封帅薛世锟：跨境数据流动政策偏好的全球分布：国家维度的治理模式比较研究

文摘 2024-06-18 08:42 黑龙江

跨境数据流动政策偏好的全球分布：国家维度的治理模式比较研究

封帅薛世锟

【内容提要】

数据跨境流动是数字经济发展的基础，但也蕴含着很多风险与挑战。目前，世界各国在数据跨境流动领域已经形成了多种治理模式。美国为维护其数字霸权，全力推动数据“自由化”主张，日欧等发达经济体则选择推动有限的自由化与严格数据保护。很多发展中国家要求数据本地化以推动本国数字经济发展。俄罗斯具有更多的危机意识，从安全底线思维出发，推进严格的本地化与安全化数据治理模式。中国则以中国式现代化为导向，以更为灵活和敏捷的思路开展数据治理，保持发展目标与安全目标的动态平衡。以各国在跨境数据治理中的主观意愿与客观结果作标准，可以构建一个针对跨境数据流动政策的二维分析展示框架。通过对该框架的分析，能够较为清晰地展示各国跨境数据政策的偏好、特征及互动方式，勾勒出跨境数据流动政策领域以“多模式交织碰撞”为主要特征的全球图景。

【关键词】

跨境数据流动；政策偏好；国家维度；治理模式；全球图景

【作者简介】

封帅，上海国际问题研究院国际战略与安全研究所副研究员；薛世锟，上海国际问题研究院研究生。

【基金项目】

教育部人文社会科学重点研究基地华东师范大学俄罗斯研究中心基地重大项目“俄乌冲突与普京的‘后2024’研究”（项目批准号：22JJD810010）阶段性成果。

引论

任何能够在人类历史上留下深刻印记的时代都会催生独特的经济形态，而每一种独特的经济形态都会孕育新的生产要素，这几乎已经是人类历史的常态。当人类历史步入21世纪后，伴随着互联网、计算机和一系列数字技术的高速发展，一种不同于传统模式的新兴经济业态——数字经济嵌入了人类的社会生活，并迅速展现出强大的影响力，不仅在较短时间内成为推动全球经济增长的新动能，而且深刻地塑造了全球经济结构和治理模式。而在数字经济体系中，数据这项在传统经济模式中常常被忽视的内容变成了经济业态的核心要素，也成为对国家发展至关重要的新兴资产。但数据要素具有特殊性质，它犹如数字经济肌体中的血液，需要持续不断流动。沉淀的数据本身并不能自然转化为经济效应，只有持续流动的数据才能为数字技术创新、数字产业发展提供不竭的动力。数据不仅需要在行业内部流动，也需要实现跨行业流动，不仅需要在一国内部流动，也需要跨国境流动，这是实现数字经济发展的基础条件。然而，数据的跨境流动又不可避免地会引发或诱发各种潜在风险，其中既有涉及公民隐私保护、个人信息保护等风险，又存在数据泄露和篡改等源于技术脆弱性的社会和商业风险。更重要的是，在数据跨境流动过程中，数据源国家可能由于各种原因失去对数据的管辖权，造成严重的国家安全风险。在这种复杂的背景下，如何开展跨境数据流动治理对于全世界来说都是一道难题。

正因为跨境数据流动是一柄双刃剑，世界主要国家和地区都以谨慎的态度处理跨境数据问题。它们以本国或本地区的数字战略目标为指引，在充分考虑本国数字领域资源禀赋的条件下，在不同利益之间做出权衡和取舍，形成了各具特色的治理体系，展现了显著的差异化政策偏好。事实上，世界主要国家和地区围绕数据跨境流动问题已经形成了复杂的竞争与合作关系，该领域的互动进程将会直接冲击全球数字技术和产业的发展，进而影响到整个国际体系和大国关系。有鉴于此，笔者将在分析跨境数据的基本概念及其政治属性的基础上，从国家维度入手，对世界主要国家和地区的数据跨境流动治理政策偏好进行比较分析，概括其共同特征与显著差异，并且尝试通过图表方式对其整体分布态势进行阐释。

本文以近年来国内外学者对于全球跨境数据流动的总体态势与国别研究成果为基础，深入理解相关研究的核心内容，并在既有研究的基础上，对所取得的成果进行合理扬弃，从新维度进行更加系统的提炼与整合。希望本研究能够为相关议题的研究者展示国别维度的跨境数据治理全球图景，为相关政策设计提供有益参考。

一、跨境数据流动议题的国际关系属性

本文所使用的跨境数据流动（trans-border data flow）概念指的是数据跨越国界在不同国家或地区的计算机服务器间转移和流动的过程。这一过程能够成为全球关注的焦点议题，本质上是数字技术和产业的发展规律与国际关系行为规律之间持续碰撞的结果，也是跨境数据流动本身所具备的特殊属性在现实政治活动中的清晰体现。

