數(shù)據(jù)本地化政策正在全球迅速推廣，這將大大減少貿(mào)易量，降低生產(chǎn)率，并提高下游產(chǎn)業(yè)的價(jià)格。各個(gè)國(guó)家必須共同努力，遏制跨境數(shù)據(jù)流動(dòng)障礙，建設(shè)開放的、基于規(guī)則的、創(chuàng)新的數(shù)字經(jīng)濟(jì)。

關(guān)鍵要點(diǎn)

近年來，世界各地實(shí)施數(shù)據(jù)本地化措施的數(shù)量翻了一倍多。2017年，35個(gè)國(guó)家實(shí)施了67項(xiàng)此類措施?，F(xiàn)在，62個(gè)國(guó)家已經(jīng)實(shí)施了144項(xiàng)限制措施，還有幾十項(xiàng)正在考慮之中。

限制數(shù)據(jù)流動(dòng)在統(tǒng)計(jì)上會(huì)對(duì)一個(gè)國(guó)家的經(jīng)濟(jì)產(chǎn)生重大影響——大幅減少其貿(mào)易總量，降低生產(chǎn)率，并提高越來越依賴數(shù)據(jù)的下游產(chǎn)業(yè)價(jià)格。

ITIF使用一個(gè)基于經(jīng)濟(jì)合作與發(fā)展組織(OECD)市場(chǎng)監(jiān)管數(shù)據(jù)的量表發(fā)現(xiàn)，一個(gè)國(guó)家的數(shù)據(jù)限制每提高1個(gè)百分點(diǎn)，其貿(mào)易總產(chǎn)出將減少7%，生產(chǎn)率降低2.9%，下游價(jià)格將在5年內(nèi)上漲1.5%。

政策制定者應(yīng)該不斷完善法律以解決與數(shù)據(jù)相關(guān)的問題，確保公民、企業(yè)和政府能夠最大限度地利用數(shù)據(jù)和數(shù)字技術(shù)帶來的巨大社會(huì)和經(jīng)濟(jì)利益。

為了建立一個(gè)開放的、基于規(guī)則的、創(chuàng)新的數(shù)字經(jīng)濟(jì)，澳大利亞、加拿大、智利、日本、新加坡、新西蘭、美國(guó)和英國(guó)等國(guó)必須就數(shù)據(jù)本地化的建設(shè)性替代方案進(jìn)行合作。

概述

幾個(gè)世紀(jì)以來，信息一直在世界各地流動(dòng)。互聯(lián)網(wǎng)體現(xiàn)了迅速向世界每個(gè)角落發(fā)送大量數(shù)據(jù)的潛力。在這個(gè)全球網(wǎng)絡(luò)上，向國(guó)外發(fā)送數(shù)據(jù)的成本并不比向國(guó)內(nèi)發(fā)送數(shù)據(jù)的成本高，全球的數(shù)據(jù)流動(dòng)幾乎沒有成本。新冠疫情已明確體現(xiàn)出數(shù)據(jù)流動(dòng)對(duì)全球經(jīng)濟(jì)的重要性。隨著更多國(guó)家和部門進(jìn)行數(shù)字化轉(zhuǎn)型，數(shù)據(jù)流動(dòng)量將會(huì)持續(xù)上升。雖然一些國(guó)家允許數(shù)據(jù)流動(dòng)，但有更多的國(guó)家對(duì)數(shù)據(jù)傳輸設(shè)置了新的障礙，數(shù)據(jù)本地化不斷發(fā)展和蔓延，這使得向國(guó)外傳輸數(shù)據(jù)更加昂貴且耗時(shí)。數(shù)據(jù)本地化的目標(biāo)是保護(hù)特定的數(shù)據(jù)類型和被視為“重要”或“敏感”以及與國(guó)家安全有關(guān)的數(shù)據(jù)。政策制定者使用的理由也在不斷變化。一些政策制定者，尤其是歐洲和印度的，公開呼吁將數(shù)據(jù)本地化作為數(shù)字保護(hù)主義的一部分，而另一些政策制定者則將本地化和保護(hù)主義隱藏在技術(shù)法規(guī)中，以此來作為掩飾。

