CSIS报告：全球数字经济的数据治理原则

编者按：近几十年来，数字经济的崛起推动了全球前所未有的增长和创新，但也为全球领导者带来了新的政策挑战。理解如何管理复杂的数据生态系统，确保既能发挥其潜力又能管理其风险，正在成为全球政策制定者的首要任务。因此，我们寻求制定一系列原则，能够使数据治理在多个层面、多个领域嵌入国际治理结构中并发挥作用。

“全球数字经济数据治理原则”旨在建立超越隐私和个人权利的全球数据治理规范基础，使政策制定者、创新者和企业家能够利用数据解决问题、管理风险，形成具备一致性和互操作性的全球数据治理架构基础。

“全球数字经济数据治理原则”能够填补现有全球数据治理架构中的四个主要不足：

（1）需要使影响数据的各种国际、区域、国家和地方法律法规具备一致性、互操作性和协调性；

（2）现有规则、框架以及当前围绕数据治理的争论几乎完全集中在个人数据和隐私上，而很少考虑数据的更广泛影响，例如竞争，移动性和贸易；

（3）大多数现有的数据治理框架以及围绕数据治理的全球争论都集中在控制数据访问而不是如何使用数据；

（4）这些争论往往围绕着数据主体的权利和自由展开，而牺牲了其他利益攸关方和整个社会的利益。

一、数据已成为推动全球创新和经济增长的核心因素

数据的自由交换为世界各地的人们提供了前所未有的选择、机会和流动性，创造了新的产业和就业机会，并提高了全球生活水平的标准。

数据也可能被恶意行为者利用，或对个人和社会造成意想不到的伤害。但是，收集和使用数据本身并不带有危险性或不正当性，对数据使用限制应当加以调整，并适当地管理具体的、切实的风险。（数据）政策制定的首要目标是督促各方安全地、负责任地使用数据，以改善人们的生活。

全球数据治理体系结构是一套相互联系的法律、公约、协议与国际、区域、国家和地方各级的标准组成的。这种体系存在结构性的缺陷，导致（体系）缺乏明确性，削弱了（企业）对新技术的信心和采用，并限制了可用于处理数据不正当使用的方式。

二、建立全球数据治理框架十分重要

因此，世界迫切需要一个实现数据治理框架的统一工作路径，使（各方治理政策）能够融入到全球架构中。治理结构必须是基于风险的，同时保持灵活性、一致性和互操性，才能够促进创新和竞争，并保护人们免受伤害。

明确的数据治理规则已取得世界各国普遍共识，其能够保护本国公民免受伤害，促进创新和发展，许多国家都在构建法律和监管框架来推进数据治理。虽然国家数据治理机制对于促进创新和彰显地方价值、文化和习俗至关重要，但数字经济的全球性和综合性要求建立（各国）数据治理原则拥有（全球性）共同基线，并在此基础上建立国家数据治理机制。

三、现存的数据治理国际规则、规范、法律和框架无法满足社会日益数字化的需求

许多国家专注于隐私和数据保护，但却总是无法解决数据相关的、更广泛风险。在缺乏适当数据治理的情况下，对数据的限制可能会限制人们的流动性和获得服务的机会，成为贸易壁垒或限制消费者选择的反竞争“护城河”，破坏法治和公共安全，使歧视成为可能。

现有框架往往强调个人信息当事人主体的权利，而很少注意这些权利是与其他利益相关者充分相关的。（这些框架）很大程度上是以数据所有权和隐私权为前提的，往往将同意视为几乎无限利用个人数据的充分条件。这给人们带来了较大的成本，因为个人可能缺乏有效管理其数字足迹的技能和工具。

目前的框架通常基于对数据访问的控制而建立，而不是构建基于风险的保护（体系）来避免数据滥用。对数据访问的控制会限制重要领域的创新，比如医疗卫生和教育。另外，这种框架在数据被“泄露”或“共享”之后，几乎无法提供防止滥用数据的保护。

此外，许多现存框架规制内容在很大程度上都局限于个人信息，个人信息保护固然重要，但是随着M2M通信和IoT（物联网)的不断发展，非个人信息、“匿名”或“非识别”信息将成为社会和经济领域中越来越重要的因素。（全球）数据治理结构的设计必须能够适应这种未来，考虑到隐私之外的问题，能够处理包括“个人”和“非个人”数据带来的各种风险，为（世界各国）提供明确的指导方针，以促进各国负责任的数据共享和使用。

现有的数据治理框架也缺乏透明度，缺乏有效的机构和标准使全球规范落地。数据在全球事务的每个方面都发挥着越来越重要的作用，包括创新、贸易、刑事司法、国家安全、人员流动和移民。

建立共同的全球原则，促进合作，（各国）对原则含义的共同理解是至关重要的。原则的有效执行需要各国将这些数据治理原则转化为既存的和新的国家法律法规、国际机构、贸易协定、双边与多边条约、全球标准。

我们认识到有必要弥合全球数据治理体系结构中的这些差距，并决心在以下共同原则的基础上应对这些挑战。同时，我们确信国家和国际数据治理框架应支持以下目标:

1.赋予人民和和社会作出理性选择的权利，能够对数字数据的产生、使用和分享作出明智判断;

2.保护人权，包括隐私权、反侵犯权、利用数据和数字系统增益的公民权利;

3.保护创新者、企业家和服务提供者收集、共享和使用数据的能力，只要他们不违反任何其他原则。

我们进一步要求这些框架是基于风险的，适当地定制，并包括特定的机制:

1.保持数据在国界、司法管辖区之间的自由流动，以及保护人员、货物和服务的流动;

2.促进数据的可移植性，确保全球数字系统的互操作性，并遵守全球标准;

3.提供切实的透明与问责机制，并促进权利的执行;

4.让数据处理者负责数据和数字系统的安全和完整性;

5.反映各种利益相关者的需求，包括私营企业，民间社会和政府;

6.不鼓励妨碍公平和公开竞争的数据做法；

7.规定数据处理者应遵守其运营所在司法管辖区的所有法律法规以及独特的文化和习俗，无论数据的收集，存储，处理或使用地点如何，只要这些法律或习惯不违反任何上述原则。

编译 | 石英村

声明：本文来自赛博研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。