美國數據戰略轉型的思維及困境對中國的啟示

□ 文 彭子恩

0 引言

根據《中華人民共和國數據安全法》的概念界定，“數據是指任何以電子或者其他方式對信息的記錄。”“數據安全是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。”

在當今時代，數據成為人類社會重要生產要素，數字經濟的發展深刻影響了國際經濟形勢。2020年，全球數字經濟規模達到32.61萬億美元，同比名義增長3.0%，占GDP比重為43.7%。美國數字經濟蟬聯世界第一，規模達到13.6萬億美元，中國位居世界第二，規模為5.4萬億美元。在高新技術的推動下，數據越發滲透到人類社會中，成為有關個人或機構的特征、行為、業務流程以及其它數字化事實的信息單元，這些數據幾乎承載著整個社會的信息與情報，由此引發了信息安全與數據安全問題。隨著全球數字化程度進一步提高，數據成為關乎國家安全和國際競爭力的重要因素，數據安全成為各國所關注的焦點。

1 美國數據戰略轉型期的戰略思維

美國作為世界數據領域的領頭羊，數字經濟的發展對其影響深遠。美國很早就開始對數據進行治理，長期采取自由放任的政策，但隨著國內外數據領域安全、實力對比、治理理念等形勢的變化，美國對于數據的戰略意義有了更為清晰的認識，將有限性原則引入數據治理中，強化對數據的使用和流動的規制，這段時期便是美國數據戰略的轉型期。

1.1 美國數據戰略思維的轉型

美國自我標榜是一個具有“天然自由主義傳統”的國家，自由傳統對美國在數據領域的自由放任治理戰略造成很大的影響。同時美國獨步世界的政治經濟和數字經濟實力使得美國在數字領域有恃無恐，并且在“商業優先”的理念指導下，一貫提倡數據的自由流動，從而使得數字經濟與技術紅利最大化。由于美國在數據領域擁有主導權和較強的話語權，并且在當時數據的戰略意義還未能充分顯現出來，因此美國在本世紀頭十年乃至之前的數據戰略思維，便是以自由流動為核心的開放型思維。

2010年之后，隨著數據戰略意義的全球顯現、美國在數據領域的技術優勢相對下降以及出于加強國內數據治理（保護關鍵數據、規制私營部門）的目的，美國政府開始轉變之前的數據治理戰略，先后出臺了多項數據規制政策。美國數據戰略的轉型有兩個較為重要的時間點。奧巴馬政府時期，美國政府開始重視新形勢下的數據價值。2012年，美國政府發布《大數據研發倡議》，這是美國首個以大數據研發為核心的國家級戰略。到特朗普政府時期，2019年12月，美國政府發布《聯邦數據戰略與2020年行動計劃》，其核心目標是將數據作為戰略資產加以利用，這是美國首次從聯邦層面搭建數據治理方案的嘗試。隨后，多個部門相繼發布各自的數據戰略，美國數據戰略的轉型初具雛形。在其轉變的過程中，美國政府將有限性原則引入數據治理領域，結合美國國內外形勢，美國政府在數據治理領域形成了新的戰略思維——以強化國內數據安全為導向的國內規范思維和以謀求全球數據領域領導地位為導向的國際規范思維，其核心原則是“自由流動下的有限規制”。

1.2 美國轉型期戰略思維的表現

美國數據戰略轉型期的戰略思維展現出較為強烈的雙向性，對內維護美國國內數據安全，規范國內數據治理，對外則表現出較強的擴張性，致力于“維護全球數字化轉型背景下的數字領導地位”。因此美國政府對數據的治理行為也體現為在新的雙向戰略思維指導下、聚焦于國內外的治理。

1.2.1 國內層面

美國對國內數據的治理可從行為主體方面入手——個人、私營部門、聯邦政府。

對個人數據隱私的保護。美國對個人數據隱私的保護是美國國內數據安全治理的重要議題，美國政府早有多部相關立法，當前在美國數據戰略轉型期，繼續強化對個人隱私和數據權利的保護。轉型期美國對個人數據的治理比較分散，主要集中于地方政府的各州立法，僅2022年各州便提出了100多項法案。州立法除了針對特定領域數據的隱私立法外，各州還分別開啟綜合性立法，最具代表性的便是2020年生效的《加州消費者隱私法》，提出了一種監管強度和市場自由并存的理念。美國至今沒有聯邦層面的個人數據保護法律，在2021年8月，美國聯邦政府通過了《統一個人數據保護法》，旨在為各州隱私立法提供范本。不過，2022年6月，美國國會發布了《美國數據隱私和保護法案》討論稿，該法案還未成為正式法律，不過其中反映出了轉型期美國數據隱私保護的價值理念。

