美国数据战略:背景、内涵与挑战
作者:杨楠 来源:当代美国评论
【内容提要】美国政府长期秉持数据开放和数据自由流动相结合的数据治理理念。近年来,美国相继发布多份数据战略纲领性文件,初步建立了数据战略体系。美国数据战略的形成基于多方面因素,包括中美战略博弈外部环境的变化、保护关键数据的长期考量、提升高科技研发能力以及对私营部门的管理和规制等。美国数据战略内容丰富,主要涵盖数据的使用管理、规则和标准以及数据伦理等。美国在推行数据战略过程中,将面临诸多挑战。在国内层面,各级数据法规衔接不顺畅;在国家间层面,美国希望推行的跨境数据流动规则面临阻碍;在国际层面,美国长期秉持的“数据自由流动”原则广受质疑。
【关键词】美国数据战略;数据治理;网络安全;中美战略竞争
【作者】杨楠,中国社会科学院美国研究所助理研究员。
在信息时代,数据(data)是人类数字生活的主要组成部分,是推动全球社会发展的关键生产要素,也是国家治理中不可缺少的重要工具。随着近年来全球数字化程度进一步加深以及信息技术的快速发展,数据的重要性逐步显现,迅速发展为各国竞相争夺的战略资源。数字化程度高的国家围绕数据相关议题展开博弈,不断强化自身对于数据的治理和管控能力,并在这一过程中构建国家级数据战略体系。
美国是较早尝试对数字数据进行治理的国家,长期秉持数据开放和数据自由流动相结合的治理理念,但政府并未出台成文的数据管理战略。近年来,随着国际环境的变化及对网络安全政策理念的调整,美国战略界逐步意识到数据在维护国家安全和国际竞争力方面的重要性,开始强化对数据使用和流动的规制。2019年12月,美国总统行政管理和预算办公室发布《联邦数据战略》(Federal Data Strategy,FDS),这是美国首次从联邦政府层面搭建数据治理方案的尝试。此后,包括美国国防部、情报部门及其他利益相关部门先后发布了各自的数据战略方案,以响应联邦政府的数据战略总体部署,这一战略体系的发展将对美国数字经济与网络安全产生深远的影响。本文以美国数据战略为研讨对象,在分析美国政府近年来发布数据战略背景的基础上,探讨其数据战略的内涵与外延,分析这一战略对美国内外政策的影响,并探讨美国数据战略推行过程中的挑战与阻碍因素。
美国数据战略提出的背景与动因
在数据治理实践中,各国政府均面临一个重要问题,即如何在“企业和政府对个人数据访问”与“个人数据隐私”之间取得适当的平衡。长期以来,美国政府遵循一种“商业优先”的治理理念,意图在不完全牺牲隐私权的情况下,优先考虑个人数据的商业化,并提倡数据在境内外自由流动,从而使数字经济与技术红利最大化。近年来,随着美国国内外形势的变化,以及其他国家数字技术能力的长足进步,美国政府一改原有对数据利用和流动的“不干涉”态度,先后出台了多项数据监管政策,通过立法制定并推行国家层面的数据战略,其动因可以归结为四个方面。
(一)基于中美战略博弈的外部环境
奥巴马政府执政末期,美国开始将中国视为首要战略竞争对手。在特朗普政府时期,美国在多个领域开始对华施压,其中数字和科技领域成为其关注的重中之重。2019年年初,包括美国国家安全局和国土安全部等多个部门的负责人陆续表态,将中国视为美国在数字领域的最主要对手。美国战略界评估认为,中美两国长期的“技术相互依赖”给数据跨境流动、数据隐私和数据安全带来了重大挑战。近年来,中国所倡导的数据主权治理模式被越来越多的国家认可。为此,美国认为必须“夺回”数据治理和规则制定的国际主导权,而实现这一目标的途径则在于制定和推行数字时代的大战略。2020年4月,美国新美国安全中心(Center for a New American Security,CNAS)研究员萨姆·萨克斯(Samm Sacks)在参议院司法委员会听证会上指出,联邦政府隐私法和宏观数据战略的长期缺失,意味着“美国过早地将新兴技术管理规则的领导权拱手让给欧洲、中国和他国政府”。美国已将中美两国围绕数据资源的竞争上升至战略层面,并意图将这种博弈扩展至能够提振美国全球影响力和领导力的“规则之争”。
