黃 寧

(1.中國科學(xué)技術(shù)發(fā)展戰(zhàn)略研究院，北京 100038；2.南開大學(xué)經(jīng)濟(jì)與社會(huì)發(fā)展研究院，天津 300071)

數(shù)據(jù)本地化的影響與政策動(dòng)因研究

黃 寧1,2

(1.中國科學(xué)技術(shù)發(fā)展戰(zhàn)略研究院，北京 100038；2.南開大學(xué)經(jīng)濟(jì)與社會(huì)發(fā)展研究院，天津 300071)

數(shù)據(jù)本地化在國際上引起了廣泛的關(guān)注和爭論，主要在數(shù)據(jù)安全、產(chǎn)業(yè)保護(hù)以及國際貿(mào)易與投資等方面產(chǎn)生影響。在跨境數(shù)據(jù)流動(dòng)規(guī)制的方式選擇上，存在顯著的差異化現(xiàn)象。美國主張數(shù)據(jù)自由流動(dòng)，歐盟注重隱私規(guī)制，大量發(fā)展中國家則偏好數(shù)據(jù)本地化政策。這是各經(jīng)濟(jì)體基于自身信息技術(shù)水平和隱私保護(hù)意識(shí)，追求規(guī)制凈收益最大化的結(jié)果。本文對(duì)中國根據(jù)國內(nèi)條件變化盡快轉(zhuǎn)向隱私規(guī)制提出了具體建議。

數(shù)據(jù)本地化；跨境數(shù)據(jù)流動(dòng)；隱私規(guī)制；政策動(dòng)因

Abstract：Data localization has attracted worldwide attention and controversy.It mainly affects data security,industry protection and international trade and investment.There are obvious differences in the choice of regulation of transborder data flows.The U.S.advocates free flows of data,the EU focuses on privacy regulation,while a large number of developing countries prefer data localization policies.This is because each economy pursues maximization of regulation net profit,based on its own level of information technology and privacy awareness.This paper puts forward some suggestions for China to turn to privacy regulation as soon as possible,as its domestic conditions are changing quickly.

Keywords:Data localization；Transborder data flow；Privacy regulation;Policy motivation

隨著信息通信技術(shù)的發(fā)展和普及，全球數(shù)字經(jīng)濟(jì)加快成長，跨境數(shù)據(jù)流動(dòng)規(guī)模也在迅速擴(kuò)大。2005—2014年全球跨境數(shù)據(jù)流動(dòng)規(guī)模增長了45倍，并預(yù)計(jì)在未來5年內(nèi)還將增長9倍[1]。與此同時(shí)，個(gè)人隱私保護(hù)和國家信息安全問題引發(fā)了普遍擔(dān)憂。很多國家紛紛出臺(tái)數(shù)據(jù)本地化政策，要求將本國的個(gè)人數(shù)據(jù)留存在國內(nèi)。另一方面，美國等發(fā)達(dá)經(jīng)濟(jì)體則強(qiáng)烈反對(duì)數(shù)據(jù)本地化，認(rèn)為數(shù)據(jù)本地化政策的蔓延將造成全球范圍的“網(wǎng)絡(luò)割據(jù)”，嚴(yán)重?fù)p害經(jīng)濟(jì)增長。

1 數(shù)據(jù)本地化的概念與發(fā)展現(xiàn)狀

1.1 數(shù)據(jù)本地化與跨境數(shù)據(jù)流動(dòng)規(guī)制

數(shù)據(jù)本地化是指政府要求對(duì)在境內(nèi)收集的個(gè)人數(shù)據(jù)的存儲(chǔ)和處理必須在境內(nèi)進(jìn)行，不允許將個(gè)人數(shù)據(jù)向境外自由轉(zhuǎn)移。數(shù)據(jù)本地化的政策形式有多種，包括禁止將信息向境外發(fā)送、要求在信息跨境傳輸之前必須征得數(shù)據(jù)主體同意、要求在境內(nèi)存留信息副本、對(duì)數(shù)據(jù)輸出進(jìn)行征稅等[2]。

數(shù)據(jù)本地化屬于一種跨境數(shù)據(jù)流動(dòng)規(guī)制。依據(jù)1980年OECD《關(guān)于隱私保護(hù)與個(gè)人數(shù)據(jù)跨境流動(dòng)的指南》(Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data)的權(quán)威定義，跨境數(shù)據(jù)流動(dòng)是指“跨越國境的個(gè)人數(shù)據(jù)移動(dòng)”，其中的“個(gè)人數(shù)據(jù)”包括“任何與已被識(shí)別或可識(shí)別的個(gè)人(數(shù)據(jù)主體)有關(guān)的信息”。基于規(guī)制基調(diào)的不同，跨境數(shù)據(jù)流動(dòng)規(guī)制分為兩類，第一類傾向于確?？缇硵?shù)據(jù)自由流動(dòng)，第二類傾向于對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行限制?；谝?guī)制方式的差別，第二類規(guī)制又分為兩種。一種是隱私規(guī)制，一般是以數(shù)據(jù)保護(hù)法(隱私法或個(gè)人信息保護(hù)法等)為基礎(chǔ)，根據(jù)隱私保護(hù)的原則和標(biāo)準(zhǔn)對(duì)跨境數(shù)據(jù)流動(dòng)進(jìn)行限制。另一種就是數(shù)據(jù)本地化。與隱私規(guī)制不同的是，數(shù)據(jù)本地化并不考慮數(shù)據(jù)的接收、處理或存儲(chǔ)方的隱私保護(hù)水平，往往對(duì)數(shù)據(jù)跨境轉(zhuǎn)移實(shí)施絕對(duì)的限制，或者要求建立或使用本地的基礎(chǔ)設(shè)施或服務(wù)器[3]。

