作者：盛中華（Sheng Zhonghua）

香港大學當代中國與世界研究中心（CCCW）博士后研究員

隨著數據資源競爭日益激烈，數據安全治理已成為全球重點問題。對此，美國、歐盟和中國采取了截然不同的模式，美國傾向于市場驅動、注重安全、公私合作的模式，歐盟依賴《通用數據保護條例》等嚴格的監管框架，中國則實施黨政主導的集中監管。盡管三種模式存在差異，但都致力于加強各自體系內的數據安全。

“數據比黃金更有價值，人工智能比核武器更危險?！?/p>

——特斯拉首席執行官埃隆·馬斯克

作為數字經濟時代的關鍵資源，數據對經濟發展和國家安全具有重要的戰略意義。然而，數據安全問題卻引發全球性討論，并導致美國、中國和歐盟形成三種不同的治理模式。這些模式反映了“發展與安全”之間的矛盾，并受到各地國情和優先事項的影響。

美國模式：以國家安全為重點的自由流動

美國作為世界領先的超級大國，擁有谷歌、微軟、蘋果、亞馬遜等科技巨頭。1998年以來，美國商務部每年都會發布數字經濟報告，重點關注大數據、人工智能、區塊鏈等行業。然而，美國也面臨著巨大的數字安全風險，而數據安全是其數字經濟面臨的最大威脅。為了保持競爭優勢，美國強調數據自由流動和公平競爭。

美國奉行“國家安全第一”的治理理念，尤其注重保護個人敏感數據和政府相關數據。例如，2024年2月，時任總統拜登簽署第14117號行政命令，“防止敵對國家獲取美國公民的大量敏感個人數據和美國政府相關數據”。該命令限制美國公民與包括中國在內的相關國家關聯實體進行數據交易。美國司法部進一步細化這些措施，定義禁止交易的類別，界定敏感數據，并列出豁免程序。美國網絡安全和基礎設施安全局也出臺嚴格的法規，以防止敵對國家訪問美國的敏感數據。

▲1月21日，特朗普在白宮宣布成立新的美國大型人工智能公司“星際門”（Stargate）。

公私伙伴關系是美國數據安全治理的基石，是監管監督與行業創新之間的橋梁。通過美國國家標準與技術研究院網絡安全框架等協作框架，聯邦政府與私營部門密切合作，制定實用且適應性強的安全標準。網絡安全和基礎設施安全局的“聯合網絡防御協作”等倡議，通過促進實時信息共享和對網絡威脅的協調響應，進一步加強了這種合作。這些伙伴關系不僅增強了國家的網絡韌性，還確保監管措施能夠滿足數字經濟不斷變化的需求。通過利用雙方的專業知識和資源，公私合作讓美國得以維護安全且動態的數據環境，在保護關鍵基礎設施的同時促進創新。

在國內，美國大力倡導數據自由流動，反對數據本地化，體現了其在全球數字經濟中保持競爭優勢的決心。通過《澄清海外合法使用數據法案》和《加州消費者隱私法案》等立法，聯邦政府最大限度地減少了對數據存儲和位置的限制，從而確保美國的數據霸權。這些政策營造出良好的監管環境，鼓勵數字平臺利用大數據進行商業分析，從而推動創新，并促進了Open AI和谷歌等科技巨頭的成長。

歐盟模式：監管與數字主權

歐盟在全球數字經濟中處于領先地位，但缺乏占主導地位的數字企業，這促使其關注監管框架以增強競爭力。2020年2月，歐盟發布《歐洲數據戰略》，旨在加強歐洲“數字主權”，促進歐洲數字市場的可持續增長。與美國不同，歐盟優先考慮個人自主權和人類尊嚴，將個人賦權與算法控制相結合。