私營部門的規制與合作。美國國內以谷歌、臉書為代表的私營企業，借助其科技實力，對用戶的行為數據進行搜集、分析和加工，逐步實現了對數字市場的壟斷地位，但濫用用戶數據問題引起了美國國內各方的不滿，這也使得美國政府一改之前對其放松監管的政策，標志性事件便是2019年針對谷歌、臉書、亞馬遜和蘋果的反壟斷調查，指控這些數字經濟企業將消費者的隱私置于風險之中，采取不正當競爭行為，非法維持其在相關領域的壟斷地位。同時，美國的科技巨頭對于美國國內數據治理也是一大助力。2021年8月，拜登與亞馬遜、蘋果等科技公司高管舉行峰會，重點討論政企合作，以應對日益嚴重的網絡安全問題，而科技公司表示，將通過投資與援助的方式，幫助政府完善其網絡安全系統。

政府內部治理。針對國內數據安全，除個人數據外，重點便是政府的數據，其中不乏涉及國家安全與先進技術的數據。據統計，奧巴馬政府時期，不到五年時間美國政府便發生了203次數據泄密事件，共4700萬條數據被竊取。特朗普政府出臺《聯邦數據戰略》重要原因之一便是要有效整合這些數據進行統籌管理，并提出三種政府機構數據整合方案（機構行動、集體行動和共享行動），借此，美國政府力圖規范各部門使用和管理數據的方式。拜登政府的《聯邦數據戰略與2021行動計劃》強調，政府各機構應提高員工隊伍的數據素養，雇傭具有必要數據技能的員工，填補當前的數據缺口。

1.2.2 國際層面

美國在數據領域的外向思維政策具體表現為跨境數據流動的規制、美國數據治理理念的推廣。

跨境數據流動的規制。美國對跨境數據流動的規制體現在行政手段和立法規制上，美國采取行政手段規制數據流動的案例以針對中國居多。2020年，美國政府禁止任何美國人與字節跳動和騰訊公司進行交易，并在應用商店下架這兩個App。2022年1月，美國政府對阿里巴巴云儲存業務實施審查，重點關注是否收集和存儲美國用戶數據以及中國政府是否可能獲得這些數據。美國立法規制上最具代表性的便是2018年通過《澄清境外合法使用數據法案》。該法案賦予美國和外國政府相互調取境內數據的雙向獲取權，但事實上美國政府可以據此隨意調取本土企業存儲于國外的數據，但對方國家想調取美國境內數據卻遭受種種苛刻的限制。這使得數據在自由流入美國的同時，造就了流出的數據壁壘，核心是“開源節流”。

美國數據治理理念的推廣。美國試圖在國際社會推廣符合美國利益的數據治理理念，從而維護自身在數據領域的主導權。早在跨太平洋伙伴關系協定談判期間美國就開創了數字經濟貿易規則的新模式，以“數據自由流動”為核心的數據治理理念在此后美國的雙邊自由貿易協定中充分體現，例如2019年的《美日數字貿易協定》和2020年的《美墨加協定》，形成了美國式數據治理規則模板。

2 美國轉型期戰略思維的內在矛盾與實施困境

美國數據戰略轉型期的戰略思維發生變化，是在特定國內外形勢下作出的特定反應，存在著特有的內在矛盾，并且在指導行為進行轉化實施的過程中面臨著困境和挑戰。

2.1 內在矛盾

從根本上講，美國以強化國內數據安全為導向的國內規范思維和以謀求全球數據領域領導地位為導向的國際規范思維存在著內向與外向的對立。一方面講求國內數據安全，對數據的收集、管理和使用進行規制，減少本國數據的外流，這是傾向于收縮的戰略思維。另一方面尋求維護本國在全球數據治理領域的領導地位，在國際上大力推廣數據自由流動的數據治理理念，這是傾向于擴張的戰略思維。從邏輯上是講不通的，這套美國優先的霸權邏輯在實踐上也是受到利益相關方的抵觸，比如歐盟，2018年3月美國出臺《云法案》，5月歐盟便出臺《通用數據保護條例》與之相對抗。即使美國當前憑借著自身強大的經濟和技術實力，強制推廣自身的這套邏輯，但隨著各國科技的進步以及國家實力對比的變化，也是不能長久的。美國數據戰略轉型期的戰略思維發生變化，是在特定國內外形勢下作出的特定反應，存在著特有的內在矛盾，并且在指導行為進行轉化實施的過程中面臨著困境和挑戰。

從發展上講，美國轉向“數據的流動規制”，便產生了“數據保護與數據價值”間的矛盾。數字經濟對當前世界經濟增長的作用是不容忽視的，而數字經濟的發展離不開數據的流動和技術創新，對數據流動進行規制將勢必影響到數據轉化為經濟價值的效果，影響技術的創新、數字經濟的發展。就美國國內而言，大量的技術創新均來自于私營企業，數據自由流動促進科技發展也促進數字經濟的繁榮。如果收緊數據政策，國內外的數據流動將會受此影響，不僅會影響到美國自身經濟實力和科技實力，同時，會進一步影響到美國對世界其他國家的吸引力，如此將會與美國謀求自身實力增長，謀求全球數據治理領域主導權的戰略目標相違背。要注意的是，數據保護與數據價值轉化間的矛盾并不是美國在轉型期戰略思維框架下所特有的，而是一個較為普遍的問題，是各國在進行數據安全治理時都將面臨的共同問題。