1.2 數(shù)據(jù)本地化政策的發(fā)展與現(xiàn)狀

數(shù)據(jù)本地化政策并不是新現(xiàn)象，在計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)帶來大量數(shù)據(jù)跨境轉(zhuǎn)移以后就出現(xiàn)了。從20世紀(jì)70年代開始，就有很多發(fā)展中國家認(rèn)為跨境數(shù)據(jù)流動(dòng)是一條僅對(duì)發(fā)達(dá)國家有利的“單行道”，會(huì)危害自身的主權(quán)、隱私權(quán)甚至社會(huì)、文化和政治完整性[4]。一些國家進(jìn)一步付諸行動(dòng)，開始出臺(tái)數(shù)據(jù)本地化政策。例如，巴西在1979年設(shè)立“信息產(chǎn)業(yè)特別秘書處”(SEI)，對(duì)跨境數(shù)據(jù)流動(dòng)和國際信息服務(wù)進(jìn)行逐項(xiàng)審查，根據(jù)其對(duì)經(jīng)濟(jì)、隱私和國家主權(quán)的影響決定是否予以批準(zhǔn)[5]。1984年巴西出臺(tái)的信息產(chǎn)業(yè)政策規(guī)定，如果巴西本地的計(jì)算機(jī)有能力完成相應(yīng)的工作，跨國公司必須在巴西境內(nèi)使用巴西的計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理[6]。印度在1993年出臺(tái)《公共檔案法》(Public Records Act)，禁止將公共檔案向境外轉(zhuǎn)移。哈薩克斯坦則從2005年開始,要求所有在國內(nèi)注冊域名的網(wǎng)站必須在境內(nèi)的服務(wù)器上運(yùn)營[7]。

近年來，用戶信息大規(guī)模泄露事件在全球頻繁發(fā)生，特別是“斯諾登事件”之后，更多國家陸續(xù)以信息安全和隱私保護(hù)為由出臺(tái)數(shù)據(jù)本地化政策。其中以發(fā)展中國家最為普遍，且多數(shù)是明確的、覆蓋廣泛的政策。例如，馬來西亞在2010年要求將本國人的數(shù)據(jù)存儲(chǔ)在本地服務(wù)器中；印度2011年出臺(tái)隱私規(guī)定，嚴(yán)格限制“敏感個(gè)人數(shù)據(jù)或信息”向境外轉(zhuǎn)移；印度尼西亞在2012年要求公共服務(wù)提供商將數(shù)據(jù)中心放在境內(nèi)；巴西在2013年出臺(tái)法案，規(guī)定政府部門有權(quán)力要求網(wǎng)絡(luò)連接和互聯(lián)網(wǎng)應(yīng)用提供商安裝或使用某些設(shè)備，以確保數(shù)據(jù)的存儲(chǔ)、使用和傳輸在巴西境內(nèi)進(jìn)行；越南從2013年開始要求所有網(wǎng)絡(luò)服務(wù)企業(yè)必須在越南境內(nèi)的至少一個(gè)數(shù)據(jù)中心運(yùn)營；尼日利亞在2013年要求信息通信技術(shù)公司必須將所有注冊用戶和消費(fèi)者數(shù)據(jù)存儲(chǔ)在國內(nèi)[8]；俄羅斯在2014年修訂信息保護(hù)法和個(gè)人數(shù)據(jù)法，要求收集個(gè)人數(shù)據(jù)時(shí)，運(yùn)營商需要保證使用位于俄羅斯境內(nèi)的數(shù)據(jù)庫[9]。

部分發(fā)達(dá)國家雖然也有數(shù)據(jù)本地化動(dòng)議，但真正實(shí)施的很少，實(shí)施地域和政策范圍也較小。法國近年來一直在促進(jìn)本地?cái)?shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)，推動(dòng)本國的云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)產(chǎn)業(yè)，2013年時(shí)任法國工業(yè)部長Arnaud Montebourg宣稱支持將數(shù)據(jù)處理業(yè)務(wù)限定在法國境內(nèi)以增加國內(nèi)就業(yè)；“斯諾登事件”發(fā)生后，德國總理默克爾在2014年提議歐洲建設(shè)專門的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，將數(shù)據(jù)保存在歐洲境內(nèi)[10]，但沒有獲得響應(yīng)。出臺(tái)明確的數(shù)據(jù)本地化政策的是加拿大和澳大利亞。2012年加拿大不列顛哥倫比亞省和新斯科舍省制定法律，要求公共機(jī)構(gòu)持有的個(gè)人信息只能在加拿大境內(nèi)存儲(chǔ)和獲取。澳大利亞從2012年開始建設(shè)的“個(gè)人電子健康檔案”系統(tǒng)，要求必須由本地的數(shù)據(jù)中心來存儲(chǔ)和處理個(gè)人電子健康檔案[11]。

1.3 中國的數(shù)據(jù)本地化政策

2011年以來，中國出臺(tái)了大量的數(shù)據(jù)本地化政策，政策范圍逐漸擴(kuò)大，效力層級(jí)不斷提升。較早的數(shù)據(jù)本地化要求出現(xiàn)在部門性或指導(dǎo)性的文件中。2011年中國人民銀行發(fā)布《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》，要求在中國境內(nèi)收集的個(gè)人金融信息的儲(chǔ)存、處理和分析必須在境內(nèi)進(jìn)行。2014年國家衛(wèi)生計(jì)生委發(fā)布《人口健康信息管理辦法(試行)》，禁止將人口健康信息存儲(chǔ)在境外的服務(wù)器中。2013年開始實(shí)施的《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》是中國第一個(gè)個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)，在第5.4.5條簡要規(guī)定，“未經(jīng)個(gè)人信息主體的明示同意，或法律法規(guī)明確規(guī)定，或未經(jīng)主管部門同意，個(gè)人信息管理者不得將個(gè)人信息轉(zhuǎn)移給境外個(gè)人信息獲得者”。

從2014年開始，數(shù)據(jù)本地化要求出現(xiàn)在統(tǒng)一性的國家立法中。雖然2015年出臺(tái)的《反恐怖主義法》并沒有提出數(shù)據(jù)本地化要求，但在2014年發(fā)布的《反恐怖主義法(草案)》中曾提出，“在中國境內(nèi)提供電信業(yè)務(wù)、互聯(lián)網(wǎng)服務(wù)的，應(yīng)當(dāng)將相關(guān)設(shè)備、境內(nèi)用戶數(shù)據(jù)留存在中國境內(nèi)，拒不留存的不得在中國境內(nèi)提供服務(wù)”。2016年通過的《網(wǎng)絡(luò)安全法》則規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者必須將在境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)存儲(chǔ)在境內(nèi)。2017年4月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法(征求意見稿)》，其中第二條規(guī)定，“網(wǎng)絡(luò)運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)，應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照本辦法進(jìn)行安全評(píng)估”。該規(guī)定將適用于向境外轉(zhuǎn)移數(shù)據(jù)量超過1000GB的企業(yè)，以及含有或累計(jì)含有50萬人以上的個(gè)人信息的企業(yè)。

