吳希賢

一、引言

當(dāng)前，以數(shù)字技術(shù)為基礎(chǔ)的數(shù)字經(jīng)濟(jì)和數(shù)字貿(mào)易在全球范圍內(nèi)快速發(fā)展，已經(jīng)成為世界經(jīng)濟(jì)增長的重要引擎，各國紛紛從數(shù)字化轉(zhuǎn)型和建設(shè)中尋求經(jīng)濟(jì)增長的新動力。與此同時，數(shù)字鴻溝、數(shù)據(jù)泄露等問題也紛紛顯現(xiàn)，成為各國在全球數(shù)字治理體系下亟需共同解決的重要難題。由于數(shù)據(jù)已經(jīng)成為新的生產(chǎn)要素，“數(shù)據(jù)價值鏈”對于數(shù)字經(jīng)濟(jì)和數(shù)字貿(mào)易的發(fā)展具有重要促進(jìn)作用，且各國政府在數(shù)據(jù)的權(quán)屬、存儲和跨境流動等問題上分歧嚴(yán)重，因此數(shù)據(jù)治理尤其受到各國政府及國際組織的重點(diǎn)關(guān)注?？傮w而言，數(shù)據(jù)治理是一個綜合復(fù)雜的議題，既涉及個人隱私保護(hù)、企業(yè)商業(yè)機(jī)密和國家重要敏感信息，又關(guān)乎數(shù)據(jù)主權(quán)、數(shù)據(jù)管轄權(quán)和國家安全，其中還交織著全球數(shù)據(jù)治理協(xié)調(diào)機(jī)制和國際經(jīng)貿(mào)規(guī)則。可以說，數(shù)據(jù)治理已經(jīng)成為檢驗(yàn)各國政府治理能力的重要“驗(yàn)金石”，也是主要經(jīng)濟(jì)體參與全球數(shù)字治理規(guī)制博弈的核心領(lǐng)域之一。

東盟是亞太區(qū)域具有重要影響力的國際組織，其在數(shù)據(jù)治理領(lǐng)域出臺了眾多的政策文件，已經(jīng)形成了較為完整的規(guī)制體系，同時東盟還在不斷完善區(qū)域?qū)用鏀?shù)據(jù)治理的規(guī)制框架。2021年，東盟發(fā)布了《東盟數(shù)據(jù)管理框架》（DMF）和《東盟跨境數(shù)據(jù)流動的示范合同條款》（MCC），這是東盟在數(shù)據(jù)治理領(lǐng)域做出的最新努力。作為中國第一大貿(mào)易伙伴，東盟在數(shù)據(jù)治理領(lǐng)域的規(guī)制經(jīng)驗(yàn)非常值得我們研究并借鑒，然而，目前中國對于數(shù)據(jù)治理領(lǐng)域的區(qū)域國別研究尚局限于美歐日俄的規(guī)制范式。有鑒于此，本文首先在全球數(shù)據(jù)治理的背景下總結(jié)出東盟數(shù)據(jù)治理的規(guī)制框架，然后在此基礎(chǔ)上剖析東盟在數(shù)據(jù)治理領(lǐng)域所面臨的主要挑戰(zhàn)，最后探究中國與東盟在數(shù)據(jù)治理領(lǐng)域開展合作的可能性路徑。通過對東盟數(shù)據(jù)治理問題的系統(tǒng)性研究，希望能有助于補(bǔ)充完善全球數(shù)據(jù)治理的區(qū)域與國別研究內(nèi)容，同時為中國進(jìn)一步健全數(shù)據(jù)治理體系、更好參與全球數(shù)據(jù)治理的規(guī)制博弈提供理論參考。

二、全球數(shù)據(jù)治理的進(jìn)展概況

全球數(shù)據(jù)治理是全球數(shù)字治理項(xiàng)下的一個子領(lǐng)域，這一概念的提出主要是為了應(yīng)對全球數(shù)據(jù)在數(shù)字時代所面臨的安全保障、交易監(jiān)管和跨境流動等挑戰(zhàn)。至于全球數(shù)據(jù)治理的內(nèi)涵，目前學(xué)界尚未就此達(dá)成統(tǒng)一的概念界定，大多數(shù)學(xué)者也僅是從某一個角度給出解讀。聯(lián)合國經(jīng)濟(jì)社會局（UNDESA，2020）認(rèn)為，全球數(shù)據(jù)治理“是一種通過制定政策法規(guī)、國家戰(zhàn)略，并建立協(xié)調(diào)性機(jī)構(gòu)以培育有益的數(shù)據(jù)生態(tài)系統(tǒng)的多維性方法”。國外學(xué)者薩克斯和謝爾曼（Sack和Sherman，2019）則將全球數(shù)據(jù)治理視為“政府與私營部門就數(shù)據(jù)管理而進(jìn)行互動的具體規(guī)則，包括訪問數(shù)據(jù)的權(quán)限以及使用數(shù)據(jù)的方式”。而國內(nèi)學(xué)者則將全球數(shù)據(jù)治理界定為：主體在全球范圍內(nèi)“依一定的規(guī)則對全球數(shù)據(jù)的產(chǎn)生、收集、存儲、流動等各個環(huán)節(jié)以及與之相關(guān)的各行為體的利益進(jìn)行規(guī)范和協(xié)調(diào)的過程”（蔡翠紅和王遠(yuǎn)志，2020）。由此看來，全球數(shù)據(jù)治理應(yīng)建立在具體的規(guī)則制度的基礎(chǔ)之上，且數(shù)據(jù)治理規(guī)制是不同主體之間協(xié)調(diào)互動的核心。

盡管全球數(shù)據(jù)治理的實(shí)踐已經(jīng)發(fā)展多年，但迄今為止尚未形成全球統(tǒng)一的數(shù)據(jù)規(guī)制體系。目前，全球數(shù)據(jù)治理呈現(xiàn)出以美歐兩大規(guī)制體系為先行主導(dǎo)，中日俄等其他經(jīng)濟(jì)體并行積極開展，OECD、APEC、G20、WTO等多邊機(jī)制為數(shù)據(jù)治理提供重要參考依據(jù)和磋商平臺的格局。