基于这种理念,自特朗普政府执政后期以来,美国政府开始为其竞争性数据战略做铺垫,重点是清除美国各行业在数据领域沾染的“中国元素”。2020年8月,美国政府以“与政府共享数据”为由,强迫字节跳动公司出售抖音海外版(TikTok)给美国公司。同一时期,美国推动“清洁网络”(The Clean Network)计划,试图联合其盟国,共同推行“数据排华”。2020年12月,美国国土安全部发布题为《数据安全商业警告:涉华数据服务及设备商业风险》的报告,向全美商业企业等私营部门发布有关中国数据安全的所谓风险提示,进而提出“替代中国数据服务”等倡议。拜登政府执政后,在数据安全领域总体上继承了特朗普政府的政策遗产,以数据安全为由对华施压的措施不减反增。可以肯定的是,随着中美战略竞争的日益深化,遏制中国发展、扩大美国的国际影响力以及形成相对于中国的“数据优势”,都已成为塑造和影响美国数据战略的重要动因。
(二)基于保护关键数据的战略考量
长期以来,美国政府将网络安全的重心置于确保关键基础设施不遭受大规模破坏、防止“网络珍珠港”或“数字9·11”等战略意外事件的发生。自奥巴马政府执政以来,美国战略界开始调整思路,认为关键数据的持续流失是导致美国权力被不断“腐蚀”的主要原因,并开始注重对信息资源的保护与维护。2015年年初,自称隶属于恐怖组织“伊斯兰国”的黑客入侵美国中央司令部推特主页,并将一些敏感个人信息和机密文件公之于众。该事件后,奥巴马要求各级部门“在网上行事的同时,也要加强隐私保护”,并呼吁国会尽快立法以强化数据安全。2016年美国大选期间,民主党竞选团队先后曝出“黑客门”“邮件门”等丑闻,包括候选人希拉里、民主党竞选委员会主席约翰·波德斯塔(John Podesta)以及民主党全国委员会的线上涉密数据遭到窃取和公开,间接对2016年的总统选举结果造成影响。这令长期惯于摄取他国关键信息的美国情报界首次意识到美国信息系统的脆弱性。特朗普执政后,美国政府开始将数据安全与大国竞争两项战略要素合并考量,由此推出了一系列具有攻击性的政策。例如,2019年5月,特朗普签署第13873号行政令,要求置换通信系统与服务业供应链中的“外国要素”,以降低关键信息被他国获取的可能性。拜登政府执政后,延续并进一步细化了特朗普政府的数据安全政策。在先后遭遇“太阳风”公司(SolarWinds)供应链攻击事件和科洛尼尔公司(Colonial Pipeline)输油管道勒索事件后,拜登政府陆续发布多项涉及供应链安全和网络安全的行政令,其中均将数据安全视为政策重点。在2021年4月美国情报界发布的《2021年度威胁评估》报告中,俄罗斯、伊朗、朝鲜与中国被界定为美国在数字领域面对的四个最主要“对手”。2021年6月9日,拜登政府公布第14034号“保护美国人数据免受外国对手侵害”行政令,明确将对关键数据的保护上升至国家战略层面。由此可见,由大国竞争战略所驱动的数据安全问题已成为美国制定数据战略的重要支柱。
(三)基于提升高科技研发能力的需要
新兴技术将对未来地缘政治格局、大国竞争和国际关系产生重要影响,而数据技术则对推进人工智能与物联网等高新技术的迭代发展起到至关重要的作用。2020年,美国知名咨询公司弗若斯特沙利文(Frost & Sulivan)预测,未来90%的变革性科技突破都依赖于数据流动和使用。目前,已有大量研究证实了数据与高科技发展之间存在明显相关性。冷战结束后,美国长期保持在数据技术领域的优势地位,并将这种优势转化成为科技优势。而近年来,以中国为代表的全球数字化发达国家逐渐具有了强大的数据能力,并在高新技术领域不断取得重大突破,美国在科技领域的相对优势不断缩小。