2 數(shù)據(jù)本地化的影響

2.1 數(shù)據(jù)安全

很多國家出臺(tái)數(shù)據(jù)本地化政策都是以國家信息安全和公民隱私保護(hù)的名義。國家信息安全和公民隱私保護(hù)在信息泄露機(jī)制上并沒有實(shí)質(zhì)差別，本質(zhì)上都屬于數(shù)據(jù)安全問題。數(shù)據(jù)本地化能夠提高數(shù)據(jù)安全的一個(gè)潛在假設(shè)是存儲(chǔ)地點(diǎn)是決定數(shù)據(jù)安全水平的重要因素。但實(shí)際上，存儲(chǔ)地點(diǎn)對(duì)數(shù)據(jù)安全的影響是有前提條件的。

一方面，存儲(chǔ)地點(diǎn)的差別并不能從技術(shù)上影響數(shù)據(jù)安全。單純從技術(shù)的角度，只要服務(wù)器接入互聯(lián)網(wǎng)，存儲(chǔ)地點(diǎn)并不能影響數(shù)據(jù)的安全水平[12]。如果數(shù)據(jù)經(jīng)過完備加密，即便將服務(wù)器置于境外也不會(huì)增加安全風(fēng)險(xiǎn)。反之，如果數(shù)據(jù)缺乏安全管理，即便將服務(wù)器置于境內(nèi)，仍然很容易被境內(nèi)的數(shù)據(jù)控制者或處理者傳輸至境外，或者被境外機(jī)構(gòu)通過互聯(lián)網(wǎng)竊取。比如2011年微軟與谷歌就先后承認(rèn)，曾依根據(jù)美國“愛國者法案”的規(guī)定，把歐洲資料中心的信息交給了美國情報(bào)機(jī)構(gòu)[13]。

另一方面，數(shù)據(jù)存儲(chǔ)地點(diǎn)能夠影響數(shù)據(jù)保護(hù)的法律管轄權(quán)。由于各國法律規(guī)定的差異，以及法律適用的域外效力問題，針對(duì)數(shù)據(jù)保護(hù)案件的法律管轄權(quán)的問題較為復(fù)雜。但一般來講，如果涉事企業(yè)在一國境內(nèi)有物理存在(如服務(wù)器)，那么相關(guān)的案件就在該國的法律管轄權(quán)之內(nèi)[14]。如果沒有物理存在，一國即便通過其他因素(如本國居民的個(gè)人可標(biāo)識(shí)信息等)確認(rèn)了管轄權(quán)，在實(shí)際中也很難執(zhí)行。如果根據(jù)存儲(chǔ)地點(diǎn)確認(rèn)了管轄權(quán)，政府就可以通過立法和執(zhí)法降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。比如規(guī)定數(shù)據(jù)保護(hù)的最低安全標(biāo)準(zhǔn)，禁止企業(yè)將服務(wù)器中的數(shù)據(jù)交給外國政府，以及制定實(shí)施嚴(yán)格的數(shù)據(jù)泄露責(zé)任追究制度等。

在國內(nèi)數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)較高的條件下，限制或禁止數(shù)據(jù)向境外轉(zhuǎn)移是可以提高數(shù)據(jù)安全水平的。但如果僅僅出臺(tái)數(shù)據(jù)本地化政策，卻缺乏充分有效的國內(nèi)法律保護(hù),企業(yè)反而會(huì)為節(jié)省成本故意降低數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，導(dǎo)致數(shù)據(jù)安全水平下降。

2.2 國內(nèi)產(chǎn)業(yè)保護(hù)

數(shù)據(jù)本地化能夠?yàn)閲鴥?nèi)相關(guān)產(chǎn)業(yè)提供保護(hù)，也因此往往被認(rèn)為是政策出臺(tái)的主要原因。這種保護(hù)作用是通過阻礙數(shù)據(jù)跨境傳輸實(shí)現(xiàn)的。從作用機(jī)制來看，數(shù)據(jù)本地化相當(dāng)于以非關(guān)稅壁壘的形式限制數(shù)據(jù)服務(wù)的進(jìn)口，從而保護(hù)本國的信息技術(shù)及相關(guān)產(chǎn)業(yè)。一方面，數(shù)據(jù)本地化可以把只能提供跨境服務(wù)的外國企業(yè)排除出國內(nèi)市場。另一方面，數(shù)據(jù)本地化還可以通過增加合規(guī)成本削弱外國企業(yè)的競爭優(yōu)勢。例如，新建一個(gè)數(shù)據(jù)中心的成本在美國是4300萬美元，在智利是5120萬美元，在巴西是6090萬美元[15]。

早期的數(shù)據(jù)本地化政策對(duì)國內(nèi)相關(guān)產(chǎn)業(yè)的促進(jìn)作用存在先例。20世紀(jì)70年代末巴西實(shí)施數(shù)據(jù)本地化政策后，巴西本國的數(shù)據(jù)處理企業(yè)從1978年的0家增加到1980年的20家，國內(nèi)的計(jì)算機(jī)、數(shù)據(jù)庫和技術(shù)人力資源也顯著增加[16]。

隨著“第四次工業(yè)革命”的展開，生產(chǎn)方式正在沿著兩條相互關(guān)聯(lián)的路徑演化，一條是生產(chǎn)的深度數(shù)字化(包括云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用)，一條是3D打印的增長，兩條路徑都需要更密集的數(shù)據(jù)流動(dòng)來確保生產(chǎn)效率最大化[17]。由于這些新興的信息技術(shù)產(chǎn)業(yè)都是以大規(guī)模數(shù)據(jù)傳輸作為提供服務(wù)的基礎(chǔ)，數(shù)據(jù)本地化政策將能起到更大的保護(hù)作用。