如果没有以主权国家为核心的现代国际体系的制约，跨境数据流动本身不应该是一个独立的政治问题。因为从自然属性的角度来看，数据的核心属性包括非实体性、弱稳定性、强流动性、非消耗性以及非均质性。这些内在特征有效地保证了数据能够在覆盖全球的数字空间内无障碍流动。正是因为数据能够有效突破地理和物理的限制，以最为便捷的方式在全球范围内流动，最大限度地促进信息与知识的自由交换，实现全球信息资源的优化配置，加强各国间的经济和文化交流，数字经济的诞生与发展才成为可能。它既是新一轮全球化发展的核心动力，又构成了全球化进程最为清晰的表征。可以说，数据的持续流动为全球经济与社会的互联互通奠定了坚实的基础。从纯粹的技术发展角度来看，数据的全球流动是其内在属性，在没有外部力量干扰的情况下，应该成为数字空间的基本运行规律。然而，在以无政府状态为核心特征的现代国际体系中，任何重要的活动或对象都不可能摆脱国际关系基本规律的制约，主权国家以权力和利益为核心的行为逻辑将会赋予所有重要议题以重大的社会属性，跨境数据流动显然也不例外。

在数字经济迅猛发展的时代背景下，数据俨然已成为国家发展的重要资源和某种权力的象征。在国家的视野中，数据与跨境数据流动不仅是一个技术和经济问题，更是一个涉及广泛国际政治考量的复杂领域。从跨境数据流动的现实来看，国家是跨境数据流动过程中处于主导地位的行为体。在全球化数字经济环境下，国家不仅是政策的制定者，也是实施者，其政策选择深受国内外多种因素影响，包括经济发展阶段、技术基础设施、法律体系及国际地位等。在具体操作上，发达国家如美国与欧盟国家，依托其在全球经济和技术中的领先地位，推动了以数据自由流动和国际标准设定为核心的议程，以此巩固其在全球数据经济中的优势地位。相对而言，许多发展中国家由于技术和资源局限，往往采取更为保守的策略，如数据本地化和出境数据管控，旨在保护其国内经济和公民隐私免受外部风险侵害。这种差异反映了国家在面对全球数据治理时的战略选择以及在现实国际政治和经济格局中寻求最佳平衡点的尝试。国家在这一过程中扮演的角色，既出于自身发展需要，也是对国际环境变化的适应和回应。

国家和地区主体的深度参与，令跨境数据流动除内生的自然属性外，又被附加了重大的社会属性。这就意味着在主权国家主导的国际体系中，技术诉求不再是跨境数据流动的唯一标准，只有同时在流动性、互动性与合规性三个维度中都表现出恰当的状态，持续稳定的数据流动才能得以实现。具体而言，这三个维度的要求分别是：

首先，流动性是跨境数据流动的基本特性，表现为数据在无阻碍情况下自由跨越国界的能力。这一属性保证了信息与数据能够快速移动，为全球经济活动提供即时输入和反馈。在依赖于快速数据反应的领域，如金融市场与国际贸易，这种实时数据流对策略调整及对全球市场变化的应对至关重要。其次，互动性突出表明跨境数据流动并非单向过程，而是涉及多个主体的复杂互动。包括国家政府、国际机构、私营企业及非政府组织等多方参与者通过数据交换，共同努力实现目标的协同与共享。然而，互动性的增加也带来了在协调和管理上的复杂性，特别是在处理敏感数据时，对精确管理和调控的需求显得尤为重要。最后，合规性要求数据的国际流动必须在主权国家和地区严格的法律和政策框架内进行，其目标是保护个人隐私、维护国家安全和保障市场公平。面对不同国家在数据保护法律和标准上的差异，国际的政策协调和技术方案的实施成为确保数据安全和合规流动的挑战。

除此之外，主权国家在制定自己的跨境数据流动政策时，还需要考虑国家安全和数字主权方面的问题。一方面，主权国家在制定跨境数据流动政策时不得不认真考虑国家安全的需要。由于数据已经成为与国家权力密切相关的核心资源，那么它与国家安全必然密不可分。数据作为现代经济发展的基石，其流动性也将被各国政府以不同的视角加以解读和利用。简而言之，作为推动经济现代化和参与全球市场竞争的工具，数据流动的自由化能够为国家带来技术创新和市场拓展的机遇，而数据流动的无界限特性也可能对国家安全构成潜在威胁。数据安全逐渐转化为国家安全的重要组成部分，而国家的安全认知则在政策制定中占据了显著位置。另一方面，跨境数据流动还涉及数据主权问题，这一问题在国际政治中尤为敏感。数据主权涉及一个国家在全球信息网络中自主控制和管理本国数据的能力，是国家主权在数字时代的延伸。在国际层面上，跨境数据流动的政策受到国际法、条约以及多边或双边协议的影响。但国家在履行国际义务的同时，也将不断考量如何在全球数据政策中维护自身利益。因维护数字主权是大部分国家保持自身在数字空间中影响力的必然选择，这直接影响到主权国家对于数据跨境流动的看法。在这一背景下，国家不仅要处理内部数据保护与经济利益的平衡问题，还必须在国际舞台上通过谈判与合作来争取对数据流动的更大主导权和话语权。在这一层面上，国家的国际定位、战略目标以及安全认知共同决定了其跨境数据流动政策的方向和内容，这些政策反过来又将影响国家的国际影响力和在全球数据经济中的地位。

