藺捷，田晨

（1.上海對(duì)外經(jīng)貿(mào)大學(xué)法學(xué)院，上海 201620；2.湖南啟元律師事務(wù)所，長(zhǎng)沙 410007）

一、引言

在數(shù)字經(jīng)濟(jì)時(shí)代，國(guó)與國(guó)之間在資源上的競(jìng)爭(zhēng)，將從原先的自然資源領(lǐng)域擴(kuò)展到數(shù)字經(jīng)濟(jì)領(lǐng)域。［1］而數(shù)字經(jīng)濟(jì)的發(fā)展離不開(kāi)數(shù)字經(jīng)濟(jì)的安全考量和安全保障，數(shù)字經(jīng)濟(jì)的發(fā)展與安全應(yīng)并行不悖。隨著大數(shù)據(jù)采集、儲(chǔ)存、分析挖掘等技術(shù)的發(fā)展以及5G基站、互聯(lián)網(wǎng)數(shù)據(jù)中心等新型基礎(chǔ)設(shè)施的建設(shè)，數(shù)據(jù)已成為數(shù)字經(jīng)濟(jì)下的核心資源。數(shù)字經(jīng)濟(jì)時(shí)代下，個(gè)人數(shù)據(jù)已成為企業(yè)經(jīng)營(yíng)活動(dòng)的基礎(chǔ)資料，并能夠?qū)崟r(shí)連接入云、人工智能、互聯(lián)網(wǎng)商業(yè)、社交媒介等終端。在企業(yè)跨境經(jīng)營(yíng)的助推下，個(gè)人數(shù)據(jù)跨越國(guó)界的轉(zhuǎn)移成為大勢(shì)所趨。而“棱鏡門(mén)事件”后，個(gè)人數(shù)據(jù)出境①?lài)?guó)際上常用的“trans-border flow of personal data”或“trans-border data flow”等表述可譯為“個(gè)人數(shù)據(jù)跨境流動(dòng)”。而我國(guó)公布的《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》與《個(gè)人信息出境安全評(píng)估辦法（征求意見(jiàn)稿）》使用了“個(gè)人數(shù)據(jù)和重要信息出境安全”這一表述；《數(shù)據(jù)安全法》共計(jì)一次提及“向境外提供”，兩次提及“出境安全管理”；《個(gè)人信息保護(hù)法》共計(jì)三次提及“向境外提供”。為與國(guó)內(nèi)表述相統(tǒng)一，在后文立足于我國(guó)現(xiàn)有個(gè)人信息和重要數(shù)據(jù)跨境流動(dòng)規(guī)制措施，沿用“出境”這一表述。后引發(fā)的個(gè)人隱私泄露、個(gè)人數(shù)據(jù)安全等問(wèn)題，促使各主權(quán)國(guó)家意識(shí)到傳統(tǒng)的法律體系、安全保障設(shè)施等基礎(chǔ)設(shè)施已無(wú)法跟上高速發(fā)展中的科技創(chuàng)新。對(duì)此，國(guó)家主權(quán)向網(wǎng)絡(luò)空間延伸，演化出了諸如“數(shù)據(jù)主權(quán)”“網(wǎng)絡(luò)主權(quán)”“信息主權(quán)”等概念，［2］為各國(guó)采取立法措施限制個(gè)人數(shù)據(jù)自由流動(dòng)提供合法性基礎(chǔ)。近年來(lái)，數(shù)據(jù)本地化立法明顯增多，［3］個(gè)人數(shù)據(jù)有限流動(dòng)的態(tài)勢(shì)愈加顯著，各國(guó)也逐步通過(guò)提升數(shù)據(jù)立法技術(shù)、參與國(guó)際數(shù)據(jù)跨境流動(dòng)治理等方式提高各國(guó)在數(shù)據(jù)治理中的話(huà)語(yǔ)權(quán)。

