馬琳琳

[摘 要]在數(shù)字經(jīng)濟時代，數(shù)據(jù)跨境流動風(fēng)險積聚。區(qū)塊鏈技術(shù)的發(fā)展一方面為健全數(shù)據(jù)跨境流動體系提供了有力的技術(shù)保障，另一方面也給傳統(tǒng)法律監(jiān)管帶來了挑戰(zhàn)。習(xí)近平總書記承諾“中國開放的大門只會越來越大”，同時要求把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口。我國數(shù)據(jù)跨境流動仍存在立法和實踐上的不足。面對上述國際國內(nèi)局勢，我國的應(yīng)對路徑是：完善數(shù)據(jù)保護立法，建立科學(xué)系統(tǒng)的法律規(guī)制體系;合理利用區(qū)塊鏈技術(shù)，加強監(jiān)管科技的發(fā)展;提高企業(yè)的合規(guī)遵從性，推進行業(yè)自律制度的建設(shè);開展國際合作，積極參與國際規(guī)則和國際條約的制定。

[關(guān)鍵詞] 數(shù)據(jù)跨境流動; 區(qū)塊鏈; 規(guī)制路徑; 中國應(yīng)對

[中國分類號] TP311? ? ? ? ? [文獻標識碼] A? ? ? ? ? [文章編號] 2095-3283（2020）05-0035-05

Abstract： In the era of digital economy， the risk of cross-border flow of data accumulates.On the one hand， the development of block chain technology provides a strong technical guarantee for improving the cross-border data flow system， on the other hand， it also brings challenges to traditional legal supervision.General secretary xi jinping has promised that "China's door to the world will only open wider" and called for blockchain as an important breakthrough in independent innovation of core technologies.There are still shortcomings in legislation and practice in the cross-border flow of data in China.In the face of the above international and domestic situations， the countermeasures of China are as follows： perfecting data protection legislation， establishing scientific and systematic legal regulation system;Reasonable use of block chain technology to strengthen the development of monitoring technology;Improve the compliance of enterprises and promote the construction of industry self-discipline system;Carry out international cooperation and actively participate in the formulation of international rules.

Key Words： Data Cross-border Flow Regulation; Block Chain; International Regulatory Path; China's Response

在數(shù)字經(jīng)濟時代和經(jīng)濟全球化格局下，數(shù)字產(chǎn)業(yè)成為世界經(jīng)濟新的增長點，數(shù)據(jù)的跨境流動開啟了全球化的新時代，全球GDP在十多年的時間里以10%的速度增長。①與此同時，愈發(fā)頻繁的數(shù)據(jù)跨境流動也給國家安全和社會安全以及個人信息安全帶來了新的風(fēng)險。區(qū)塊鏈技術(shù)的發(fā)展為數(shù)據(jù)跨境流動規(guī)制帶來了技術(shù)支持，但也帶來了嶄新的挑戰(zhàn)。新興的區(qū)塊鏈技術(shù)會如何影響數(shù)據(jù)跨境流動的規(guī)制？在此局勢下我國應(yīng)當如何選擇適合中國國情的數(shù)據(jù)跨境流動的規(guī)制路徑？本文從數(shù)據(jù)跨境流動的緣由加以探索，解析相應(yīng)的區(qū)塊鏈技術(shù)，通過分析歐盟兩國的規(guī)制路徑，試圖探討中國在現(xiàn)時代和區(qū)塊鏈背景下對數(shù)據(jù)跨境流動規(guī)制的應(yīng)對路徑。

一、規(guī)制數(shù)據(jù)跨境流動的緣由

（一）數(shù)據(jù)跨境流動的定義

20世紀70年代，經(jīng)濟合作與發(fā)展組織（OECD）科學(xué)技術(shù)政策委員會（CSTP）下設(shè)的計算機應(yīng)用工作組（CUG）首次提出“數(shù)據(jù)跨境流動”的概念[1]。隨后，OECD于1985年發(fā)布了《數(shù)據(jù)跨境流動宣言》，首次對數(shù)據(jù)跨境流動做出法律解釋：“計算機化的數(shù)據(jù)或者信息在國際層面的流動”[2]。聯(lián)合國跨國公司中心做出的定義為：“跨越國界對機器可讀的數(shù)據(jù)進行處理、存儲和讀取等活動”[3]。美國國會的報告將其界定為：“跨越國境對計算機中的電子數(shù)據(jù)進行處理和存儲的行為”[4]。綜上，將數(shù)據(jù)跨境流動作出如下理解：第一，主體是可被識別的數(shù)據(jù)。此數(shù)據(jù)與信息是同一含義，其中具有公權(quán)屬性的政府數(shù)據(jù)基本不用做商業(yè)化活動，因此用來跨境流動的數(shù)據(jù)主要是個人數(shù)據(jù)。絕大多數(shù)的文獻將“數(shù)據(jù)”與“信息”視為一體，以“跨境數(shù)據(jù)流動”代指“個人數(shù)據(jù)跨境流動”。第二，數(shù)據(jù)流動需突破地理邊界。數(shù)據(jù)跨境流動旨在實現(xiàn)數(shù)據(jù)出口國與數(shù)據(jù)進口國平衡好數(shù)據(jù)保護和數(shù)據(jù)自由流動之間的界限，在維護自身權(quán)益不受侵害的前提下實現(xiàn)利益最大化[5]。第三，對數(shù)據(jù)要進行一定的處理儲存等相關(guān)操作。數(shù)據(jù)跨境流動的主要方式和目的是數(shù)據(jù)收集者和處理者將數(shù)據(jù)提供給第三方，第三方訪問數(shù)據(jù)取得利益，具體表現(xiàn)在跨境金融、跨境電商、跨境醫(yī)療等各項國際貿(mào)易活動中。

