印度數據本地化：網絡利益邊疆的碰撞與機遇

戴永紅 陳思齊

【內容提要】 2020年6月29日至年底，印度曾四次宣布禁止中國的應用軟件，前后超過200款中國手機應用程序進入禁止名單，其中的一大理由便是存在跨國企業對數據安全保護不當而引起印度國家安全問題的風險。近年來，印度政府為了提高數據安全，開始提倡數據本地化，并構建自己的網絡利益邊疆。這一做法在國際社會引起了諸多爭議。其一，數據本地化并不一定能減少數據泄露，提高數據安全；其二，數據本地化在一定程度上阻礙了數據的跨境流通，給跨國企業帶來了利益損失，影響了全球經濟的發展。然而，印度構建網絡利益邊疆看似對中國海外利益邊疆有負面影響，實則暗含共同的發展機遇。

2020年6月29日至年底，印度曾四次宣布禁止中國的應用軟件，前后超過200款中國手機應用程序進入禁止名單，其中的一大理由便是存在跨國企業對數據安全保護不當而引起印度國家安全問題的風險。近年來，印度政府為了提高數據安全，開始提倡數據本地化，并構建自己的網絡利益邊疆。這一做法在國際社會引起了諸多爭議。以美國企業為首的西方跨國互聯網巨頭紛紛對此表示反對，在印發展的中國企業也直接或間接地受到損失。同時，這也是中國海外利益邊疆在印度“數據保護”過程中遭遇的一次激烈碰撞，而且是一次典型的、發生在無形的信息空間中的網絡利益邊疆碰撞。(1)吉鵬、許開軼：“政治安全視閾下網絡邊疆協同治理的困境及其突破路徑”，《當代世界與社會主義》，2019年第4期，第170-177頁。2020年，新冠肺炎疫情在全球范圍內暴發，世界被迫加速進入逆全球化周期，經濟民族主義在不同國家亦有加強趨勢。由于民族主義在全球范圍內的異動，各國的利益邊疆也隨之變動，多次產生碰撞?，F有文獻已經有對“利益邊疆”這一概念的系統性的、成熟的論述，但尚未有文獻利用這一概念尋找解決現存問題的方法，并對實例個案進行分析。(2)G. Gallegos，“Border Matters：Redefining the National Interest in U.S.-Mexico Immigration and Trade Policy，” California Law Review，vol.92，no.6，2004，pp.1729-1778.(3)楊成：“利益邊疆：國家主權的發展性內涵”，《現代國際關系》，2003年第11期，第17-22頁。根據現有的知識體系，中印網絡利益邊疆的碰撞屬于雙邊國家利益競爭形態。(4)陳崇仁：“全球化轉型背景下的經濟民族主義與利益邊疆——生成邏輯、現實路徑及影響”，《經濟問題探索》，2020年第461期，第182-194頁。此類形態中一般分為利益分離、利益碰撞、利益重疊三個階段。本文將從這三個階段出發，分析中印網絡利益邊疆的形成與碰撞的過程，并探尋潛在的解決辦法。不同于既有研究，本文中的“利益重疊”不是指碰撞化解后受全球化影響的結果，而是指國家間利益調適達成的雙邊共識部分。

一、從“利益邊疆”到“網絡利益邊疆”

“利益邊疆”這一概念起源于20世紀80年代末的美蘇冷戰末期。從1989年開始，東歐劇變和蘇聯解體導致很多歐洲國家邊界發生變化。美國邊疆研究學者薩多夫斯基·史密斯(Sadowski-Smith)指出，美國以冷戰結束為契機，在冷戰結束后不斷重新定義“美國國家利益”這一概念。(5)Sadowski-Smith C.，“US Border Theory，Globalization，and Ethnonationalisms，” Diaspora：A Journal of Transnational Studies，vol.8，no.1，1999，pp.3-22.冷戰前美國及其盟友將“第二世界”(6)此處為英語語境中的“第二世界”，泛指社會主義國家及其“盟友”，具體包括蘇聯、中國、古巴、南聯盟等。的部分社會主義國家抹黑為“法西斯分子”，而冷戰結束后這些國家則被列為“中東恐怖分子”，被視為美國的主要敵人。另外，由于這一時期許多東歐國家在政治、經濟上均有著極大的不確定性，大量移民和難民從東歐涌出，遷徙到西歐乃至美國。北大西洋公約組織(簡稱“北約”)在1999年4月批準了一項新的戰略構想(Alliance's new Strategic Concept)，將“不受控制的大規模人口流動”確定為軍事“危機干預”的充分理由，從而正式承認國際移民和難民潮是一類新的安全挑戰，為其在同年3月對南聯盟發動的大規模轟炸補充理由。

1997年，兩位美國學者斯科特·邁克爾森(Michaelsen S.)和大衛·約翰遜(Johnson D. E.)共著了《邊界理論：文化政治學的局限》一書。書中主要討論的“邊疆”已經從水泥溝、鋼鐵墻、鐵絲網一類的“硬邊疆”(hard border)轉變為基于民族主義和文化本質主義(7)文化本質主義認為每種文化都有一種超時空的本質，并傾向于基于文化差異將人分為不同群體。的“軟邊疆”(soft border)。(8)Michaelsen S. and Johnson D. E.，Border Theory：The Limits of Cultural Politics， Minneapolis：The University of Minnesota Press，1997，pp.12-26.之后加布里埃拉·加列戈斯(Gallegos.G)在2004年指出，西方大國將國際移民潮和難民潮視為對本國國家安全的挑戰有兩方面的原因。一方面，西方大國與移民來源國的貿易政策和移民政策相互交織發展，導致大規模移民給西方國家帶來經濟沖擊。另一方面則是出于對本土種族主義的國家利益的理解以及對邊境人民國家概念(以墨西哥為例)的排斥。因此，國家利益也是“軟邊疆”的一大組成部分。(9)Gallegos G.，“Border Matters：Redefining the National Interest in U.S.-Mexico Immigration and Trade Policy，” California Law Review，vol.92，no.6，2004，pp.1729-1778.到2016年，托馬斯·奈爾(T. Nail)在他的《邊疆理論》一書中指出，“不能再簡單地將邊疆理解為民族國家之間的地理劃分。如今，它們的形式和功能已經變得更加復雜”。(10)Nail T.，Theory of the Border，Oxford：Oxford University Press，2016， pp.13-31.