2020年5月，中共中央、國(guó)務(wù)院發(fā)布《關(guān)于新時(shí)代加快完善社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的意見(jiàn)》，提出“加快培育發(fā)展數(shù)據(jù)要素市場(chǎng)，建立數(shù)據(jù)資源清單管理機(jī)制，完善數(shù)據(jù)權(quán)屬界定、開(kāi)放共享、交易流通等標(biāo)準(zhǔn)和措施，發(fā)揮社會(huì)數(shù)據(jù)資源價(jià)值”。健全數(shù)據(jù)要素市場(chǎng)已成為當(dāng)前社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制改革的重要組成部分。2021年6月10日，第十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議表決通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》（以下簡(jiǎn)稱(chēng)《數(shù)據(jù)安全法》）。2021年8月20日，第十三屆全國(guó)人大常委會(huì)第三十次會(huì)議表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》）。這兩部立法成為繼《中華人民共和國(guó)網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱(chēng)《網(wǎng)絡(luò)安全法》）和《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱(chēng)《民法典》）后我國(guó)個(gè)人信息和數(shù)據(jù)保護(hù)的主要法律依據(jù)。而在個(gè)人金融數(shù)據(jù)立法方面，我國(guó)較早對(duì)銀行業(yè)個(gè)人金融數(shù)據(jù)跨境流動(dòng)提出規(guī)制要求。隨著電子商務(wù)的發(fā)展，我國(guó)金融數(shù)據(jù)經(jīng)歷了從絕對(duì)本地化要求到有條件跨境流動(dòng)的發(fā)展過(guò)程，［4］但嚴(yán)格的個(gè)人金融數(shù)據(jù)本地化、滯后的個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制模式以及國(guó)內(nèi)外個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制的斷層，對(duì)拓寬境內(nèi)金融機(jī)構(gòu)業(yè)務(wù)范圍、吸引境外資本流入國(guó)內(nèi)將產(chǎn)生負(fù)面作用。因此，我國(guó)在建立健全個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制過(guò)程中，有必要樹(shù)立起科學(xué)、可持續(xù)性的個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制理念，采取有針對(duì)性和靈活性的個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制模式，同時(shí)積極利用個(gè)人金融數(shù)據(jù)跨境流動(dòng)活動(dòng)與現(xiàn)行法律保護(hù)體系的耦合關(guān)系，實(shí)現(xiàn)對(duì)個(gè)人金融數(shù)據(jù)跨境流動(dòng)活動(dòng)的多元保護(hù)，提升我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的治理能力，強(qiáng)化我國(guó)在國(guó)際個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制理論與實(shí)踐中的影響力和號(hào)召力。

二、我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制現(xiàn)狀

在數(shù)據(jù)跨境流動(dòng)愈加頻繁的今天，不論從跨國(guó)集團(tuán)業(yè)務(wù)的需求，還是從監(jiān)管需求來(lái)看，個(gè)人數(shù)據(jù)跨境流動(dòng)已成為不可逆趨勢(shì)。然而數(shù)據(jù)這把雙刃劍，其對(duì)個(gè)人、社會(huì)和國(guó)家?guī)?lái)的利益和損害都是難以估量的。2015年7月1日起施行的《中華人民共和國(guó)國(guó)家安全法》首次將“數(shù)據(jù)安全”納入國(guó)家安全范疇，強(qiáng)調(diào)“重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控”。2016年11月7日，第十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議通過(guò)了《網(wǎng)絡(luò)安全法》，明確將金融行業(yè)視為“一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害國(guó)家安全、國(guó)計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施”，并提出了個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估的要求?！稊?shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》也重申了此項(xiàng)要求。①即《數(shù)據(jù)安全法》第三十一條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定；其他數(shù)據(jù)處理者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理辦法，由國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定?！薄秱€(gè)人信息保護(hù)法》第四十條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的個(gè)人信息處理者，應(yīng)當(dāng)將在中華人民共和國(guó)境內(nèi)收集和產(chǎn)生的個(gè)人信息存儲(chǔ)在境內(nèi)。確需向境外提供的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)組織的安全評(píng)估。”與《數(shù)據(jù)安全法》和《網(wǎng)絡(luò)安全法》更加側(cè)重國(guó)家安全與公共安全不同，《個(gè)人信息保護(hù)法》屬于私法上個(gè)人權(quán)利保護(hù)的分支，更加側(cè)重對(duì)個(gè)人信息權(quán)益的保障，而《數(shù)據(jù)安全法》更具規(guī)范企業(yè)數(shù)據(jù)管理及完善國(guó)家數(shù)據(jù)治理的公法色彩。因此，兩者在后續(xù)適用中應(yīng)當(dāng)相輔相成，互為補(bǔ)充。

在金融領(lǐng)域，我國(guó)早期的個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制散見(jiàn)于國(guó)務(wù)院部門(mén)的規(guī)范性文件中。近年來(lái)，隨著科學(xué)技術(shù)的發(fā)展以及數(shù)據(jù)立法的迭代，出臺(tái)和更新個(gè)人金融數(shù)據(jù)跨境流動(dòng)相關(guān)規(guī)范的需求也顯得尤為迫切。而個(gè)人金融數(shù)據(jù)不僅具有高敏感性和高價(jià)值性，也是金融機(jī)構(gòu)開(kāi)展業(yè)務(wù)的基礎(chǔ)資料之一，與國(guó)家金融安全休戚相關(guān)。因此，有必要對(duì)個(gè)人金融數(shù)據(jù)跨境流動(dòng)進(jìn)行規(guī)制。在對(duì)個(gè)人金融數(shù)據(jù)跨境流動(dòng)進(jìn)行規(guī)制的過(guò)程中，一方面要注重保護(hù)個(gè)人金融數(shù)據(jù)和個(gè)人金融隱私，同時(shí)還應(yīng)確保合理的數(shù)據(jù)流動(dòng)下的經(jīng)濟(jì)效益。［5］然而，我國(guó)尚未明確規(guī)定個(gè)人數(shù)據(jù)的范圍及個(gè)人數(shù)據(jù)權(quán)。域外立法中對(duì)個(gè)人數(shù)據(jù)與個(gè)人信息不加區(qū)分，本文亦采用此種表述，將個(gè)人數(shù)據(jù)與個(gè)人信息相等同，結(jié)合《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》的相關(guān)規(guī)定展開(kāi)論述。

