數(shù)據(jù)本地化政策正在全球迅速推廣，這將大大減少貿(mào)易量，降低生產(chǎn)率，并提高下游產(chǎn)業(yè)的價格。各個國家必須共同努力，遏制跨境數(shù)據(jù)流動障礙，建設開放的、基于規(guī)則的、創(chuàng)新的數(shù)字經(jīng)濟。

關鍵要點

近年來，世界各地實施數(shù)據(jù)本地化措施的數(shù)量翻了一倍多。2017年，35個國家實施了67項此類措施。現(xiàn)在，62個國家已經(jīng)實施了144項限制措施，還有幾十項正在考慮之中。

限制數(shù)據(jù)流動在統(tǒng)計上會對一個國家的經(jīng)濟產(chǎn)生重大影響——大幅減少其貿(mào)易總量，降低生產(chǎn)率，并提高越來越依賴數(shù)據(jù)的下游產(chǎn)業(yè)價格。

ITIF使用一個基于經(jīng)濟合作與發(fā)展組織(OECD)市場監(jiān)管數(shù)據(jù)的量表發(fā)現(xiàn)，一個國家的數(shù)據(jù)限制每提高1個百分點，其貿(mào)易總產(chǎn)出將減少7%，生產(chǎn)率降低2.9%，下游價格將在5年內(nèi)上漲1.5%。

政策制定者應該不斷完善法律以解決與數(shù)據(jù)相關的問題，確保公民、企業(yè)和政府能夠最大限度地利用數(shù)據(jù)和數(shù)字技術帶來的巨大社會和經(jīng)濟利益。

為了建立一個開放的、基于規(guī)則的、創(chuàng)新的數(shù)字經(jīng)濟，澳大利亞、加拿大、智利、日本、新加坡、新西蘭、美國和英國等國必須就數(shù)據(jù)本地化的建設性替代方案進行合作。

概述

幾個世紀以來，信息一直在世界各地流動?；ヂ?lián)網(wǎng)體現(xiàn)了迅速向世界每個角落發(fā)送大量數(shù)據(jù)的潛力。在這個全球網(wǎng)絡上，向國外發(fā)送數(shù)據(jù)的成本并不比向國內(nèi)發(fā)送數(shù)據(jù)的成本高，全球的數(shù)據(jù)流動幾乎沒有成本。新冠疫情已明確體現(xiàn)出數(shù)據(jù)流動對全球經(jīng)濟的重要性。隨著更多國家和部門進行數(shù)字化轉型，數(shù)據(jù)流動量將會持續(xù)上升。雖然一些國家允許數(shù)據(jù)流動，但有更多的國家對數(shù)據(jù)傳輸設置了新的障礙，數(shù)據(jù)本地化不斷發(fā)展和蔓延，這使得向國外傳輸數(shù)據(jù)更加昂貴且耗時。數(shù)據(jù)本地化的目標是保護特定的數(shù)據(jù)類型和被視為“重要”或“敏感”以及與國家安全有關的數(shù)據(jù)。政策制定者使用的理由也在不斷變化。一些政策制定者，尤其是歐洲和印度的，公開呼吁將數(shù)據(jù)本地化作為數(shù)字保護主義的一部分，而另一些政策制定者則將本地化和保護主義隱藏在技術法規(guī)中，以此來作為掩飾。

數(shù)據(jù)本地化正在向更多的國家以及更多的數(shù)據(jù)類型擴散，對開放的、基于規(guī)則的以及創(chuàng)新的全球數(shù)字經(jīng)濟構成了越來越大的威脅。數(shù)據(jù)本地化使得互聯(lián)網(wǎng)變得不易訪問，成本更高也更復雜，同時降低了創(chuàng)新性。企業(yè)利用數(shù)據(jù)創(chuàng)造價值，而許多企業(yè)只有在數(shù)據(jù)能夠自由跨境流動時，才能最大限度地實現(xiàn)其價值。因此，數(shù)據(jù)本地化削弱了數(shù)據(jù)密集型服務對經(jīng)濟生產(chǎn)力和創(chuàng)新的影響。例如，2018年經(jīng)濟合作與發(fā)展組織(OECD)的一份報告指出，雙邊數(shù)字互聯(lián)互通增長10%，將使服務貿(mào)易增長超過3.1%，反之亦然。ITIF的計量經(jīng)濟模型估計，一個國家的數(shù)據(jù)限制性指數(shù)(DRI)每增加一個單位，其總產(chǎn)出交易量(5年內(nèi)累計)就會下降7%，下游產(chǎn)業(yè)中的商品和服務價格會上升1.5%，整個經(jīng)濟體的生產(chǎn)率下降2.9%。

