1、1数据之重:美中两国数据治理和网络安全方法国观智库国观智库美国美国中美研究中心中美研究中心联合课题组联合课题组2023年年2月月北京市西城区南柳巷 3 号T:(010)6215 目录执行摘要执行摘要.1第一部分第一部分数据治理和网络安全给国家来带新问题与新挑战数据治理和网络安全给国家来带新问题与新挑战.3一 数据治理和网络安全研究对象和范围.3二 数据治理和网络安全研究目的.4三 数据治理和网络安全研究方法.5四相关政策建议.6第二第二部分部分中国和美国在数据治理和网络安全方面的做法中国和美国在数据治理和网络安全方面的做法.7一、中国.7前言.71.中国数据治理和网络安全制度的法律框架.82.

2、“雷声大，雨点大”:中国积极建立数据治理和网络安全法规.123.中国的数据治理机制:初步结论.13二、美国.141.联邦法律层面.142.州法律层面.20第三第三部分部分全球全球数据治理、跨境数据流和网络安全方法数据治理、跨境数据流和网络安全方法.22一、数字商务.22二、在数字经济协定中保留“监管权”.24三、关于数字商务的多边规则制定.26四、全球网络安全规范.28第四部分第四部分结论：寻找数据安全定律的途中结论：寻找数据安全定律的途中.32参考文献参考文献.34北京市西城区南柳巷 3 号T:(010)6215 1 执行摘要数据是数字经济的命脉。随着中国和美国都试图在定义第四次工业革命的关

3、键数据产业中占据优势，数据也成了策略竞争的舞台。习近平主席谈到数据革命给生产流程、生活方式和社会治理方式带来的深刻变化，并强调了深化互联网、大数据和人工智能与实体经济融合的必要性。美国国家安全顾问杰克沙利文(Jake Sullivan)称数据是一种“力量倍增器”技术，在未来十年将尤为重要。正是由于数字化带来的巨大利益，中国和美国都大步迈向数字前沿，但是他们的方式并不相同。在主权、监管和安全释放和保护数据价值的三大关键要素上，中国和美国的做法异远大于同。中国将数据视为独立的“生产要素”，这一做法独特且颇具远见卓识。中国采取的数据治理和网络安全的方法是自上而下的，由国家以协调一致的方式推动。方法也

4、是全面的，旨在在安全性、隐私性、包容性和商业等相互竞争的因素之间取得微妙的平衡。在隐私和个人信息保护方面，中国采取了规范性的做法。虽然大多数非个人数据或多或少被允许自由跨境流动，但个人数据只有在目的地国被认为拥有具有内置保障措施的类似数据保护制度的情况下才能自由跨境流动。此类数据，特别是关于敏感和其他“重要数据”必须通过安全评估，且这种安全评估涵盖范围广泛而严格(尽管不针对任何特定的国家)。中央领导层在数据治理和网络安全方面的总体目标是制定一个深入、流动和开放的市场的长期参数，在这个市场中，数据要素可以进行有效和可信赖的国内和跨境无缝交易，同时防止数据误用、滥用或成为对抗国家的武器。相比之下，

5、美国的数据治理方法更加自由放任，由私营部门主导。一方面，美国政府极力保护数据畅通无阻的权利，包括畅通无阻的跨境流动。在数字市场准入方面的立场激进，监管宽松。除了有限的安全和执法例外情况，例如不得将敏感数据传输给外国对手，以及政府可以无条件访问受美国管辖的机构和个人可能存储在海外的数据，数据可以不受阻碍地移动。个人数据和非个人数据的处理没有实质性的区别。另一方面，美国在国家层面缺乏全面的数据保护和隐私制度。数据相关规则由联邦和各州相关法律、美国联邦贸易委员会的裁决、特定行业的隐私义务和机构级数据保护标准“拼凑”而成。北京市西城区南柳巷 3 号T:(010)6215 2 中国和美国对数据治理和网络

6、安全的不同愿景和方法阻碍了多边层面跨境数据流动规则的发展。在各自的国内监管框架特别是在安全和隐私框架方面进一步统一之前，多变层面推行跨境数字贸易自由化流动相关规则仍将十分艰难。在这种情况下，推出区域层面的规则成为退而求其次的选择。数字经济伙伴关系协定(DEPA)和全面与进步跨太平洋伙伴关系协定(CPTPP)等区域框架正逐渐成为跨境数据治理规则制定方面的事实标准。在这一前提下，美国和中国可以通过第三方框架探索跨境数据流领域的潜在合作机会尽管必须指出，任何一方都不容易克服这其中的诸多障碍并在第三方平台上协调他们方法。网络安全合作的情况也是如此。近年来，网络安全已成为数据治理中越来越重要的组成部分。