习近平主席指出，“世界之变、时代之变、历史之变正以前所未有的方式展开，给人类提出了必须严肃对待的挑战。”这其中就包括数字治理等一系列新课题。面对“世界之变、时代之变、历史之变”，以建立全球数据安全治理体系为抓手，构建人类安全共同体，是一项值得研究的课题。

　　构建全球数据安全治理体系的必要性 

　　（一）主体利益诉求差异性导致难以达成共识 

　　由于各国在发展阶段、意识形态、制度设计、文化习俗等方面存在先天不同，核心利益和价值观存在冲突或根本性矛盾，数字鸿沟与数字壁垒现象不可避免，且二者有相互强化倾向，导致在此基础上建构的全球数据安全治理理念、数据权属、规制路径等存在认知上的明显差异。此外，主权国家与数字企业、个人用户之间存在数据权益上的不平衡现象。数字企业（尤其是大型跨国企业）通过搜集用户信息掌握海量数据资源，主权国家因商业秘密等因素影响，往往无法能够切实提取实证数据展开分析并进行针对性治理；个人用户同样易被国家公权力和企业垄断权侵犯。

　　（二）现有治理机制效用不足 

　　全球数据安全治理作为全球数据治理的新兴领域之一，自产生起便始终处于“参与的赤字”以及“责任的赤字”中，致使当前全球数据治理体系呈现明显的“碎片化”格局。尤其在全球数据安全治理规则方面，部分领域国际公约仍处于空白状态，如“司法管辖权”和“数据控制权”中，“世界主义理想”和“开放互联网理想”两种构想对于数据如何适应主权的差异性并未提出合适的解决方案。即使部分国际组织开始重视，但不同国际组织规则间的异质性也增加了谋求全球共识的成本，削弱了治理机制的效用，难以有效应对数字壁垒等问题。

　　（三）数据霸权主义横行 

　　当前全球实际上形成了所谓的“数据中心国”与“数据附属国”的二元分野，其中美国凭借起步早、发展快、成熟度高的优势，牢牢掌握“制网权”，利用“国家安全”名义，将数据安全问题政治化工具化，阻碍全球数据安全治理合作。一方面，美国在其势力范围内，极力提倡数据自由，推动数据跨境流动，欲形成以其为核心的数据流动圈。如2016年《隐私盾协议》和2020年的《美墨加协议》，表面上均是为打通数据存储与处理地点的限制，但实质都是为促进提升美国对势力范围数据安全的掌控力。另一方面，美国以“数据控制者”标准替代传统“服务器”标准，规定“谁拥有数据谁就拥有数据控制权”，大搞双重标准。其接连通过《澄清境外数据的合法使用法案》《出口管制改革法案》《外国投资风险审查现代化法案》《外国公司问责法案》等法案，不断严格审查标准，严禁“关键技术”“关键信息基础设施”“关键或敏感数据”对外流出。

　　构建全球数据安全治理体系的基本原则 

　　（一）秉持多边主义 

　　主体利益诉求的差异性导致各国在全球数据安全治理体系中难以达成基本共识，尤其是法律与地域的差异性导致的司法管辖权和数据控制权领域，争议最为突出。对此，中国历来坚定不移维护真正的多边主义，提出《全球数据安全倡议》（以下简称《倡议》），发布《中阿数据安全合作倡议》，申请加入《数字经济伙伴关系协定》，反复倡导优化数字营商环境，释放数字经济潜力，不断重申共商、共建、共享的理念，屡次强调要在各方普遍参与基础上，达成反映各国意愿、尊重各方利益的全球数据安全规则。

　　（二）兼顾安全发展 

　　处理好数据主权安全与数据经济发展的关系，首先，要承认各国都有权依法保护本国的数据安全，承认各国的数据主权和根本利益。数据安全是数据经济发展的前提和保障，没有数据安全，数据经济的可持续发展无从谈起。其次，在承认数据主权与安全的基础上，谴责和反对数据保护主义。数据保护主义违背经济发展的客观规律，不符合全球化的时代潮流，不但有损全球消费者公平获得数字服务的权利，最终也会阻碍自身的发展。最后，要在数据利用与维护国家安全之间找到恰当的平衡点。如就数据跨境流动而言，数据自由流动和数据本地化存储不是相互对立的，而是国家出于网络安全和创新发展目标下的战略选择，要平衡处理技术进步、经济发展与保护国家安全和社会公共利益的关系。

