当今时代,数字技术正以前所未有的速度重塑生产方式、生活方式和治理方式。如何构建适应数字生产力发展的治理体系,成为各国面临的共同课题。中国与欧盟作为全球数字治理版图中的两大重要力量,在个人信息保护、人工智能规制、数据跨境流动等领域形成了各具特色的治理模式。深入开展中欧数字治理比较研究,不仅有助于把握全球数字治理演进的内在规律,更可为完善中国特色数字治理体系、深化中欧数字领域务实合作提供有益启示。
一、理念根基植入人权保障与安全发展的价值逻辑
任何治理模式的背后,都有其深层价值导向。中欧数字治理的显著差异,根植于二者不同的历史传统、社会需求与发展阶段,集中体现为“人权本位”与“安全—发展统筹”的逻辑分野。
欧盟以“基本权利”为逻辑起点,构建起严密的数字权利保护体系。1950年《欧洲人权公约》首开隐私权保护先河,历经数十年演进,个人数据保护最终被确立为一项独立的基本权利。2018年正式施行的《通用数据保护条例》(GDPR)是这一理念的集大成者。该条例将数据主体权利置于无可争议的优先地位,确立“设计保护”与“默认保护”原则,要求数据处理者从系统设计之初便将数据保护融入技术架构。这一模式的核心逻辑可概括为“以安全促进发展”——唯有让公民确信其数据权利得到充分尊重与保护,数字经济的信任基础方可筑牢。
中国以“统筹发展和安全”为主线,探索符合国情的平衡之道。作为拥有超10亿网民的全球最大数字社会,中国的数字治理面临着更为复杂的约束条件:既要有效应对数据安全风险对国家主权、国家安全和发展利益的挑战,又要充分释放数据要素的经济价值,服务高质量发展。2015年《中华人民共和国国家安全法》首次以法律形式确立“网络空间主权”概念,奠定了数字治理的主权逻辑基础。2021年《中华人民共和国个人信息保护法》(PIPL)出台,标志着中国在个人信息保护领域迈出了具有里程碑意义的一步。该法在制度框架上借鉴了GDPR的若干成熟经验,但其内在价值逻辑更为复杂深刻:它既致力于保护个人信息权益,又将数据处理活动与国家安全、社会公共利益紧密关联,在个人权益、国家安全与产业发展之间寻求动态均衡。这一“双重平衡”结构,构成了中国数字治理模式的本质特征。
两种理念并无高下之分,却塑造了迥异的治理重心:欧盟倾力织密权利保障之“网”,中国则在制度弹性中谋求发展与安全之“道”。这种理念上的分野,如同大树的根系,深深影响着各自制度设计的每一处细节。
二、制度架构注重从严密规范到务实监管的规则创新
理念的根本差异,投射到制度层面,形成各具特色的规则体系。从个人信息处理的合法性基础,到人工智能风险的分级管控,从数据跨境的传输路径,到监管工具的选择偏好,中欧在制度设计上呈现出“精密规制”与“务实监管”的形态对比。
在合法性基础方面,欧盟的“正当利益”规则与中国的“审慎例外”规则形成对照。欧盟GDPR将“数据控制者或第三方为追求合法利益目的而进行的必要数据处理”作为数据可处理合法基础,实际上是对数据使用者的保护甚或“赋权”。这意味着,数据控制者若能证明其处理活动符合正当利益且不压倒数据主体的基本权利与自由,即可不经个人同意而处理数据。这一弹性条款为大数据分析、商业智能、人工智能训练等应用场景提供了必要的法律空间。与之相较,PIPL采取了更为审慎的制度安排。该法不承认“正当利益”为独立的合法性基础,而是将“告知—同意”作为一般原则,以“履行合同所必需”“履行法定义务”等七种具体情形作为例外。这种制度设计体现了中国对数据处理的审慎姿态:宁可适度收缩弹性空间,也要确保数据处理活动始终处于可预期、可监管的法治轨道。
