政策制定者应密切关注数据治理（上）

本文编译自《数据是不同的，因此决策者应当密切关注其治理》（Data Is Different, So Policymakers Should Pay Close Attention to Its Governance）

原文作者：Susan Ariel Aaronson

为保证阅读的流畅性，本文对脚注及正文内容有删减。

1

  引言

当个人、公司或政府授权将数据从一个国家（数据来源地）传输到另一个国家进行数据处理或使用时，就会发生数据的跨境流动。数字经济时代，很多公司的成功与跨境数据的相对自由流动密切相关。以Stitch Fix（服装服务）和Strava（社交网络）公司为例，他们都是依赖个人数据为客户提供服务的公司，基于人们使用数据与他人联系和比较的偏好创建全新的数字服务。如果没有数据跨境流动，这两家公司的商业模式就不存在。

在以互联网为基础催生的全球数字化浪潮中，产生了新型的数据驱动型经济。数据驱动型经济是围绕收集、保存、保护、实施和理解不同类型数据而建立的经济。除了依赖数据来提高商品和服务的效率和质量之外，个性化医疗、应用程序、云服务提供商和人工智能等全新的服务则完全创建在数据（尤其是个人数据）的基础之上，而此类商业模式又是数据驱动型经济的基础。

数据驱动型经济意味着个人改变命运和自主性的能力将发生重大变化。活跃在数据驱动经济中的公司依赖于以个人数据为主的数据。在过去，收集个人数据并非易事，研究人员必须请求、存储和分析数据，来获取足够信息进行全面分析，现如今，数据驱动技术能够从绝大部分日常活动中收集数据。此外，由于必须获得或以获得同意的方式收集数据，过去的人们可以在某种程度上控制其数据。然而，在数据驱动型经济中，被收集和使用数据的个人在未经完全知情同意的情况下提供了个人数据（尽管存在选择加入或退出数据收集的机制，但人们不知道其获取免费在线服务的代价是企业会将其数据货币化）。

以Stitch Fix和Strava为代表的众多公司认为，提供数据服务类似于提供公共产品。例如，谷歌的公司使命是“组织全世界的信息，使其普遍可用”。数据被认为是交易最多的商品或服务。麦肯锡全球研究所称数据流的价值已超过了全球货物贸易的价值。世界经济论坛也指出了全球近年来产生的惊人数据量。

数据驱动型经济中取得成功需要获取大量数据，经济学家称之为“规模经济”。多国决策者希望通过共同规则鼓励规模经济的产生，同时明确限制某些类型数据的交易，以确保其公民的安全和隐私。在制定该规则框架时，决策者须制定程序，向其公民保证，基于规则的制度对公民提供的数据而言是透明的、负责任、开放的。有了共同规则，就可以避免互联网的碎片化；个人可以获得、创造和分享更多信息，也可以更好地从个人数据中获益，并对其使用享有一定控制权。然而，各国决策者就如何以及在何处制定这些共同规则存在分歧。

一种普遍看法是，跨境数据流动应在贸易协定中加以管制，因为数据跨境流动与贸易相伴相生。因此，贸易协定中的“电子商务”和“数字贸易”章节（“电子商务”及新的基于数据的服务或社交平台）应运而生。

目前，尚不清楚如何建立数据有效利用的有利环境。由于缺乏类似Strava和Stitch Fix等数据公司的商业实践，许多发展中国家尚未做好制定此类规则的准备，且存在互联网连接不稳定、资金有限、研究人员数量不足、补充性政策和基础设施等障碍。此外，部分国家还未明晰如何确保企业挖掘用户个人数据时，能够保护其免受滥用、盗窃或侵犯人权。未充分保护所收集、货币化和共享的数据的公司可能会导致用户遇到身份盗窃、操纵营销或歧视等问题。用户应享有制定新规则并影响公司使用数据方式的机会。

本文探讨数据在贸易中的新作用及数据贸易与商品和服务贸易的区别。数据的特殊性意味着我们需要制定不同规则。本文重点关注公共数据和个人数据。其次，我们研究了将数据描述为输入的几种类比。再次，本文讨论贸易政策制定者如何监管数据贸易，如何形成了目前监管混杂的局面。最后，本文提出，任何协定都必须由拥有数据基础的人商定，为其商定。制定有关跨境数据流动的规则需要首先承认数据的特殊性，创造一个有效有利的环境，并使人们拥有对其数据的控制权，以此建立对新经济的信任。

2

  数据的特点和数据在贸易中的作用

数据和信息是贸易的关键组成部分，数据也创造了新的贸易形式。然而，跨境数据流动与货物贸易或其他类型服务有很大不同：

第一，多种服务依赖于对跨境数据流的访问。这些数据流可能产生商品或服务。

第二，数字服务贸易的供应商和消费者无需在同一物理位置进行交易。

第三，数据交易是流动的、频繁的，在无边界的网络上很难确定位置。同一组数据的交易可以在纳秒内重复发生，导致难以确定数据的入境和出境，进而难以确定何时受国内法（如知识产权法）管辖，以及合适的跨境执法类型。

第四，数据跨境流动不确定是否与交易有所关联，很难将其中一些流量描述为“交易”。

第五，经济学家普遍认为，许多类型的数据都是公共产品，政府应该提供此类数据并进行有效监管。限制数据的自由流动会减少获取信息的机会，削弱国内和全球的经济增长、生产率和创新，并影响互联网的功能。

