數據跨境規(guī)則演進的雙重邏輯：技術治理與地緣政治

當前數據跨境規(guī)則呈現了一對看似相互矛盾的演化趨勢。一方面，在國家安全層面，“數據本地化”漸成趨勢，收緊數據跨境限制的國家越來越多。另一方面，在貿易領域，隨著各類數字協定的增加，鼓勵數據自由流動，反對設置流動壁壘的國家也在變多。本文即以此矛盾的演化趨勢為議題，重點分析其背后的生成機制。本文認為，技術變革與地緣政治是形成上述規(guī)則演化的最主要的兩個因素。以往的研究主要注重地緣政治或技術治理，通常用單一視角的分析框架研究規(guī)則的演化進程，然而數據跨境規(guī)則有其特殊性。首先，它是技術進步的產物，技術變革能夠決定規(guī)則演進的方向。其次，國家依舊是國際規(guī)則制定的最主要的行為體，長期在數據資源的生產和分配中占據主導地位。因此，如何理解這兩個邏輯的關系以及兩者間的互動機制對數據跨境規(guī)則演進，以及在數據領域達成國際共識并建立信任機制都具有重要意義。1數據跨境規(guī)則演化的表征當前數據本地化與數據流動的自由化正齊頭并進，不遑多讓。一方面，數據本地化被越來越多的國家認可；另一方面，隨著數字貿易的發(fā)展，要求數據自由流動的需求也在增加。1.1數據本地化的發(fā)展趨勢當前，數據本地化政策正在全球范圍內快速普及，主動實施數據本地化政策的國家越來越多。根據美國信息技術與創(chuàng)新基金會（Information

TechnologyandInnovationFoundation，ITIF）的統(tǒng)計，截至2021年制定數據本地化政策的國家數量幾乎翻了一番，從2017年的35個增加到2021年的62個，各類限制數據自由流動的政策工具由2017年的67個增加到2021年的144個，還有幾十項類似政策正計劃實施。而到2022年，啟動數據本地化政策的國家達到了71個。故而有評論認為，數據邊界開放的時代已經結束。值得注意的是，即便是一直倡導數據自由流動的美國，近年來也在不斷以國家安全的名義限制數據流動。其中，最明顯的案例便是美國以國家安全的名義對TikTok（抖音海外版）數據流動的打壓。TikTok為了維持在美國的正常運營，啟動了“得州計劃”，即將美國運營的數據存儲在得克薩斯州的數據庫，數據庫的內容監(jiān)管交由甲骨文（Oracle）來執(zhí)行，這本身就是一種數據本地化的體現。在大西洋彼岸，本就對數據跨境態(tài)度審慎的歐盟，也通過《通用數據保護條例》（General

DataProtectionRegulation，GDPR）中的“充分性認定”等限制性機制來管理數據跨境的流量。2019年后，歐盟為加強自身數字經濟的發(fā)展，開始著眼于云計算服務，希望數據盡可能地存儲在歐盟本地的數據中心，由法德等國聯合推出的Gaia-X計劃就是歐盟云存儲服務的核心項目。而且，在2020年初，由歐盟委員會發(fā)布的《歐洲數據戰(zhàn)略》（AEuropeanStrategyforData）中，也提出要將更多的數據優(yōu)先存儲在歐盟境內的服務器上，從而為歐盟的人工智能、物聯網產業(yè)的發(fā)展保護好至關重要的數據資源，避免歐盟的數據肆意流向美國科技公司，為美國企業(yè)“做嫁衣”。一些發(fā)展中國家如印度、沙特等也紛紛采取了基于強監(jiān)管的“數據本地化”政策。印度于2022年效仿歐盟GDPR制定了本國的《個人數據保護法草案》（DigitalPersonalDataProtection