數(shù)據(jù)本地化正在向更多的國(guó)家以及更多的數(shù)據(jù)類型擴(kuò)散，對(duì)開放的、基于規(guī)則的以及創(chuàng)新的全球數(shù)字經(jīng)濟(jì)構(gòu)成了越來越大的威脅。數(shù)據(jù)本地化使得互聯(lián)網(wǎng)變得不易訪問，成本更高也更復(fù)雜，同時(shí)降低了創(chuàng)新性。企業(yè)利用數(shù)據(jù)創(chuàng)造價(jià)值，而許多企業(yè)只有在數(shù)據(jù)能夠自由跨境流動(dòng)時(shí)，才能最大限度地實(shí)現(xiàn)其價(jià)值。因此，數(shù)據(jù)本地化削弱了數(shù)據(jù)密集型服務(wù)對(duì)經(jīng)濟(jì)生產(chǎn)力和創(chuàng)新的影響。例如，2018年經(jīng)濟(jì)合作與發(fā)展組織(OECD)的一份報(bào)告指出，雙邊數(shù)字互聯(lián)互通增長(zhǎng)10%，將使服務(wù)貿(mào)易增長(zhǎng)超過3.1%，反之亦然。ITIF的計(jì)量經(jīng)濟(jì)模型估計(jì)，一個(gè)國(guó)家的數(shù)據(jù)限制性指數(shù)(DRI)每增加一個(gè)單位，其總產(chǎn)出交易量(5年內(nèi)累計(jì))就會(huì)下降7%，下游產(chǎn)業(yè)中的商品和服務(wù)價(jià)格會(huì)上升1.5%，整個(gè)經(jīng)濟(jì)體的生產(chǎn)率下降2.9%。

強(qiáng)制數(shù)據(jù)本地化也會(huì)破壞共享治理的能力。各國(guó)可以共同努力解決對(duì)數(shù)據(jù)傳輸?shù)暮侠黻P(guān)切，例如防止間諜活動(dòng)、維持金融監(jiān)管和執(zhí)法調(diào)查，同時(shí)仍然允許數(shù)據(jù)自由流動(dòng)。各國(guó)應(yīng)建立健全的數(shù)據(jù)隱私框架，在保護(hù)消費(fèi)者的同時(shí)解決國(guó)家安全問題，但決策者應(yīng)以透明、有針對(duì)性和平衡的方式進(jìn)行，避免采取不必要的、昂貴的、限制性政策。隨著全球逐漸擺脫新冠疫情危機(jī)，決策者需要做更多的工作，以確保全球數(shù)字經(jīng)濟(jì)仍然是經(jīng)濟(jì)增長(zhǎng)和復(fù)蘇的引擎。值得慶幸的是，一些國(guó)家正在通過新的機(jī)制、協(xié)議和數(shù)據(jù)流動(dòng)治理以及數(shù)字貿(mào)易框架將這一理念付諸實(shí)踐。

數(shù)據(jù)本地化的類型

數(shù)據(jù)本地化主要有三種：

第一，一些政府限制特定類型的數(shù)據(jù)在境外傳輸。包括個(gè)人資料;健康和基因數(shù)據(jù);測(cè)繪和地理空間數(shù)據(jù);政府?dāng)?shù)據(jù);銀行、信用報(bào)告、財(cái)務(wù)、支付、稅務(wù)、保險(xiǎn)和會(huì)計(jì)數(shù)據(jù);上市公司的內(nèi)部公司資料;與社交媒體和互聯(lián)網(wǎng)服務(wù)平臺(tái)上用戶生成內(nèi)容相關(guān)的數(shù)據(jù);電子商務(wù)運(yùn)營(yíng)商數(shù)據(jù)等。