由于利益外溢出自身國界，西方大國在其冷戰敘事中使用了“利益邊疆”的概念，并在尚未構建利益邊疆的地區無序擴張。整套西方大國的行為邏輯背后都透露著過度的民族主義色彩，而這亦可以從其文獻中略窺一斑。例如，加布里埃拉·加列戈斯指出的“對邊境人民的國家(以墨西哥為例)概念排斥”(11)Gallegos G.，“Border Matters：Redefining the National Interest in U.S.-Mexico Immigration and Trade Policy，” California Law Review，vol.92，no.6，2004，pp.1729-1778.，但是當“邊疆”“鄰國”的適用對象轉為民族相近的國家，如加拿大時，西方學者則更多地討論加強跨境利益聯盟的方法。另外，有少許擁護霸權主義和新殖民主義的學者認為，民族國家將隨著全球化的發展逐漸消亡，而“國家利益”是弱小國家是維護自身發展所找的借口。

在國內學者中，“利益邊疆” 概念最早出現在2003年學者楊成的文章中。楊成提出，這一概念涉及政治、軍事、經濟、文化、信息技術等領域，并與國家安全息息相關。(12)楊成：“利益邊疆：國家主權的發展性內涵”，《現代國際關系》，2003年第11期，第17-22頁。此后，于沛分析了美蘇冷戰結束后的地緣政治變化，并指出在美國建立以其為主導的單極霸權體制，以圖謀求全球霸權的過程中，西方邊疆理論完成了從“地理邊疆”到“利益邊疆”的演變。于沛同時強調，全球化是利益邊疆形成的不可或缺的條件。(13)于沛：“從地理邊疆到‘利益邊疆’——冷戰結束以來西方邊疆理論的演變”，《中國邊疆史地研究》，2005年第2期，第31-38頁。王西華分析了利益邊疆的超越性、變動性、不確定性、建構性和交互融合性等特征，并指出利益邊疆以及全球化給傳統的防御力量策略帶來了不容忽視的挑戰。(14)王西華：“全球化時代的國家利益邊疆與積極防御戰略的轉換”，《南京政治學院學報》，2011第27期，第42-45頁。

在利益邊疆理論的運用方面，周平于2014年提出可以運用此概念來界定中國的海外利益。周平認為，利益邊疆是基于全球化背景下國家間利益交換后，國家利益外溢出領土范圍的結果；中國應該順勢而為，通過建立自己的利益邊疆來應對別國利益邊疆的擴展。(15)周平：“中國應該有自己的利益邊疆”，《探索與爭鳴》，2014第5期，第22-26頁。朱碧波進一步指出，中國的海權建設將構成利益邊疆建設的重要一環。(16)朱碧波：“論中國利益邊疆的當代困境與安全建構”，《創新》，2016第2期，第39-46頁。劉春呈和夏鵬在方法構建和策略維護等方面為“我們應該如何建立有中國特色的利益邊疆”這一問題提供了具體的解決方案。(17)劉春呈：“全球化時代中國利益邊疆的構建”，《云南行政學院學報》，2018年第6期，第38-45頁；夏鵬：“中國利益邊疆的建構邏輯與維護對策研究”，碩士學位論文，遼寧大學，2019年。

2020年，國內學者陳崇仁整理了雙邊和多邊利益邊疆的起源、發展及最終走向，為解決利益邊疆的碰撞提供了思路。陳崇仁認為，利益邊疆是經濟民族主義的輸出，前者是后者是的反饋，兩者都受國際秩序的作用力影響。在全球化初期，各國的國家利益還未能產生外溢，因此各國之間處于利益分離的狀態。隨著國家利益向外不斷延伸，雙邊和多邊的利益沖突時有發生，此時需要國家間、國家組織間進行利益調適，最終化解沖突。(18)陳崇仁：“全球化轉型背景下的經濟民族主義與利益邊疆——生成邏輯、現實路徑及影響”，《經濟問題探索》，2020年第461期，第182-194頁。

隨著互聯網的日益發展，這一概念也逐漸衍生出“網絡邊疆”的子概念。根據吉鵬、許開軼的定義，“網絡邊疆”是“一國劃定的屬于本國主權管轄范圍內的網絡空間，是傳統邊疆‘界線’在網絡空間的自然延伸，也是現實主權在網絡虛擬空間符合邏輯的投射”。與“利益邊疆”相比較，“網絡邊疆”具有前者的諸多特性，但是從傳統的、有形的空間轉換成了無形的第五空間(the Fifth Domain)，即網絡空間(Cyberspace)。這一概念因此也在本文中被稱作“網絡利益邊疆”。在網絡利益邊疆的構建中，有價值的新數據成為了國家間爭奪的重要對象。(19)吉鵬、許開軼：“政治安全視閾下網絡邊疆協同治理的困境及其突破路徑”，《當代世界與社會主義》，2019年第4期，第170-177頁。