歐盟與美國是全球數(shù)據(jù)治理領(lǐng)域的先行者，二者的數(shù)據(jù)治理規(guī)制并行發(fā)展并不斷互相影響，但同時美歐數(shù)據(jù)治理模式又存在顯著的差異。早在1995年，歐洲議會和歐盟理事會便奉行對個人數(shù)據(jù)進(jìn)行“充分保護(hù)”的原則，通過了《數(shù)據(jù)保護(hù)指令》。由此，歐盟區(qū)域?qū)用娴臄?shù)據(jù)治理規(guī)制體系逐步建立。2012年，歐盟委員會公布了《歐洲數(shù)據(jù)保護(hù)條例》草案，將歐盟數(shù)據(jù)保護(hù)法的管轄范圍擴(kuò)大到所有處理歐盟居民數(shù)據(jù)的外國公司。2016年，為踐行歐盟提出的“數(shù)字單一市場”戰(zhàn)略，歐洲議會和歐盟理事會批準(zhǔn)了有“史上最嚴(yán)數(shù)據(jù)保護(hù)法”之稱的《通用數(shù)據(jù)保護(hù)條例》（GDPR）。2018年5月，GDPR正式在歐盟境內(nèi)實(shí)施。GDPR是歐盟在區(qū)域?qū)用婕訌?qiáng)數(shù)據(jù)治理的重要規(guī)制，有利于歐盟進(jìn)一步打通成員國間的數(shù)據(jù)監(jiān)管壁壘，更好地挖掘歐盟數(shù)據(jù)潛力，建設(shè)“數(shù)字化單一市場”。歐盟數(shù)據(jù)治理的規(guī)制路徑主要是通過區(qū)域?qū)用娴慕y(tǒng)一立法加強(qiáng)對個人隱私數(shù)據(jù)的保護(hù)，其嚴(yán)苛的法律規(guī)定和嚴(yán)厲的懲罰措施體現(xiàn)出歐盟極為重視數(shù)據(jù)私權(quán)保護(hù)與數(shù)據(jù)安全的特征（趙海樂，2021）。與歐盟迥異，美國在數(shù)據(jù)治理領(lǐng)域更加重視數(shù)據(jù)的自由流動所帶來的經(jīng)濟(jì)效益，因此其數(shù)據(jù)治理規(guī)制路徑主要依托于國內(nèi)的行業(yè)自律，同時要求其他經(jīng)濟(jì)體取消限制數(shù)據(jù)跨境自由流動的壁壘（Marel，2021）。一方面，美國力促與歐盟達(dá)成《安全港協(xié)議》和《隱私盾協(xié)議》，以此協(xié)調(diào)美歐之間不同的數(shù)據(jù)治理規(guī)制，促進(jìn)數(shù)據(jù)在美歐之間實(shí)現(xiàn)跨大西洋的自由流動，為美國的數(shù)字企業(yè)降低在歐運(yùn)營成本和獲取更多利益提供法律基礎(chǔ)。值得注意的是，《安全港協(xié)議》和《隱私盾協(xié)議》的達(dá)成實(shí)現(xiàn)了在規(guī)制差異的基礎(chǔ)上開展數(shù)據(jù)治理國際合作的可能（賈開，2017）。另一方面，美國在其主導(dǎo)簽訂的區(qū)域貿(mào)易協(xié)定中強(qiáng)烈要求納入“禁止限制數(shù)據(jù)跨境自由流動”的規(guī)則條款。從美國主導(dǎo)的《跨太平洋伙伴關(guān)系協(xié)定》（TPP）到《美墨加協(xié)定》（USMCA）和《美日數(shù)字貿(mào)易協(xié)定》（UJDTA），“禁止數(shù)據(jù)本地化措施”和“鼓勵數(shù)據(jù)跨境自由流動”已經(jīng)成為美式數(shù)字貿(mào)易規(guī)則的核心訴求，也是美國極力對外輸出的“黃金標(biāo)準(zhǔn)”（陳寰琦和周念利，2019；周念利和吳希賢，2020）。

除美歐之外的其他經(jīng)濟(jì)體中，日本、俄羅斯和印度的數(shù)據(jù)治理規(guī)制路徑較為典型。日本于2003年出臺了首部《個人信息保護(hù)法》，并在2015年對該法進(jìn)行修改，增加了關(guān)于跨境數(shù)據(jù)流動的一般性規(guī)定和例外性規(guī)定（張曉磊，2020）。日本在區(qū)域貿(mào)易協(xié)定方面，一是與歐盟、英國就跨境數(shù)據(jù)流動展開規(guī)則談判，在《日歐經(jīng)濟(jì)伙伴關(guān)系協(xié)定》和《日英經(jīng)濟(jì)伙伴關(guān)系協(xié)定》中制定數(shù)據(jù)治理的相關(guān)規(guī)則；二是在《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》（CPTPP）和《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP）中表明其數(shù)據(jù)治理的規(guī)制路徑傾向與合作意愿（陳海彬和王諾亞，2021）。與日本相比，俄羅斯更重視對數(shù)據(jù)本地化存儲的嚴(yán)格管制。俄羅斯早在2006年就出臺了《關(guān)于信息、信息技術(shù)和信息保護(hù)法》和《俄羅斯聯(lián)邦個人數(shù)據(jù)法》，專門針對個人數(shù)據(jù)的跨境流動做出了“數(shù)據(jù)本地化存儲”的嚴(yán)格規(guī)定。2014年，俄羅斯出臺《就“進(jìn)一步明確互聯(lián)網(wǎng)個人數(shù)據(jù)處理規(guī)范”對俄羅斯聯(lián)邦系列法律的修正案》，進(jìn)一步明確要求企業(yè)須在位于俄境內(nèi)的數(shù)據(jù)庫中存儲、處理俄公民個人數(shù)據(jù)（周念利和李金東，2020）。因此，俄羅斯的數(shù)據(jù)治理是以強(qiáng)化“數(shù)據(jù)本地化存儲”的管制為核心的獨(dú)特路徑。以印度為代表的大多數(shù)新興經(jīng)濟(jì)體奉行“數(shù)據(jù)防御主義”和“反數(shù)字殖民主義”的全球數(shù)據(jù)治理原則，印度明確反對美日等發(fā)達(dá)經(jīng)濟(jì)體提出的“數(shù)據(jù)跨境自由流動”的主張，主要原因在于印度認(rèn)為數(shù)據(jù)的自由跨境流動會損害其國內(nèi)數(shù)字企業(yè)的全球競爭力，不利于國內(nèi)數(shù)字產(chǎn)業(yè)的發(fā)展（Basu等，2019）。

在多邊機(jī)制框架下，全球數(shù)據(jù)治理的實(shí)踐很早就開展了。1980年OECD制定了全球首個專門規(guī)制跨境數(shù)據(jù)流動的國際框架——《隱私保護(hù)與個人數(shù)據(jù)跨境流動指南》，要求成員國盡量避免對數(shù)據(jù)跨境流動施加限制措施。1985年OECD發(fā)布了《跨境數(shù)據(jù)流動宣言》，呼吁各國以開放的態(tài)度對待數(shù)據(jù)跨境流動問題。在亞太地區(qū)，APEC于2004年出臺了《隱私框架》，2011年又推出《跨境隱私規(guī)則體系》（CBPR），主張建立數(shù)據(jù)最初收集者對個人數(shù)據(jù)保護(hù)負(fù)責(zé)的制度。APEC的數(shù)據(jù)治理規(guī)制在全球數(shù)據(jù)保護(hù)領(lǐng)域具有較大影響力，但需要注意的是，CBPR對APEC成員并不具有強(qiáng)制的法律效力。至于WTO框架下數(shù)據(jù)治理規(guī)制的進(jìn)展，目前尚停留在電子商務(wù)諸邊談判階段，且成員在數(shù)據(jù)治理議題上持有巨大分歧，能否達(dá)成一致協(xié)定仍有待觀察。

三、東盟數(shù)據(jù)治理的規(guī)制框架

2016年東盟出臺的《東盟個人數(shù)據(jù)保護(hù)框架》成為東盟區(qū)域?qū)用鏀?shù)據(jù)治理規(guī)制的開端。此后的五年內(nèi)，東盟相繼發(fā)布了一系列的規(guī)劃指南和框架協(xié)議，為東盟加強(qiáng)域內(nèi)數(shù)據(jù)治理構(gòu)筑了較為完善的政策基礎(chǔ)。東盟數(shù)據(jù)治理的主要領(lǐng)域：一是注重加強(qiáng)域內(nèi)的個人數(shù)據(jù)保護(hù)，二是強(qiáng)調(diào)在安全的前提下促進(jìn)數(shù)據(jù)跨境自由流動。由于歐盟是東盟第二大貿(mào)易伙伴和最大的外國直接投資來源地，因此在數(shù)據(jù)跨境流動的規(guī)制方面，東盟十分重視對接歐盟的數(shù)據(jù)監(jiān)管規(guī)則，以期協(xié)調(diào)域內(nèi)域外的數(shù)據(jù)流動規(guī)則，從而為東盟企業(yè)降低更多貿(mào)易壁壘和合規(guī)成本。此外，東盟還效仿美國和歐盟，在RCEP中提出了數(shù)據(jù)治理規(guī)則和理念，增加了其在區(qū)域貿(mào)易協(xié)定層面的數(shù)據(jù)治理實(shí)踐。

