魏若竹

一、跨境數(shù)據(jù)流動自由與隱私保護需求沖突

（一）跨境數(shù)據(jù)流動加劇隱私侵權(quán)風(fēng)險

數(shù)字經(jīng)濟時代，以跨境數(shù)據(jù)流動為內(nèi)容的跨國貿(mào)易正在飛速發(fā)展，承載著公民個人信息的數(shù)據(jù)快速、大規(guī)模在互聯(lián)網(wǎng)上流動，使得公民的隱私處于前所未有的巨大風(fēng)險之中，隱私侵權(quán)的空間范圍、主體范圍，侵權(quán)行為的隱蔽性和后果的嚴(yán)重性都大大增加。

具體來看，跨境數(shù)據(jù)流動語境下隱私侵權(quán)的空間范圍擴大表現(xiàn)為：數(shù)字經(jīng)濟時代到來之前，隱私侵權(quán)行為主要指的是對公民住宅等有形物理空間進行侵入或干擾的行為；而在跨境數(shù)據(jù)流動語境之下，大量承載著公民個人信息的數(shù)據(jù)在互聯(lián)網(wǎng)上儲存并快速傳播，這些儲存在網(wǎng)絡(luò)空間之中的數(shù)據(jù)構(gòu)成了一種新的無形的、虛擬的網(wǎng)絡(luò)隱私空間。[1]參見吉朝瓏：“網(wǎng)絡(luò)隱私權(quán)司法保護之框架構(gòu)建”，載《河北法學(xué)》2008年第5期，第42頁。對公民數(shù)據(jù)隱私空間的侵入或干擾也會構(gòu)成隱私侵權(quán)，例如對他人經(jīng)過加密的云盤的侵入或干擾。[2]參見呂彥：“給予網(wǎng)上人身權(quán)保護的幾個問題”，載《社會科學(xué)研究》2002年第1期，第97頁。而且，一些在傳統(tǒng)物理空間中不構(gòu)成隱私侵權(quán)的行為在網(wǎng)絡(luò)隱私空間內(nèi)會被認(rèn)定為侵權(quán)。[3]參見王利明：“隱私權(quán)的新發(fā)展”，載《人大法律評論》2009年第1期，第5頁。

跨境數(shù)據(jù)流動語境下隱私侵權(quán)的主體范圍擴大表現(xiàn)為：傳統(tǒng)的隱私侵權(quán)主體往往與隱私權(quán)人有現(xiàn)實生活中的關(guān)聯(lián)，因此侵權(quán)主體的數(shù)量和范圍有限。但在跨境數(shù)據(jù)流動語境之下，任何人都可能通過網(wǎng)絡(luò)成為侵權(quán)主體，因此侵權(quán)行為人與隱私權(quán)人可能沒有任何現(xiàn)實關(guān)聯(lián)。[4]參見齊愛民：《個人資料保護法原理及其跨國流通法律問題研究》，武漢大學(xué)出版社2004年版，第127頁。例如“人肉搜索”這一典型的侵害隱私的行為，侵權(quán)行為人不僅包括直接泄露他人隱私信息的個體，還包括借助網(wǎng)絡(luò)傳播他人隱私信息從而成為間接侵權(quán)人的任何互聯(lián)網(wǎng)用戶。此外，企業(yè)在提供服務(wù)或商品時，往往需要用戶提交包括姓名、身份證號碼、手機號碼、住址等在內(nèi)的基本信息并收集、使用用戶的商品搜索及瀏覽記錄、購買偏好等信息以更好地改進其服務(wù)或商品。但企業(yè)收集、使用用戶數(shù)據(jù)的行為可能并未獲得用戶的授權(quán)或超出了用戶的授權(quán)范圍，從而造成隱私侵權(quán)。因此，企業(yè)也成為跨境數(shù)據(jù)流動語境下侵害隱私的主要主體之一。

跨境數(shù)據(jù)流動語境下隱私侵權(quán)行為的隱蔽性增強、[5]參見張新寶：《隱私權(quán)的法律保護》，群眾法律出版社1998年版，第164～168頁。危害后果增大表現(xiàn)為：跨境數(shù)據(jù)流動的存在可能使得隱私侵權(quán)行為發(fā)生于虛擬的網(wǎng)絡(luò)空間或國外，追查隱私侵權(quán)行為人的難度遠遠高于現(xiàn)實隱私侵權(quán)。同時，跨境數(shù)據(jù)流動的存在使得隱私侵權(quán)的危害后果大大增加，因為公民個人隱私信息一旦因跨境數(shù)據(jù)流動在互聯(lián)網(wǎng)上被泄露，就會在極短的時間內(nèi)傳播至世界各地，且一旦侵權(quán)行為發(fā)生，就很難完全消除侵權(quán)行為造成的消極影響。例如“艷照門”事件，相關(guān)照片一旦被上傳到互聯(lián)網(wǎng)，則世界各地的互聯(lián)網(wǎng)使用者均可對照片進行瀏覽、下載，很難查清全部侵權(quán)人。而且即使確認(rèn)侵權(quán)存在，也無法完全刪除網(wǎng)絡(luò)上流傳的所有侵權(quán)圖片，因為可能有用戶將侵權(quán)圖片下載在電腦中再次上傳到互聯(lián)網(wǎng)上。

（二）隱私保護的需求阻礙跨境數(shù)據(jù)流動自由

正是由于跨境數(shù)據(jù)流動語境下隱私侵權(quán)風(fēng)險加劇，一些國家開始采取限制跨境數(shù)據(jù)流動的措施來保護其國內(nèi)公民的個人隱私，[6]常見的措施如本地化要求、數(shù)據(jù)封鎖、數(shù)據(jù)過篩、跨境數(shù)據(jù)流量限制等。試圖從根本上減少因跨境數(shù)據(jù)流動所產(chǎn)生的隱私風(fēng)險。這些措施雖然在一定程度上減少了因跨境數(shù)據(jù)流動所帶來的隱私風(fēng)險，但嚴(yán)重阻礙了跨境數(shù)據(jù)流動自由，使數(shù)據(jù)無法通過自由流動創(chuàng)造價值，不利于數(shù)字型企業(yè)及數(shù)字貿(mào)易的發(fā)展。從微觀角度來看，企業(yè)通過與用戶簽署軟件使用協(xié)議等方式獲取了對用戶數(shù)據(jù)進行收集、儲存、使用的權(quán)利，因此其對相應(yīng)數(shù)據(jù)進行商業(yè)利用具有正當(dāng)性。隱私保護措施的存在使得企業(yè)在對數(shù)據(jù)進行收集、儲存、使用時僅能選擇該國境內(nèi)的數(shù)據(jù)儲存服務(wù)器或數(shù)據(jù)分析公司，在結(jié)果上使得企業(yè)無法自由選擇更合適的合作者，提高了企業(yè)的生產(chǎn)經(jīng)營成本、減損了經(jīng)濟效率及創(chuàng)新性。[7]See IvaMihaylova,Could the Recently Enacted Data Localization Requirements in Russia Backfire?Journa l World Trade Vol.50:2,p.313,316-317(2016).從宏觀的角度來看，跨境數(shù)據(jù)流動作為數(shù)字經(jīng)濟時代開展貿(mào)易的重要環(huán)節(jié)，對其自由流動進行限制與貿(mào)易自由化的趨勢不符，把天然具有全球化特征的數(shù)據(jù)市場人為分割為國家市場或區(qū)域市場，不利于數(shù)據(jù)作為生產(chǎn)要素在全球范圍內(nèi)的自由流動及以數(shù)據(jù)為內(nèi)容的國際貿(mào)易的發(fā)展。[8]參見惠志斌：《數(shù)據(jù)經(jīng)濟時代企業(yè)跨境數(shù)據(jù)流動風(fēng)險管理》，社會科學(xué)文獻出版社2018年8月版，第67頁。WIPO:Global Innovation Index(GII) 2019,https://www.wipo.int/global_innovation_index/en/2019/,最后訪問時間：2019年12月12日。

因此，跨境數(shù)據(jù)流動自由與隱私保護需求之間的沖突表現(xiàn)為：一方面，頻繁的跨境數(shù)據(jù)流動正在使個人隱私面臨上世紀(jì)無法想象的風(fēng)險；另一方面，部分國家為了防范跨境數(shù)據(jù)流動所產(chǎn)生的隱私風(fēng)險，采取了限制跨境數(shù)據(jù)流動的措施，這些措施會對國際貿(mào)易產(chǎn)生消極影響，從長遠來看不利于經(jīng)濟的發(fā)展和企業(yè)的發(fā)展創(chuàng)新。

二、平衡跨境數(shù)據(jù)流動自由與隱私保護需求的制度實踐及分析

為了解決跨境數(shù)據(jù)流動自由與隱私保護需求之間的沖突，各國紛紛制定國內(nèi)法規(guī)并積極促成國際談判，相關(guān)的制度實踐可以分為單邊模式、多邊模式、雙邊或區(qū)域模式。

（一）平衡跨境數(shù)據(jù)流動自由與隱私保護需求的單邊模式

根據(jù)不同國家實體法的內(nèi)容不同，可以將單邊模式分為本地化模式、充分性保護模式和問責(zé)制模式。[9]參見韓靜雅：“跨境數(shù)據(jù)流動國際規(guī)制的焦點問題分析”，載《河北法學(xué)》2016年第10期，第172頁；陳詠梅、張姣：“跨境數(shù)據(jù)流動國際規(guī)制新發(fā)展：困境與前路”，載《上海對外經(jīng)貿(mào)大學(xué)學(xué)報》2017年第6期，第38頁；黃寧、李楊：“‘三難選擇’下跨境數(shù)據(jù)流動規(guī)制的演進與成因”，載《清華大學(xué)學(xué)報》（哲學(xué)社會科學(xué)版）2017年第5期，第175頁。

