“数据阵营化”趋势显现,构建排他性数据流动圈。部分发达国家以“数据价值观”为借口,拉拢盟友建立区域性数据联盟,将不符合其标准的国家排除在外,形成“数据小圈子”。美国主导推动的“印太经济框架”(IPEF)中的“跨境数据流动”章节,试图建立以美国为核心的跨境数据流动规则,要求参与国接受美国的 data 监管标准,排斥与美国存在监管差异的国家;欧盟则通过“充分性认定”机制,仅向符合其数据保护标准的国家和地区开放数据自由流动,形成“欧盟数据圈”。这种“阵营化”趋势导致全球数据治理体系分裂为多个独立的“规则岛”,企业需应对不同阵营的差异化规则,合规成本激增,同时也加剧了国家间的技术鸿沟和数字鸿沟。
其三,“数据霸权”行径凸显,以技术优势干预他国数据治理。部分发达国家凭借其在互联网技术、数据产业领域的垄断地位,推行“长臂管辖”政策,干预其他国家的数据治理主权。美国《云法案》规定,无论数据存储在哪个国家,只要企业总部位于美国或在美国开展业务,就需应美国政府要求提供数据,这一规定严重侵犯了其他国家的司法主权,曾导致微软与欧盟就用户数据调取问题发生司法冲突。此外,部分发达国家还利用技术优势开展跨境数据监控,如斯诺登事件曝光的“棱镜计划”,美国政府通过互联网企业非法收集全球多个国家公民的通信数据,严重违反了数据隐私保护原则,引发了国际社会的广泛谴责。
地缘政治博弈导致的全球数据治理碎片化,给跨境数据安全带来了多重风险。一方面,数据保护主义阻碍了全球数据安全技术的共享与合作,各国各自为战,难以形成应对跨境网络攻击、数据泄露等全球性威胁的合力。2023年,全球爆发的新型勒索软件攻击事件,因各国缺乏数据共享和协同处置机制,导致攻击范围迅速扩大,影响了100多个国家的关键基础设施。另一方面,“阵营化”“霸权化”趋势加剧了国家间的信任危机,部分国家因担心数据安全问题,限制与其他国家的技术合作和数据交流,导致全球数字经济发展增速放缓,据世界银行测算,数据保护主义导致全球数字经济增速每年降低1.2个百分点。
破解地缘政治博弈下的跨境数据安全困境,核心在于构建“多边协同、规则互认、包容开放”的全球数据治理体系。首先,强化联合国等多边国际组织的主导作用,推动制定全球统一的跨境数据安全规则。联合国应成立专门的跨境数据安全治理机构,统筹协调各国利益,围绕数据主权、数据流动、隐私保护、安全责任等核心议题,制定具有普遍性、权威性的国际规则,平衡数据安全与流动需求。其次,鼓励区域间开展规则互认与合作,打破“数据阵营”壁垒。不同区域可基于自身实际情况,建立区域数据治理联盟,开展规则互认、执法协作、技术共享等合作。如中国与东盟签署的《数字经济合作伙伴关系协定》(DEPA),建立了跨境数据流动“白名单”机制,对符合条件的企业简化数据出境流程,实现了区域内数据的安全有序流动;欧盟与日本、加拿大等国开展的“隐私盾”“充分性认定”互认合作,也为区域间规则融合提供了借鉴。