中国与东盟开展数据跨境规则合作的现状与挑战

文│ 上海国际问题研究院网络空间国际治理研究中心 蒋旭栋

东盟是中国数字丝绸之路的枢纽，亦是全球数字经济增长最快的地区。根据谷歌、Temasek 和Bain & Company 联合发布的《2020 年东南亚数字经济报告》统计：仅 2020 年一年新增互联网用户数 4000 万，用户总量从 2015 年的 2.5 亿增长到 4 亿；该地区已有 70%的人口变为网民；越南和印度尼西亚的数字经济保持两位数的高速增长；报告推测到2025 年的东盟数字经济总额将超过 3000 亿美元。随着 RCEP 的签订，“中国 +东盟”有望成为全球最大的数字经济市场。与此同时，作为数字经济发展的基础性制度——数据跨境流动制度的建设，正成为双方戮力合作的新高地。

一、中国与东盟在数据跨境规则合作的现状

第一，加强顶层设计，对接发展战略。当前，中国与东盟正以推动数字经济合作伙伴关系为抓手，巩固中国—东盟数字丝路的政治基础，提升互信。东盟成员国一直以来都是“数字丝路”的重要参与方，泰国、老挝是首批与中国共同发布《“一带一路”数字经济国际合作倡议》的国家。2018 年以来，中国加速对东盟数字化转型的合作力度，与东盟签署了一系列战略性的合作规划，如《中国—东盟战略伙伴关系 2030 年愿景》（2018 年）、《中国—东盟关于“一带一路”倡议同〈东盟互联互通总体规划 2025〉对接合作的联合声明》（2019 年）、《第14次中国—东盟电信部长会议联合声明》（2019年）。进入 2020 年，即便新冠疫情肆虐全球，严重冲击东盟经济，中国非但没有停止同东盟共建数字丝路的步伐，反而更进一步，将 2020 年确定为中国—东盟数字经济合作年，并提出了建立数字经济合作伙伴关系的倡议。2021 年 1 月 22 日，第一次中国—东盟数字部长会议以视频形式召开，工信部副部长刘烈宏指出，2021 年中国与东盟将争取年内共同制定并通过《关于落实中国—东盟数字经济合作伙伴关系的行动计划（2021—2025）》，引领未来五年的数字经济合作。

除国家层面的合作外，地方合作也更加具体，亮点纷呈。2019 年，广西出台《中国—东盟信息港建设实施方案（2019—2021 年）》等“1+4”系列文件，将中国—东盟信息港建设正式纳入国家战略规划，着力建设面向东盟的数字基础设施。与此同时，城市之间建立互惠伙伴关系亦得到积极推广，《中国—东盟智慧城市合作倡议领导人声明》中支持中国南宁、厦门、杭州、济南、昆明、深圳、南京、成都等城市同东盟城市，特别是东盟智慧城市网络相关城市建立互惠互利的城市伙伴关系，鼓励双方有关私营部门和机构建立伙伴关系，促进学习交流和经验分享。类似的政策与制度对接，点对点的合作，极大拓宽了中国—东盟合作的基础。

第二，扩宽合作领域，提升合作质量。当前，数字监管政策已经成为中国—东盟数字经济合作的新方向。2018 年 12 月，时任工业和信息化部副部长陈肇雄在《中国—东盟信息通信技术合作谅解备忘录》续签的致辞中表示，“根据双方商定的合作协议，下一步双方将重点围绕信息通信发展与监管政策……共同实现中国—东盟信息通信业更大规模、更高质量、更高水平的发展。”该条倡议不仅得到与会的泰国、菲律宾、印尼等国一致同意，而且写入了《关于落实中国—东盟数字经济合作伙伴关系的行动计划（2021—2025）》（以下简称“行动计划”）中。在 2021 年 1 月举行的首次中国—东盟数字部长会议上，工业和信息化部副部长刘烈宏亦将数字发展和监管政策的交流与合作放在 2021 年双方工作重点的首位。

若进一步对比“2016—2020” 年与“2021—2025”年的两份《行动计划》，可以明显地看到中国—东盟的合作已经不再局限于传统的信息通信等产业领域，而是全面拓宽至数字发展领域；不仅在概念上进一步拓展，而且在合作领域与机制协调方面都有全方位地提升，细究之，大致包括以下四点：一是政策沟通机制转型升级，由信息通信部长会议转型为数字经济部长会议；二是政策议题领域进一步深化，网络安全政策的协调、信息通讯领域的监管政策等成为新的合作亮点；三是数字应用领域推陈出新，应急通信技术和防灾减灾应用、网络安全产业发展、网络安全应急响应能力建设以及人工智能等新兴信息通信技术和应用，都成为今后 5 年中国与东盟合作的重点；四是更加重视能力建设，从过去侧重于基础设施建设，到现在更加重视技术创新、技术分享、数字安全、数字人才等方面的能力建设。