Bill2022，DPDP）和《國家數據治理框架政策》（NationalDataGovernanceFrameworkPolicy，NDGFP），而且印度一直頂著美國的壓力推進本國的數據本地化政策。2018年，美國參議員約翰·科寧（JohnCornyn）和馬克·華納（Mark

Warner）曾致信印度總理莫迪，反對印度政府的數據本地化政策。美方認為，印度數據法治建設中的數據本地化進程，不僅不會提高印度民眾的數據安全性，而且會對跨國公司在印度的業(yè)務帶來負面影響，進而破壞莫迪政府制定的經濟目標。然而，印度不為所動，繼續(xù)堅持本國的既定策略，這進一步導致美國在推動“印太經濟框架”（Indo-PacificEconomicFramework

forProsperity，IPEF）時，印度延續(xù)其對數據本地化政策，對加入IPEF及接入“美式模板”的數字貿易體系持謹慎態(tài)度。因此，目前印度在IPEF的貿易議題中還是“觀察員”的身份，不直接參與談判，堅持要等到最終協議出臺后才選擇是否加入。在多邊層面，以印度為代表的部分發(fā)展中國家也沒有站在美歐等發(fā)達經濟體一邊，而是強調基于自身發(fā)展權的數據流動政策。在2019年6月G20大阪峰會期間，印度、印尼與南非的領導人拒絕在《大阪數字經濟聯合宣言》上簽字，對G20數字經濟特別會議上所提出的“可信數據自由流動倡議”（DataFreeFlowwithTrust，DFFT）持懷疑態(tài)度。在2022年印度尼西亞舉行的G20巴厘島峰會上，盡管G20成員大多承認了透明、公平和互惠等原則對數據跨境流動的重要意義，但是印尼官員依舊強調管理與控制數據流動對印尼掌握自身發(fā)展優(yōu)勢尤為必要。事實上，印尼的主張點出了很多發(fā)展中國家的“心聲”。因為，一旦放開全面的數據自由流動，致使本國數據門戶大開，則易讓發(fā)達國家的先進數字企業(yè)壟斷發(fā)展中國家的國內市場，進而傾銷其數據產品，擠壓發(fā)展中國家企業(yè)的發(fā)展空間，進而等同于讓發(fā)展中國家將數字經濟的發(fā)展權拱手讓人。由此可見，對于很多發(fā)展中國家而言，“可控”比“可信”的優(yōu)先級更高。在數字經濟時代，數據作為發(fā)展中國家少數能夠掌控的關鍵資源，也是發(fā)展中國家抗衡發(fā)達國家數據產品傾銷的重要籌碼，唯有掌控好本國的數據資源，才能掌控其發(fā)展權。因此，這也讓更多的發(fā)展中國家將數據本地化作為其首要的政策偏好。1.2貿易中對數據自由流動的需求當前數字貿易協定鼓勵數據在國際貿易活動中進行不受本地化限制的流動。從數字貿易協定的發(fā)展歷程來看，數據要素化的占比越來越高。有學者認為，21世紀后的數字貿易協定經歷了3個發(fā)展階段：第一階段是將數字貿易視為電子商務（1998—2012年），第二階段是將數字貿易視為數字產品和服務貿易（2013年），第三階段是將數字貿易視為實體貨物及數字產品和服務貿易（2014年至今）。由此可見，隨著貿易活動數字化水平的提升，數字貿易的概念與內涵都隨之擴大。與之相伴而生的，便是數據跨境流動規(guī)則在數字貿易中的價值不斷提升。早在2007年的《美韓自由貿易協定》中，締約方就開始重視數據跨境流動的問題，然而在當時的歷史條件下還未形成強制性的約束條款。此后，“全面與進步跨太平洋伙伴關系協定”（ComprehensiveandProgressiveAgreement