　　（三）坚守公平正义 

　　维护数据安全应以事实和法规为依据，应遵从践行国际关系的基本准则。各国不仅要重视本国的数据安全现实问题和法律制度的完善，同时也应遵从他国的数据安全诉求和治理规则，要反对利用信息技术破坏他国关键基础设施或窃取重要数据，反对滥用信息技术非法采集他国公民个人信息，国家间缔结跨境调取数据双边协议，不得侵犯第三国司法主权和数据安全。同时，数据安全全球治理应坚决防止数据安全问题政治化。把数据安全问题政治化，刻意搞双重标准，甚至不惜造谣抹黑，违背国际关系基本准则，将严重干扰和阻碍全球数字合作与发展。

　　推动全球数据安全治理体系的工作建议

　　（一）提技术定标准，增强数字空间国际影响力 

　　目前，我国仍处于高精尖领域“空心化”“低端化”的状态，对此，中国必须长远规划，提技术定标准，由数据安全治理领域的参与者转变为规则制定者。首先，可根据高校、科研机构、企业关注侧重点不同，结合各方优势，鼓励多方参与G20、APEC等关于新技术领域数据安全议题的讨论，集中力量攻克芯片、操作系统、传感器等关键技术，筑牢全球数据安全治理根基。其次，根据数据分级分类制度，在保证数据安全的前提下，加强数字技术国际交流与合作，与广大“数据附属国”实现特定技术的共建共享，提高我国技术与标准的国际认可度。最后，总结我国突出领域优势技术，精确匹配当前国际规则空白与缺陷，有策略地牵头和参与国际组织的标准化制定工作，积极推进我国人工智能数据安全、5G数据安全等在国际上较为领先的标准和研究成果转化为国际规则。

　　（二）重交流促合作，构建中国“数据跨境流动圈” 

　　互联网技术的发展使得世界各国的依存程度日益加深，国际社会日益成为一个“一荣俱荣、一损俱损”的命运共同体。跨越数字鸿沟、打破数字壁垒，弥合认知差异，最关键因素还是要积极开展国际合作。一方面，应鼓励各国政府、国际组织及多利益攸关方共同参与，通过双边或地区协议等形式支持《倡议》中的有关承诺，推动《倡议》贯彻落实，将《倡议》由“虚”凝“实”。另一方面，可在区域和双边经济合作中及“一带一路”的建设中，以推动各国参与全球治理的名义，通过签订备忘录、合作协议等方式，逐步建立以中国主导的更具操作性的区域数据跨境流动合作框架。

　　（三）主动设置议题，构建数据安全全球治理共识 

　　在数据主权与反对霸权问题上，我国还处于消极防守阶段，美国对我国数据安全治理的造谣污蔑污名化持续加码，对中国用户信息强化搜集，对境外企业严加监管。对此，我国在提高反制能力的同时，改变过往相对消极的应对策略，聚合组织涉外数字法律等专业研究人员，评估全球范围内的各类数字经济风险，就全球数据安全领域的数据霸权主义，根据联合国宪章精神和国际法规则，主动设置议题，提高舆论热度，形成多数国家反对数据单边主义的国际格局，抢占舆论高地，提升“平等、共享、互利、自由”的全球数据安全观国际影响力与认可度，并进一步建立“数据命运共同体”，推动构建全球数据安全合作治理的新秩序、新格局，助推构建人类安全共同体。

　　（陈京春，西北政法大学教授、陕西省反恐怖主义法学研究会副会长、西北政法大学国家安全研究院副院长；杨历霖，西北政法大学国家安全学院博士研究生） 

　　（声明：本网邀请专家学者进行相关领域学术理论研讨，为专家学者个人观点，不代表本网立场）