总之，在数字技术规律与国际关系规律的共同作用下，跨境数据流动问题在自然属性之外又被附加了丰富的社会属性，这种特性的长期存在使跨境数据流动议题被赋予了深刻的国际关系内涵，并很快成为需要主权国家充分关注的重大问题。由于存在多维度的目标体系，国家在面对跨境数据流动问题时就有了选择的空间，可以在一定程度上根据自己的国际定位和战略目标设定本国的跨境数据流动政策，并且在持续的互动过程中形成不同的政策偏好。但这并不意味着跨境数据流动是一个容易处理的问题，事实上，各国政府想要处理好该问题，需要很好地处理国内与国际的压力与利益，巧妙地保持开放性与控制度、数据自由与安全间的微妙平衡。这不仅是一个涉及技术和经济策略的问题，更关键的是还涉及深层次的政治策略和国际协调。此种情况凸显了跨境数据流动作为国际关系议题的核心属性，展现了国家之间在全球数据经济中争夺影响力的斗争以及寻求合作的必要性。

二、全球主要行为体的跨境数据治理政策偏好

无论主权国家的看法如何，伴随着数字技术的快速发展和数字化应用的不断普及，数据流动事实上已经突破国界的限制，成为推动全球互联互通和经济发展的关键力量。然而，无论从自身利益还是国际体系的客观要求出发，主权国家都不可能放任数据治理权力的无限度流失。客观上看，随着数字空间与现实空间的融合越来越紧密，民众个体作为数据累积的主要来源，越来越深地卷入数据流动进程，这就不可避免地引发了对数据隐私、安全及主权的广泛关注和激烈讨论。世界各国和地区由于所处的发展阶段不同，在数字经济产业链中的位置存在明显差异，且具有不同社会和文化背景，因而在面对跨境数据流动的严峻挑战时做出了差异较大的回应，继而形成了各具特色的数据治理模式。这些模式在全球数据治理的大背景下相互作用，表现为国家围绕数据而展开的合作、竞争与博弈。本部分的主要任务是详细分析业已形成的差异化跨境数据流动政策模式，探讨其战略目标与政策动因，并为勾勒数据流动治理的全球形态奠定基础。

（一）高度自由化主张：美国霸权在数据领域的展开

作为全球数字技术的领导者之一，美国在跨境数据流动领域的政策偏好十分独特。美国长期以来主张“自由化”，鼓励数据在全球范围内自由流动，反对过度的数据本地化，认为这有助于促进创新、推动经济增长和提升企业竞争力。但在这种整体立场背后，在个别领域遭遇追赶者的挑战时，美国也会抛弃所谓的原则，以国家安全为理由，有针对性地限制特定方向的数据跨境流动。由此可见，美国在数据治理方面的政策逻辑基础其实指向维护美国霸权这个根本利益诉求。

作为数字技术和全球数字产业的领先国家，美国在数字经济领域拥有巨大利益沉淀。美国是全球跨国科技企业和创新型企业数量最多的国家，其影响力已在全球市场广泛渗透。这些具有产业主导能力的数字企业布局全球，它们需要更加便利地获取和交换数据以维持其行业发展与技术竞争力。因此，美国政府在数据流动问题上的底层逻辑是推动数据的自由流动。更重要的是，由于美国在数字产业链中处于关键位置，如果数据在全球范围内能够实现完全自由流动，美国就将自然成为最大的数据流入目的地，进一步扩大技术和产业优势。由此可见，推动数据自由流动不仅符合美国国内企业的利益，也符合其国际竞争战略的需要。

总体上看，建立一个不可分割的互联网，并促使跨境数据自由流动是美国数据治理的底色。美国对于个人数据跨境传输的要求相对较低，对于数据隐私保护框架也较之大多数发达国家更加宽松。同时，美国不断通过双边和多边贸易协定，在全球推动数据自由流动的原则。美国曾参与推动《跨太平洋伙伴关系协定》（TPP）和《美墨加协定》（USMCA）等贸易协定，相关条约都包含了涉及数据自由流动的条款，明确规定了对数据本地化的限制。同时，美国通过建立与试图主导国际机制来促进其跨境数据流动政策在全球的推销。美国积极参与亚太经合组织（APEC）的跨境隐私规则（CBPR）体系建设，致力于在亚太地区建立一套有利于美国的统一的数据保护和流动机制。与欧盟就数据保护达成了《欧盟-美国数据隐私框架》（DPF），旨在为跨大西洋数据流动提供合法性和透明度。美国还在世界贸易组织（WTO）等国际组织的电子商务谈判中提出数据流动自由化的议题，并试图在国际贸易规则中确立相关原则。但这样的主张虽然常常不被其他国家所接受，无论是强调数据保护的欧盟，还是担心加剧数字鸿沟的发展中国家，都对此持谨慎态度，但美国推动数据自由化的目标始终没有改变。

