永不靜止的暗流：資料跨境流通的因果與新機

在2019年中，讓所有旅行愛好者感到“震撼全家”的一樁新聞，相信就是美國簽證的“社交媒體審查“了。從2019年5月31日起，在填寫簽證申請表格(DS-160)時，申請人要提供近五年來使用過的所有社交媒體平臺的使用者名稱。其中包括且不限於微博、豆瓣、QQ空間……

雖然沒人知道這一政策具體是怎麼實施的，但是一想到大使館工作人員一臉嚴肅地翻看著自己QQ空間中的中二發言，或是看看自己在豆瓣上標記了多少爛片，這樣的場景簡直讓人犯尷尬癌。

資訊時代有趣的一點是，人們的精神與物理活動幾乎都會在伺服器留下痕跡，從零零散散的資料膠片中，能夠拼湊出一整部影片，以至於讓“社交媒體鑑XX份子”這種事變得理所應當。

而當個人放大成城市，城市又放大成國家，這一切就不僅僅只是令人感到尷尬了。

這也是為什麼，跨境資料流動問題正在受到越來越多關注。

大趨所向之因

當我們在討論資料是資產時，同時也確定了資料是一種所有物。它的歸屬層層劃分，從資料主體到企業，再到整個國家。從社會到公眾，自然不會允許屬於資料透過雲端傳輸到其他國家加以利用。進一步講，健康、交通、金融徵信、地圖等等方面的資料，已經足以上升到國家安全級別並被加以保護。

而應運而生的，是我們最為熟悉的“資料本地化”政策，要求資料必須在本地儲存。目前全球已經有超過60個國家做出資料本地化儲存的要求，不同國家的管理模式不盡相同，像是歐盟會強調資料主體的權利，強調資料主體應該獲知資料是如何流通和被應用的;而我國則強調在資料流通發生之前就給予評估稽核，避免不合規的資料流通情況發生。

不僅如此，不同國家對於不同型別的資料流通也有著不同要求。就拿我國來說，對於保險業的資料，僅要求境記憶體儲資料的副本(copy)，與此同時資料可在境外儲存、處理、訪問。但對於徵信資訊，則要求“在中國境內採集的資訊的整理、儲存和加工，應當在中國境內進行”。從資料型別上來看，除了個人資訊以外，各個國家對行業資料的側重點也不盡相同。像是澳大利亞注重保護健康資料，韓國關注地圖資料。

這樣的保護政策當然給予資料安全很多保障，一方面保證了一個國家的資料資產不被濫用，守住安全的底線;另一方面也透過資料在地化以保證安全問題的追責。但從商業角度來講，資料只有被流通、被處理才能發揮其價值。尤其在AI和雲端計算普遍應用的今天，資料流通的不順暢，會為業務發展帶來極大的阻礙。

和貿易流通一樣，為了避免這種麻煩，很多國家之間也會制定類似於“白名單”式的互免原則，幫助資料在合規的前提下更好的跨境應用。其中就包括歐盟的GDPR和美國一直推動的APEC“跨境隱私保護規則”(CBPR)。但目前看來，這些規則體系的普及率並不高，表現較好的GDPR白名單中有大概十餘個國家和地區(不含中國)，真正運作CBPR的實際只有美國和日本。

資料淤塞之果

這種資料流通要求愈發嚴苛，且缺乏白名單機制之下，究竟是如何影響整體商業環境的呢?從那些反對資料本地化保護的企業或組織角度來看，當資料流通變成“資料淤塞”，其結果是非常恐怖的。

美國國際貿易委員會(ITC)做出報告提出，全球服務貿易中有一半依賴對跨境資料流的訪問。而資料本地化往往意味著企業要在當地採購基礎設施並僱傭相關的本地員工，產生的成本自然有一部分要落在消費者頭上。ITC甚至表示這種“資料壁壘”使美國國內生產總值下降了0.1-0.3%，相當於每年損失167億美元至410億美元。

不僅如此，麥肯錫諮詢師Kaplan還提出，由於很多國家所制定的資料隱私法案尚未成熟，外資在投資時會考慮到法案的彈性風險，對文字感到“無法理解”，擔心未來在執行投資和經營時會觸犯相關法律，因此在一些國家中，外資投資也可能出現萎縮。

