中国政策档案 Governance Archive HOLDINGS 192,136 · FONDS 70
Record · 观察者网 ACC. 12726208

Cao Heping: Is There an Optimal Solution Between Platform Development and State Regulation?

曹和平:平台发展和国家监管之间有没有最优解?

Issuer
观察者网
Date
2021-07-14
Instrument
other
Cited by
0
This is an interview with economist Cao Heping discussing the cybersecurity reviews of Chinese platform companies like Didi Chuxing, Yunmanman, and Huochebang, analyzing the tension between national data security and cross-border digital enterprise regulation.
Full text · 原文 2,166 字
【采访/观察者网 刘惠】 <br> 观察者网:国家网信办对“滴滴出行”、“运满满”、“货车帮”、“boss直聘”等实施网络安全审查,如何看待这个事件?是否会有一轮对平台的“清查”? <br> 曹和平:“运满满”、“货车帮”、“滴滴出行”拥有的数据已经是全国性的数据了。我们说的数据有两种,一个是商业性的数据,比如用户的行为数据,但是宏观性、总量性的数据,大多涉及到数据安全,比如像国家粮食信息。 <br> 现在,“货满满”、“货车帮”都有1亿以上的客户了,它们的客户弥漫在全国经济当中,尤其是厂商和市场当中,企业达到了获得宏观总量信息的门槛。“滴滴出行”的规模比“运满满”和“货车帮”还大,股东也是海外的,因此,滴滴企业的治理结构中,自觉保护来自于中国客户利益的激励就没有本国企业的激励大。所以,中央网信办根据《网络安全法》和网络安全审查规定,对这三类企业进行上述两方面的核查,我觉得有它合理的地方。 <br> 网信办将对“滴滴出行”实施网络安全审查。图片来源:视觉中国 <br> 近日,香港特区政府计划修订《个人资料(私隐)条例》打击恶意侵犯个人隐私的举动,推特、脸书、谷歌就威胁要退出,有人说这是美国互联网巨头对香港特区政府联合发动的威胁。另一方面,美国政府要求网络企业披露网络安全方向的信息,因为“运满满”和“货车帮”的满帮集团是在美国上市的,滴滴也是在美国上市的,它在美国上市的时候,需要遵守美国证券管理法相关的内容。公司一方面要满足美国的相关法案,一方面在中国要达到国家披露信息安全程度,企业就会“老鼠钻风箱,两头受气”。 <br> 中美两国政府还都没学会数字跨国企业的管理,因为数字交易的跨国、跨境特性,使得美国的公共部门和中国的公共部门需要相互协调。 <br> 不同国家的企业管理不同,美国管理企业主要通过收税,印度政府对互联网企业的管理基于网络安全总体框架和保护国内信息技术产品。这个过程中就会出现不同公共部门竞争性管理跨国企业,造成对企业的过度管理。我觉得公共部门可以商量出来一个不用过度管理的国际治理体系,让数字企业在最佳的市场管理条件下去经营。 <br> 这轮审查,个人觉得主要针对数字安全,目前暂时是对跨国跨境的数字企业的审查管理,对国内所有数字企业平台的审查,我觉得可能还没到火候上。 <br> 观察者网:您刚才讲到印度和美国的案例,能否详细讲讲? <br> 曹和平:假定谷歌、脸书和推特在印度市场上运营的话,出于数据安全的考虑,印度政府会要求把印度境内运营的数据信息向政府如实汇报。另外,美国的消费者购买印度国内谷歌、脸书和推特上的信息,按照跨国消费市场贡献部分和收税原则,不能把所有的税收都交到美国去。换句话说,印度出现了两个管理激励,第一个是和美国的分税激励,第二个是国家的数据安全激励。 <br> 谷歌不能把所有的税收都交给美国,印度的消费者购买美国的商品,在印度市场上实现的销售收入,印度政府有分得税收的权力,因为美国企业的经营市场环境是印度政府来提供的,不是美国政府提供的。 <br> 但是,企业创新、核心技术、研发的收入,如果没在印度的话,应该归美国来收税,这时候就会发现美国和印度又谈出一个边界来。但是谈出边界以后,企业把所有信息既告诉印度政府,又告诉美国政府,你会发现最终结果是企业被双重征税。这就叫竞争性监管,在国家争夺税源的时候,企业就会出现过度交税的这么一种可能,那么就要在国际政府之间协调和改进国际数字治理体系。 <br> 此外,印度政府要求的国家安全,我觉得是非常合理的,中国政府也应该在跨国数字企业进行数字安全方面的管理和披露信息。 <br> 观察者网:避免政府出现过度管理的情况,这里有一个我们之前一直在探讨的问题,数据到底属于谁,是否具有国家安全的性质?政府、企业、个人的边界在哪里? <br> 曹和平:数据的总量管理,不管企业生成的,还是其他网络生成的,都应该向政府披露,因为总量的信息会对整个国家的安全产生影响。举个例子,比如说粮食生产数据,中国每年生产多少吨粮食如果让美国知道,在中国产生3000亿的粮食缺口后,美国就有可能利用信息不对称来获取超额收益。 <br> 换句话说安全门槛上限以上的数据,应该归属政府管理,数据哪里产生归哪里管理,但是安全数据线之下的盈利性数据应该归企业,应该把政府和企业的界限划清楚。 <br> 第二点,企业在安全数据线以下获取的利润,生产多少利润交多少税。但如果这个利润是在东道国和母国共同产生的话,东道国和母国需要有一个收税边界,不能竞争性的收税,让企业付双重的税。 <br> 关于个人数据信息,如果是个人序列性、整体性的信息,包括隐私信息,企业不应该用。因为企业一旦掌握序列性的信息,可能会对个人隐私安全造成某种伤害,所以政府应该立法对其进行限制,对个人隐私数据进行脱敏。脱敏前的数据归政府,脱敏后的数据归企业。 <br> 观察者网:国际上,经历Tik Tok事件之后,我们意识到了数据安全的重要性。而且这方面,欧美早已行动,欧洲是基于《通用数据保护条例》,优先考虑对个体权利的绝对性保护。美国是基于自由秩序、国家利益的“长臂管辖”,相比之下,中国对数据安全的保护如何避开欧美模式的弊端? <br> 曹和平: 中国的数据安全管理,第一,我们在数据管理上不允许国外在中国数据的使用方面有长臂管辖的空间。 <br> 1 <br> 2 <br> 下一页 <br> 余下全文