技术优势长期为美国企业带来超额垄断利润,然而近年来美国在高端价值链的控制力持续减弱,引发了美国战略界的危机感。美国政府与智库开始探求如何获得对“数据金矿”的排他性独占优势。一方面,美国自奥巴马政府时期以来陆续发布多项科技战略文件,频繁强调知识产权和关键数据跨境流动问题,并多次调整公私合作关系中的数据共享政策。早在2010年年底,美国总统科学技术顾问委员会(President’s Council of Advisors on Science and Technology,PCAST)就发布了《数字未来设计》报告,强调大数据在科技研发领域的重要战略意义,并号召将发展数据技术列为优先事项。特朗普政府执政后,美国于2018年推动新一轮出口管制改革,将关注重点由关键技术转移至新兴基础技术。2019年,美国参议员约什·霍利(Josh Hawley)提出《国家安全与个人数据保护法案》(National Security and Personal Data Protection Act),主张给外国投资委员会(The Committee on Foreign Investment in the United States,CFIUS)增加更多审查境外数据密集型企业的权力。
另一方面,美国智库也开始加强对数据与技术之间关系的关注,持续呼吁美国政府强化对数据技术的研发和规制。正如美国战略与国际研究中心(Center for Strategic and International Studies,CSIS)副主任詹姆斯·刘易斯(James Lewis)所述,追求“现代权力”是未来大国冲突的首要目标,而数字领域的创造力是国家竞争中的重要元素。2021年5月,美国大西洋理事会(Atlantic Council)成立新兴技术与数据地缘政治影响委员会(Commission on the Geopolitical Impacts of New Technologies and Data),并发布《新兴技术与数据的地缘政治影响》报告。该报告明确指出,美国政府应当通过推行系统化的技术与数据战略的方式,确保在关键领域的全球领先地位。
(四)基于对私营部门的管理与规制
数字经济是当代美国经济的重要增长点。近十年来,以谷歌、苹果、亚马逊和脸书(Facebook)四大科技公司为代表的私营企业借助其算法,对用户的原始行为数据进行收集、分析和加工,不仅获得了巨额利润,同时也逐渐实现了对数字市场的垄断地位。这一过程以企业强化技术能力、扩大累积用户数据为基础,以牺牲用户隐私为代价,最终形成了所谓的“监控资本主义”(Surveillance Capitalism)。新冠疫情期间,尽管世界各国的大量私营企业遭受重创,但以美国四大科技公司为代表的科技企业仍然蓬勃发展并取得惊人的收益。与此同时,鉴于美国长期以来的经济政策理念的影响,美国政府对这些企业所建立的“数据王国”仍持弱监管或不监管的态度。
近年来,这些数字经济巨头企业陆续受到美国政府、国会议员、学界和民间舆论的批评,其背后除这些企业垄断市场和淘汰竞争对手等因素外,另一个重要原因即是广为诟病的滥用用户数据问题。针对这种情况,2019年,美国国内掀起了一场针对数据密集型企业开展反垄断调查的浪潮。其中,谷歌及脸书因其垄断行为而成为此次调查的主要对象。在全美50个州中,有47个州的总检察长对脸书提出指控,称其将消费者的隐私置于风险之中。2020年4月,美国众议院司法委员会发布了一份长达400多页的《数字化市场竞争调查》(Investigation of Competition in Digital Markets)反垄断报告,明确将数据滥用行为作为今后开展调查的重点。两个月后,美国众议院司法委员会又通过了《通过启用服务交换增强兼容性和竞争性法案》(又名Access法案),赋予联邦贸易委员会更多约束科技巨头企业的权力。