（一）東盟區(qū)域?qū)用娉雠_的數(shù)據(jù)治理規(guī)制

2013年的“棱鏡門”事件暴露出全球范圍內(nèi)存在的數(shù)據(jù)治理赤字問題，世界各經(jīng)濟(jì)體自此開始重視數(shù)據(jù)安全，東盟也由此加強(qiáng)區(qū)域?qū)用娴臄?shù)據(jù)治理行動。2015年11月，東盟在經(jīng)濟(jì)共同體成立前夕發(fā)布了《2025年東盟經(jīng)濟(jì)共同體藍(lán)圖》，針對數(shù)據(jù)治理提出了三項(xiàng)具體規(guī)劃：一是利用數(shù)字技術(shù)的創(chuàng)新加快發(fā)展大數(shù)據(jù)和數(shù)據(jù)分析的商業(yè)應(yīng)用；二是通過進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全合作，制定個人數(shù)據(jù)的保護(hù)措施，構(gòu)建可信任的數(shù)字生態(tài)系統(tǒng)；三是構(gòu)建協(xié)調(diào)、健全的個人數(shù)據(jù)保護(hù)框架。同年，東盟出臺了《2020年東盟信息通信技術(shù)總體規(guī)劃》，再次強(qiáng)調(diào)要保障數(shù)據(jù)安全，并提出制定區(qū)域?qū)用娴臄?shù)據(jù)保護(hù)規(guī)則，通過建立東盟個人數(shù)據(jù)保護(hù)指南或框架指導(dǎo)東盟的數(shù)據(jù)保護(hù)實(shí)踐。東盟在2015年發(fā)布的這兩份指導(dǎo)性文件為東盟接下來的數(shù)據(jù)治理實(shí)踐打開了局面，雖然其中的目標(biāo)規(guī)劃并不具有較高的標(biāo)準(zhǔn)，也缺乏具體的相應(yīng)措施建議，但對于東盟數(shù)據(jù)治理的發(fā)展具有重要的開篇意義。

在上述兩份規(guī)劃文件的指導(dǎo)下，2016年的東盟電信和信息技術(shù)部長會議（TELMIN）通過了《東盟個人數(shù)據(jù)保護(hù)框架》，旨在推動?xùn)|盟實(shí)現(xiàn)安全、可持續(xù)的數(shù)字經(jīng)濟(jì)發(fā)展，而這一目標(biāo)的達(dá)成不僅需要東盟各成員國健全國內(nèi)法律法規(guī)以加強(qiáng)數(shù)據(jù)保護(hù)，還需要采取措施促進(jìn)成員國之間的數(shù)據(jù)流動。東盟在借鑒APEC《隱私框架》及其他國際公認(rèn)的個人數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)的基礎(chǔ)上制定了這一數(shù)據(jù)治理框架?？傮w而言，《東盟個人數(shù)據(jù)保護(hù)框架》主要從兩方面對東盟域內(nèi)的數(shù)據(jù)治理做出規(guī)制：第一，在個人數(shù)據(jù)保護(hù)方面，該框架規(guī)定企業(yè)在未經(jīng)許可的情況下不得收集、使用和披露個人數(shù)據(jù)，如獲同意，企業(yè)應(yīng)在保障數(shù)據(jù)準(zhǔn)確無誤的前提下正當(dāng)使用個人數(shù)據(jù)。第二，在數(shù)據(jù)跨境流動方面，該框架規(guī)定企業(yè)跨境轉(zhuǎn)移個人數(shù)據(jù)應(yīng)提前獲得當(dāng)事人的同意，或采取合理措施確保數(shù)據(jù)接收者將按照框架中確定的原則保護(hù)個人數(shù)據(jù)。同時，《東盟個人數(shù)據(jù)保護(hù)框架》中還規(guī)定了不適用的例外情況，即與各成員國國內(nèi)法律相沖突時，應(yīng)當(dāng)以各國國內(nèi)法為執(zhí)行依據(jù)（GSMA，2018）。由此看來，《東盟個人數(shù)據(jù)保護(hù)框架》雖然是東盟出臺的首個專門針對個人數(shù)據(jù)保護(hù)的區(qū)域?qū)用娴囊?guī)制，但該框架對各成員國并不具有法律約束力，僅是為各成員國提供了數(shù)據(jù)治理合作的框架基礎(chǔ)。

在《東盟個人數(shù)據(jù)保護(hù)框架》實(shí)施兩年后，東盟于2018年發(fā)布了《東盟數(shù)字?jǐn)?shù)據(jù)治理框架》，該框架從戰(zhàn)略重點(diǎn)、原則和倡議三個方面對東盟成員國數(shù)據(jù)治理的政策和監(jiān)管給予指導(dǎo)，可以說是東盟數(shù)據(jù)治理規(guī)制的重要進(jìn)展。具體而言，第一，該框架確立了東盟數(shù)據(jù)治理的四個戰(zhàn)略重點(diǎn)，分別是數(shù)據(jù)生命周期系統(tǒng)、跨境數(shù)據(jù)流動、數(shù)字化新興技術(shù)和法律法規(guī)政策。數(shù)據(jù)生命周期是指數(shù)據(jù)從生成、收集到存儲、處理，再到傳輸和最終刪除的整個過程，而數(shù)據(jù)治理則貫穿這一過程的每個階段。數(shù)據(jù)被視為數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵，但東盟各成員國間跨境數(shù)據(jù)流動的監(jiān)管規(guī)則并不協(xié)調(diào)一致，這可能會對數(shù)據(jù)流動產(chǎn)生阻礙并增加企業(yè)合規(guī)成本。因此，東盟敦促各成員國必須盡量減少對跨境數(shù)據(jù)流動的限制。數(shù)字化新興技術(shù)對于東盟的數(shù)字基礎(chǔ)設(shè)施建設(shè)具有重要的促進(jìn)作用，包括提高數(shù)據(jù)的跨境傳輸效率。東盟內(nèi)部統(tǒng)一的法律監(jiān)管政策則有利于提升商業(yè)環(huán)境和刺激經(jīng)濟(jì)增長。第二，在四個戰(zhàn)略重點(diǎn)之下，該框架分別制定了具體的數(shù)據(jù)治理指導(dǎo)原則。在數(shù)據(jù)生命周期系統(tǒng)方面，數(shù)據(jù)治理應(yīng)符合數(shù)據(jù)完整性和可信性原則、數(shù)據(jù)使用和訪問控制原則、數(shù)據(jù)安全原則，即數(shù)據(jù)應(yīng)是準(zhǔn)確可靠的，數(shù)據(jù)的使用和訪問應(yīng)不違反法律和國家政策，同時應(yīng)始終確保數(shù)據(jù)處于安全無風(fēng)險(xiǎn)狀態(tài)。在跨境數(shù)據(jù)流動方面，數(shù)據(jù)治理的原則是最大限度地促進(jìn)數(shù)據(jù)在東盟內(nèi)部自由流動和確保傳輸?shù)臄?shù)據(jù)得到必要的保護(hù)。在數(shù)字化新興技術(shù)方面，數(shù)據(jù)治理遵從能力發(fā)展原則，即提倡能力建設(shè)，為東盟的數(shù)字從業(yè)者提供必要的資源，以適應(yīng)新的趨勢和技術(shù)。在法律法規(guī)政策方面，東盟數(shù)據(jù)治理提出了個人數(shù)據(jù)保護(hù)及隱私監(jiān)管原則，呼吁各成員國積極建立國內(nèi)個人數(shù)據(jù)保護(hù)的法律法規(guī)。第三，該框架還依據(jù)四大戰(zhàn)略重點(diǎn)分別提出了四大倡議，即東盟數(shù)據(jù)分類框架、東盟跨境數(shù)據(jù)流動機(jī)制、東盟數(shù)字創(chuàng)新論壇以及東盟數(shù)據(jù)保護(hù)和隱私論壇，其中前兩項(xiàng)倡議最為重要。數(shù)據(jù)分類框架的倡議考慮到數(shù)據(jù)生命周期的治理措施可能因數(shù)據(jù)類型不同而有差異，該框架將對數(shù)據(jù)的類別、每種類別的含義以及每種類別的安全要求給出具體規(guī)定?？缇硵?shù)據(jù)流動機(jī)制的初衷是為了促進(jìn)東盟各成員國間數(shù)據(jù)安全自由地流動，但該機(jī)制也將考慮各成員國當(dāng)?shù)胤傻牟町悺？傊?，《東盟數(shù)字?jǐn)?shù)據(jù)治理框架》是東盟數(shù)據(jù)治理進(jìn)程中關(guān)鍵的一步，其詳細(xì)的戰(zhàn)略規(guī)劃與完善的實(shí)施原則為東盟加強(qiáng)數(shù)據(jù)治理提供了具體方向與做法，這一框架也成為東盟堅(jiān)持至今的數(shù)據(jù)治理規(guī)制指南。