第三，推动制度创新，加速数据合作。首先，中国的数据治理理念得到东盟积极响应。2020 年 9月《全球数据安全倡议》一经发布，中国—东盟关系协调国菲律宾外长洛钦代表东盟表示，中国提出的《全球数据安全倡议》反映了各国共同关切，东盟各国高度重视。信息安全对包括东盟在内的各国未来发展至关重要，东盟愿同中方加强全球数字治理、网络安全合作。

其次，RCEP 中的数据跨境规则为今后中国与东盟的合作打下坚实基础。鉴于当前并无全球通用的数据跨境安全架构，在地区层面也缺乏统一的、能被各方接受的数据跨境流动机制。中国以 RCEP自贸谈判为契机，将数据跨境流动的中国方案嵌入RCEP 中，并被东盟所接受。

从文本上看，RCEP 的电子商务章中对于成员国之间的跨境数据传输、计算机的主机设置、个人信息保护、网络安全等都有具体规定，主要包括：（一）在跨境传输信息方面，缔约方认可各自的监管要求，但不得阻止出于商业行为的跨境信息传输，其中柬埔寨、老挝、越南可在 3—5 年内获得豁免，同时出于基本公共政策和安全利益的可以例外。（二）在计算机的主机设施方面，缔约方不得要求数据控制者将计算设施置于该缔约方本国的领土范围之内，亦不得将计算设施的本地化设置作为商业行为的前提，但出于基本公共政策和安全利益的可以例外。（三）在个人信息保护方面，缔约方应采取或维持保证个人信息受到保护的法律框架。在制定保护个人信息的法律框架时，缔约方因考虑相关国际组织和机构的国际标准、原则、指南和准则。缔约方应向用户提供个人信息保护的相关信息。同时，缔约方应鼓励法人通过互联网等方式公布其与个人信息保护相关的政策和程序，并在可能的范围内合作，以保护从另一缔约方转移来的个人信息。（四）在网络安全方面，要求缔约方加强应对计算机安全事件的能力建设，相互开展交流、互相借鉴对方的实践等，同时积极利用现有的合作机制，开展合作。（五）鼓励针对电子商务章中的各项议题开展对话，特别是就数字产品待遇、源代码、金融服务中的跨境数据流动和计算设施的位置，以及与电子商务发展和使用相关的而其他事项，包括反竞争时间、线上争端解决和电子商务相关技能促进，专业人员临时跨境流动等，进行政策协调与对话。概而言之，RCEP 电子商务章是中国首次在亚太区域内就数据跨境流动政策与各方达成了水平较高的规则成果，为各成员国加强在该领域的合作提供了制度保障。

从策略上看，中国在 RCEP 的谈判中始终保持弹性与包容性，是 RCEP 能够达成较高水平的数据流动规则的重要保障。盖因天下人皆认为中国持严格监管的数据安全政策，国际社会原以为中国在数据本地化上的态度较印度尤甚，但中国却吸纳了亚太区域内各方的利益诉求，包括 CPTPP 相关规则的合理之处，最终达成了限制数据本地化的共识。是故，澳大利亚方面在 RCEP 签署后，对电子商务章中内容持欣然接受之姿态，反而是日本方面态度扭捏。日本国内部分学者对 RCEP 中的数据开放态度抱有恐惧，一改其主张数据流动的激进姿态，诋毁我国在 RCEP 数据流动方面之开放政策是别有用心，是为将 RCEP 成员国的数据引流至中国的霸权策略。

另一个能够凸显中国在本轮 RCEP 谈判中在数据开放上的态度的事件是印度对 RCEP 的反应。在许多西方学者的笔下，中国的数据本地化政策是最为严苛的，而印度是可以协商的。但是在本轮 RCEP谈判中，印度对数据本地化的态度远较中国激进，印度认为 RCEP 中限制数据本地化的条款违背其国家安全利益，亦无法满足其数字经济发展需求，特别是在中印关系紧张的背景下，数据安全问题的敏感性较以往尤甚。是故，印度要求绝对完整的数据政策空间，要求缔约国企业将计算设施强制设置在其境内，要求缔约国无权干涉其在限制数据流动方面的政策。然而，此类主张皆有悖于 RCEP 追求电子商务便捷化之原则，亦与全球数字经济发展的潮流背道而驰。因而，印度的主张不仅无法得到东盟国家的支持，也无法得到日本、澳大利亚等美西方国家的认同。因此，印度在数据流动问题上的固执与死板、对数据安全的恐惧与焦虑，恰恰映衬了中国在数据跨境议程中的灵活、开放与包容。

二、中国与东盟数据跨境规则合作面临的主要挑战

虽然 RCEP 的签署标志着中国在数据跨境规则的国际合作领域迈出了重要一步，但是如何进一步利用好 RCEP 的平台，加深同东盟在相关领域的战略合作，依旧面临诸多挑战，主要由以下几个方面：