forTrans-PacificPartnership，CPTPP）條款中開始明確針對數據跨境規(guī)則開展制度性要求。在TPP的電子商務章節(jié)中，明確要求締約方促進“數據跨境的自由流動”，并提出了“原則+例外”的規(guī)則模式，即各方以促進數據跨境的自由流動為原則，以合法公共政策目標與締約方監(jiān)管為例外。為擺脫CPTPP中數據跨境規(guī)則“例外”條款的模糊性，“美墨加貿易協定”（United

States-Mexico-CanadaAgreement，USMCA）中直接刪除了原TPP數據跨境條款中有關“監(jiān)管需求”與“公共政策目標”的例外規(guī)定，該刪除進一步強化了“跨境數據自由流動”條款的約束力并提升了其執(zhí)行力和可信度

。由美國模式下的數字貿易協定的發(fā)展進程可以看出，美式模板針對數據跨境規(guī)則旨在增強其“開放性”和“互操作性”?？陀^而言，這種發(fā)展趨勢在很大程度上影響了其他國家和地區(qū)的自由貿易協定。例如，在《區(qū)域全面經濟伙伴關系協定》（RegionalComprehensiveEconomic

Partnership，RCEP）的數據跨境規(guī)則中，也采用了“原則+例外”模式來促進數據跨境流動，在限制數據本地化政策的同時，提出了“國家安全、公共政策與國家監(jiān)管”的例外。在《數字經濟伙伴關系協定》（DigitalEconomyPartnership

Agreement，DEPA）中，DEPA的數據跨境流動相關規(guī)則沿用了美式模板，但加強了個人數據保護的部分?？傮w而言，無論是美式模板下的CPTPP、USMCA，還是RCEP或DEPA，在設計數據跨境流動規(guī)則時，都旨在限制過度的數據本地化，鼓勵數據自由流動。今后，隨著物理空間與數字空間融合程度持續(xù)提升，數據要素流動的需求也將進一步增強，未來包括數據跨境流動議題在內的國際數字貿易規(guī)則談判，必然要在議題深度和廣度上不斷擴展，最終形成更高的規(guī)則標準、更高的開放水平。也正因如此，在貿易領域中，要在規(guī)則框架內允許數據自由流動，才能在市場機制下更加有效地配置數據要素，進而增加經濟發(fā)展活力。這已經成為部分國家和地區(qū)的共識。2技術治理的邏輯技術治理的核心訴求是實現技術進步與社會發(fā)展的和諧互進。對于數據跨境規(guī)則而言，技術治理的基本邏輯大致呈現3點主張：一是數據跨境問題源于技術，也應靠技術解決；二是技術治理始終受“科林格里奇困境”的制約，與其強行突破，不如順其自然；三是技術進步顛覆傳統(tǒng)治理模式，以企業(yè)為代表的非國家行為體在技術治理中的重要性越來越明顯。2.1技術進步是討論的前提從歷史的演進來看，數據跨境流動事實上自人類有跨境交往的需求以來就一直存在，當前的數據多以電子形式存在，而歷史上的數據則多為文檔交換。在全球化的演進過程中，跨境的數據交互是不同區(qū)域間貿易往來理所當然之事，而數據跨境規(guī)則成為一項單獨的國際議程，這是數據處理技術進步使然。21世紀以來，隨著數字技術的發(fā)展，生產、服務、商品的數字化對數據高緯度分析的需求越來越大，讓數據在產生、分配、聚合、流動等“全生命周期”中的價值不斷攀升，特別是數據作為數字經濟發(fā)展的基礎性作用不斷凸顯。因此，我國將數據增長列為生產要素的原因，就在于它對推動生產力發(fā)展已顯現突出的價值。值得注意的是，當前數據要素價值的邊際效應正處在上升期，最突出的體現便是人工智能發(fā)展與數據的關系。