1.本地化模式

本地化模式指的是部分國家以跨境數(shù)據(jù)流動自由會損害隱私權(quán)為由，[10]事實上，采取本地化模式并非僅僅基于保護隱私的需求，還有國家數(shù)據(jù)主權(quán)、政治方面、產(chǎn)業(yè)發(fā)展等方面的考量，但本文僅討論其與隱私保護之間的因果關(guān)系。相關(guān)的觀點參見李海英：“數(shù)據(jù)本地化立法與數(shù)字貿(mào)易的國際規(guī)則”，載《信息安全研究》2016年第9期，第782頁；Chander A.Uyen P,Data Nationalism,Emory Law Jou rnal,Vol 64:3,p.677-740(2015);Gisela Moohan,Elizabeth Morton,etal.Transborder,Data Flow:A Review of Issu es and Policies,Library Review,Vol.37:3,p.33(1988).要求企業(yè)的數(shù)據(jù)處理和儲存活動必須在該國國內(nèi)進行。這一模式下，相關(guān)國家采用一種“閉關(guān)鎖國”的態(tài)度將數(shù)據(jù)嚴(yán)格限制在一國的國境之內(nèi)，數(shù)據(jù)無法跨境傳輸，因而也從根本上避免了因跨境數(shù)據(jù)流動所產(chǎn)生的隱私風(fēng)險。從適用范圍上看，部分國家的本地化措施所針對的行業(yè)范圍較廣，例如俄羅斯聯(lián)邦第242號法案將《個人信息法》（No.152-FZ）第18條修改為：在通過互聯(lián)網(wǎng)收集個人數(shù)據(jù)期間，運營商應(yīng)確保使用俄羅斯聯(lián)邦內(nèi)的數(shù)據(jù)庫對俄羅斯公民的個人數(shù)據(jù)進行記錄、系統(tǒng)化、收集、儲存、修改。[11]Russia Federal Law No.242-FZ of July 21,2014,article 2.而部分國家的本地化措施僅針對特定行業(yè)，例如，我國《中華人民共和國網(wǎng)絡(luò)安全法》要求關(guān)鍵信息基礎(chǔ)設(shè)施運營者將個人信息和重要數(shù)據(jù)存儲于本國；[12]《中華人民共和國網(wǎng)絡(luò)安全法》第37條：關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。澳大利亞2012年出臺的《我的健康記錄法》規(guī)定了醫(yī)療信息方面的本地存儲、加工及處理原則；[13]Australia My Health Records Act 2012(No.63,2012),article 77“Requirement not to hold or take rec ords outside Australia”.印度尼西亞2008年出臺的《信息和電子交易法》中包含公共服務(wù)電子系統(tǒng)運營者將數(shù)據(jù)存儲于印尼境內(nèi)的要求。[14]Law No.11 of 2008 of the Republic of Indonesia Electronic information and Transactions,article 17.2.印度尼西亞于2016年對該法案進行了修訂，但該修訂案（No.19 of 2016）并未對有關(guān)本地化要求的條款進行修改。

針對所有行業(yè)普遍實施的本地化措施被大多數(shù)國家批判，因為數(shù)字經(jīng)濟之所以得以飛速發(fā)展正是基于其沒有地域限制的優(yōu)勢。如果不允許數(shù)據(jù)跨境流動，則從宏觀上來看，數(shù)字經(jīng)濟的優(yōu)勢將不復(fù)存在；從微觀上來看，本地企業(yè)將失去與外國企業(yè)進行合作交流的機會，外國優(yōu)秀企業(yè)的正常運行也會受到影響。有學(xué)者認(rèn)為，數(shù)據(jù)的存取地雖然會對隱私保護產(chǎn)生一定影響，但對隱私保護而言更重要的是數(shù)據(jù)存取的方法和技術(shù)。[15]USTR, 2015 National Trade Estimate Report on Foreign Trade Barriers,https://ustr.gov/about-us/policyoffices/press-office/reports-and-publications/2015/2015-national-trade-estimate;Daniel Castro,The False Promise of Da ta Nationalism,The Information Technology and Innovation Foundation,December 2013.而且本地化措施會使數(shù)據(jù)的存儲高度集中，這種狀態(tài)往往會使數(shù)據(jù)處于更易受損的狀態(tài)，因為其很有可能成為政府對公民行為進行監(jiān)視的借口，因此將存儲數(shù)據(jù)的地點作為防范跨境數(shù)據(jù)流動中可能產(chǎn)生的個人隱私風(fēng)險的手段并不合理。[16]參見馬蒂亞斯·鮑爾：“數(shù)據(jù)本地化的代價：經(jīng)濟恢復(fù)期的自損行為”，載《汕頭大學(xué)學(xué)報》（人文社會科學(xué)版）2017年第5期，第44頁。

2.充分性保護模式

充分性保護模式指的是：部分國家以其他國家是否可以提供充分的隱私保護水平作為判斷是否允許數(shù)據(jù)跨境流動的標(biāo)準(zhǔn)，即劃定嚴(yán)格的隱私保護水平，只有其他國家國內(nèi)法所提供的隱私保護水平“充分”“可比”或“相當(dāng)于”[17]不同國家采取的措辭具有細微的差別，例如歐盟采取的措辭為“充分”，而加拿大采取的是“可比”或“相當(dāng)于”，但從實質(zhì)上看是相同的，本文中筆者將其歸納為充分性保護模式。本國所要求的隱私保護水平時，才允許數(shù)據(jù)跨境流動。在充分性保護模式下，相關(guān)國家堅持的原則是任何跨境數(shù)據(jù)傳輸都不得減損對個人隱私的保護水平，[18]See Article 44“General principle for transfers”of GDPR.以保護隱私權(quán)為由禁止跨境數(shù)據(jù)自由流動，在能夠提供符合標(biāo)準(zhǔn)的隱私保護的情況下，才例外地允許跨境數(shù)據(jù)自由流動。

由于充分性保護模式需要判斷數(shù)據(jù)接受國國內(nèi)法所能提供的隱私保護水平，主要防范來源于數(shù)據(jù)接收國國內(nèi)的風(fēng)險，故該模式實際上以地理位置為基準(zhǔn)因素。以歐盟《通用數(shù)據(jù)保護條例》（General Data Protection Regulation,簡稱GDPR）的規(guī)定為例，其要求在歐盟成員國之間允許數(shù)據(jù)自由流動，而對于非歐盟成員國的國家，只有在歐盟委員會認(rèn)定該國可以為隱私提供“充分的”“基本相當(dāng)于”歐盟法令的保護水平的情況下，才允許私營公司將在歐盟范圍內(nèi)收集的數(shù)據(jù)轉(zhuǎn)讓給該國。[19]在具體認(rèn)定該外國的隱私保護水平是否滿足要求時，GDPR 規(guī)定，需要考量的因素包括：該國國內(nèi)與人權(quán)以及隱私相關(guān)的立法以及執(zhí)法情況、是否存在專門的有效運作的獨立監(jiān)管機構(gòu)以確保相關(guān)規(guī)則的遵守并與他國監(jiān)管機構(gòu)進行合作、是否存在具有約束力的與個人數(shù)據(jù)保護相關(guān)的國際協(xié)定及國際義務(wù)。Article45(2)“ Transfers on the basis of an adequacy decision”of GDPR.這種以地理位置為基準(zhǔn)的做法實際上依賴于相關(guān)國家本身可提供的隱私保護水平，因為在做出允許跨境數(shù)據(jù)流動的充分性決定時，權(quán)衡的因素是該國家整體的立法及執(zhí)法情況，而且一旦做出該充分性決定，即意味著歐盟成員國有義務(wù)不阻礙數(shù)據(jù)從其領(lǐng)土流出，而不論與跨境數(shù)據(jù)流動相關(guān)的主體是其他國家的哪一個企業(yè)。[20]目前獲得歐盟委員會充分性決定的國家及地區(qū)僅包括安道爾、阿根廷、加拿大（限于商業(yè)組織）、法羅群島、根西島、以色列、馬恩島、日本、澤西島、新西蘭、瑞士、烏拉圭等12 個，而且有學(xué)者認(rèn)為上述獲得充分性決定的主要是前英國殖民地的國家，例如法羅群島、馬恩島、澤西島，因此充分性決定的不確定性太強。

同時，為了盡可能避免相關(guān)制度對貿(mào)易的正常開展產(chǎn)生不利影響，采取充分性保護模式的國家還制定了一些配套制度以促進經(jīng)濟和貿(mào)易發(fā)展。例如，歐盟制定了標(biāo)準(zhǔn)合同條款[21]是一種經(jīng)過歐盟委員會認(rèn)可的格式合同，如果貿(mào)易雙方經(jīng)過合意采用了特定的格式合同，則允許雙方進行跨境數(shù)據(jù)傳輸，因為該格式合同中已經(jīng)對隱私保護進行了明確的約定，實際上是通過合同義務(wù)取代了對數(shù)據(jù)接收國國內(nèi)法的要求。、約束性企業(yè)規(guī)則[22]Article 47“Binding corporate rules”of GDPR:The competent supervisory authority shall approve bindin g corporate rules in accordance with the consistency mechanism set out in Article 63,provided that they:…、單一轉(zhuǎn)讓行動等制度，作為與不具有充分性決定的國家及其企業(yè)進行跨境數(shù)據(jù)傳輸?shù)囊罁?jù)。這些規(guī)則意在為不具有充分性決定的國家的企業(yè)提供一種替代做法，使數(shù)據(jù)傳輸者為被傳輸數(shù)據(jù)的安全提供保障，一旦傳輸過程中發(fā)生隱私侵權(quán)行為，則數(shù)據(jù)主體或監(jiān)管機構(gòu)可以依據(jù)合同條款或公司內(nèi)部規(guī)則向數(shù)據(jù)傳輸者進行追責(zé)。但從實踐的角度來看，上述配套制度的利用率較低，且對于中小企業(yè)來說負擔(dān)過重，因此充分性模式整體上仍然體現(xiàn)出個人隱私保護優(yōu)先的價值取向，未充分平衡跨境數(shù)據(jù)流動自由與隱私保護需求之間的關(guān)系。

而且，就充分性決定本身而言，其存在違反貿(mào)易自由化義務(wù)的可能性。以歐盟為例，其雖然規(guī)定了一些關(guān)于認(rèn)定是否具備充分性時應(yīng)當(dāng)考量的因素，但相關(guān)的判斷標(biāo)準(zhǔn)并不明確，實踐中需要歐盟委員會根據(jù)實際情況進行自由裁量。因此，歐盟委員會可能對具有相似個人數(shù)據(jù)保護水平的國家做出不同結(jié)果的決定，[23]Cf.already G.SHAFFER,The Power of EU Collective Action:The Impact of EU Data Privacy Regulat ion on US Business Practice,European Law Journal,Vol.5:4,p.425-426(1999).也就是造成實質(zhì)上的不平等進而違反最惠國待遇；[24]GATS 第2.1條：關(guān)于本協(xié)定涵蓋的任何措施，每一成員對于任何其他成員的服務(wù)和服務(wù)提供者，應(yīng)立即和無條件地給予不低于其給予任何其他國家同類服務(wù)和服務(wù)提供者的待遇。也可能未對他國服務(wù)或服務(wù)提供者提供與本國服務(wù)或服務(wù)提供者平等或更優(yōu)的競爭環(huán)境，[25]C.L.REYES,WTO- Compliant Protection of Fundamental Rights:Lessons from the EU Privacy Directiv e,Melbourne Journal of International Law,Vol.12:1,p.22-23(2011).從而違反國民待遇的要求。[26]GATS第17.1條：對于列入減讓表的部門，在遵守其中所列任何條件和資格的前提下，每一成員在影響服務(wù)提供的所有措施方面給予任何其他成員的服務(wù)和服務(wù)提供者的待遇，不得低于其給予本國同類服務(wù)和服務(wù)提供者的待遇。因此，采取充分性保護模式的國家應(yīng)當(dāng)特別注意政策的透明性和非歧視性，客觀公正地適用規(guī)則，以避免被其他國家挑戰(zhàn)為違反貿(mào)易自由化義務(wù)。