然而,美国当前的反制裁政策框架难以对数字时代的数据问题进行有效的回应,包括1890年的《谢尔曼反垄断法》(Sherman Anti-Trust Act)和1914年的《克莱顿反垄断法》(Clayton Antitrust Act),都无法完全制约数字巨头企业在政治、经济和社会领域所造成的负面影响。为此,美国政府试图加快更新和充实相关的法律法规,而出台系统化的数据战略指南则是实现这一目标的关键。
美国数据战略的内涵
美国政府将数据问题纳入战略构思最早始于奥巴马政府时期。2012年3月,美国国家科学基金会(National Science Foundation,NSF)发布“大数据研究和发展倡议”(Big Data R&D Initiative),提出将申请2亿美元用于在科学研究、国家安全、生物环境以及教育等领域的大数据技术。2016年,奥巴马政府对该倡议进行了增补和完善,并发布《联邦政府大数据研发战略规划》(The Federal Big Data Research and Development Strategic Plan)。该规划包含七项具体战略,涵盖了技术研发、数据管理和人才培养等多个方面,为后续相关战略的完善奠定了基础。
特朗普政府执政后,美国加快了对数据问题的战略规划。2018年,美国总统管理和预算办公室开始将联邦政府层面的数据战略规划提上日程,广泛向政府部门、国会、学界和企业界征求意见。2019年12月,《联邦数据战略》问世。同时发布的还有推进这一战略的《2020年行动指南》。随后,美国多个部门陆续公布了各自的数据战略,以此响应联邦政府的战略部署,美国数据战略体系由此初具雏形。
《联邦数据战略》明确指出,其核心思想在于“将数据作为一种战略资源”(Leveraging Data as a Strategic Asset)。为贯彻这一政策理念,美国将推动政府内外各种社会力量,运用各类技术手段,实现这一战略目标。下文将从对数据的使用及管理、法律与规则以及伦理三个方面着手,探讨美国数据战略的内涵。
(一)数据使用和管理
美国联邦政府与州政府、国会和国防部在日常工作中产生大量原始数字数据,其中不乏涉及国家安全和先进技术领域的关键数据。在缺乏有效监管的背景下,这些数据的安全性显得尤为脆弱。根据2016年美国非政府组织“隐私维权”(Privacy Rights Clearinghouse)发布的消息,在2011年至2016年,美国联邦政府和州政府共发生了203次数据泄露事件,总计有4700万条数据记录被攻击者窃取或曝光,且该数据还不包括爱德华·斯诺登(Edward Snowden)泄露的国家安全局文件。联邦政府从宏观层面出台《联邦数据战略》,其重要原因之一就在于要有效整合这些关键数据,并对其进行统筹管理。
为实现这一战略目标,《联邦数据战略》明确强调将沿袭自特朗普政府时期以来美国战略界提倡的“全政府”组织管理政策理念。在《2020年行动指南》中提供了三种机构数据整合方案,分别是由单一部门调配数据资源的“机构行动”(Agency Action)、跨部门整合数据资源的“集体行动”(Community Action)以及由单一部门主导、多部门参与的“共享行动”(Shared Action)。这一方面对联邦政府以及负责牵头的总统行政管理和预算办公室的数字化能力提出了更高要求,另一方面也着重强调了各部门的配合参与,从而确保降低跨部门协调中的管理成本。
自2019年底以来,联邦首席数据官委员会(Federal Chief Data Officer Council)推动各部门的首席数据官,陆续发布各自的数据战略。这些战略均将“数据是战略资产”作为基本理念,以配合《联邦数据战略》的政策诉求。包括美国司法部、农业部及教育部等多个部门先后推出系统性的数据战略;美国情报界在原有数据政策的基础上,进一步细化并出台了《情报界信息环境数据战略》(Intelligence Community Information Environment Data Strategy),尤为强调在当前国际形势下强化情报部门的信息沟通、提升情报数据技术的重要性,这无疑与近年来美国情报界推动的情报改革的方向是一致的。2020年9月,美国国防部发布了《国防部数据战略》(DoD Data Strategy),该战略要求包括国防部部长办公室、参谋长联席会议主席办公室、各军种以及联合作战司令部等军事部门应重视数据流通与数据安全,将国防部逐渐打造成“由数据驱动的机构”。而且,国防部数据战略更进一步地提出了“将数据作为一种武器系统”的设想,毫不避讳“数据武器化”对国际社会带来的负面影响。