在上述數(shù)據(jù)治理框架的指導(dǎo)下，2019年11月，東盟在第19屆電信和信息技術(shù)部長會議（TELMIN）上通過了《東盟跨境數(shù)據(jù)流動機(jī)制的主要方法》，提議東盟應(yīng)首先建設(shè)《東盟數(shù)字?jǐn)?shù)據(jù)治理框架》中提出的“東盟數(shù)據(jù)分類框架”和“東盟跨境數(shù)據(jù)流動機(jī)制”兩項(xiàng)重要倡議。為落實(shí)這一建議，2021年1月，東盟第一屆數(shù)字部長會議（ADGSOM）批準(zhǔn)發(fā)布了《東盟數(shù)據(jù)管理框架》（DMF）和《東盟跨境數(shù)據(jù)流動的示范合同條款》（MCC），以指導(dǎo)東盟成員國建立國內(nèi)數(shù)據(jù)管理系統(tǒng)，同時確保數(shù)據(jù)在成員國間安全地跨境流動?！稏|盟數(shù)據(jù)管理框架》旨在為東盟企業(yè)提供在整個數(shù)據(jù)生命周期中的數(shù)據(jù)治理指導(dǎo)，以期通過完善數(shù)據(jù)治理框架、保障措施和風(fēng)險(xiǎn)管理等管理規(guī)范和基本原則，幫助企業(yè)最大化應(yīng)用數(shù)據(jù)價值。該框架主要由六個基本部分組成：第一，治理和監(jiān)督部分。企業(yè)應(yīng)當(dāng)通過建立數(shù)據(jù)管理職能、業(yè)務(wù)處理職能和風(fēng)險(xiǎn)監(jiān)控職能來細(xì)化分工。數(shù)據(jù)管理職能包括設(shè)計(jì)數(shù)據(jù)治理框架、制定風(fēng)險(xiǎn)偏好策略、設(shè)計(jì)數(shù)據(jù)保護(hù)機(jī)制和監(jiān)控實(shí)施情況等。業(yè)務(wù)處理職能包括參與數(shù)據(jù)分類、識別數(shù)據(jù)風(fēng)險(xiǎn)和安全事件上報(bào)等。第二，政策和程序部分。企業(yè)應(yīng)當(dāng)通過領(lǐng)導(dǎo)層承諾，明確數(shù)據(jù)管理的目標(biāo)、范圍和考慮因素，完善數(shù)據(jù)管理辦法。第三，數(shù)據(jù)清單部分。企業(yè)應(yīng)當(dāng)加強(qiáng)對數(shù)據(jù)集的綜合管理能力，在對數(shù)據(jù)進(jìn)行分類和保護(hù)時應(yīng)重點(diǎn)考慮的因素包括企業(yè)所提供服務(wù)的性質(zhì)和類型（數(shù)據(jù)收集的目的、使用方法等）、法律法規(guī)、市場競爭格局（專利、研發(fā)等）、成本收益分析（數(shù)據(jù)交易量等）、客戶期望（數(shù)據(jù)主體、合同義務(wù)等）。第四，影響和風(fēng)險(xiǎn)評估部分。企業(yè)應(yīng)對照數(shù)據(jù)清單，評估各類數(shù)據(jù)遭到破壞的后果和影響，完善分級保護(hù)標(biāo)準(zhǔn)。數(shù)據(jù)受損的影響參數(shù)包括機(jī)密性、完整性和可用性三個維度，對企業(yè)的影響包括財(cái)務(wù)影響、聲譽(yù)影響、運(yùn)營影響和合規(guī)影響四個方面。第五，數(shù)據(jù)保護(hù)控制部分。企業(yè)應(yīng)當(dāng)從事前預(yù)防、事中監(jiān)測和事后糾正三個方面實(shí)施保護(hù)措施以防止數(shù)據(jù)遭到破壞。數(shù)據(jù)保護(hù)措施取決于數(shù)據(jù)所處的生命周期階段，還應(yīng)根據(jù)企業(yè)業(yè)務(wù)性質(zhì)、服務(wù)類型和數(shù)據(jù)敏感性等因素加以調(diào)整。第六，監(jiān)測和持續(xù)改進(jìn)部分。企業(yè)應(yīng)當(dāng)健全管理和監(jiān)督職能，明確監(jiān)測內(nèi)容、監(jiān)測方法、評估流程和負(fù)責(zé)人等。上述六個部分共同組成東盟數(shù)據(jù)的分類管理框架，該框架對于企業(yè)加強(qiáng)數(shù)據(jù)管理和降低合規(guī)成本具有重要的參考價值，也有利于促進(jìn)東盟域內(nèi)數(shù)據(jù)治理規(guī)制的進(jìn)一步完善，推動?xùn)|盟數(shù)字經(jīng)濟(jì)發(fā)展。

與重點(diǎn)關(guān)注數(shù)據(jù)分類的《東盟數(shù)據(jù)管理框架》不同，《東盟跨境數(shù)據(jù)流動示范合同條款》（簡稱《示范合同條款》）主要是為了促進(jìn)數(shù)據(jù)在東盟各成員國間安全有效地跨境流動?！妒痉逗贤瑮l款》以合同模板的形式為數(shù)據(jù)傳輸者的責(zé)任義務(wù)列明條款，各方可以直接使用其中的條款達(dá)成符合東盟成員國法律要求的、具有約束力的個人數(shù)據(jù)跨境傳輸合同。《示范合同條款》中關(guān)于數(shù)據(jù)保護(hù)的企業(yè)義務(wù)主要來自于《東盟個人數(shù)據(jù)保護(hù)框架》，一是收集、使用和披露數(shù)據(jù)的合法要求，若沒有此類法律，則需告知數(shù)據(jù)主體使用目的并取得同意；二是數(shù)據(jù)保護(hù)的基本要求，即與數(shù)據(jù)收集、通知、使用、準(zhǔn)確性、安全保障、訪問、傳輸、存儲等相關(guān)的要求；三是數(shù)據(jù)泄露的通知要求，如出現(xiàn)數(shù)據(jù)丟失、非法訪問、復(fù)制、修改、披露、銷毀等情形，數(shù)據(jù)接收方應(yīng)及時通知有關(guān)部門和合同締約方?！妒痉逗贤瑮l款》根據(jù)兩種不同的數(shù)據(jù)傳輸場景提供了兩類模板，即數(shù)據(jù)控制者傳輸至數(shù)據(jù)控制者、數(shù)據(jù)控制者傳輸至數(shù)據(jù)處理者。前者是指數(shù)據(jù)出口商將數(shù)據(jù)傳輸至數(shù)據(jù)進(jìn)口商后，進(jìn)口商出于自身目的對數(shù)據(jù)進(jìn)行處理，并可能在收到數(shù)據(jù)后對數(shù)據(jù)擁有完全控制權(quán)，例如廣告數(shù)據(jù)庫的銷售；后者是指數(shù)據(jù)進(jìn)口商在接收到數(shù)據(jù)后，僅代表數(shù)據(jù)控制者對數(shù)據(jù)加以處理，包括向下游數(shù)據(jù)處理者的繼續(xù)傳輸，例如人力資源服務(wù)商或物流公司。但無論哪種模板，除標(biāo)有“可選條款”的內(nèi)容外，合同中都必須包含關(guān)于數(shù)據(jù)保護(hù)的全部條款?！妒痉逗贤瑮l款》屬于自愿性條款，并不對東盟企業(yè)具有強(qiáng)制的約束力，這是考慮到東盟成員國間數(shù)據(jù)治理水平的差異。此外，盡管《示范合同條款》的初衷是為了促進(jìn)東盟成員國間數(shù)據(jù)的跨境流動，但由于模板參考了APEC《隱私框架》和OECD的《隱私保護(hù)與個人數(shù)據(jù)跨境流動指南》，所以企業(yè)也可以通過適當(dāng)調(diào)整將其用于東盟成員國以外的數(shù)據(jù)跨境傳輸合同中。

