刘慧玲
(广西财经学院 金融与保险学院,广西 南宁 530007)
近年来,东盟数字经济空前发展并展示出巨大的发展潜力。根据《2021东南亚数字经济报告》显示,截至2021年,东盟数字经济规模达1740亿美元,预计到2025年,数字经济将达到约3600亿美元,到2030年可能达到7000亿至1万亿美元[1],即便如此,与中国、美国和欧洲相比,东盟数字经济占国内生产总值的比例仍然偏低[2]。为加快数字经济发展,东盟各国都制定了本国的数字化转型战略,在推动经济数字化转型过程中,将数据互联互通治理作为治理重点,希望借助数据自由流动促进数字价值链的连通,以增强企业尤其是中小微企业的能力,使其能够进入区域和全球市场,促进东盟向工业4.0时代转型,实现经济可持续发展。数据互联互通治理是一项庞大的工程,东盟在借鉴欧盟、美国、日本等经济体数据互联互通治理经验的基础上,按世界银行数据治理的框架标准(2021年)[3],构建了包括网络安全、个人数据保护及非个人数据保护在内的数据互联互通治理总体框架,通过由东盟成员国制定法律法规、东盟区域层面制定规划以及东盟(或成员国)参与国际协议等形成指导推进数据互联互通治理的规制。本文基于世界银行的视角,探讨东盟在网络安全、个人数据保护和非个人数据保护三类数据治理的规制范畴、实践挑战及应对策略。
1.相关规范的制定与实施。网络安全是指保护互联网连接设备、网络和数据免受未经授权的访问和犯罪使用的措施。东盟从国家、区域和国际三个层面推进网络安全建设。
从国家来看,东盟各国基于共同目标并权衡自身利益,减少网络攻击产生的经济损失,出台相关的规划、法律法规与政策,并成立相应的监管机构,目的在于规范数据运用、网络行为及打击网络犯罪,建立一个安全、有弹性的网络空间。在规划方面,印度尼西亚、老挝、马来西亚、菲律宾、新加坡、泰国和越南制定了国家网络安全战略。在立法方面,新加坡、泰国和越南等国起草了网络安全法案(见表1),东盟其他国家有关网络安全法律分散于其他法律法规之中。在监管方面,东盟采用广泛措施严厉打击犯罪行为,这些措施包括设立专门国家机构来巩固和协调网络安全建设。以新加坡为例,新加坡网络安全局(CSA)成立于2015年,由通信信息部管理,CSA旨在保护关键信息基础设施,以确保持续提供电信、能源、医疗保健和银行等基本服务,创建一个充满活力的网络安全生态系统。
表1 部分东盟国家网络安全法律
从区域来看,东盟制定区域性网络安全规划的目的在于提出东盟网络安全建设的指导思想、总体框架及推进成员国之间的网络安全合作。2015年11月,东盟出台《东盟信息通信技术总体规划2016—2020》(ASEAN ICT Master Plan 2016-2020),提出“安全的数字市场、安全的在线交流”是部署新一代通信技术、促进包容性数字经济发展的重要使命;2016年出台《东盟互联互通总体规划2025》(ASEAN Connectivity Master Plan 2025),指出要着力建立东盟数据开放网络,推动数据赋能。这两个规划为东盟网络安全建设确立了基本原则和总体框架。在网络安全合作方面,东盟侧重于推进数字基础设施建设、共同打击网络犯罪和加强安全应急事件的响应协调能力等领域的合作,2017年的《东盟关于预防和打击网络犯罪的宣言》是第一份探讨东盟国家网络犯罪的正式宣言,2019年的《东亚峰会领导人关于合作打击跨国犯罪的声明》重申成员国在打击跨国犯罪方面需持续合作[4]。东盟虽然没有专门的网络安全治理机构,但已建立固定的网络安全协调机制——东盟网络安全部长级会议(AMCC)。始于2016年的东盟网络安全部长级会议自从首届会议推出“东盟网络能力计划”以来,每年一度的会议都围绕该主题提出建设性意见并付诸实践,以应对不断变化的网络威胁,提升东盟成员国的网络安全能力。其中,在新加坡建设的“东盟—新加坡网络安全卓越中心”(ASCCE)和在泰国建设的“东盟—日本网络安全能力建设中心”(AJCCBC),成为东盟推进网络安全务实合作的两个标志性基地。