凭借这些战略规划,美国政府力图规范各部门使用和管理数据的方式。在上述已出台的数据战略中,既包括各机构数据治理制度化的细则,也提供了与其他部门相配合的具体方案。此外,美国主张对数据战略及时更新年度行动计划,按不同时间段对数据运用的侧重方面进行部署和调整。如果这一数据战略构想能够顺利推行,还将在很大程度上降低美国政府在数据管理方面的行政成本。
(二)数据规则与标准
有效的数据治理需要法律的强制力予以支撑和推动。在美国政府各部门围绕数据搭建的战略体系中,完善现有法律、建立数据标准是其中的核心要素。在数据流动、个人隐私保护和数据公开等议题上,美国存在以国家安全为主导的国内规制思维和以地缘政治利益为核心的国际规制思维,两者在内容和适用范围上具有一定程度的差别。为此,在探讨有关美国制定数据规则与标准的战略意图时,应当从美国国内与国际两个层面加以区分。
在国内层面,美国政府希望能够为国会未来出台数据相关法律提供政策框架。自进入互联网时代以来,美国国会、联邦政府与各州政府围绕涉及数据的电子政务、信息公开、个人隐私和网络安全等议题先后颁布了多项法律法规。在当前形势下,有些法律法规已经过时,无法适应新技术的发展变化和利益相关方的正当要求;有些法规则缺乏连续性,具体反映在数据安全和数据公开不平衡、联邦与地方法律难以对接,以及地方立法难以适应数字企业的诉求等方面。通过出台联邦政府层面的数据战略,美国政府希望为立法机构提供相对明确的数据治理理念,以及长期和稳定的数据治理目标,从而为今后更加系统化的数据立法奠定基础。在这种统一化的数据战略中,美国国会逐渐调整以往对数据安全和数据隐私“分别立法”的工作模式,开始呈现将两者合并考量的趋势。
在国际层面,美国战略界试图在国际社会推行符合美国战略利益和价值观的数据治理理念,从而在大国竞争背景下抢占经贸流通、科技研发与网络安全等领域的先机。为此,美国不遗余力地在国际层面推行基于亚太经合组织隐私框架(APEC Privacy Framework)构建的“跨境隐私规则体系”(CBPRs)。然而,这种跨境数据流动体系并未获得大多数国家的认可,原因在于其“过于彰显美国的利益”。为确保对数据的控制权力,美国持续扩大外国投资委员会的权力,使其对涉及敏感个人数据的美国企业境外投资行为具有更多的管辖权,从而捍卫美国在数据领域的优势地位。在美国各政府部门出台的数据战略中,均不同程度地提及了对各数据法律规制进一步标准化的长期规划,目的在于为今后在国际层面推行数据和通信安全标准奠定基础。
(三)数据伦理
自2013年“棱镜门”事件爆发并持续发酵以来,美国的“监听帝国”本质昭然若揭。美国国内外各界人士对美国情报界长期开展的大规模监听计划予以强烈批评,普遍认为这种行为是对网络空间秩序的重大破坏和对人权的严重侵犯。网络监听不仅对美国企业的形象和商业利益产生了较大的负面影响,也侵害了美国民众的利益,同时使得原本就脆弱的网络空间国际互信雪上加霜。