（二）數(shù)據(jù)跨境流動規(guī)制的源起

1969年，阿帕網(wǎng)在美國建立，現(xiàn)代計算機網(wǎng)絡(luò)誕生，數(shù)據(jù)開始有大規(guī)模收集和傳輸?shù)拿浇椤?973年，挪威對美國阿帕網(wǎng)的接入標志著人類歷史上第一次實現(xiàn)了數(shù)據(jù)跨境流動，隨后，隨著萬維網(wǎng)協(xié)議的誕生，互聯(lián)網(wǎng)技術(shù)開始走向商業(yè)化，極大地推進了經(jīng)濟全球化的發(fā)展，各國之間的經(jīng)濟交往日趨密切，大量數(shù)據(jù)在網(wǎng)絡(luò)空間中進行流轉(zhuǎn)。其中涉及國家安全和國家秘密的數(shù)據(jù)、關(guān)鍵性企業(yè)數(shù)據(jù)以及敏感性個人數(shù)據(jù)也毫無避免的在境外進行流動，直接給國家安全、社會公共安全及個人隱私造成威脅，成為各國關(guān)注的焦點。研究跨境數(shù)據(jù)流動的法律規(guī)制路徑，成為各國避免數(shù)據(jù)風(fēng)險必然的選擇。1973年頒布的《瑞典數(shù)據(jù)保護法》，是全球范圍內(nèi)首個限制個人數(shù)據(jù)跨境流動的法律，自此開啟了數(shù)據(jù)跨境流動規(guī)制的篇章。

（三）新時期數(shù)據(jù)跨境流動風(fēng)險積聚

經(jīng)濟全球化的時代，全球數(shù)據(jù)爆發(fā)增長，數(shù)字經(jīng)濟快速擴張，數(shù)據(jù)跨境流動日益活躍，遍及國家管理、經(jīng)濟和社會發(fā)展等多個方面。與此同時，數(shù)據(jù)本身的普遍性、傳播的及時性、空間的開放性和技術(shù)的先進性對國家安全、公共安全和個人信息安全帶來了嚴重的威脅，各種各樣的新風(fēng)險逐步顯現(xiàn)。

1.國家和公共安全

當下社會的安全穩(wěn)定不僅受到政治安全、軍事安全等傳統(tǒng)安全因素的威脅，信息安全、文化安全等非傳統(tǒng)安全因素越來越多地涌出水面。例如，伊朗布什爾核電站因為遭到面向工業(yè)系統(tǒng)的震網(wǎng)Stuxnet病毒入侵而推遲啟動H1，嚴重破壞工業(yè)系統(tǒng)，造成了巨額損失。又如，2014年11月，名為“和平衛(wèi)士”（Guardians of Peace）的黑客組織將索尼影業(yè)員工電郵公之于眾，其中涉及了索尼非發(fā)行電影拷貝和公司高管薪酬等涉密內(nèi)容，該網(wǎng)絡(luò)攻擊被美國情報專家認為是獲得朝鮮政府資助的行為[6]。再者，智能化終端被廣泛應(yīng)用，收集匯聚了大量外界數(shù)據(jù)信息。近些年大數(shù)據(jù)技術(shù)迅速發(fā)展，經(jīng)過其處理和加工，本國的重要信息即可顯露從而被他國掌握。美國聯(lián)邦調(diào)查局和國家安全局研究人員指出，占美國情報總量80%—90%的開源情報是利用收集的公開數(shù)據(jù)分析所獲得的[7]。2013年，斯諾登披露“棱鏡門”事件，針對美國主要的9個網(wǎng)絡(luò)服務(wù)供應(yīng)商所有的數(shù)據(jù)信息進行實施跟蹤監(jiān)控，顯示出美國通過大數(shù)據(jù)獲取他國的情報，這讓很多國家開始重新思考在大數(shù)據(jù)時代中，如何保障數(shù)據(jù)主權(quán)，以保障國家安全利益和國家主權(quán)。