从参与国际协议来看,东盟(或成员国)积极拓展与中国、澳大利亚、加拿大、欧盟、日本、新西兰、韩国、英国和美国等国际伙伴的合作[5],提高应对区域性、全球性网络安全挑战的能力。例如,在与中国合作方面,东盟先后与中国签订了《落实中国—东盟面向共同发展的信息通信领域伙伴关系北京宣言的行动计划》和《中国—东盟电信监管理事会关于网络安全问题的合作框架》以及《落实中国—东盟面向和平与繁荣的战略伙伴关系联合宣言的行动计划(2021—2025)》等系列文件。
2.网络安全治理质量。总体来看,东盟国家在制定保障措施以防止未经授权访问数据库、未经授权拦截数据、未经授权删除或更改数据库、未经授权干扰数据库等网络犯罪活动等方面取得了很大的进展,并建立了国家计算机应急小组[6]。但由于大多数东盟国家仍处于早期制定数据安全措施和采用内部网络安全标准阶段,东盟国家网络安全仍然存在巨大隐患。2020年,东盟国家网上购物者面临的主要网络威胁之一是电子商务数据拦截,它阻碍消费者与设备之间的数据传输,并远程更改信息[7]。根据国际电信联盟(ITU)2021年6月发布的第4版《全球网络安全指数》调查报告显示,2020年,东盟国家在法律、技术、组织、能力建设和合作这五大领域的网络安全发展状况表现出参差不齐的状况,东盟各国网络安全指数得分差距较大(见表2)。在国际电信联盟193个成员国的网络安全指数排行中,新加坡是东盟国家中网络安全指数得分最高的国家,其制定的网络安全策略极为完善,其次是马来西亚,其信息安全认证机构在确保安全的网络空间方面受到好评,印度尼西亚和越南近年来网络能力建设明显加强,其余泰国、菲律宾、文莱、缅甸、老挝和柬埔寨在网络防御方面存在漏洞,属网络安全指数较低的国家[8]。
表2 东盟各国网络安全指数得分情况(2020年)
1.个人数据保护法律法规。确立个人数据保护法旨在保护个人的数据,同时使公共和私营部门能够出于合法合理的目的收集、使用或披露个人数据。新加坡、马来西亚和越南将个人数据保护上升至宪法高度,认为个人数据保护是一项宪法权利。东盟十国中新加坡、马来西亚、印度尼西亚、泰国、菲律宾等制定了普遍适用的个人数据保护法或隐私法(见表3),其中,新加坡于2012年制定的《个人数据保护法》成为最早以个人数据保护为名的专门立法。其余东盟国家虽然没有专门立法,但个人数据隐私保护散见于其他法律法规当中,如文莱有“2014年数据保护政策”,老挝有《预防和打击网络犯罪法》(2015)和《老挝电子数据保护法》(2017),越南和缅甸等国家有针对特定行业的法规。此外,东盟各国还规定了综合法律的附属法例及指引(见表3),这些附属法例有可能是普遍适用的个人数据保护法或隐私法的具体实施细则或操作规则,也有可能是金融、新闻、卫生保健、教育等领域的部门规章,它们都详细规定了个人数据的收集、存储、处理、使用、披露和发布的规则。
表3 部分东盟国家的个人数据保护法律