为了扭转这一颓势,美国政府将数据伦理也作为数据战略的重要内容,即规制如何规范化收集、管理和利用数据的方式,使其最大限度地降低个人和社会使用数据面临的各种风险。鉴于美国政府强调通过数据的自由流动来促进数字经济的发展,数据伦理在美国的前景将长期面临挑战。尽管美国国会和各级政府部门始终强调“负责任使用数据”在政府行为及经济活动中的重要性,但相关法规却始终落后于技术的进步。因此,美国政府在《联邦数据战略》中所提及的第一项原则就是“伦理性治理”(Ethical Governance),并表示将把数据的伦理治理作为一种组织原则和文化融入数据战略中。2020年9月,美国总务管理局(U.S. General Services Administration,GSA)联同14个联邦政府机构,共同发布了《数据伦理框架》(Data Ethics Framework)草案,指导联邦政府雇员在收集和使用数据时做出符合数据伦理的选择。根据《2020年行动指南》的阐述,美国政府将在未来继续充实和完善这一行动框架,使其成为全美数字环境无碍通行的普适性原则。
作为数据伦理的重要组成部分,对个人隐私和数据权利的保护是美国政府所关注的重要问题。美国政界和学界虽然都十分看重数据自由流动所带来的经济利益,但并不认同这种经济利益应该以牺牲或剥夺个人的数据隐私权为代价。因此,如何能够在数据保护和数据流动中维持好动态平衡,是美国数据战略的长期目标。一方面,持续提高政府透明度、延续原有的数据开放理念仍然是美国政府数据战略的侧重点。除继续完善联邦政府管理的开源数据网站data.gov外,近年来具有标志性意义的举措是在2018年年底,美国众议院通过了《开放政府数据法案》(Foundations for Evidence-Based Policymaking Act)。该法案正式将开放数据作为一项原则纳入美国法律之中,这是《联邦数据战略》问世的基础。另一方面,继续强化对个人隐私与数据权利的保护,同样是数据战略的要务。在这方面,美国联邦政府已有大量直接或间接相关的立法问世,包括《儿童在线隐私保护法》(Children’s Online Privacy Protection Act)、《电子通信隐私法》(Electronic Communications Privacy Act)、《计算机欺诈与滥用法》(Computer Fraud and Abuse Act)以及《澄清境外数据合法使用法》(Clarifying Lawful Overseas Use of Data Act)等。而在地方政府层面,2020年1月生效的《加州消费者隐私法》(California Consumer Privacy Act)提出了一种监管强度和市场自由并存的理念,被视为美国州一级最重要的数据隐私立法。在当前统一的数据战略框架下,美国政府未来将对上述相关法律予以整合。而2021年美国统一法律委员会(Uniform Law Commission,ULC)推出了《统一个人数据保护法》(Uniform Personal Data Protection Act,UPDPA),尝试为州一级数据隐私立法提供借鉴,也成为迎合这一趋势的“示范性”举措。
美国数据战略的挑战
美国近年来逐渐形成的数据战略体系是其社会治理与网络治理政策理念的现实反映,也是美国国家战略的重要组成部分。然而,这种带有鲜明美国烙印的数据战略在具体推动过程中,势必将遭遇各种现实挑战。在美国国内层面,数据战略面临各部门衔接不畅的困难;在国家间层面,美国希望推行的跨境数据流动规则面临不同程度的阻碍;在国际层面,美国长期秉持的“数据自由流动”原则也受到广泛质疑。
(一)国内层面的挑战
在数据使用与保护议题上,美国的50个州相继出台了各自的法律法规,但各州的法律内容差异较大,甚至在某些领域出现矛盾,这对联邦政府推行统一的数据战略形成了较大的挑战。大部分的州与地方法院通过一般的侵权法、合同法等普通法来实现对关键数据的监管。而除普通法外,大部分州都建立了各州的法律框架。许多州利用消费者保护法来解决数据隐私问题,这些法律也因此被称为“小联邦贸易委员会法”(Little FTC Act)。总体而言,这些州法律与联邦政府层面的法律存在一定程度的偏差。