（二）東盟締結(jié)的區(qū)域貿(mào)易協(xié)定中的數(shù)據(jù)治理規(guī)制

東盟區(qū)域?qū)用娉雠_的數(shù)據(jù)治理規(guī)制主要是為了規(guī)范各成員國之間的數(shù)據(jù)跨境流動，東盟還效仿美歐積極在區(qū)域貿(mào)易協(xié)定中參與數(shù)據(jù)治理相關(guān)規(guī)則的談判，以實(shí)現(xiàn)東盟與域外經(jīng)濟(jì)體之間安全、有效的跨境數(shù)據(jù)流動，其中主要的就是東盟與中國、日本、韓國、澳大利亞、新西蘭于2020年簽訂的《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP）。RCEP中的跨境數(shù)據(jù)流動相關(guān)規(guī)則體現(xiàn)了東盟主張的“多元共治”的數(shù)據(jù)治理理念，同時堅(jiān)持在保障數(shù)據(jù)安全的前提下促進(jìn)數(shù)據(jù)跨境自由流動。即RCEP中的數(shù)據(jù)治理規(guī)則既支持了發(fā)達(dá)經(jīng)濟(jì)體跨境數(shù)據(jù)自由流動的經(jīng)濟(jì)利益訴求，也顧及了發(fā)展中經(jīng)濟(jì)體以國家安全為首要利益的訴求（馮潔菡和周濛，2021）。

一方面，RCEP支持高度自由的跨境數(shù)據(jù)流動，這不僅是因?yàn)槿毡?、韓國、澳大利亞等發(fā)達(dá)經(jīng)濟(jì)體的數(shù)字經(jīng)濟(jì)發(fā)展水平較高，還考慮到數(shù)據(jù)作為重要的生產(chǎn)要素，限制數(shù)據(jù)跨境流動將會對經(jīng)濟(jì)發(fā)展造成重大的負(fù)面影響。據(jù)量化模型估計(jì)，一個國家的數(shù)據(jù)限制性指數(shù)（DRI）每增加一個百分點(diǎn)，其貿(mào)易總產(chǎn)出將減少7個百分點(diǎn)，生產(chǎn)率將下降2.9個百分點(diǎn)，下游產(chǎn)業(yè)中的商品和服務(wù)價格將在五年內(nèi)上漲1.5個百分點(diǎn)（Cory和Dascoli，2021）。鑒于數(shù)據(jù)驅(qū)動的創(chuàng)新已經(jīng)成為數(shù)字經(jīng)濟(jì)競爭力的核心，數(shù)據(jù)跨境流動對于東盟成員國的數(shù)字經(jīng)濟(jì)發(fā)展具有重要的促進(jìn)作用，東盟的數(shù)據(jù)治理理念本質(zhì)上是支持?jǐn)?shù)據(jù)跨境自由流動的。另一方面，由于RCEP締約成員的法律監(jiān)管政策和數(shù)據(jù)治理水平具有較大差異，因此“一刀切”的數(shù)據(jù)治理規(guī)則并不適用于所有締約成員，尤其是數(shù)字經(jīng)濟(jì)發(fā)展水平較低的幾個東盟成員國，例如老撾、柬埔寨和緬甸。因此，RCEP中規(guī)定締約成員可以出于“公共政策目標(biāo)”和“國家基本安全利益”原因采取措施來限制數(shù)據(jù)跨境流動?？梢钥闯觯@與東盟在區(qū)域?qū)用娉雠_的數(shù)據(jù)治理規(guī)制原則是相符的，即在安全的首要前提下促進(jìn)數(shù)據(jù)跨境自由流動。此外，RCEP框架下允許自由跨境流動的數(shù)據(jù)僅限于日常的商業(yè)數(shù)據(jù)，而由電信、金融等服務(wù)產(chǎn)生的重要敏感數(shù)據(jù)則可根據(jù)締約方國內(nèi)的監(jiān)管審慎原因限制自由跨境流動，這與東盟重視保護(hù)個人數(shù)據(jù)的域內(nèi)規(guī)制如出一轍，可說是東盟數(shù)據(jù)治理規(guī)制的域外延伸。

綜上所述，東盟的數(shù)據(jù)治理規(guī)制主要體現(xiàn)在區(qū)域?qū)用娉雠_的政策文件和區(qū)域貿(mào)易協(xié)定的數(shù)據(jù)規(guī)則條款中。在東盟區(qū)域?qū)用?，東盟重點(diǎn)從個人數(shù)據(jù)保護(hù)和數(shù)據(jù)跨境自由流動兩方面強(qiáng)化數(shù)據(jù)治理。東盟為此分別構(gòu)建了數(shù)據(jù)分類框架和數(shù)據(jù)跨境流動機(jī)制，不僅為東盟各成員國之間的數(shù)據(jù)流動提供了數(shù)據(jù)安全保障，還對接歐盟的GDPR和APEC的CBPR等域外數(shù)據(jù)治理規(guī)制，通過協(xié)調(diào)全球數(shù)據(jù)治理規(guī)制為東盟企業(yè)的全球發(fā)展提供機(jī)遇。在區(qū)域貿(mào)易協(xié)定層面，RCEP作為東盟簽訂的最具有代表性的貿(mào)易協(xié)定，其中的數(shù)據(jù)規(guī)則完全體現(xiàn)了東盟數(shù)據(jù)治理的理念，也為東盟參與全球數(shù)據(jù)治理提供了政策實(shí)踐的契機(jī)。可以預(yù)見，東盟在今后簽訂的區(qū)域貿(mào)易協(xié)定中將更靈活地納入符合“多元共治”理念的數(shù)據(jù)規(guī)則。

四、東盟強(qiáng)化數(shù)據(jù)治理所面臨的主要挑戰(zhàn)

從主體定位來看，東盟作為區(qū)域性國際組織，是東盟各成員國與國際多邊機(jī)制之間重要的政策協(xié)調(diào)渠道，所以東盟強(qiáng)化數(shù)據(jù)治理既需要兼顧各成員國參差不齊的數(shù)字經(jīng)濟(jì)發(fā)展水平，也要對接不同國際機(jī)制的數(shù)據(jù)治理框架。當(dāng)前，全球數(shù)據(jù)治理面臨著監(jiān)管規(guī)則碎片化、數(shù)據(jù)主權(quán)沖突和“數(shù)據(jù)保護(hù)主義”興起等挑戰(zhàn)，因此，由這些內(nèi)外部環(huán)境所導(dǎo)致的治理困境都為東盟強(qiáng)化數(shù)據(jù)治理帶來了極大挑戰(zhàn)。