当然，近几年来，美国数据治理的政策主张也出现了一些变化，特别是在中美关系出现严重倒退、美国对华政策出现大幅调整之后。美国在涉及中国的议题上，政策主张已经发生了改变，逐渐出现了跨境数据流动安全化的趋势。美国将部分可能有利于中国数字产业发展的数据套上了国家安全的“紧身衣”，对其实施了更加严格的本地化限制。针对可能以中国为目标的技术转移采取了更加严厉的行政和立法举措——加强技术与数据的流动审查，试图封锁中国技术发展。这种被称为“小院高墙”手段的实施，标志着美国数据跨境流动政策进入了一个不同于往日的新时期。拜登政府近年来在数据跨境流动问题上频繁采取“强有力”措施，例如，利用《国际紧急经济权力法》（IEEPA）赋予白宫在数据保护方面能够更为便捷地采取行动的权力，以及在立法方面透露出加快完善隐私权保护的信号，防止美国人的数据被歧视性地使用。很多手段表面上都以国家安全作为理由，但针对以抖音国际版（TikTok）为代表的日益崛起的中国数字企业的目的性则非常明显。

综上，美国的跨境数据流动政策具有两面性，其主体是对跨境数据流动自由化的极大支持，以此为美国在数据领域占据强势地位的跨国企业提供发展空间，但客观上正在抬头的针对中国强调数据流动安全化的趋势越发明显。这种看似矛盾的趋势具有内在的一致性，作为底色的自由化政策是基于美国数字企业的全球优势，从而允许外国数据流入本国，但同时还要实施以中国为特定目标的数据本地化政策，以免由其他国家主导的数字企业利用美国数据做大。这些举措究其根本都是为了维持美国在数据相关科技领域的领先与霸权地位。此种政策偏好具有极强的国际结构性背景与美国独特的利益考量，适用性小且争议颇多，目前只有美国坚持这一思路。

（二）有限自由化与严格数据保护：欧盟、日本等发达经济体的选择

与美国高度自由化的跨境数据流动政策主张不同，欧盟和日本等部分发达经济体对于跨境数据流动保持非常谨慎的态度。它们的政策重点在于通过有限的自由化配合严格的数据保护政策优先处理个人隐私权问题。这种处理方式的优势在于对数据和信息保护更加严格，但也会面临数字经济与数字技术革新速度减缓等问题。这些国家在数据治理方面做出这样的选择有着复杂的背景，一方面是相关国家的文化传统与个人保护习惯所致，另一方面是由于部分发达国际行为体在已获得一定数据流动自由化所带来红利的情况下，其国内保护主义力量回潮的影响。

欧盟以2018年生效的《通用数据保护条例》（General Data Protection Regulation，GDPR）为核心，建立了全球最为全面的数据保护框架。欧盟对于向区域外传输个人和公共数据提出了严格要求。GDPR的实施不仅保障了数据主体的权利，明确了数据处理者的义务，还通过各种特定机制，对数据跨境传输设立了严格的规范。GDPR规定了数据保护影响评估、设立数据保护官等措施，进一步加强了对个人数据的保护。可以说，GDPR的出现对于全球数据治理进程产生了深远影响，也奠定了欧盟在数据治理问题上的国际话语权。

日本在数据治理方面的基础法案是2005年正式生效的《个人信息保护法》（APPI），2015年以后通过对该法案的持续修订，再配合其他衍生条例，日本形成了具有特色的数据治理体系。整体上看，日本对于跨境数据流动的态度是相当谨慎的，通过引入独立监管机构——个人信息保护委员会（PIPC），并不断借鉴GDPR等其他地区和国家的法律法规，为个人信息跨境传输设定了较为严格的标准。但同时，日本也在有选择地为特定方向的数据跨境流动创造条件。2019年，日本在数据跨境流动方面提出了“可信任的数据自由流动”（Data Free Flow with Trust，DFFT）原则，制订了提升与美欧之间跨境数据流动便利性的各种计划，政策的两面性特征显露无遗。

虽然欧盟和日本在数据领域都强调规范数据跨境流动，也在全球范围内积极推广其数据保护的理念，但在面对复杂的国际局势时，它们也在实践中不断加强与盟国（主要指的是美国）的数据合作，确保不在该领域与美国形成过大的政策鸿沟。欧盟通过运用“充分性决定”（adequacy decision）等制度安排，确保相关数据流动到与欧盟有相当数据保护水平的国家或地区。日本也通过参与《跨太平洋伙伴关系协定》（CPTPP），与欧盟签署《经济伙伴关系协定》（EPA），与美国签署《美日数字贸易协定》（US-Japan Digital Trade Agreement）等方式积极参与打造美欧日小多边范围内更加便利的数据跨境流动体系。