（一）我國(guó)國(guó)內(nèi)個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制現(xiàn)狀

中國(guó)人民銀行（以下簡(jiǎn)稱(chēng)“央行”）在2011年1月21日發(fā)布的《關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個(gè)人金融信息保護(hù)工作的通知》中首次使用了“個(gè)人金融信息”這一概念。《個(gè)人信息保護(hù)法》將個(gè)人信息定義為“以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息”；而《數(shù)據(jù)安全法》中對(duì)數(shù)據(jù)的定義則是“任何以電子或者其他方式對(duì)信息的記錄”。由此來(lái)看，數(shù)據(jù)是信息的載體，而個(gè)人金融數(shù)據(jù)常表現(xiàn)為個(gè)人金融信息。

1.一般性的個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制

我國(guó)《民法典》明確區(qū)分了“個(gè)人信息”和“數(shù)據(jù)”。②詳見(jiàn)《民法典》第一千零三十四條及第一百二十七條之規(guī)定。從法條表述來(lái)看，我國(guó)對(duì)個(gè)人信息的保護(hù)，既不同于美國(guó)將個(gè)人信息納入隱私保護(hù)法律體系，［6］也與歐盟將個(gè)人數(shù)據(jù)視為基本人權(quán)存在顯著區(qū)別。［7］在我國(guó)現(xiàn)行立法中，對(duì)數(shù)據(jù)權(quán)屬尚無(wú)明確規(guī)定。僅在2022年1月1日起將施行的《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》中，明確規(guī)定自然人對(duì)個(gè)人數(shù)據(jù)享有法律、行政法規(guī)及本條例規(guī)定的人格權(quán)益，而自然人、法人和非法人組織則對(duì)其合法處理數(shù)據(jù)形成的數(shù)據(jù)產(chǎn)品和服務(wù)享有法律、行政法規(guī)及本條例規(guī)定的財(cái)產(chǎn)權(quán)益。

根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，個(gè)人信息和重要數(shù)據(jù)僅在“因業(yè)務(wù)需要，確需向境外提供”并通過(guò)相應(yīng)的安全評(píng)估才可出境。據(jù)此，個(gè)人信息出境安全評(píng)估制度將成為我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的主要規(guī)制手段。①即《網(wǎng)絡(luò)安全法》第三十七條：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)制定的辦法進(jìn)行安全評(píng)估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。”就此制度，我國(guó)互聯(lián)網(wǎng)信息辦公室先后于2017年4月11日和2019年4月13日公布了《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)“《2017征求意見(jiàn)稿》”）和《個(gè)人信息出境安全評(píng)估辦法（征求意見(jiàn)稿）》（以下簡(jiǎn)稱(chēng)“《2019征求意見(jiàn)稿》”）。然而截至目前，我國(guó)該出境安全評(píng)估制度的具體內(nèi)容尚未落地。具體見(jiàn)表1。

表1 個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估制度對(duì)比圖

續(xù)表

與《2017征求意見(jiàn)稿》相較，《2019征求意見(jiàn)稿》在命名及內(nèi)容上，僅對(duì)“個(gè)人信息”加以規(guī)定。這主要是基于我國(guó)對(duì)個(gè)人信息與數(shù)據(jù)定位的變化：將個(gè)人信息、個(gè)人信息安全置于個(gè)體層面，著力保障個(gè)人對(duì)信息的控制權(quán)，而將數(shù)據(jù)、數(shù)據(jù)安全置于國(guó)家層面，防止惡意使用對(duì)國(guó)家安全造成威脅。

2.特殊性的個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制

從我國(guó)金融機(jī)構(gòu)管理部門(mén)頒布的有關(guān)個(gè)人金融數(shù)據(jù)管理規(guī)則來(lái)看，我國(guó)金融監(jiān)管部門(mén)對(duì)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的規(guī)制經(jīng)歷了從絕對(duì)本地化要求到有條件跨境流動(dòng)的過(guò)程。表2梳理了我國(guó)金融行業(yè)中為個(gè)人金融數(shù)據(jù)跨境提供原則或規(guī)則的法律文件或行業(yè)標(biāo)準(zhǔn)。

