21世纪第三个十年,数据早已超越石油成为驱动全球经济运转的基础性资源。与之相伴的,是围绕数据主权、数据安全与数据流通规则的激烈博弈。从欧盟《通用数据保护条例》(GDPR)的域外效力,到美国《云法案》的长臂管辖,再到新兴经济体纷纷出台数据本地化措施,一张全球数据治理的复杂网络正在重新划定国家权力的边界。
数据主权:从概念到核心战略
数据主权指的是一国对其境内产生的数据拥有独立的管辖权和控制权。这一概念从最初的学术讨论迅速上升为大国战略竞争的关键维度。对中国而言,数据不仅是经济高质量发展的新生产要素,更关乎政治安全、社会稳定与公民权益。近年来,《数据安全法》《个人信息保护法》相继落地,与《网络安全法》共同构成数字领域的“三驾马车”,标志着中国在全球率先建立起体系化的数据治理法律框架。
博弈焦点:跨境流动与本地化要求
全球数据治理博弈的焦点之一在于跨境数据流动。一方面,数字经济天然的全球性要求数据能够自由有序流动;另一方面,各国出于隐私保护、执法需要和产业竞争力考量,纷纷设定数据本地化门槛。中国在确保安全的前提下探索数据出境安全评估、标准合同等机制,既非简单“封闭”,也非全盘“开放”,而是在安全与发展之间寻求动态平衡。与此同时,美国主导的数字贸易规则强调自由流动与禁止数据本地化,而中国积极参与《区域全面经济伙伴关系协定》(RCEP),并申请加入《全面与进步跨太平洋伙伴关系协定》(CPTPP),展现深化数字领域规则对接的意愿。
中国的路径选择:安全基座上的开放创新
面对外部压力与内部需求,中国的数据治理路径呈现出“安全基座+开放创新”的双层架构。在安全基座上,通过分类分级、核心数据与重要数据目录等制度,筑牢安全防线。在开放创新层面,北京、上海、深圳等地设立数据交易所,探索数据产权制度和数据资产定价机制,推动数据要素市场化配置。同时,中国发起《全球数据安全倡议》,倡导各方共同构建和平、安全、开放、合作、有序的网络空间,体现了从规则接受者向规则共建者转变的积极姿态。
挑战与前瞻
数据治理领域的国际协调远非坦途。规则碎片化、技术标准差异以及地缘政治干扰仍是主要障碍。中国需继续完善国内数据治理体系,提升透明度与可预期性,同时加强双边和区域数据安全互认,在多边平台中贡献数字治理的“中国方案”。可以预见,未来十年,谁能在数据保护与流通之间建立可信互操作机制,谁就能在全球数字经济中掌握核心话语权。