2.個人信息安全

在全球化經(jīng)濟發(fā)展過程中，伴隨著云計算和大數(shù)據(jù)的廣泛運用，愈來愈多的個人信息被上傳到網(wǎng)絡(luò)，各企業(yè)提取出來自于各個國家的個人信息，進行集中儲存和處理，從而分析了解不同類型用戶的業(yè)務(wù)需求，以此提高自身生產(chǎn)力，增強企業(yè)競爭優(yōu)勢和創(chuàng)新能力。但是對個人數(shù)據(jù)的收集、分析和使用的過程中難以避免對個人生活造成干預(yù)，并且企業(yè)對數(shù)據(jù)的控制能力低下，容易受到攻擊導(dǎo)致大規(guī)模的信息泄露事件。例如，2011年，索尼因為PlayStation Network 泄露用戶個人信息的安全事故而遭到全球起訴，黑客可能到去了7700萬用戶的姓名、地址設(shè)置信用卡詳細資料。②2016年，全球也發(fā)生過數(shù)期網(wǎng)絡(luò)信息泄露事件，包括俄國網(wǎng)絡(luò)黑客盜取 2.73 億用戶的郵箱信息、時代華納30萬名客戶數(shù)據(jù)被泄露、蘋果 App Store 上千應(yīng)用存在漏洞、318家凱悅連鎖酒店客戶信息被竊取、土耳其現(xiàn) 5000w公民信息泄露事件、Verizon 150 萬客戶記錄遭泄露、20 萬兒童信息被打包出售、學(xué)信網(wǎng)數(shù)據(jù)泄露等。

3.技術(shù)服務(wù)安全

一方面，大數(shù)據(jù)的應(yīng)用依賴著網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)技術(shù)的崩潰將直接影響相關(guān)企業(yè)運行。2015年9月 ，推特、阿里云和亞馬遜云服務(wù)等一系列重要服務(wù)接連宕機，使用 AWS 服務(wù)器進行運營的網(wǎng)站以及網(wǎng)飛、空中食宿等重要企業(yè)都受到了影響。另一方面，網(wǎng)絡(luò)“黑客”通過電信詐騙、木馬病毒以及釣魚網(wǎng)站等網(wǎng)絡(luò)技術(shù)進行違法犯罪行為，并且多通過境外服務(wù)器加以操作或者直接在境外實施對境內(nèi)的活動，以此增加偵破案件的難度，企圖逃避法律規(guī)制。隨著網(wǎng)絡(luò)技術(shù)發(fā)展的不斷先進，以及數(shù)據(jù)價值不斷提高，網(wǎng)絡(luò)黑灰產(chǎn)的攻擊者從單獨的黑客發(fā)展到具有特定目標的專業(yè)團體，攻擊目標從個人設(shè)備擴展到包括關(guān)鍵信息基礎(chǔ)設(shè)施在內(nèi)的各類網(wǎng)絡(luò)終端、設(shè)備和軟硬盤，攻擊方式不斷升級，呈現(xiàn)多樣化、智能化、隱蔽化趨勢[8]。

二、區(qū)塊鏈技術(shù)對跨境數(shù)據(jù)流動規(guī)制的影響

（一）區(qū)塊鏈技術(shù)的概念及特點

《2018年中國區(qū)塊鏈產(chǎn)業(yè)白皮書》中將區(qū)塊鏈定義為：區(qū)塊鏈是一種由多方共同維護，使用密碼學(xué)保證傳輸和訪問安全，能夠?qū)崿F(xiàn)數(shù)據(jù)一致儲存、難以篡改、防止抵賴的幾項技術(shù)，也叫做分布式賬本。③總結(jié)來說，區(qū)塊鏈技術(shù)具有如下特點：第一，去中心化。區(qū)塊鏈突破了傳統(tǒng)的依賴中心節(jié)點的信息驗證模式，使用集成算法和技術(shù)的信任構(gòu)建機制，實現(xiàn)去中心化。第二，信息不可篡改。區(qū)塊鏈以密碼學(xué)的方法加密，除非能夠同時控制住系統(tǒng)中超過51%的節(jié)點，否則無法識別任何節(jié)點自行修改數(shù)據(jù)的指示，因此，整個網(wǎng)絡(luò)形成了一張緊密的大網(wǎng)，信息難以被輕易篡改，區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。第三，開放性。系統(tǒng)是對外開放的，除了涉及到交易各方的商業(yè)秘密等私有信息被加密外，任何人都可以通過公開的接口查詢區(qū)塊鏈數(shù)據(jù)，開發(fā)相關(guān)的應(yīng)用，整個系統(tǒng)信息高度透明。區(qū)塊鏈的核心功能是搭建信任機制。由于節(jié)點之間的交互遵循固定的算法，任何人都無法干預(yù)，并且無須公開自己身份，使得對人的信任改成對機器的信任，因此，人們可以構(gòu)建在沒有中介輔助下的多個參與方進行價值交付、資產(chǎn)交易網(wǎng)絡(luò)，通過建立執(zhí)行智能合約，促進契約關(guān)系和規(guī)則的履行和維護，降低信用建立成本，創(chuàng)造良好有序的市場環(huán)境。