尽管美国国会近年来在数据立法方面取得了一定的进展,但由于涉及立法及执法等诸多问题,数据立法的总体进度仍进展缓慢。所以,美国各州政府近年来开始尝试主导建立数据保护体系。其中,最具代表性的是加利福尼亚州在2020年1月正式实施的《加州消费者隐私法》。与联邦政府层面针对某一特定事项或行业的隐私法有所不同,《加州消费者隐私法》对所有在加州开展业务并收集与处理个人信息的企业具有普适性,这不仅被视为是全美最具典型意义的州一级的隐私立法,同时也被公认为是美国历史上最严格的数据立法。由于加州经济体量大,科技企业多,因此其对全美其他州的数据立法具有重要的参照价值。
此后,弗吉尼亚州于2021年3月签署批准了《消费者数据保护法》(Virginia Consumer Data Protection Act,VCDPA),该法借鉴了很多《加州消费者隐私法》和《通用数据保护条例》的立法理念。同年7月,旨在指导美国各州立法的统一法律委员会也发布了具有借鉴性意义的《统一个人数据保护法》,旨在为各州提供有别于上述几种法律的替代性方案。这些法律的陆续出台,标志着美国州政府与地方政府逐渐步入各自的数据立法轨道。
值得注意的是,《加州消费者隐私法》这种“一揽子”式的数据法律超越了联邦政府层面的立法举措,且在形式上与欧盟推行的《通用数据保护条例》(General Data Protection Regulations)存在诸多相似之处,因此被看作在数据立法上带动美国趋同于“欧洲模式”的重要举措,由此引发美国企业等利益相关方的反对。2019年9月,以美国科技巨头领衔的互联网协会(Internet Association)发起一项名为“为了全体美国人隐私”(Privacy For All Americans)的数字化运动,要求国会尽快出台相对缓和的联邦隐私立法,以减少或消除《加州消费者隐私法案》对相关企业造成的影响。美国国会、各州政府与资本力量之间围绕数据隐私的博弈日趋加剧,为美国在联邦层面推行数据战略增加了更多不确定性。
(二)国家间层面的挑战
在美国数据战略中,推动并拉拢盟国加入跨境数据流动规则是关键步骤。所谓跨境数据流动规则的核心是“多进少出”,即一方面通过相对宽松且符合美国立法体系的隐私框架,最大限度地将全球数据汇集到美国;另一方面则借助外商审查机制,防止关键数据被境外用户访问。由此可见,美国跨境数据流动规则的逻辑在于推动数据向美国境内的汇集,这种模式不仅加强了美国政府和企业在数字经济和技术研发领域的优势地位,也有助于确保美国相对于其他国家的“数据优势”,但“美国优先”也通过它而显露无遗。
与此同时,“棱镜门”事件及其所暴露出的美国大规模监听计划带来的负面影响,仍长期萦绕在世界各国民众的记忆之中,这势必使美国在推行跨境数据流动规则的过程中受到抵制。美国和欧盟近年来在数据跨境领域逐渐出现的裂痕就是典型的表现。2015年“棱镜门”事件发生后,欧盟法院废止了“欧美安全港框架协议”(U.S.-EU Safe Harbor Framework)。2016年,欧盟又推出了被称为“史上最严厉数据隐私法”的《通用数据保护条例》,开创了不同于美国的数据治理模式。2020年7月,欧盟法院废除了在2016年签署的美欧“隐私盾”协议(Privacy Shield)。除欧盟外,日本也有意引入数据税,此举矛头直指美国数据密集型企业。可见,数据问题已逐渐成为美国与其盟友关系中的芥蒂,美国在数据战略规划中的霸权正受到挑战。
拜登政府执政后,美国开始调整特朗普政府时期的单边主义政策,更强调盟友的重要性。为更好地推进数据战略的实施,美国试图通过对话等机制弥合与盟友在数据跨境流动领域的分歧。2021年6月15日,拜登与欧盟委员会主席冯德莱恩(Ursula von der Leyen)在布鲁塞尔举行峰会。会上,双方共同发起成立欧盟—美国贸易和技术委员会。值得注意的是,该委员会特别成立了“数据治理与技术”常设小组,以便美国与欧盟就数据跨境流动规则问题的协调。而在七国集团峰会上,数据问题也成为美国与各国进行协商的重点议题。考虑到美国与其他国家在数据治理理念方面存在差异,能否缓和并拉拢这些国家加入数据流动规则阵营、开展相关领域的合作,可能将是美国面临的更大挑战,也存在更多不确定性。