3.問責(zé)制模式

問責(zé)制模式是一種事后保護模式，即事前不因隱私保護對跨境數(shù)據(jù)流動自由進行限制，如果在跨境數(shù)據(jù)流動過程中侵害了數(shù)據(jù)主體的隱私，則在侵權(quán)行為發(fā)生后對數(shù)據(jù)傳輸主體進行追責(zé)，由數(shù)據(jù)控制者或數(shù)據(jù)處理者承擔(dān)對隱私權(quán)人的侵權(quán)責(zé)任。[27]See Magdalena Sitek,Peter Terem,Marta Wójcicka eds, 2013 OECD Guidelines on the Protection of Pr ivacy and Transborder Flows of Personal Data as an Example of Recent Trends in Personal Data Protection,Alci de De Gasperi University Press,2014.“這一模式實際上包含事前及事后兩方面內(nèi)容，在事前由企業(yè)自發(fā)采取適當(dāng)?shù)拇胧?，例如行業(yè)自律機制，在數(shù)據(jù)傳輸?shù)倪^程中保障數(shù)據(jù)流動的安全性；如果企業(yè)未能合理保障數(shù)據(jù)主體的隱私，則由政府機構(gòu)對其進行事后問責(zé)?！盵28]沈玉良：《全球數(shù)字貿(mào)易規(guī)則研究》，復(fù)旦大學(xué)出版社2018年版，第138頁。

在問責(zé)制模式下，相關(guān)國家堅持的原則是：跨境數(shù)據(jù)的自由流動應(yīng)當(dāng)?shù)玫絻?yōu)先保護，雖然跨境數(shù)據(jù)流動可能產(chǎn)生的隱私風(fēng)險是一個現(xiàn)實的關(guān)切，但不應(yīng)當(dāng)以此為由阻礙數(shù)據(jù)的自由流動，如果確實發(fā)生隱私侵權(quán)行為，則對數(shù)據(jù)傳輸主體進行事后追責(zé)。由于問責(zé)制模式并不考察數(shù)據(jù)跨境流動時接收數(shù)據(jù)企業(yè)所在的地理位置（即國家），其防范的風(fēng)險主要是接收數(shù)據(jù)的組織所帶來的風(fēng)險，因此其采取的判斷基準(zhǔn)是接收數(shù)據(jù)的組織而非企業(yè)所處地理位置。[29]See Christopher Kuner,Regulation of Transborder Data Flows under Data Protection and Privacy Law:P ast,Present and Future”,OECD Digital Economy Papers,No.187,OECD Publishing.總的來看，與充分性保護模式所要求的高標(biāo)準(zhǔn)隱私保護水平不同，問責(zé)制模式意在創(chuàng)設(shè)一種使得數(shù)據(jù)流動限制機制回歸市場的狀態(tài)，僅為數(shù)據(jù)主體的隱私提供最低標(biāo)準(zhǔn)的保護，以保障數(shù)據(jù)能夠自由跨境流動。

問責(zé)制模式的優(yōu)點在于：能夠保障跨境數(shù)據(jù)傳輸?shù)恼＿M行，避免了跨境數(shù)據(jù)流動壁壘；以組織為基準(zhǔn)的監(jiān)管方法認(rèn)識到了地理位置因素在跨境數(shù)據(jù)流動中重要性的降低，更加契合數(shù)字經(jīng)濟的發(fā)展特點；對違規(guī)行為的事后追責(zé)和行業(yè)自律制度的實施能夠督促企業(yè)以不侵犯個人隱私的方式進行跨境數(shù)據(jù)傳輸，能夠在一定程度上達到保護個人隱私的目的，而且相較于強制性的個人隱私保護標(biāo)準(zhǔn)更加靈活。但問責(zé)制模式的缺點在于過分依賴企業(yè)的自律，一些自律程度較低的企業(yè)很可能會頻繁發(fā)生侵權(quán)，雖然可以通過事后的問責(zé)使侵權(quán)企業(yè)承擔(dān)一部分金錢賠償責(zé)任，但隱私權(quán)被侵害的狀態(tài)已經(jīng)發(fā)生，給數(shù)據(jù)主體帶來的精神上的損害無法被恢復(fù)。而且隨著數(shù)字經(jīng)濟的不斷發(fā)展，跨境數(shù)據(jù)流動也會越來越頻繁，這無疑給監(jiān)管機構(gòu)帶來了更大的監(jiān)管壓力。

綜上所述，各國國內(nèi)法所采取的本地化模式、充分性保護模式或問責(zé)制模式均具有不可忽視的缺點，并非解決跨境數(shù)據(jù)流動自由與隱私保護需求沖突的良好選擇。

（二）平衡跨境數(shù)據(jù)流動自由與隱私保護需求的雙邊及區(qū)域模式

由于當(dāng)前雙邊及區(qū)域貿(mào)易協(xié)定數(shù)量較多，筆者在此選取《全面與進步跨太平洋伙伴關(guān)系協(xié)定》（Comprehensive Progressive Trans-Pacific Partnership， CPTPP）、《美墨加協(xié)定》（The United States-Mexico-Canada Agreement,USMCA）、《歐盟-加拿大綜合性經(jīng)濟貿(mào)易協(xié)定》（EU-Canada Comprehensive Economic and Trade Agreement,，CETA）為代表，分析其跨境數(shù)據(jù)流動條款及隱私保護條款的具體內(nèi)容及異同點。之所以選擇CPTPP 是因為，在近年來生效的貿(mào)易協(xié)定中，CPTPP 不僅率先提出了許多新的、更高的貿(mào)易自由化規(guī)則，而且締約國遍布亞太地區(qū)，對亞太地區(qū)的經(jīng)濟影響力較大。而USMCA 和CETA 則分別是在美國或歐盟主導(dǎo)下簽訂的貿(mào)易協(xié)定的典型代表，《美韓自由貿(mào)易協(xié)定》《歐盟越南自由貿(mào)易協(xié)定》等其他由美國或歐盟主導(dǎo)簽訂的自由貿(mào)易協(xié)定在跨境數(shù)據(jù)流動與隱私保護議題上與USMCA 和CETA 中所采取的措辭沒有太大區(qū)別，因此僅選取這兩個作為美式和歐式自由貿(mào)易協(xié)定的代表進行分析。為了更直觀的了解各自由貿(mào)易協(xié)定在措辭及內(nèi)容上的區(qū)別，筆者制作了下表：

表一 新型貿(mào)易協(xié)定跨境數(shù)據(jù)流動與隱私保護規(guī)則對比

[35]CETA 第16.5條。[36]CPTPP 第14.13條。[37]USMCA 第19.12條。[38]CPTPP 第14.7條第2 款、第14.8條。[39]USMCA 第19.7條第2 款、第19.8條。[40]CETA 第16.4條、第16.6條。

這三個新型貿(mào)易協(xié)定中關(guān)于跨境數(shù)據(jù)流動與隱私保護的條款均位于電子商務(wù)章節(jié)，相關(guān)內(nèi)容可主要概括為三個方面：跨境數(shù)據(jù)流動的原則及例外、本地化措施、個人隱私保護，其中，本地化措施可以視為跨境數(shù)據(jù)流動自由原則下的具體制度。因此，以下將從跨境數(shù)據(jù)流動與個人隱私保護兩方面分別展開闡述。

1.跨境數(shù)據(jù)流動條款

對比上述三個貿(mào)易協(xié)定中的相關(guān)條款可以發(fā)現(xiàn)，在跨境數(shù)據(jù)流動方面，CPTPP 與USMCA 的共同立場可以概括為：以跨境數(shù)據(jù)流動自由為原則，以“合法公共政策目標(biāo)”為例外。同時，實施例外需要滿足兩個條件：第一，限制跨境數(shù)據(jù)流動自由的措施不構(gòu)成任意或不合理的歧視且不會對貿(mào)易造成變相限制，第二，實施該措施對跨境數(shù)據(jù)流動自由所形成的限制未超出實現(xiàn)目標(biāo)的必要限度。[41]參見CPTPP 第14.11 及USMCA19.11條。

上述條款雖然為跨境數(shù)據(jù)流動設(shè)置了“合法公共政策目標(biāo)”例外，但并未明確“合法公共政策目標(biāo)”的范圍及實施該例外的條件。即使借鑒GATS 框架中的例外規(guī)定，將（1）采取特定措施對于實現(xiàn)“合法公共政策目標(biāo)”的貢獻率，（2）是否存在其他限制貿(mào)易競爭程度更低的替代性措施，作為實現(xiàn)合法公共政策目標(biāo)的必要條件，[42]See C.L.REYES, WTO- Compliant Protection of Fundamental Rights:Lessons from the EU Privacy Dir ective,Melbourne Journal of International Law,Vol.12:1,p.32-33(2011).也無法直接斷言個人隱私必然構(gòu)成“合法公共政策目標(biāo)”。畢竟美國不論在貿(mào)易談判中還是在其國內(nèi)法的制定中，都將跨境數(shù)據(jù)流動語境下的隱私保護視為一個消費者保護問題，也就是說，個人隱私保護在美國并不是高于貿(mào)易自由的公共政策目標(biāo)。更何況不論是CPTPP 還是USMCA 都主張高于WTO 水平的貿(mào)易自由化標(biāo)準(zhǔn)，那么在例外條款的設(shè)置上，如果認(rèn)為“合法公共政策目標(biāo)”的范圍大于GATS，則實際上會導(dǎo)致貿(mào)易自由化會受到更多的限制。在這一前提下，如果“合法公共政策目標(biāo)”包含GATS 例外中的個人隱私保護目標(biāo)，則完全沒有必要將GATS 例外條款的措辭棄之不用，轉(zhuǎn)而采取一種全新的措辭，畢竟是否支持跨境數(shù)據(jù)流動自由及隱私保護是否構(gòu)成其例外是電子商務(wù)章節(jié)最重要的爭議焦點。因此，有理由認(rèn)為CPTPP 和USMCA的“合法公共政策目標(biāo)”之范圍小于GATS 所規(guī)定的范圍。但具體如何認(rèn)定“合法公共政策目標(biāo)”的范圍仍然有待官方的聲明或具體的案例。

相較而言，USMCA 關(guān)于跨境數(shù)據(jù)流動自由的措辭更為嚴(yán)格，因為CPTPP 中保留了各國制定各自跨境傳輸數(shù)據(jù)監(jiān)管要求的條款，得益于這一規(guī)定，CPTPP 的締約方越南于2019年1月開始實施《網(wǎng)絡(luò)安全法》，并在其中提出了數(shù)據(jù)本地化要求；馬來西亞也正在修訂其國內(nèi)的個人數(shù)據(jù)保護法。而USMCA 則去除了這一條款。

CETA 中并不包括關(guān)于跨境數(shù)據(jù)流動的原則及例外的條款，僅要求各國對跨境數(shù)據(jù)流動進行監(jiān)管并強調(diào)相關(guān)的國內(nèi)監(jiān)管應(yīng)當(dāng)具備透明度和可預(yù)測性，同時強調(diào)對數(shù)據(jù)傳輸者在傳輸或儲存數(shù)據(jù)方面的責(zé)任進行持續(xù)對話。依據(jù)這一條款，歐盟與加拿大之間的跨境數(shù)據(jù)流動仍然適用GDPR 中的規(guī)定，即在具備充分性決定的國家，歐盟負有保證數(shù)據(jù)流動自由的義務(wù)，在不具備充分性決定的國家，禁止跨境數(shù)據(jù)傳輸。[43]除CETA 外，歐盟在與韓國的談判中也堅持了這一立場。See The EU-Korea Free Korea FTA Trade Agr eement.因此，該條款承認(rèn)了歐盟域內(nèi)個人隱私保護法規(guī)在國際貿(mào)易角度的合法性，如果其他國家希望同歐盟開展跨境數(shù)據(jù)傳輸，則必須要滿足歐盟的充分性評估，否則只能放棄歐盟廣闊的數(shù)字經(jīng)濟市場。[44]See Mckinsey Global Institute,Digital Globalization,The New Era of Global Flows,March 2016.