第一，東盟成員國數(shù)據(jù)治理水平發(fā)展不平衡，導(dǎo)致東盟區(qū)域?qū)用骐y以出臺具有強(qiáng)制性法律約束力的統(tǒng)一的數(shù)據(jù)治理規(guī)制。在數(shù)據(jù)治理這一議題中，協(xié)調(diào)的監(jiān)管規(guī)制是強(qiáng)化治理手段的重要基礎(chǔ)，有效的政策法規(guī)是踐行治理理念的根本保障，而統(tǒng)一則是確保治理有效的決定性機(jī)制（Kenneth和Duncan，2001）。盡管東盟目前已經(jīng)出臺了眾多數(shù)據(jù)治理規(guī)制，但是這些指導(dǎo)性框架對于東盟各成員國而言并不具有強(qiáng)制性實(shí)施的法律約束力，因此當(dāng)這些指導(dǎo)性規(guī)則與東盟成員國國內(nèi)法律規(guī)定相沖突時，其作用效果基本為零。而導(dǎo)致這一現(xiàn)象出現(xiàn)的最大原因就是東盟各成員國之間的數(shù)據(jù)治理水平差距較大。例如，在個人數(shù)據(jù)保護(hù)的國內(nèi)立法方面，文萊、老撾、緬甸目前為止尚未制定專門的數(shù)據(jù)保護(hù)法，柬埔寨、印度尼西亞僅在部門條例中列明了“保護(hù)個人數(shù)據(jù)安全”的相關(guān)規(guī)定，泰國的《個人數(shù)據(jù)保護(hù)法》仍在制定中，只有新加坡、馬來西亞、越南和菲律賓四個成員國制定了專門且全面的《個人數(shù)據(jù)保護(hù)法》。為了實(shí)施個人數(shù)據(jù)保護(hù)法，新加坡還成立了個人數(shù)據(jù)保護(hù)委員會，菲律賓也成立了國家隱私委員會。東盟各成員國之間對于數(shù)據(jù)保護(hù)的重視程度不同，且在數(shù)據(jù)立法實(shí)踐方面的步伐也缺乏一致性，各成員國差異較大的數(shù)據(jù)治理水平增大了東盟統(tǒng)一協(xié)調(diào)域內(nèi)數(shù)據(jù)監(jiān)管規(guī)則的難度。因此，東盟在強(qiáng)化數(shù)據(jù)治理的進(jìn)程中勢必面臨成員國難以在同一水平上達(dá)成數(shù)據(jù)規(guī)制的挑戰(zhàn)，這最終導(dǎo)致東盟只能出臺指導(dǎo)性的政策文件而非約束性的法律法規(guī)。

第二，東盟目前的數(shù)據(jù)治理規(guī)制尚不能有效處理個人、企業(yè)與國家在數(shù)據(jù)權(quán)利問題上面臨的沖突困境，導(dǎo)致東盟的數(shù)據(jù)治理模式缺乏高效率。首先，個人與企業(yè)之間存在數(shù)據(jù)掌控力量不對等的現(xiàn)狀，數(shù)據(jù)產(chǎn)生于個人與企業(yè)之間的互動事實(shí)，包含個人隱私的數(shù)據(jù)其權(quán)屬應(yīng)歸于個人，但存儲權(quán)、使用權(quán)卻被企業(yè)掌控，企業(yè)甚至在未經(jīng)個人許可的情況下跨境轉(zhuǎn)移個人數(shù)據(jù)，侵犯了個人的數(shù)據(jù)權(quán)利。因此，在個人與企業(yè)之間，個人處于數(shù)據(jù)掌控的弱勢地位。其次，企業(yè)與主權(quán)國家之間存在數(shù)據(jù)資源不對稱的現(xiàn)狀，導(dǎo)致主權(quán)國家在數(shù)據(jù)治理領(lǐng)域難以克服低效率障礙。隨著數(shù)字經(jīng)濟(jì)的發(fā)展，大量優(yōu)勢資源不斷向數(shù)字巨頭企業(yè)靠攏，由數(shù)字交易產(chǎn)生的大量數(shù)據(jù)也都被跨國數(shù)字巨頭企業(yè)實(shí)際占有和使用，而主權(quán)國家則缺乏對重要數(shù)據(jù)資源的直接控制，從而導(dǎo)致無法在數(shù)據(jù)治理中高效調(diào)用所需的數(shù)據(jù)。再次，個人與主權(quán)國家在數(shù)據(jù)使用的安全保障問題上面臨信任風(fēng)險(xiǎn)。國家應(yīng)該為個人數(shù)據(jù)提供安全保障，才能有效提振個人對政府?dāng)?shù)據(jù)治理的信心。然而，國家在調(diào)用個人數(shù)據(jù)的過程中很可能會存在個人數(shù)據(jù)泄露的風(fēng)險(xiǎn)，同時由于信息不對稱，國家也可能存在侵犯個人數(shù)據(jù)權(quán)利的情況（蔡翠紅和王遠(yuǎn)志，2020）。綜合東盟目前的數(shù)據(jù)規(guī)制框架，可以看出，東盟尚不能有效解決個人、企業(yè)與國家在數(shù)據(jù)權(quán)利存儲、安全和使用問題上面臨的沖突困境，而這必將導(dǎo)致東盟面臨數(shù)據(jù)治理低效率的挑戰(zhàn)。

第三，整體來看，東盟在數(shù)字基礎(chǔ)設(shè)施建設(shè)和數(shù)據(jù)相關(guān)技能人才培養(yǎng)方面存在巨大的“數(shù)字鴻溝”，導(dǎo)致東盟強(qiáng)化數(shù)據(jù)治理的能力建設(shè)方面存在欠缺。東盟要強(qiáng)化數(shù)據(jù)治理，必然要加強(qiáng)數(shù)字基礎(chǔ)設(shè)施建設(shè)和數(shù)字技術(shù)創(chuàng)新。無論是對于個人數(shù)據(jù)保護(hù)還是對于數(shù)據(jù)跨境自由流動而言，數(shù)據(jù)的存儲設(shè)施、計(jì)算設(shè)施、傳輸設(shè)施以及數(shù)據(jù)加密技術(shù)等都是數(shù)據(jù)治理的重要基礎(chǔ)。但東盟各成員國在數(shù)字基礎(chǔ)設(shè)施建設(shè)方面存在較大的“數(shù)字鴻溝”。新加坡作為東盟中數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)和數(shù)字技術(shù)創(chuàng)新應(yīng)用最為領(lǐng)先的國家，目前擁有22家數(shù)據(jù)中心運(yùn)營商，管理著46個數(shù)據(jù)中心，是亞太地區(qū)僅次于日本、中國和印度的第四大數(shù)據(jù)中心，國外機(jī)構(gòu)甚至將新加坡列為亞洲數(shù)據(jù)中心業(yè)務(wù)運(yùn)營的十強(qiáng)之一（張伯超，2021）?？梢钥闯?，新加坡目前已建成現(xiàn)代化的全球數(shù)據(jù)港，其數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)和數(shù)據(jù)創(chuàng)新技術(shù)的應(yīng)用甚至躋身全球前列。柬埔寨、老撾和緬甸的數(shù)字基礎(chǔ)設(shè)施建設(shè)卻處于落后地位。截至2021年，柬埔寨的互聯(lián)網(wǎng)普及率僅為52.6%，低于全球平均水平（Kemp，2021）。老撾的農(nóng)村和偏遠(yuǎn)地區(qū)仍然沒有普及移動寬帶，全國范圍內(nèi)的大容量數(shù)據(jù)傳輸所需的固定寬帶也特別有限。此外，由于數(shù)字基礎(chǔ)設(shè)施建設(shè)落后和數(shù)字技能人才培養(yǎng)系統(tǒng)薄弱等原因，柬埔寨、老撾和緬甸在ICT（信息和通信技術(shù)）產(chǎn)業(yè)發(fā)展方面也遠(yuǎn)遠(yuǎn)落后于其他東盟成員國。總之，東盟各成員國在數(shù)字基礎(chǔ)設(shè)施建設(shè)、數(shù)字技術(shù)創(chuàng)新和數(shù)字人才培養(yǎng)等“硬性”條件方面存在巨大的“數(shù)字鴻溝”，而東盟要強(qiáng)化域內(nèi)數(shù)據(jù)治理，就必須不斷提高數(shù)字能力建設(shè)。因此，東盟“數(shù)字鴻溝”給東盟強(qiáng)化數(shù)據(jù)治理造成了巨大阻礙。