2022年，歐盟成立歐洲數據保護委員會，以協調各成員國的數據安全工作，并倡導政府主導的強有力監控。該委員會負責確?！锻ㄓ脭祿Ｗo條例》（GDPR）的統一實施，解決爭議，并指導各國數據保護機構之間的合作。歐洲數據保護監察員負責執行數據保護法，規范數據控制者、處理者和主體。GDPR對違規行為施以嚴厲的處罰，違反GDPR規定的組織可能面臨最高2000萬歐元或全球年收入4%的罰款，以較高者為準。例如，2021年，亞馬遜因不當數據處理行為被罰款7.46億歐元。此外，GDPR還要求采取糾正措施，例如改進數據保護措施或者停止數據傳輸。這些處罰旨在確保問責機制的落實，并保護歐盟范圍個人的隱私權。

▲2月12日，在法國巴黎舉辦的人工智能峰會通過最終宣言，呼吁加強對AI的國際治理和監管。美國拒絕簽署這一宣言。

歐盟采用長臂管轄政策管控境內產生的數據，要求外國公司將數據存儲在歐盟境內的服務器。這限制了數據向歐盟以外地區的流動，并增加了外國實體的合規成本。域外監管，又稱長臂管轄，是指歐盟對歐洲境內產生的數據進行嚴格管控，要求外國公司將數據存儲在歐盟境內的云服務器上，從而限制數據從歐盟向外部流動。即使沒有在歐盟開展業務的公司，在處理歐盟公民或者企業的數據時也必須遵守這些規定。這就迫使外國公司將數據存儲在歐洲，不讓數據跨境自由流動或者傳輸到外國，并迫使云提供商采取安全措施保護客戶數據，避免被外國政府訪問，增加了外國公司在歐盟的數據合規成本。

2018年生效的GDPR是全球最嚴格數據安全框架。它賦予個人訪問、更正和刪除其數據的權利，同時要求企業解釋其自動化決策流程。GDPR還引入“被遺忘權”和數據可遷移性，增強了個人對自己數據的控制。2022年6月，歐盟出臺《數字治理法案》（DGA），強調非個人數據的開放性，并促進歐盟單一市場內的數據流通。GDPR和DGA共同構成歐盟數據治理的基石，確保為跨境數據流動提供強有力的保護，并鞏固歐洲的數字主權。

中國模式：平衡安全與發展

與上述兩種極端模式不同，中國發揮制度優勢，探索出一條具有中國特色的數據安全治理模式。中國采取的是雙軌制：一方面，建立一系列制度法規，將數據安全放在首位，重點關注跨境數據流動、個人隱私保護和人工智能風險；另一方面，強調市場主體在數字創新中的驅動作用，鼓勵平臺企業和政府部門開放數據，將發展作為重中之重。特別是：

中國的數據安全監管體制由中國共產黨主導，由中央和地方監管單位組成。中央機構（例如國家安全局）對涉及國家利益的事務實施嚴格管控，地方機構（例如省級網絡安全和信息化辦公室）負責處理區域性數據安全事件。中央垂直監管單位直接受中央政府監管，具有非屬地性、垂直性和相對獨立的特點，具有更強的監管執行力。

中國已頒布“三法一規”（即《數據安全法》《網絡安全法》《個人信息保護法》和《關鍵信息基礎設施安全保護條例》）。這些法律兼顧數據安全與發展，旨在解決跨境數據流動和個人隱私等問題。《工業和信息化領域數據安全管理辦法（試行）》等行業專項措施進一步強化了中國的數據安全體系。此外，各中央職能部門出臺了具體的管理措施，以維護數據安全。

海量數據資源是中國數字經濟的重要優勢。國家統計局將數據驅動型產業納入新一代電子信息產業，釋放了巨大的經濟潛力。然而，數據規模也帶來風險，需要出臺《“數據要素×”三年行動計劃（2024-2026年）》等措施，從而加強數據安全，并推動金融、醫療等領域的跨境監管。這涉及為跨境數據安全歸檔、分類分級、監督檢查和安全評估等制定地方標準，例如，目前已經制定出臺了《廣東省數據要素市場化配置改革行動方案》和《廣東省人民政府辦公廳關于開展數據要素市場化配置改革相關試點工作的通知》。此外，深圳前海地區制定了數據經紀人試點工作指南及配套制度。

高端訪談

更多訪談（下滑查看）

基金會動態

更多動態（下滑查看）

中美聚焦網｜中美交流基金會