（二）區(qū)塊鏈技術(shù)是健全數(shù)據(jù)流通體系的有效技術(shù)保障

1.加密技術(shù)和儲存方式是提高數(shù)據(jù)安全性的有效保障

區(qū)塊鏈技術(shù)通過非對稱加密算法，達成數(shù)學(xué)共識，使用分布式儲存方式，要求系統(tǒng)內(nèi)所有節(jié)點對已驗證的數(shù)據(jù)進行存儲備份，實現(xiàn)去中心化，確保每筆交易的數(shù)字記錄的完全一致，并實現(xiàn)記錄儲存的永恒性，徹底消除數(shù)據(jù)篡改和刪除的可能。④再者，加密貨幣的存在形式在技術(shù)層面保證了信息的真實性。在公開鏈中，現(xiàn)有數(shù)據(jù)是完全透明的，任何網(wǎng)絡(luò)用戶均可訪問，建立具有恒定客觀的“分布式共享加密數(shù)據(jù)庫”，其存在的公共信息存儲庫性質(zhì)簡化現(xiàn)有的信息記錄和儲存模式，不再需要國家或者第三方中介等中央機構(gòu)來確保數(shù)據(jù)的精確性，而是直接實現(xiàn)人際點對點社會合作。這預(yù)示著當事方在去中心化計算網(wǎng)絡(luò)中建立“計算信任”來保障交易安全，區(qū)塊鏈代表了“從信任人到信任數(shù)學(xué)的轉(zhuǎn)變”。[9]同時，由于比特幣和以太坊節(jié)點數(shù)目眾多，而且沒有一個領(lǐng)袖節(jié)點，對其發(fā)起DDoS攻擊和51%攻擊的幾率大大降低，保障了數(shù)據(jù)的穩(wěn)定性和可靠性。另一方面，利用混幣原理、環(huán)簽名、同態(tài)加密、零知識證明等加密技術(shù)，推動隱私數(shù)據(jù)保護的實現(xiàn)。

2.共識機制推動大數(shù)據(jù)權(quán)益體系建立

在去中心化的分布式對等網(wǎng)絡(luò)中，所有節(jié)點均有權(quán)利也有機會保存數(shù)據(jù)，并獲取區(qū)塊構(gòu)建的能力，這為區(qū)塊鏈技術(shù)提供了強大的共識機制，這種共識機制確保了區(qū)塊鏈體系中的每個節(jié)點都能識別區(qū)塊的構(gòu)建和發(fā)展?；诠沧R機制，在數(shù)據(jù)資源產(chǎn)生或流通之前，正確有效地綁定并登記存儲確權(quán)信息和數(shù)據(jù)資源，這樣全網(wǎng)節(jié)點可同時驗證確權(quán)信息的有效性，并識別數(shù)據(jù)資產(chǎn)的權(quán)利所屬者。通過對權(quán)利數(shù)據(jù)的確認，建立全新的、可信賴的大數(shù)據(jù)權(quán)益體系，為數(shù)據(jù)交易、公共數(shù)據(jù)開放以及個人數(shù)據(jù)保護提供技術(shù)支持，為維護數(shù)據(jù)主權(quán)提供有力保障。同時，全自動化智能合約在數(shù)據(jù)確權(quán)中發(fā)揮著重要的作用，在使用大數(shù)據(jù)建立應(yīng)用程序的時候，可以使用合約預(yù)先確定確已分配方案，而在大數(shù)據(jù)系統(tǒng)獲取權(quán)益的時候，直接激活智能合約來進行利益分配，避免糾紛。對于數(shù)據(jù)資產(chǎn)權(quán)利的確認，區(qū)塊鏈技術(shù)已經(jīng)被證明是一個用于存儲永久性價值數(shù)據(jù)的理想解決方案，并已經(jīng)被應(yīng)用于真實性驗證、股權(quán)交易、土地所有權(quán)等現(xiàn)實場景中。