总之，欧盟、日本以及加拿大、澳大利亚等除美国之外的发达经济体在数据跨境流动政策选择上都有相似的特征，大体上都可以被归入“有限自由化与严格数据保护”一类。一方面，它们非常强调对于个人隐私的保护，整体上对于数据跨境流动设置了较为严格的标准。这种状态源自现代新兴技术与西方国家重视个人权利的历史传统的碰撞，在一定程度上是现代西方国家政策合法性的客观需要。但另一方面，作为美国的盟友和美国数字企业的主要市场，这些国家又不能完全无视美国在现实空间与数字空间的巨大力量，更离不开美国大型数字平台所提供的服务，因此，在实践过程中也需要与美国相关数据战略持续对标，保持紧密的政治与经济联系。

当然，这些国家在具体的政策安排上会有一定的差异，以欧盟和日本为例，尽管日欧具有很多相似的立场，但比较而言，日本比欧盟具有更强的数据流动自由化偏好，欧盟则比日本更强调数据主权。欧盟的跨境数据流动要求流向国同样拥有类似欧盟强度的保护措施，但现实中少有国家能够达到欧盟的全部要求，欧盟数据在内部流动的便利性远大于欧盟与外部世界的数据流动，从而逐渐形成了数据流动的单一市场。这种具体政策的差异还需要在政治和经济实践过程中进一步分析。

（三）本地化与保护型发展：印度与部分发展中国家的偏好

面对数字经济浪潮，发展中国家的选择余地相对有限。大部分发展中国家缺乏足够的技术积累、人才资源和规模化的数字市场，且发展中国家也缺少能够在数字经济领域扮演重要角色的大型平台企业。因此，其所生成的数据往往会成为他国数字经济发展的资源。面对这种局面，很多发展中国家都选择推动数据本地化进程，印度是这方面的典型代表。

近年来，随着印度本国数字经济的不断发展，印度政府在数字治理问题上显示出对数据本地化的极大偏好，旨在通过限制数据的自由流动，增强本国在全球数字经济中的独立性和安全性，并使数据最大限度地作用于本国的经济发展。

印度在2019年发布了《个人数据保护法案》（PDPBill），该法案是印度加强数据流动本地化的核心法案，后续接连发布了储备银行支付指令、《国家电子商务政策》（National e-Commerce Policy）、《2023年数字个人数据保护法案》（DPDP）等，对印度国内的个人数据流动、支付数据、电子商务数据做出了严格限制。印度政府认为，数据本地化政策背后的动机不仅仅是安全或经济利益的保护，更是一种国家主权的现代表达。通过确保将数据存储在国内，可以更有效地管理和控制信息，防止外国监控和数据滥用。这种政策也显示了印度对于国内外政策压力的一种抗衡态度。印度没有参与世界贸易组织的电子商务谈判，也未签署《数字经济大阪宣言》，这反映出印度在国际舞台上维护数据主权的坚定立场。然而，印度的数据本地化政策也引发了广泛的国际关注和争议。从经济角度来看，数据本地化可能限制了跨国公司在印度市场的操作自由，增加了企业运营成本，影响了数据驱动的创新和效率。印度的这一政策立场也与其在全球数据治理中的参与程度形成了对比，虽然印度在国内推行了严格的数据管理和保护措施，但印度在国际谈判中的缺席也削弱了其在全球数字政策制定中的影响力。

印度数据本地化政策只是一个例子，它实际上反映了一个更广泛的全球现象，即在没有全球统一互联网和数据政策的背景下，发展中国家可能面临着一个巨大的风险，因为它们一方面正在成为全球数字平台的原始数据提供者，但另一方面又必须为从这些数据中获得的数字成果付费。所以，选择数据本地化政策，增强对关键数字资产的控制就成为发展中国家的自然选择，甚至是唯一的选择。除印度之外，包括印尼、越南、巴西等国大多采取类似限制模式，尽管该治理与监督框架有效保护了核心数据，但这一选择或许将导致在国际标准制定过程中缺少发展中国家声音的局面。

（四）高度本地化与安全化：俄罗斯对国家安全优先地位的要求

作为在科技与信息领域具有独特价值观的大国，俄罗斯对于数据跨境流动的政策在全球范围内是非常特殊的存在，因此对其单独加以介绍。

俄罗斯是全球范围内对于网络主权诉求最为坚定的国家之一。一方面，在全球战略环境中，俄罗斯一直是美国与西方国家的假想敌，长期处于对抗状态使得俄罗斯在网络安全问题上始终保持着底线思维习惯，对于极端状态的应对一直是其战略考量的核心内容之一。另一方面，俄罗斯拥有较强的维护网络安全的能力，但在数字经济发展方面却相对落后，因此倾向于以国家安全绝对优先的逻辑制定数据治理策略。

