一 引言 数字贸易是数字经济的重要组成部分,已成为国际贸易发展的新趋势和经济的新增长点。①在人工智能技术主导的新一轮全球化进程中,以我国为代表的新兴数字经济体迅速崛起,全球经济与技术力量对比呈现出“东升西降”的态势。这触动了以美国为代表的部分西方国家,对其在全球数据资源掌控、数字规则制定以及关键技术领导力等方面主导地位日渐式微的深层焦虑。在此背景下,我国科技企业在“走出去”的过程中,面临着美国等国家以隐私保护为名,发起的高强度合规门槛与“泛安全化”制度壁垒。无论是近期发生的TikTok事件,②还是此前蚂蚁集团收购速汇金受阻、③昆仑万维出售格兰达等案例,④一系列标志性事件表明,随着数据与算法跃升为关乎国际竞争格局的新型基础设施,隐私保护正被系统性地重塑为服务于国家安全、防范技术外溢以及重构产业链和供应链等战略目标的优先抓手与合法化话语。以美国为代表的部分国家的隐私保护范式发生嬗变,从以赋权个体、保障信息权益为中心的权利模式,转向以风险预防、广泛设置安全议题和扩大安全审查范围的“泛安全化”治理模式。这种以隐私保护为名而启动的安全审查,呈现出明显的外延扩张和链条下沉趋势,从聚焦通信设备等关键硬件,延伸至中资背景并购交易、社交媒体等相关的算法与数据治理环节,甚至外溢到港口起重机等⑤基础设施的全面审查之中,泛安全化触角贯穿全产业链。这种隐私保护范式的转向,使得我国科技企业“出海”战略面临结构性掣肘。 既有研究成果从三个路径对这一现象作出理论回应并提供应对策略。其一,立足数字贸易规则视角,强调通过提升隐私保护立法的协调性,增强我国规则供给的国际影响力,从而对冲外部制度压力;⑥其二,从数据跨境流动治理的视角出发,聚焦美国在全球数据规则制定中的议程设置与话语塑造,进而提出企业应采取多元化合规策略;⑦其三,运用地缘政治分析框架,将当前围绕数据与隐私的博弈,置于数字民族主义与技术霸权的语境之下,倡导在战略层面以“涉外法律战”的方式进行应对。⑧这些研究虽为理解当前挑战提供了重要视角,但亦存在若干局限。一是现有分析缺乏对美国国内社会与法治语境的深度考察。无论是通过“法律战”遏制我国科技企业“出海”,抑或是以严苛的数据跨境监管设限,这些举措的正当性与可持续性皆以美国国内法治结构及其叙事认知为根基。脱离此基础,相关解读与观察难免浮于表面。二是既有研究未能充分揭示人工智能等新兴技术与隐私保护规范间的深层互构机理。人工智能等颠覆性技术并非仅仅是被规制的对象,其本身正在重塑隐私的概念边界。实际上,美国学界近年来围绕群体隐私、⑨作为公共产品的隐私⑩以及隐私依赖(11)等议题的理论建构,恰深刻映射出技术变革驱动下隐私保护范式转型的内在逻辑。话语体系的转换深刻昭示了其隐私权益的内核,正在从基于个体的私权法益,向具有公共属性的国家安全法益过渡。对前述问题的忽视,使得相关研究不仅难以穿透当前美国以隐私和安全为由,对我国科技企业频繁施加审查的制度逻辑,更可能导致我国科技企业在跨文化合规的实践中陷入认知盲区,进而影响我国涉外法治体系建设中政企协同机制的有效性。鉴此,本文以技术和社会的双向互动为分析视角,深入剖析以美国为代表的“泛安全化”隐私保护范式的生成逻辑与制度表征,并在此基础上探寻我国涉外法治体系建设的因应之道。 二 隐私保护泛安全化转向的产生与演变 在数字经济全球化背景下,探究隐私保护范式的转型机理,须置于技术迭代与法律演进的互构框架内。此转型并非法律对技术冲击的被动回应或表面修补,亦非全然由大国地缘政治博弈所形塑,而是更深层地体现为数字技术通过持续重塑隐私保护的理论根基与风险样态,驱动隐私治理范式的结构性嬗变。为阐明制度变迁的内在逻辑,本节聚焦分析美国在信息社会早期、移动互联时代以及人工智能时代,隐私保护理念与规制逻辑的演进脉络。 (一)信息社会早期的个人信息控制范式 现代隐私权概念发轫于19世纪末期。彼时,工业革命驱动的技术革新与新兴商业模式耦合互动,共同催生并形塑了以个体权利保障为核心的第一代隐私保护范式。在摄影技术、留声机、电报、电话等远程传输技术的冲击之下,沃伦(Samuel Dennis Warren)与布兰代斯(Louis Dembitz Brandeis)将隐私权界定为“个人独处的权利”,(12)将此前散见于侵权法、财产法等部门法框架内,对个人安宁、名誉等附属性、分散性的保护要素,提炼并升华为具有独立法益和独特价值内涵的新型权利。伴随着工业社会向信息社会的转型,美国隐私保护制度持续发展。20世纪80年代,美国政府以技术私有化为导向,通过加速军事及公共技术向民用与商业领域转化,驱动了互联网由专用于国防科研网络向开放性的商业基础设施转变。(13)伴随此转型的是网络空间权力结构的重塑。商业力量迅速崛起并逐渐取得网络发展的主导权,“信息即商品”的市场化逻辑由此普及,个人信息也日益转变为具有经济价值的可交易资产。(14)这加剧了个人信息的失控风险,对人的自由与尊严带来深层次挑战。这一时期的民意调查表明,美国公众对隐私保护的关切度从1976年的47%攀升至1983年的76%。(15)公众对于隐私保护的认知,也从早期较为消极的个人独处的权利,转变为对个人信息获取施加限制与排他性控制的积极诉求。(16)“隐私即控制”的叙事逻辑逐渐成社会主流共识,并催生了公平信息实践准则的形成。(17)其核心目标是通过赋予个体一系列程序性权利,增强其在信息流动过程中的知情、选择与控制。然而,立足于个体权利保障的信息控制范式,在面对由数据聚合活动所引发的群体性隐私风险时难以有效适配,由此为后续隐私保护范式的演变埋下制度伏笔。 (二)移动互联时代群体隐私治理范式的初现