2.3 國際貿(mào)易與投資

數(shù)據(jù)本地化會(huì)對(duì)國際貿(mào)易造成限制。特別是隨著國際貿(mào)易越來越依賴跨境數(shù)據(jù)傳輸，數(shù)據(jù)本地化帶來的潛在貿(mào)易障礙也在增加。第一，數(shù)據(jù)本地化會(huì)提高貿(mào)易雙方的對(duì)接成本，限制貿(mào)易機(jī)會(huì)。信息通信技術(shù)的發(fā)展降低了貿(mào)易成本，往往是借助經(jīng)由互聯(lián)網(wǎng)的跨境數(shù)據(jù)傳輸實(shí)現(xiàn)的。例如，網(wǎng)絡(luò)訪問能夠減少發(fā)展中國家與主要出口市場的地理隔離程度，將尋找客戶和進(jìn)入海外市場的成本削減65%[18]。而數(shù)據(jù)本地化會(huì)阻斷跨境數(shù)據(jù)傳輸，損害貿(mào)易機(jī)會(huì)。第二，傳統(tǒng)的貨物和服務(wù)貿(mào)易正在通過數(shù)字化的形式轉(zhuǎn)變?yōu)榭缇硵?shù)據(jù)流動(dòng)，數(shù)據(jù)本地化將直接對(duì)此造成貿(mào)易障礙。目前全球約12%的貨物貿(mào)易是通過國際電子商務(wù)完成的，世界上大約50%的服務(wù)貿(mào)易已經(jīng)被數(shù)字化[19]。從美國的數(shù)據(jù)來看，2011年美國國內(nèi)和國際數(shù)字貿(mào)易對(duì)GDP的貢獻(xiàn)率已經(jīng)達(dá)到 3.4%～4.8%(5171億至7107億美元)[20]。

數(shù)據(jù)本地化對(duì)投資的影響卻并不確定,如前文所述，數(shù)據(jù)本地化會(huì)提高跨國公司的合規(guī)成本?？鐕驹跈?quán)衡投入成本和預(yù)期收益后，既可能將部分生產(chǎn)過程轉(zhuǎn)移至該國，也可能退出該國市場。例如，在中國數(shù)據(jù)本地化政策的影響下，微軟、蘋果、亞馬遜、領(lǐng)英、印象筆記等均在中國設(shè)立了數(shù)據(jù)中心，將中國用戶的數(shù)據(jù)存儲(chǔ)在境內(nèi)的服務(wù)器上。而在俄羅斯2014年出臺(tái)數(shù)據(jù)本地化政策以后，微軟將其Skype研發(fā)團(tuán)隊(duì)從俄羅斯撤離，Adobe完全中止了在俄羅斯的運(yùn)營，谷歌則關(guān)閉了在俄羅斯的研發(fā)中心[21]。

3 跨境數(shù)據(jù)流動(dòng)規(guī)制的選擇與數(shù)據(jù)本地化的政策動(dòng)因

3.1 跨境數(shù)據(jù)流動(dòng)規(guī)制的差異化選擇

如前文所述，跨境數(shù)據(jù)流動(dòng)規(guī)制主要有三種方式，分別是數(shù)據(jù)自由流動(dòng)、隱私規(guī)制和數(shù)據(jù)本地化。從現(xiàn)狀看，各經(jīng)濟(jì)體在規(guī)制方式的選擇上呈現(xiàn)出明顯的差異。美國主張數(shù)據(jù)自由流動(dòng)，歐盟發(fā)展出一套完整的隱私規(guī)制體系，大量的發(fā)展中國家則偏好數(shù)據(jù)本地化政策。

第一，美國偏重?cái)?shù)據(jù)自由流動(dòng)帶來的經(jīng)濟(jì)利益。美國并非沒有認(rèn)識(shí)到數(shù)據(jù)流動(dòng)中的隱私保護(hù)風(fēng)險(xiǎn)，但在經(jīng)濟(jì)利益和隱私保護(hù)等的權(quán)衡上，美國更加偏重經(jīng)濟(jì)利益。因此，美國政府和實(shí)務(wù)界更多地主張以自律規(guī)范保護(hù)個(gè)人信息，認(rèn)為強(qiáng)硬的法律結(jié)構(gòu)將“不可避免地阻礙商業(yè)活動(dòng)[22]”。所以，美國在國內(nèi)并沒有制定統(tǒng)一的個(gè)人信息保護(hù)法，而是對(duì)私人行業(yè)采取分散立法的模式，并奉行以市場為主導(dǎo)、以行業(yè)自治為中心的信息隱私政策[23]。這也從根本上決定了美國在跨境數(shù)據(jù)流動(dòng)規(guī)制上的基本態(tài)度，即主張跨境數(shù)據(jù)自由流動(dòng)。近年來，美國積極推動(dòng)在一些重要的自由貿(mào)易協(xié)定(FTAs)中納入數(shù)據(jù)自由流動(dòng)條款。2012年達(dá)成的《美-韓自由貿(mào)易協(xié)定》第一次在FTAs中納入了跨境數(shù)據(jù)流動(dòng)規(guī)則，第15.8條規(guī)定“成員方應(yīng)努力避免對(duì)跨境電子信息流動(dòng)施加或維持不必要阻礙[24]”。在2012年發(fā)起的《服務(wù)貿(mào)易協(xié)定》(Trade in Services Agreement,TiSA)談判的已知文本中，美國、日本、哥倫比亞等國提出的方案主張，在個(gè)人數(shù)據(jù)關(guān)系到服務(wù)貿(mào)易的情況下禁止締約方阻礙跨境數(shù)據(jù)流動(dòng)[25]。2015年在美國主導(dǎo)下達(dá)成的《跨太平洋伙伴關(guān)系協(xié)定》(Trans-Pacific Partnership Agreement，TPP)中，則專門引入了“商業(yè)信息跨境自由傳輸條款”。美國雖然在特朗普上臺(tái)后退出了TPP，但由于TPP總體符合其產(chǎn)業(yè)利益，美國未來很可能會(huì)在其他協(xié)定談判中復(fù)制其中的條款，因而TPP對(duì)于美國推廣其跨境數(shù)據(jù)流動(dòng)規(guī)則的意義仍然存在。