俄罗斯针对数据问题采取了一种高度本地化与安全化的策略。这种策略的核心是确保所有涉及俄罗斯公民个人数据的存储和处理必须在国内进行，严格限制跨境数据流动，以此强化数据主权。这源于其对国家安全的极度重视，以及在维护国内政治稳定和防范外部干预方面的考虑。

俄罗斯的数据本地化政策始于2015年出台的《俄罗斯联邦个人数据法》，该法律要求所有在俄运营的公司必须将涉及俄罗斯公民的个人数据存储在俄罗斯境内的服务器上。此举标志着俄罗斯在全球范围内数据流动与安全争议中，采取了一种极为保守的立场，明确禁止未经同意将数据传输至境外，并规定了严格的跨境数据传输条件。此后，俄罗斯要求所有处理俄罗斯公民数据的企业，不论国内外，都必须在俄境内建立数据中心，并且对硬件来源还有严格的要求，以便政府机关在需要时可以进行数据访问和监察。俄罗斯实行严格的跨境数据审查和限制，只有在接收国提供与俄罗斯同等级别的数据保护时，才允许数据的跨境流动。伴随数据本地化政策，俄罗斯同时加强了网络空间的安全监控，对网络运营商和数据处理者提出更高标准的安全要求。

高度的本地化与安全化政策偏好确实有其内在的政治安全考量，而且客观地说，俄罗斯的这种方式令其在美国及其盟友的各种压力面前很好地维护了国家的数据安全，保护了公民个人隐私，增强了公众对网络空间安全的信任。但正如前文所说，数据跨境流动是一柄双刃剑，对任何国家而言，都需要平衡发展与安全的关系，不能偏执一方。俄罗斯这样的选择无论从何种角度而言，都是过于极端的战略设计，必然会影响其国内数字市场的发展，限制数字技术的创新，也将持续削弱本国企业的国际竞争力，负面影响不可谓不大，因此并无其他国家效仿。这是否是俄罗斯在国际战略压力较大时的一种临时选择，未来是否会根据情势变化进行更加灵活的调整，还有待研究者的进一步观察。

（五）兼顾发展目标与数据主权：推动中国式现代化

中国在全球数字经济领域的地位也是相当特殊的。一方面，作为最大的发展中国家，发展仍然是中国最重要的国家目标，充分利用数字经济的驱动力实现中国式现代化目标是中国国家战略的基准；另一方面，中国积极推动数字经济发展，已经成为世界上最大的数据产生和消费国之一，对于数据的需求同样巨大。在这样的背景下，中国在处理数据流动的政策选择兼顾发展目标与数据主权，通过合理的治理体系建设，既能利用数据资源驱动国内的技术创新和产业升级，又能够防范外部干预和减少安全风险。

中国的跨境数据流动政策架构主要围绕《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等关键法律展开，这些法律确立了中国数据安全治理体系的基本框架。为了更好地落实相关治理政策，中央及各部门还及时研讨在数字经济发展过程中遇到的各种实际问题，充分考虑各类别主体的复杂利益，出台多项法规与部门规章，对于数据跨境流动进行引导和规范。主要包括2022年出台的《数据出境安全评估办法》、2022年底颁布的《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》（“数据二十条”）、2023年公布的《个人信息出境标准合同办法》以及2024年出台的《促进和规范数据跨境流动规定》等，它们与已经出台的各项法律一起，构成了我国的数据治理体系。

中国对于跨境数据流动的战略设计是党中央、国务院和有关部门在全面平衡国家安全、经济发展和社会管理需求后做出的战略选择，是在充分考虑数据安全与数字经济发展的双重要求的基础上，结合实践经验而形成的行之有效的治理体系。通过平衡、灵活与敏捷的治理，中国不仅确立并维护了数据主权，而且有力地促进了国内经济的数字化转型。这种模式符合中国的现有国情，也呼应了中国式现代化的进程。在不断创新制度与借鉴世界先进经验的基础上，中国将继续在保障数据安全和促进数据自由流动之间寻找平衡，以实现国家长远发展目标和国际合作的双赢，这也是中国式现代化发展进程中的应有之义。

三、建构跨境数据治理的全球图景

对各国跨境数据流动政策偏好进行案例分析是为了更好地进行比较，最终完成从国家维度勾勒跨境数据治理全球图景的任务。但这并非一项简单的工作，因为跨境数据流动问题本身涉及诸多方面的内容，各国数据治理内容纷繁复杂，政策渊源、影响要素和目标体系都存在较大差异。只有确定合理的分析维度，才能够全面、清晰、准确地展示各国跨境数据流动的差异及其相互之间的关系。

为此，笔者从客观的政策结果与主观的政策思路两个方面出发构建一组二维展示框架。一方面，从客观的政策结果来看，全球针对跨境数据流动的各种政策虽然内容繁多，但最终都要在数据自由化和数据本地化之间做出某种程度的选择。自由化倾向的国家推动数据在无障碍的环境下自由流动，以促进经济发展和创新，而本地化倾向的国家则出于保护本地经济、隐私和安全的目的，强调对数据的地理限制。因此，自由化与本地化这组关系能够成为囊括区分全球主要国家数据跨境流动政策偏好分析框架的横轴。

