数字经济是大国竞争的重要领域,主要大国不仅对先进数字技术激烈争夺,在国际数字治理方面也在相互博弈。目前全球尚未形成统一协调的数字治理体系,国际数字治理碎片化、分裂化。美国和欧盟主导了最主要的两大数字治理体系,即“美式模板”和“欧式模板”。两套模板治理重点各有不同,但均致力于升级成为国际规则模板。其他国家在数字治理话语权方面尚不能与美欧抗衡,在国际数字规则制定中扮演参与者和跟随者角色。

 一、“美式模板”:以“数字自由主义”为名行“数字霸权主义”之实

 美国数字治理的核心是数字市场的自由开放,强调数据跨境自由流动、数字市场准入宽松、政府数据开放,反对数据存储本地化、数字内容审查,呈现出“数字自由主义”的特点。美国采取这一立场的本质原因是,美国数字经济水平全球领先,在龙头数字企业规模、核心数字技术、国际市场占有率等方面具有突出优势,推动全球数字市场自由开放,可以帮助美国数字企业开拓他国市场,扩展全球利益。

 美国综合运用各类国际机制,甚至政治手段和长臂管辖措施,致力于将其数字治理方式推广成为全球数字治理规则。可以说美国是以“数字自由主义”为名行“数字霸权主义”之实。具体推动措施主要有以下几种:一是在世界贸易组织(WTO)、国际服务贸易协定(TISA)等抛出能够反映美国数字治理立场的“美国议案”;二是利用亚太经合组织(APEC)、经济合作与发展组织(OECD)、八国集团(G8)、二十国集团(G20)等国际合作平台推行美式数字规则,特别是在亚太经合组织(APEC)框架下建立的跨境隐私规则(CBPR)已成为“美式模板”的重要代表性规则;三是在与各国的双多边自贸谈判中加入数字议题,如美墨加协定(USMCA)中就包括高标准的数字规则,加入与美自贸协定的伙伴必须捆绑式接受数字议题;四是利用“五眼联盟”等合作机制推行美式数字规则;五是利用《爱国者法案》《外国情报监听法》《澄清境外数据合法使用法案(云法案)》等长臂管辖手段。可以预计,未来美国将继续利用各类双多边机制,综合经济、政治、安全、外交等各种手段,向全球推广以CBPR、美墨加协定数字条款等为代表的数字治理规则,最终目标是使“美式模板”成为全球数字治理模板。

 二、“欧式模板”:以个人隐私数据保护为核心的防守型数字治理模式

 “欧式模板”的核心是个人隐私数据保护。欧盟《通用数据保护条例(GDPR)》于2018年5月正式生效,被认为是最严格的个人数据隐私保护条例。欧盟高度强调个人数据隐私保护有三方面原因:一是从意识形态角度十分重视隐私保护,将个人数据隐私权看成是人权的组成部分;二是“棱镜门”“窃听门”以及近年来大量的科技公司泄露数据事件引发了欧盟对数据安全的警惕,使其认识到隐私数据保护的重要性;三是GDPR也可变相成为欧盟数字市场的隐形壁垒,只有达到GDPR要求的数据隐私保护能力的国家,才能与欧盟实现数据跨境自由流动,只有达到GDPR规定的数据隐私保护标准的企业,才能在欧盟开展个人数据相关业务,欧盟意图通过GDPR对美国、中国数字巨头企业进行限制,以维护本土中小数字企业利益。同时欧盟还积极实施“数字单一市场”战略,推动欧盟各成员国数字市场的一体化整合,希望用内部统一大市场培育欧盟自己的数字巨头企业。

 三、美欧正在分别构建各自的数字流通圈

 目前美欧正在分别组建自己的数字流通圈,主要经济体纷纷加入“美式模板”或“欧式模板”。

 “美数字流通圈”已逐渐形成较大规模。英国、加拿大、澳大利亚、新西兰与美国同为“五眼联盟”国家;日本、加拿大、韩国、澳大利亚、墨西哥、新加坡、中国台湾等都已加入跨境隐私规则(CBPR)体系;日本、加拿大、澳大利亚、新西兰、新加坡、智利、秘鲁等曾是TPP成员国,尽管美国退出TPP,但这些国家仍在CPTPP中,CPTPP延续了TPP的高标准数字规则,实际也接受了美国TPP中的数字条款;加拿大、墨西哥接受美墨加协定中由美主导的数字条款;韩国、澳大利亚、新加坡、智利、秘鲁及一些中东、中美洲国家认可与美双边自贸协定中的数字议题。上述这些国家总体能够接受甚至愿意复制美“数字自由主义”规则。