3.全記錄的區(qū)塊數(shù)據(jù)可為數(shù)據(jù)監(jiān)督與管理提供新手段

區(qū)塊鏈技術(shù)本質(zhì)上是一個不可篡改的分布式數(shù)據(jù)庫。在比特幣等典型的區(qū)塊鏈數(shù)據(jù)結(jié)構(gòu)中，龐大的區(qū)塊數(shù)據(jù)集合包含了每一筆數(shù)據(jù)交易的全部歷史，可以實現(xiàn)對數(shù)據(jù)資源流轉(zhuǎn)的全生命周期記錄。該特性使得區(qū)塊鏈技術(shù)實現(xiàn)了數(shù)據(jù)交易過程的可追溯性，便于監(jiān)管流通過程中的數(shù)據(jù)，為政府和行業(yè)部門控制非法數(shù)據(jù)的使用和交易提供了有效手段。英國的布萊克特評論說：“利用法律和技術(shù)代碼之間的交互關(guān)系是有可能的。例如，可以通過法律和技術(shù)的結(jié)合來實現(xiàn)公共監(jiān)管，改變現(xiàn)有的單一監(jiān)管模式。事實上，我們可以利用技術(shù)代碼來確保監(jiān)管對象遵守法律，同時降低相應(yīng)成本。這是利用科技加強監(jiān)管的‘范例之一?！雹堇?，R3的Corda項目是區(qū)塊鏈監(jiān)管科技的代表之一，R3宣布與 Axoni 公司、瑞士信貸公司、聯(lián)博（AB）公司以及匯豐銀行等 7 家公司合作，共同建立一個以區(qū)塊鏈技術(shù)為支撐的高效自動化信息處理系統(tǒng)，跟蹤金融業(yè)不清晰、不準確的參考數(shù)據(jù)，確保金融市場的良好運作。再如，洪都拉斯新任政府利用區(qū)塊鏈技術(shù)建立土地產(chǎn)權(quán)登記備案機制，解決了貪官污吏利用不準確、不完善的土地和商事登記記錄侵占公民財產(chǎn)的問題。

（三）區(qū)塊鏈給傳統(tǒng)跨境數(shù)據(jù)法律監(jiān)管帶來挑戰(zhàn)

區(qū)塊鏈網(wǎng)絡(luò)的分布式性質(zhì)在給數(shù)據(jù)監(jiān)管帶來了新的手段，也給傳統(tǒng)法律監(jiān)管帶來了挑戰(zhàn)。由于區(qū)塊鏈運行的網(wǎng)絡(luò)本質(zhì)上是去中心化和分布式的，在全球范圍內(nèi)廣泛分布的網(wǎng)絡(luò)節(jié)點中建立共享分類賬，各節(jié)點存儲的分類賬完全相同，這就使得國家很難成為公共區(qū)塊鏈的有效監(jiān)管主體。此外，若要干預(yù)區(qū)塊鏈網(wǎng)絡(luò)，就需要以整個網(wǎng)絡(luò)作為對象，不可能像以前那樣追究單個組織或個人的責(zé)任，且網(wǎng)絡(luò)空間的參與者身份不明，流動性強，隨時可以轉(zhuǎn)移到其他地區(qū)，因此，法律難以實施有效地約束。

一方面，區(qū)塊鏈技術(shù)為數(shù)據(jù)跨境流動提供了有效的技術(shù)保障。其去中心化特性加強了陌生人之間的信任，在全球性市場交易中起到了強有力的促進作用;數(shù)據(jù)的可溯源性，促進監(jiān)管科技的發(fā)展，為跨境數(shù)據(jù)流動的監(jiān)管和管理提供了新手段。另一方面，區(qū)塊鏈技術(shù)的分布式性質(zhì)沖擊了傳統(tǒng)法律監(jiān)管，個人數(shù)據(jù)的收集、儲存和傳輸?shù)刃袨橐呀?jīng)超越國家和地域界限，現(xiàn)行的歐盟以地理區(qū)域為基準的規(guī)制路徑和美國的行業(yè)自律模式必將直接受到?jīng)_擊，數(shù)據(jù)跨境流動規(guī)制勢必要進行創(chuàng)新與升級。

