有责任和权力保护本国公民个人数据以及国家重要数据,包括数据的分级分类管理、安全风险评估、监测预警和应急处置等。
泛亚深化,多元一体地推进数据命运共同体建设,需坚持数据主权国际法治合作的普惠化指向。亚洲各国应当率先构建出一个有序、规范、协调的区域数据主权安全保障体系,推动建立公平、合理、透明的国际数据治理规则。中国提出“数据命运共同体”理念,应发挥积极引领的作用,在强调尊重彼此的数据主权、兼顾“多利益攸关方”、促进各国平等且开放地展开国际合作方面提出“路线图”,并共同应对数据安全挑战,推动亚太区域的数字经济发展。
泛亚深化,多元一体地推进数据命运共同体建设,需坚持数据主权统筹衔接国内法治与涉外法治,完善区域各国的数据主权的行使方式。中国应当分享如何通过一系列法律确立数据主权基本框架的法治经验,例如,中国通过《网络安全法》《数据安全法》《个人信息保护法》《电子商务法》《电子签名法》《密码法》等“数据六法”以及2015年12月27日发布的《反恐怖主义法》规定“对含有恐怖主义的信息应当及时责令删除和关闭”,连同《刑法》《未成年人保护法》等,共同形成统筹内外的数据法治。系统地树立了数据安全、个人信息保护、数据市场监管、数据跨境传输等方面的数据合作新秩序。
3.泛亚深化电商合作,有利于建设命运共同体
“多元一体”,最早由著名社会学和人类学家费孝通提出。所谓“多元”代表的是文化多样性,各成一“元”且平等和谐共处;所谓“一体”强调的是,由于不可分割的内在联系和共同利益而形成的共同体意识的高度认同,具有共休戚、共存亡、共荣辱、共命运的情感与道义,从而体现出了亚洲“和”文明特色的相互依存、共同发展的传统,展现出了世界多民族国家从“自在”走向“自主”、“自为”的共同发展道路。
“多元一体”,也是数据主权与数据命运共同体理念相兼容的结果。其中,数据主权构成了命运共同体的基石,在于其反对数据霸权、反对数字单边主义,反对任何国家以单边主义方式干涉他国数据主权,是从主权平等的角度维护数字时代的公平正义,最终推动形成多边、民主、透明的区域数据治理体系。
“多元一体”,要兼顾“数字鸿沟”,需形成弥合鸿沟的“路线图”。各国以其数据主权完成国际缔约,既维护多样性,又保有统一性,以达成普世性。这就构成了立足数据主权、推动数据法治合作的中国方案及其核心理念与路径。“两军相争,一胜一败,所以胜败,皆决于内因。”亚洲拥有以合作共赢的“和”文明为“内因”的禀赋,这有别于欧洲的“均”文明、美洲的“霸”文明,有利于率先走出合作成功之路。
(二)亚欧互联,加深中欧数据合作命运共同体认同
亚欧互联,是亚欧大陆构建数据命运共同体的重要原则与运行基石,也是《中欧投资协定(CAI)》的核心要义。该协定强调双方共建非歧视的公平竞争环境、坚持透明度与补贴义务、禁止强制技术转让、平等进行标准制定并逐步放宽市场准入,同时保障各国的国家安全、公共利益和个人隐私,推动中欧数字法治合作走深、走实,实现数字涉外法治合作。
1.促进亚欧数据的跨境自由流动
亚欧的数据互联,其核心目标是推动亚欧大陆各国数据的自由流动,以促进跨洲贸易、数字经济发展和技术创新。WTO《电子商务协定》和中国发布的《全球数据跨境流动合作倡议》明确提出,鼓励因正常商业和社会活动需要而通过电子方式跨境传输数据,以实现全球电子商务和数字贸易的便利化和可持续发展。亚欧的数据互联,是数据技术赋能下的空间互联,更是人文纽带。中欧双方通过技术合作促进数据空间互联,推动数据场景应用与数据价值共创,并在科研合作、供应链协同等场景中促进数据高效、安全、有序地互联互通。借此纽带,有利于加强亚欧两大文明的相互交流,共同建设人类的新福祉、新未来。
2.构建亚欧开放包容的数字环境
