【摘要】作為數(shù)字經(jīng)濟(jì)驅(qū)動(dòng)的產(chǎn)物,跨境數(shù)據(jù)流動(dòng)正受到越來越多國家的重視,然而全球跨境數(shù)據(jù)流動(dòng)的治理規(guī)則卻變得日益復(fù)雜。跨境數(shù)據(jù)流動(dòng)從過去關(guān)注技術(shù)問題和個(gè)人隱私保護(hù)問題,逐漸演變?yōu)橐粋€(gè)包括國家安全、數(shù)據(jù)主權(quán)、經(jīng)濟(jì)要素等綜合性議題。為此,要結(jié)合雙邊和多邊機(jī)制,靈活對(duì)接跨境數(shù)據(jù)流動(dòng)規(guī)則,積極應(yīng)對(duì)新技術(shù)所帶來的各種挑戰(zhàn),平衡經(jīng)濟(jì)自由與數(shù)據(jù)安全的關(guān)系。
【關(guān)鍵詞】跨境數(shù)據(jù)流動(dòng) 數(shù)據(jù)安全 新技術(shù)
【中圖分類號(hào)】D73/77 【文獻(xiàn)標(biāo)識(shí)碼】A
二十世紀(jì)七十年代以來,以經(jīng)濟(jì)合作與發(fā)展組織(OECD)、聯(lián)合國跨國公司中心和歐洲理事會(huì)為代表的國際組織就開始關(guān)注跨境數(shù)據(jù)流動(dòng)。1980年,OECD發(fā)布的《關(guān)于保護(hù)隱私與個(gè)人數(shù)據(jù)跨境流動(dòng)的指南》成為國際上第一份關(guān)于隱私保護(hù)和跨境數(shù)據(jù)流動(dòng)的法律文件,該指南將個(gè)人數(shù)據(jù)跨境流動(dòng)解釋為“個(gè)人數(shù)據(jù)跨越國境的流動(dòng)”。此后,雖然學(xué)者們關(guān)于定義仍未形成統(tǒng)一意見,但是普遍認(rèn)為“流動(dòng)”包括數(shù)據(jù)的跨國訪問、傳輸、轉(zhuǎn)移和使用等一系列行為。
新冠肺炎疫情在全球蔓延,提升了跨境數(shù)據(jù)流動(dòng)的需求。世界各國都意識(shí)到限制跨境數(shù)據(jù)流動(dòng)不僅阻礙了科學(xué)知識(shí)擴(kuò)散和造成生命損失,而且不利于全球經(jīng)濟(jì)恢復(fù)和增長(zhǎng)。作為數(shù)字經(jīng)濟(jì)驅(qū)動(dòng)的產(chǎn)物,跨境數(shù)據(jù)流動(dòng)正受到越來越多國家的重視,并被認(rèn)為是第四次工業(yè)革命中全球競(jìng)爭(zhēng)的關(guān)鍵因素。然而,全球跨境數(shù)據(jù)流動(dòng)的治理規(guī)則卻變得日益復(fù)雜,從過去關(guān)注技術(shù)問題和個(gè)人隱私保護(hù)問題,逐漸演變?yōu)橐粋€(gè)包括國家安全、數(shù)據(jù)主權(quán)、經(jīng)濟(jì)要素等綜合性議題。
跨境數(shù)據(jù)的分類管理
隨著數(shù)字經(jīng)濟(jì)的迅速發(fā)展,各國對(duì)數(shù)據(jù)流動(dòng)的限制也在急劇增加。據(jù)2019年世界經(jīng)濟(jì)論壇估計(jì),全世界約有200多個(gè)有關(guān)數(shù)據(jù)流動(dòng)的法規(guī),限制性的總體水平在過去十年間翻了一番。法規(guī)涉及數(shù)據(jù)執(zhí)法需求、數(shù)據(jù)濫用、數(shù)字經(jīng)濟(jì)征稅和不公平競(jìng)爭(zhēng)等,這說明,一方面到目前為止世界各國在數(shù)據(jù)流動(dòng)上的互信程度較低,另一方面人們對(duì)數(shù)據(jù)問題的日益擔(dān)憂,使得各國不得不制定相應(yīng)的數(shù)據(jù)限制措施。但是,并非所有類型的數(shù)據(jù)都受到同等程度的限制,限制因國家和數(shù)據(jù)情況而異。因此,分類管理是跨境數(shù)據(jù)流動(dòng)的全球趨勢(shì)之一。