第一，多种数据规则同时存在，加剧了“制度过剩”的可能。当前东盟同时存在数个数据规则。包括美国主推的跨境隐私规则体系（CBPR）、日本的基于信赖的数据自由流动（DFFT）、欧盟的GDPR。上述规则的制定者都在通过各种不同的形势引导东盟运用他们自身的规则体系。在美国的积极推广下，目前东盟成员国中的新加坡和菲律宾已加入 CBPR 规则体系；日本自 2019 年的 G20 大阪峰会上提出 DFFT 以来，在各类与东盟合作的场合都积极向东盟推介 DFFT，例如在日本湄公河合作框架内，今年特别新增了 DFFT 的内容，强调各方认识到充分利用数据潜力和数字经济机遇的重要性，包括 DFFT 对数字经济发展的重要性。同时尊重现存的国内法律和国际法律和法规，加强消费者和企业的信任。各方还期待在后疫情时代促进合作，在相关领域制定新的规则。欧盟近年来也积极利用其“国际规范引导者”的角色，加强 GDPR 的规范塑造力。2018 年实施的《通用数据保护条例》影响了绝大多数的东盟国家的数据立法进程，东盟国家纷纷以此为蓝本，或修改国内成法、或新修立法，以适配GDPR 的高标准、严要求。同时，欧盟本身的一体化的数字市场建设，对东盟有着很强的吸引力。欧盟自 GDPR 出台之日起，连续出台了《开放数据指令》（2019 年 6 月）、《塑造欧洲数字未来》（2020 年2 月）、《欧洲数据治理条例（数据治理法）》倡议（2020 年 11 月），以及还将于 2020 年 12 月发布《数字服务法》与《数字市场法》等数据治理的法律和战略文件，欧盟的终极目标是要建立一个统一的欧洲数据市场，保护本地的数字产业，扶持当地的数字企业发展，这恰恰与东盟的战略诉求有相通之处，使得欧盟的方案在东盟颇具吸引力。

第二，大国的地缘经济博弈加剧了东盟数据跨境规则形成中的复杂性。特别是美国视中国为战略竞争对手的当下，正采取政治施压与经济诱导双管齐下的方式，推动东盟接受美国的数据规则。自2019 年以来，美国不断加大与东盟的数字经济合作力度，启动了包括“数字连接与网络安全伙伴关系”“东盟网络政策对话”“美国—东盟智能城市伙伴关系”“美国—东盟联通行动数字经济系列计划”等一系列的战略规划，旨在加强美国对东盟的经济影响力，再将经济影响力转化为政治影响力，进而推动东盟国家接受美国的数字经济规则。其中数据规则也是非常重要的一部分。与此同时，日本也积极利用其在东盟的传统影响力，发挥战略桥梁的作用，协助美国建立符合美西方标准的“数据流通圈”，这一点在 CPTPP 未来发展中至关重要。当前，已经成立的 CPTPP，在拜登上台后，若美方重返多边主义路线，有极大可能会重返 TPP 谈判，届时日本会将当前 CPTPP 的盟主位置让与美国，进一步加强对东盟的影响力，进而巩固美国在印太区域内的数字霸权。

第三，“信任”依旧是摆在中国与东盟数据治理进程中的关键问题。根据东盟研究中心在 2020 年发布的《东盟国家调查报告》的民调结果来看，东盟受访者认为日本 (38.2%)、欧盟 (31.7%) 和澳大利亚 (8.8%) 是该地区最受欢迎和最值得信赖的战略伙伴，中美都在其后。而且，在被问及“谁在自由贸易方面发挥领导作用？”日本 (27.6%) 依旧是东盟国家的首选，欧盟 (25.5%) 第二，中国（14.7%）仅排名第三，美国（14.5%）排在中国之后。由此可见，虽然中国近年来不断加强同东盟的地区合作、持续深挖与东盟的合作潜力，但依旧难改东盟国家对中国的固有偏见。同时，由于受到美西方媒体的长期抹黑与造谣，东盟国家的民众对中国依旧戒心不改。有 38.2% 的受访者认为“中国是一个修正主义大国，打算把东南亚变成它的势力范围”。虽然这一数据较去年同期已经有所转变，认为中国是修正主义国家的人数已经从 2019 年的 45.4% 下降至2020 年 38.2%。但是，只要地缘经济靠中国、地缘政治靠美国的“双元架构”依旧未变，东盟国家出于地缘平衡的考虑，依旧会有拉拢美西方制衡中国的冲动。因而，虽然从统计数据上看，东盟国家的受访者对中国的观感正在变好，对华评价日趋正面，也更加认同与中国的合作，但是要将中国日益增长的经济影响力转化为东盟对中国的信任，依旧需要中国保持足够的耐心，付出长久的努力。

总 结

论及中国在全球数据安全治理中的角色，美西方人士总是蔑称中国引领了数据本地化之“风潮”，却刻意忽视中国近年来在数据流动上的制度创新，以及国际合作的诚意。2020 年，以《全球数据安全倡议》与 RCEP 的签订为标志，中国与东盟的数据跨境规则合作已取得初步成果，为双方进一步推动电子商务便捷化、经济发展有序化，搭建了有利的发展平台。今后，随着中国与东盟在相关领域合作的不断深入，不仅能够提升“数字丝绸之路”的发展水平，也能为中国与其他国家和地区的数据流动规则提供蓝本。

（本文刊登于《中国信息安全》杂志2021年第2期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。