2.2 面臨困境

美國數據戰略轉型期的戰略思維在轉化實施具體行為的過程中也面臨諸多困境，在此從國內立法層面和國際數據治理理念層面來分析。

2.2.1 立法層面

美國由于長期貫徹數據自由流動的策略，因此在數據安全治理領域的立法體系并不完善，在當時的美國政府看來，沒有規矩才是最好的規矩。當前對于有效進行數據治理的需求越來越強，美國缺乏相關法律法規的制定，更多對數據治理采取的是上世紀末頒布的規定，如《聯邦貿易法》，并不適應當前需求，其相關立法存在著不全面、滯后、零散的問題。在這種情況下，美國政府進行數據治理的立法缺乏基礎，進而使得相關立法缺乏統一的規范指導——州府立法各行其是，聯邦立法寸步難行。這就導致美國聯邦政府與地方政府、地方政府之間、乃至政府內部各部門之間數據治理立法的不協調乃至沖突與矛盾。

2.2.2 數據治理理念層面

“數據自由流動”是美國企圖對外推行的數據治理基本原則，但是由于國家數據安全的保守性，使得全球絕大多數國家在不同程度上均采取了“數據保護政策”理念。根據聯合國貿易和發展會議統計，截止2021年，全球195個主權國家中，由128個出臺了為數據跨境流動設限的立法。數據保護和數據主權概念及理念受到各國的廣泛重視，這將對美國的對外數據戰略推行產生較大阻礙。

2.3 調整對策

美國數據戰略轉型期面臨的多種矛盾與困境，彼此間是存在差距的，有根本性與非根本性、普遍性與特殊性之分。其中存在四大問題——數據流動的自由與管控問題，國內數據治理的立法統一協調問題，對外政策的霸權思維問題和數據治理理念同其他國家存在沖突的問題，對此，簡單給出些建議。

第一，加快立法，統籌各州，立法是推行數據治理戰略的基礎。美國當前相關立法未能統一，各州分散，極大阻礙了對美國國內數據加強安全治理，但又要考慮美國自身政治體制，應形成統一指導基礎上的有限地方自主的數據治理立法格局。第二，協調好數據管控與數據價值利用間的沖突。這是個普遍性問題，需要根據各國具體國情來分析，美國在數據領域具有較強優勢，應當堅持數據自由流動為主，在此前提下進行數據安全方面的適當管控。第三，加強國際數據治理合作。美國一貫堅持霸權思維處理國際事務，由此造成國際領域數據治理同他國存在沖突，對此美國應避免霸權思維，順應全球數據治理主流理念，同他國開展數據領域的相關合作。

3 對中國的啟示

3.1 重視數據價值，重視數據安全

數據的戰略價值，針對數據的寬松政策似乎更能發揮數據的價值，但是美國的戰略轉向已經很直白地展示出當前數據安全問題的重要性。中國在當前務必重視數據價值的利用和數據安全的保護。難點便在于如何處理好發揮數據價值和加強數據安全之間的關系。美國已經做出了摸索，存在不少問題，中國在借鑒美國經驗的基礎上需要結合自身的具體情況進行戰略決策。對于中國目前而言，在技術與實力不及美國的情況下，當以數據安全作為側重點，才能從根本上維護國家的利益，在此基礎上再謀求發展——也就是保證數據一定的流動性。

3.2 加快相關法律體系建構

要充分利用數據的價值又要做好數據保護，離不開相關規則的制定。中國當前在數據安全領域的法律制定現狀同美國相比正好是相反的。中國已經出臺《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》，實現了相關上位法的制定，具備一個全國立法的框架指導，但是缺乏落實具體措施的法律法規。需要充分利用好統一立法指導的優勢，加快對下位法建設的步伐。

3.3 謀求中國在全球數據治理理念和規則制定的話語權

世界各國都認識到數據治理的重要性，在全球數據治理規則缺失的背景下，美國、歐盟都企圖引領全球數據治理。中國在數據領域的利益以及技術實力、國際影響力，為中國參與全球數據治理提供了條件和需求。中國應以更加積極主動的態度參與到國際共識的達成、相關國際規則的制定中去，從而推動全球數據治理規則與秩序的構建，促進中國數字經濟的健康發展與數據保護力度的不斷加強。

4 結束語

數據作為21世紀的戰略資源，對人類社會各個結構層次均可產生較大影響，其影響不僅包括可用于發展的正向效益，也存在潛在破壞的負面威脅。同時數據自身所具備的自由流動性、抽象性、隱秘性等特征使得民族國家在對這一戰略資源進行治理之時面臨諸多困境與挑戰。作為全球數據治理的先行者，美國數據戰略的形成與發展對于后起國家開展數據治理工作具有一定經驗教訓的借鑒意義，但同時應注意區別中美間所具備國內外形勢的差異以及由此形成的數據治理原則性矛盾，將美國數據治理經驗教訓作為借鑒，不可照搬照抄，堅持中國式數據治理模式，走中國式數據治理道路。■

作者單位：鄭州大學政治與公共管理學院