三、我國跨境數(shù)據(jù)流動規(guī)制的現(xiàn)狀及應(yīng)對路徑

（一）我國跨境數(shù)據(jù)流動規(guī)制現(xiàn)狀

習(xí)近平總書記在第二屆中國國際進口博覽會上承諾“中國開放的大門只會越來越大”，并表示會繼續(xù)擴大市場開放、完善開放格局、優(yōu)化營商環(huán)境、深化多雙邊合作和推進共建“一帶一路”。⑥近些年，隨著改革開放給跨境電商帶來的廣闊的發(fā)展空間，越來越多的中國企業(yè)嘗試拓展海外業(yè)務(wù)，成長為全球企業(yè)，開始探索“走出去”的道路。同時，中國作為世界第一大消費市場，隨著《外商投資法》的頒布，營商環(huán)境的不斷改善，勢必會引入大量外商到中國投資，越來越多的外國企業(yè)“引進來”，我國經(jīng)濟實力的增強和科技水平的不斷提高，我國對數(shù)據(jù)流動的需求逐漸增加。同時，習(xí)近平總書記提出，區(qū)塊鏈技術(shù)的綜合應(yīng)用在新的技術(shù)革新和產(chǎn)業(yè)變革中發(fā)揮著重要作用。我們要把區(qū)塊鏈作為核心技術(shù)自主創(chuàng)新的重要突破口，明確主攻方向，加大投入力度，著力攻克一批關(guān)鍵核心技術(shù)，加快推進區(qū)塊鏈技術(shù)和產(chǎn)業(yè)創(chuàng)新發(fā)展。⑦

我國數(shù)據(jù)安全法律制度研究中仍存在如下問題：一是立法的分散性、抽象性，缺乏體系性，對于個人數(shù)據(jù)權(quán)利屬性定位不清。二是法律制度不完善，監(jiān)管方式單一，尚未充分利用監(jiān)管科技。三是現(xiàn)有法律規(guī)則過于抽象，可實施性較低，對數(shù)據(jù)進行安全等級評估的規(guī)定過于籠統(tǒng)。

（二）區(qū)塊鏈背景下我國跨境數(shù)據(jù)流動規(guī)制的應(yīng)對路徑

1.完善數(shù)據(jù)保護立法，建立科學(xué)系統(tǒng)的法律規(guī)制體系

首先，要完善國內(nèi)基礎(chǔ)性立法，為個人數(shù)據(jù)保護和跨境數(shù)據(jù)流動提供法律依據(jù)。健全個人數(shù)據(jù)保護體系，由全國人大常委會制定出臺綜合完整性的《個人數(shù)據(jù)保護法》或者《個人信息保護法》，明確個人數(shù)據(jù)權(quán)利定性和歸屬，提高個人數(shù)據(jù)保護權(quán)的立法位階，同時完善相應(yīng)的配套法律法規(guī)和部門規(guī)章，通過自上而下的合理立法，完善個人數(shù)據(jù)保護體系，細化個人數(shù)據(jù)跨境流動規(guī)則，平衡個人數(shù)據(jù)保護與數(shù)據(jù)跨境流動的利益對比。[10]其次，對數(shù)據(jù)進行合理分類，對不同數(shù)據(jù)采取不同的管理模式：嚴格限制涉及國家安全和國家秘密的數(shù)據(jù)，要求其必須儲存在境內(nèi)的數(shù)據(jù)中心;條件限制政府和公共部門掌握的其他數(shù)據(jù)，在確保安全的條件之下允許跨境流動;將個人數(shù)據(jù)劃分為敏感數(shù)據(jù)和一般數(shù)據(jù)，除非滿足嚴格的評估條件或經(jīng)過數(shù)據(jù)主體同意的基礎(chǔ)，否則禁止敏感數(shù)據(jù)的流動。[11]再者，制定統(tǒng)一客觀的安全評估辦法，確定具體的評估內(nèi)容和科學(xué)高效的評估程序，同時要兼顧評估和執(zhí)法的靈活性，促使行政機構(gòu)嚴格依法辦事，維護本國市場的穩(wěn)定發(fā)展。

2.合理利用區(qū)塊鏈技術(shù)，推進監(jiān)管科技發(fā)展

在互聯(lián)網(wǎng)技術(shù)和區(qū)塊鏈技術(shù)日新月異的當下，數(shù)據(jù)收集突破了數(shù)據(jù)主體對個人數(shù)據(jù)的控制，必將無法完全限制數(shù)據(jù)在境外儲存和處理。區(qū)塊鏈作為一項通用的技術(shù)，能夠幫助傳統(tǒng)的法律制度解決這一問題，近期已經(jīng)有開發(fā)者嘗試控制區(qū)塊鏈系統(tǒng)的能力，使其成為維護法律規(guī)范和法律適用的工具，也就是所稱為的“監(jiān)管科技”（RegTech）[12]。我國的區(qū)塊鏈技術(shù)發(fā)展位于世界前列，應(yīng)當積極通過利用成熟的技術(shù)幫助監(jiān)管主體獲得實時交易信息，加強監(jiān)管力度。目前我國國內(nèi)一家公司運營實踐中，利用大數(shù)據(jù)及區(qū)塊鏈技術(shù)支撐數(shù)據(jù)安全、數(shù)據(jù)交易、數(shù)據(jù)確權(quán)、隱私保護以及數(shù)據(jù)資產(chǎn)化等業(yè)務(wù)。同時利用法律和技術(shù)代碼的交互關(guān)系，通過將法律和技術(shù)代碼的結(jié)合來實現(xiàn)公共監(jiān)管，改變目前僅依靠法律的單一監(jiān)管模式。此外，可以利用技術(shù)代碼來確保監(jiān)管對象遵守法律，更加高效地執(zhí)行規(guī)定參與者和使用者應(yīng)當履行的責(zé)任和義務(wù)，降低相應(yīng)成本。