為了貫徹跨境數(shù)據(jù)自由流動的立場，CPTPP 和USMCA 中還包含禁止本地化的條款。與跨境數(shù)據(jù)流動條款相一致，在此問題上CPTPP 的規(guī)定也較USMCA 更加寬松，因為CPTPP 雖然設(shè)置了禁止本地化的條款作為一般要求，但仍然允許各國在例外條件下設(shè)置本地化法規(guī)，只要設(shè)置本地化法規(guī)滿足“合法公共政策目標(biāo)”，而USMCA 則并未設(shè)置例外條款。

CETA 中則并不包含禁止本地化的條款，有部分?jǐn)?shù)字企業(yè)的法律顧問認(rèn)為，歐盟的充分性決定從本質(zhì)上來說屬于本地化措施的一種，因此其在貿(mào)易協(xié)定中并不支持禁止本地化。[45]See Apple Senior Director,Global Privacy Law and Policy Jane Horvath’s speech in International Conf erence of Data Protection and Privacy Commissioners,Sep 29,2017.持這種觀點的人之所以做出上述論斷是因為：在他們看來，充分性決定限制了企業(yè)將在歐盟域內(nèi)收集到的數(shù)據(jù)傳輸至其他國家，從而限制了數(shù)據(jù)進行全球流動的能力，導(dǎo)致數(shù)據(jù)只能在歐盟內(nèi)部儲存、傳輸、處理，一些企業(yè)在GDPR 出臺后將其數(shù)據(jù)儲存設(shè)備由歐盟境外轉(zhuǎn)移到了歐盟境內(nèi)，從而在事實上產(chǎn)生了與本地化措施相似的結(jié)果。[46]See Shell International’s data privacy legal counsel, Monika Tomczak-Górlikowska’s speech in Internation al Conference of Data Protection and Privacy Commissioners,Sep 29,2017.但筆者并不贊同這種觀點，因為歐盟對于數(shù)據(jù)本地化也持有反對態(tài)度，認(rèn)為數(shù)據(jù)本地化是不必要且有害的。[47]See Shivam Srivastav,Indian Draft Data Protection Bill:Data Localization Mandate Unnecessary &Ha rmful,Says EU,Inc42 Staff,21 Nov,2018.雖然從結(jié)果上看，充分性決定確實產(chǎn)生了限制跨境數(shù)據(jù)流動的效果，但不同于俄羅斯等國家完全禁止數(shù)據(jù)儲存在國外的規(guī)定，歐盟的法規(guī)僅僅限制數(shù)據(jù)流向不具有隱私保護充分性的國家。換言之，只要一個國家的隱私保護水平足夠，則歐盟并不阻礙數(shù)據(jù)流動，甚至對于獲得了充分性決定的國家而言，歐盟成員國對于跨境數(shù)據(jù)流動自由負有保障義務(wù)。更何況，除充分性決定外，歐盟還設(shè)置了標(biāo)準(zhǔn)合同條款、約束性企業(yè)規(guī)則等配套制度，使得企業(yè)可以將數(shù)據(jù)傳輸至不具有充分性決定的國家。因此，直接將歐盟限制跨境數(shù)據(jù)流動的充分性決定等同于本地化措施是不合理的。[48]See Bruno Gencarelli,A European Data Protection Framework,https://www.etda.or.th/app/webroot/content_ files/13/files/229829_20180518_Bruno%20Gencarelli.pdf.

總的來看，在跨境數(shù)據(jù)傳輸問題上，CETA 賦予各國監(jiān)管機構(gòu)最大程度的自主權(quán)，CPTPP 也賦予監(jiān)管機構(gòu)一定程度的管理空間，USMCA 則在此問題上最為嚴(yán)格，并未通過條文賦予國內(nèi)監(jiān)管機構(gòu)對跨境數(shù)據(jù)傳輸進行管理的權(quán)利，而是支持跨境數(shù)據(jù)流動自由。因此，在USMCA 框架下，締約國國內(nèi)監(jiān)管機構(gòu)對數(shù)據(jù)流動自由的限制很可能被其他國家質(zhì)疑為違反協(xié)定義務(wù)。另外，不論CPTPP還是USMCA 都沒有明確“合法公共政策目標(biāo)”的范圍和實施例外的條件，因此在實踐中可能產(chǎn)生爭議。

2.個人隱私保護條款

從條文的分類上來看，各貿(mào)易協(xié)定通過消費者保護和個人信息保護這兩個獨立的條款來實現(xiàn)個人隱私保護。三個貿(mào)易協(xié)定的共同之處在于均禁止對消費者造成損害的不公平或欺詐性商業(yè)行為，同時強調(diào)締約國應(yīng)制定非歧視性的個人信息保護法律框架。其不同之處在于對于如何實現(xiàn)個人信息保護所采用的措辭。具體來看，CPTPP 僅要求締約國在制定保護國內(nèi)個人信息保護法時考慮相關(guān)國際機構(gòu)的原則和指導(dǎo)方針，但并未明確國際機構(gòu)的范圍。同時，CPTPP 并未對成員國采取何種方式以保護個人信息進行限制，成員國不必出臺一部專門的個人信息保護法來履行條約義務(wù)，綜合性的法律甚至是行業(yè)自律都被認(rèn)為合格履行條約義務(wù)的體現(xiàn)。USMCA 同樣認(rèn)可通過綜合性法律或行業(yè)自律實現(xiàn)個人信息保護的合法性，其與CPTPP 的不同之處在于直接指出國際機構(gòu)原則及指導(dǎo)方針的具體指代對象為OECD 及APEC 隱私指南。而CETA 允許各締約國自行制定國內(nèi)個人信息保護法，結(jié)合CETA 跨境數(shù)據(jù)流動條款中對數(shù)據(jù)傳輸者責(zé)任的規(guī)定可以看出，歐盟仍然堅持了一貫的個人隱私保護優(yōu)先于跨境數(shù)據(jù)流動自由的立場。綜合來看，CPTPP 和USMCA 建議各締約方采納國際隱私框架的規(guī)定，而CETA 則允許締約方適用國內(nèi)隱私保護規(guī)則。

各自由貿(mào)易協(xié)定在個人隱私保護條款上的立場實際上與其各自在跨境數(shù)據(jù)流動問題上的立場互相配合。支持跨境數(shù)據(jù)流動自由的CPTPP 和USMCA 均在個人隱私保護方面建議采納國際隱私框架的規(guī)定，認(rèn)為國際隱私框架可以在跨境數(shù)據(jù)流動語境下實現(xiàn)良好的個人隱私保護，以國際隱私框架為范本制定國內(nèi)隱私保護法可以為依托跨境數(shù)據(jù)流動進行的國際貿(mào)易提供平等的競爭環(huán)境。而CETA 在隱私保護優(yōu)先于跨境數(shù)據(jù)流動立場的影響下，賦予締約國制定國內(nèi)個人信息保護規(guī)則的自由，是歐盟試圖將其域內(nèi)高標(biāo)準(zhǔn)隱私保護規(guī)則影響力逐步擴大，從而最終促成國際統(tǒng)一的高標(biāo)準(zhǔn)隱私保護規(guī)則的表現(xiàn)。

許多學(xué)者高度評價CPTPP 和USMCA 中建議成員國采納國際隱私框架的做法，認(rèn)為這一規(guī)定打破了貿(mào)易協(xié)定和國際隱私框架之間的隔閡，有利于在數(shù)字經(jīng)濟時代實現(xiàn)“對個人隱私進行良好保護”和“跨境數(shù)據(jù)流動自由”的雙贏局面。[49]參見許多奇：“個人數(shù)據(jù)跨境流動規(guī)制的國際格局及中國應(yīng)對”，載《法學(xué)論壇》2018年第3期，第131頁。但實際上從OECD 和APEC 隱私框架的內(nèi)容上看，二者均以事后問責(zé)作為指導(dǎo)原則，體現(xiàn)了美國所提倡的跨境數(shù)據(jù)流動自由優(yōu)先的思想，是美國主導(dǎo)下形成的規(guī)則體系。筆者認(rèn)為，CPTPP 和USMCA 建議成員國采納國際隱私框架的這一規(guī)定確實存在一定積極意義，因為目前仍然有很多國家尚未制定數(shù)字經(jīng)濟時代的隱私保護法，對這些國家來說，國際隱私框架可以為其制定國內(nèi)法提供一定的參考。但問責(zé)原則的存在使得CPTPP 和USMCA 無法從根本上解決跨境數(shù)據(jù)流動自由與隱私保護需求之間的沖突。

綜合CPTPP、USMCA 及CETA 中的跨境數(shù)據(jù)流動條款與隱私保護條款可以發(fā)現(xiàn)，三者對于跨境數(shù)據(jù)流動自由和隱私保護的態(tài)度可以用如下圖示表示。

圖一 新型貿(mào)易協(xié)定數(shù)據(jù)隱私保護立場對比

之所以形成這樣的立場，是由于CPTPP 的前身TPP 在美國的主導(dǎo)下形成，美國退出TPP 后，其他國家雖然凍結(jié)了一些高標(biāo)準(zhǔn)條款，但主要集中在知識產(chǎn)權(quán)和金融服務(wù)等方面，電子商務(wù)章節(jié)并未進行改變，因此CPTPP 中關(guān)于跨境數(shù)據(jù)流動與隱私保護的條款在一定程度上體現(xiàn)了美國所提倡的跨境數(shù)據(jù)流動自由思想。但由于CPTPP 的談判國家眾多，各國的經(jīng)濟發(fā)展水平尤其是電子商務(wù)發(fā)展水平不一，因此其跨境數(shù)據(jù)流動與隱私保護方面的條款也體現(xiàn)出了對美國主導(dǎo)的跨境數(shù)據(jù)流動自由思想的一定折中。而USMCA 相較于CPTPP 表現(xiàn)出了更加明顯的跨境數(shù)據(jù)流動自由立場。但兩者在跨境數(shù)據(jù)流動自由與隱私保護之間都更傾向于保護數(shù)據(jù)流動自由，強調(diào)不對數(shù)字經(jīng)濟發(fā)展造成不必要的阻礙，例如二者均包含禁止本地化條款。CETA 作為歐盟主導(dǎo)的自由貿(mào)易協(xié)定，體現(xiàn)了歐盟一貫支持的將個人信息作為基本人權(quán)進行高標(biāo)準(zhǔn)保護的態(tài)度，只強調(diào)國內(nèi)監(jiān)管的透明性和可預(yù)測性，并未賦予締約國保障跨境數(shù)據(jù)流動自由的義務(wù)，反而重申了數(shù)據(jù)處理者的責(zé)任和各國制定國內(nèi)個人信息保護法的自由。