數據是人工智能發(fā)展的“原油”，數據的多寡與質量的優(yōu)劣決定了人工智能的發(fā)展前景。因此，隨著以ChatGPT為代表的內容生成式人工智能（以下簡稱“AIGC技術”）的發(fā)展，數據在推動科技創(chuàng)新中的基礎性作用進一步提升，同時數據作為經濟發(fā)展要素的作用也愈發(fā)凸顯。長期來看，AIGC技術將顛覆現有國際數據制度競爭的邏輯。原本數據制度競爭的主要目標之一，是優(yōu)先保護本國數據，同時促進他國數據流入。但是，AIGC技術改變了數據生成的既有模式。AIGC技術需要消耗數據資源用于算法迭代和內容輸出，而且AIGC技術在輸出內容的同時也意味著新的數據被創(chuàng)造出來，即實現了數據的“再生產”。據全球最大信息技術咨詢公司Gartner預測，人工智能所創(chuàng)造的數據將在2025年占到人類已生產數據總和的10%；屆時30%的企業(yè)將采用內容生成的營銷數據，而這一比例在2022年僅為2%。如果依照這樣的增長速率，那么人工智能數據“再生產”所生成的數據量將超過現有人類社會自身運行所產生的數據量的總和。這便引發(fā)了“量變到質變”“先進生產力變革生產關系”的過程。當人工智能可以利用自身生產的數據實現“自我進化”時，必將減少對其他數據的依賴，進而國家數據本地化政策的效益會降低，現有的數據治理中的技術與經濟邏輯就會失效，現有的國際數據認證、數字貿易中的數據規(guī)則等制度都將迎來新的變革。2.2科林格里奇困境從治理的角度來看，技術治理首先要面對的就是“科林格里奇困境”（Collingridge

Dilemma）。該困境由英國學者大衛(wèi)·科林格里奇提出，意在闡明新興技術的發(fā)展與社會認知的變遷并不同步，甚至相互背離。當技術的社會危害較輕時，沒有人可以認識到修正技術路徑的必要性；但是，當技術的危害變得廣為人知時，再想要去控制技術，則變得異常困難且代價高昂。簡言之，人的認知不可能超越技術發(fā)展的實踐，因而國家對技術的治理也很難實現所謂的“預防性治理”，“先發(fā)展，后治理”的模式往往成為決策者不得不面對的現實。正如交通規(guī)則的出現，本身就是當汽車取代馬車被大規(guī)模使用后，出現了一系列馬車時代所不曾有過的新問題，需要新的社會規(guī)則來規(guī)范新的技術后果。同樣，數據技術的發(fā)展與應用也面臨同樣的問題。由于受“科林格里奇困境”的制約，數據技術的發(fā)展到底會產生什么后果，沒有人能夠給出確切的回答，任何一項技術都是“雙刃劍”，數據技術的發(fā)展也不例外。大數據在給人們生產生活帶來便利的同時，也形成了大面積的“數據黑產”；當個人信息交互形成平臺經濟的大繁榮時，針對個人信息聚合與處理的定向廣告已經可以直接被用來操縱選舉，如劍橋分析，這一點也是在數據被利用之前無人注意到的問題。由于認知必然落后于實踐，因此很多情況下對監(jiān)管層來說只能走一步看一步，發(fā)現問題后再解決問題。于是，一種名為“敏捷治理”（AgileGovernance）的技術治理范式漸為各國所重視?！懊艚葜卫怼痹醋攒浖_發(fā)過程中的“敏捷開發(fā)”概念，意在不斷根據用戶反饋來迭代產品，通過不斷更新換代來把產品做好，而不是一開始就設計一款最好的產品。新興技術的發(fā)展不斷沖擊傳統(tǒng)的治理體系?！懊艚荨钡母拍钍艿皆絹碓蕉鄬W者及決策者的關注。在2018年的世界經濟論壇上，“敏捷治理”作為一種新的技術治理范式被正式提出，并向各國推廣。