根據(jù)數(shù)據(jù)流動(dòng)性,跨境數(shù)據(jù)大致可分為三類:一是無條件跨境流動(dòng)的數(shù)據(jù)。數(shù)據(jù)自由跨境流動(dòng),沒有附加任何條件與要求。二是有條件跨境流動(dòng)的數(shù)據(jù)。這類數(shù)據(jù)允許跨境流動(dòng),但接收國、數(shù)據(jù)控制器或數(shù)據(jù)處理器必須滿足特定的監(jiān)管條件,否則數(shù)據(jù)不能跨境。這些條件通常包括數(shù)據(jù)主體的同意、數(shù)據(jù)跨境流動(dòng)后的受保護(hù)程度等。但是,如果條件過于苛刻,則此類數(shù)據(jù)實(shí)際上就成了禁止跨境流動(dòng)的數(shù)據(jù)。例如,歐盟對(duì)于數(shù)據(jù)跨境流動(dòng)的“充分性認(rèn)定”程序就屬于這種情形,它要求數(shù)據(jù)接收國需達(dá)到類似歐盟的保護(hù)水平時(shí),才允許數(shù)據(jù)跨境流動(dòng)。三是禁止跨境流動(dòng)的數(shù)據(jù)。這類數(shù)據(jù)往往被認(rèn)為非常重要、敏感,不適合進(jìn)行跨境流動(dòng),因此,政府會(huì)要求這類數(shù)據(jù)只能在一國境內(nèi)存儲(chǔ)、處理和訪問。但是,到底哪些數(shù)據(jù)屬于禁止跨境流動(dòng)數(shù)據(jù)?各國對(duì)此認(rèn)識(shí)不一。
需要指出的是,各國對(duì)數(shù)據(jù)進(jìn)行分類管理的同時(shí),可能會(huì)對(duì)數(shù)據(jù)的處理和存儲(chǔ)提出不同要求。在本地存儲(chǔ)方面,這類數(shù)據(jù)無論是否允許跨境流動(dòng),都必須在本地存儲(chǔ),它們可能包括企業(yè)稅務(wù)和會(huì)計(jì)記錄、文件,以及電信公司或其他互聯(lián)網(wǎng)持有的用戶數(shù)據(jù)。例如,美國雖然法律不禁止數(shù)據(jù)跨境流動(dòng),鼓勵(lì)數(shù)據(jù)自由流動(dòng),但在實(shí)際操作中,當(dāng)涉及網(wǎng)絡(luò)與電信方面時(shí),會(huì)要求其國內(nèi)通信基礎(chǔ)設(shè)施應(yīng)位于美國境內(nèi),而且要將通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲(chǔ)在美國境內(nèi)。在本地處理方面,這類數(shù)據(jù)要求其處理須在執(zhí)行國進(jìn)行。例如,要求運(yùn)營企業(yè)在該國須擁有數(shù)據(jù)處理中心,或?qū)?shù)據(jù)交由本地?cái)?shù)據(jù)處理企業(yè)幫助處理。這些數(shù)據(jù)通常包括政府?dāng)?shù)據(jù),或金融、健康、電信等敏感數(shù)據(jù)。
跨境數(shù)據(jù)流動(dòng)的全球態(tài)勢(shì)
歐盟跨境數(shù)據(jù)管理體系:基于人權(quán)保護(hù)的理念。以“充分性認(rèn)定”為核心的歐式跨境數(shù)據(jù)流動(dòng)模式,在斯諾登事件后,對(duì)個(gè)人數(shù)據(jù)的管理日趨嚴(yán)格。2018年正式生效的《歐盟通用數(shù)據(jù)保護(hù)條例》(GDPR)旨在試圖建立一套高標(biāo)準(zhǔn)、嚴(yán)要求的跨境數(shù)據(jù)流動(dòng)保護(hù)體系。其基本理念是賦予數(shù)據(jù)主體一套法律權(quán)利,將數(shù)據(jù)隱私和保護(hù)作為一項(xiàng)基本人權(quán)。
