摘要:数据是21世纪重要的战略资源。 各国高度重视数据的利用和保护,相继出台数据战略。 作为数据战略的先行者,美国目前正处于数据战略转型期,从之前的自由放任思维转变为有限监管思维; 而新战略体系并不完善,新旧战略交替过程中存在矛盾和困境。 美国是在数据安全问题上最独特的国家。 对于中国来说,美国的经验不仅具有启发和示范意义,而且具有应对意义。
关键词:战略转型期; 战略思维; 矛盾; 困境
0 前言
根据《中华人民共和国数据安全法》的概念定义,“数据是指以电子或者其他方式记录的任何信息”。 “数据安全是指采取必要措施,确保数据得到有效保护和合法使用,并确保数据持续处于安全状态的能力。”
当今时代,数据已成为人类社会重要生产要素,数字经济发展深刻影响国际经济形势。 2020年,全球数字经济规模达32.61万亿美元,同比名义增长3.0%,占GDP的43.7%。 美国数字经济继续位居全球第一,规模达13.6万亿美元,中国位居全球第二,规模达5.4万亿美元。 在高新技术的推动下,数据日益渗透到人类社会,成为有关个人或组织的特征、行为、业务流程等数字事实的信息单元。 这些数据几乎承载了整个社会的信息和情报。 这就引发了信息安全和数据安全问题。 随着全球数字化程度进一步提高,数据已成为关系国家安全和国际竞争力的重要因素,数据安全成为各国关注的焦点。
1 美国数据战略转型期的战略思考
作为全球数据领域的领先者,数字经济的发展对美国产生了深远的影响。 美国很早就开始对数据进行治理,并长期采取自由放任的政策。 但随着国内外数据领域安全、实力对比、治理理念的变化,美国对数据的战略意义有了更加清晰的认识。 将限制原则引入数据治理,加强对数据使用和流动的监管,是美国数据战略的转型时期。
1.1 美国数据战略思维转变
美国标榜自己是一个具有“天然自由主义传统”的国家。 自由主义传统对美国在数据领域的自由放任治理策略影响很大。 同时,美国独特的政治、经济和数字经济实力使其在数字领域充满信心。 在“商业至上”理念指导下,始终主张数据自由流动,从而最大化数字经济和技术的红利。 由于美国在数据领域拥有主导地位和强大话语权,而当时数据的战略意义尚未充分显现,美国在本世纪头十年乃至之前的数据战略思维基于自由流动。 核心开放思维。
2010年以后,随着数据的全球战略意义、美国在数据领域的技术优势相对下降以及加强国内数据治理(保护关键数据、规范私营部门)的目的,美国政府开始改变以前的数据治理策略。 ,出台多项数据监管政策。 美国数据战略转型有两个重要时间点。 奥巴马执政期间,美国政府开始重视新形势下数据的价值。 2012年,美国政府发布了“大数据研发计划”,这是美国第一个以大数据研发为核心的国家战略。 特朗普执政期间,2019年12月,美国政府发布了《联邦数据战略和2020年行动计划》,其核心目标是将数据作为战略资产。 这是美国首次从联邦层面制定数据治理计划。 尝试。 随后,多个部门陆续发布各自的数据战略,美国数据战略转型初具规模。 美国政府在转型过程中,将限制原则引入数据治理领域。 美国政府结合国内外形势,在数据治理领域形成了新的战略思维——以加强国内数据安全为导向的国内规范思维和以寻求全球领先地位为导向的国际规范思维的核心原则。全球数据领域是“自由流动下的有限监管”。
1.2 美国转型时期战略思维的表现
美国数据战略转型时期的战略思维呈现出较强的双向性。 对内维护国内数据安全,规范国内数据治理。 对外,它表现出强烈的扩张主义,致力于“在全球数字化转型的背景下维护数字数据”。 因此,美国政府的数据治理行为还体现在新双向战略思维指导下注重国内和国外治理。
1.2.1 国内水平
美国国内数据的治理可以从参与者——个人、私营部门和联邦政府开始。