另一方面，安全本身是国家在处理数据跨境流动过程中的基本要求，数据在跨境流动时需要保证其完整性、保密性和可用性，避免数据泄露和不当使用所带来的风险是数据治理的重要目标。但不同国家在处理跨境数据流动议题时，其主观意图却有明显差异。部分国家会以“安全化”思路来处理跨境数据流动议题，将该议题设置为将对国家安全产生重大影响的活动，以安全作为自己在该领域开展战略竞争甚至对抗的理由，逐渐趋向泛安全化状态。而大部分国家还是会综合处理数据跨境流动问题，并不将其安全风险无限拔高。于是，是否以安全化思路处理跨境数据流动问题就成为另一组分析维度，它们构成了分析框架的纵轴，该框架主要展示的是相关国家在制定跨境数据流动战略时的主观意图。

如图1所示，根据上述两个维度，我们可以对各国在跨境数据治理方面的政策内容和战略意图加以分析，并确认各国在这两个维度上的定位，从而构建出一幅二维分析图。该图将展示全球主要国家和地区跨境数据流动政策偏好分布与互动的基本形态，据此我们可以对跨境数据流动政策的全球图景做出相应的总结。

第一，全球跨境数据流动政策的整体趋势偏向于更加严格而不是更加开放。如图1所示，目前全球主要国家和地区的数据跨境流动政策多分布在第二和第三象限中（图1中实线圆圈），更通俗地讲，除美国较为坚持自由化路径外，世界其他国家和地区大体上都采取了不同程度的数据本地化政策。可以说，寻求不同程度的数据本地化安排已经成为各国处理数据流动问题的主流方案。尽管各自出发点不同，但宣示数据主权，确保政府对本国数据的管控和影响力是所有数据治理活动的基本原则。寻求数字主权或者网络主权已经构成了世界主要国家在数字空间活动的底层动力。

第二，世界各国数据治理领域的政策差异极为明显，尚未形成具有普遍性的全球趋势。如图1所示，美国整体上仍然坚持数据自由化和安全化组合方案，围绕维护数字霸权的目标展开行动。而俄罗斯则根据国际环境和自己的技术能力推动个性鲜明的数据治理政策，选择了严格的数据本地化与高度的安全化相结合的政策选项。对于大部分发达经济体而言，有限的本地化与有限的安全化组合、有限的本地化与一定程度的非安全化组合都是可以选择的方案。而对于印度和很多发展中国家来说，其对于数据本地化的迫切程度更高，希望以此推动本国的数字经济发展，同时囿于本国的数字技术能力，尚无法在安全化方面有所作为。中国的数据跨境流动政策则强调保持发展与安全方面的平衡状态，能够根据技术与产业发展状况进行及时调整，因此更加接近四个象限的中心点。概括而言，目前世界各国在跨境数据流动政策方面尚未显示出明显的趋同态势，不同模式的差异化仍然是数据治理领域的主要特征。

第三，数据跨境流动政策中的“双重标准”特征越发明显，在数据领域建立的排他性小多边机制与恶性竞争趋势已经初步显现。如图1第一、四象限虚线部分所示，欧盟、日本等经济体一方面坚持较为严格的数据跨境流动标准，一方面又要在一定程度上配合美国的数据流动政策，避免因为本国的数据本地化政策损害美国在数字领域的霸权。因此，它们在政策设计中留置了明确的“补丁”，通过各种涉及数据的双多边协议或所谓的“合规”安排，确保在美欧日小范围内实现更加便利的数据流动，从而逐渐形成数据领域的“价值观同盟”。这也是当前美国在数字技术领域维持霸权地位的一个重要支柱。同时，美国在涉及中国的数据问题上也由自由化政策转向了限制数据跨境流动，展现了明显的双重标准。这一方面表示出美国对华科技打压和竞争态势已经深刻地影响到了数据领域的政策，另一方面，也非常清楚地展示了美国在数据领域各项政策选择的底层逻辑——维护数字霸权。如果与这一目标相悖，任何原则和传统都可能被修改，美国和其他西方国家可能因为地缘政治的考量而形成高度政治化的数据流动政策，这一点必须成为我们分析数字治理议题时需要高度重视的问题。

综上所述，作为影响数字经济发展的核心要素之一，数据跨境流动问题已经得到了世界各国政府和研究者的充分关注。各国关于跨境数据流动的治理方案也如雨后春笋般出台，在全球范围内形成了多种模式交织碰撞、既有合作又有竞争的复杂图景。这些状态共同构成了当前世界各国参与数字技术领域合作与竞争的核心背景。而从国家维度看待跨境数据流动问题，我们会很容易注意到，在该议题的背后实际存在着两个重要的推动力，一方面是技术与产业发展的客观规律，另一方面则是国际体系运行的内在规律，二者之间存在明显的张力却又相互联结，共同构成了国家政策设计的动因。