《歐盟通用數(shù)據(jù)保護(hù)條例》對(duì)個(gè)人數(shù)據(jù)從歐盟輸出進(jìn)行了嚴(yán)格限制,其中第五章明確規(guī)定:“合法的數(shù)據(jù)轉(zhuǎn)移前提是,發(fā)生在第三國的數(shù)據(jù)存儲(chǔ)和處理達(dá)到歐盟數(shù)據(jù)保護(hù)的水平。”因此,如果數(shù)據(jù)要流出歐盟,則歐盟需要對(duì)其進(jìn)行“充分性認(rèn)定”,從而形成以“充分性認(rèn)定”為核心的“歐式跨境數(shù)據(jù)流動(dòng)模式”。但是,如果達(dá)不到“充分性認(rèn)定”標(biāo)準(zhǔn),則需要數(shù)據(jù)控制者和處理者提供適當(dāng)?shù)陌踩U洗胧饕屑s束性企業(yè)規(guī)則(BCRs)和標(biāo)準(zhǔn)合同條款(SCCs)等。約束性企業(yè)規(guī)則是一種替代標(biāo)準(zhǔn)合同的選擇,針對(duì)的是集團(tuán)企業(yè)在跨國經(jīng)營過程中的數(shù)據(jù)跨境傳輸,要求跨國集團(tuán)總部制定出經(jīng)歐盟認(rèn)可的數(shù)據(jù)處理的形式與流程。標(biāo)準(zhǔn)合同條款則是要求跨國企業(yè)簽署該合同,一旦簽署,則負(fù)有履行數(shù)據(jù)保護(hù)義務(wù),同時(shí)被認(rèn)定為符合“充分性”的要求。
美國跨境數(shù)據(jù)管理體系:基于財(cái)產(chǎn)權(quán)保護(hù)的理念。與歐盟數(shù)據(jù)保護(hù)理念不同,美國傾向于將個(gè)人數(shù)據(jù)視為個(gè)人財(cái)產(chǎn),可以轉(zhuǎn)讓給他人,并最終將數(shù)據(jù)的所有權(quán)給予數(shù)據(jù)收集者和處理者,授予其在一定限制下使用和轉(zhuǎn)讓這些數(shù)據(jù)的權(quán)力。長(zhǎng)期以來,美國一直都是全球數(shù)據(jù)市場(chǎng)的主導(dǎo)者和最大受益者,其憑借軟硬件的巨大優(yōu)勢(shì),一方面,以商業(yè)利益為導(dǎo)向,鼓勵(lì)數(shù)據(jù)跨境自由流動(dòng),實(shí)現(xiàn)數(shù)據(jù)跨境流動(dòng)的經(jīng)濟(jì)利益最大化;另一方面,對(duì)于境內(nèi)數(shù)據(jù)采取嚴(yán)格適用屬地管轄原則,同時(shí),又以強(qiáng)大的政治力為后盾,爭(zhēng)奪境外數(shù)據(jù)的管轄權(quán)。因此,形成了以“自由流動(dòng)”和“長(zhǎng)臂管轄”為特征的雙重屬性跨境數(shù)據(jù)流動(dòng)模式。
在數(shù)據(jù)流動(dòng)方面,美國在與其他國家、地區(qū)簽訂合作協(xié)議時(shí),憑借自身的強(qiáng)勢(shì)地位,主導(dǎo)制定跨境數(shù)據(jù)流動(dòng)的規(guī)則。早在1997年,克林頓政府就曾推出全球第一個(gè)跨境流動(dòng)治理原則《全球電子商務(wù)框架》,倡導(dǎo)信息要盡可能自由跨境流動(dòng),不能變相成為新的貿(mào)易壁壘。此后,美國不僅在世界貿(mào)易組織(WTO)積極倡導(dǎo)跨境數(shù)據(jù)流動(dòng)不收稅,而且在雙邊或多邊合作協(xié)議談判中,進(jìn)一步強(qiáng)調(diào)數(shù)據(jù)流動(dòng)的全球?qū)傩裕荚诖蜷_推行數(shù)據(jù)本地化存儲(chǔ)的國家的市場(chǎng)。