“敏捷治理”的核心要義在于轉變決策者的治理思維，從基于計劃的決策方式轉變?yōu)楦鶕嶋H反饋在治理的過程中不斷完善施政的手段，從而快速響應、靈活且有包容性地進行決策過程。在數據治理的實踐中，日本的《個人信息保護法》就規(guī)定日本的數據制度須每三年修訂一次。由此可見，為克服技術影響的未知性，從而把技術影響可能造成的危害降到最低，各國都在選擇進行動態(tài)的治理，從而讓決策者可以降低技術發(fā)展的負面后果。2.3以企業(yè)為代表的非國家行為體對技術治理越來越重要在傳統(tǒng)的國際規(guī)則制定中，國家是最主要的行為體。但是，在數字經濟時代則截然不同，非國家行為體對國際規(guī)則產生了越來越重要的影響，其中一個較為重要的國際實踐是基于“多利益攸關方”模式而管理的互聯網名稱與數字地址分配機構，即通過各方合意，自我評議，類似私人企業(yè)的運營模式來管理的。與之類似，在數據跨境規(guī)則的形成過程中，企業(yè)既是被規(guī)制的主體，也是推動規(guī)則形成的重要力量，這體現在以下兩個方面。一是企業(yè)與政府的博弈是數據跨境規(guī)則形成的重要推動力量。其中，最為突出的案例是《澄清境外數據合法使用法案》（以下簡稱《云法案》）出臺背后的微軟與美國司法部門的博弈。2013年12月，美國紐約南區(qū)聯邦地區(qū)法院簽發(fā)搜查令，要求微軟協助調查，調用其用戶賬戶中的電子郵件內容等信息。但是，微軟認為調用存儲在愛爾蘭數據中心的相關數據需要得到愛爾蘭政府批準，因此拒絕了美國司法部門的要求。于是針對這一問題，美國司法部門認為微軟的做法妨礙刑事偵查，故而將案件提交至美國最高法院審議。2018年2月，微軟和美國司法部在美國最高法院就此問題展開辯論，最后直接推動了《云法案》的出臺。在《云法案》出臺后，美國司法部門獲得了可要求微軟調取位于境外服務器數據的權力。事實上，微軟與美國政府博弈的結果還不僅限于此，其對全球數據跨境的外溢影響也逐漸凸顯。《云法案》的出臺，推動了國際執(zhí)法數據跨境調取直接進入“新階段”。2022年8月，美國與英國簽署《數據訪問協議》，這是全球首部跨境數據取證的雙邊國際協議。由此，《云法案》正隨著美國霸權走向“國際化”，也推動了國際數據跨境規(guī)則的發(fā)展。二是企業(yè)主動增強對立法、外交等國家決策層的影響力。隨著數字技術的發(fā)展，企業(yè)的影響力不斷提升，特別是主流的數字企業(yè)開始運用其權勢，通過政治游說等方式影響政府決策，出臺對其有利的政策。根據美國響應政治中心的數據，科技巨頭Meta和亞馬遜在2021年分別花費2007萬美元、1932萬美元用于國會游說，超過了傳統(tǒng)的軍工科技巨頭洛克希德的1440萬美元。另據彭博社報道，2021年第一季度，谷歌在聯邦游說上花費了270萬美元，比2020年同期增長了49%。亞馬遜將其聯邦游說的支出增加了11%，總計480萬美元。除通過國會層面外，科技企業(yè)也在通過美國智庫間接助力其游說工作。根據《金融時報》的追蹤調查，谷歌、亞馬遜、臉書和蘋果公司不斷增加對美國國際戰(zhàn)略研究中心（CenterforStrategicand

InternationalStudies，CSIS）、新美國安全中心（CenterforaNewAmericanSecurity，CNAS）、布魯金斯學會（Brookings）和哈德遜研究所（Hudson）的游說經費，4家智庫受科技公司的資助金額已從2017年度的62萬美元上漲至2019年度的約270萬美元。哈德森研究所的員工在接受采訪時表示：“臉書一直支持我們分析中國崛起對美國的威脅狀況，尤其是在數據和研發(fā)的國際競爭力方面?！?/p>