在人工智能治理方面,欧盟的风险分级模型与中国的应用场景导向形成路径分野。欧盟《人工智能法案》构建了以风险为核心的四级管控框架,将人工智能系统明确划分为禁止、高风险、有限风险和最小风险四个等级——风险等级愈高,监管要求愈严。面对通用大模型技术的迅猛发展,欧盟在原框架基础上叠加了新的计算量阈值(以10的25次方浮点运算次数为界,区分是否构成“系统性风险”),形成了层级叠加、义务复杂的制度体系。这一模式的理论优势在于逻辑周延、分类精细,但也因此被业界批评为“操作繁琐、合规成本高昂”。与之形成对比,中国走出了一条“自下而上、场景驱动”的务实路径。自2021年起,中国相继出台《关于加强互联网信息服务算法综合治理的指导意见》《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》以及《生成式人工智能服务管理暂行办法》,以具体应用场景中的现实风险为牵引,通过算法备案、安全评估、标识义务等可落地的监管工具,实现对模型层面的“穿透式治理”。这种“切口小、易执行、可迭代”的制度设计,更加贴合数字经济快速迭代的内在节奏。
在数据跨境流动方面,欧盟的“充分性认定”机制与中国“安全评估”制度构成两种监管范式。GDPR以“充分性认定”为核心机制,对获得欧盟认定的“白名单”国家,数据可自由传输;对其他国家,则可通过标准合同条款、有约束力的公司规则等“适当保障措施”实现数据合规流动。中国则实行更为严格的三重路径制度:数据出境安全评估、个人信息出境标准合同备案、个人信息保护认证。在此基础上,往往还须取得个人的“单独同意”。这种设计体现了中国对数据跨境流动风险的高度审慎——数据一旦出境,将面临境外法律制度环境的不确定性与不可控风险,必须以国家安全和发展利益的尺度加以评估。值得注意的是,中欧双方均在积极探索更具操作性的制度解决方案。中国已在上海自贸区临港新片区率先开展数据跨境“负面清单”制度试点,欧盟也在持续推进《数据治理法案》《数据法案》等非个人数据治理规则的制度完善。
在透明度这一共性工具上,中欧选择了强度不同的实施路径。透明度因其技术中立、效果显著,已成为中欧数字治理共同倚重的基础性工具。欧盟在透明度要求上呈现出“深度披露”特征,要求高风险人工智能系统的提供者提交涵盖“模型与训练过程设计规范”“训练数据来源与特征的详细信息”等内容的详细技术文档,对信息披露的颗粒度要求极高。中国则将透明度要求嵌入算法备案、安全评估等市场准入与管理流程,要求企业在进入市场前完成信息披露与合规审查,形成“准入监管与持续监督相结合”的制度闭环。两种模式各有侧重:欧盟重在事前全面透明,中国重在准入节点实质性审查。
中欧制度架构的差异,本质上是面对“规制密度”与“创新空间”这一对根本张力所作出的不同回应。欧盟追求理论完备与逻辑自洽,在精细分类中寻求治理效能;中国则更加强调制度落地的可操作性、对产业发展节奏的适应性,体现出力戒教条、实事求是的方法论自觉。
三、战略取向聚焦数字主权建构与全球治理合作
数字治理的制度设计,从来不是纯粹的技术操作或法律技术问题,而是嵌入更宏大的地缘政治格局与战略框架之中。中欧在数字主权理念、技术竞争格局、国际规则博弈等战略层面的取向,既有差异与张力,也存在合作的空间与可能。
在数字主权理念上,中欧呈现“监管主权”与“安全主权”的不同侧重。“数字主权”已成为大国战略博弈的核心话语之一。欧盟在数字技术领域整体处于追赶位置——在云计算、高端芯片设计制造、移动操作系统等层面均面临来自其他大国的竞争压力。GDPR在某种意义上,正是欧盟通过“监管权力”弥补“技术权力”的战略工具。近年来,欧盟密集出台《数据治理法案》《数字市场法案》《数字服务法案》,试图以制度杠杆撬动数字产业自主发展,重塑欧洲在全球数字经济版图中的战略位势。中国的数字主权理念则将“网络空间主权”与国家安全紧密结合,通过《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等基础性立法,构建起自主可控、安全可信的数字治理制度体系。两相比较,欧盟的“数字主权”更倾向于“监管主权”——以高标准规则引领全球规范演进;中国的“网络主权”更侧重于“安全主权”——确保数字空间不受外部威胁,维护国家主权、安全、发展利益。