第二，各國(guó)越來越多地對(duì)被視為“敏感”“重要”“核心”或與國(guó)家安全有關(guān)的數(shù)據(jù)進(jìn)行限制，因其范圍較為寬泛、界限較為模糊，往往會(huì)影響更為廣泛的商業(yè)數(shù)據(jù)。此外，歐盟和印度在努力將限制擴(kuò)大到針對(duì)非個(gè)人數(shù)據(jù)的框架之中。

第三，事實(shí)上的數(shù)據(jù)本地化也在增長(zhǎng)。由于數(shù)據(jù)傳輸實(shí)際上較為復(fù)雜且具有不確定性，企業(yè)基本上別無選擇，只能將數(shù)據(jù)存儲(chǔ)在本地，尤其是在面臨巨額罰款的情況下。例如，歐盟取消了數(shù)據(jù)傳輸機(jī)制，未能為數(shù)據(jù)傳輸添加新的認(rèn)證或其他新的法律工具，同時(shí)不斷增加對(duì)剩余機(jī)制(如標(biāo)準(zhǔn)合同條款)的限制條件，都有可能使得GDPR成為世界上最大的事實(shí)上的數(shù)據(jù)本地化框架。

數(shù)據(jù)本地化的五個(gè)原因

數(shù)據(jù)本地化的原因在不斷演變。幾乎所有的數(shù)據(jù)本地化提議都包含著混合原因。當(dāng)政策制定者的主要(隱藏的)原因是保護(hù)主義、國(guó)家安全、加強(qiáng)對(duì)互聯(lián)網(wǎng)的控制或這些因素的組合時(shí)，他們往往會(huì)采取“雙重用途”的方法，以達(dá)到官方上看似合法的目標(biāo)，例如數(shù)據(jù)隱私或網(wǎng)絡(luò)安全。

1.對(duì)數(shù)據(jù)隱私、保護(hù)和網(wǎng)絡(luò)安全概念的誤解

隨著越來越多的國(guó)家頒布新的數(shù)據(jù)保護(hù)框架，一些決策者幾乎不可避免地會(huì)提出數(shù)據(jù)本地化，因?yàn)樗麄儽灸艿卣J(rèn)為，保護(hù)數(shù)據(jù)的最佳方式是將數(shù)據(jù)存儲(chǔ)在本國(guó)境內(nèi)。這種誤解是許多數(shù)據(jù)本地化政策的核心。然而，數(shù)據(jù)的安全性并不取決于數(shù)據(jù)存儲(chǔ)的位置。

首先，組織無法通過向國(guó)外傳輸數(shù)據(jù)來逃避一國(guó)的法律。因此，數(shù)據(jù)本地化不是強(qiáng)制組織遵守國(guó)內(nèi)數(shù)據(jù)法的必要條件。同樣，企業(yè)也無法通過這一方式逃避法律，法律和合同仍然可以要求企業(yè)對(duì)如何使用數(shù)據(jù)負(fù)責(zé)，“法律關(guān)系”會(huì)將企業(yè)置于一國(guó)的管轄范圍內(nèi)。

其次，數(shù)據(jù)的安全性主要取決于保護(hù)數(shù)據(jù)的邏輯以及物理層面的控制，例如設(shè)備加密、數(shù)據(jù)中心的外圍安全等。誰擁有或控制服務(wù)器，以及這些設(shè)備位于哪個(gè)國(guó)家，與它們的安全性幾乎沒有關(guān)系。