保护个人数据隐私。 美国个人数据隐私保护是美国国内数据安全治理的重要问题。 美国政府已经有多项相关立法。 当前,美国正处于数据战略转型期,不断加强对个人隐私和数据权利的保护。 转型时期,美国个人数据的治理相对分散,主要以地方政府的州立法为主。 仅 2022 年,各州就提出了 100 多项法案。 除了各州针对特定领域的数据隐私立法外,各州还推出了综合性立法。 最具代表性的是将于2020年生效的《加州消费者隐私法案》,该法案提出了监管强度与市场自由并存的制度。 主意。 美国目前没有联邦级个人数据保护法。 2021年8月,美国联邦政府通过了《统一个人数据保护法》,旨在为各州隐私立法提供范本。 然而,2022年6月,美国国会发布了《美国数据隐私与保护法案》讨论稿。 该法案尚未成为正式法律,但体现了过渡时期美国数据隐私保护的价值。
私营部门监管与合作。 以谷歌、Facebook为代表的美国私营企业依靠技术实力收集、分析和处理用户行为数据,逐步实现对数字市场的垄断。 然而,用户数据的滥用在美国国内引发了各种问题。 这也导致美国政府改变了此前放松管制的政策。 具有里程碑意义的事件是2019年针对谷歌、Facebook、亚马逊和苹果的反垄断调查,指控这些数字经济公司盗用消费者隐私。 置自身于危险境地,采取不正当竞争行为,非法维持其在相关领域的垄断地位。 同时,美国科技巨头对美国国内数据治理也有很大帮助。 2021年8月,拜登与亚马逊、苹果等科技公司高管举行峰会,重点讨论政企合作应对日益严重的网络安全问题。 科技企业表示将通过投资和援助帮助政府改善。 其网络安全系统。
政府内部治理。 关于国内数据安全,除了个人数据外,重点是政府数据,其中很多涉及国家安全和先进技术。 据统计,奥巴马执政期间,不到五年的时间里,美国政府发生了203起数据泄露事件,共有4700万条数据被盗。 特朗普政府发布《联邦数据战略》的重要原因之一就是有效整合这些数据进行统筹管理,并提出了三个政府机构数据整合计划(机构行动、集体行动、共享行动)。 通过此,美国政府努力规范各部门使用和管理数据的方式。 拜登政府的联邦数据战略和2021年行动计划强调中国对外政策的根本原则是,政府机构应提高员工的数据素养,并雇用具有必要数据技能的员工来填补当前的数据空白。
1.2.2 国际水平
美国在数据领域的外向政策体现在对跨境数据流动的监管和美国数据治理理念的推广。
跨境数据流动的监管。 美国对跨境数据流动的监管体现在行政措施和立法规定上。 美国采取行政措施管制数据流的案例大多针对中国。 2020年,美国政府禁止任何美国人与字节跳动和腾讯进行交易,并将这两款应用从应用商店下架。 2022年1月,美国政府对阿里巴巴云存储业务实施审查,重点关注其是否收集和存储美国用户数据以及中国政府是否可能获取这些数据。 美国最具代表性的立法法规是2018年通过的《海外合法使用数据澄清法案》。该法案赋予美国和外国政府对对方国内数据的双向访问权。 但事实上,美国政府可以基于此自由访问当地企业存储在国外的数据。 然而,其他国家想要访问美国的数据却遇到了各种严厉的限制。 限制。 这使得数据可以自由流入美国,同时也对数据流出造成障碍。 核心是“开源节流”。
在美国推广数据治理理念。 美国正试图在国际社会推广符合其利益的数据治理理念,从而维持其在数据领域的主导地位。 早在跨太平洋伙伴关系协定谈判中,美国就创造了数字经济贸易规则新模式。 以“数据自由流动”为核心的数据治理理念在美国后续双边自由贸易协定中得到了充分体现,如2019年《美日数字贸易协定》和2020年《美墨加协定》形成了美国式数据治理规则的模板。
二、美国转型期战略思维的内在矛盾与实施困难
美国数据战略转型期战略思维的变化是针对国内外具体情况的具体应对。 它们具有独特的内部矛盾,在引导行为转型和实施过程中面临困境和挑战。