亚欧的数据互联,其法治目标必须强调尊重各国的数据主权和法律制度差异,同时通过透明度与互操作性等的国际合作寻求更大共识和互认机制,倡导在尊重各国主权基础上,推动数据跨境流动的国际合作,构建一个开放、包容、安全、合作、非歧视的数据流通环境。亚欧各国携手构建高效便利安全的数据合作营商环境,有利于促进全球数字经济的协同发展。
3.合作反对数据霸权与单边主义
亚欧的数据互联,是共同反对数据霸权与单边主义的多边主义合作。大国争霸与单边主义是停留在欧洲“三十年战争”(1618年-1648年)的旧时代产物。当时欧洲出版的《战争与和平法》“启迪了学术界,也唤醒了君主们的思想”。在当今的数据化的后工业时代,跨境互联的法治目标应强调反对将数据问题泛安全化,反对任何单边主义干涉他国数据主权,反对在缺乏事实证据的情况下针对特定国家和企业差别化制定数据跨境流动的限制政策,同时要促动国际社会制定共同打击数据领域跨境违法犯罪活动的新秩序。通过多边或地区协议等形式共同构建公平、合理、透明的国际数据治理规则。
(三)数字文明,共建真正多边主义的数据命运共同体
当然,落实WTO《电子商务协定》依然面临着具体困难。数字鸿沟在进一步扩大,甚至衍生为数字殖民主义。即使WTO《电子商务协定》强调了通过执行期、技术援助和能力建设等途径解决“发展赤字”问题,但其效能仍有待落实和提升。尽管如此,前瞻数字文明,其必将为扩大数字时代人类的进步与福祉,并为此增添历史上的正义性。
1.有利于福祉普惠
纵观、对照中美俄欧的数据治理道路之差异可以发现,数据命运共同体的达成,有赖于真正地晋升到数字文明阶段,才能凝成人类在数字时代创造的物质成果、精神成果和制度成果的“总和”,并升华为一种全新的文明样貌。为什么欧洲从未能有过中央集权?“法权”何以成为欧战调停的必然?在前工业时代,“这样……保护其和平秩序的、中央集权的、统一国家的梦想,最终还是彻底破灭了。”其中,以“透明数据”消除误解,恰是数字文明用以破除人类困局、带来最大福祉的历史使命。
2.有利于共铸和平
审视、厘清中美俄欧的数据治理道路之差异可以发现,数字文明将横跨“陆海空天网”全球五大空间和领域,或可为减少和避免世界上的野蛮和武力提供科学基础与文明正当性。相较于十七世纪欧洲的均势争霸下诞生的国际公法——1625年胡果·格劳秀斯在法国巴黎出版的《战争与和平法》认为:战争打破了法治,也重建法治。数字文明必须依赖命运共同体的理念完成全新的法治建构,才能避免成为霸权者武力的工具与野蛮者的帮凶。
3.有利于文明跃升
前瞻、分析中美俄欧数据治理道路之差异可以发现,数据命运共同体旨在解决全球数字治理中的诸多难题,如数据安全、隐私保护、数字鸿沟、数字垄断、数字霸权等。其治理目标是通过国际合作、多边共商、规则共治等方式构建一个公平、合理、透明的全球数据治理体系。从治理逻辑上看,数字文明正是承载这一体系的最高体现。例如,这或将超越欧洲历史上仍未企及的永久和平——欧洲的神权与法权,构成了康德所说的“二律背反”(antinomy)。经由数字文明,普惠科技发展,确保技术向善、互利共赢、文化包容。
综上所述,从世界多极演化进程中审视中美俄欧数据治理及其涉外法治,从人类文明发展进步性的视角进行研判,可以得知:数字文明是人类文明在数字时代的延续和升华,它不仅包含了技术的进步,还包括社会制度、文化价值等方面的变革;数据命运共同体的治理目标恰是为了推动这种变革,并通过国际合作和规则制定,构建一个更加公平、包容、可持续的数字文明新世界。未来世界,传统“法权”辅之以全球化“算力”,在有序多极化的世界中能够为人类永久和平与文明晋升,展现出一片“澄澈的天空”。
赵宏瑞,哈尔滨工业大学人文社科学部长聘教授、博士生导师,研究方向为国际法学、数据法学、网络法学。
