作者：阙天舒（华东政法大学中国法治战略研究中心教授）。

进入数字时代以来，数据安全风险的危害和溢出对政治、科技、经济、社会等诸多领域产生了负面影响，全球数据安全治理问题的重要性和紧迫性不断上升，开展深入研究和科学应对迫在眉睫。

全球数据安全治理的新变化

在数字时代，数据价值的最大化往往取决于对大量多样化数据的聚合、流动、处理和分析，而这类数据密集型活动所涉及的治理主体、方法、内容和目标正在重构，全球数据安全治理正在形成新的特征。

首先，从被动到主动：安全治理的概念发生了变化。从被动安全到主动安全的转变，已经成为数字经济时代的必然选择。一方面，由于物联网、人工智能等前沿数字技术的飞速发展，衍生出更多可持续和隐蔽的数据安全风险，给数据安全风险保障带来了巨大挑战。另一方面，数据中包含的战略经济资源是各国积极加强数据安全治理的客观因素。数据作为数字经济的核心要素，正在成为塑造国家核心竞争力的战略制高点，在新冠肺炎疫情新常态下，数据正朝着更加深入、更加复杂的方向发展。主权国家意识到数据资源背后的战略价值，对数据安全治理的理解已经上升到“国家安全”和“国家竞争力”的水平。

第二，从单一到多元：治理主体的行为。在进入数字时代之前，数据安全问题在主题和内容上都表现出了简化、固定和图案化的特点。进入数字时代后，基于数据的指数级增长和跨境流通的常态化，数据流通在国家、企业、社会组织和公民个人之间广泛分布，传统的治理结构不断调整，更加平等多元化的治理模式正在出现。由于数据治理主体的多样化，不可避免地会出现利益诉求、治理方式等差异化特征，主要表现为主权国家数据治理策略不兼容、主权国家与企业和个人数据权益冲突、利益平衡困难等。

第三，从静态到动态：治理目标的平衡发展。传统的数据安全风险主要是指数据泄露和数据篡改造成的数据机密性、完整性和可用性的泄露，它更强调数据本身所承载的信息的静态安全性。然而，在数字时代，数据只能在自由流通的过程中为社会发展产生重要的经济价值，数据的价值会随着数据的速度、活动和传输规模的增加而增加。面对快速流通的数据系统，数据安全治理也应在多个目标之间寻求动态平衡。一方面，安全和利用应该被视为一轮和两轮驱动的两翼，而最好的数据安全治理在于实现“数据自由流动”和“数据安全”之间的动态平衡。另一方面，数据安全治理应根据各国特点，在“良好数据保护”和“数据开发利用”两个目标之间进行。

第四，从竞争到竞争：治理的秩序。从治理方式来看，美国利用互联网和技术优势，强调数据的自由流动，以促进自由开放的数字市场作为其治理目标，并通过政治手段和长臂管辖措施确保数据安全。欧盟治理的核心是强调对个人数据隐私的保护，依靠数据主权，只有在提供高标准数据保护的前提下，才能保证数据的自由流动。此外，值得注意的是，随着全球数据安全治理的重要性日益增加，新兴国家在科技迅猛发展的同时，提出了参与治理体系建设的要求，并根据自身治理偏好解读和推导数据安全治理，不断引发“全球数据流”和“数据本地化”规则的竞争与监管之间的冲突。

全球数据安全治理的新挑战

这

数字时代数据安全的复杂性使得全球数据安全治理在初始阶段遇到了许多实际挑战。从发展趋势看，数字时代的全球数据安全问题呈现出显著特点，对建立国际合作共识、推进全球数据安全体系建设、提高国家治理能力提出了新的挑战。

首先，数据技术的飞速发展和数据增量的积累，增加了就全球数据安全治理达成共识的难度。在传统的地缘政治游戏中，军事力量是国家竞争力的主要决定因素;在数字地缘政治环境中，数据和以数据为主导的分析已成为寻求优势的关键因素，频繁出现的全球数据安全问题被视为大国竞争背景下国家战略意图的集中映射。一些西方发达国家的经济战略表现出“保护主义”思维，在全球数字领域继续实施“战略包围”，进而导致“数字无序”现象，给全球数据安全治理带来多重障碍。特别是随着主要发达国家和技术强国不断实施数据发展战略，如何防止一些主权国家被排除在全球数据网络之外，平衡各国的数据发展战略和国家利益，也是未来国际行为体在推动全球数据安全治理体系方面达成共识、深化合作的重点和难度。

其次，多数据主体治理需求的差异增加了构建全球数据安全治理体系的难度。目前，政府、私营部门和公民个人等多个治理主体之间存在不同的利益主张和价值诉求，这些主张和价值诉求由许多因素交织和叠加，引发了全球数据治理体系建设的多层次冲突。一方面，政府、私营部门和公民个人在数据权利方面存在不平衡。另一方面，世界主要互联网国家的治理理念和数据感知差异很大，所采用的战略和政策重点也不同。这种不平衡迫使全球互联网大国根据本国国情实施差异化措施，进而导致国家数据管理政策冲突，在国际层面无法相互衔接，增加了建立统一、标准化的全球数据安全治理规则和体系的难度。

第三，治理体系供给不足，制度规则异质性，增加了构建全球数据安全治理机制的难度。面对数据安全风险和不确定性的不断增加，全球数据安全治理规则仍处于“空白期”。一方面，传统的治理机制在处理数据安全治理问题时经常受到阻碍，另一方面，一些新的机制和系统本身存在许多缺点和弱点，难以发挥作用。此外，在主权国家层面数据中心，尽管主权国家普遍意识到全球数据安全治理与合作的重要性和紧迫性，但它们继续出台单方面限制数据流动的法规，并日益表现出“新的数字孤立主义”的趋势。正是由于有效机构供应不足，主权国家之间制度规则异质性，全球数据安全治理机制的有效性在不同程度上被削弱。

显然，鉴于数据安全的技术和应用特点，有效保障全球数据安全仍面临诸多实际挑战。因此，如何在尊重数据主权的前提下，推动国际社会就全球数据的发展与安全达成共识，在尊重数据主权的前提下，建立国际数据流动、开放和共享的机制和标准，使数据成为全人类共享的信息技术成果，是未来亟待面对和解决的共性问题。

（本文为教育部重大专项“积极参与全球治理体系改革与建设研究”（分阶段成果））。