2000年和2016年美國與歐盟分別簽署《安全港協(xié)議》和《歐美隱私盾牌》協(xié)定,以解決美歐之間跨境數(shù)據(jù)流動(dòng)關(guān)于“充分性認(rèn)定”的問題。2012年美韓簽訂《美韓自由貿(mào)易協(xié)定》時(shí),在有關(guān)“電子商務(wù)”的款項(xiàng)中,要求雙方避免限制跨境數(shù)據(jù)流動(dòng),實(shí)現(xiàn)數(shù)據(jù)自由流動(dòng)。類似的還有2018年的《美國—墨西哥—加拿大協(xié)定》(USMCA)、《跨大西洋貿(mào)易與投資伙伴協(xié)議》(TTIP)、《跨境隱私規(guī)則體系》(CBPR)等。
長(zhǎng)臂管轄主要體現(xiàn)在《澄清境外數(shù)據(jù)的合法使用法案》(CLOUD Act)。該法案出臺(tái)的背景是,2013年美國在調(diào)查一起毒品走私案件時(shí),向微軟公司發(fā)出搜查令,要求微軟提供包括用戶信息和郵件的證據(jù)。雖然微軟提供了存儲(chǔ)在美國服務(wù)器的用戶地址數(shù)據(jù),但是微軟以電子郵件存儲(chǔ)在愛爾蘭的服務(wù)器上為由,認(rèn)為美國法院的搜查令不具有域外適用效力,從而拒絕提供電子郵件的內(nèi)容。該法案的核心條款規(guī)定:“無論網(wǎng)絡(luò)服務(wù)提供商的通信內(nèi)容、記錄或其他信息是否存儲(chǔ)在美國境內(nèi),只要該網(wǎng)絡(luò)服務(wù)提供者擁有、控制或監(jiān)管上述內(nèi)容、記錄或信息,均需要按照該法令的要求保存、備份、披露。”因此,該法案擴(kuò)大了美國獲取海外數(shù)據(jù)的權(quán)力,即由過去的“數(shù)據(jù)存儲(chǔ)地標(biāo)準(zhǔn)”轉(zhuǎn)變?yōu)?ldquo;數(shù)據(jù)控制者標(biāo)準(zhǔn)”,這就是所謂的“屬人原則”。此外,外國政府若想通過網(wǎng)絡(luò)提供商訪問調(diào)取儲(chǔ)存在美國的數(shù)據(jù),則必須符合該法案所定義的“符合資格的外國政府”及其所要求的一系列細(xì)節(jié)。綜上所述,該法案一方面為美國獲得海外數(shù)據(jù)提供法律依據(jù);另一方面,該法案意味著外國政府想要獲得美國境內(nèi)的數(shù)據(jù)并非易事,換句話說,為美國防止本國數(shù)據(jù)流出,設(shè)置了各種障礙。
歐美間的跨境數(shù)據(jù)流動(dòng):從《安全港協(xié)議》到《歐美隱私盾牌》協(xié)定?!栋踩蹍f(xié)議》是歐盟與美國的第一份跨境數(shù)據(jù)流動(dòng)充分性決議。歐美不僅在數(shù)據(jù)隱私保護(hù)理念上有所不同,而且在管理模式上有差異,歐盟為機(jī)構(gòu)立法型管理模式,美國是行業(yè)自治型管理模式。但雙方作為重要的貿(mào)易投資合作伙伴,為了協(xié)調(diào)他們之間數(shù)據(jù)保護(hù)方式的差異,促進(jìn)數(shù)據(jù)的自由流通,歐盟委員會(huì)在2000年12月發(fā)布《安全港協(xié)議》(Safe Harbor),為歐美之間的數(shù)據(jù)傳輸提供法律依據(jù)。協(xié)議同意,美國企業(yè)自愿加入和遵守協(xié)議,即可被認(rèn)為達(dá)到歐盟的“充分認(rèn)定”標(biāo)準(zhǔn)。然而,《安全港協(xié)議》在執(zhí)行過程中遇到兩方面問題。第一,《安全港協(xié)議》允許美國企業(yè)采用自愿、宣誓型的方式加入,這與“充分性認(rèn)定”相比,不僅手續(xù)簡(jiǎn)單,而且缺乏透明、充分認(rèn)定的評(píng)估辦法和監(jiān)督機(jī)制。第二,當(dāng)歐盟數(shù)據(jù)跨境流入到美國后,如果美國企業(yè)沒有充分保護(hù)數(shù)據(jù),歐盟則難以落實(shí)救濟(jì)機(jī)制,從而歐盟公民的救濟(jì)權(quán)利難以得到保障。