政策制定者關(guān)注數(shù)據(jù)存儲(chǔ)的位置，部分原因是他們不想解決那些更具挑戰(zhàn)性的因素，而這些因素實(shí)際上是有助于網(wǎng)絡(luò)安全的。例如，提高用戶和企業(yè)的網(wǎng)絡(luò)安全意識(shí)，鼓勵(lì)企業(yè)和政府機(jī)構(gòu)采用并繼續(xù)致力于一流的網(wǎng)絡(luò)安全實(shí)踐和服務(wù)。良好的網(wǎng)絡(luò)安全管理以及訪問數(shù)據(jù)的人員，實(shí)際上和數(shù)據(jù)本身一樣重要，因?yàn)樗鼈兪谴蠖鄶?shù)網(wǎng)絡(luò)安全事件的核心。

2.數(shù)字保護(hù)主義是“數(shù)據(jù)主權(quán)”的主要原因

數(shù)字保護(hù)主義仍然是許多國(guó)家實(shí)施數(shù)據(jù)本地化背后的一個(gè)關(guān)鍵動(dòng)機(jī)，但它已被納入圍繞網(wǎng)絡(luò)主權(quán)(也稱為數(shù)據(jù)主權(quán)或數(shù)字主權(quán))和控制的更廣泛的討論之中。

近年來，數(shù)據(jù)本地化在保護(hù)主義方面的應(yīng)用有所發(fā)展。越來越多的政策制定者希望利用信息技術(shù)來幫助當(dāng)?shù)仄髽I(yè)，他們意識(shí)到數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新是現(xiàn)代競(jìng)爭(zhēng)力的核心，但他們沒有在教育、基礎(chǔ)設(shè)施和其他有助于企業(yè)和經(jīng)濟(jì)體提高競(jìng)爭(zhēng)力的有利因素方面進(jìn)行長(zhǎng)期投資。例如，歐洲、印度、南非和其他國(guó)家使用數(shù)據(jù)本地化政策來明確針對(duì)美國(guó)公司。

政策制定者通常把網(wǎng)絡(luò)主權(quán)描繪成一個(gè)強(qiáng)大而模糊的概念，通常指的是國(guó)家對(duì)數(shù)據(jù)、數(shù)據(jù)流動(dòng)和數(shù)字技術(shù)的控制。它幫助各國(guó)從外國(guó)技術(shù)公司和貿(mào)易伙伴手中“奪回控制權(quán)”和“主權(quán)”。對(duì)數(shù)據(jù)和網(wǎng)絡(luò)主權(quán)的誤解忽略了一個(gè)問題，經(jīng)濟(jì)、治理、社會(huì)和政治因素的相互作用才決定了一個(gè)國(guó)家在數(shù)字問題上的最終立場(chǎng)。歐洲試圖將自己定位為數(shù)字監(jiān)管的道德領(lǐng)袖，德國(guó)總理默克爾和法國(guó)總統(tǒng)馬克龍等歐洲領(lǐng)導(dǎo)人明確呼吁數(shù)字保護(hù)主義和數(shù)據(jù)主權(quán)并舉。歐洲的數(shù)據(jù)戰(zhàn)略草案推動(dòng)數(shù)據(jù)本地化，并聲稱歐盟需要在歐洲擁有運(yùn)營(yíng)的云服務(wù)提供商。許多發(fā)展中國(guó)家的政策制定者、學(xué)術(shù)界人士、民間倡導(dǎo)者和商界領(lǐng)袖已轉(zhuǎn)向與此相關(guān)的“數(shù)字殖民主義”概念，將數(shù)據(jù)本地化作為削弱或阻止外國(guó)科技公司的方式。

