中國推數據安全倡議　擊中歐洲癢處

中國外長王毅周二（8日）在全球數字治理研討會中，向各國提出《全球數據安全倡議》。該倡議呼籲理性看待數據安全問題，防止非法收集他國國民資訊。《華爾街日報》引述消息人士指，中國提出此倡議旨於應對早前美國國務卿蓬佩奧提出的「淨網計劃」（Clean Network program）。倡議剛公開提出，未知到底國際會否有積極反應，但觀乎其內容重點，正正是針對了國際，尤其是歐洲所關心的數據安全問題。《全球數據安全倡議》的一著棋，似乎將成為中國全球布局的一個新關鍵。

《全球數據安全倡議》（下簡稱《倡議》）共有八個重點，分別是一）理性看待數據安全，維護全球供應鏈、二）反對利用信息技術破壞他國基礎設施和盜取重要數據；三）防範和制止侵害個人信息行為，不得濫用信息技術對他國進行大規模監控，或非法採集他國公民個人信息；四）要求企業尊重當地法律、並不得強制在境外的本國企業必須將數據儲於本國；五）尊重他國主權；六）通過司法協助解決執法時取得跨境數據；七）信息技術與服務不應設「後門」，非法獲取用戶數據；八）企業不得利用用戶對產品的依賴謀取不正當利益。

強調多極主義及具體利益

估計不少對中國帶有偏見的人看到倡議的內容，會加以取笑，認為中國根本沒有資格與人談論數據安全。但曾在斯諾登事件被爆出監聽各國領導人通話的美國何嘗不是提出「淨網計劃」，所以對於偏見大可一笑置之。各國怎樣回應中美各自的數據安全倡議，具體受很多因素所影響，在這麼早期的階段難以有所斷言。然而，假若將中國的《倡議》與美國的「淨網計劃」的內容作比較，不難發現《倡議》的內容遠比空泛的「淨網計劃」提出更多國際關心的具體問題。

美國的「淨網計劃」並沒有具體的政策與內容，也看不出在針對特定的安全議題，而只是對「中國深具威脅」的泛化論述。而所謂「淨」與否，也就是以美國的標準作衡量。「淨網」所行的路線是冷戰時代的思維，即建立對抗陣營，將敵我作區分。冷戰式處理方法，是當下美國在處理中美角力外交面的一貫做法。中國的《倡議》亦與它其他外交理念一脈相承，不走建立陣營對抗的冷戰回頭路，而是強調多極主義及具體利益。

更重要的是《倡議》提及了很多具體數據安全的問題。其中第一點屬於原則性宣言，第二、三點則強調反對盜取他國訊息、或對他國人民作大規模監控。中國這樣提出，針對的不是某個特定國家，當然也包括中國自己。這樣的倡議從原則上很難反對，而且也合乎向來強調規則的歐盟的標準。反觀美國雖然經常指控他國的安全威脅，但卻從來沒有承諾自己不會盜取他國資訊，或是對他國人民作監控。美國中情局（CIA）所涉及工作，都在欠缺透明度的情況下進行。

除此之外，其中第四點提到要尊重他國法律，「不得強制要求本國企業將境外產生、獲取的數據存儲在本國境內」更是非常具有針對性。有關於監控他國人民，以及將資料存回本國這些問題，一直都是歐盟非常關心的問題，也是其與美國最大分歧的地方。2018年，歐盟的《一般資料保護規範》（GDPR）正式生效，提高了保護歐盟區內公民的資訊安全要求，對出口資料有更嚴格的規定，其中一個針對對象就是美國。今年7月，歐洲法院又裁定了容許跨國企業將歐洲業務相關數據在美國儲存的「歐盟—美國私穩護盾」協議為無效，更是直接針對美國的Facebook、Google等企業一直以來將數據傳回美國儲存的習慣。第七點所提到不能設後門非法收集用戶資訊，這點也是美企如Facebook等經常被歐洲所質疑的地方。而第八點有關於謀取不正當利益，也與歐盟對科技企業開徵數字稅的理念不謀而合。

這份《倡議》與歐洲所關心的一些具體問題不謀而合，加上其公報就在王毅歐洲之行之後，當中是否是中國的一個大布局，值得令人深思。在政治話語的背後，包括經濟利益、數據安全等問題，中國外交策略正處處打在歐洲也有身同感受的關鍵癢處，這才是中國這盤棋的通盤戰術。