2020年9月8日，中国发起《全球数据安全倡议》（以下简称《倡议》），在国际社会引发积极反响。不少国家对《倡议》明确表示支持，高度赞赏中方为增进全球数据安全所做的努力。在数字经济时代，各国需要同舟共济。为了全球数字经济的健康发展，为了人类共同的数字化未来，世界需要公正的数据安全全球规则。希望国际社会能以《倡议》为起点，携手共建数字命运共同体，共创数字时代更加安全、繁荣、美好的未来。

      一、对《倡议》的初步解读

      《倡议》是中国在分析研判当前国际网络安全、数字经济、数据治理等领域面临形势与任务的基础上，结合本国的一贯政策立场，就维护数据安全提出的“中国方案”，内容全面，内涵丰富。本文愿尝试对《倡议》进行初步解读，虽系管中窥豹，亦求抛砖引玉。（一）要义是倡导制定数据安全全球规则世界正处于新一轮科技革命和产业变革蓄势待发的历史时刻，各国均思考如何在促进数字经济发展的同时，妥善应对数据安全风险问题。因此，制定数据安全全球规则正当其时。《倡议》聚焦各方普遍关注的关键基础设施和个人信息保护、企业境外数据存储和调取等问题，提出解决方案。《倡议》呼吁，在国际社会广泛参与的基础上，制定满足各方需求、各方普遍接受的数据安全国际规则，可谓顺应历史潮流，契合时代需要。数据安全规则应具有普适性。只有国际社会就数据安全问题制定统一规则，才能避免各国各行其是，才能增进国际社会在数据安全问题上的团结合作，避免分裂。如果所有国家，尤其是那些在数据安全问题上动辄对中国无端指责的国家，都能作出这样的承诺，都愿意通过多边平台商定全球准则，用同一个标准公平处理数据安全问题，将极大增进各国间互信，也有助于国际社会团结合作，有效应对数据安全风险。（二）核心是维护全球信息技术产品和服务供应链安全从国家和政府层面，应客观理性看待数据安全，致力于维护全球供应链开放、安全和稳定。在信息技术产业全球分工合作日益紧密的背景下，维护全球供应链安全的重要性不言而喻。而维护全球供应链安全，首要的一点就是要坚持客观理性态度，以事实为依据看待和处理数据安全问题。个别国家抱着早已过时的零和博弈和冷战思维，不择手段打压封杀他国高科技企业，就是背离了客观理性原则，破坏全球供应链安全和稳定，破坏开放、公正、非歧视性的营商环境。从企业层面，要求信息技术产品和服务供应企业不应在产品和服务中设置后门，非法获取用户数据，不得利用用户对产品依赖谋取不正当利益。长期以来，信息技术产品和服务供应企业可能在产品和服务中设置后门的情况，一直是广大用户关切的问题。为扩大执法权限，“五眼联盟”（Five Eyes Alliance）已连续三年发表声明，明确要求企业设置后门，这将进一步加重用户对个人数据安全的担忧。企业是供应链上最关键的一环，《倡议》本着求真务实精神，为企业行为划定“边界”，对维护全球供应链安全具有重要现实意义。（三）呼吁各国采取实际步骤维护数据安全一方面，《倡议》反对利用信息技术破坏他国关键基础设施或窃取重要数据。当前，个别国家大力发展网络武器和网络部队，逐步推动将网络攻击实战化、日常化。针对电站、港口等关键基础设施的网络攻击时常发生，不断推升爆发网络战甚至现实世界战争的风险，对国际安全构成严重威胁。《倡议》对关键基础设施保护予以着重关注，出发点在于维护网络空间和平与稳定，避免网络战的恐怖前景。另一方面，《倡议》呼吁采取措施防范和制止侵害个人信息的行为，不得滥用信息技术对他国进行大规模监控，或非法采集他国公民个人信息。信息技术快速发展，在为日常生活带来便利的同时，也为滥用信息技术提供了可乘之机。“棱镜门”事件等一系列事件表明，如果不对合法利用信息技术行为作出明确规定，滥用信息技术侵害别国和他人信息的事例就会一再发生，个人将无隐私可言，国家将无秘密可言，信息技术将变成一只难以降伏的“瓶中恶魔”。《倡议》立足现实，着眼未来，为维护数据安全提出实际可行的步骤。（四）对跨境数据流动作出制度性安排《倡议》要求企业尊重当地法律，不得强制要求本国企业将境外产生、获取的数据存储在本国境内；尊重他国主权、司法管辖权和对数据的管理权，不得直接向企业或个人调取位于他国的数据；通过司法协助等渠道解决执法跨境数据调取需求。上述要求与《澄清域外合法使用数据法案》（Clarifying Lawful Overseas Use of Data Act），即《云法案》（CLOUD Act）等主张的“长臂管辖权”旨趣迥异，充分体现了对他国主权、司法管辖权和数据管理权的尊重，有助于推动各国在数据跨境流动中消除疑虑，建立互信。

      二、《倡议》的重大意义

      在全球数据安全规则缺位的大背景下，《倡议》的提出恰逢其时，在敲响数据安全风险警钟的同时，为制定全球数据安全规则提供了蓝本。（一）成为全球首个关于数据安全的系统主张应当看到，目前世界大多数国家对数据安全尚无全面系统的认识。个别发达国家虽在数字经济和技术发展上居于领先地位，但是，受限于本国狭隘利益和立场，不能从全球公利角度出发，就维护全球数据安全提出科学合理、公平公正的解决方案。（二）为维护数据安全指明了方向首先，数据安全问题是全球面临的共同挑战，多边主义是解决之道。数据安全问题没有国界，没有哪个国家可独善其身。加强全球数据治理，要通过各国普遍参与，民主讨论，制定一套照顾各方利益的普适性规则。然而，近年来，出现了一股单边主义的逆流，个别国家热衷于拉“小圈子”，搞排他性做法，甚至将本国意志强加于人。共商、共建、共享才是解决全球性问题的正途。其次，维护数据安全应平衡安全与发展需要。没有数据安全，数字经济的发展将失去保障。没有发展，数据安全也难以持久。国际社会要辩证看待数据安全问题，在数据保护与数字经济发展间谋求平衡。说到底，数据安全问题是数字经济发展过程中出现的问题，只能通过数字经济更高水平的发展加以解决。竖起高墙，筑起壁垒，为了数据安全而因噎废食，都不是长久之道。最后，在数据安全问题上应坚守公平正义。讨论数据安全问题要聚焦数据安全本身，不能把数据安全问题政治化，引入意识形态和政治制度等不相关因素，更不能先入为主，预设结论，搞双重标准。以“清洁”为名在数据安全问题上向他国泼脏水，以国家安全为借口排斥别国企业，甚至动用国家力量对他国领先企业进行全球围堵，这些做法在本质上都是借数据安全之名，行保护主义之实，是数字霸权主义，只会毒害数据安全国际合作氛围，把数据安全领域国际合作进程引入歧途。（三）展示了中国在数据安全问题上坦荡、开放、合作的姿态《倡议》是中国为维护全球数据安全作出的庄严承诺。在数据安全问题上，中国向来坦坦荡荡。中国从来没有也不会要求企业违反他国法律向中国政府提供境外数据，也不会强迫企业将在境外获取的数据存储在境内，更不会搞滥用信息技术对他国大规模监控那一套。中方提出《倡议》，就是希望推动各方把问题放到阳光下，把建议摆到桌面上，开诚布公地讨论解决，与各方一道推动达成国际共识。

      （本文转载自中国信息安全）