全球跨境数据流动政策领域的“多模式交织碰撞”图景，既体现了各国关于国家与技术关系的定位，又是对各国国家间关系不同理解的集中呈现。这一图景是动态的、多层面的，并且正在持续演化。在该图景中，各国政策的多样化共存并不意味着它们之间处于分立状态，事实上，各国在数据治理领域正在通过国际合作、谈判和技术创新等方式相互交织、相互影响，形成了一个动态的多层次交互网络。各国在推动自己的数据流动政策的同时，也必须应对来自其他国家政策的影响，以及国际组织和跨国公司的策略和行为。随着云计算、大数据和人工智能等技术的发展，数据的价值和使用方式不断演变，推动各国不断更新和调整自己的数据流动政策以适应技术的新要求。同时，世界经济的变化、国际关系的波动以及全球治理结构的调整都对跨境数据流动政策产生影响，各国在制定国内数据政策时，必须考虑到已签署的国际协议和标准，灵活地适应国际规范。总之，从国家维度观察，数据跨境流动已经成为一个复杂的战略场域，只有综合考虑各种因素，形成完整且系统的顶层设计，不断根据情势变化进行调整，才能够在复杂多变的数字环境下实现国家的发展和安全目标。

余论：一幅持续变化的动态“地图”

在数字技术浪潮推动下，国际体系的内容与结构正发生着深刻的调整，所有国家与地区组织都无法置身事外。随着数字经济的持续发展，数字空间已经越来越深地嵌入人类社会，各国都需要在这种变革的背景下做出自己的战略选择。数据跨境流动政策就是这些纷繁复杂议题选择网络的重要代表。针对数据跨境流动，各国都将根据各自的国情、安全需求、发展阶段和国际地位来在政策的自由化与本地化程度、个人隐私的注重程度、数据流动的安全化要求以及对数据主权的强调程度等方面做出不同的选择，确立政策走向，从而也就形成了错综复杂的跨境数据治理图景。

通过图1所展示的数据跨境流动二维分析框架，我们可以勾勒出当前全球跨境数据流动的粗略全景图。从美国的数据自由化主张，到欧盟和日本较为严格的个人数据保护，再到俄罗斯严厉的数据本地化政策，世界各国关于跨境数据流动的政策设计中蕴含的主观目的与客观结果都能够较为清晰地展示出来，为后续的研究打下基础，为相应的政策制定和投资行为提供参考。当然，对于这样一个内容庞大的系统而言，本文的研究仅选取了部分重要行为体作为案例展开分析，实际上，英国、韩国、澳大利亚和东盟很多国家都提出过各具特色的数据治理方案及政策设计。因此，本文所勾勒的全球图景必然是粗线条的，还有很多空间有待填补。更为重要的是，全球跨境数据流动政策是一个始终处于调整和变化中的动态网络，体系内关键主体和各种要素之间都在持续发生变化。为尽量避免用相对静态的全球图景来描述一个动态过程中存在的一些内在逻辑矛盾，需要今后通过持续的跟踪研究对图谱进行补充和调整，尽可能跟上数字时代的变化节奏。

一言以蔽之，数据跨境流动不仅影响着全球经济与国际安全格局，也关系到各国民众的日常生活和社会稳定。在可以预见的未来，随着全球数据流动的体量与速率不断增长，合作的力量一定会逐渐压倒各种形式的分歧，关于数据流动的共同的认知一定会取代恶性竞争成为人类社会的主流思想。世界各国需要在复杂的竞争中寻找合作机会，不断扩大共同利益，共同应对挑战，最终推动世界范围内更为高效、安全和公平的数据治理体系的建构。

（责任编辑胡巍葳）

来源：《俄罗斯学刊》2024年第3期

原文链接：

https://kns.cnki.net/kcms2/article/abstract?v=6RlcORkFSJRUoBAkRP3ZDNgJNcJcXQ9JXFKmBELEj3tEiIHYxRXEQrMUZVsBaDpHg_qQVdwLjvJ9YshIAi6n3Tf4wwffJWRhiDMC0FqlyJaj8TTwAVPsG7F1xWe3TvKZWE79BLbohWw=&uniplatform=NZKPT&language=CHS

https://elsxk.hlju.edu.cn/info/1182/2937.htm

俄罗斯学刊HD

《俄罗斯学刊》办刊宗旨：反映俄罗斯政治、经济、外交、历史、文化、法律等领域以及中俄关系全局性和区域性合作问题的研究成果。立足学术研究，主张创新理论思维，倡导在理性的氛围中开展批评与对话，为广大专家学者研究探索俄罗斯问题构建一个良好的平台

封帅 薛世锟：跨境数据流动政策偏好的全球分布：国家维度的治理模式比较研究

封帅薛世锟：跨境数据流动政策偏好的全球分布：国家维度的治理模式比较研究