 接受并认可“欧式模板”的国家也越来越多。目前全球已有13个国家纳入可与欧盟进行数据跨境自由流动的“白名单”,已有近120个国家和地区效仿GDPR采用全面的数据保护或隐私法律来保护个人数据,这其中既包括澳大利亚、韩国、加拿大、新西兰等发达国家,也包括印度、巴西、土耳其、越南、马来西亚、泰国、印尼、智利、肯尼亚等不少发展中国家。甚至连美国的很多州,如伊利诺伊州、纽约州、新泽西州、华盛顿州、佛蒙特州、马里兰州、马萨诸塞州、夏威夷州等也借鉴GDPR开展了本州的数字隐私保护立法。

 综上,目前全球数字治理基本形成了美欧“双雄并立、共分天下”的格局。但需要注意的是,尽管美欧在全球数字治理中存在竞争与博弈,但二者并不是尖锐对立的,两大模板均为对方设有“接口”。美国CBPR中设有“企业认证”规则,如欧盟数字企业达到美相关标准,可以通过认证并在CBPR体系内经营。GDPR中也有“国家认证”和“企业认证”规则,欧盟可将美纳入“国家认证”名单,或是将美国数字企业纳入“企业认证”名单,从而允许美国数字企业在欧盟市场经营。实际上CBPR和GDPR可以通过国家和企业认证这一“接口”实现互通。

 很多国家正是看到美欧数字治理有可能实现互通,选择同时加入美国和欧盟的数字治理体系。最为典型的是日本,正力图在国内打造兼容型的数字治理模式,以便同时与CBPR和GDPR对接,其力推“基于信任的跨境数据流动”(DFFT),推动形成美欧日数字流通圈。与此同时,美欧之间也正在努力开展数字治理合作。过去美欧间有“安全港”“隐私盾”数据合作机制,后因“棱镜门”“窃听门”等事件被废止,但未来不排除重新商谈并达成更高标准的数据合作协议。如果美欧能够重新达成数据合作协议,全球数字治理一体化进程将大大提速,基于共同或相近规则的大范围国际数字流通圈是可能形成的。

 四、中国面临的挑战与应对建议

 中国面临的最大风险是被美欧主导的国际数字治理体系排除在外。如美欧数字流通圈形成,未来我国极有可能遇到的情况是,美国以“国家安全”为名、欧盟以“隐私保护”为名,限制我国数字企业进入其市场。如果日本、英国、澳大利亚、加拿大、韩国、新西兰、新加坡及其他国家融入美欧数字流通圈,我国恐被全球主要数字市场排除在外,未来我国数字企业“走出去”可能遭遇更大困难。数字经济十分依赖市场规模,如果我国数字企业仅局限在国内市场,不能在更大规模的国际市场发展壮大,未来我国数字企业将在企业规模、技术水平、国际市场占有率方面居于劣势。为应对这一变局,中国应做好三件事。

 第一,加强国内数字治理。目前我国在数据跨境流动、数据分级分类管理、数据安全管理、个人隐私数据保护、政府数据开放、数字服务市场准入、数字服务税等数字治理相关领域尚未形成成熟系统的制度安排。当前我国应先把自己的事做好,加快完善国内数字治理制度框架,形成兼顾发展与安全的治理体系,提升数字治理能力,为与美欧开展数字治理博弈夯实基础。可以在自贸区(港)基础上,建立数字自贸区(港),允许地方就上述领域先行先试,开展制度创新,为全国摸索新鲜经验。

 第二,立足我国优势领域探索建立数字治理的“中式模板”。我国数字经济规模位居世界第二,仅次于美,在跨境电商、电子支付等领域甚至远超美国。应积极探索在这些优势领域率先形成国际规则和范本,形成具有中国特色的“中式模板”,并通过双多边经贸安排的方式,优先向东南亚、中亚、中东欧、非洲等地区推广,共建“数字丝绸之路”,逐步形成由我国主导和影响的“数字流通圈”,增强与美欧“数字流通圈”的博弈能力。

 第三,择机与美欧围绕数字规则开展对话和谈判。我国已正式提出加入CPTPP和DEPA(数字伙伴关系协定),应该积极寻求与这些高标准国际数字规则的衔接。同时美欧等数字企业十分希望扩大其在中国市场规模,我国应以国内大市场和以我主导的“数字流通圈”为筹码,以数字治理“中式模板”为蓝本,围绕数字市场准入、数字安全、数据跨境流动、数据本地化存储、隐私数据保护、执法跨境数据调取等重点议题,在多边和双边场合,择机与美欧等开展对话沟通和平等谈判,推动全球数字治理协调,在参与国际数字规则塑造中维护我国数字领域的国家利益。

 (作者:梅冠群,中宏观察员、中国国际经济交流中心研究员;本研究得到中国国际经济交流中心重大基金课题《全球多双边经贸协定下数字经贸规则研究》支持)