因此，雖然目前的新型貿(mào)易協(xié)定已經(jīng)達成了一些共識，例如就跨境數(shù)據(jù)流動議題展開談判、保護消費者和個人信息的必要性，但是在核心的問題上仍然具有較大的分歧，主要集中在隱私是否構(gòu)成阻礙跨境數(shù)據(jù)流動自由的合理理由，以及各國制定國內(nèi)個人信息保護法的標(biāo)準(zhǔn)。

（三）平衡跨境數(shù)據(jù)流動與隱私保護的多邊模式

多邊模式主要指的是WTO 框架。WTO 框架是工業(yè)經(jīng)濟時代多邊貿(mào)易談判的產(chǎn)物，雖然近年來WTO 已經(jīng)充分注意到數(shù)字貿(mào)易的重要性，但目前僅形成了一系列不具有強制約束力的對電子傳輸免征關(guān)稅的宣言，[50]例如2001年多哈宣言、2005年香港宣言、2015年內(nèi)羅畢宣言等一系列電子傳輸免征關(guān)稅延期宣言。并未明確電子傳輸免稅是否適用于利用互聯(lián)網(wǎng)傳輸產(chǎn)品或服務(wù)，也未通過針對跨境數(shù)據(jù)流動和個人隱私保護的正面明確規(guī)定。[51]See S.Wunsch-Vincent,The WTO, the Internet and Trade in Digital Products:EC-US Perspectives,Ox ford University Press,2006,p.40.

目前WTO 框架下的GATS 可以適用于跨境數(shù)據(jù)流動下的隱私問題。一方面，DSB 近年來在具體案件的裁決中表達了將GATS 框架下的義務(wù)適用于成員國跨境數(shù)據(jù)流動的立場。在安提瓜訴美國博彩服務(wù)案（DS285）中，專家組裁定：“如果成員國未在具體承諾表中對跨境服務(wù)提供方式進行限制，即意味著該國接受通過任何方式提供該類服務(wù)，包括技術(shù)進步后所產(chǎn)生的新的方式?！盵52]See Panel Report,US－Gambling,para.6.285.http://wto.org/english/Tratop_e/dispu_e/cases_e/ds285_e.htm,Ca se 285.美國訴中國出版物與音像制品案（DS363）[53]http://wto.org/english/Tratop_e/dispu_e/cases_e/ds285_e.htm,Case 363.再次聲明了這一立場。另一方面，GATS 第14條表明GATS 允許以保護個人隱私為由實施限制跨境數(shù)據(jù)流動的措施，但適用該條款需滿足的要求包括：第一，采取措施時應(yīng)當(dāng)本著最大善意，且實施該措施的目的是保護個人隱私；第二，措施的采用應(yīng)當(dāng)是必要的，即措施與保護個人隱私的特定目的之間存在因果關(guān)系，措施的采用應(yīng)當(dāng)符合最少貿(mào)易限制原則，也就是說采取的措施是可以達成實施目的措施中對貿(mào)易限制最少的一種；第三，該措施的采用應(yīng)當(dāng)是非歧視的，且不會對服務(wù)貿(mào)易造成限制或變相限制。但目前尚未有案例援引這一條款作為限制跨境數(shù)據(jù)流動措施的抗辯理由。[54]GATS 第14條：只要這類措施的實施不在情況相同的國家問構(gòu)成武斷的、或不公正的歧視，或構(gòu)成對服務(wù)貿(mào)易的變相限制，則本協(xié)定的規(guī)定不得解釋為阻止任何成員采用或?qū)嵤┮韵麓胧骸╟）為確保服從與本協(xié)定規(guī)定不相抵觸的包括與下述有關(guān)的法律和法規(guī)所必需的：……（2）保護與個人資料的處理和散播有關(guān)的個人隱私以及保護個人記錄和賬戶秘密的；……

因此，運用GATS 框架規(guī)制跨境數(shù)據(jù)流動與隱私具有三重不確定性：第一，根據(jù)成員國具體承諾表的不同，可能會得出是否適用跨境數(shù)據(jù)流動的不同結(jié)果。也就是說，在成員國未對具體承諾表中跨境服務(wù)提供方式進行限制的情況下，根據(jù)DSB 裁決可以推定其具體承諾義務(wù)包含通過跨境數(shù)據(jù)流動方式提供的服務(wù)，但是在成員國未做出具體承諾或在具體承諾中聲明限制服務(wù)提供方式的情況下，則無法依據(jù)已有的DSB 裁決推定GATS 義務(wù)適用于該成員國。第二，成員國具體承諾的做出依賴于服務(wù)行業(yè)分類和服務(wù)提供模式，但針對目前出現(xiàn)的一些不在傳統(tǒng)服務(wù)行業(yè)分類中的新型服務(wù)行業(yè)及其所屬的服務(wù)提供模式，例如云端數(shù)據(jù)的存儲使用，顯然無法使成員國承擔(dān)相應(yīng)的義務(wù)。第三，在實踐過程中，不論是GATS 義務(wù)是否適用于跨境數(shù)據(jù)流動的認(rèn)定，還是隱私是否可以作為阻礙跨境數(shù)據(jù)流動的抗辯，都需要由DSB 進行個案認(rèn)定，存在個案認(rèn)定中的不確定性。

以進一步開放跨境電子商務(wù)為宗旨的《國際服務(wù)貿(mào)易協(xié)定》（Trade in Service Agreement,TISA）談判中包含較為詳細的跨境數(shù)據(jù)流動條款和隱私保護條款。2011年，歐盟和美國在TISA 的談判中提出了有關(guān)信息自由流動條款的聯(lián)合措辭，約有50 個國家（占世貿(mào)組織成員國的1/3 以上，占世界服務(wù)貿(mào)易總量的70%）同意減少服務(wù)貿(mào)易（包括電子商貿(mào)）壁壘。[55]See What is TISA(Trade in Services Agreement),http://www.esf.be/new/multilateral-plurilateral-negotiatio ns/ tisa/what-is-tisa-trade-in-services-agreement/,最后訪問時間：2020年1月21日。然而，隨著談判的進行，各國價值取向的差異逐漸顯現(xiàn)，導(dǎo)致各方遲遲無法就此達成共識。各國的價值取向大致可以分為三類，以美國為首的國家強調(diào)跨境數(shù)據(jù)流動在當(dāng)前時代的重要性，認(rèn)為應(yīng)當(dāng)允許數(shù)據(jù)完全自由流動并對隱私進行弱保護；歐盟、澳大利亞、加拿大等國家認(rèn)可跨境數(shù)據(jù)流動帶來的經(jīng)濟價值，但認(rèn)為應(yīng)當(dāng)將隱私保護作為限制跨境數(shù)據(jù)流動自由的抗辯理由；俄羅斯、越南、土耳其、智利等國家強調(diào)隱私保護的重要性，完全排斥數(shù)據(jù)的跨境流動。[56]See Eurective,The Global Battle to Rule the Internet,http://www.euractiv.com/infosociety/internet-governa nce/ article-142724.NA,Leaked TISA Text Shows Clash on Data Transfer,Regulatory Transparency,Inside US Tra de,最后訪問時間：2020年1月21日。

綜合來看，當(dāng)前的單邊模式、雙邊及區(qū)域模式、多邊模式雖然都對跨境數(shù)據(jù)流動中的隱私保護問題提供了一些有益的制度實踐，但是在是否應(yīng)當(dāng)支持跨境數(shù)據(jù)流動自由，以及隱私保護是否可以作為阻礙跨境數(shù)據(jù)流動的理由這些核心問題上仍然體現(xiàn)出跨境數(shù)據(jù)流動自由優(yōu)先和隱私保護優(yōu)先之間的兩極分化現(xiàn)狀。因此，有必要從理論層面深入探討各國無法就此問題達成一致的原因，即分析跨境數(shù)據(jù)流動語境下隱私保護的價值核心，從而為構(gòu)建國際跨境數(shù)據(jù)流動中的隱私保護制度奠定基礎(chǔ)。

三、跨境數(shù)據(jù)流動下保護隱私的價值核心

從根本上看，當(dāng)前之所以出現(xiàn)跨境數(shù)據(jù)流動自由優(yōu)先和隱私保護優(yōu)先兩極分化的狀況，是因為不同國家對隱私的價值核心的認(rèn)識的不同。將隱私作為人格尊嚴(yán)的國家賦予隱私基本權(quán)利的地位，數(shù)據(jù)主體獲得了憲法層面的良好保護，并且無法隨意拋棄其隱私；而將隱私作為公民自由的國家僅賦予消費者控制自身信息的權(quán)利，消費者享有選擇是否允許以及在何種程度上允許企業(yè)使用其信息的自由，國家僅僅保護隱私消費者不受市場的不公平對待及欺詐。但在跨境數(shù)據(jù)流動的語境下，傳統(tǒng)理論中的單一價值核心都具有無法忽視的缺點，因此應(yīng)當(dāng)將二者共同作為隱私保護的價值核心，并將人格尊嚴(yán)作為首要的價值核心。

（一）關(guān)于跨境數(shù)據(jù)流動下隱私價值核心的兩種觀點

美國是跨境數(shù)據(jù)流動自由優(yōu)先立場的代表國家，歐盟則是隱私保護優(yōu)先立場的代表國家，二者均對當(dāng)前國際貿(mào)易規(guī)則的指定產(chǎn)生了巨大影響，下文將對美國及歐盟隱私保護價值核心進行分析。

1.歐盟：隱私是人格尊嚴(yán)的體現(xiàn)

