一、全球新经济形态及主要经济体数据战略
1.1 全球新经济形态及主要经济特征
近年来,信息科技革命极大地改变了全球各经济体的经济社会发展。新一代信息技术不断涌现,正影响着各行各业变革和人们的日常生活。在信息技术支撑下,数字经济驱动着全球各经济体的经济总量不断增长。
图 1-1 2019年全球数字经济规模与分布
2019年,全球数字经济规模达到31.8万亿美元。从单一国家经济体看,美国走在全球数字经济前列,以13.1万亿美元排名全球第一。中国经过数十年的市场化发展,配以技术创新和模式创新,以5.2万亿美元的经济规模位列全球第二。德国、日本、英国、法国分列三至六名,数字经济规模合计超过3万亿美元。韩国、印度、加拿大、墨西哥、巴西、俄罗斯、新加坡、印度尼西亚、比利时等17国数字经济规模介于1000亿至8000亿美元之间,另有24国的数字经济规模不足1000亿美元。
随着科技的发展和新冠疫情的持续蔓延,以数据为核心的数字技术逐步成为经济发展的新驱动力,为数字经济的进一步发展带来新动能。例如,在新出行方式、个性化医疗、远程办公等驱动下的创新使更多的人受益。与此同时,持续增加的数据资源及其存储和处理技术的变化,将逐步成为一种潜在增长、可持续累积的社会资源。
据著名咨询机构IDC预测,2025年全球数据量将高达175ZB。其中,中国数据量增速最为迅猛,预计2025年将增至48.6ZB,占全球数据圈的27.8%,平均每年的增长速度比全球快3%,中国将成为全球最大的数据圈(数据圈指被创建、采集或是复制的数据集合)。
数据作为数字经济时代最核心、最具价值的生产要素,正在加速成为全球经济增长的新动力、新引擎,深刻地改变人类社会的生产和生活方式。5G联接、人工智能、云计算、区块链、产业互联网、泛在感知等ICT新技术、新模式、新应用无一不是以海量数据为基础,同时又激发数据量呈爆发式增长态势。随着数据量呈指数级增长,数据分析算法和技术迭代更新,数据创新应用和产业优化升级,数据对社会变革的影响更加深远。
1.2 全球主要经济体数据战略
近年来,全球发达经济体包括美国、欧盟、英国等纷纷把数据竞争力上升为国家战略高度。2020年,尽管受疫情影响,全球整体经济增长放缓,但“减少接触,远程办公”等疫情期间采取的一系列措施却推动数字经济势头发展地更加迅猛。各经济体更加重视数据竞争力,纷纷制定出台数据战略,宣誓数据安全和主权。在保护数据安全的前提下,承认数据价值、促进数据利用,力争在数据政策及标准制订等方面建立领导力。
1.2.1 美国数据战略
2019年12月,美国发布《联邦数据战略和2020年行动计划》,以2020年为起始点,规划了美国政府未来十年的数据愿景,核心思想是将数据作为战略资源来开发, 通过确立一致的数据基础设施和标准实践来逐步建立强大的数据治理能力,为美国国家经济和安全提供保障。
2020年10月,美国发布《国防部数据战略》,提出其将加快向“以数据为中心”过渡,制定了数据战略框架,提出数据是战略资产、数据要集体管理、数据伦理、数据采集、数据访问和可用性、人工智能训练数据、数据适当目的、合规设计等八大原则和数据应当可见的、可访问的、易于理解的、可链接的、可信赖的、可互操作的、安全的等七大目标。
美国政府通过发布一系列数据战略,来促进美国内部机构数据的访问、共享、互操作和安全,使数据发挥更大的价值,支持更多创新算法应用,最终支持美国国家战略和数字现代化战略的实施。
1.2.2 欧盟数据战略
当前,欧盟面临着矛盾:一方面对他国关键数字技术(例如获取、交换和分析数据)有较强的依赖,另一方面在平台寡头经济的影响下需要保持其自由的、具有社会凝聚力的经济和社会模式。同时,当前国际紧张局势、贸易冲突和数字鸿沟加剧了这一矛盾。
因此,欧盟认为必须建立欧洲数据主权。2020年2月,欧盟发布了《欧盟数字化战略》《数据战略》《人工智能战略》,旨在建立欧盟数据平台的基础上,实现数据主权和技术主权,从而达到数字经济时代国家竞争力提升和领先。2020年6月,德国和法国合作启动欧洲数据基础架构GAIA-X项目,该项目被视为一个开放的数字生态系统摇篮,是欧洲国家、企业和公众联合建设的下一代数据基础设施。在该项目中,用户能在充分信任的环境中安全地收集、处理和共享数据。为确保GAIA-X项目能够长期运行,欧盟计划建立GAIA-X基金会,推进和建设欧洲范围的数据基础设施,细化联合数据基础设施所使用的参考架构,明确数据基础设施的技术要求及其规则体系。