东盟各国制定的个人数据保护法律法规包含管理一个国家个人数据收集、使用、披露和保管的各种要求,提供了保护个人数据的基本标准。各国对个人数据界定范围均为个人的敏感信息,各机构在收集、使用或披露个人数据时,必须获得个人的同意,以确保民众个人信息不被滥用。保护个人数据的措施基于个人的实质性权利和程序性权利。其中,实质性权利包括防止未经授权披露个人数据和使用个人数据导致不公平待遇的措施,以及要求指定目的、数据最小化和存储限制的措施。程序性权利包括允许个人收到关于使用其个人数据的通知和反对使用其个人数据的措施,以及允许他们改正和删除其数据的措施。个人数据保护由专门的管理机构进行监管,如新加坡的“个人信息保护委员会”、马来西亚的“个人数据保护部”、泰国的“个人数据保护委员会”、菲律宾的“国家隐私委员会”,监管机构负责发布个人数据保护标准、行为准则、公众咨询文件以及开展检查、审查投诉和其他涉嫌侵犯隐私行为。
从区域层面来看,对于个人数据保护的规制始于2015年11月东盟发布的《东盟经济共同体蓝图2025》(Blueprint of ASEAN Economic Community in 2025,以下简称《蓝图》),《蓝图》针对个人数据保护的内容包括两个方面:一是通过进一步加强网络安全合作,制定个人数据的保护措施,构建可信任的数字生态系统;二是构建协调、健全的个人数据保护框架。同年,东盟出台《东盟信息通信技术总体规划2020》(ASEAN ICT Master Plan 2020),再次强调要保障数据安全,并提出制定区域层面的数据保护规则,通过建立东盟个人数据保护指南或框架指导东盟的数据保护实践,这两份指导性文件标志着东盟从区域层面正式启动了个人数据互联互通治理的行动,具有里程碑的意义[9]。2016年,基于《蓝图》和《东盟信息通信技术总体规划2020》的建议,并在大量吸收亚太经合组织(APEC)隐私框架以及其他国际公认的个人数据保护标准或框架基础上,东盟通过了《东盟个人数据保护框架》(ASEAN Framework on Personal Data Protection),确立了系列原则,旨在推动东盟个人数据保护领域深化相互理解、信息共享、措施交流与合作,是东盟作为整体治理数据传输和保护数据安全的起点,构成了整个东盟数据跨境流动治理的基石,但不具有国内和国际约束力[10]。此后,东盟颁布了具体的实施操作规程(政策),例如,2018年东盟发布《东盟数字数据治理框架》(ASEAN Framework on Digital Data Governance),以指导东盟成员国在数字经济中对数据治理(包括个人和非个人数据)的政策和监管方法。2021年1月发布的《东盟数据管理框架》(ASEAN Data Management Framework)和《东盟跨境数据流动示范合同条款》(ASEAN Model Contractual Clauses for Cross Border Data Flows)是落实区域数字经济和数字贸易发展中个人数据流动规则的具体举措,确保跨境数据传输过程中的个人数据保护[11]。
2.个人数据保护的质量。世界银行认为,东盟仍处于保护个人数据监管立法的早期阶段,且个人数据保护法的质量参差不齐[12]。在东盟十国中,菲律宾拥有最全面的个人数据保护监管框架,但仍需加强监管措施,马来西亚和新加坡次之,其余7个东盟国家保护个人数据的监管框架明显落后。其中,柬埔寨、老挝和缅甸个人数据保护的法律规定明显偏少。例如,柬埔寨仅纳入了一项关于个人权利的条款,以质疑个人数据的准确性并对其进行更正;印度尼西亚和越南数据保护基本法的适用范围仅限于信息网络中,其监管机构分别为通信和信息部、信息通信部,显示了其在跨部门个人数据保护方面的局限性。