隨著資金投入的不斷提升，美國的數字企業(yè)對美國外交，特別是“二軌對話”的掌控力正在增強，進而更容易通過智庫游說的方式讓美國國會通過對企業(yè)發(fā)展有利的政策法案。3地緣政治的邏輯地緣政治理論源自19世紀末西方帝國主義競爭最激烈的時代，最初該理論利用地理要素來解釋國家間的政治行為，而后歷經學界的不斷探索，又發(fā)展出了海權論、心臟地帶論、邊緣地帶論、空權論以及當代興起的“網絡地緣論”“數字技術地緣論”等一系列基于邊疆拓展與國家權力的學說。但是，無論地緣政治學說的邊疆范圍如何變化，其內核都離不開“安全”“威脅”與“控制”。這一點在國家參與跨境數據規(guī)則的形成中也是如此。3.1基于安全邏輯傳統(tǒng)地緣政治的安全競爭對數據跨境規(guī)則的影響無遠弗屆，通常情況下數據規(guī)則的制定需要服務于國家的總體安全，其最主要的表現是各種類型的國家安全“例外”。其中，表現最多的是數字貿易領域中的“安全例外”。近年來，盡管美式模板的安全例外呈現“安全”定義更加明確、“例外”范圍逐步收窄的趨勢，但是在雙邊領域，以跨境數據涉及國家安全為借口，并將此作為政策工具的傾向愈發(fā)明顯。特別是美國正不斷地以“國家安全”為借口來打壓中資企業(yè)，其中以美國打壓TikTok最為典型。無論是美國前總統(tǒng)特朗普執(zhí)政時期，還是當前拜登政府，美國政府都在泛化國家安全的概念，借口所謂“國家安全威脅”來限制TikTok在美國的運營。美國對TikTok的“打壓方案”主要有兩個：一是徹底禁止TikTok；二是要求TikTok剝離與字節(jié)跳動的聯系，并出臺行政令予以打壓。TikTok曾一度與拜登政府達成協議，啟動了名為“得克薩斯計劃”的《數據本地化方案》。該方案的核心在于，成立一個新的子公司USDS（TikTokU.S.DataSecurityInc.），然后承諾將在美運營的數據放在得克薩斯州，并由美國企業(yè)甲骨文代為托管。同時，TikTok還鼓勵開放監(jiān)管，歡迎美方監(jiān)管機構隨時隨地就相關數據安全問題進行審查，以確保TikTok的數據運營不會對美國國家安全造成風險。盡管TikTok做了一系列的努力，竭力迎合美方的數據合規(guī)要求，但是依舊無法扭轉美國政府針對TikTok出臺歧視性政策。從數據跨境規(guī)則的角度來看，美國政府與TikTok的博弈，在客觀上推動了美國本土的“數據本地化”政策。由此可見，不管美國如何宣傳所謂的“互聯網中立”，鼓勵“數據跨境自由流動”，然而一旦涉及美國國家安全時，美國也會優(yōu)先選擇“數據本地化”政策來規(guī)制數據的跨境流動。3.2基于威脅邏輯因共同威脅而結成聯盟是地緣政治中“陣營化”發(fā)展的重要動因。在這一邏輯的衍生下，由國家主導的數據跨境規(guī)則進程，一旦遇到安全威脅也會傾向于結成“陣營”。這一點在烏克蘭危機中表現得淋漓盡致。自2020年8月，歐洲法院判決美歐數據跨境流動的《隱私盾協議》（PrivacyShield）無效后，美歐雙方一直就建立新的數據跨境流動機制進行磋商，歐盟方面希望簽署一個有利于歐盟數字企業(yè)且能夠切實保護歐洲民眾個人信息的新協定。然而，由于美歐在實施電子監(jiān)聽的尺度與個人信息保護力度等方面有不同看法，進而導致美歐雙方的談判一度陷入僵局，遲遲未能就新的數據跨境機制達成共識。