二、印度網絡邊疆利益的擴張

印度數據市場環境一直受到信息安全問題的困擾。近年來，印度惡性數據泄露事件屢次發生。2016年，由于日立支付服務系統遭受惡意入侵，來自印度主要銀行的320萬張借記卡遭到破壞，交易損失近1300萬盧比(2016年為19.5萬美元)。(20)Shukla S. & Bhakta P.，“3.2 million debit cards compromised; SBI，HDFC Bank，ICICI，YES Bank and Axis worst hit，” The Economic Times，20 October 2016，https：∥economictimes.indiatimes.com/industry/banking/finance/banking/3-2-million-debit-cards-compromised-sbi-hdfc-bank-icici-yes-bank-and-axis-worst-hit/articleshow/54945561.cms，2 Apri 2016.2017年，印度電信運營商Reliance Jio 1億多用戶的數據被泄露，其中包括姓名、手機號、電子信箱、SIM激活日期等信息，甚至還包括印度公民唯一身份號碼(Aadhaar Number)。(21)Team Entrackr，“Largest data breach in India：Reliance Jio users data leaked on Magicapk，” 9 July 2017，https：∥entrackr.com/2017/07/largest-data-breach-reliance-jio-users-data-leaked-on-magicapk/，4 April 2022.2019年1月，印度國家銀行(SBI)一臺位于孟買數據中心的未受保護的服務器發生數據泄露事件，泄露數據包括客戶的手機號碼、部分賬號、余額和交易詳細信息等。(22)Zack Whittaker，“India's largest bank SBI leaked account data on millions of customers，” TechCrunch，30 January 2019，https：∥techcrunch.com/2019/01/30/state-bank-india-data-leak/，5 April 2022.同年4月，總部位于孟買的本地搜索引擎Justdial公司發生數據泄露，近1億用戶的姓名、手機號碼、電子郵箱賬戶、職業和地址等詳細信息被泄露。(23)Mohit Kumar，“Over 100 Million Just Dial Users' Personal Data Found Exposed On the Internet，” The Hacker News， 17 April 2019.2020年和2021年也相繼發生了幾起大規模數據泄露事故，涉及公司有BigBasket、 Unacademy、印度航空(Air India)和Domino's India等。(24)Pranav Mukul，“Explained：How big is the Bigbasket data breach，” 12 November 2020，https：∥thehackernews.com/2019/04/justdial-hacked-data-breach.html，5 April 2022.(25)Samreen Ahmad，“Unacademy data hacked，names and passwords put on sale：Security firm，” Business Standard， 8 May 2020.(26)Pranav Mukul，“Explained：What is the data breach that has hit Air India customers，” New Delhi：The Indian Express，27 May 2021，https：∥indianexpress.com/article/explained/air-india-sita-data-breach-explained-7325501/，20 April 2022.(27)Ankita Chakravarti，“Leaked data of Dominos India users now available on search engine created by hacker，” 24 May 2021，https：∥www.medianama.com/2021/05/223-dominos-data-leak/#：～：text=Data%20belonging%20to%20around%20180%20million%20users%20who，orders%20placed%20on%20Dominos%20India%E2%80%99s%20website%20in%202019，9 Aril 2022.

造成印度數據安全事故頻發的原因主要有二。其一，印度擁有龐大的互聯網用戶量和信息數據來源。印度每個月都有5億多人使用互聯網，通過點擊、滾動、滑動和下載，創造出大量的私人信息。(28)S. Poonam，S. Bansal，“Inside India's booming dark data economy，” 22 December 2020，https：∥restofworld.org/2020/all-the-data-fit-to-sell/，9 Aril 2022.同時，印度擁有龐大的監視行業，這成為印度數據的另一大來源。研究數據表明，在印度的100家網絡安全領域的公司里，就有76家賣過監控相關產品，15家賣手機監控軟件。(29)Mary Xynou，“The Surveillance Industry in India，” 2 March 2013，https：∥cis-india.org/internet-governance/blog/the-surveillance-industry-in-india-at-least-76-companies-aiding-our-watchers，9 Aril 2022.所提供的監控服務包括但不限于：大眾監控、IP和語音監控、精準監控、手機監控、WIFI監控、遠程攔截、反監控技術服務等。服務對象中有44.1%為執法機構或政府機關，35.3%為大型公司或機構，11.8%為互聯網供應商(ISPs)和電信供應商(TSPs)，8.8%為普通大眾。這些信息和數據都有巨大的潛在經濟價值，成為數據泄露者的極大動機。

其二，印度尚未建立強有力的法律體系來規避數據泄露。在印度，與數據安全相關的法律大致可分為兩類：數據獲取監管類和數據保護類。數據獲取監管類法律旨在為執法機構、公共部門獲取數據提供便利。早在1885年，當時的中央政府就頒布了《印度電報法》(Telegraph Act)，用于電話攔截。(30)Centre for Internet and Society India and Privacy International，“The Right to Privacy in India：Stakeholder Report，” October 2016，https：∥uprdoc.ohchr.org/uprweb/downloadfile.aspx?filename=3913&file=EnglishTranslation，9 Aril 2022.在1996年之前，政府一直依據電報法來執行電話竊聽。2000年印度出臺了《信息技術法》(Information Technology Act)，其中的第69條規定，在以保護國家安全為目的的前提下，可截取、監視和解密數字文件。該法第419A條規定，截取任何類別的信息只能由中央內政部部長或邦內政部部長下達命令?！?973年刑事訴訟法》(The Code of Criminal Procedure，1973)第91條也涉及對存儲數據的訪問，規定印度法院或警察局的任何官員可以傳喚任何人，命其出示任何調查所需的文件或其他物品，為執法機構提供調取數據和個人信息的依據。問題在于，這些法律法規沒有對數據記錄儲存執照的發放提供統一標準，也沒有專門的權威機構來評判是否可以發放該執照。

相比之下，有關數據保護的法規則簡單很多。僅有2011年出臺的《數據保護規則》(Data Protection Rules)以及《信息技術法》第43條第A項提及的數據保護規定。隨著近幾年當局對數據保護的重視程度逐漸提高，2013—2014年，印度資訊科技常務委員會發表第52號報告書《犯罪、網絡安全和隱私權》，但這些提議尚未被正式納入數據隱私保護的法律體系。(31)The Standing Committee on Information Technology of India，“Cyber Crime，Cyber Security and Right to Privacy，”Feburary 2014，https：∥www.dsci.in/sites/default/files/documents/resource_centre/Standing%20Committee%20report%20on%20Information%20Technology.pdf，9 Aril 2022.目前，印度的數據泄露和交易處在一個法律灰色地帶。根據印度法律法規，所有進行數據交易的公司都要經過認證，并在其網站或軟件使用協議中包含隱私條款。但是絕大多數的公司都不表態其是否遵守了信息法規和標準，且只有不到四成公司在自己的網站上公布了隱私條款。

為了改善數據泄露，印度政府于2018年相繼頒布了《電子藥房規則草案》《2018年個人數據保護法草案》《印度電子商務國家政策框架草案》。細看這些草案，印度政府主要是從加強政府管控，方便政府從企業提取數據，提高企業的數據透明度等方面加強對數據的保護。2019年，Facebook在其“透明度報告”中表示，在要求Facebook提供用戶數據方面，印度僅次于美國，排名世界第二。(32)Sangeeta Mahapatra，“Digital Surveillance and the Threat to Civil Liberties in India，” German Institute for Global and Area Studies，13 May 2021，pp.1-12.截至2021年5月，印度已有40多個政府部門可通過“高級社交媒體分析應用程序”(Advanced Application for Social Media Analytics)收集和分析各類社交媒體平臺上的數據。