1.非个人数据保护法律法规。东盟对非个人数据的保护侧重于使用知识产权来防止数据共享。印度尼西亚、菲律宾、越南和马来西亚等国家已经加强数据本地化的有关法案和法规,并利用知识产权来防止非个人数据的共享,而其他东盟国家还没有相关规定。当然,印度尼西亚、菲律宾、越南和马来西亚等国确立的非个人数据保护政策内容不尽相同,但基本涉及限制跨境数据流动、数据本地化要求、限制租用线路、虚拟专用网和互联网接入、限制云服务或选择云服务、过滤和访问阻止形式的审查、内容聚合费或内容通行费、限制数字内容或产品、限制在线广告等(见表4)。
表4 部分东盟国家非个人数据保护政策
从区域层面来看,2015年11月东盟发布的《蓝图》提出要“利用数字技术的创新加快发展大数据和数据分析的商业应用”,2018年,东盟批准《东盟数字一体化框架》(ASEAN Digital Int egration Framework,以下简称《框架》),作为数字经济领域综合指导性文件的《框架》提出非个人数据互联互通治理的内容包括:一是保护数据,同时支持数字贸易和创新。二是培养创业精神。从创业便利到数字监管领域出台政策,打造良好商业生态系统,帮助初创的数字中小微企业蓬勃发展。成员国应继续减少中小微企业设立和开展业务面临的障碍,努力确保与数字一体化有关的新政策不会对中小微企业造成重大负担而影响它们融入数字经济[13]。2018年东盟发布的《东盟数字数据治理框架》除了提出个人数据治理的政策和监管方法外,还包括非个人数据的监管战略重点、原则和倡议,其确定的四大战略重点是:数据生命周期系统、跨境数据流动、数字化和新兴技术、法律法规和政策;四大重要倡议是:《东盟数据分类框架》(后改为《东盟数据管理框架》)、东盟数据跨境流动机制、东盟数字创新论坛、东盟数据保护和隐私论坛。2019年11月,东盟通过的《东盟跨境数据流动机制的关键方法》建议东盟重点发展其中两个机制,即“东盟示范合同条款”和“东盟跨境数据流动认证”[14]。2021年1月东盟发布《东盟数据管理框架》和《东盟跨境数据流动示范合同条款》,这两个文件可推动整个东盟地区数据管理和跨境数据流动标准的协调,帮助东盟建立透明、可信和负责任的数字营商环境,为将来东盟在世界范围内打通跨境数据流动标准奠定基础[15]。
非个人数据保护是一把“双刃剑”,过度的保护会形成数字贸易壁垒,不仅阻碍贸易,还阻碍企业的扩张,并剥夺公众获得更广泛的商品和服务的权利,减少人们创造福利的机会。如何在保护与开放之间取得平衡,极具挑战性。为克服挑战,东盟(或成员国)积极借鉴国际经验,参与与数字连接和电子商务有关的各种双边、诸边、多边协定与论坛。东盟(或成员国)签订国际协议体现了东盟对于数据治理所持的开放与合作态度,体现了东盟主张的“多元共治”的数据治理理念[16],其中,东盟作为整体签订的国际协议《区域全面经济伙伴关系协定》(RCEP)最具代表性,该协议规定了“跨境传输数据的规则,并限制成员国政府对数字贸易施加各种限制,包括数据本地化(存储)要求等”[17]。另外,在《2020年东盟—澳大利亚—新西兰自由贸易协定》中有一章涉及电子商务,旨在促进和加强电子认证与数字证书、在线消费者保护、数据保护、无纸贸易等领域的合作,为东盟参与全球数字贸易规则及推动东盟地区数字贸易发展奠定良好的基础条件。2018年4个东盟成员国——新加坡、马来西亚、文莱和越南已加入的《全面与进步跨太平洋伙伴关系协定》(CPTPP)载有关于电子商务和数字贸易的条款,特别侧重于规范加入该协定的11个成员国之间的跨境数据流动,以促进跨境电子商务贸易。