2.1 内部矛盾
从根本上讲,美国以加强国内数据安全为导向的国内规范思维与以寻求全球数据领域领先地位为导向的国际规范思维之间存在内向性和外向性的对立。 一方面,强调国内数据安全,规范数据采集、管理和使用,减少国内数据外流。 这是一种趋于萎缩的战略思维。 另一方面,谋求保持本国在全球数据治理领域的领导地位,在国际上大力推广数据自由流动的数据治理理念。 这是一种趋于扩张的战略思维。 从逻辑上讲没有任何意义。 在实践中,这种美国优先的霸权逻辑也遭到欧盟等利益相关者的抵制。 2018年3月,美国出台《云法案》,5月欧盟出台《通用数据保护条例》与之抗争。 即使美国目前凭借强大的经济技术实力强行推行自己的逻辑,但随着各国科技的进步和国力对比的变化,这种情况也不会持续太久。 美国数据战略转型期战略思维的变化是针对国内外具体情况的具体应对。 它们具有独特的内部矛盾,在引导行为转型和实施过程中面临困境和挑战。
在发展上,美国转向“数据流动监管”,这就造成了“数据保护与数据价值”之间的矛盾。 数字经济在当前世界经济增长中的作用不容忽视,数字经济的发展离不开数据流动和技术创新。 数据流动的监管必然会影响数据转化为经济价值的效果,影响技术创新。 、发展数字经济。 就美国而言,大量技术创新来自于私营企业。 数据的自由流动促进技术发展,促进数字经济繁荣。 如果数据政策收紧,国内外的数据流动都会受到影响,这不仅会影响美国自身的经济和科技实力,还会进一步影响美国对世界其他国家的吸引力,它将寻求与美国竞争。 自身实力的增长与其在全球数据治理领域谋求主导地位的战略目标背道而驰。 需要看到的是,数据保护与数据价值转换的矛盾并非美国转型期战略思维框架所独有,而是各国在进行数据安全治理时都会面临的较为普遍的问题。 。
2.2 面对困难
美国数据战略转型期的战略思维在转型和实施具体行动的过程中也面临诸多困难。 这里我们从国内立法和国际数据治理理念的角度进行分析。
2.2.1 立法层面
由于美国长期推行数据自由流动战略,数据安全治理领域的立法体系并不完善。 在当时的美国政府看来,没有规则就是最好的规则。 当前对有效数据治理的需求越来越强烈。 美国缺乏相关法律法规的制定。 更多的数据治理法规是上世纪末通过的,例如《联邦贸易法》,但这些法规已经不能满足当前的需求。 立法不完整、滞后且各自为政。 在这种情况下,美国政府关于数据治理的立法缺乏基础,进而导致相关立法缺乏统一的规范指导——州立法我行我素,联邦立法难以执行。 这导致美国联邦政府与地方政府之间、地方政府之间、甚至政府内部各部门之间的数据治理立法不协调甚至冲突和矛盾。
2.2.2 数据治理概念层面
“数据自由流动”是美国试图对外推动的数据治理基本原则。 但由于国家数据安全的保守性,全球大多数国家都不同程度地采用了“数据保护政策”的概念。 据联合国贸易和发展会议统计,截至2021年,全球195个主权国家中有128个出台了对跨境数据流动设置限制的立法。 数据保护和数据主权的理念和理念受到各国广泛关注,这将极大阻碍美国对外数据战略的实施。
2.3 调整策略
美国数据战略转型时期面临的各种矛盾和困境存在差距。 它们可以分为基本的和非基本的、普遍的和特殊的。 主要存在四大问题——数据流动的自由与管制、国内数据治理的立法统一与协调、外交政策的霸权思维以及与他国数据治理理念的冲突。 对此,给出一些简单的建议。 。