表2 我國(guó)金融行業(yè)中的個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制

（二）我國(guó)簽署的自由貿(mào)易協(xié)定中個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制

2020年11月15日，第四次區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定領(lǐng)導(dǎo)人會(huì)議以視頻方式舉行，我國(guó)同日本、韓國(guó)、澳大利亞、新西蘭和東盟十國(guó)共同簽署了《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（Regional Comprehensive Economic Partner-ship，RCEP），其中第八章附件一“金融服務(wù)”的第九條是“信息轉(zhuǎn)移與信息處理”，規(guī)定締約方不得采取措施阻止其領(lǐng)土內(nèi)的金融服務(wù)提供者為進(jìn)行日常運(yùn)營(yíng)所需的信息轉(zhuǎn)移，包括通過(guò)電子方式或其他方式進(jìn)行數(shù)據(jù)轉(zhuǎn)移。但是，這一規(guī)定并不阻止一締約方的監(jiān)管機(jī)構(gòu)出于監(jiān)管或?qū)徤髟蛞笃漕I(lǐng)土內(nèi)的金融服務(wù)提供者遵守與數(shù)據(jù)管理、存儲(chǔ)和系統(tǒng)維護(hù)、保留在其領(lǐng)土內(nèi)的記錄副本相關(guān)的法律和法規(guī)，只要此類(lèi)要求不被用作規(guī)避一締約方在本協(xié)定項(xiàng)下之承諾或義務(wù)的手段；也不限制一締約方保護(hù)個(gè)人數(shù)據(jù)、個(gè)人隱私，以及個(gè)人記錄和賬戶(hù)機(jī)密性的權(quán)利，包括根據(jù)其法律和法規(guī)進(jìn)行保護(hù)的權(quán)利，只要此類(lèi)權(quán)利不被用作規(guī)避一締約方在本協(xié)定項(xiàng)下的承諾或義務(wù)的手段；也不得解釋為要求一締約方允許與其未作出承諾相關(guān)的跨境提供或者境外消費(fèi)服務(wù)，包括允許本地金融服務(wù)提供者作為委托人通過(guò)中介機(jī)構(gòu)或作為中介機(jī)構(gòu)提供金融信息轉(zhuǎn)移和金融數(shù)據(jù)處理業(yè)務(wù)。

由此，我國(guó)基本認(rèn)可了目前國(guó)際組織普遍倡導(dǎo)的“提供個(gè)人金融數(shù)據(jù)跨境流動(dòng)便利，消除不必要的數(shù)據(jù)流動(dòng)阻礙”的做法，并在許多自由貿(mào)易試驗(yàn)區(qū)試點(diǎn)數(shù)據(jù)港及有條件的跨境數(shù)據(jù)流動(dòng)。［8］從我國(guó)目前簽訂的與個(gè)人數(shù)據(jù)流動(dòng)相關(guān)的自由貿(mào)易協(xié)定時(shí)間和內(nèi)容來(lái)看，我國(guó)在數(shù)據(jù)貿(mào)易、個(gè)人數(shù)據(jù)跨境流動(dòng)等方面的規(guī)定仍處于起步階段：一方面，協(xié)定尚未明確“出于監(jiān)管或?qū)徤髟颉毕聰?shù)據(jù)保留的具體情形及保留程度；另一方面，協(xié)定中缺乏與個(gè)人數(shù)據(jù)跨境侵權(quán)等相呼應(yīng)的救濟(jì)渠道以及司法協(xié)作等程序性規(guī)定，難以真正維護(hù)數(shù)據(jù)安全以及釋放數(shù)據(jù)紅利。