2019年1月77个世贸组织成员启动了关于电子商务全球贸易规则的多边谈判,讨论数据本地化和数字贸易便利化等限制性政策,6个东盟成员国(除老挝、缅甸、柬埔寨和文莱)属于这一群体。新加坡作为东盟网络安全指数得分最高的国家,一直致力于推动解决东盟内部及东盟与主要贸易伙伴之间的数字鸿沟,并探索不同数字监管模式之间的协调方式,新加坡在2020年签署的两项涉及数字经济的协议即《新加坡—澳大利亚数字经济协议》(SADEA)和《新加坡、智利和新西兰数字经济伙伴关系协议》(SCNDEPA)都有关于数据流动的规定。
2.非个人数据保护质量。世界银行2021年的全球数据监管诊断调查表明,东盟对非个人数据保护的监管是不足的[18]。Erik van der Marel2019年曾用数字平台限制性指数描绘64个国家数字平台有关搜索引擎、电子商务和社交媒体平台三个指标上的监管政策,他的研究显示,2018年,东盟各国在每个指标上都表现出不同程度的限制。例如,越南在电子商务和社交媒体平台限制方面排名靠前,在2018年全球数字限制性方面排名进入前10位,文莱、马来西亚和印度尼西亚的排名高于平均水平,泰国低于平均水平。与对搜索引擎的限制相比,泰国对电子商务和社交媒体平台的限制更多,而文莱和马来西亚对社交媒体平台的限制更多[19]。
表面上看,东盟关于数据互联互通治理的规则、政策不少,但实际上这些规则、政策还有不尽完善之处。一是法律缺失。在网络安全、个人数据保护和非个人数据保护方面都存在法律缺失。在网络安全方面,仅有新加坡、泰国和越南起草了网络安全法案;在个人数据保护方面,目前越南、文莱、印度尼西亚、老挝、缅甸和柬埔寨6国尚未制定全部门的《个人数据保护法》;在非个人数据保护方面,还没有东盟国家颁布完整的《非个人数据保护法》,分散实施的非个人数据保护规则和不够清晰的数据使用权阻碍了跨境数据的使用和新技术的应用(如文本和数据挖掘技术)。二是数据安全措施和网络安全要求不一致。由于经济历史文化等方面原因,东盟成员国的电信技术和标准并不一致,东盟也从未有相关的法律来约束成员国电信基础设施的发展,这给电子商务活动带来不少障碍。三是数据互联互通治理规则碎片化。目前东盟数据治理规则散见于国际协议、区域规则或各国法律之中,且大多数的国际规则体系都处于双边、区域试行状态,距离实质性落地尚需时日,碎片化特征十分明显,在具体的实践中,法律之间衔接不够、各自独立,其互相操作性、联通性、灵活性并未得到贯彻,阻滞了数据的自由流动等。
东盟成员国之间在经济和文化方面差距很大,在数据互联互通治理相关规则设置的立场和进度等方面参差不齐。从经济差异来看,以2020年为例,东盟人均GDP为4500美元,新加坡、文莱、马来西亚和泰国居前四位,其他6个成员国人均GDP低于东盟平均值,居最后三位的老挝、柬埔寨和缅甸分别仅相当于平均值的60%、34%和31%,分别仅相当于新加坡人均GDP的4.4%、2.5%和2.3%①参见商务部国际贸易经济合作研究院,http://www.mofcom.gov.cn/dl/gbdqzn/upload/dongmeng.pdf.中国驻东盟使团经济商务处、商务部对外投资和经济合作司共同发布的《对外投资合作国别(地区)指南东盟(2021年版)》。,老挝、缅甸和柬埔寨被联合国评为最不发达国家,东盟成员国经济发展水平差异导致数据治理能力不均衡。在网络安全方面,新加坡不仅领先于东盟各国,即便在世界也属先进之列。而老挝、柬埔寨和缅甸等国却还处于起步阶段,网络恢复能力极低,虽然意识到网络安全建设的重要性,但由于财力所限,在硬件投入方面无法跟上现实需要,拉低了东盟网络安全资金保障工作的平均水平。