第二，歐盟偏重跨境數(shù)據(jù)流動(dòng)中的隱私保護(hù)。歐洲是個(gè)人信息保護(hù)法的發(fā)祥地，德國黑森州在1970年制定了世界上最早的個(gè)人信息保護(hù)法，瑞典在1973年頒布了世界上第一部國家級(jí)個(gè)人信息保護(hù)法。歐盟一向認(rèn)為，個(gè)人信息上的權(quán)利是基本人權(quán)，必須通過立法予以確認(rèn)和給予相當(dāng)?shù)谋Ｗo(hù)[26]。這也構(gòu)成了歐盟在跨境數(shù)據(jù)流動(dòng)規(guī)制上的基本立場，即通過隱私規(guī)制來限制跨境數(shù)據(jù)流動(dòng)。1981年歐洲委員會(huì)通過了《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約》(Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data)，通過規(guī)定數(shù)據(jù)保護(hù)的基本原則來協(xié)調(diào)跨境數(shù)據(jù)流動(dòng)。1995年歐洲議會(huì)和歐盟理事會(huì)通過了《關(guān)于涉及個(gè)人數(shù)據(jù)處理的個(gè)人保護(hù)以及此類數(shù)據(jù)自由流動(dòng)的第95/46/EC號(hào)指令》(Directive on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data，以下簡稱“指令”)，其中第25條明確規(guī)定，“只有在第三國確保提供適當(dāng)保護(hù)水平時(shí)，才能將個(gè)人數(shù)據(jù)向第三國轉(zhuǎn)移”。同時(shí)也為向不能提供充分保護(hù)水平的第三國轉(zhuǎn)移數(shù)據(jù)提供了“標(biāo)準(zhǔn)合同條款”(SCCs)、“約束性公司規(guī)則”(BCRs)等轉(zhuǎn)移機(jī)制。2016年歐洲議會(huì)和歐盟理事會(huì)又通過了《統(tǒng)一數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation，以下簡稱“條例”)，在向第三國或國際組織轉(zhuǎn)移個(gè)人數(shù)據(jù)方面，增加了更多可實(shí)現(xiàn)個(gè)人數(shù)據(jù)跨境轉(zhuǎn)移的條件或情形[27]。

第三，發(fā)展中國家偏好出臺(tái)數(shù)據(jù)本地化政策。目前并沒有關(guān)于全球各國數(shù)據(jù)本地化政策的完整統(tǒng)計(jì)，但現(xiàn)有證據(jù)足以顯示發(fā)展中國家對(duì)于數(shù)據(jù)本地化政策的偏好。首先，目前出臺(tái)數(shù)據(jù)本地化政策的基本都是發(fā)展中國家。前文已述及，僅有極少數(shù)發(fā)達(dá)國家出臺(tái)數(shù)據(jù)本地化政策，而且都局限在很小的地域和政策范圍內(nèi)。其次，代表性的發(fā)展中國家出臺(tái)數(shù)據(jù)本地化政策的比例也很高。在金磚五國(BRICS)中，除南非外的四個(gè)國家都出臺(tái)了數(shù)據(jù)本地化政策。在二十國集團(tuán)(G20)的11個(gè)發(fā)展中國家中，有7個(gè)發(fā)展中國家都出臺(tái)了數(shù)據(jù)本地化政策(分別是中國、巴西、印度、印度尼西亞、韓國、俄羅斯、土耳其)。

3.2 跨境數(shù)據(jù)流動(dòng)規(guī)制的收益與成本

為什么不同經(jīng)濟(jì)體在跨境數(shù)據(jù)流動(dòng)規(guī)制的選擇上存在如此顯著的差異？本文認(rèn)為，這是由規(guī)制的收益和成本決定的。凈收益(即“規(guī)制收益-規(guī)制成本”)最大化是各經(jīng)濟(jì)體選擇規(guī)制方式的基本原則，而由于各經(jīng)濟(jì)體的內(nèi)部條件不同，實(shí)現(xiàn)凈收益最大化的規(guī)制方式也就存在差別。

首先，跨境數(shù)據(jù)流動(dòng)規(guī)制在數(shù)據(jù)安全、產(chǎn)業(yè)發(fā)展以及貿(mào)易投資等領(lǐng)域的影響構(gòu)成了規(guī)制的收益和成本。規(guī)制收益涵蓋經(jīng)濟(jì)利益和社會(huì)利益，經(jīng)濟(jì)利益主要包括產(chǎn)業(yè)利益和貿(mào)易利益。產(chǎn)業(yè)利益是指規(guī)制可能保護(hù)內(nèi)部市場，促進(jìn)本地信息技術(shù)相關(guān)產(chǎn)業(yè)的發(fā)展。貿(mào)易利益是指規(guī)制可能會(huì)擴(kuò)大依賴數(shù)據(jù)流動(dòng)實(shí)現(xiàn)的出口利益。社會(huì)利益是指規(guī)制可能通過保障數(shù)據(jù)安全滿足公眾訴求，提升社會(huì)認(rèn)可。規(guī)制成本主要是指規(guī)制可能對(duì)本地企業(yè)帶來的合規(guī)成本。此外，由于跨境數(shù)據(jù)流動(dòng)規(guī)制對(duì)于投資的影響存在較大不確定性，而且政府會(huì)為了避免嚴(yán)重的負(fù)面影響而在政策執(zhí)行中帶有選擇性，本文不考慮投資因素帶來的收益或成本。

其次，各經(jīng)濟(jì)體的信息技術(shù)水平和隱私保護(hù)意識(shí)最終決定了哪種規(guī)制方式的凈收益才是最大的。第一，規(guī)制的產(chǎn)業(yè)利益和貿(mào)易利益主要取決于本地信息技術(shù)水平的高低。本地的信息技術(shù)水平越高，數(shù)據(jù)和相關(guān)服務(wù)的出口潛力就越大，跨境數(shù)據(jù)自由流動(dòng)帶來的貿(mào)易利益也越大。如果信息技術(shù)水平較低，阻礙跨境數(shù)據(jù)流動(dòng)反而有利于保護(hù)本地信息技術(shù)產(chǎn)業(yè)。第二，規(guī)制的社會(huì)利益主要取決于本地隱私保護(hù)意識(shí)的高低。對(duì)于隱私保護(hù)意識(shí)較高的經(jīng)濟(jì)體，通過制定數(shù)據(jù)保護(hù)法來規(guī)制跨境數(shù)據(jù)流動(dòng)能夠獲得較高的社會(huì)認(rèn)可，因?yàn)閿?shù)據(jù)保護(hù)法不僅可以提高境內(nèi)隱私保護(hù)水平，還可以提高轉(zhuǎn)移至境外的數(shù)據(jù)的安全水平。數(shù)據(jù)自由流動(dòng)或者單純的數(shù)據(jù)本地化并不能滿足隱私保護(hù)需求。而對(duì)于隱私保護(hù)意識(shí)較低的經(jīng)濟(jì)體，由于公眾對(duì)隱私保護(hù)的需求較低，三種規(guī)制方式產(chǎn)生的社會(huì)利益差別不大。第三，隱私規(guī)制由于提高了境內(nèi)的隱私保護(hù)標(biāo)準(zhǔn)，構(gòu)成了較高的規(guī)制成本。而數(shù)據(jù)自由流動(dòng)或數(shù)據(jù)本地化均不要求企業(yè)提高隱私保護(hù)標(biāo)準(zhǔn)，不會(huì)對(duì)本地企業(yè)造成負(fù)擔(dān)，所以基本不存在規(guī)制成本。