除了“數據保護”這一目的之外，2018年公開的這幾項草案也表明了印度實施數據本地化的決心。2018年6月，印度儲備銀行曾在《關于發展和監管政策的聲明》中明確指出，數據的境外存儲無法被有效監督，因此無法保障數據安全性，進而無法滿足執法需求。電信部門也要求本地存儲和處理用戶信息，并禁止轉讓與用戶或用戶信息有關的會計信息。

數據本地化是指限制數據跨地理邊界自由流動的各種政策措施。隨著互聯網技術的發展，世界經濟貿易經歷了巨大的變化。這也帶來技術驅動生產力的顯著提高，并帶動了數字經濟的發展。數字經濟的繁榮離不開對數據的獲取、收集和分析，因此數據也被稱為“21世紀的新石油”。誰掌握了對數據的獲取權、收集權、分析權，誰就掌握了主動權和話語權。

各國對這些權利的爭奪也推動著全球性的數字資本主義的發展，威脅著另一些國家的網絡空間安全、互聯網產業安全以及科技安全。面對數字資本主義驅動下的網絡利益邊疆擴張，數據來源國通常會有這三個安全方面的顧慮。在網絡空間安全方面，當地數據若儲存在外國服務器上，會給國家安全機構的數據訪問和司法采證帶來困難，同時也存在被監控的隱患。在互聯網產業安全方面，外國公司有可能在未告知數據來源國的情況下利用已收集到的數據，以滿足自己公司的目的(data exploitation)，給數據來源國帶來經濟損失。此外，不受約束的數據跨境自由流通更容易導致全球性的數字行業壟斷，國際互聯網巨頭一旦在數據來源國形成行業壟斷，必定會給這些國家的本土互聯網產業帶來巨大打擊。最后，由于互聯網產品具有科技屬性，互聯網產業安全問題將會進一步導致科技安全問題。

印度提倡數據本地化本質上是在構建自己的網絡利益邊疆。其數據本地化主要有四個目的：便利司法取證，促進經濟增長，防止外國監聽監視，以及更好地執行數據保護法律法規。(33)A. Burman，U. Sharma，How Would Data Localization Benefit India，New Delhi：Carnegie India (working paper，pp.3-10)，14 April 2021，https：∥carnegieindia.org/2021/04/14/how-would-data-localization-benefit-india-pub-84291#：～：text=Upasana%20Sharma%20is%20a%20program，allowing%20data%20to%20flow%20freely，7 May 2022.《2018年個人數據保護法草案》在以下9 個方面做出了詳細的規定：訴訟管轄、執行原則、豁免情況的法律依據、數據管理者、數據監視與跨境流通、對數據委托人(data fiduciary，即收集或分析數據的實體)的要求、數據信任、數據獲取分級和刑事犯罪處罰。同時該草案還設立了印度數據保護局(Data Protection Authority of India，DPAI)，該機構將有權指導公司進行符合草案規定的活動或對其提出投訴。

印度提倡數據本地化勢必會導致其與別國的網絡利益邊疆發生碰撞，因此在國際社會引起了諸多爭議。抨擊印度數據本地化政策的理由無外乎有兩點：其一，數據本地化并不一定能減少數據泄露，提高數據安全；其二，數據本地化在一定程度上阻礙了數據的跨境流通，給跨國企業帶來了利益損失，影響了全球經濟的發展。數據本地化法案的提出以及之后的中國手機應用禁令，實質上是一種經濟保護主義在疫情時期的體現，更是經濟民族主義和利益邊疆在數字經濟領域中的延伸。

對于印方網絡利益邊疆的過度延伸，中國表達了反對，美國和歐盟反對之聲尤為強烈。不過，三方反對的具體內容并不一致，解決利益沖突的方式也大不相同。2018年，以亞馬遜、微軟為首的美國科技巨頭聯合反對印度實施數據本地化。同時，美國參議員約翰·科寧(John Cornyn)和馬克·華納(Mark Warner)致信印度總理，反對印度政府的數據本地化要求。(34)Aditya Kalra，“U.S. Senators Urge India to Soften Data Localization Stance，” 13 October 2018，https：∥gulfnews.com/technology/us-senators-urge-india-to-soften-data-localisation-stance-1.2289497，10 April 2022.兩位美國參議員要求印度總理莫迪在數據本地化的問題上采取溫和立場，因為印度在這一問題上的政策將對在印美國企業產生不利影響。他們表示：“《數據保護法草案》《國家電子商務政策框架草案》中包含的數據本地化要求不利于跨國企業在印度開展業務，同時將阻礙印度實現自己的經濟目標。另外，數據本地化也不太可能提高印度公民個人數據的安全性?！?美國-印度商業委員會主席尼莎·比斯瓦爾(Nisha Biswal)公開批評道，這項本該僅關注于個人隱私的法律牽涉其他方面，如要求社交媒體在個人信息安全中承擔責任，她認為這些問題應該通過不同的立法處理。(35)A. Basu，J. Sherman，“Key Global Takeaways from India's Revised Personal Data Protection Bill，” 23 January 2020，https：∥www.lawfareblog.com/key-global-takeaways-indias-revised-personal-data-protection-bill，15 April 2022.此外，商務部長威爾伯·羅斯(Wilbur Ross)在新德里之行中指出，數據本地化限制了美國公司的發展，并強調需要消除這些限制。歐洲委員會也公開發表了相似意見。

與之相反，對于印度的數據本地化，在印的中國企業紛紛表示支持。阿里云總裁胡曉明在2018年阿里云計算會議上表示，會尊重有關數據安全和隱私的法律，且阿里云希望在所有國家進行數據本地化，以促進數據安全。2017年阿里巴巴在印度建立了首個數據中心，并聯手印度智庫Niti Aayog利用大數據和信息分析解決了印度的部分交通擁堵問題。阿里巴巴的城市大腦技術(City Brain)將用于收集數據、提供交互式儀表板和設置指揮中心。小米也同樣用實際行動表達了對印度數據本地化的支持，將其在新加坡和美國的數據庫轉移至印度，并建立當地的數據中心。此外，騰訊云在2018年3月正式開放了其首個印度數據中心。