強制數(shù)據(jù)本地化也會破壞共享治理的能力。各國可以共同努力解決對數(shù)據(jù)傳輸?shù)暮侠黻P切，例如防止間諜活動、維持金融監(jiān)管和執(zhí)法調(diào)查，同時仍然允許數(shù)據(jù)自由流動。各國應建立健全的數(shù)據(jù)隱私框架，在保護消費者的同時解決國家安全問題，但決策者應以透明、有針對性和平衡的方式進行，避免采取不必要的、昂貴的、限制性政策。隨著全球逐漸擺脫新冠疫情危機，決策者需要做更多的工作，以確保全球數(shù)字經(jīng)濟仍然是經(jīng)濟增長和復蘇的引擎。值得慶幸的是，一些國家正在通過新的機制、協(xié)議和數(shù)據(jù)流動治理以及數(shù)字貿(mào)易框架將這一理念付諸實踐。

數(shù)據(jù)本地化的類型

數(shù)據(jù)本地化主要有三種：

第一，一些政府限制特定類型的數(shù)據(jù)在境外傳輸。包括個人資料;健康和基因數(shù)據(jù);測繪和地理空間數(shù)據(jù);政府數(shù)據(jù);銀行、信用報告、財務、支付、稅務、保險和會計數(shù)據(jù);上市公司的內(nèi)部公司資料;與社交媒體和互聯(lián)網(wǎng)服務平臺上用戶生成內(nèi)容相關的數(shù)據(jù);電子商務運營商數(shù)據(jù)等。

第二，各國越來越多地對被視為“敏感”“重要”“核心”或與國家安全有關的數(shù)據(jù)進行限制，因其范圍較為寬泛、界限較為模糊，往往會影響更為廣泛的商業(yè)數(shù)據(jù)。此外，歐盟和印度在努力將限制擴大到針對非個人數(shù)據(jù)的框架之中。

第三，事實上的數(shù)據(jù)本地化也在增長。由于數(shù)據(jù)傳輸實際上較為復雜且具有不確定性，企業(yè)基本上別無選擇，只能將數(shù)據(jù)存儲在本地，尤其是在面臨巨額罰款的情況下。例如，歐盟取消了數(shù)據(jù)傳輸機制，未能為數(shù)據(jù)傳輸添加新的認證或其他新的法律工具，同時不斷增加對剩余機制(如標準合同條款)的限制條件，都有可能使得GDPR成為世界上最大的事實上的數(shù)據(jù)本地化框架。

數(shù)據(jù)本地化的五個原因

數(shù)據(jù)本地化的原因在不斷演變。幾乎所有的數(shù)據(jù)本地化提議都包含著混合原因。當政策制定者的主要(隱藏的)原因是保護主義、國家安全、加強對互聯(lián)網(wǎng)的控制或這些因素的組合時，他們往往會采取“雙重用途”的方法，以達到官方上看似合法的目標，例如數(shù)據(jù)隱私或網(wǎng)絡安全。

1.對數(shù)據(jù)隱私、保護和網(wǎng)絡安全概念的誤解

隨著越來越多的國家頒布新的數(shù)據(jù)保護框架，一些決策者幾乎不可避免地會提出數(shù)據(jù)本地化，因為他們本能地認為，保護數(shù)據(jù)的最佳方式是將數(shù)據(jù)存儲在本國境內(nèi)。這種誤解是許多數(shù)據(jù)本地化政策的核心。然而，數(shù)據(jù)的安全性并不取決于數(shù)據(jù)存儲的位置。

首先，組織無法通過向國外傳輸數(shù)據(jù)來逃避一國的法律。因此，數(shù)據(jù)本地化不是強制組織遵守國內(nèi)數(shù)據(jù)法的必要條件。同樣，企業(yè)也無法通過這一方式逃避法律，法律和合同仍然可以要求企業(yè)對如何使用數(shù)據(jù)負責，“法律關系”會將企業(yè)置于一國的管轄范圍內(nèi)。

其次，數(shù)據(jù)的安全性主要取決于保護數(shù)據(jù)的邏輯以及物理層面的控制，例如設備加密、數(shù)據(jù)中心的外圍安全等。誰擁有或控制服務器，以及這些設備位于哪個國家，與它們的安全性幾乎沒有關系。