欧盟非常注重信息数据流通与个人权利保护。2018年5月,发布《通用数据保护条例》(GDPR),明确了个人数据定义及适用范围,确定了数据保护的合法性基础、数据主体权利、数据控制者义务、数据流通标准、数据救济和处罚等。依据GDPR有关规定,欧盟对个人数据出境进行了高水平保护,并认为GDPR应该成为世界的标杆,并在实施数据战略中,力推让世界向欧盟看齐。与此同时,GDPR实际也是全球众多国家、地区制定数据保护条例的重要参考
欧盟对数据中心减少能耗和碳排放也非常重视。要求数据中心遵循行为规范,必须实施节能最佳实践方案,满足采购标准,并且每年报告能耗。同时,要求数据中心设备提供商开发和提供高能效的服务器和低能耗的CPU,保证在降低能耗的情况下,具有相同的处理能力。
1.2.3 英国数据战略
一直以来,英国是欧盟数字标准规范最为积极的制定者和参与者。在脱欧之前,英国政府于2020年9月发布了《国家数据战略》,着眼于利用现有优势,促进政府、企业、社会团体和个人更好地利用数据,推动数字行业和经济的增长,改善社会和公共服务,并努力使英国成为下一代数据驱动创新浪潮的领导者。该《战略》还阐述了数据有效利用的核心支柱,确保数据可用性、安全可靠性。并确定了政府的优先行动领域,如释放经济的数据价值、确保有利于增长和可信赖的数据制度、改变政府对数据使用以提高效率和改善公共服务、确保数据基础设施的安全性和弹性、倡导国际间数据流动等。
1.2.4 中国数据战略
2017年12月,中国提出“要构建以数据为关键要素的数字经济。要切实保障国家数据安全,要加强关键信息基础设施安全保护,强化国家关键数据资源保护能力,增强数据安全预警和溯源能力”。2019年7月,在G20大阪峰会的数字经济特别会议上,中国提出“共同完善数据治理规则,确保数据的安全有序利用;要促进数字经济和实体经济融合发展,加强数字基础设施建设,促进互联互通;要提升数字经济包容性,弥合数字鸿沟”,“数据安全”已上升到了我国国家安全战略高度。
近年来,我国陆续发布了一系列数据及其安全相关的法律法规和标准规范,数据资产价值得到确认。政府部门、企业持续加大在数据治理、数据存储、数据保护、数据加密等方面的重视程度和投资力度。
2018年5月,全国信息安全标准化技术委员会发布《信息安全技术 个人信息安全规范》标准。针对个人信息安全问题,规范了个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的行为,禁止了个人信息非法收集、滥用、泄漏等,保障了个人合法权益和社会公共利益。
2020年4月,发布《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》,中央首次明确数据成为继土地、劳动力、资本、和技术之外的第五大生产要素。
2020年6月,12部委联合发布《网络安全审查办法》,推动建立国家网络安全审查工作机制。《办法》明确了关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应按照《办法》有关要求,进行网络安全审查,确保关键信息基础设施供应链安全,维护国家安全。
2020年8月,《数据安全法(草案)》公开发布,从法律层面清晰定义了数据活动、数据安全,提出国家将对数据实行分级分类保护、开展数据活动必须履行数据安全保护义务承担社会责任等,明确了在我国境内依法开展数据活动。2021年4月,《草案》进入十三届全国人大常委会二次审议。《数据安全法》正式发布指日可待,其将是数据要素国家战略的基本法,强调了数据安全是数字中国重要战略举措的根本保障,体现了国家对保障数字经济安全的决心与信心。
《国家安全法》《网络安全法》以及即将出台的《数据安全法》《个人信息保护法》与其他规范形成配套组合,将成为国家整体数据安全观的重要组成部分,为保护国家关键数据资源安全和个人信息数据安全提供了法律依据。
1.3 数据安全在数据产业生态中的战略意义
数据具有爆发式增长、海量集聚、取之不竭等特征,是数字经济的关键要素。数据已成为各经济体实现创新发展、重塑人们生活、乃至国家经济社会发展的重要支撑动力。数据安全包括数据存储、处理安全、所涉及技术和基础设施的安全以及数据权属带来的安全。在全球合作日益密切的背景下,数据安全对于提升用户信心、保护数据、促进数字经济发展至关重要。随着数据不断量变和质变,我们面临前所未有的数据安全问题;当数据量变和质变达到一定水平,其数据价值会随之增大,数据安全将在护航数字产业发展生态发挥关键作用。