從中國企業的反應來看，雖然印度數據本地化會提高中國互聯網企業在印度運營的成本，但中國商家愿意為此買單。因此在這一階段，中印雙方的互聯網利益邊疆并未發生激烈碰撞。直到2020年1月26日，印度政府以“對數據安全隱私保護不當引起了國家安全問題”為由，突然宣布要在同年6月禁用59款中國的手機應用程序。此后直至2020年底，印度一共宣布了4次禁用，總共禁用200多款中國手機應用程序。第一次在2020年6月29日，59款手機軟件被禁止，包括最為大家熟悉的抖音、微信和UC瀏覽器。一個月后的7月29日又有47款中國手機軟件被禁止。中國手機應用程序被禁數量最多的一次發生在同年9月2日，共有118款應用被禁，其中包括非常受歡迎的應用程序PUBG Mobile 和 PUBG Mobile Lite。 在所有這些禁令中，印度中央政府都聲稱被禁止的中國應用程序對印度的完整性和內部安全構成了風險。2020年11月24日，印方再次禁用43款中國手機應用程序。這一系列行為導致中印網絡利益邊疆發生激烈碰撞。中國外交部發言人明確指出，印度的“有關做法明顯違背市場原則和世貿組織規則，嚴重損害中國企業合法權益。中方對此堅決反對”。(36)“印度再次宣布禁用43款中國APP，中方：堅決反對”，2020年11月25日，https：∥www.guancha.cn/internation/2020_11_25_572587.shtml?s=zwyxgtjdt，2022年3月11日。

三、中印網絡利益邊疆的重疊與共同發展的機遇

當兩國利益邊疆發生碰撞時，其中一方或者雙方將不可避免地妥協，進行利益調適，從而避免利益邊疆碰撞升級。在解決與印度利益碰撞的問題上，美國等西方國家采取了強硬交涉的方式，迫使印度在最終遞交給議會審議的草案中做出了數據本地化相關規定的改變。原先《2018年個人數據保護法草案》中有一條“鏡像條款”(mirroring provision)，該條款要求在印度存儲所有個人數據的實時服務副本，并限制所有 “關鍵個人數據”的任何跨境數據傳輸。(37)The Parliament of the Republic of India，“The Personal Data Protection Bill，” 2018，https：∥www.ibm.com/cloud/blog/indias-journey-to-personal-data-protection-and-data-privacy-law，3 May 2022.但在2019年12月正式遞交給印度議會的版本中，這一“鏡像條款”取消了。新版本只要求在印度境內存儲“敏感個人數據”(sensitive personal data)，且新版本中的此類數據范圍也縮小到2018版“敏感個人數據”的一部分。(38)The Parliament of the Republic of India，“The Personal Data Protection Bill，” 2019,https：∥www.ibm.com/cloud/blog/indias-journey-to-personal-data-protection-and-data-privacy-law，3 May 2022.在滿足某些特定條件時，敏感個人數據也可以轉移到國外進行處理，例如已獲得數據用戶的明確同意，或者數據用戶和數據處理者(fiduciary)已經就跨境數據處理簽訂合同或達成一致的內部計劃，并且數據處理者承諾對一切可能發生的損失承擔責任。

在印度與歐美的利益調適過程中，歐美政客的態度是居高臨下的。他們在與印度對話過程中明確使用“要求”“警告”等詞語，呈現出對印度國內政策強烈的干預意圖。這樣的行為體現出以美國為首的西方國家的霸權主義，以及特朗普政府“美國優先”(America First)的戰略思想。在印度首次公布其數據本地化的政策之后，西方媒體與智庫展開了對這些政策的廣泛批評，稱之為“過度的政府干預”(oversupplies government intervention)。他們強調，印度數據本地化會增加經濟貿易的困難，但并不能很好地保障個人隱私安全，反而有可能增加國家對民眾不恰當的監視(inadequate state power to surveil)。(39)Anirudh Burman，Will India's Proposed Data Protection Law Protect Privacy and Promote Growth，New Delhi：Carnegie India (working paper，pp.16-30)，9 March 2020，https：∥carnegieindia.org/2020/03/09/will-india-s-proposed-data-protection-law-protect-privacy-and-promote-growth-pub-81217，9 May 2022.

除此之外，西方國家還在政府提取數據權限方面采取了“雙重標準”。印度國家網絡安全顧問古爾?！べ囈?Gulshan Rai)博士指出，抗議印度擬議的數據本地化政策的國家實際上正在實施更為嚴格的政策，例如美國的《澄清境外數據合法使用法》(Cloud Act)，以及歐盟的《通用數據保護條例》(General Data Protection Regulation，GDPR)。(40)“Nations protesting India's data localisation plans are implementing stricter policies in their own country，” 23 February 2019，https：∥economictimes.indiatimes.com/tech/internet/nations-protesting-indias-data-localisation-plans-are-implementing-stricter-policies-in-their-own-country/articleshow/68124806.cms，3 May 2022.美國2018年3月生效的《澄清境外數據合法使用法》更新了對美國司法機構提取國內個人信息要求，讓這一過程變得更加簡單，受到更少的約束。它還規定，無論數據是否存儲在美國境內，服務供應商均應按照法律要求，對所持有、監護或控制的數據進行保存、備份和披露通信內容或記錄等。(41)U.S. Department of Justice，“Promoting Public Safety，Privacy，and the Rule of Law Around the World：The Purpose and Impact of the CLOUD Act，” 2019，pp.3-5.這種毫不掩飾的霸權主義以及過度的經濟民族主義值得西方互聯網企業的眾多數據來源國警惕。當然，印美雙方碰撞的化解也離不開一些西方互聯網公司如WhatsApp Pay，Google Pay，Mastercard對自身隱私政策的調適，并承諾遵守印度的政策。

在面對中印網絡邊疆碰撞問題時，我國勢必不能采取美國的做法，主要原因有以下兩點。首先，從中美兩國在利益邊疆碰撞中反對的內容不同可以看出，中印、美印利益邊疆碰撞所涉及的利益程度有所不同。印度的數據本地化直接與美國的《澄清境外數據合法使用法》相違背，挑戰了美國的霸權主義，并且極大程度上減少了美國在印發展企業的長期利益；而中國在印發展的企業很早就采取了本地化的措施，尊重當地數字安全，尋求互利共贏，且中國并不追求霸權主義。同時2020年的幾輪涉及中國手機應用程序的禁令具有更短的實效性。在2021年9月，一些2020年被禁止的軟件已經在“改名換姓”后重新回到了印度市場，并再次受到大眾的歡迎。(42)Jaijit Bhattacharya，“Chinese Whisperers：Are Banned China Companies Making a Quiet Comeback in India，” Indian Defense News，7 September 2021，https：∥www.outlookindia.com/website/story/opinion-chinese-whispers/393796，3 May 2022.