在技术竞争格局中,中欧存在显著的结构性互补与广阔合作空间。从数字产业链的完整视角审视,中美欧三方各具独特优势。美国在高端芯片设计、核心算法、云服务、基础软件、应用生态等领域占据领先地位;中国在通信基础设施(5G)、物联网硬件制造、应用场景创新、资源提炼(稀土与锂)等方面表现强劲;欧盟则在半导体制造设备(如ASML光刻机等)、精密传感器、汽车电子、工业自动化等特定环节保有深厚积淀。这一格局意味着,中欧在数字产业链上存在天然的互补性:中国强于硬件大规模制造、基础设施部署与应用场景落地;欧盟在基础研发、高端制造、标准制定等领域积淀深厚。更为重要的是,双方在文化取向上都强调规则导向、多边主义而非单边霸权,这为中欧在数据治理国际规则制定中的协调与协作奠定了坚实的思想基础。
在国际规则博弈中,理念相近与利益差异并存,合作空间值得深入挖掘。在世界贸易组织框架下的《电子商务协定》谈判中,中美欧三方呈现出不同的立场光谱。欧盟在隐私保护上的高标准与中国在国家安全框架下的数据治理之间确实存在制度落差,这给双方在数据跨境流动的相互认可方面带来了现实挑战。然而,面对全球平台垄断加剧、数字税流失等共同问题,中欧在约束平台经济无序扩张、强化数据收益公平分配、保护消费者权益等方面存在广泛共同利益。这表明,尽管制度路径有所不同,中欧在数字治理的核心关切——防止数据垄断、保护用户权益、维护市场公平竞争上具备实质性对话与合作的基础。
总而言之,中欧数字治理的比较,绝非简单的“孰优孰劣”之简单评判,而是一个在差异中寻求启示、在借鉴中实现超越的辩证过程。欧盟以基本权利为基石的“保护型”模式,为个人数据保护制度建设提供了成熟范本,但其“过度监管”可能抑制创新的效应也值得警惕;中国以“统筹发展和安全”为主线的“平衡型”模式,在保障安全底线的同时为数字产业发展保留了必要弹性空间,但制度的系统性整合、执法的标准统一、规则的国际衔接等仍有待持续深化。
放眼未来,中欧数字治理的比较研究至少为完善中国特色数字治理体系指明三个方向:一是在制度设计上,应继续吸收借鉴GDPR在数据主体权利保障、透明度要求、风险评估等方面的成熟经验,进一步完善中国个人信息权利体系与数据保护机制;二是在监管方式上,应借鉴欧盟“分级分类、精准施策”的精细化思路,同时保持中国“问题导向、场景驱动、务实落地”的方法论优势,实现“精密”与“实用”的有机结合;三是在战略层面,应深化中欧在数据跨境流动、人工智能伦理、平台治理等领域的政策对话与规则协调,推动形成更加包容、公平、多元的全球数字治理新格局。
“不谋全局者,不足谋一域。”在全球数字治理格局加速重塑、大国战略博弈日趋激烈的时代背景下,深入比较中欧两种治理模式,既是为中国数字治理现代化凝练经验、明晰方向的内在需要,也是为构建网络空间命运共同体、贡献中国智慧与中国方案的责任担当。我们应当以更加开阔的国际视野、更加坚定的制度自信,在比较中学习、在借鉴中创新,走出一条具有中国特色的数字治理现代化之路。(作者:杨泽坤,中国人民大学国家发展与战略研究院研究员)
免责声明:本文仅代表作者观点。
中宏网版权申明:凡注有“中宏网”或电头为“中宏网”的稿件,均为中宏网独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为“中宏网”,并保留“中宏网”的电头。