3。提高企業(yè)的合規(guī)遵從性，推動行業(yè)自律制度建設(shè)

規(guī)制數(shù)據(jù)跨境流動，除了完善立法和加強公權(quán)力監(jiān)管之外，企業(yè)作為數(shù)據(jù)的主要收集者和控制者，同樣發(fā)揮著重要作用。借鑒美國“問責(zé)制”原則，各行業(yè)根據(jù)自身實際情況選擇特定的數(shù)據(jù)保護標準，確定個人數(shù)據(jù)保障義務(wù)，并通過行業(yè)規(guī)章加以具體落實。企業(yè)應(yīng)當充分考慮如下內(nèi)容：獲取數(shù)據(jù)的途徑是否合法合規(guī)？處理數(shù)據(jù)時是否保障數(shù)據(jù)的真實性和安全性？是否采取了足夠的安全保障措施審慎保管掌握的數(shù)據(jù)？數(shù)據(jù)跨境流動時是否保障了數(shù)據(jù)主體的知情權(quán)？數(shù)據(jù)接收國的法律能否做到對跨境流動的數(shù)據(jù)進行安全保障？一旦被侵權(quán)能得到有力救濟？等等。相對于處罰和救濟的事后監(jiān)管，風(fēng)險事先預(yù)防實施成本低，效果明顯。我國的企業(yè)自律傳統(tǒng)和自律文化相對較低，可以借鑒CBPRs嘗試設(shè)立激勵機制，鼓勵企業(yè)進行數(shù)據(jù)安全評估，并定期向社會公布評估報告。[13]

4.開展國際合作，積極參與國際規(guī)則或條約制定

在互聯(lián)、協(xié)作、開放和共享的時代主題下，加強全球化跨境數(shù)據(jù)流動規(guī)制合作成為促進國際溝通交流的一種重要方式。目前由于各國規(guī)制路徑差別較大，在全球范圍內(nèi)尚未形成統(tǒng)一的關(guān)于跨境數(shù)據(jù)流動的國際規(guī)則或條約規(guī)范。我國作為全球第二大經(jīng)濟體，應(yīng)當積極主動簽訂雙邊協(xié)議和多邊協(xié)議，參與跨境數(shù)據(jù)流動規(guī)制的規(guī)則制定，樹立與我國國際地位相匹配的數(shù)據(jù)大國形象。一方面，通過洽簽合作協(xié)議以及加入CBPR體系，新球建立符合中國立于的跨境數(shù)據(jù)流動規(guī)則。中國是APEC的成員國，有可能也有必要加入CBPR體系，打開在亞太地區(qū)開展跨境數(shù)字產(chǎn)品貿(mào)易和服務(wù)的大門，增強國際市場對中國企業(yè)的信任。同時，隨著中國企業(yè)對個人數(shù)據(jù)保護的提高，可以效仿歐美《隱私盾協(xié)議》，與歐盟等重要經(jīng)濟體簽署合作協(xié)議，構(gòu)建國際互信合作機制。另一方面，隨著我國在國際社會地位的提高，應(yīng)爭取成為跨境數(shù)據(jù)流動國際規(guī)則的制定者，可利用“一帶一路”倡議、博鰲論壇、亞洲基礎(chǔ)設(shè)施開發(fā)銀行等由中國主導(dǎo)的國際平臺，聯(lián)合有共同利益訴求的國家，制定區(qū)域性跨境數(shù)據(jù)流動的合作機制，增強中國的話語權(quán)。