表1以簡單賦值的方式大致呈現(xiàn)了不同條件下各規(guī)制方式的收益和成本情況。如果存在較大的利益或成本，則賦值為1，否則賦值為0。需要注意的是，因?yàn)楫a(chǎn)業(yè)利益、貿(mào)易利益以及通過限制數(shù)據(jù)流動(dòng)所可能獲得的社會(huì)利益，都是在與主要經(jīng)貿(mào)伙伴開展經(jīng)濟(jì)交往的基礎(chǔ)上實(shí)現(xiàn)的，因此表1中信息技術(shù)水平和隱私保護(hù)意識(shí)的高低是相對(duì)于主要經(jīng)貿(mào)伙伴而言的。四種情況如下：①如果經(jīng)濟(jì)體信息技術(shù)水平較高而隱私保護(hù)意識(shí)較低，數(shù)據(jù)自由流動(dòng)的凈收益最高。數(shù)據(jù)自由流動(dòng)不僅有利于自身信息技術(shù)產(chǎn)業(yè)的發(fā)展和擴(kuò)張，擴(kuò)大相關(guān)的服務(wù)出口，而且沒有規(guī)制成本。另外兩種規(guī)制方式不會(huì)帶來規(guī)制收益，隱私規(guī)制還存在較高的規(guī)制成本；②如果信息技術(shù)水平和隱私保護(hù)意識(shí)都較低，數(shù)據(jù)本地化的凈收益最高。數(shù)據(jù)本地化和隱私規(guī)制都可以提供產(chǎn)業(yè)保護(hù)，但隱私規(guī)制還要承擔(dān)規(guī)制成本。數(shù)據(jù)自由流動(dòng)雖然沒有規(guī)制成本，卻無法保護(hù)本地市場；③如果信息技術(shù)水平較低而隱私保護(hù)意識(shí)較高，可能選擇隱私規(guī)制，也可能出臺(tái)數(shù)據(jù)本地化政策。隱私規(guī)制可以保護(hù)本地產(chǎn)業(yè)，還可以提升隱私保護(hù)水平，但也存在規(guī)制成本。數(shù)據(jù)本地化也可以保護(hù)本地產(chǎn)業(yè)，而且沒有規(guī)制成本，但無法滿足隱私保護(hù)需求。在現(xiàn)實(shí)情況中，最終的選擇取決于社會(huì)收益和規(guī)制成本之間的權(quán)衡；④如果信息技術(shù)水平和隱私保護(hù)意識(shí)都較高，數(shù)據(jù)自由流動(dòng)的凈收益最高。隱私規(guī)制帶來的社會(huì)收益會(huì)與規(guī)制成本相抵消，數(shù)據(jù)本地化則既沒有規(guī)制收益也沒有規(guī)制成本。

表1 不同條件下各規(guī)制方式的收益與成本

3.3 數(shù)據(jù)本地化的政策動(dòng)因

上述規(guī)制凈收益的分析框架可以解釋各經(jīng)濟(jì)體在規(guī)制選擇上的差異化現(xiàn)象。美國信息技術(shù)水平較高，但與歐盟等經(jīng)貿(mào)伙伴相比，對(duì)于隱私保護(hù)的重視程度較低。因此，數(shù)據(jù)自由流動(dòng)有利于美國的信息技術(shù)產(chǎn)業(yè)在全球擴(kuò)張，同時(shí)還能擴(kuò)大美國的貿(mào)易利益。歐盟的個(gè)人隱私保護(hù)意識(shí)較強(qiáng)，但信息技術(shù)水平卻落后于美國，選擇隱私規(guī)制或數(shù)據(jù)本地化可以保護(hù)歐盟的信息技術(shù)產(chǎn)業(yè)。歐盟在1995年出臺(tái)“指令”的目的之一就是與美國進(jìn)行國際競爭，特別是要限制美國在數(shù)據(jù)處理產(chǎn)業(yè)上的主導(dǎo)地位[28]。在現(xiàn)實(shí)中，歐盟主要通過數(shù)據(jù)保護(hù)法規(guī)制跨境數(shù)據(jù)流動(dòng)，原因可能是對(duì)于隱私保護(hù)的需求超過了數(shù)據(jù)保護(hù)法帶來的成本。

對(duì)于大多數(shù)發(fā)展中國家來說，無論是信息技術(shù)水平，還是個(gè)人隱私保護(hù)意識(shí)，都落后于發(fā)達(dá)國家。因此，出臺(tái)數(shù)據(jù)本地化政策，既可以保護(hù)本國信息技術(shù)產(chǎn)業(yè)免受發(fā)達(dá)國家產(chǎn)業(yè)的競爭力壓力，也不會(huì)為了提高隱私保護(hù)水平而產(chǎn)生較高的企業(yè)成本。

而數(shù)據(jù)本地化政策在近年來密集出臺(tái)的原因可能是，隨著跨境數(shù)據(jù)流動(dòng)規(guī)模迅速擴(kuò)大，以及云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新興信息技術(shù)產(chǎn)業(yè)的興起，通過數(shù)據(jù)本地化政策促進(jìn)國內(nèi)產(chǎn)業(yè)發(fā)展的利益大幅增加。而美國在近年來大力主張跨境數(shù)據(jù)自由流動(dòng)，既是對(duì)其他國家限制措施的回應(yīng)，更是受到產(chǎn)業(yè)和貿(mào)易利益的驅(qū)動(dòng)。