在个人数据和非个人数据保护方面,东盟各国政府部门和市场主体的数据治理能力不尽相同,一些国家在国内规则制定方面比较先进,例如新加坡法律制度全面而完善,在有些领域颇具前瞻性,而老挝、缅甸和柬埔寨的立法进程则明显落后,甚至尚停留在问题研究阶段。从文化差异来看,东盟地区拥有庞大的人口与独特的历史社会文化,彼此差异明显,每个国家都拥有不同的种族、语言、血统与价值观,民族文化丰富多元,政治体制不一,历史背景也迥然有异,在数据保护范围上存在较大国别差异,不可避免地导致数据治理过程中的认定差异,降低了数据的安全使用和共享效率。
一方面,东盟成立的目的,不仅仅是基于经济上的考量,还包含着许多政治和战略上的因素,东盟自1967年成立以来,它已经成为成员国之间协商议事、平衡利益、化解争议的平台,也是成员国一致对外的利器,2007年制定的《东盟宪章》提出各成员国要维护“东盟中心地位”,更进一步凸显了东盟在战略上的意义。然而,各成员国之间因为历史、文化及国家核心利益等因素,彼此可能身处同一阵营却仍存在一定的隔阂。另一方面,冷战以来尤其是美国实施“印太战略”以来,大国在东盟地区激烈的角逐使东盟成员国清楚地认识到,大国在东盟地区的竞争关乎本国的前途和命运,东盟成员国内在的敏感性决定其安全恐惧与对外合作关系。成员国之间不团结局面和地区认知差异导致东盟所倡议的开放、多元、协商、合作和共赢原则的根基不牢,弱化了东盟的中心地位。具体在数据互联互通治理中,东盟虽然制定了不少规则,但成员国基于各自的政治、经济现实利益,在许多原则性问题上仍未达成共识,对此,《东盟互联互通总体规划2025》曾坦言:东盟“在数字化转型时期提供信任是困难的”。
高校退休教师的生活质量必须受到社会的关注。我们研究发现,对高校退休教师进行健康管理的理论基础有社会嵌入理论、需要层次理论及老年次文化理论。深度老龄社会的到来、精准健康管理时代的到来及节约型社会的到来是其现实依据;同时也有很多优势。接下来我们需要深入分析高校退休教师的生活环境、居住特点、健康服务供给现状等方面来构建适合高校退休教师的健康管理模式。
“东盟方式”合作机制强调“建立共识”以及“避免法律程序”[20]。在维持内部关系上,成员国之间以维护国家主权为最主要的考量,在区域合作上,形成了以“东盟+”“东盟峰会”“东盟地区论坛”等为核心的区域合作机制,这些区域合作机制只提供政策制定机制,鼓励法律和倡议的协调,但进一步的规划和执行工作由各国政府决定,其本质上是多边性、非正式性和论坛性的,缺少义务性、约束性和规范性,缺乏相应的强制力[21]。具体在推进数字互联互通中,东盟偏好非正式的制度安排,主要采用声明、宣言、总体规划和行动计划等较为松散灵活的制度形式,这些声明、宣言只是一种对话、共识和非约束性承诺,总体规划和行动计划只是一种书面倡议或松散合作条款,对各国都无法产生有效约束力。例如,在网络安全方面,东盟在政策准备和机制建设方面存在明显欠缺,没有应对网络安全问题的常设机构,只是松散的合作框架[22],导致东盟地区安全网络治理能力不足。
东盟是数字经济发展的热点地区,也是美国、日本、印度、澳大利亚和韩国等国重点关注的地区。在美日印澳韩数字经济数据价值链中,东盟毫无例外地处于从属地位,美日印澳韩这种心态演变成的地缘经济博弈加剧了东盟数据互联互通治理的复杂性。