三、我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制困境

隨著全球數(shù)字經(jīng)濟(jì)的興起，數(shù)據(jù)從對(duì)信息的記載形式逐漸轉(zhuǎn)化成具有獨(dú)立經(jīng)濟(jì)價(jià)值的一種利益形態(tài)。《網(wǎng)絡(luò)安全法》實(shí)施以前，個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制內(nèi)含禁止出境的基本理念。我國(guó)新近出臺(tái)的相關(guān)法律文件雖有創(chuàng)新，但仍依托《網(wǎng)絡(luò)安全法》下個(gè)人信息與關(guān)鍵數(shù)據(jù)出境安全評(píng)估制度，僅在“業(yè)務(wù)需求+客戶(hù)同意+安全評(píng)估+履行數(shù)據(jù)安全義務(wù)”等多重前提下，個(gè)人金融數(shù)據(jù)跨境流動(dòng)才被認(rèn)可。作為金融行業(yè)推薦性規(guī)范的《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，其中對(duì)向境外提供個(gè)人金融信息提出了四點(diǎn)具體要求：第一，應(yīng)符合國(guó)家法律法規(guī)及行業(yè)主管部門(mén)有關(guān)規(guī)定；第二，應(yīng)獲得個(gè)人金融信息主體明示同意；第三，應(yīng)依據(jù)國(guó)家、行業(yè)有關(guān)部門(mén)制定的辦法與標(biāo)準(zhǔn)開(kāi)展個(gè)人金融信息出境安全評(píng)估，確保境外機(jī)構(gòu)數(shù)據(jù)安全保護(hù)能力達(dá)到國(guó)家、行業(yè)有關(guān)部門(mén)與金融業(yè)機(jī)構(gòu)的安全要求；第四，應(yīng)與境外機(jī)構(gòu)通過(guò)簽訂協(xié)議、現(xiàn)場(chǎng)核查等方式，明確并監(jiān)督境外機(jī)構(gòu)有效履行個(gè)人金融信息保密、數(shù)據(jù)刪除、案件協(xié)查等職責(zé)義務(wù)。綜上來(lái)看，金融數(shù)據(jù)本地化仍然是跨境流動(dòng)規(guī)則的主流思想。然而，嚴(yán)苛的“數(shù)據(jù)本地化”政策在國(guó)際社會(huì)飽受詬病。［9］從未來(lái)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的發(fā)展來(lái)看，我國(guó)長(zhǎng)期采取過(guò)于嚴(yán)苛的個(gè)人金融數(shù)據(jù)本地化政策，將增大金融機(jī)構(gòu)的合規(guī)成本，降低金融市場(chǎng)活力，消減金融機(jī)構(gòu)國(guó)際化發(fā)展的信心，從而引發(fā)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的新風(fēng)險(xiǎn)。

從國(guó)內(nèi)現(xiàn)行立法來(lái)看，個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制存在不清晰、不統(tǒng)一的情況。造成這一現(xiàn)象的原因主要有兩個(gè)：一是數(shù)據(jù)與個(gè)人信息在定義上存在重合。從前述《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》對(duì)相關(guān)概念的定義可以看出，個(gè)人信息和數(shù)據(jù)在范圍上或具有一致性。具體到金融領(lǐng)域，2019年10月央行曾向各銀行下發(fā)《個(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法（初稿）》，其中對(duì)個(gè)人金融信息與個(gè)人金融數(shù)據(jù)并未加區(qū)分。此外，自2020年9月23日起施行的金融行業(yè)標(biāo)準(zhǔn)《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》結(jié)合了《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》中對(duì)個(gè)人金融信息的分類(lèi)，①《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》中將個(gè)人金融信息按照敏感度不同，分為C1、C2、C3三種類(lèi)別。將C1、C2、C3類(lèi)別的個(gè)人金融信息歸入不同安全等級(jí)的金融數(shù)據(jù)之中。這些都側(cè)面反映出我國(guó)金融管理部門(mén)存在混用個(gè)人金融信息與個(gè)人金融數(shù)據(jù)的情形。二是個(gè)人信息與重要數(shù)據(jù)出境安全評(píng)估制度尚未落地。由上文可知，金融行業(yè)作為《網(wǎng)絡(luò)安全法》下的關(guān)鍵信息基礎(chǔ)設(shè)施，對(duì)個(gè)人金融數(shù)據(jù)出境適用《網(wǎng)絡(luò)安全法》下個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估制度。而在《2019征求意見(jiàn)稿》后，我國(guó)個(gè)人信息與重要數(shù)據(jù)出境安全評(píng)估制度遲遲沒(méi)有落地。而尚未落地的這一制度延續(xù)的仍然是一種籠統(tǒng)的、具有普適性的審查方式。個(gè)人金融數(shù)據(jù)是具有高敏感性、高價(jià)值、受損后后果更嚴(yán)重的重要數(shù)據(jù)，應(yīng)受到更多基于行業(yè)安全和國(guó)家安全的關(guān)注和考量，對(duì)其跨境流動(dòng)規(guī)制也應(yīng)增加行業(yè)針對(duì)性的審查因素。

從自由貿(mào)易協(xié)定來(lái)看，《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》的簽署表明了我國(guó)對(duì)金融服務(wù)領(lǐng)域數(shù)據(jù)開(kāi)放的意愿和信心。在規(guī)制客體上，各國(guó)普遍采取或個(gè)人數(shù)據(jù)或個(gè)人信息的表述，域外個(gè)人數(shù)據(jù)與個(gè)人信息在內(nèi)涵上具有一致性，而我國(guó)個(gè)人信息與數(shù)據(jù)的相關(guān)立法旗幟鮮明地表明了個(gè)人信息和數(shù)據(jù)將采取有差別的保護(hù)模式?！稊?shù)據(jù)安全法》更多地停留在數(shù)據(jù)管理層面，尚未就數(shù)據(jù)的權(quán)屬予以明確。而《個(gè)人信息保護(hù)法》中也并未提及數(shù)據(jù)與個(gè)人信息之間的關(guān)系。個(gè)人數(shù)據(jù)是否可以取得與個(gè)人信息同等的保護(hù)？個(gè)人數(shù)據(jù)能否歸屬于個(gè)人數(shù)據(jù)提供者？這些在現(xiàn)行的基礎(chǔ)法中都不得而知。如何有效銜接國(guó)內(nèi)規(guī)則與國(guó)際規(guī)則，避免出現(xiàn)歧義或誤解將成為未來(lái)我國(guó)完善個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制的焦點(diǎn)問(wèn)題。