3.因?qū)彶楹捅O(jiān)視而進(jìn)行數(shù)據(jù)本地化

各國(guó)將數(shù)據(jù)本地化要求作為一種方式，迫使外國(guó)公司為其監(jiān)視和政治目的提供更方便的數(shù)據(jù)訪問，并強(qiáng)制其遵守審查要求。例如，數(shù)據(jù)本地化是越南不斷發(fā)展的網(wǎng)絡(luò)審查和監(jiān)視制度的核心。越南的網(wǎng)絡(luò)安全法要求網(wǎng)絡(luò)公司在當(dāng)?shù)卮鎯?chǔ)個(gè)人和其他類型的數(shù)據(jù)，并在越南當(dāng)?shù)卦O(shè)立辦事處。其動(dòng)機(jī)是廣泛而模糊的：保護(hù)國(guó)家安全、社會(huì)秩序安全和社會(huì)道德等。公司必須在越南擁有許可證，同時(shí)至少擁有一臺(tái)服務(wù)器，隨時(shí)接受檢查，存儲(chǔ)有關(guān)用戶及其活動(dòng)的詳細(xì)信息，并在收到通知后三小時(shí)內(nèi)刪除非法內(nèi)容?？紤]到越南沒有一個(gè)專門的、獨(dú)立的數(shù)據(jù)保護(hù)機(jī)構(gòu)，人們確實(shí)擔(dān)心越南如何利用這一點(diǎn)來幫助政府獲取數(shù)據(jù)。巴基斯坦的“刪除和阻止非法在線內(nèi)容”要求允許政府強(qiáng)制企業(yè)屏蔽對(duì)政府至關(guān)重要的內(nèi)容，并為用戶數(shù)據(jù)的訪問提供便利等。

4.因執(zhí)法和監(jiān)管而進(jìn)行數(shù)據(jù)本地化

各國(guó)利用執(zhí)法和監(jiān)管部門對(duì)數(shù)據(jù)跨境訪問的擔(dān)憂，為數(shù)據(jù)本地化進(jìn)行辯護(hù)，同時(shí)為數(shù)字保護(hù)主義尋找借口。一些政策制定者表示，數(shù)據(jù)本地化是讓本地和外國(guó)公司響應(yīng)執(zhí)法部門和金融監(jiān)管機(jī)構(gòu)數(shù)據(jù)請(qǐng)求的唯一途徑。由于缺乏有效的跨境執(zhí)法法律工具和條約，一些國(guó)家支持?jǐn)?shù)據(jù)本地化。這種想法認(rèn)為，如果數(shù)據(jù)存儲(chǔ)在本地，外國(guó)政府將無法阻止供應(yīng)商滿足政府要求。但是，出于執(zhí)法動(dòng)機(jī)的數(shù)據(jù)本地化往往源于這樣一個(gè)事實(shí)，即決策者不希望通過現(xiàn)有法律機(jī)制解決根本問題，以改進(jìn)跨境數(shù)據(jù)請(qǐng)求的處理過程。犯罪和數(shù)字服務(wù)的跨國(guó)性質(zhì)意味著，即使各國(guó)制定了本地化政策，它們也不可避免地需要其他國(guó)家的幫助。因此，目前的法律工具肯定需要升級(jí)。

5.因地緣政治風(fēng)險(xiǎn)和金融制裁引發(fā)的數(shù)據(jù)本地化

一些國(guó)家使用數(shù)據(jù)本地化和其他政策，為假設(shè)性的(不太可能的)國(guó)際金融制裁做準(zhǔn)備。一些人認(rèn)為國(guó)家支付系統(tǒng)是該國(guó)關(guān)鍵基礎(chǔ)設(shè)施的一部分，而全球支付網(wǎng)絡(luò)的使用代表著系統(tǒng)性、地緣政治性和主權(quán)風(fēng)險(xiǎn)，因?yàn)檫@些支付服務(wù)并非由當(dāng)?shù)厮?。盡管受到制裁的可能性極低，但印度尼西亞、墨西哥、南非和越南都濫用國(guó)家安全和主權(quán)風(fēng)險(xiǎn)，為支付服務(wù)的相關(guān)限制(包括數(shù)據(jù)本地化)辯護(hù)。例如，2018年，南非儲(chǔ)備銀行(South Africa Reserve Bank)實(shí)施了一項(xiàng)暫停令，禁止將國(guó)內(nèi)交易量從BankservAfrica(南非銀行擁有的國(guó)內(nèi)支付交換機(jī))轉(zhuǎn)移到國(guó)際支付。墨西哥金融監(jiān)管機(jī)構(gòu)發(fā)布了一項(xiàng)規(guī)則草案，要求支付服務(wù)在申請(qǐng)?jiān)S可證時(shí)使用本地計(jì)算服務(wù)。