其次，碰撞發生時的中印、美印雙邊關系亦有所不同。在2018年7月印度的《2018個人數據保護法草案》發布之后，美國曾兩次向印度政府施壓。第一次在2019年3月，美國認為印度不再符合普遍優惠制(Generalized System of Preference)標準，并撤銷了印度的普惠制地位。(43)2018年4月，美國啟動了對印度遵守普惠制(GSP)市場準入標準的資格審查，并于2019年3月決定印度不再符合該標準，撤銷了印度的普惠制地位。終止普惠制意味著取消了印度對美國出口 56 億美元商品的特殊關稅待遇，影響了印度許多以出口為導向的部門，如制藥、紡織品、農產品和汽車零部件等。第二次在2019年6月，特朗普政府通過媒體放出消息，聲稱正在考慮將任何“進行數據本地化”的國家的 H1B 簽證的發放數量限制在發放總量的 15% 左右。(44)N. Dasgupta，A. Kalra，“US Tells India it May Cap H-1B Visas to Counter Data Localisation Plans”，20 June 2019，https：∥thewire.in/diplomacy/us-india-h1b-visa-data-localisation，3 May 2022.這將直接影響印度當時價值 1500 億美元的 IT 行業，因為在此之前每年發放的8.5萬個 H1B 簽證中有 70% 流向了印度人。加之作為印度支柱性產業的IT外包服務業也將因此受到強烈影響，進而使本土的勞務市場變得不穩定。雖然這些強硬的手段讓印度在數據本地化的具體條款上做出了讓步，但印美之間仍然存在有關數據本地化的分歧，并且體現在印美貿易談判方面。正是因為有分歧的存在，印美雙邊貿易談判不斷地陷入僵局，時至今日也未能達成雙邊貿易協定。

印度出臺中國手機應用程序禁令首次發生在2020年6月底。此時正逢加勒萬河谷沖突爆發，兩軍即將進行第三輪軍長級會談。這次中印邊界的緊張局勢始于當年5月初，兩國在6月6日便已展開軍長級會談，但在6月15日依舊發生了加勒萬河谷沖突，并于9月7日沖突再次升級，雙方沿著“實際控制線”發生肢體沖突。在此期間，印度國內反華情緒一路高漲，出現了一波抵制“中國制造”的狂潮。此時出臺的中國手機應用程序禁令無疑是對印度民眾反華情緒的一種安撫。

此后的幾次軍長級會談中，印方或是未能與中方達成一致，或是展示出較為強硬的態度。例如當年8月8日中印的第六次軍長級會談中，印方將6月加勒萬河谷沖突的主要責任怪罪給中方，而在10月12日的第七輪會談中印度更是提出“用BR計劃對抗中國和巴基斯坦”，并揚言要給“中國和巴基斯坦上一課”。(45)“BR計劃”是印度的一種軍事計劃?！癇”指的是“毗濕摩”(Bhishma)坦克，也就是T-90主戰坦克，“R”指的是“陣風”(Rafale)戰機。沖突的轉折出現在2020年11月6日的中印第八輪軍長級會談中。值得關注的是，這段時間恰逢美國2020年總統大選的結果統計。盡管投票結果由于疫情等因素未能如期公布，但是在這輪中印軍長級會談時，美國總統競選人約瑟夫·拜登的選票已經超過唐納德·特朗普的選票，而這次會談的結果中包括“雙方一致同意認真落實兩國領導人達成的重要共識”的內容。

此后一直到2021年7月31日，中印雙方還舉行了4次同級別會談。雖然并不是每次會談都取得積極的、建設性的成果，但總體而言，中印邊界西段實控線地區的緊張局勢趨于緩解，也意味著中印網絡利益邊疆碰撞的解決迎來契機，因為印方通過禁令來安撫民眾情緒的需求已經沒有其在2020年6月時強烈。在這一背景下，中國采取類似于美國的強硬的解決策略并無必要。

對于印度的中國手機應用程序禁令，有國外媒體解讀為“中美科技貿易冷戰”或者“新冷戰”中的“站邊”行為。(46)Jia Vipra，“India has chosen sides in the US-China tech war，” NIKEEI Asia，7 July 2020，https：∥asia.nikkei.com/Opinion/India-has-chosen-sides-in-the-US-China-tech-war，8 May 2022.這種說法是謬誤的，因為“中美是否處于一輪新冷戰”尚有爭議，而國內外學術界現在普遍討論的還是“中美是否會進入新一輪冷戰”這一議題。(47)陶文釗：“中美關系不是‘新冷戰’”，《前線》，2021年第6期，第26-29頁。(48)宋鷺等：“美國智庫涉華研究的‘新冷戰化’趨勢”，《現代國際關系》，2021年第4期，第53-59頁。另外，基于印度和美國在雙邊貿易上的談判屢屢陷入僵局，以及結合印度之前的行為來看，印度在中美之間站邊的可能性不大。在上世紀美蘇冷戰期間，印度首任總理尼赫魯于1954年提出“不結盟”的倡議，為之后印度的外交政策奠定了基礎。此后印度也一直是“不結盟運動”的領袖國家之一。

這次禁令本質上是印度“保護主義”在數字科技領域的體現，而且這并不是印度第一次實行保護主義。早在上世紀70年代，印度政府曾對跨國企業實行過限制和打壓，迫使70年代初占據印度市場份額75%的IBM公司于1978年6月撤離印度。(49)戴永紅：“試論印度軟件發展政策的演變及啟示”，《科技管理研究》，2005年第11期，第33-35頁。印度政府迫于國內嚴峻的經濟形勢，想要扶持國內企業發展。另一方面，2020年6月印度新冠肺炎疫情失控，同時國內的國家主義、民族主義情緒高漲，此時對中方企業采取強硬措施可以很好地通過民族主義情緒的宣泄將群眾注意力從由疫情引起的國內矛盾上轉移開?？偠灾?，印度對中國手機應用程序的禁令不是新冷戰的產物，中印網絡利益邊疆的碰撞也應該在中印雙邊關系的框架中尋求解決方法。