美国采取政治施压与经济诱导双管齐下的方式,通过支持东南亚国家提升数字能力,推动东盟接受美国的数据规则。2019年以来,美国启动了包括“数字连接与网络安全伙伴关系”“东盟网络政策对话”“美国—东盟智能城市伙伴关系”“美国—东盟联通行动数字经济系列计划”[23]和“印太经济框架”等在内的一系列战略规划,多角度多方面强化美国数字规则对东盟各国的影响力,目前美国的搜索引擎、社交媒体平台和电子商务等在东盟拥有很高的市场份额,这些数字平台在数字价值链中居于“链主”地位,在运行过程中使东盟国家不得不接受美国的数字经济规则。
日本积极利用其在东盟的传统影响力,运用追随策略,协助美国在东盟建立符合美国标准的“数据流通圈”。尽管美国2017年已退出《跨太平洋伙伴关系协定》(TPP),但日本借助其在《全面进步跨太平洋伙伴关系协定》(CPTPP)的盟主位置,在CPTPP将反映美国意愿的数字贸易原则(包括数据的跨境自由流动)写入电子商务章节中,不仅加强日本对东盟的影响力,还巩固美国在包括东盟在内的印太地区的数字霸权。
印度借助“印度—太平洋战略”,将数字经济作为与东盟国家开展合作的主要领域,强调对东盟国家“支持电信基础设施发展”“建设透明和有竞争力的数字市场”以及“加强网络安全能力”,并在东盟与印度《和平、进步与共同繁荣伙伴关系协定》中列出了双方将采取的措施,以加深在共同利益领域的联系,包括加强信息和通信技术方面的合作。另外,印度还与东盟部分国家签订了谅解备忘录,如2018年与新加坡签署的G2G谅解备忘录,旨在促进监管机构官员能力建设方面的最佳实践交流。
澳大利亚主要是与东盟在技术、制度、标准、R&D以及监管自由化方面加强合作,与东盟国家在数字经济领域建立了连贯的外交战略,体现在其外交政策白皮书和国际网络参与战略中。例如,澳大利亚通过与新加坡签订的数字经济协议同东盟国家建立了监管协调与合作;再如,正在推动东盟—澳大利亚数字贸易标准合作倡议,以支持东盟国家引进先进数字技术标准。
韩国从政府层面通过对话、政策等渠道来确保和鼓励本国企业同东盟机构的互动与合作。在2017年实施的“新南方政策”,确保了与东盟经济合作多元化的势头。在2020年实施的“数字新政”战略,将东盟国家双边合作的主题确立为共享和利用数据、电子商务、数字金融、教育、医疗保健、网络能力建设项目等方面,将数字经济发展较好的马来西亚、泰国、菲律宾和新加坡作为与东盟开展经济合作的桥头堡,目前已与新加坡进行了卓有成效的谈判。
数字经济会引起产业变革并重塑产业分工格局,如果控制产业链的关键环节将会获得对整个产业的控制权,以上多国嵌入在短期内能对东盟国家的产业链地位产生多大影响还有待观察。然而,如果东盟需要一个全球开放的数字生态系统来实现数字经济的中长期发展,这些国家的措施可能会对它们产生重大影响,将加剧数据互联互通治理的复杂性。
鉴于东盟在全球价值链中的角色因数字化而面临转型,东盟应加强数据治理能力整合,维持正常的数字生态系统,以满足需求并克服数字化转型带来的挑战。东盟加强数据治理能力整合,重点在于消除法律障碍和技术障碍。在消除法律障碍方面应做到以下两个方面:一是健全法律。尚未制定安全网络法、全部门个人数据保护法和非个人数据保护法的国家应该加快立法进程,参考国际标准、原则、指导方针和准则制定相关法律;在制定个人数据保护法和非个人数据保护法时消除或逐步减少诸如本地内容和数据位置要求等障碍;制定网络安全法时,利用现有的区域贸易协定如《区域全面经济伙伴关系协定》(RCEP)和《全面进步跨太平洋伙伴关系协定》(CPTPP),达成共识并以现有的国际标准为基础,减少利用网络安全措施变相贸易限制的可能性,以支持数据的自由信任流动。二是完善原有数据互联互通的相关规则,尤其是跨境信息流、隐私保护、数据本地化和源代码披露等方面内容,促进数据互联互通的操作性;建立数字友好型环境,确保信息的自由流动和准确性,保障各方公平获取信息。在消除技术障碍方面,要加快对数据控制器和处理器采取一致的数据安全和网络安全措施,打破国家间的“信息壁垒”和“信息孤岛”,这需要评估哪些措施需要协调统一,哪些解决方案需要标准化,以确保整个东盟地区的一致执行。