受第二次世界大戰(zhàn)時個人尊嚴(yán)被嚴(yán)重踐踏的影響，[57]這一觀點是當(dāng)前得到最多認(rèn)可的觀點，參見 BEIGNIER,supra note 42,at 7;infra notes 126,161 and a ccompanying text.Gabrielle S.Friedman &James Q.Whitman,The European Transformation of Harassment Law:Discrimination Versus Dignity,9 COLUM.J.EUR.L.241(2003).歐洲國家普遍認(rèn)為對個人隱私的暴露實際上侵害了個人的人格尊嚴(yán)，因為個人的人格尊嚴(yán)主要在于其希望以什么形象被他人認(rèn)可，而一旦違背個人的意愿披露其個人信息，就會損害個人所表現(xiàn)出的公共形象，使該特定的個體以一種他自身不希望的方式被他人看待，進而影響了個體與他人之間的關(guān)系。[58]See Ruth Gavison,Privacy,and the Limits of Law,Yale Law Journal Vol.3:89,p.421- 471(1980).在這種歷史背景下，隱私作為人格尊嚴(yán)的一種體現(xiàn)得到了歐洲人權(quán)保護文件和憲法層面的保護。[59]See Ruth Gavison,Privacy,and the Limits of Law,Yale Law Journal Vol.3:89,p.421- 471(1980).例如，《歐洲人權(quán)公約》第8條規(guī)定：“人人有權(quán)享有使自己的私人生活和家庭生活、家庭和通信得到尊重的權(quán)利?！薄稓W盟基本權(quán)利憲章》第7條也包含同樣的規(guī)定。Article 8 of European Convention on Human Right s.Article 7 of Charter of Fundamental Rights of the European Union(2012/C26/02).在跨境數(shù)據(jù)流動的語境下，歐盟仍然強調(diào)將隱私作為人格尊嚴(yán)的體現(xiàn)進行保護，因而其在跨境數(shù)據(jù)流動問題上適用充分性決定，禁止數(shù)據(jù)流動到隱私保護水平不具有充分性的國家。同時，基于歐盟將隱私視為一種人格尊嚴(yán)，故隱私具有高度的不可讓渡性，數(shù)據(jù)主體無法通過合同或合意的方式主動放棄其隱私權(quán)。[60]參見彭岳：“貿(mào)易規(guī)制視域下數(shù)據(jù)隱私保護的沖突與解決”，載《比較法研究》2018年第4期，第182頁。另外，考慮到跨境數(shù)據(jù)流動語境下企業(yè)對個人數(shù)據(jù)的利用需求，歐盟又規(guī)定了個人信息權(quán)，《歐盟基本權(quán)利憲章》第8條規(guī)定：“人人有權(quán)保護自己的個人資料。此類數(shù)據(jù)必須在有關(guān)人員同意或法律規(guī)定的其他合法依據(jù)的基礎(chǔ)上，為特定目的公平處理。人人有權(quán)查閱所收集的有關(guān)他或她的資料，并有權(quán)要求糾正這些資料?！蓖瑫r明確了個人信息權(quán)并不是一種絕對權(quán)利，對其的保護應(yīng)當(dāng)根據(jù)比例原則確定并使其與其他基本權(quán)利互相權(quán)衡。

正是由于將個人尊嚴(yán)作為隱私保護的價值核心，歐盟在跨境數(shù)據(jù)流動自由與隱私保護需求產(chǎn)生沖突時優(yōu)先保護個人隱私，在能夠保護個人隱私的前提下才允許數(shù)據(jù)流動，從而使公民都能夠有尊嚴(yán)的生活。

2.美國：隱私是一種公民自由

不同于歐盟將隱私作為一種人格尊嚴(yán)進行保護，美國之所以強調(diào)保護隱私是為了使公民免受公權(quán)力機關(guān)的侵害，是防止公權(quán)力機關(guān)濫用權(quán)力侵?jǐn)_個人的消極自由，而很少關(guān)注因媒體或私人機構(gòu)帶來的隱私風(fēng)險。[61]例如美國1974年《隱私權(quán)法》的主要內(nèi)容就是限制聯(lián)邦政府機構(gòu)收集、保存、使用個人資料的權(quán)限，強調(diào)政府不得在未經(jīng)允許的情況下收集或使用公民的個人資料，同時應(yīng)當(dāng)通過行政和技術(shù)措施保障其收集的個人信息。Privacy Act of 1974(5 U.S.C.A.552a).也就是說美國憲法并未規(guī)定任何政府積極保護公民隱私的義務(wù)，只是限制了政府不得采取某些行為以避免對公民產(chǎn)生干擾，而不關(guān)心媒體以及私人企業(yè)對公民隱私可能造成的影響。[62]通常認(rèn)為美國憲法第四修正案中禁止無理由的搜查和逮捕的條款是憲法保護隱私的體現(xiàn)。因此，美國的隱私權(quán)是使個人可以在公權(quán)力日益擴張的情況下，享有獨處空間以自由發(fā)展個性的體現(xiàn)，也就是一種“不受干擾的權(quán)利”。[63]參見[美]阿麗塔·麗·艾倫：《美國隱私權(quán)：學(xué)說、判例與立法》，馮建妹等譯，中國民主法制出版社2004年版，第17頁。在跨境數(shù)據(jù)流動的語境下，考慮到私人部門對公民個人信息的收集和利用日益增加，并且有可能侵害隱私，美國開始將個人信息控制權(quán)納入隱私保護的范疇之內(nèi)，[64]控制說的核心觀點是：隱私是一種“可控制的信息”。See Charles Fried:Privacy,48 California Law Revi ew.383,1960.認(rèn)為使每個美國公民有權(quán)控制個人信息被如何使用是隱私得到保護的必要體現(xiàn)[65]See Democrats Hold News Conference on Financial Privacy,May 4,2000 [statement of John LaFalce].。但同時，美國的隱私制度認(rèn)可個人信息所具有的經(jīng)濟價值，并認(rèn)為個人作為消費者有權(quán)選擇以何種對價與企業(yè)或其他個人交換其信息，而在這種情況下可能侵害隱私的行為僅限于“不公平”和“欺騙性”行為，這類行為主要通過行業(yè)自律的方式進行規(guī)范。不公平對待主要是指“對消費者造成實質(zhì)性的重大損害，造成的損害無法抵消其所帶來的消費者利益或競爭利益，而且消費者自身無法合理避免”的商業(yè)行為。而在認(rèn)定是否存在欺詐行為時，主要測試該行為的“陳述或做法是否可能對消費者產(chǎn)生誤導(dǎo)，該行為在消費者角度的合理性，以及行為或慣例是否可能影響或影響消費者對產(chǎn)品或服務(wù)的行為”。[66]15 U.S.C.§ 45(n).

因此，美國將自由作為隱私保護的價值核心，認(rèn)為公民對個人信息進行使用的權(quán)利是自由的一種體現(xiàn)，從而主要依靠行業(yè)自律對企業(yè)收集、使用公民個人信息的行為進行監(jiān)督，僅在企業(yè)發(fā)生“不公平”和“欺騙性”行為時才進行事后規(guī)制。

（二）采用單一隱私保護價值核心的不足

雖然兩種隱私保護價值核心均有獨特的社會歷史背景作為支撐，但在跨境數(shù)據(jù)流動的語境之下，上述兩種價值核心均具有不可忽視的不足。

具體來看，采用單一人格尊嚴(yán)價值核心的缺點在于過分重視數(shù)據(jù)所體現(xiàn)的人格尊嚴(yán)利益，而忽視了數(shù)據(jù)所具有的財產(chǎn)利益。數(shù)字經(jīng)濟時代下，數(shù)據(jù)不僅因承載著隱私信息而具有人身屬性，還因數(shù)據(jù)的商業(yè)價值而具有一定的財產(chǎn)屬性。[67]參見趙華明：“論網(wǎng)絡(luò)隱私權(quán)的法律保護”，載《北京大學(xué)學(xué)報》2002年，第168頁；楊惟欽：“價值維度中的個人信息權(quán)屬模式考察——以利益屬性分析切入”，載《法學(xué)評論》2016年第4期，第71頁；張新寶：“從隱私到個人信息：利益再衡量的理論與制度安排”，載《中國法學(xué)》2015年第3期，第49頁。過分重視人格尊嚴(yán)利益會使得公民無法通過跨境數(shù)據(jù)流動獲取便利的商業(yè)服務(wù)。舉例來看，歐盟并不提倡信用報告制度，認(rèn)為允許任何商人了解個人金融方面的歷史，會使得人們希望塑造自身金融形象的需求落空，[68]See Steven R.Salbu,The European Union Data Privacy Directive and International Relations,35 VAND.J.TRANSNAT'L L.655,684(2002).因此，法國規(guī)定只有一個人在經(jīng)歷嚴(yán)重的財務(wù)困難時才可由政府提供其信貸報告，而且這一報告只包括存在信用風(fēng)險的人的姓名。[69]See Commission Nationale de l'Informatique et des Libert～s,D6lib～ration No.87-025 of Feb.10,1987,J CP 1987,III,59910,available at http://www.cnil.fr.在關(guān)于利用消費者數(shù)據(jù)進行偏好分析的問題上也是如此，歐盟認(rèn)為如果允許營銷人員購買有關(guān)消費者偏好的數(shù)據(jù)會嚴(yán)重侵害消費者的隱私，[70]See David Scheer,Europe's New High-Tech Role:Playing Privacy Cop to the World,WALL ST.J.,Oc t.10,2003,at Al.禁止了此類消費者數(shù)據(jù)的流動。但實際上信用報告制度可以幫助消費者更便利地獲取商業(yè)貸款，消費者數(shù)據(jù)流動可以幫助營銷人員更加精準(zhǔn)的為消費者提供其所需要的商品和服務(wù)，能夠降低消費者的搜索成本，有助于提高市場效率。因此，考慮到使數(shù)據(jù)進行自由流動所帶來的商業(yè)便利，例如促進經(jīng)濟及企業(yè)自由發(fā)展、提高市場效率、為消費者提供更加多元的服務(wù)，在跨境數(shù)據(jù)流動語境下探討隱私權(quán)時有必要將數(shù)據(jù)所具有的財產(chǎn)屬性考慮在內(nèi)。