第一,加快立法,协调各州。 立法是实施数据治理策略的基础。 美国目前相关立法不统一且分散于各州,极大阻碍了美国加强国内数据安全管理。 但必须考虑美国自身的政治制度,应形成基于统一指导、地方数据治理有限自治的立法模式。 其次,协调数据控制与数据价值利用之间的冲突。 这是一个普遍性问题,需要根据各国具体国情具体分析。 美国在数据领域拥有强大优势,应坚持数据自由流动。 在此前提下,应对数据安全进行适当的控制。 三是加强国际数据治理合作。 美国在处理国际事务中始终坚持霸权心态中国对外政策的根本原则是,导致国际领域数据治理与其他国家发生冲突。 对此,美国应避免霸权思维,符合全球数据治理主流理念,与其他国家开展数据领域相关合作。
3 对我国的启示 3.1 重视数据价值和数据安全
就数据的战略价值而言,针对数据的宽松政策似乎更能发挥数据的价值。 然而,美国的战略转变已经清楚地表明了当前数据安全问题的重要性。 当前,我国必须高度重视数据价值的利用和数据安全的保护。 难点在于如何正确处理数据价值最大化与加强数据安全之间的关系。 美国已经做了一些探索,也存在很多问题。 中国需要根据自身具体情况作出战略决策,学习美国的经验。 对于目前的中国来说,在技术和实力不如美国的情况下,必须以数据安全为重点,才能从根本上维护国家利益,并在此基础上谋求发展——即保证一定程度的数据安全。数据的流动性。 。
3.2加快相关法律制度建设
要充分发挥数据的价值并保护好数据,离不开相关规则的制定。 中国目前在数据安全领域的法律地位与美国正好相反。 我国颁布了《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,实现了相关上位法律的制定,提供了国家立法框架的指导,但缺乏法律法规来落实具体措施。 要充分发挥统一立法指导优势,加快下位法律建设。
3.3 寻求中国在全球数据治理理念和规则制定中的话语权
世界各国已经认识到数据治理的重要性。 在全球数据治理规则缺失的背景下,美国和欧盟试图主导全球数据治理。 中国在数据领域的利益、技术实力和国际影响力为中国参与全球数据治理提供了条件和需求。 中国应以更加积极主动的姿态参与国际共识的达成和相关国际规则的制定,从而推动全球数据治理规则和秩序的建立,促进中国数字经济的健康发展和数据保护的不断加强。
4。结论
数据作为21世纪的战略资源,能够对人类社会的各个结构层面产生巨大影响。 其影响不仅包括可用于发展的积极效益,也包括潜在破坏的消极威胁。 同时,数据本身的自由流动、抽象性、保密性等特性使得民族国家在管理这一战略资源时面临诸多困境和挑战。 作为全球数据治理的先行者,美国数据战略的形成和发展对于后续国家开展数据治理工作具有一定的经验和教训。 但同时要注意区分中美两国国内外形势的差异以及由此产生的数据治理原则的矛盾。 美国数据治理的经验教训值得我们借鉴。 我们不应该不加区别地模仿它们。 我们要坚持中国式数据治理模式,走中国式数据治理道路。
参考:
[1] 王振宇. 美国情报界“数据+情报”战略体系初探[J]. 军事文摘,2022(03):33-37。
[2] 杨楠. 美国数据战略:背景、内涵与挑战[J]. 当代美国评论,2021,5(03):76-92+123。
[3]邵晶晶,韩晓峰。 国内外数据安全治理现状综述[J]. 信息安全研究,2021(10):922-932。
[4] 《统一个人数据保护法》,美国统一法律委员会,2021 年 7 月 9 日。
[5] Mike Shultz.网络治理新时代[J].今日安全,2017年5月16日。
[6] 许可。 数据主权视角下的云行动[J]. 中国信息安全,2018(4):40-42。
[7] 阙天舒. 美欧跨境数据流动治理范式及中国路径[J]. 国际关系研究,2021(6):76-96。
[8]杨楠. 美国数据战略:背景、内涵与挑战[J]. 当代美国评论,2021(3):76-92。
原文发表于《网络世界》2023年第8期,作者单位:郑州大学政治与公共管理学院
投稿邮箱:bjb@isc.org.cn
封面查询:010-57234929-1003、1053