政策制定者關注數(shù)據(jù)存儲的位置，部分原因是他們不想解決那些更具挑戰(zhàn)性的因素，而這些因素實際上是有助于網(wǎng)絡安全的。例如，提高用戶和企業(yè)的網(wǎng)絡安全意識，鼓勵企業(yè)和政府機構采用并繼續(xù)致力于一流的網(wǎng)絡安全實踐和服務。良好的網(wǎng)絡安全管理以及訪問數(shù)據(jù)的人員，實際上和數(shù)據(jù)本身一樣重要，因為它們是大多數(shù)網(wǎng)絡安全事件的核心。

2.數(shù)字保護主義是“數(shù)據(jù)主權”的主要原因

數(shù)字保護主義仍然是許多國家實施數(shù)據(jù)本地化背后的一個關鍵動機，但它已被納入圍繞網(wǎng)絡主權(也稱為數(shù)據(jù)主權或數(shù)字主權)和控制的更廣泛的討論之中。

近年來，數(shù)據(jù)本地化在保護主義方面的應用有所發(fā)展。越來越多的政策制定者希望利用信息技術來幫助當?shù)仄髽I(yè)，他們意識到數(shù)據(jù)驅動的創(chuàng)新是現(xiàn)代競爭力的核心，但他們沒有在教育、基礎設施和其他有助于企業(yè)和經(jīng)濟體提高競爭力的有利因素方面進行長期投資。例如，歐洲、印度、南非和其他國家使用數(shù)據(jù)本地化政策來明確針對美國公司。

政策制定者通常把網(wǎng)絡主權描繪成一個強大而模糊的概念，通常指的是國家對數(shù)據(jù)、數(shù)據(jù)流動和數(shù)字技術的控制。它幫助各國從外國技術公司和貿(mào)易伙伴手中“奪回控制權”和“主權”。對數(shù)據(jù)和網(wǎng)絡主權的誤解忽略了一個問題，經(jīng)濟、治理、社會和政治因素的相互作用才決定了一個國家在數(shù)字問題上的最終立場。歐洲試圖將自己定位為數(shù)字監(jiān)管的道德領袖，德國總理默克爾和法國總統(tǒng)馬克龍等歐洲領導人明確呼吁數(shù)字保護主義和數(shù)據(jù)主權并舉。歐洲的數(shù)據(jù)戰(zhàn)略草案推動數(shù)據(jù)本地化，并聲稱歐盟需要在歐洲擁有運營的云服務提供商。許多發(fā)展中國家的政策制定者、學術界人士、民間倡導者和商界領袖已轉向與此相關的“數(shù)字殖民主義”概念，將數(shù)據(jù)本地化作為削弱或阻止外國科技公司的方式。

3.因審查和監(jiān)視而進行數(shù)據(jù)本地化

各國將數(shù)據(jù)本地化要求作為一種方式，迫使外國公司為其監(jiān)視和政治目的提供更方便的數(shù)據(jù)訪問，并強制其遵守審查要求。例如，數(shù)據(jù)本地化是越南不斷發(fā)展的網(wǎng)絡審查和監(jiān)視制度的核心。越南的網(wǎng)絡安全法要求網(wǎng)絡公司在當?shù)卮鎯€人和其他類型的數(shù)據(jù)，并在越南當?shù)卦O立辦事處。其動機是廣泛而模糊的：保護國家安全、社會秩序安全和社會道德等。公司必須在越南擁有許可證，同時至少擁有一臺服務器，隨時接受檢查，存儲有關用戶及其活動的詳細信息，并在收到通知后三小時內(nèi)刪除非法內(nèi)容。考慮到越南沒有一個專門的、獨立的數(shù)據(jù)保護機構，人們確實擔心越南如何利用這一點來幫助政府獲取數(shù)據(jù)。巴基斯坦的“刪除和阻止非法在線內(nèi)容”要求允許政府強制企業(yè)屏蔽對政府至關重要的內(nèi)容，并為用戶數(shù)據(jù)的訪問提供便利等。