(三)国际层面的挑战
“数据自由流动”原则既是美国数据治理的基本理念,也是美国在全球范围推行数据战略的前提。然而,越来越多的国家已经充分认识到数据对经济增长、市场繁荣、科技研发和国家安全等方面的重要性,先后开始追求数据的排他性独占原则。美国认为,这种趋势对自身弊大于利,因为“相关政策在提高安全性方面并无奇效,对简化监管几乎毫无作用,同时还将给市场经济造成难以避免的损害”,其潜台词无疑是“数据本地化”(data localization)政策将严重损害美国的“数据霸权”。
然而,现实证明,全球数字化国家均在不同程度上推行“数据本地化”政策,摆脱对美国的“数据依附”。据统计,从2008年至今,二十国集团国家已经陆续推出6600多项数据保护政策。根据联合国贸易和发展会议(UNCTAD)的统计,截至2021年年初,在全球195个主权国家中,已有128个国家出台了为数据跨境流动设限的立法,占比高达66%。随着数据本地化浪潮的涌现,“数据主权”(data sovereignty)的概念也随之受到世界各国的广泛重视,被越来越多的国家所接受。例如,印度明确反对美国、日本和加拿大等发达国家的“数据自由流动”理念,该国联邦议会在2019年提交审议了《个人数据保护法案》(Personal Data Protection Bill,PDPB),以更为审慎的态度看待数据出境问题。2021年6月10日,中国十三届全国人大常委会第二十九次会议通过了《数据安全法》,设立了以“数据主权”为内涵的国家核心数据管理制度。此外,尼日利亚、坦桑尼亚及越南等国也开始推行与中国相似的数据战略和法律体系,数据战略的追随效应在全球范围内已逐渐形成。如果未来美国政府以大国竞争思维在国际社会强行推行其基于数据自由流动的数据战略,势必将进一步强化目前网络空间的碎片化,并加剧国际社会在数据领域的分裂趋势。
结语
近年来,美国政府已经充分认识到数字数据与信息所蕴含的经济、安全与科技价值,并将其视为重要的战略资源。为了争取在新一轮全球数据竞争中的优势地位,美国联邦先后出台了多项数据战略,美国的数据战略体系已初步形成。出台数据战略是美国政府对当前国际格局出现变化、中美关系发生质变以及美国数字技术相对优势不断缩小等客观局势的回应,体现了美国强化国内数据治理、掌控国际数据战略主导权的政策意图。
美国数据战略的背后是其长期秉持的“数据自由流动”原则。一方面,这项原则有助于强化数据在美国联邦政府、国会、地方政府、国防部以及私营部门之间的流通与“再利用”,有利于巩固美国目前相对于其他国家的“数据优势”;另一方面,美国政府试图将其“数据优势”转化为战略优势,因此不遗余力地在国际上推广这一原则,并希望借此扭转近年来国际上兴起的“数据本地化”动向。然而,无论是在全球范围内掀起轩然大波的“棱镜门”事件,抑或特朗普政府各类以数据安全为由的对华打压措施,都难掩美国数据治理理念背后的政治意涵。在大多数情况下,美国政府会主动对数据的流向施加诸多限制,从而确保数据始终处于美国的控制之中。从这个意义上讲,美国数据战略及其背后的“数据自由流动”原则实质上是出于维护其数据霸权的需要,因而是一种“有限度的自由”。
未来,美国在推进及发展数据战略的过程中,势必面临如何推动政府、国会与企业遵循统一的数据战略路径,怎样处理数据安全与数据伦理之间始终存在的矛盾,如何在“棱镜门”事件引发的合法性不足的背景下向国际社会推行其数据治理理念等诸多难题。在当前的国际政治环境下,如果美国数据战略仍将其政治和经济利益作为核心,并通过意识形态因素和零和博弈的政策手段予以强行推动,势必进一步加剧世界各国在数字领域的对抗。
(原文刊发于《当代美国评论》2021年第3期,文中注释略)
来源时间:2022/1/31 发布时间:2021/10/22
旧文章ID:27025
