永不靜止的暗流：數據跨境流通的因果與新機

在2019年中，讓所有旅行愛好者感到“震撼全家”的一樁新聞，相信就是美國簽證的“社交媒體審查“了。從2019年5月31日起，在填寫簽證申請表格(DS-160)時，申請人要提供近五年來使用過的所有社交媒體平臺的用戶名。其中包括且不限于微博、豆瓣、QQ空間……

雖然沒人知道這一政策具體是怎么實施的，但是一想到大使館工作人員一臉嚴肅地翻看著自己QQ空間中的中二發言，或是看看自己在豆瓣上標記了多少爛片，這樣的場景簡直讓人犯尷尬癌。

信息時代有趣的一點是，人們的精神與物理活動幾乎都會在服務器留下痕跡，從零零散散的數據膠片中，能夠拼湊出一整部影片，以至于讓“社交媒體鑒XX份子”這種事變得理所應當。

而當個人放大成城市，城市又放大成國家，這一切就不僅僅只是令人感到尷尬了。

這也是為什么，跨境數據流動問題正在受到越來越多關注。

大趨所向之因

當我們在討論數據是資產時，同時也確定了數據是一種所有物。它的歸屬層層劃分，從數據主體到企業，再到整個國家。從社會到公眾，自然不會允許屬于數據通過云端傳輸到其他國家加以利用。進一步講，健康、交通、金融征信、地圖等等方面的數據，已經足以上升到國家安全級別并被加以保護。

而應運而生的，是我們最為熟悉的“數據本地化”政策，要求數據必須在本地儲存。目前全球已經有超過60個國家做出數據本地化存儲的要求，不同國家的管理模式不盡相同，像是歐盟會強調數據主體的權利，強調數據主體應該獲知數據是如何流通和被應用的;而我國則強調在數據流通發生之前就給予評估審核，避免不合規的數據流通情況發生。

不僅如此，不同國家對于不同類型的數據流通也有著不同要求。就拿我國來說，對于保險業的數據，僅要求境內存儲數據的副本(copy)，與此同時數據可在境外存儲、處理、訪問。但對于征信信息，則要求“在中國境內采集的信息的整理、保存和加工，應當在中國境內進行”。從數據類型上來看，除了個人信息以外，各個國家對行業數據的側重點也不盡相同。像是澳大利亞注重保護健康數據，韓國關注地圖數據。

這樣的保護政策當然給予數據安全很多保障，一方面保證了一個國家的數據資產不被濫用，守住安全的底線;另一方面也通過數據在地化以保證安全問題的追責。但從商業角度來講，數據只有被流通、被處理才能發揮其價值。尤其在AI和云計算普遍應用的今天，數據流通的不順暢，會為業務發展帶來極大的阻礙。

和貿易流通一樣，為了避免這種麻煩，很多國家之間也會制定類似于“白名單”式的互免原則，幫助數據在合規的前提下更好的跨境應用。其中就包括歐盟的GDPR和美國一直推動的APEC“跨境隱私保護規則”(CBPR)。但目前看來，這些規則體系的普及率并不高，表現較好的GDPR白名單中有大概十余個國家和地區(不含中國)，真正運作CBPR的實際只有美國和日本。

數據淤塞之果

這種數據流通要求愈發嚴苛，且缺乏白名單機制之下，究竟是如何影響整體商業環境的呢?從那些反對數據本地化保護的企業或組織角度來看，當數據流通變成“數據淤塞”，其結果是非常恐怖的。

美國國際貿易委員會(ITC)做出報告提出，全球服務貿易中有一半依賴對跨境數據流的訪問。而數據本地化往往意味著企業要在當地采購基礎設施并雇傭相關的本地員工，產生的成本自然有一部分要落在消費者頭上。ITC甚至表示這種“數據壁壘”使美國國內生產總值下降了0.1-0.3%，相當于每年損失167億美元至410億美元。

不僅如此，麥肯錫咨詢師Kaplan還提出，由于很多國家所制定的數據隱私法案尚未成熟，外資在投資時會考慮到法案的彈性風險，對文本感到“無法理解”，擔心未來在執行投資和經營時會觸犯相關法律，因此在一些國家中，外資投資也可能出現萎縮。