4.因執(zhí)法和監(jiān)管而進行數(shù)據(jù)本地化

各國利用執(zhí)法和監(jiān)管部門對數(shù)據(jù)跨境訪問的擔憂，為數(shù)據(jù)本地化進行辯護，同時為數(shù)字保護主義尋找借口。一些政策制定者表示，數(shù)據(jù)本地化是讓本地和外國公司響應執(zhí)法部門和金融監(jiān)管機構數(shù)據(jù)請求的唯一途徑。由于缺乏有效的跨境執(zhí)法法律工具和條約，一些國家支持數(shù)據(jù)本地化。這種想法認為，如果數(shù)據(jù)存儲在本地，外國政府將無法阻止供應商滿足政府要求。但是，出于執(zhí)法動機的數(shù)據(jù)本地化往往源于這樣一個事實，即決策者不希望通過現(xiàn)有法律機制解決根本問題，以改進跨境數(shù)據(jù)請求的處理過程。犯罪和數(shù)字服務的跨國性質(zhì)意味著，即使各國制定了本地化政策，它們也不可避免地需要其他國家的幫助。因此，目前的法律工具肯定需要升級。

5.因地緣政治風險和金融制裁引發(fā)的數(shù)據(jù)本地化

一些國家使用數(shù)據(jù)本地化和其他政策，為假設性的(不太可能的)國際金融制裁做準備。一些人認為國家支付系統(tǒng)是該國關鍵基礎設施的一部分，而全球支付網(wǎng)絡的使用代表著系統(tǒng)性、地緣政治性和主權風險，因為這些支付服務并非由當?shù)厮?。盡管受到制裁的可能性極低，但印度尼西亞、墨西哥、南非和越南都濫用國家安全和主權風險，為支付服務的相關限制(包括數(shù)據(jù)本地化)辯護。例如，2018年，南非儲備銀行(South Africa Reserve Bank)實施了一項暫停令，禁止將國內(nèi)交易量從BankservAfrica(南非銀行擁有的國內(nèi)支付交換機)轉移到國際支付。墨西哥金融監(jiān)管機構發(fā)布了一項規(guī)則草案，要求支付服務在申請許可證時使用本地計算服務。

政策建議

報告為決策者提供了幾項一般性建議：

全球數(shù)據(jù)治理：政策制定者應提供個人數(shù)據(jù)傳輸?shù)亩喾N機制，鼓勵企業(yè)通過提高數(shù)據(jù)管理的透明度來提高消費者的信任度，支持全球數(shù)據(jù)相關標準的制定，并向發(fā)展中國家提供更多援助，幫助其制定數(shù)字經(jīng)濟政策。

數(shù)字自由貿(mào)易：政策制定者應該保護數(shù)據(jù)流動、禁止數(shù)據(jù)本地化，并且在世界貿(mào)易組織(WTO)的電子商務談判中只允許對這些條款的少數(shù)例外。政策制定者還應創(chuàng)造新的工具，對制定數(shù)據(jù)本地化和其他數(shù)字保護主義規(guī)則的國家采取措施。政策制定者應鼓勵國家和全球機構對數(shù)據(jù)本地化在企業(yè)層面造成的影響進行調(diào)查。貿(mào)易談判者應該制定透明度較高的、良好的監(jiān)管實踐條款，以確保數(shù)據(jù)流動和數(shù)字貿(mào)易不會因為不透明的監(jiān)管規(guī)則而遭受壁壘。

就具體建議而言，決策者應當：

關注在不同監(jiān)管系統(tǒng)之間建立“互操作性”的總體概念;

推行新的數(shù)字經(jīng)濟合作協(xié)議機制，如澳大利亞、智利、新西蘭和新加坡談判達成的協(xié)議機制;

與其它國家進行合作，創(chuàng)建可互操作的衛(wèi)生數(shù)據(jù)共享框架。這將支持負責任和合乎道德的跨界共享健康和基因數(shù)據(jù);

通過向非亞太經(jīng)合組織成員開放，使《亞太經(jīng)合組織跨境隱私規(guī)則》成為全球數(shù)據(jù)治理模式;

支持多個國家共同制定一項“日內(nèi)瓦數(shù)據(jù)公約”，以確立管理政府獲取數(shù)據(jù)的共同原則、程序和保障措施;

制定一項有針對性的戰(zhàn)略，以支持監(jiān)督框架，側重監(jiān)管數(shù)據(jù)的獲取，而不是數(shù)據(jù)存儲的位置;

改進現(xiàn)有機制，并建立新的機制，以促進執(zhí)法調(diào)查相關數(shù)據(jù)的跨境請求，例如《澄清境外數(shù)據(jù)的合法使用法案(CLOUD)》和更新的司法協(xié)助條約(MLAT)，以便及時提供協(xié)助。

附錄 A：數(shù)據(jù)本地化措施清單

這是世界各地明確的、事實上的和提議的數(shù)據(jù)本地化政策的綜合列表，按特定地區(qū)組織，在某些情況下，按國家/地區(qū)組織。