為解決《安全港協(xié)議》失效后的空白和重塑歐美互信,經(jīng)過協(xié)商,2016年2月美國通過了由歐洲理事會(huì)起草的《歐美隱私盾牌》協(xié)定,這是歐美間有關(guān)數(shù)據(jù)流動(dòng)的第二份充分性決議。與《安全港協(xié)議》相比,《歐美隱私盾牌》協(xié)定有所改進(jìn),回應(yīng)了歐盟的相關(guān)關(guān)切,修訂了一些重要內(nèi)容,例如“增強(qiáng)透明度、對(duì)歐盟數(shù)據(jù)主體提供多重救濟(jì)、對(duì)公司的隱私政策規(guī)定了更明確的細(xì)則及處罰、參與公司的年度審核機(jī)制等”。但是,這份協(xié)議仍然存在一些重大問題。例如,當(dāng)個(gè)人數(shù)據(jù)受到不正當(dāng)使用時(shí),救濟(jì)流程過于復(fù)雜,不利于申訴;難以根本性地約束美國情報(bào)機(jī)構(gòu)過度收集和濫用數(shù)據(jù)。實(shí)踐中許多公司虛假陳述,未能嚴(yán)格遵守《歐美隱私盾牌》協(xié)定。
2020年7月16日,歐盟法院宣布?xì)W美之間的《歐美隱私盾牌》協(xié)定無效,同時(shí)確認(rèn)了歐盟關(guān)于向歐盟/歐洲經(jīng)濟(jì)區(qū)以外的處理者轉(zhuǎn)移個(gè)人數(shù)據(jù)的標(biāo)準(zhǔn)合同條款(SCCs)的有效性。一方面,考慮到歐盟法院對(duì)Schrems II案件的判決,力圖為跨境數(shù)據(jù)流動(dòng)提供更加充分的保護(hù);另一方面,給企業(yè)提供一個(gè)操作更為便利的工具,增加法律上可預(yù)測(cè)性和減少不確定性。2021年6月4日,歐盟委員會(huì)根據(jù)《通用數(shù)據(jù)保護(hù)條例》(GDPR)發(fā)布了新的兩組標(biāo)準(zhǔn)合同條款,一個(gè)適用于控制者和處理者之間,另一個(gè)適用于向第三國轉(zhuǎn)移個(gè)人數(shù)據(jù)。新標(biāo)準(zhǔn)合同條款的主要特點(diǎn)是:其一,一個(gè)單一的切入點(diǎn)涵蓋了廣泛的數(shù)據(jù)遷移方案,而不是單獨(dú)的條款集。其二,通過“模塊化方法”和提供兩方以上加入和使用條款的可能性,為復(fù)雜的處理鏈提供更多的靈活性。其三,遵守Schrems II案件判決的實(shí)用工具箱,即概述公司為遵守Schrems II案件判決必須采取的不同步驟,以及公司在必要時(shí)可能采取的“補(bǔ)充措施”的例子,如加密。另外,對(duì)于目前使用以前標(biāo)準(zhǔn)合同條款的控制者和處理者,規(guī)定了18個(gè)月的過渡期。
此外,2021年6月21日,歐洲數(shù)據(jù)保護(hù)委員會(huì)(EDPB)發(fā)布了數(shù)據(jù)傳輸補(bǔ)充措施:一是加密問題。在數(shù)據(jù)跨境流動(dòng)過程中,加密只是作為提供充分保護(hù)的補(bǔ)充措施,而不是萬能方案,因?yàn)樗惴S著時(shí)間的推移被破解的風(fēng)險(xiǎn)在增大。二是救濟(jì)問題。此次補(bǔ)充措施要求數(shù)據(jù)進(jìn)出口組織在數(shù)據(jù)主體獲得救濟(jì)方面提供幫助,甚至是直接從這些組織中獲得賠償。
國外跨境數(shù)據(jù)流動(dòng)管理體系對(duì)我國的啟示