2022年烏克蘭危機的爆發(fā)，促使歐盟轉變了對美強硬的立場，歐盟意識到俄羅斯的安全威脅比美國的經濟競爭更直接，因此歐盟寄希望于在數據跨境規(guī)則上的讓步來換取美國在軍事上的安全支撐。在烏克蘭危機爆發(fā)的一個月后，歐盟就同美國在數據跨境問題上達成框架性協議——《跨大西洋數據隱私框架》。針對這一協議，歐盟顯然受到了兩方面的影響：一是烏克蘭危機后，出于政治與安全的邏輯，歐盟委員會將美歐的外交關系置于歐洲人權之上；二是出于情報傳輸方面的考慮，由于美國情報機構的能力遠超歐洲同行，歐盟需要美國情報機構向其提供實時的情報，而不能讓信息傳輸受制于“不合時宜”的制度。此外，由于美國科技公司在烏克蘭危機中對保障烏克蘭與歐盟的數據安全起到了支撐作用，正如谷歌的歐洲負責人馬特·布里廷（MattBrittin）所表示的那樣，跨大西洋數據流動對于保護烏克蘭在內的國家網絡安全，免受網絡攻擊至關重要。因此，美國的企業(yè)家也有很強的動力去推動新的美歐框架性協議的建立。美國科技公司在烏克蘭危機中的作用主要表現在兩個方面：一是面對俄羅斯的網絡攻擊，烏克蘭當局即撤銷數據本地化的規(guī)定，并將數據遷移到境外的云服務器上，特別是美國的云服務器上，從而保護數據資源不被俄羅斯破壞，并保障己方數據處理的能力。二是烏克蘭當局借助星鏈系統(tǒng)來進行數據傳輸，同時烏克蘭軍方也得益于星鏈系統(tǒng)，讓其能利用衛(wèi)星網絡來監(jiān)視和協調對俄羅斯的軍事打擊。因此，美國星鏈公司被視為能夠幫助烏克蘭與外部保持聯系并進行網絡中心戰(zhàn)的重要因素。它展示了他國的民用衛(wèi)星如何通過共享數據來保護國家安全。由此可以推斷，受烏克蘭危機的“前車之鑒”，歐洲國家為了應對俄羅斯的威脅，其對美國的數據監(jiān)控容忍度將不斷上升，同時為了保證“戰(zhàn)時”的數據安全，歐盟成員國將更加積極地向美國數字企業(yè)，如亞馬遜云服務、星鏈系統(tǒng)等尋求備份，從而保證己方的數據存儲與通信不被敵方攻擊而破壞。但是，這反而促進了美歐在數據領域更加團結，也加劇了全球數據跨境規(guī)則中的“陣營化”。3.3基于控制邏輯當前，圍繞數據控制權的爭奪日趨激烈，數據作為國家間競爭的戰(zhàn)略資源屬性愈發(fā)凸顯。與許多關鍵礦產資源的政治博弈類似，數據作為一種戰(zhàn)略資源，國家在其生產和分配的過程中占據主導地位。然而，與傳統(tǒng)的資源政治不同，傳統(tǒng)的資源競爭強調對生產側與供給側的占據，而國家在爭奪數據資源的過程中，核心任務是爭奪對數據的控制權。在數據治理中所謂的“控制”是指，基于數據作為國家基礎性戰(zhàn)略資源的視角，從維護國家主權、安全和發(fā)展利益的角度，明確國家能夠對一定范圍內數據的收集、使用、流動、刪除、銷毀等環(huán)節(jié)提出自主控制和支配的強制性要求[23]。從國際上的實踐來看，為增強對數據的控制權，各國都在把數據納入主權的范疇之內，無論是中國提倡的“數據主權”，還是歐盟提出的“技術主權”都在此列。與此同時，各國也在不斷延伸其對數據的域外管轄能力。在這方面，美國無疑是走得最早、最遠的一個。2018年3月，美國國會通過了《云法案》。根據《云法案》確立了“數據控制者”的標準，并賦予美國司法機關以國家安全或執(zhí)法需要為由調查數字企業(yè)全球數據的能力。因此，該法案表面上是對美國政府調取境外數據設置條件，實際上卻是將這一權力合法化。