五、推進(jìn)中國-東盟開展數(shù)據(jù)治理合作

當(dāng)前，在全球數(shù)據(jù)治理不斷推進(jìn)的大背景下，東盟為實(shí)現(xiàn)域內(nèi)數(shù)字經(jīng)濟(jì)發(fā)展，也在區(qū)域?qū)用婕訌?qiáng)數(shù)據(jù)治理的規(guī)制協(xié)調(diào)，既試圖與國際先進(jìn)的數(shù)據(jù)治理框架對接，同時也努力基于自身成員的數(shù)據(jù)治理實(shí)踐不斷調(diào)整規(guī)制路徑。從中國的角度來看，東盟位于中國“數(shù)字絲綢之路”建設(shè)的樞紐地帶，由于近年來數(shù)字經(jīng)濟(jì)的快速增長，中國與東盟在數(shù)字經(jīng)濟(jì)領(lǐng)域的合作充滿機(jī)遇，雙方共建“數(shù)字絲綢之路”的合作進(jìn)展也在不斷推進(jìn)。中國與東盟擁有牢固的數(shù)據(jù)治理領(lǐng)域的合作基礎(chǔ)，雙方應(yīng)在互惠互利的目標(biāo)下拓寬合作路徑，取得更多合作成果。

（一）中國-東盟開展數(shù)據(jù)治理合作的現(xiàn)實(shí)基礎(chǔ)

東盟是全球數(shù)字經(jīng)濟(jì)發(fā)展最快的地區(qū)，統(tǒng)計(jì)數(shù)據(jù)顯示，2020年東盟地區(qū)新增4000萬互聯(lián)網(wǎng)用戶，該地區(qū)網(wǎng)民所占比例高達(dá)70%，其中越南和印度尼西亞兩國的數(shù)字經(jīng)濟(jì)增速超過10%，預(yù)計(jì)東盟地區(qū)2025年的數(shù)字經(jīng)濟(jì)總額將超過3000億美元（Google等，2020）。中國目前是全球數(shù)字經(jīng)濟(jì)規(guī)模排名第二的經(jīng)濟(jì)體，2020年中國數(shù)字經(jīng)濟(jì)總量達(dá)到39.2萬億元，同比名義增速達(dá)到9.7%（中國信息通信研究院，2021）。由此看來，中國與東盟在數(shù)字經(jīng)濟(jì)領(lǐng)域的合作具有廣闊的前景，而數(shù)據(jù)規(guī)則作為數(shù)字經(jīng)濟(jì)發(fā)展的基礎(chǔ)性制度，是雙方開展合作的主要領(lǐng)域之一。中國與東盟在數(shù)據(jù)治理領(lǐng)域的合作具有堅(jiān)實(shí)的基礎(chǔ)，主要體現(xiàn)在以下三個方面。

第一，中國與東盟的數(shù)據(jù)治理理念相通，雙方在數(shù)據(jù)治理領(lǐng)域有著積極的合作意愿。從上文對東盟數(shù)據(jù)治理規(guī)制的討論中可以看出，東盟的數(shù)據(jù)治理理念：一是注重個人隱私數(shù)據(jù)的保護(hù)；二是在確保安全的前提下促進(jìn)數(shù)據(jù)的自由跨境流動；三是在多邊層面，東盟提倡“多元共治”的數(shù)據(jù)治理理念，主張根據(jù)各國實(shí)際的數(shù)據(jù)治理水平和數(shù)字經(jīng)濟(jì)發(fā)展水平制定合作框架，而非簡單的統(tǒng)一治理。中國對于數(shù)據(jù)治理的理念與東盟相通，甚至得到了東盟的積極響應(yīng)。2020年9月，中國發(fā)布《全球數(shù)據(jù)安全倡議》，提出“保護(hù)數(shù)據(jù)安全”“秉持發(fā)展和安全并重的原則”“相互尊重”“深化合作”等建議，表達(dá)出中國的數(shù)據(jù)治理理念：一是以數(shù)據(jù)安全為首要前提；二是支持全球各國在數(shù)據(jù)治理領(lǐng)域展開合作、共同發(fā)展；三是將數(shù)據(jù)主權(quán)視為數(shù)據(jù)治理的重要基礎(chǔ)。該倡議一經(jīng)發(fā)布受到東盟的積極響應(yīng)，中國-東盟關(guān)系協(xié)調(diào)國菲律賓外長洛欽代表東盟表示，《全球數(shù)據(jù)安全倡議》受到東盟各國高度重視，反映了各國對于數(shù)據(jù)治理問題的共同關(guān)切，東盟愿同中國加強(qiáng)全球數(shù)字治理合作。因此，在數(shù)據(jù)治理理念方面，中國與東盟有著相通之處，且雙方在數(shù)據(jù)治理規(guī)則方面也有著堅(jiān)實(shí)的合作基礎(chǔ)。2020年簽訂的RCEP表明中國與東盟在數(shù)據(jù)治理領(lǐng)域有著進(jìn)一步合作的積極意愿，其中的跨境數(shù)據(jù)自由流動規(guī)則和個人數(shù)據(jù)保護(hù)規(guī)則為未來中國與東盟展開數(shù)據(jù)治理合作打下了牢固的基礎(chǔ)。

第二，中國與東盟的數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略高度契合，雙方開展數(shù)據(jù)治理合作的互補(bǔ)性較強(qiáng)。當(dāng)前，中國與東盟正在不斷推進(jìn)數(shù)字經(jīng)濟(jì)合作伙伴關(guān)系建設(shè)，其背后的邏輯：一是東盟在數(shù)字化轉(zhuǎn)型道路上面臨諸多挑戰(zhàn)，而這給中國-東盟數(shù)字經(jīng)濟(jì)合作提供了大量的機(jī)遇；二是中國與東盟在共建“數(shù)字絲綢之路”的背景下迎來新的合作高潮。在數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略規(guī)劃方面，中國先后出臺《國家信息化發(fā)展戰(zhàn)略綱要》《“十三五”國家信息化規(guī)劃》《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》等戰(zhàn)略規(guī)劃，堅(jiān)持在“主權(quán)”“共治”“普惠”的數(shù)字治理原則下推動數(shù)字經(jīng)濟(jì)發(fā)展。東盟也相繼推出《電子?xùn)|盟框架協(xié)議》《東盟經(jīng)濟(jì)共同體藍(lán)圖2025》《東盟互聯(lián)互通總體規(guī)劃2025》等發(fā)展戰(zhàn)略，推動?xùn)|盟數(shù)字經(jīng)濟(jì)和數(shù)據(jù)治理加速發(fā)展。在中國與東盟的數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略高度契合的基礎(chǔ)上，雙方簽訂了一系列的合作協(xié)議以推進(jìn)發(fā)展戰(zhàn)略的對接。例如，2019年中國與東盟發(fā)表了《中國-東盟關(guān)于“一帶一路”倡議同〈東盟互聯(lián)互通總體規(guī)劃2025〉對接合作的聯(lián)合聲明》，進(jìn)一步確定了雙方在數(shù)字經(jīng)濟(jì)領(lǐng)域的合作重點(diǎn)（姜志達(dá)和王睿，2020）?？傊?，在中國與東盟不斷推進(jìn)數(shù)字合作戰(zhàn)略對接的情形下，雙方在數(shù)據(jù)治理領(lǐng)域的政策對接也在同步推進(jìn)。