东盟作为一个整体,区域内发达国家和较发达国家应在先进领域发挥带头作用,并向其他成员国伸出援手,例如帮助欠发达国家提高国家电信技术和标准;欠发达国家可以从其他国家的帮助中获得经验,并根据自己的情况加以调整。尤其在处理成员国经济差异问题上,东盟应为其成员国特别是柬埔寨、老挝和缅甸等经济欠发达国家,提供网络安全、数据保护等数据治理能力建设方面的援助。此类援助主要是提高对符合国际标准、原则和准则的数据保障重要性的认识与理解,通过技术援助推动技术能力有限的东盟国家进行数据互联互通治理改革,弥合东盟成员国间数据治理能力的差异,促进区域数据互联互通。在处理成员国文化差异问题上,东盟需要跨越文化历史政治等方面的障碍,在尊重文化差异的基础上,建立信任关系,共同推进数据互联互通,尤其是隐私和数据保护方面。同时,应允许或确保成员国之间思想、文化在网络平台的跨境自由交流。
东盟坚持“开放的地区主义”,在追求数据互联互通治理中要维护“东盟中心地位”,要求成员国之间彼此尊重国家的政治制度、发展道路和文化价值,遵守开放包容、协商一致的“东盟方式”,屏除戒备和成见,积极协商处理歧异,将本国的国家战略和区域合作结合起来,将本国的前途与命运和区域的前途与命运捆绑起来,增强区域组织对各成员国的凝聚力,形成各成员国之间、成员国与东盟之间“我中有你”“你中有我”的利益与命运共同体,以实际行动落实支持“东盟中心地位”的承诺,防止数据互联互通治理各项措施分化。
东盟除了应制订跨国性合作计划以达成共享局面外,还应积极探索反映多边利益和诉求的规则体系,推动多边、区域等层面的数字规则协调,构建不会引起“国家主权”争议的合作机制,通过大型计划的实施来推动数据互联互通治理的发展。当前,推动东盟建立稳定而有执行力的合作机制可以从以下几个方面展开:一是凝聚东盟成员国的集体政治意愿,赋予东盟秘书处自上而下推动数字化转型所需的支持和领导能力,而不是等待自下而上的方法发挥作用,后者可能会阻碍数字化转型所需的先进通信技术的快速采用。二是在坚持国家主权的情况下,建立一个授权的数字化转型委员会,这对于推动数字化、面向未来和高度整合的地区建设可能至关重要。三是赋予东盟网络安全行动委员会和数字数据治理工作组相应的职能,东盟网络安全行动委员会负责协调东盟网络安全合作活动,数字数据治理工作组负责制定和实施东盟数字部门数字数据治理框架,进而将现有的区域数据保障承诺转化为国家行动计划,或提出新的计划。
为助力数字经济转型并在数字经济产业链体系中觅得一席之地,东盟在与大国开展数字互联互通治理合作中,应坚持“东盟中心地位”,要“作为促进和外部伙伴关系进行合作的主要动力”。一方面,要弱化大国数字化战略对东盟数据互联互通治理的影响,既要做规则执行者,更要做规则制定者;另一方面,要弱化掌握产业链制高点的大国在构建数字产业链时的绝对话语权和控制权,审查和更新因技术现代化而产生的与贸易有关的规则与条例,在监管主权、梳理关系和建构制度等方面给自己留下足够的政策空间。同时,东盟也应积极参与世界贸易组织等国际性组织关于电子商务和数字贸易问题开展的讨论与规则制定,避免被排除在制定全球数字规范和政策的行列之外,避免东盟因权力空间遭受大国的共同挤压而陷入“数字殖民”境地。