四、完善我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制的路徑

新出臺(tái)的《個(gè)人信息保護(hù)法》在個(gè)人信息出境規(guī)則上有了新的發(fā)展：第一，其區(qū)分了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在境內(nèi)收集和產(chǎn)生的個(gè)人信息、國(guó)家機(jī)關(guān)處理的個(gè)人信息與一般信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者在跨境提供規(guī)則上的要求；②詳見(jiàn)《個(gè)人信息保護(hù)法》第四十條、第三十六條和第三十八條之規(guī)定。第二，增加了個(gè)人信息提供者的知情權(quán)；③詳見(jiàn)《個(gè)人信息保護(hù)法》第三十九條之規(guī)定。第三，提出了個(gè)人信息限制或禁止提供的兩種情形；④詳見(jiàn)《個(gè)人信息保護(hù)法》第四十二條和第四十三條之規(guī)定。第四，回應(yīng)了外國(guó)司法或執(zhí)法機(jī)構(gòu)關(guān)于提供存儲(chǔ)于境內(nèi)個(gè)人信息的請(qǐng)求。①詳見(jiàn)《個(gè)人信息保護(hù)法》第四十一條之規(guī)定。在細(xì)分行業(yè)——個(gè)人金融數(shù)據(jù)領(lǐng)域內(nèi)，央行等下發(fā)的有關(guān)個(gè)人金融數(shù)據(jù)管理、個(gè)人金融數(shù)據(jù)跨境提供的文件在推動(dòng)實(shí)踐發(fā)展的同時(shí)也為后續(xù)兩部新法的實(shí)施奠定基礎(chǔ)。結(jié)合國(guó)內(nèi)現(xiàn)狀及國(guó)際經(jīng)驗(yàn)，我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制之“進(jìn)”在于形成科學(xué)、可持續(xù)的規(guī)制思路，以全球化的視野和生態(tài)性的邏輯實(shí)現(xiàn)個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制措施的多樣化和靈活化，針對(duì)不同場(chǎng)景下的個(gè)人金融數(shù)據(jù)跨境流動(dòng)采取有區(qū)別的保護(hù)模式；我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制之“退”在于通過(guò)識(shí)別個(gè)人金融數(shù)據(jù)跨境流動(dòng)過(guò)程中的不同法益，在現(xiàn)行法律保護(hù)體系框架下積極尋求和探索綜合且多元的個(gè)人金融數(shù)據(jù)保護(hù)路徑。

（一）個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制之進(jìn)路

應(yīng)當(dāng)明確的是，數(shù)據(jù)本地化與數(shù)據(jù)自由并非互不相容，而在于我們?nèi)绾卧趪?guó)家數(shù)據(jù)主權(quán)、公司利益與用戶(hù)隱私安全的沖突之間達(dá)成平衡與協(xié)調(diào)，又能接受多高的透明度、放棄哪種程度的數(shù)據(jù)流動(dòng)自由以換取何種水平的隱私安全。

雖然我國(guó)金融業(yè)發(fā)展距離歐美等國(guó)家或地區(qū)尚有差距，個(gè)人金融數(shù)據(jù)跨境流動(dòng)的迫切性與經(jīng)濟(jì)收益的普遍性也尚不明顯，但隨著我國(guó)金融開(kāi)放程度的不斷加深以及全球金融混業(yè)經(jīng)營(yíng)業(yè)態(tài)的持續(xù)，大規(guī)模、高頻次的個(gè)人金融數(shù)據(jù)流動(dòng)將成為大勢(shì)所趨。我國(guó)擁有個(gè)人金融數(shù)據(jù)應(yīng)用的廣泛場(chǎng)景，但在個(gè)人金融數(shù)據(jù)保護(hù)領(lǐng)域的發(fā)展卻相對(duì)滯后，這一斷層一定程度上影響了我國(guó)數(shù)據(jù)貿(mào)易等相關(guān)產(chǎn)業(yè)的發(fā)展速度，也影響了國(guó)際社會(huì)對(duì)我國(guó)個(gè)人金融數(shù)據(jù)應(yīng)用領(lǐng)域發(fā)展前景的預(yù)判。因此，未來(lái)我國(guó)的數(shù)據(jù)立法不僅要考慮本土金融產(chǎn)業(yè)的利益訴求，也要考慮國(guó)內(nèi)數(shù)據(jù)立法的溢出效應(yīng)，以先進(jìn)的法律制度吸引國(guó)際資本，提升金融產(chǎn)業(yè)發(fā)展信心。