第三，中國與東盟擁有完善的數(shù)字經(jīng)濟(jì)合作機(jī)制，保障雙方開展數(shù)據(jù)治理合作取得豐碩成果。目前，中國與東盟之間已經(jīng)形成了以“一帶一路”倡議、中國-東盟領(lǐng)導(dǎo)人會議和中國-東盟電信部長會議為中心，以地方政府和行業(yè)組織為補(bǔ)充的完善的合作機(jī)制。中國與東盟共建的“數(shù)字絲綢之路”是雙方開展數(shù)字經(jīng)濟(jì)合作的重要平臺，無論是跨境電子商務(wù)合作，還是數(shù)字基礎(chǔ)設(shè)施投資，由此產(chǎn)生的數(shù)據(jù)規(guī)模與數(shù)據(jù)傳輸量都是雙方開展數(shù)據(jù)治理合作的良好基礎(chǔ)，而“數(shù)字絲綢之路”提供的數(shù)據(jù)創(chuàng)新合作機(jī)制也為雙方提供了主要的合作平臺。中國-東盟領(lǐng)導(dǎo)人會議和中國-東盟電信部長會議作為常設(shè)合作平臺，進(jìn)一步完善了中國與東盟的數(shù)據(jù)治理合作機(jī)制。此外，中國還與東盟成員國政府之間建立了合作機(jī)制，例如，與泰國建立“數(shù)字經(jīng)濟(jì)合作部級對話機(jī)制”，與越南簽署了“電子商務(wù)合作諒解備忘錄”。在地方政府層面，中國與東盟城市之間積極建立互惠伙伴關(guān)系，開展智慧城市的合作建設(shè)。《中國-東盟智慧城市合作倡議領(lǐng)導(dǎo)人聲明》中支持中國南寧、廈門、杭州、濟(jì)南、昆明、深圳、南京、成都等城市同東盟智慧城市建立互惠互利的城市伙伴關(guān)系，可以預(yù)見，這些城市將在數(shù)據(jù)治理領(lǐng)域展開重點(diǎn)合作與交流。

（二）中國-東盟開展數(shù)據(jù)治理合作的路徑

在中國-東盟數(shù)字經(jīng)濟(jì)良好合作的基礎(chǔ)上，雙方數(shù)據(jù)治理的合作既要考慮各自國內(nèi)法律法規(guī)和監(jiān)管政策的特殊規(guī)定，也要參考國際數(shù)據(jù)治理的通行規(guī)則，這樣才能真正實(shí)現(xiàn)互惠互利、合作雙贏的目標(biāo)，也能為地區(qū)和全球數(shù)據(jù)治理提供較好的參考例證。鑒于個人數(shù)據(jù)保護(hù)和跨境數(shù)據(jù)流動是當(dāng)前中國與東盟最為關(guān)注的數(shù)據(jù)治理問題，中國與東盟可從兩個方面探索具體可行的數(shù)據(jù)治理合作路徑。

第一，在個人數(shù)據(jù)保護(hù)方面，加強(qiáng)中國與東盟在數(shù)據(jù)分類等領(lǐng)域的政策溝通與對接，以“白名單”制度為基礎(chǔ)推進(jìn)雙邊數(shù)據(jù)保護(hù)的充分性認(rèn)證。個人數(shù)據(jù)和隱私的保護(hù)是數(shù)據(jù)治理的首要問題，也是提振消費(fèi)者信心、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展的重要抓手。東盟已經(jīng)在區(qū)域?qū)用娉雠_了《東盟個人數(shù)據(jù)保護(hù)框架》等規(guī)制，在《東盟數(shù)據(jù)管理框架》中重點(diǎn)對數(shù)據(jù)分類的全流程風(fēng)險(xiǎn)進(jìn)行監(jiān)控，建立了相對健全的數(shù)據(jù)分類框架。2021年6月10日，十三屆全國人大常委會第二十九次會議通過了中國首部與數(shù)據(jù)安全相關(guān)的專門法律——《中華人民共和國數(shù)據(jù)安全法》，該法確立了數(shù)據(jù)安全保護(hù)的重要義務(wù)，提出了“建立健全數(shù)據(jù)安全治理體系”的主要任務(wù)（楊楠，2021）。但遺憾的是，中國目前在數(shù)據(jù)分類方面的工作尚未系統(tǒng)展開，因此，中國可從東盟數(shù)據(jù)分類的工作中借鑒相關(guān)經(jīng)驗(yàn)，與東盟就數(shù)據(jù)分類等問題開展政策溝通和對接，這既有利于中國進(jìn)一步完善數(shù)據(jù)保護(hù)的規(guī)制框架，也有利于為中國-東盟數(shù)據(jù)治理合作擴(kuò)大范圍。在數(shù)據(jù)保護(hù)方面，中國與東盟可參考?xì)W盟、日本等設(shè)立的“白名單”制度，即通過對其他國家或地區(qū)數(shù)據(jù)保護(hù)水平的認(rèn)證，允許數(shù)據(jù)在雙方之間自由流動。事實(shí)上，早在2017年馬來西亞就曾發(fā)布《個人數(shù)據(jù)保護(hù)（傳輸個人數(shù)據(jù)至馬來西亞境外）命令2017》，擬將中國納入馬來西亞個人數(shù)據(jù)保護(hù)的“白名單”中（CHRISTOPHER&LEEONG，2017）。因此，中國與東盟可在未來加強(qiáng)政治互信的基礎(chǔ)上，提高數(shù)據(jù)安全評估認(rèn)證能力，也可根據(jù)雙方數(shù)據(jù)治理的現(xiàn)狀在“白名單”制度中靈活納入例外條款，逐步探索適合中國與東盟國情發(fā)展的數(shù)據(jù)治理合作路徑。

第二，在跨境數(shù)據(jù)流動方面，建立中國-東盟數(shù)據(jù)跨境流動先行試驗(yàn)區(qū)，完善數(shù)據(jù)流動的風(fēng)險(xiǎn)規(guī)制體系，以多邊監(jiān)管框架和區(qū)域性指導(dǎo)原則為基礎(chǔ)，達(dá)成數(shù)據(jù)跨境流動的規(guī)制共識。盡管RCEP中“跨境數(shù)據(jù)自由流動”的相關(guān)條款為中國與東盟合作提供了基礎(chǔ)的規(guī)則框架，但其中也納入了許多例外性規(guī)定，留下了規(guī)制性空間，且針對金融、電信等服務(wù)的數(shù)據(jù)尚未列入RCEP數(shù)據(jù)流動范圍內(nèi)。因此，中國與東盟應(yīng)在未來的數(shù)據(jù)治理雙邊合作中進(jìn)一步剔除例外性規(guī)定，以對標(biāo)國際高標(biāo)準(zhǔn)的數(shù)據(jù)治理規(guī)制，倒逼雙方合作實(shí)踐的不斷推進(jìn)。從中國角度看，鑒于東盟已經(jīng)出臺《東盟數(shù)據(jù)管理框架》和《東盟跨境數(shù)據(jù)流動示范合同條款》兩項(xiàng)區(qū)域指導(dǎo)性規(guī)制，中國可針對這兩份文件對應(yīng)設(shè)計(jì)出中國的跨境數(shù)據(jù)流動合同條款，主動與東盟對接數(shù)據(jù)流動的風(fēng)險(xiǎn)規(guī)制，保障雙方的數(shù)據(jù)實(shí)現(xiàn)安全、有效地跨境自由流動。另外，目前中國已經(jīng)將海南全島設(shè)為自由貿(mào)易試驗(yàn)區(qū)和中國特色自由貿(mào)易港，且海南具有與東盟國家隔海相望的天然地理優(yōu)勢，因此中國可考慮將海南自由貿(mào)易港設(shè)為“數(shù)據(jù)跨境流動自由港”，作為數(shù)字經(jīng)濟(jì)的先行試驗(yàn)區(qū)，探索與東盟在數(shù)據(jù)跨境自由流動方面的安全認(rèn)證與具體實(shí)施方案?？傊?，在跨境數(shù)據(jù)自由流動方面，中國與東盟應(yīng)在互相尊重彼此數(shù)據(jù)主權(quán)的前提下，在數(shù)據(jù)流動風(fēng)險(xiǎn)規(guī)制體系建立健全的框架下，以APEC《隱私框架》等多邊監(jiān)管框架和區(qū)域性指導(dǎo)原則為基礎(chǔ)，積極探索數(shù)據(jù)治理未來合作路徑的新方向。