如圖1所示，在現有理論中，利益邊疆碰撞最終可以利益部分重疊的形式結束，因此比較可行的辦法是通過分析尋找可能存在的利益重疊，達成雙邊共識，從而進行利益調適。而想要達成雙邊共識，需要先分析雙方的訴求。這些訴求可以進一步分為與碰撞直接相關的訴求(簡稱“直接訴求”)和其他重要訴求(簡稱“重要訴求”)。這次碰撞中，印方的直接訴求是保護本地互聯網企業，發展數據本地化。中方的直接訴求為，中國企業在印度市場能有穩定且相對公平的經商投資環境，被禁的手機應用程序也能重回印度市場。雙方的直接訴求兼容性較小，所以我們需要分析雙方的其他重要訴求，對比查看是否存在能與直接訴求兼容的部分。直接訴求的兼容和最大化滿足是構成雙方共識的基礎，而對其他重要訴求的分析往往能發現求同存異的發展機遇。

圖1 利益碰撞問題解決思路

目前，印度的一大重要訴求是降低失業率，改善國內經濟情況。受新冠肺炎疫情影響，印度經濟狀況持續低迷。根據印度經濟監測中心所發布的數據，印度失業率從2020年1月到2021年8月一直高于自1999年以來的歷史水平。(50)Unemployment in India：A Statistical Profile，Jan-Apr 2021，Centre for Monitoring Indian Economy，2021，https：∥unemploymentinindia.cmie.com/，10 May 2022.(51)Unemployment in India：A Statistical Profile，May-Aug 2021，Centre for Monitoring Indian Economy，2021，https：∥unemploymentinindia.cmie.com/，10 May 2022.1999—2019年，印度年度失業率一直維持在5.27%到5.72%之間，但在2020年飆升至7.11%。從月失業率來看，印度在2020年1月已經增至7.22%，并隨著第一輪新冠肺炎疫情的大暴發在同年4月達到最高值23.52%。雖然經過印度政府和各界的努力，印度失業率在2021年1月降至6.53%，但在同年5月又升高到11.9%。若中國互聯網企業能在印度享有更加穩定的經商環境，無疑能為印度創造更多工作崗位，帶來更多投資，進而緩解當地的經濟困境。

而印度的直接訴求，即數據本地化，亦是中國的重要訴求?！吨腥A人民共和國網絡安全法》(以下簡稱《網絡安全法》)的第37條明確規定，關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。在印度政府推出《2018年個人數據保護法草案》時，很多中國企業也明確表示支持。但不論是中國的《網絡安全法》還是印度的“2018草案”，其中對數據本地化涉及的概念名詞都未做出詳細明確的解釋，缺乏標準定義。例如《網絡安全法》中數據本地化部分的主要影響對象，“關鍵信息基礎設施的運營者”(Critical Information Infrastructure Operators，CIIOs)，就尚未有精確明確的定義。中印兩國可以就諸如此類的概念和相關標準進行商討，結合兩國甚至更多國家的實踐情況在標準的制定上達成共識。這樣的共識對中印有諸多利好。首先，它可以讓兩國的數據跨境流通更加有序。其次，外來投資者也將在中印兩國擁有更穩定的數字經濟市場。再次，此類標準的明確與制定可以減少國際社會對數據本地化的誤解。比如，中國數據本地化一直被不少西方國家視為對企業在中國存儲其數據的強制性要求，誤以為對所有數據的跨境流通都有限制。(52)Dehao Zhang，“China：Data localisation requirements，” July 2020，https：∥www.dataguidance.com/opinion/china-data-localisation-requirements，18 April 2022.

圖2 利益調試過程

綜上，如圖2所示，中印雙方各有可與對方的直接訴求利益重疊的重要訴求，意味著中印網絡利益邊疆的碰撞是可以化解的。首先，印度降低失業率的重要訴求和中方希望在印有較為穩定的經商環境的直接訴求存在利益重疊。其次，印度保護國內互聯網企業，發展數據本地化的直接訴求和中方推廣數據本地化，建立相關標準的重要訴求存在利益重疊。

四、中印兩國達成共識的路徑

中印兩國達成共識的主要路徑有二。其一，兩國通過雙邊機制達成雙邊共識。雙邊機制包括中方與印方的直接對話、簽定諒解備忘錄、簽定雙邊協議或協定等。雙邊機制能夠更加有效率且更有針對性地探討和解決中印雙方的訴求。根據前文所述，中印雙邊對話可以本著互惠互利的原則，圍繞兩國數據本地化相關標準的形成展開，甚至拓展到“數字絲綢之路”(Digital Silk Road)的相關合作，以及其他可以幫助降低印度失業率的商業合作。印度此前也與別國在數據跨境傳輸的相關議題上達成過雙邊共識，例如印度與南非于2020年共同提出了關于電子傳輸關稅的稅收提案，旨在保障兩國在商品數字化時代的財政收入。但是，中印通過雙邊機制達成的共識有可能與印度和別國的雙邊共識存在較大差異，影響力也較為有限。

其二，兩國通過多邊機制促成雙邊共識。在近年來中國參與的或將要參與的區域性多邊機制中，“金磚國家”(BRICS)、《區域全面經濟伙伴關系協定》(Regional Comprehensive Economic Partnership，RCEP)，以及正在申請加入的《全面與進步跨太平洋伙伴關系協定》(Comprehensive and Progressive Agreement for Trans-Pacific Partnership，CPTPP)都涉及隱私信息和數據的跨境傳輸。其中，“金磚五國”都對數據保護和數據主權有需求，并制定了相關法律。除中國、印度之外，巴西推出了《巴西通用數據保護法》，俄羅斯有《數據保護法》，南非也有《電子通信交易法》。2015年，金磚國家領導人第七次會晤簽署了《烏法宣言》，標志著金磚國家在數字政策和網絡安全問題上初步達成共識。2016年《果阿宣言》進一步討論了金磚國家的數字合作領域。在此基礎上，中印有可能與其他金磚國家在數據本地化方面達成更多共識，制定具有兼容性的國際標準。