結(jié)合雙邊和多邊機(jī)制,靈活對(duì)接跨境數(shù)據(jù)流動(dòng)規(guī)則。歐美作為世界有影響力的兩大經(jīng)濟(jì)體,他們?cè)趯?duì)待數(shù)據(jù)方面的理念差異和具體制度安排存在分歧,但是有關(guān)跨境數(shù)據(jù)流動(dòng)的規(guī)則制定對(duì)全世界來說都具有啟發(fā)性。無論是我國的個(gè)人信息保護(hù)法,還是印度的《個(gè)人數(shù)據(jù)保護(hù)法案》都從歐美的跨境數(shù)據(jù)流動(dòng)規(guī)則中汲取了經(jīng)驗(yàn),同時(shí)也有助于靈活對(duì)接上述兩大法律體系。
跨境數(shù)據(jù)流動(dòng)問題非常復(fù)雜。在對(duì)接美國和歐盟時(shí),一方面,美國對(duì)我國依然保持強(qiáng)勢(shì)地位,并且擁有技術(shù)優(yōu)勢(shì);另一方面,歐盟的充分性程序認(rèn)定難以做到非常客觀和標(biāo)準(zhǔn)化,不透明,容易受一些政治事件的影響。因此,在與歐美對(duì)接時(shí),我國可以結(jié)合雙邊和多邊機(jī)制,利用貿(mào)易與投資協(xié)定,在某些重要數(shù)字領(lǐng)域?qū)で罂缇澈献?,例如海關(guān)、稅收、航空公司、電信等領(lǐng)域,以繞開單獨(dú)的數(shù)據(jù)管理方案。歐盟理事會(huì)于2021年3月22日通過《關(guān)于稅收領(lǐng)域行政合作的第2011/16/EU號(hào)指令的修正案》,以應(yīng)對(duì)數(shù)字平臺(tái)經(jīng)濟(jì)發(fā)展給稅收領(lǐng)域帶來的挑戰(zhàn)。而我國平臺(tái)經(jīng)濟(jì)發(fā)展良好,跨境貿(mào)易份額日益提高,因此應(yīng)密切關(guān)注該法案的實(shí)施情況。
積極應(yīng)對(duì)新技術(shù)帶來的各種挑戰(zhàn)。一方面,隨著新技術(shù)的不斷出現(xiàn)與應(yīng)用,例如面部識(shí)別、精準(zhǔn)畫像、深度偽造等,這些新技術(shù)不僅對(duì)個(gè)人數(shù)據(jù),而且對(duì)個(gè)人的基本權(quán)利,如未成年人保護(hù)、反對(duì)歧視等,都提出了新的挑戰(zhàn)。量子計(jì)算的發(fā)展也對(duì)個(gè)人數(shù)據(jù)的保護(hù)提出了挑戰(zhàn)。另一方面,這些技術(shù)在某些領(lǐng)域的應(yīng)用也可能是一個(gè)巨大優(yōu)勢(shì),并有可能加強(qiáng)隱私保護(hù)。因此,我們要積極應(yīng)對(duì)新技術(shù)發(fā)展給跨境數(shù)據(jù)流動(dòng)帶來的各種影響。
密切關(guān)注歐盟新的標(biāo)準(zhǔn)合同。新的標(biāo)準(zhǔn)合同雖然有所改進(jìn),并滿足了歐盟的最新要求,但是標(biāo)準(zhǔn)合同文本制度的缺陷仍然存在。一方面,該合同文本是基于一般性情況來制定的,缺乏靈活性,難以充分考慮數(shù)據(jù)控制者或數(shù)據(jù)處理者的特殊訴求。另一方面,數(shù)據(jù)傳輸者與數(shù)據(jù)接收者簽訂合同并不等于當(dāng)事人可以毫無障礙地進(jìn)行個(gè)人數(shù)據(jù)的跨境傳輸。歐盟法院于2020年7月16日指出,雖然“標(biāo)準(zhǔn)合同文本”制度仍有效,但是并不意味著數(shù)據(jù)跨境流動(dòng)暢通無阻。對(duì)于我國而言,要密切關(guān)注兩個(gè)新的標(biāo)準(zhǔn)合同的實(shí)施進(jìn)展,評(píng)估數(shù)據(jù)跨境流動(dòng)的影響。