事實上，在美國增強自身權力的同時，歐盟于2018年正式實施GDPR，該架構摒棄了原先數據在司法上“最低限度聯系”標準的使用，轉而以“全球共管”模式指導管轄規(guī)則的設計，賦予本國法院對起訴時與管轄區(qū)域有聯系的非居民被告的管轄權。中國的《數據安全法》也確立了維護數據安全工作的域外管轄權。由此可見，各主要國家和地區(qū)都在通過確立“屬地”加“保護性管轄”的原則，把數據的管轄納入主權的范疇，從而更好地應對全球數據競爭。值得注意的是，數據控制權爭奪的背后是各國對數字發(fā)展權的考量，以及對壟斷的恐懼。在當前的數字技術發(fā)展進程中，已經呈現出較為明顯的“中心—邊緣”結構。由于美國在數字技術領域占據明顯的先發(fā)優(yōu)勢，相較于其他國家而言居于“中心”地位，而其他國家相對處在“邊緣”地帶。而且，美國還正利用全球的地緣政治形勢，不斷加強其“中心地位”。最為典型的案例莫過于“全球數據跨境隱私規(guī)則”（Cross-BorderPrivacyRules，CBPR）的提出。CBPR原本僅限于亞太地區(qū)，是美國于2011年起向“亞太經合組織”成員國力推的一項數據跨境機制。2022年4月，美國宣布將原本僅局限于亞太地區(qū)的“亞太跨境隱私規(guī)則”升級為“全球跨境隱私規(guī)則”，即CBPR由地區(qū)性機制轉變?yōu)槿驒C制。同時，美國擬在現有的CBPR的基礎上開發(fā)一個新的國際數據認證系統(tǒng)，以適應各類不同標準的數據保護制度。顯而易見，美國正在推動新CBPR，將全球大多數國家的數據合規(guī)體系納入其中，進而讓美國能夠掌握全球數據規(guī)則的制定權，并讓美國科技企業(yè)能用最低的成本吸引海外數據向美國流動，鞏固其數字經濟和技術在全球的中心地位。與此同時，美國在數字技術上的研發(fā)與產業(yè)化的優(yōu)勢，也在鞏固其“中心”地位。特別是近期隨著以ChatGPT為代表的內容生成式人工智能技術的快速興起，會進一步增強美國科技企業(yè)對全球數據的吸引力。因為優(yōu)質的技術產品本身就有利于吸引數據向其流動，而后科技企業(yè)又可以通過對數據的處理、算法的迭代，進一步發(fā)展、生產更優(yōu)化的產品，形成數據賦能產品開發(fā)的正循環(huán)，有利于美國壟斷全球數據跨境規(guī)則。鑒于此，為抵制美國今后可能在數據跨境領域形成的壟斷地位，歐盟、中國都提出了基于主權的數據技術與數字經濟發(fā)展規(guī)劃，以避免美國隨意獲取全球數據。例如，歐盟為了發(fā)展自身數字市場，先后頒布GDPR、《數字市場法》等法案，以限制美國科技企業(yè)對其本地用戶的蠶食和壟斷，為歐洲本地企業(yè)留下發(fā)展空間。與之類似，世界其他國家在美國壟斷趨勢的背景下，為了保護本土的發(fā)展權，避免數據被輕易“拿走”，也紛紛推出符合自身利益的數據保護制度，調整數據本地化政策，以應對美國對全球數據的壟斷局面。4結語當前，數據跨境規(guī)則正在經歷一對看似矛盾且方向相反的演化進程。一邊是采用“數據本地化”政策的國家越來越多；另一邊是在貿易領域，反對設置數據流動壁壘，支持數據自由流動的國家也在變多。即數據跨境規(guī)則演進正向“自由化”與“本地化”兩個極端發(fā)展。這種看似矛盾的演化方向正是馬克思主義“矛盾”哲學的體現，同時從規(guī)則形成機制的層面考量，看似矛盾的背后是技術治理與地緣政治雙重互動所造成的結果，進而產生以下4種機制來影響數據跨境規(guī)則的演化進程：一是多層