1.樹(shù)立動(dòng)態(tài)的金融數(shù)據(jù)價(jià)值觀

數(shù)字技術(shù)引發(fā)的問(wèn)題并不限于是否立法，更在于采取何種價(jià)值序列、以何種方式立法以及如何與既有法律監(jiān)管體系相協(xié)調(diào)。從世界范圍來(lái)看，數(shù)據(jù)安全與數(shù)據(jù)自由流動(dòng)的天平，是隨著個(gè)人金融數(shù)據(jù)的時(shí)代價(jià)值而出現(xiàn)搖擺的。過(guò)分主張數(shù)據(jù)主權(quán)和機(jī)械地限制個(gè)人金融數(shù)據(jù)的跨境流動(dòng)，既無(wú)法實(shí)現(xiàn)當(dāng)今時(shí)代對(duì)國(guó)家、產(chǎn)業(yè)發(fā)展的利益訴求，也無(wú)法實(shí)現(xiàn)數(shù)字時(shí)代下個(gè)人金融數(shù)據(jù)的潛在價(jià)值。只有避免了比規(guī)制成本更大的損失或者取得了更大的利益時(shí)，對(duì)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的規(guī)制才能被視為正當(dāng)和合理的。［10］因此，盡管實(shí)施數(shù)據(jù)本地化策略有其正當(dāng)性，但將這一策略絕對(duì)化也將產(chǎn)生更大的負(fù)面作用，［11］可能造成新的“數(shù)字貿(mào)易壁壘”。［12］

故而，看待個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制應(yīng)當(dāng)展現(xiàn)出動(dòng)態(tài)性、靈活性的特征，它將隨著國(guó)內(nèi)信息技術(shù)水平以及行業(yè)數(shù)據(jù)控制、保護(hù)能力而時(shí)刻變通和發(fā)展。我國(guó)擁有完整的信息產(chǎn)業(yè)鏈以及豐富的個(gè)人金融數(shù)據(jù)資源和應(yīng)用場(chǎng)景。但整體上而言，信息技術(shù)基礎(chǔ)能力及數(shù)據(jù)處理、分析能力又落后于美國(guó)和歐盟等國(guó)家和地區(qū)。因此，完全自由的個(gè)人金融數(shù)據(jù)跨境流動(dòng)制度將惡化我國(guó)金融業(yè)的競(jìng)爭(zhēng)業(yè)態(tài)，不利于我國(guó)金融業(yè)長(zhǎng)期穩(wěn)定發(fā)展。反觀我國(guó)現(xiàn)行的個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制措施，其不加區(qū)分個(gè)人金融數(shù)據(jù)跨境流動(dòng)場(chǎng)景且存在過(guò)于嚴(yán)苛的情況，也可能將我國(guó)金融市場(chǎng)逼入“數(shù)據(jù)孤島”的境地：國(guó)內(nèi)金融業(yè)機(jī)構(gòu)難以對(duì)等地拓展域外業(yè)務(wù)、參與國(guó)際化的競(jìng)爭(zhēng)，金融消費(fèi)者也無(wú)法享受全球規(guī)模效應(yīng)下帶來(lái)的好處，給經(jīng)濟(jì)發(fā)展帶來(lái)負(fù)面影響。［13］

各國(guó)優(yōu)先保護(hù)本國(guó)數(shù)據(jù)利益和本國(guó)金融利益的需求，也直接決定了各國(guó)在個(gè)人數(shù)據(jù)傳輸上的基本立場(chǎng)。我國(guó)個(gè)人金融數(shù)據(jù)本地化政策由來(lái)已久，限制金融數(shù)據(jù)的跨境流動(dòng)根源于金融風(fēng)險(xiǎn)的傳導(dǎo)性、信息不對(duì)稱(chēng)性和金融業(yè)的戰(zhàn)略重要性。［14］從國(guó)際上來(lái)看，歐盟和美國(guó)創(chuàng)建了個(gè)人數(shù)據(jù)跨境流動(dòng)規(guī)制的兩大立法范式。此兩大范式之間既相互競(jìng)爭(zhēng)，又相互妥協(xié)和融合。［15］因此，有必要適當(dāng)放寬個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)則，確保國(guó)內(nèi)金融機(jī)構(gòu)能對(duì)等地拓展對(duì)外業(yè)務(wù)、參與國(guó)際化競(jìng)爭(zhēng)，國(guó)內(nèi)金融消費(fèi)者能享受到全球規(guī)模效應(yīng)下的益處。同時(shí)這一放寬應(yīng)當(dāng)循序漸進(jìn)，與我國(guó)數(shù)字貿(mào)易水平、信息技術(shù)開(kāi)發(fā)能力、個(gè)人隱私保護(hù)能力等相協(xié)同、相匹配。