表1的分析框架并不能完全涵蓋現(xiàn)實(shí)中的復(fù)雜情況和解釋因素，如本地市場的大小和產(chǎn)業(yè)結(jié)構(gòu)等因素對(duì)于規(guī)制收益的影響[29]。此外，法國、德國、加拿大、澳大利亞等國雖然已經(jīng)制定了數(shù)據(jù)保護(hù)法，仍要提出數(shù)據(jù)本地化動(dòng)議或出臺(tái)數(shù)據(jù)本地化政策，也無法在表1中顯示。其政策動(dòng)因可能有兩個(gè)：第一，數(shù)據(jù)保護(hù)法往往是通過設(shè)定隱私保護(hù)的前提和標(biāo)準(zhǔn)來限制跨境數(shù)據(jù)流動(dòng)，在限制程度上要弱于數(shù)據(jù)本地化政策，因此仍然存在選擇“數(shù)據(jù)保護(hù)法+數(shù)據(jù)本地化政策”的可能；第二，對(duì)于歐盟來說，“指令”或“條例”均是限制數(shù)據(jù)向境外轉(zhuǎn)移，同時(shí)卻要促進(jìn)成員國間的數(shù)據(jù)流動(dòng)，因此各成員國仍然有通過數(shù)據(jù)本地化保護(hù)本國產(chǎn)業(yè)的動(dòng)機(jī)。

4 結(jié)論及對(duì)中國的啟示

4.1 主要結(jié)論

數(shù)據(jù)本地化的實(shí)際影響主要有三個(gè)方面。一是在國內(nèi)數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)較高的條件下可以提高數(shù)據(jù)安全水平，二是對(duì)于信息技術(shù)水平較低的國家可以提供產(chǎn)業(yè)保護(hù)，三是會(huì)造成一定的國際貿(mào)易障礙并影響投資決策。

數(shù)據(jù)自由流動(dòng)、隱私規(guī)制和數(shù)據(jù)本地化是跨境數(shù)據(jù)流動(dòng)規(guī)制的三種主要方式，各經(jīng)濟(jì)體采取的規(guī)制方式并不相同。美國主張數(shù)據(jù)自由流動(dòng)，歐盟實(shí)施隱私規(guī)制，大量發(fā)展中國家則出臺(tái)數(shù)據(jù)本地化政策。這種規(guī)制方式選擇的差異化現(xiàn)象，是各經(jīng)濟(jì)體基于自身信息技術(shù)水平和隱私保護(hù)意識(shí)，追求規(guī)制凈收益最大化的結(jié)果。

大量發(fā)展中國家出臺(tái)數(shù)據(jù)本地化政策的內(nèi)在原因是，國內(nèi)信息技術(shù)水平與隱私保護(hù)意識(shí)都較低。而這些政策在近年密集出臺(tái)的原因則是，隨著新興信息技術(shù)產(chǎn)業(yè)的發(fā)展和跨境數(shù)據(jù)流動(dòng)規(guī)模的擴(kuò)大，保護(hù)國內(nèi)相關(guān)產(chǎn)業(yè)的潛在利益也在迅速增加。少數(shù)發(fā)達(dá)國家在已制定數(shù)據(jù)保護(hù)法的情況下還要出臺(tái)數(shù)據(jù)本地化政策，其原因在于，數(shù)據(jù)本地化對(duì)跨境數(shù)據(jù)流動(dòng)的限制程度更高，以及區(qū)域內(nèi)部國家之間的產(chǎn)業(yè)競爭。

4.2 對(duì)中國的啟示

實(shí)施數(shù)據(jù)本地化政策符合大多數(shù)發(fā)展中國家的現(xiàn)實(shí)，但對(duì)于中國來說，影響規(guī)制方式選擇的關(guān)鍵因素正在發(fā)生變化。首先，公眾的隱私保護(hù)意識(shí)在迅速提升。統(tǒng)計(jì)數(shù)據(jù)表明，個(gè)人信息安全已成為社會(huì)普遍焦慮，72%的人群認(rèn)為個(gè)人信息泄露問題嚴(yán)重[30]。其次，跨境數(shù)據(jù)流動(dòng)對(duì)中國潛在的貿(mào)易和產(chǎn)業(yè)利益也在增加。一方面，中國的電子商務(wù)平臺(tái)開始向海外擴(kuò)張，例如阿里巴巴推動(dòng)建設(shè)的電子世界貿(mào)易平臺(tái)(eWTP)在海外的第一個(gè)“數(shù)字中樞”已經(jīng)于2017年3月在馬來西亞落地；另一方面，中國的信息技術(shù)產(chǎn)業(yè)也開始“走出去”。阿里云、騰訊云等云服務(wù)供應(yīng)商已經(jīng)在美國、澳大利亞、中東等地布局?jǐn)?shù)據(jù)中心[31]。因此，對(duì)于中國凈收益最大的規(guī)制方式正在從數(shù)據(jù)本地化轉(zhuǎn)向隱私規(guī)制。

中國應(yīng)學(xué)習(xí)歐盟等發(fā)達(dá)經(jīng)濟(jì)體的規(guī)制經(jīng)驗(yàn)，同時(shí)推進(jìn)國內(nèi)的規(guī)制實(shí)踐，建設(shè)符合國情的隱私規(guī)制體系。首先，應(yīng)指定或設(shè)立具體的數(shù)據(jù)保護(hù)機(jī)構(gòu)，并授予該機(jī)構(gòu)必要的執(zhí)法權(quán)力，盡快參與跨境數(shù)據(jù)流動(dòng)的區(qū)域性國際合作。鼓勵(lì)與歐盟有業(yè)務(wù)往來的跨國企業(yè)使用SCCs或申請BCRs認(rèn)證，申請加入APEC下的CBPRs(跨境隱私規(guī)則)體系，引導(dǎo)企業(yè)提升隱私保護(hù)水平。其次，在一定數(shù)量的企業(yè)具備較高的隱私保護(hù)水平后，借鑒美歐“安全港”(Safe Harbor)或“隱私盾”(Privacy Shield)模式，與主要貿(mào)易伙伴洽簽規(guī)制雙邊數(shù)據(jù)流動(dòng)的協(xié)議，強(qiáng)化數(shù)據(jù)流動(dòng)國際規(guī)制的話語權(quán)。最后，結(jié)合實(shí)踐經(jīng)驗(yàn)制定數(shù)據(jù)保護(hù)法，確立數(shù)據(jù)保護(hù)的原則和模式，統(tǒng)一規(guī)制跨境數(shù)據(jù)流動(dòng)。

[1]McKinsey Global Institute.Digital Globalization：The New Era of Global Flows[R].February 2016.http://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/digital-globalization-the-new-era-of-global-flows.