四、結(jié)語

隨著數(shù)字經(jīng)濟的快速擴張，數(shù)據(jù)跨境流動在新時期對國家安全、個人信息安全和技術(shù)安全帶來了新的風(fēng)險。區(qū)塊鏈技術(shù)的發(fā)展，必將健全數(shù)據(jù)流通體系，其加密技術(shù)和儲存方式是提高數(shù)據(jù)安全性的有效保障，共識機制推動大數(shù)據(jù)權(quán)益體系建立，全記錄的區(qū)塊數(shù)據(jù)可為數(shù)據(jù)監(jiān)督與管理提供新手段。與此同時，其分布式和去中心性給傳統(tǒng)法律監(jiān)管帶來了新的挑戰(zhàn)，在一定程度上沖擊到數(shù)據(jù)跨境流動規(guī)制的兩大模式：歐盟以地理區(qū)域為基準的規(guī)制路徑和美國的行業(yè)自律模式。中國的數(shù)據(jù)跨境流動規(guī)制仍存在缺陷和不足，在此國內(nèi)外局勢下，應(yīng)當從如下幾個方面努力：第一，完善數(shù)據(jù)保護立法，建立科學(xué)系統(tǒng)的法律規(guī)制體系;第二，合理利用區(qū)塊鏈技術(shù)，加強監(jiān)管科技的發(fā)展;第三，提高企業(yè)的合規(guī)遵從性，推進行業(yè)自律制度的建設(shè);第四，開展國際合作，積極參與國際規(guī)則或條約的制定。

[注釋]

①https： / /www.mckinsey.com / business-functions / digital-mckinsey / our-insights / digital-globalization-the-new-era-of-global-flows.

②http：// www.reuters.com / article / us -sony -stoldendata -idUSTE73P6WB20110426.

③https：//baike.so.com/doc/7904080-8178175.html

④See Walch， Angela （2017）“Open Source Operational Risk： Should Public Blockchains Serve as Financial Market Infrastruc-tures？”In David Lee Kuo Chuen and Robert H Deng（eds.）， Handbook of Digital Banking & Internet Finance， Volume 2， forth-coming. Werbach 指出，不變性并不總是有利于信任，因為它會提供錯誤的信心。特別是，區(qū)塊鏈保證交易記錄準確且只記錄一次：區(qū)塊鏈不能保證進行交易的人是私鑰的合法所有者，也不能保證其他因素。Kevin Werbach（2016）‘Trustless Trust.SSRN Network， accessed 9 June 2018.

⑤The UKs Chief Scientific Adviser refers‘RegTechas encompassing‘a(chǎn)ny technological innovation that can be applied to or usedin regulation， typically to improve efficiency and transparencyGovernment Office for Science（2015）Fintech Futures： The UK asa World Leader in Financial Technologies. London， 47.

⑥習(xí)近平2019年11月5日在第二屆中國國際進口博覽會開幕式的主旨演講。

⑦習(xí)近平2019年10月25日主持十九屆中共中央政治局第十八次集體學(xué)習(xí)時的講話。

[參考文獻]

[1]G.Russell Pipe，International Information Policy： Evolution of Trans-border Data Flows Issues[M].Telematics and Informatics， 1984：409.

[2] OECD Declaration on Transborder Data Flows.Oecd Digital Economy Papers，1985.

[3]UNCTC.Transnational Corporations and Transborder DataFlows[M]..New York：United National Center on Transna-tional Corporations，1982：8.

[4]Congress of the U.S.. International Barriers to Data Flows：Staff Background Report[M]..Washington： GovernmentPrinting Office，1982.

[5]李艷華.全球跨境數(shù)據(jù)流動的規(guī)制路徑與中國抉擇[J].時代法學(xué)，2019，17（5）：106-116.

[6]高山行，劉偉奇.數(shù)據(jù)跨境流動規(guī)制及其應(yīng)對——對《網(wǎng)絡(luò)安全法》第三十七條的討論[J].西安交通大學(xué)學(xué)報（社會科學(xué)版），2017，37（2）：85-91.

[7]陳左寧，王廣益，胡蘇太，韋海亮.大數(shù)據(jù)安全與自主可控[J].科學(xué)通報，2015，60（Z1）：427-432.

[8]李鳳梅，孫旗.跨境數(shù)據(jù)流動的法律規(guī)制研究[J].遼寧行政學(xué)院學(xué)報，2019（5）：54-58.

[9]王娟娟，宋愷.數(shù)據(jù)跨境流動的風(fēng)險分析及對策建議[J].信息通信技術(shù)與政策，2019（7）：65-68.

[10]韓靜雅.跨境數(shù)據(jù)流動國際規(guī)制的焦點問題分析[J].河北法學(xué)，2016，34（10）：170-178.

[11]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].互聯(lián)網(wǎng)金融法律評論，2015（2）：16-21.

[12]凱倫·楊，林少偉.區(qū)塊鏈監(jiān)管：“法律”與“自律”之爭[J].東方法學(xué)，2019（3）：121-136.

[13]黃道麗，張敏.大數(shù)據(jù)背景下我國個人數(shù)據(jù)法律保護模式分析[J].中國信息安全，2015（6）：111-116.

（責(zé)任編輯：顧曉濱 馬 琳）