這么看來，似乎數據的跨境流通關系著大國的企業發展、關系著小國的經濟民生，一旦數據不能自由自在的跨境流通，大型企業就會遭受大量損失，很多國家和地區也會因為缺乏外資投資而暫緩發展……

這些觀點雖然是ITC和麥肯錫站在各自立場上的發言，雖然不能肯定是百分百應驗的預言，但也有一定的參考之處。

像是數據本地化給企業帶來的成本。最近一年印度推動數據本地化的過程中，遭受反對的一樁理由就是很多印度初創企業很難承擔數據本地化的成本。不僅僅是數據本地化，在歐盟的GDPR以及其他國家的數據保護法案推出之后，這些國家的企業也需要付出一定的人力和資金去更新法務、隱私條款等等，其中也有不少隱性成本。

還有數據性質的劃分。其實會有資方說出對法規文本“無法理解”的原因，還是因為數據的商業性和非商業性質很難劃分。從電話、信息、郵件，到能夠分析出各種結果的人臉、聲音、行為軌跡等等。并非一切數據都與商業掛鉤，但或許一切數據真的都能挖掘出價值。也難怪企業會在規則的理解上表現得更加謹慎。

監管促生之機

業務在先、監管在后的現象在當今并不少見，甚至在很多時候，監管的出現會給產業發展帶來全新的契機。在數據跨境流通當下這種可謂混亂而急切的情況下，尤其如此。

讓數據永遠只存留在一個國家的服務器里是絕無可能的，必將流通的跨境數據，正在對政府和產業提出全新的要求。

從產業的角度來看，不論未來政策法規多么完善，相比幾年前的野蠻生長時期，未來跨境數據流通一定是相對更加困難的。因此盡可能減少不必要的流動，甚至減少數據的存儲量以減少在地存儲成本將是一種很好的解決方案。因此在AI方面，云計算、邊緣計算和終端計算也會越來越多。同樣，云服務廠商除了單純向客戶提供基礎設施以外，也需要提供相應的云端+終端+邊緣計算方案。還有一種很有可能出現的情況是，本地云服務廠商將逐漸進化為數據中樞，向不同行業提供可復用的數據池甚至模型，以減少企業對于數據的需求。

這個道理其實和任何一種產業的發展一樣，如果運輸成本太高，“本地加工”和“前店后廠”模式就會越來越盛行。

不過除了產業本身以外，更多責任和變數還是出現在掌握著監管權的政府身上。政府除了要盡可能完備地出具監管規則之外，同樣有責任顧及監管帶來的成本。尤其對于小微企業來說，在給予他們政策扶持的時候，是否也要提供數據存儲基礎設施方面的支持?以及對本土數據存儲設備、云服務等等的發展給予鼓勵，以保證在外部競爭變少的前提下，這些企業仍然保有創新的熱情，保證服務的質量。

相信沒有人想看到，在數據本地化的同時，提供本地化服務的供應商們因為競爭的減少而喪失了發展動力。

結束語

最后我們可以再打開一下腦洞——在實體行業中有自由港、保稅區的說法，在一定區域內給予稅費優惠政策，允許外來商品組裝、加工、再出口等等，以此吸引外資投資，發展工業、倉儲、貿易等等產業。那么在未來是否會出現類似的“數據自由港”?

和對外貿易一樣，數據的挖掘利用同樣也需要大量基礎設施，像是存儲硬件、計算能力、傳輸速度等等，尤其還有人才技術的支持。如果未來數據的跨境流通將變得更加艱難，是否會有一些國家和地區憑借著優秀的基礎設施和完備的政策贏得世界的信任，成為數據的處理和流通中樞?就像幾年前新加坡就曾經提出，打造世界數據管理中心的愿景，希望能夠吸引科技企業來新加坡發展內容與服務。

何況和倉儲航運不同，大數據的處理和存儲屬于高科技產業。吸引這些產業來一個城市扎根，長遠看來，這樣的模式將會造就一個城市甚至一個國家的輝煌。

或許數據跨境流通帶來的暗流，會比我們想象中更加洶涌。