[2]CHANDER Anupam,LE Uyên.Data Nationalism[J].Emory law journal,2015(64)：679-704.

[3]U.S.Chamber of Commerce.Business Without Borders：The Importance of Cross-Border Data Transfers to Global Prosperity[R].May 12,2014. https://www.uschamber.com/report/business-without-borders-importance-cross-border-data-transfers-global-prosperity.

[4]MOOHAN Gisela,MORTON Elizabeth,et al.Transborder data flow：a review of issues and policies[J].Library review,1988(37)：33.

[5]BORTNICK Jane.International information flow：the developing world perspective[J].Cornell international law journal,1981(14):342.

[6]DAMON Lisa.Freedom of information versus national sovereignty：the need for a new global forum for the resolution of transborder date flow problems[J].Fordham international law journal,1986(10):277.

[7]CHANDER Anupam,LE Uyên.Data nationalism[J].Emory law journal,2015(64)：679-704.

[8]中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室政策法規(guī)局.外國網(wǎng)絡(luò)法選編(第一輯)：美國·俄羅斯[M].北京：中國法制出版社，2015.

[9]STONE Susan,MESSENT James,FLAIG Dorothee.Emerging policy issues：localisation barriers to trade[R].OECD Trade Policy Papers,No.180,2015. http://dx.doi.org/10.1787/5js1m6v5qd5j-en.

[10]MILLARD Christopher.Forced localization of cloud services：Is privacy the real driver?[J].IEEE cloud computing,2015(2):10-14.

[11]新華網(wǎng).谷歌承認(rèn)把歐洲資料交給美國情報(bào)機(jī)構(gòu)[EB/OL].(2011-08-16)[2017-04-21].http://news.xinhuanet.com/world/2011-08/16/c_121867891.htm.

[12]CASTRO Daniel.The false promise of data nationalism[R].Information technology and innovation foundation.2013,https://itif.org/publications/2013/12/09/false-promise-data-nationalism.

[13]CHAO Loretta,TREVISANI Paulo.Brazil legislators bear down on internet bill[EB/OL].Wall St.J.(2013-11-13)[2017-04-21].http://online.wsj.com/news/articles/SB10001424052702304868404579194290325348688.

[14]MOOHAN Gisela,MORTON Elizabeth,et al.Transborder data flow：a review of issues and policies[J].Library review,1988(37)：33.

[15]Swedish Board of Commerce.No transfer,no production-a report on cross-border data transfers,global value chains,and the production of goods[R].2015.http://www.kommers.se/In-English/Publications/2015/No-Transfer-No-Production/

[16]LENDLE Andreas,OLARREAGA Marcelo,SCHROPP Simon,VEZINA Pierre.There goes gravity：How eBay reduces trade costs[R].World Bank Policy Research Paper,No.6253,2012.http://dx.doi.org/10.1596/1813-9450-6253.

[17]McKinsey Global Institute.Digital globalization：the new Era of global flows[R].February 2016.http://www.mckinsey.com/business-functions/digital-mckinsey/our-insights/digital-globalization-the-new-era-of-global-flows.

[18]U.S.International Trade Commission.Digital trade in the U.S.and global economies,part 2[R].USITC Publication 4485,August 2014. https://www.usitc.gov/publications/332/pub4485.pdf.

[19]Microsoft,Google,Adobe Leave Russia Due to Putin’s New Laws[EB/OL].(2014-12-15)[2017-04-21].http://news.softpedia.com/news/Microsoft-Google-Adobe-Leave-Russia-Due-to-Putin-s-New-Laws-467521.shtml.

[20]戴恩·羅蘭德，伊麗莎白·麥克唐納.信息技術(shù)法：第2版[M].宋連斌，林一飛，呂國民，譯.武漢：武漢大學(xué)出版社，2004：308.

[21]孔令杰.個(gè)人資料隱私的法律保護(hù)[M].武漢：武漢大學(xué)出版社，2009：145.

[22]韓靜雅.跨境數(shù)據(jù)流動(dòng)國際規(guī)制的焦點(diǎn)問題分析[J].河北法學(xué)，2016，34(10)：170-178.

[23]AHMED Usman,CHANDER Anupam.Information goes global：protecting privacy,security,and the new economy in a world of cross-border data flows[R].E15Initiative.Geneva：International Centre for Trade and Sustainable Development(ICTSD) and World Economic Forum,2015.

[24]齊愛民.拯救信息社會(huì)中的人格：個(gè)人信息保護(hù)法總論[M].北京：北京大學(xué)出版社，2009：173.

[25]高富平.個(gè)人數(shù)據(jù)保護(hù)和利用國際規(guī)則：源流與趨勢[M].北京：法律出版社，2016：135.

[26]MOOHAN Gisela,MORTON Elizabeth,et al.Transborder data flow：a review of issues and policies[J].Library review,1988(37)：31-32.

[27]STONE Susan,MESSENT James,FLAIG Dorothee.Emerging policy issues：localisation barriers to trade[R].OECD trade policy papers,No.180,2015. http://dx.doi.org/10.1787/5js1m6v5qd5j-en.

[28]中國青年政治學(xué)院互聯(lián)網(wǎng)法治研究中心.中國個(gè)人信息安全和隱私保護(hù)報(bào)告[R].2016.

[29]新華網(wǎng).2016年的云計(jì)算，是一場互聯(lián)網(wǎng)巨頭們的多維戰(zhàn)爭[EB/OL].(2016-12-12)[2017-04-23].http://www.hq.xinhuanet.com/news/2016-12/12/c_1120099550.htm.

(責(zé)任編輯 沈蓉)

ImpactsofDataLocalizationandItsPolicyMotivations

Huang Ning1,2

(1.Chinese Academy of Science and Technology for Development,Beijing 100038,China;2.Economic and Social Development Research Institute,Nankai University,Tianjin 300071,China)

F741.2

A

中國科協(xié)高端科技創(chuàng)新智庫青年項(xiàng)目(DXB-ZKQN-2016-001)。

2017-05-02

黃寧(1987-)，男，山東人，南開大學(xué)經(jīng)濟(jì)與社會(huì)發(fā)展研究院與中國科學(xué)技術(shù)發(fā)展戰(zhàn)略研究院聯(lián)合博士后工作站；研究方向：國際規(guī)則與科技政策。