RCEP和CPTPP都在其文件中明確加入了關于個人信息保護和數據跨境運輸的條例。RCEP在第12章《電子商務》中對各締約方的個人信息數據保護法律框架提出要求，“各締約方應公布其向電子商務用戶提供個人信息保護的相關信息”。(53)《區域全面經濟伙伴關系協定》(RCEP)，第12章，http：∥fta.mofcom.gov.cn/rcep/rcep_new.shtml，2021年9月18日。在網絡安全方面，RCEP要求各締約方不僅要認識到各自主管部門的能力建設的重要性，也要能利用現有合作機制，在與網絡安全相關的事項上開展合作。在通過電子方式跨境傳輸信息方面，RCEP在肯定數據安全重要性和承認各國數據監管存在差異的同時，強調商業活動中數據跨境傳輸的重要性。文件內容呈現出對兩者重要性的平衡，要求 “各締約方不得阻止出于商業原因通過電子方式跨境傳輸信息的行為”，也闡述了出于公共利益考量的例外情形。由于大多數RCEP成員國與原成員國印度對數據本地化的態度較為一致，若RCEP成員國能在談論數據安全與本地化的過程中延續一貫的平衡風格，并在具有實操性的條款上達成一致標準，這些標準的影響力很有可能輻射到中印的網絡邊疆利益調適。

CPTPP的前身是《跨太平洋伙伴關系協定》(Trans-Pacific Partnership Agreement，TPP)。其 “電子商務” 一章談及“電子傳輸免關稅”“個人信息保護”“跨境數據流動”“計算設施非本地化”“保護源代碼”等頗具爭議的議題，整體更偏向于減少數字跨境貿易的壁壘。為了緩解對于數據流通持謹慎態度的成員國的疑慮，CPTPP的多項條款都留有余地。例如，允許政府出于監管和安全目的要求企業公開源代碼，在“個人信息保護的條款”中，加入“應考慮相關國際機構的原則和指導方針”和“增強不同體制內的兼容性”。(54)《全面與進步跨太平洋伙伴關系協定》(CPTPP)，http：∥www.mofcom.gov.cn/article/zwgk/bnjg/202101/20210103030014.shtml，2021年9月18日。但是，通過CPTPP達成多邊共識進而促進中印形成雙邊共識的方法存在太多的不確定性。第一，CPTPP的成員國對數據本地化的需求不夠強烈，而以日本為代表的數字技術強國更是反對數據本地化的推廣。第二，中國正式加入CPTPP的時間尚未確定，在正式加入時中印雙方的訴求可能已經發生改變。第三，正在申請加入的國家還有英國，潛在的申請者還包括韓國、菲律賓。成員國的變動將會改變相關條款的實施，進而影響CPTPP中數字安全方面的多邊共識。

綜上，以上三個多邊機制能促進中印雙方達成共識的可能性大小依次是：BRICS>RCEP>CPTPP。但這并不意味著此次網絡利益邊疆碰撞最有可能在BRICS框架下被解決，也不意味最終在多邊機制中被解決。多邊機制通常存在以下三方面的缺陷。它雖然有更廣泛的影響力，但因其涉及到多個國家，往往在制定標準和實施時受到更多阻力。有時僅僅因為談判某些條款耗時太多，直接導致談判失敗。同時，通過BRICS、RCEP以及CPTPP中有關數據本地化的條款可以看出，多邊框架中的條例往往無法如雙邊協定細致。除此之外，多邊機制往往傾向于滿足大型跨國公司的需求，而本土的小型企業常常需要自己承擔因為多邊框架變動導致的成本上升。這一因素也將牽制其對于印度的影響力。

但可以肯定的是，無論是通過雙邊機制還是某種多邊機制，兩種方法都存在自身的優點和缺點。盡管通過分析可以得出多邊機制在促成共識上的可能性大小的比較，但目前很難就雙邊機制與多邊機制實現共識的可能性大小給出定論。比較可能的結果是通過多邊機制和雙邊機制的結合解決碰撞，并在實踐過程中運用這兩種方式的結合來進行雙邊利益調適。

結 語

印度的數據本地化政策出臺與西方國家一向倡導的數據自由跨境流通相違背，因此引發了印美、印歐網絡利益邊疆的激烈碰撞。加上美國前總統特朗普在執政期間一直倡導和實踐以“美國優先”為導向的、帶有霸權主義色彩的政策，印度迫于H1B簽證等壓力改變了自己的數據本地化條款。同一時期，印度發起了對中國手機應用程序的禁令，前后一共4次禁用中國的手機軟件，被禁手機應用程序數量多達200多款。聯系2020年6月發生的中印加勒萬河谷沖突，此次中印網絡利益邊疆的碰撞可視為兩國實際邊疆碰撞在虛擬空間的延伸，也是印度過度的民族經濟主義和保護主義在疫情壓力下的體現。需要注意的是，印度對中國手機應用程序的禁令并不是“中美科技冷戰”中的站邊行為，而美印之間的網絡邊疆利益碰撞一直持續到了此后的美印雙邊貿易談判，且遲遲未能達成共識。

基于現有理論，利益邊疆的碰撞可以通過利益重疊與達成共識來解決。通過對兩國的直接訴求和重要訴求的分析得出，這種解決碰撞的方式是可行的，兩國都存在利益調適的空間。印度經濟的直接訴求和中國的重要訴求有極大的兼容性。受疫情影響，印度經濟持續低迷，失業率居高不下，而中國企業能在印度創造更多的就業崗位。此外，印度的直接訴求，即數據本地化，也是中國的重要訴求。

中國和印度都是人口大國，眾多人口的一舉一動都產生著大量數據。因此，中印兩國是人口大國的同時亦是數據來源大國，對數字主權的捍衛符合兩大國的自身利益。在數字經濟高速發展的今天，數據本地化尚缺乏具有國際影響力的準則體系。中印有需求，亦有責任推進相關體系的形成和落實。實現這一利益重合的途徑包括雙邊機制途徑和多邊機制途徑。兩種途徑各有優缺點，因此在實踐中往往需要兩者的結合。

總之，兩國的網絡利益邊疆發生碰撞時，我們可以通過分析兩國可以達成共識的部分訴求及其實現途徑，進而推動兩國的利益調適。由此可將利益沖突化解為更加穩定的利益重疊狀態，避免進入零和博弈的雙邊模式。