平衡經(jīng)濟(jì)自由與數(shù)據(jù)安全的關(guān)系。世界許多國家已經(jīng)或正在制定關(guān)于數(shù)據(jù)跨境流動(dòng)的政策,以實(shí)現(xiàn)各種目標(biāo)。過去跨境數(shù)據(jù)流動(dòng)限制的主要理由是保護(hù)個(gè)人隱私,但是隨著數(shù)據(jù)在經(jīng)濟(jì)發(fā)展尤其是數(shù)字經(jīng)濟(jì)發(fā)展中的作用日益凸顯,數(shù)據(jù)跨境流動(dòng)的需求日益增加,各種限制理由也日益多元化。數(shù)據(jù)跨境流動(dòng)問題與國家主權(quán)、安全、執(zhí)法需要、國際貿(mào)易等各類問題深度交融。
斯諾登事件后,許多國家出臺(tái)數(shù)據(jù)本地化制度。在此要求下,跨國企業(yè)逐漸進(jìn)行數(shù)據(jù)本地化存儲(chǔ)。數(shù)據(jù)本地化回應(yīng)了個(gè)人信息保護(hù)和國家安全的訴求,但是這也增加了跨國企業(yè)的經(jīng)營成本,以及可能限制創(chuàng)新。因此,從宏觀角度來說,各國政府在“數(shù)據(jù)自由流動(dòng)”與完全“數(shù)據(jù)本地化”之間如何選擇,既考驗(yàn)一個(gè)國家的戰(zhàn)略眼光和管理能力,又取決于國家間的互信。從微觀角度來說,各國需要在數(shù)據(jù)類型分類、風(fēng)險(xiǎn)等級(jí)分級(jí)等細(xì)節(jié)方面達(dá)成共識(shí)。
(作者為中國政法大學(xué)商學(xué)院副院長(zhǎng)、法商管理系主任、教授、博導(dǎo))
【參考文獻(xiàn)】
①曹杰、王晶:《跨境數(shù)據(jù)流動(dòng)規(guī)則分析——以歐美隱私盾協(xié)議為視角》,《國際經(jīng)貿(mào)探索》,2017年第4期。
②劉澤剛:《歐盟個(gè)人數(shù)據(jù)保護(hù)的“后隱私權(quán)”變革》,《華東政法大學(xué)學(xué)報(bào)》,2018年第4期。
③胡煒:《跨境數(shù)據(jù)流動(dòng)的國際法挑戰(zhàn)及中國應(yīng)對(duì)》,《社會(huì)科學(xué)家》,2017年第11期。
④韓靜雅:《跨境數(shù)據(jù)流動(dòng)國際規(guī)制的焦點(diǎn)問題分析》,《河北法學(xué)》,2016年第10期。
⑤[德]克里斯托弗·庫勒著,曠野、楊會(huì)永譯:《歐洲數(shù)據(jù)保護(hù)法》,北京:法律出版社,2008年。
⑥LillyanaDaza Jaller ,Simon Gaillard and Martín Molinuevo(2020). The regulation of Digital Trade: Key policies and international trends, World Bank report.
⑦Ferracane, M.F. (2017). Restrictions to Cross-Border Data Flows: A Taxonomy,European Centre for International Political Economy (ECIPE): https://ecipe.org/publications/restrictions-to-cross-border-data-flows-a-taxonomy.
⑧金晶:《歐盟〈一般數(shù)據(jù)保護(hù)條例〉:演進(jìn)、要點(diǎn)與疑義》,《歐洲研究》,2018年第4期。
責(zé)編/銀冰瑤 美編/宋揚(yáng)
聲明:本文為人民論壇雜志社原創(chuàng)內(nèi)容,任何單位或個(gè)人轉(zhuǎn)載請(qǐng)回復(fù)本微信號(hào)獲得授權(quán),轉(zhuǎn)載時(shí)務(wù)必標(biāo)明來源及作者,否則追究法律責(zé)任。