這麼看來，似乎資料的跨境流通關係著大國的企業發展、關係著小國的經濟民生，一旦資料不能自由自在的跨境流通，大型企業就會遭受大量損失，很多國家和地區也會因為缺乏外資投資而暫緩發展……

這些觀點雖然是ITC和麥肯錫站在各自立場上的發言，雖然不能肯定是百分百應驗的預言，但也有一定的參考之處。

像是資料本地化給企業帶來的成本。最近一年印度推動資料本地化的過程中，遭受反對的一樁理由就是很多印度初創企業很難承擔資料本地化的成本。不僅僅是資料本地化，在歐盟的GDPR以及其他國家的資料保護法案推出之後，這些國家的企業也需要付出一定的人力和資金去更新法務、隱私條款等等，其中也有不少隱性成本。

還有資料性質的劃分。其實會有資方說出對法規文字“無法理解”的原因，還是因為資料的商業性和非商業性質很難劃分。從電話、資訊、郵件，到能夠分析出各種結果的人臉、聲音、行為軌跡等等。並非一切資料都與商業掛鉤，但或許一切資料真的都能挖掘出價值。也難怪企業會在規則的理解上表現得更加謹慎。

監管促生之機

業務在先、監管在後的現象在當今並不少見，甚至在很多時候，監管的出現會給產業發展帶來全新的契機。在資料跨境流通當下這種可謂混亂而急切的情況下，尤其如此。

讓資料永遠只存留在一個國家的伺服器裡是絕無可能的，必將流通的跨境資料，正在對政府和產業提出全新的要求。

從產業的角度來看，不論未來政策法規多麼完善，相比幾年前的野蠻生長時期，未來跨境資料流通一定是相對更加困難的。因此儘可能減少不必要的流動，甚至減少資料的儲存量以減少在地儲存成本將是一種很好的解決方案。因此在AI方面，雲端計算、邊緣計算和終端計算也會越來越多。同樣，雲服務廠商除了單純向客戶提供基礎設施以外，也需要提供相應的雲端+終端+邊緣計算方案。還有一種很有可能出現的情況是，本地雲服務廠商將逐漸進化為資料中樞，向不同行業提供可複用的資料池甚至模型，以減少企業對於資料的需求。

這個道理其實和任何一種產業的發展一樣，如果運輸成本太高，“本地加工”和“前店後廠”模式就會越來越盛行。

不過除了產業本身以外，更多責任和變數還是出現在掌握著監管權的政府身上。政府除了要儘可能完備地出具監管規則之外，同樣有責任顧及監管帶來的成本。尤其對於小微企業來說，在給予他們政策扶持的時候，是否也要提供資料儲存基礎設施方面的支援?以及對本土資料儲存裝置、雲服務等等的發展給予鼓勵，以保證在外部競爭變少的前提下，這些企業仍然保有創新的熱情，保證服務的質量。

相信沒有人想看到，在資料本地化的同時，提供本地化服務的供應商們因為競爭的減少而喪失了發展動力。

結束語

最後我們可以再開啟一下腦洞——在實體行業中有自由港、保稅區的說法，在一定區域內給予稅費優惠政策，允許外來商品組裝、加工、再出口等等，以此吸引外資投資，發展工業、倉儲、貿易等等產業。那麼在未來是否會出現類似的“資料自由港”?

和對外貿易一樣，資料的挖掘利用同樣也需要大量基礎設施，像是儲存硬體、計算能力、傳輸速度等等，尤其還有人才技術的支援。如果未來資料的跨境流通將變得更加艱難，是否會有一些國家和地區憑藉著優秀的基礎設施和完備的政策贏得世界的信任，成為資料的處理和流通中樞?就像幾年前新加坡就曾經提出，打造世界資料管理中心的願景，希望能夠吸引科技企業來新加坡發展內容與服務。

何況和倉儲航運不同，大資料的處理和儲存屬於高科技產業。吸引這些產業來一個城市紮根，長遠看來，這樣的模式將會造就一個城市甚至一個國家的輝煌。

或許資料跨境流通帶來的暗流，會比我們想象中更加洶湧。