而單純將自由作為跨境數(shù)據(jù)流動背景下保護隱私的價值核心所帶來的問題是：第一，無法滿足國際法層面，尤其是國際人權(quán)法方面對于隱私權(quán)保護的要求。不論是1948年的《人權(quán)宣言》，還是1966年的《公民權(quán)利和政治權(quán)利國際公約》都強調(diào)將隱私權(quán)作為與生命權(quán)、言論自由權(quán)等并列的人權(quán)進行保護，而美國將跨境數(shù)據(jù)流動語境下的隱私保護限于對消費者的不公平和市場欺詐行為顯然只是消費者權(quán)利層級的保護，并未將其上升到基本人權(quán)的地位。事實上美國確實有將隱私作為人權(quán)進行保護，但這種保護是針對公權(quán)力機關(guān)而言的，并不能滿足跨境數(shù)據(jù)流動語境下對私人機構(gòu)的管理要求。第二，事后追責(zé)無法滿足隱私保護需求。由于僅僅將數(shù)據(jù)主體視為消費者，其主要采用事后問責(zé)的方式對侵害消費者隱私權(quán)的行為進行追責(zé)，這種事后追責(zé)的方式往往無法充分彌補消費者的損失。因為在數(shù)字經(jīng)濟時代背景下，隱私侵權(quán)一旦發(fā)生其傳播范圍和影響程度就會在互聯(lián)網(wǎng)上迅速擴大，即使法院判決企業(yè)侵害了消費者的隱私，也難以完全消除消費者隱私信息在互聯(lián)網(wǎng)上的傳播和儲存，這種不可逆轉(zhuǎn)的傷害對消費者來說是災(zāi)難性的。例如一旦消費者的私密照片被違規(guī)傳播，則該照片可能被世界各地的互聯(lián)網(wǎng)使用者查看甚至下載，即使最初違規(guī)傳播的企業(yè)被問責(zé)，也無法將互聯(lián)網(wǎng)上流傳的、用戶儲存在本地的全部隱私侵權(quán)照片刪除。而且事后問責(zé)的方法僅僅要求侵權(quán)人承擔(dān)一定的財產(chǎn)賠償責(zé)任，而隱私被侵害給消費者帶來的精神上的損害無法用金錢來衡量，即使給予足額的賠償，也無法像物權(quán)被侵害那樣使權(quán)利回復(fù)到未受侵害的狀態(tài)。而且，在近13年的時間內(nèi)，由聯(lián)邦貿(mào)易委員會提起的侵害消費者隱私的訴訟共約100 起，與網(wǎng)絡(luò)世界中普遍存在侵權(quán)的現(xiàn)狀嚴(yán)重不符。[71]Julie Brill,Fed.Trade Comm’n,Global Regulation of Data Flows in a Post-Snowden World 1(2015),https://www.ftc.gov/public-statements/2015/02/global-regulation-data-flows-post-snowden-world-killingstad-global.因此，在跨境數(shù)據(jù)流動的語境之下，事后問責(zé)并不是一種有效的權(quán)利保護方式，如何在損害發(fā)生之前通過合理的預(yù)防性措施來避免損害的發(fā)生以及擴大才是應(yīng)當(dāng)探討的問題。[72]參見王全弟、趙麗梅：“論網(wǎng)絡(luò)隱私權(quán)的法律保護”，載《復(fù)旦學(xué)報》（社科版）2002年第1期，第110頁。

（三）跨境數(shù)據(jù)流動下隱私保護雙重價值核心的確認(rèn)

應(yīng)當(dāng)認(rèn)識到，在跨境數(shù)據(jù)流動的背景之下，傳統(tǒng)的單一隱私保護價值核心均具有無法忽視的缺點，不能滿足當(dāng)前的隱私保護需求，但二者的缺點又可以被對方的優(yōu)點所彌補，因此有必要采取一種折中的手段，使得兩者均能發(fā)揮其在跨境數(shù)據(jù)流動背景下保護隱私的優(yōu)勢。從促進國際共識達成的角度來看，采取折中手段也有利于持有兩種不同價值觀的國家盡早就此問題達成一致，畢竟跨境數(shù)據(jù)流動下隱私保護的價值核心究竟應(yīng)當(dāng)是人格尊嚴(yán)還是自由和一國不同的社會歷史背景、政治理想及法律傳統(tǒng)有關(guān)，[73]參見彭岳：“貿(mào)易規(guī)制視域下數(shù)據(jù)隱私保護的沖突與解決”，載《比較法研究》2018年第4期，第185頁。See Gorisch C .Eberle,Edward J.Dignity and Liberty.Constitutional Visions in Germany and the United States[J].,2003,1(1):págs.642-645.這種價值觀上的偏差幾乎不可能被談判所改變，沒有理由認(rèn)為其中一方可以說服另一方以他們的方式來看待世界。[74]See Eberle,Edward J.,Dignity and Liberty:Constitutional visions in Germany and the United States,Der Staat,p.642-645(2002).因此，不追求一方完全按照另一方的價值觀來看待這一問題，而是在部分承認(rèn)一方價值的基礎(chǔ)上，促進其理解與另一方存在分歧的原因，從而實現(xiàn)兩種不同價值觀之間的協(xié)調(diào)。

確認(rèn)跨境數(shù)據(jù)流動背景下保護隱私的價值核心首先要承認(rèn)，隱私保護既具有人格尊嚴(yán)價值又具有自由價值。為了使數(shù)據(jù)主體有尊嚴(yán)的生活，需要認(rèn)可隱私保護的人格尊嚴(yán)價值，為了保障數(shù)據(jù)主體作為消費者自由對其信息進行利用的需要，需要認(rèn)可隱私保護的自由價值。其次應(yīng)當(dāng)認(rèn)識到，在兩種價值中，要以人格尊嚴(yán)價值為主，以自由價值為輔。因為人格尊嚴(yán)是人生而為人的一種內(nèi)在屬性，對隱私進行保護的根本目的在于使個人以一種有尊嚴(yán)的方式生活在社會中。[75]參見王利明：“隱私權(quán)的新發(fā)展”，載《人大法律評論》2009年第1期，第22頁。而跨境數(shù)據(jù)流動語境下的自由價值產(chǎn)生于數(shù)據(jù)的財產(chǎn)屬性之上，數(shù)據(jù)的財產(chǎn)屬性是隱私在數(shù)字經(jīng)濟時代下的人格利益的衍生物。[76]參見楊惟欽：“價值維度中的個人信息權(quán)屬模式考察——以利益屬性分析切入”，載《法學(xué)評論》2016年第4期，第73頁。這種財產(chǎn)屬性是數(shù)據(jù)人格性的折射，從數(shù)據(jù)承載著的信息中體現(xiàn)出的仍然是人本身，其之所以具有商業(yè)價值也是因為其與具體的人相關(guān)，如果失去與具體的人之間的聯(lián)系，單純的抽象數(shù)據(jù)所具有的價值將會大打折扣。所以說，在跨境數(shù)據(jù)流動語境下探討隱私保護的核心價值，應(yīng)當(dāng)將對人格尊嚴(yán)的維護作為根本目的，[77]參見張新寶：“從隱私到個人信息：利益再衡量的理論與制度安排”，載《中國法學(xué)》2015年第3期，第5 5頁。同時適當(dāng)考慮個人作為消費者，希望對其數(shù)據(jù)進行商業(yè)利用的自由。

由此產(chǎn)生的一個新問題是：以人格尊嚴(yán)價值為主、自由價值為輔，是否意味著在人格尊嚴(yán)價值與自由價值產(chǎn)生沖突時必然優(yōu)先保護人格尊嚴(yán)價值，也就是在保護數(shù)據(jù)主體隱私與利用數(shù)據(jù)的自由產(chǎn)生沖突時，必然優(yōu)先保護隱私。對于此問題，應(yīng)當(dāng)明確人格尊嚴(yán)價值為主，并不等同于歐盟所支持的隱私保護優(yōu)先，而是依據(jù)比例原則的思想，運用“領(lǐng)域理論”[78]領(lǐng)域理論最早產(chǎn)生于德國，是德國解釋一般人格權(quán)的基礎(chǔ)理論，其核心是根據(jù)與人格之間的密切程度對個人生活的領(lǐng)域劃分層次，對不同層次的領(lǐng)域進行不同程度的法律保護。德國聯(lián)邦法院所采納的劃分標(biāo)準(zhǔn)是：按照與人格密切程度遞減的順序，依次為隱秘領(lǐng)域、秘密領(lǐng)域和個人領(lǐng)域。在與人格密切程度最高的隱秘領(lǐng)域，個人享有最高程度的不受侵?jǐn)_的權(quán)利，而在秘密領(lǐng)域，個人僅享有部分不受侵?jǐn)_的權(quán)利，個人領(lǐng)域則是指與人格密切程度最低的領(lǐng)域，在該領(lǐng)域個人享有的不受侵?jǐn)_的權(quán)利最弱。但德國之后的司法實踐對原本的領(lǐng)域理論進行了部分修正，主要是對隱秘領(lǐng)域的絕對保護施加了一些限制，使領(lǐng)域理論所確認(rèn)的人格保護相對化，強調(diào)對個人隱私的保護必須受到重大公共利益的限制。參見王澤鑒：《人格權(quán)法》，三民書局2012年版，第240頁。對數(shù)據(jù)進行區(qū)分，對于不同的數(shù)據(jù)予以不同的保護水平和利用程度。具體來說，就是按照與隱私的密切程度，將數(shù)據(jù)領(lǐng)域分為不同的層次，對于隱私密切程度最高的領(lǐng)域，例如個人的戀愛史、性行為、私人日記等數(shù)據(jù)，從保護個人人格尊嚴(yán)的角度出發(fā)，對數(shù)據(jù)進行強化保護，弱化對數(shù)據(jù)的利用需求。除非存在與隱私保護相沖突的社會公共利益，或生命權(quán)受到侵害的情況，否則不減損對隱私的保護程度，[79]例如《歐洲人權(quán)公約》第8條第2 款即規(guī)定：“除非按照法律規(guī)定及為了保護國家安全、公共安全、社會利益或保護健康和道德或保護他人的權(quán)利和自由，隱私權(quán)的行使不應(yīng)當(dāng)受到干涉?！痹偃绲聡痘痉ā返?條第1款規(guī)定：“人人享有個性自由發(fā)展的權(quán)利，但不得侵害他人權(quán)利，不得違反憲法秩序或道德?！币允箓€人在跨境數(shù)據(jù)流動背景下充分享有尊嚴(yán)。對于與隱私密切程度中等的領(lǐng)域，例如個人銀行存款數(shù)據(jù)、理財數(shù)據(jù)、醫(yī)療數(shù)據(jù)等，根據(jù)個案中所涉及的具體利益，判斷是否對隱私進行保護。對于與隱私密切程度較低的領(lǐng)域，例如個人的姓名、性別等數(shù)據(jù)，從保護消費者對自身數(shù)據(jù)控制自由的角度出發(fā)，強化對數(shù)據(jù)的利用，減弱對數(shù)據(jù)的保護力度，以滿足企業(yè)和個人的數(shù)據(jù)利用需求。

確認(rèn)跨境數(shù)據(jù)流動語境下隱私保護的價值核心后，有必要以此為理論為根據(jù)，完善當(dāng)前的跨境數(shù)據(jù)流動與隱私保護規(guī)則。

四、跨境數(shù)據(jù)流動下隱私保護制度的完善

從當(dāng)前各種模式所包含的內(nèi)容上看，各國已經(jīng)就跨境數(shù)據(jù)流動與隱私保護達成了一些基本的共識。首先，在目標(biāo)層面，各國均認(rèn)可跨境數(shù)據(jù)流動自由與隱私保護在當(dāng)前時代的重要性。也就是說，盡管當(dāng)前的貿(mào)易制度體現(xiàn)出跨境數(shù)據(jù)流動自由優(yōu)先與隱私保護優(yōu)先兩極分化的趨勢，但各國都已經(jīng)認(rèn)識到保障跨境數(shù)據(jù)流動與保護個人隱私都具有重要意義，只是對于兩者適用時的優(yōu)先地位有不同的認(rèn)識。其次，在規(guī)制的范圍方面，新型的貿(mào)易協(xié)定均在電子商務(wù)章節(jié)對跨境數(shù)據(jù)流動進行了正面規(guī)定，改善了WTO 框架適用于跨境數(shù)據(jù)流動的不確定性。最后，在國際合作的必要性方面，當(dāng)前各新型貿(mào)易協(xié)定均強調(diào)，就跨境數(shù)據(jù)流動與隱私保護問題進行國際合作，通過貿(mào)易協(xié)定對跨境數(shù)據(jù)流動與隱私保護問題進行規(guī)制，可以減少因各國法律沖突所造成的破壞國際貿(mào)易的可能性，[80]See Protection of Personal Data,EUROPEAN COMM'N,http://ec.europa.eu/justice/data-protection，最后訪問時間：2020年1月18日。從而使數(shù)據(jù)這一重要的生產(chǎn)要素更有效的在全球范圍內(nèi)流動，使所有的市場參與者均從中獲益。