第六，数据交易发生在共享平台（互联网）上。

第七，跨境流动并推动新行业发展的大部分数据都是个人数据——由人创造和关于人的网络数据。作为数据来源的人不享有这些数据的控制权，无法对作为其资产的数据进行管理、交换或对其负责。

最近的调查显示，人们愈发关注公司如何使用、保护、控制和交易个人数据。调查显示半数的受访者相较一年前更加关注他们的在线隐私。公民希望政府加强数据保护法律并加强执法力度。澳大利亚政府表示忽视消费者数据权利潜在收益的政府将使获得其他数据改革所需的社会许可更加困难。

总之，跨境数据流动可能不符合传统的贸易定义。因此，决策者须思考传统的贸易规则模式是否需要改革，以反映数据的特殊性。

3

  数据的新用途需要新的数据思维方式

描述公司如何使用数据重新制定市场规则时，人们常将数据与其他长期投入的商品和服务进行比较，以期更好地理解其重要性和价值。世界经济论坛将数据描述为“数字生活的氧气”。《经济学人》则将数据描述为一种新型的原材料，如石油。然而，法学教授Lauren Scholz反对这种类比，认为比起有限供应、对应单一使用者的石油，数据可通过访问来创造信息和价值。还有观点将数据描述为一种资本形式，可以在组织内部和组织之间共享和利用。大数据公司将数据商品化和货币化，为公司创造新的收入和/或功能。

其他一些学者则将数据视为劳动力。个人免费向企业提供数据，企业扭转局面并将数据货币化，而个人像过去的工人一样缺乏议价能力，无法就数据的对价进行实质性谈判。大多数人未得到充分保护，免于滥用数据或侵犯隐私。如此便无法分享数据的经济价值，而是促进了财富从普通人向科技巨头的大规模转移。为佐证该观点，两位学者追踪了人工智能的供应链，发现了隐藏在界面背后、隐藏在算法过程中的无形劳动力。有时这些劳动是完全无偿的，例如谷歌的reCAPTCHA。此外，将数据视为资本会加剧不平等，并限制大数据和人工智能带来的生产率收益。人们应该组成 “数据工会”，为数据进行谈判。工会可以认证数据质量，并指导“用户开发其收入潜力”。同时，数据采集者“必须允许用户理解、撤回和跨竞争对手传输数据”。只有通过集体组织，个人才能控制数据的使用方式。

另一部分学者认为，个人数据是一种财产形式，个人可以享有控制权和访问权。这一理念是欧盟《一般数据保护条例》（GDPR）的基础，也是巴西、中国等国的实践基础。

若将数据视为财产，公司就必须向数据生成者（个人）支付数据许可、收集和使用费用。付费则导致大公司可能不会免费提供服务。此外，企业将有动力保持数据的准确性和谨慎存储。但法学教授Lisa Austin则指出此种观点下平衡个人数据所有者与处理和监控这些数据的公司的所有权主张的必要性。无人能确保个人信息不会被滥用。正如法学教授Teresa Scassa所指出的，隐私权法不适合以数据作为关键经济资产的当下。

最后，英国政府引入了数据类似于基础设施的概念。一篇写给英国国家基础设施委员会的文章指出，如今，我们对实时数据的依赖越来越强。数据汇编、管理和处理的新机制可以为更有效的数据管理提供了新动力，从而提供最大化的社会利益。从该角度出发，政府在提供和监管数据、促进数据共享和消费方面发挥着重要作用。

除了将数据视为财产的观点，以上观点并未对国家和国际法规产生重大影响。此外，上述观点忽略了个人数据性质作为人们思想、行动和简单生活的副产品的方面。数据不应被简单地视为资源、财产、资本、劳动力或基础设施。

目前没有可靠的统计数据可以说明跨境数据交换的类型、价值和数量以及跨境数据流动中个人数据的占比，但我们有理由假设其中大部分是个人数据。人们对数据的控制权，正在成为一个人权问题。Ravi Naik认为，个人的数据保护权常被忽视，需要公民激进主义改变这一现状，并由请求获得数据并决定其使用情况的人来承担责任。我们正处在一个以公民为主导的数据权利需求的分水岭时刻。智利、哥伦比亚等国正在将个人数据保护作为一项宪法权利。

事实是，这些说法只能在指导公共政策方面发挥此等作用，因为新经济正在以我们尚未能理解的方式运行。例如，数据市场是不透明的：人们并不知晓公司如何使用其数据。在此情况下，数据持有者/采集者可以拒绝或授权访问数据；他们无需让人知晓他们收集了哪些数据，数据是否准确等信息。在不透明的市场中，决策者应该制定促进透明度和问责制的政策。Breznitz认为，政府须建立数据市场，并制定数据收集和使用的规则。澳大利亚生产力委员会表示，政府必须将市场从一个基于风险规避和规避的体系转变为一个基于数据处理透明度和信心的体系。

有两个模式可能对制定管理跨境数据交换的规则有所帮助。首先，在国家层面，一些国家的决策者将数据视为基础设施，更愿意制定数据计划；他们对数据的智能管理将使更多人受益，创建适合特定经济和文化的新数据驱动服务。其次，在国际层面，国际规则的贸易决策者试图沟通国家战略、制定管理数据的国际规则。如果世界贸易组织（以下简称“WTO”）无法充此职能管理跨境数据交换，可能需要一个类似的组织来帮助缓解各国数据管理方法之间的差异。

本文下篇将讨论跨境数据流动管理规则现状和数据领域的兴起、数据治理前进方向等问题，敬请期待。