政策建議

報(bào)告為決策者提供了幾項(xiàng)一般性建議：

全球數(shù)據(jù)治理：政策制定者應(yīng)提供個(gè)人數(shù)據(jù)傳輸?shù)亩喾N機(jī)制，鼓勵(lì)企業(yè)通過提高數(shù)據(jù)管理的透明度來提高消費(fèi)者的信任度，支持全球數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)的制定，并向發(fā)展中國(guó)家提供更多援助，幫助其制定數(shù)字經(jīng)濟(jì)政策。

數(shù)字自由貿(mào)易：政策制定者應(yīng)該保護(hù)數(shù)據(jù)流動(dòng)、禁止數(shù)據(jù)本地化，并且在世界貿(mào)易組織(WTO)的電子商務(wù)談判中只允許對(duì)這些條款的少數(shù)例外。政策制定者還應(yīng)創(chuàng)造新的工具，對(duì)制定數(shù)據(jù)本地化和其他數(shù)字保護(hù)主義規(guī)則的國(guó)家采取措施。政策制定者應(yīng)鼓勵(lì)國(guó)家和全球機(jī)構(gòu)對(duì)數(shù)據(jù)本地化在企業(yè)層面造成的影響進(jìn)行調(diào)查。貿(mào)易談判者應(yīng)該制定透明度較高的、良好的監(jiān)管實(shí)踐條款，以確保數(shù)據(jù)流動(dòng)和數(shù)字貿(mào)易不會(huì)因?yàn)椴煌该鞯谋O(jiān)管規(guī)則而遭受壁壘。

就具體建議而言，決策者應(yīng)當(dāng)：

關(guān)注在不同監(jiān)管系統(tǒng)之間建立“互操作性”的總體概念;

推行新的數(shù)字經(jīng)濟(jì)合作協(xié)議機(jī)制，如澳大利亞、智利、新西蘭和新加坡談判達(dá)成的協(xié)議機(jī)制;

與其它國(guó)家進(jìn)行合作，創(chuàng)建可互操作的衛(wèi)生數(shù)據(jù)共享框架。這將支持負(fù)責(zé)任和合乎道德的跨界共享健康和基因數(shù)據(jù);

通過向非亞太經(jīng)合組織成員開放，使《亞太經(jīng)合組織跨境隱私規(guī)則》成為全球數(shù)據(jù)治理模式;

支持多個(gè)國(guó)家共同制定一項(xiàng)“日內(nèi)瓦數(shù)據(jù)公約”，以確立管理政府獲取數(shù)據(jù)的共同原則、程序和保障措施;

制定一項(xiàng)有針對(duì)性的戰(zhàn)略，以支持監(jiān)督框架，側(cè)重監(jiān)管數(shù)據(jù)的獲取，而不是數(shù)據(jù)存儲(chǔ)的位置;

改進(jìn)現(xiàn)有機(jī)制，并建立新的機(jī)制，以促進(jìn)執(zhí)法調(diào)查相關(guān)數(shù)據(jù)的跨境請(qǐng)求，例如《澄清境外數(shù)據(jù)的合法使用法案(CLOUD)》和更新的司法協(xié)助條約(MLAT)，以便及時(shí)提供協(xié)助。

附錄 A：數(shù)據(jù)本地化措施清單

這是世界各地明確的、事實(shí)上的和提議的數(shù)據(jù)本地化政策的綜合列表，按特定地區(qū)組織，在某些情況下，按國(guó)家/地區(qū)組織。