在上述已有的共識的基礎(chǔ)上，考慮到在多邊模式框架下達成合意耗時較長，但解決分歧對數(shù)字經(jīng)濟發(fā)展刻不容緩，在短期內(nèi)，應(yīng)推動雙邊及區(qū)域貿(mào)易協(xié)定談判，從而為數(shù)字經(jīng)濟發(fā)展創(chuàng)造平等的競爭環(huán)境。為此，相關(guān)規(guī)則的談判應(yīng)當(dāng)主要從以下幾個方面進行：第一，推行跨境數(shù)據(jù)流動的原則及例外模式，明確隱私保護可以作為限制跨境數(shù)據(jù)流動的合理理由，以CPTPP 及USMCA 這類已經(jīng)規(guī)定了跨境數(shù)據(jù)流動原則及例外的貿(mào)易協(xié)定為例，應(yīng)當(dāng)明確“合法公共政策目標(biāo)”包含隱私保護，同時公布實施例外措施應(yīng)當(dāng)滿足的條件以及判斷標(biāo)準(zhǔn)。第二，逐步取消數(shù)據(jù)本地化，但同時應(yīng)當(dāng)允許各國出于保護國家安全等原因進行保留。第三，對于部分尚未制定國內(nèi)隱私保護法的國家來說，由于充分性保護模式正被越來越多的國家采納，[81]例如馬來西亞《個人數(shù)據(jù)保護法》（2010）第129條、香港特別行政區(qū)《個人資料私隱條例》第33 節(jié)、瑞士《聯(lián)邦數(shù)據(jù)保護法案》第6條、阿爾巴尼亞《個人數(shù)據(jù)保護法》（No.9887）第8條、安哥拉《個人數(shù)據(jù)保護法》（No.22/11）第33條、阿根廷《個人數(shù)據(jù)保護法》（No.25,326）第12 節(jié)、秘魯《個人數(shù)據(jù)保護法》（No.29733/2011）第11條、塞內(nèi)加爾《個人數(shù)據(jù)保護法》（No.2008-12,2008年1月25日）第49條。為了盡量避免因缺乏個人信息保護框架而導(dǎo)致數(shù)據(jù)無法跨境流動，應(yīng)盡早根據(jù)本國國情出臺隱私保護法。同時不限制隱私保護法的形式，既可以通過專門性立法，也可以通過綜合性立法來實現(xiàn)。但應(yīng)保證各國法律的透明度及非歧視性，避免以隱私保護為理由變相實施貿(mào)易限制措施。

從長期來看，應(yīng)敦促各國在多邊貿(mào)易機制下，就跨境數(shù)據(jù)流動語境下的隱私保護價值核心進行協(xié)商，認(rèn)可跨境數(shù)據(jù)流動語境下的隱私保護既具有人格尊嚴(yán)價值又具有自由價值，且人格尊嚴(yán)價值優(yōu)于自由價值，并在廣泛收集各國意見的基礎(chǔ)上，公布一套爭議較小的數(shù)據(jù)領(lǐng)域分類標(biāo)準(zhǔn)。在此基礎(chǔ)上，多邊跨境數(shù)據(jù)流動與隱私保護規(guī)則應(yīng)當(dāng)主要包括如下條款：第一，確定WTO 框架協(xié)議對跨境數(shù)據(jù)流動的適用性。第二，就具體的跨境數(shù)據(jù)流動與隱私保護規(guī)則而言，根據(jù)領(lǐng)域理論對不同數(shù)據(jù)進行不同的保護，并將國家機關(guān)監(jiān)管與行業(yè)自律相結(jié)合。具體來看，對于與人格尊嚴(yán)聯(lián)系最為緊密的數(shù)據(jù)，實施充分性決定進行事前保護，并以國家機關(guān)的監(jiān)管為主；對于與人格尊嚴(yán)聯(lián)系最不密切的數(shù)據(jù)，實施問責(zé)制原則，并以行業(yè)自律監(jiān)管為主；對于與人格尊嚴(yán)聯(lián)系程度中等的數(shù)據(jù)，將數(shù)據(jù)傳輸者既往保護隱私的情況作為是否允許跨境數(shù)據(jù)流動的一個考慮因素，主要運用事后問責(zé)的方式。在問責(zé)時，考慮到單純的經(jīng)濟懲罰，甚至是低額的單純經(jīng)濟懲罰，無法使隱私侵權(quán)企業(yè)充分認(rèn)識到其行為所帶來的負面影響，建議增加經(jīng)濟懲罰的數(shù)額，并將隱私侵權(quán)狀況與企業(yè)征信相結(jié)合，促使企業(yè)更加積極主動的對用戶的隱私進行保護。這種國家機關(guān)監(jiān)管與行業(yè)自律相結(jié)合的方式有助于國家機關(guān)及行業(yè)自律組織充分發(fā)揮各自的作用。國家機關(guān)在監(jiān)管過程中的作用一方面體現(xiàn)為國家級法律的制定，另一個重要的方面則表現(xiàn)為，作為監(jiān)督法律實施及執(zhí)行情況的主體對企業(yè)進行監(jiān)管，因此，越來越多的國家設(shè)立了專門的數(shù)據(jù)隱私保護機構(gòu)，以制定規(guī)則并監(jiān)督企業(yè)保護用戶數(shù)據(jù)隱私的情況。而且行業(yè)自律組織可以與國家法律的強制機制實現(xiàn)良好的配合與互動。具體來看，其不僅可以通過企業(yè)自律形成的慣例影響法律的制定和實施，而且對于法律未能覆蓋的一些新問題，可以通過行業(yè)自律組織來進行規(guī)范，避免法律滯后性所帶來的監(jiān)管空白，待時機成熟之后再制定法律，既能保證法律的權(quán)威，又能及時解決實踐中產(chǎn)生的新問題。更重要的是，法律也會影響行業(yè)自律組織的行為，行業(yè)自律規(guī)則往往基于國家法律而制定，行業(yè)自律組織可以督促企業(yè)按照法律的規(guī)定調(diào)整其行為，發(fā)揮其在社會中的積極作用。

這樣分類的監(jiān)管方式，既能保證與人格尊嚴(yán)最密切相關(guān)的隱私數(shù)據(jù)能夠得到充分保護，又能確?？缇硵?shù)據(jù)的自由流動不受到過分限制；既能避免給監(jiān)管機構(gòu)帶來過多的監(jiān)管壓力，又不過分依賴企業(yè)自律，導(dǎo)致自律程度低的企業(yè)頻繁發(fā)生隱私侵權(quán)。

結(jié)論

在數(shù)字經(jīng)濟飛速發(fā)展的背景下，承載著公民隱私的數(shù)據(jù)在互聯(lián)網(wǎng)上飛速傳播，跨境數(shù)據(jù)傳輸?shù)奶匦允沟秒[私遭受侵害的風(fēng)險加劇。但一些國家采取的防范隱私措施在實施過程中會產(chǎn)生限制跨境數(shù)據(jù)流動自由的效果，不利于數(shù)字經(jīng)濟的發(fā)展。從實質(zhì)上看，跨境數(shù)據(jù)流動中的隱私保護問題包含兩個方面的內(nèi)容，一方面，數(shù)據(jù)主體出于維護自身人格尊嚴(yán)的需求要求對隱私進行保護，另一方面，數(shù)據(jù)作為21世紀(jì)的新石油，需要在全球范圍內(nèi)自由流動才能充分發(fā)揮其價值，數(shù)字企業(yè)希望保障跨境數(shù)據(jù)流動自由，以維護企業(yè)對數(shù)據(jù)進行利用謀求發(fā)展的自由。面對這一現(xiàn)狀，部分國家從發(fā)展數(shù)字經(jīng)濟的角度出發(fā)認(rèn)為應(yīng)當(dāng)對隱私進行事后保護并提倡保障跨境數(shù)據(jù)流動自由，部分國家出于維護公民人格尊嚴(yán)的角度強調(diào)要對隱私進行事前保護并依此制定高標(biāo)準(zhǔn)的隱私保護國內(nèi)法。雙邊及區(qū)域模式為各國就此議題進行合作提供了有益的實踐，并在消費者保護、禁止本地化措施等方面取得了共識，但在是否應(yīng)當(dāng)保障跨境數(shù)據(jù)流動自由以及對隱私進行事前或事后保護這些核心問題上仍然無法達成一致。以WTO 為首的多邊法律框架未能正面確立跨境數(shù)據(jù)流動及隱私保護規(guī)則。這種現(xiàn)存制度的差異有深刻的價值根源，要想達成國際統(tǒng)一的規(guī)則就要先解決價值層面的分歧。要認(rèn)識到，跨境數(shù)據(jù)流動語境下的隱私權(quán)與傳統(tǒng)的隱私權(quán)不同，數(shù)據(jù)主體既有對數(shù)據(jù)進行保護以維護其人格尊嚴(yán)的需求，又有對數(shù)據(jù)進行利用以獲取便利的服務(wù)的需求，因此不能從單一的價值出發(fā)對隱私進行保護，而要將人格尊嚴(yán)和自由共同作為隱私保護的價值核心，同時人格尊嚴(yán)價值優(yōu)于自由價值。但這種價值選擇并不意味著在任何情況下都應(yīng)以保護人格尊嚴(yán)價值為由阻礙跨境數(shù)據(jù)流動自由，而是應(yīng)當(dāng)根據(jù)數(shù)據(jù)的類型不同采取不同的保護程度，這種做法既能保證隱私的人格尊嚴(yán)價值得到充分的重視，又有利于隱私自由價值的發(fā)揮，是跨境數(shù)據(jù)流動語境下構(gòu)建隱私保護制度的良好選擇。解決跨境數(shù)據(jù)流動語境下的隱私保護問題不僅可以在全球范圍內(nèi)增強個人參與數(shù)字經(jīng)濟的信心和安全感，更有利于營造一種積極健康的數(shù)字經(jīng)濟發(fā)展環(huán)境，對于數(shù)據(jù)主體和數(shù)字企業(yè)，甚至是主權(quán)國家都有好處。因此，應(yīng)當(dāng)重視當(dāng)前的隱私風(fēng)險并對其進行良好的制度規(guī)制。