2.明確個(gè)人金融數(shù)據(jù)跨境流動(dòng)具體規(guī)制措施

前述可知，在我國(guó)現(xiàn)行有效的法律文件中，缺少對(duì)數(shù)據(jù)權(quán)利以及數(shù)據(jù)歸屬的明確規(guī)定。這既造成了我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制的尷尬局面，也影響了我國(guó)國(guó)內(nèi)規(guī)制客體與國(guó)際跨境數(shù)據(jù)流動(dòng)規(guī)制客體保持一致性。因此，未來(lái)應(yīng)當(dāng)在個(gè)人信息與數(shù)據(jù)、重要數(shù)據(jù)之間作出明確且清晰的界定。同時(shí)，盡快落地個(gè)人信息和重要數(shù)據(jù)安全評(píng)估制度，從而明確個(gè)人金融數(shù)據(jù)出境規(guī)制的具體措施。

此外，在后續(xù)的個(gè)人金融數(shù)據(jù)出境治理中，我國(guó)可在個(gè)人信息和重要數(shù)據(jù)安全評(píng)估制度之內(nèi)，進(jìn)一步細(xì)化個(gè)人金融數(shù)據(jù)出境具體規(guī)制措施，提高對(duì)我國(guó)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的保障效果。一方面，應(yīng)當(dāng)體現(xiàn)出個(gè)人金融數(shù)據(jù)的專(zhuān)業(yè)性和特殊性。另一方面，積極利用現(xiàn)有個(gè)人金融數(shù)據(jù)的分級(jí)分類(lèi)，構(gòu)建多樣的、靈活的個(gè)人金融數(shù)據(jù)出境規(guī)制模式。如通過(guò)個(gè)人金融數(shù)據(jù)的分級(jí)分類(lèi)對(duì)出境的個(gè)人金融數(shù)據(jù)采取差異化的規(guī)制路徑。結(jié)合《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》之分類(lèi)，將《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》中規(guī)定C1類(lèi)別的數(shù)據(jù)，包括客戶(hù)賬戶(hù)開(kāi)立時(shí)間、開(kāi)戶(hù)機(jī)構(gòu)，以及基于賬戶(hù)信息產(chǎn)生的支付標(biāo)記信息等，主要供機(jī)構(gòu)內(nèi)部使用，對(duì)這一類(lèi)別的個(gè)人金融信息應(yīng)當(dāng)放寬限制條件，可原則上經(jīng)數(shù)據(jù)主體明示同意和數(shù)據(jù)傳輸方內(nèi)部評(píng)估后即可實(shí)現(xiàn)自由出境；C2類(lèi)別的數(shù)據(jù)則是為可識(shí)別特定主體身份或金融狀況的個(gè)人金融信息，以及用于金融產(chǎn)品與服務(wù)的關(guān)鍵信息，可基于業(yè)務(wù)需要，在得到數(shù)據(jù)主體明示同意、存在個(gè)人金融信息出境保護(hù)等相關(guān)契約以及通過(guò)主管部門(mén)安全評(píng)估后方可出境；C3類(lèi)別敏感程度最高、權(quán)利被侵害后的影響也最大，目前并不適宜放寬個(gè)人金融數(shù)據(jù)出境的門(mén)檻。在此基礎(chǔ)上，可分別設(shè)置具有差異化的出境要件要求，如“明示同意”要件上：對(duì)C1類(lèi)別可采取點(diǎn)擊“同意”、主動(dòng)勾選等方式予以表示，并附加信息傳輸方的對(duì)個(gè)人信息出境目的、出境方式等說(shuō)明義務(wù)；對(duì)C2類(lèi)別除對(duì)個(gè)人信息出境說(shuō)明義務(wù)外，信息傳輸方只有收到個(gè)人金融信息主體做出書(shū)面或電子形式的聲明后，個(gè)人金融信息方可出境?？紤]到兩種或兩種以上不同類(lèi)別的個(gè)人金融數(shù)據(jù)相混合的情形，首先可采取解構(gòu)措施，對(duì)不同類(lèi)別的個(gè)人金融數(shù)據(jù)依照相應(yīng)規(guī)則進(jìn)行傳輸，無(wú)法分離的應(yīng)當(dāng)選擇可適用的相較嚴(yán)格的數(shù)據(jù)出境規(guī)制措施。

值得注意的是，數(shù)據(jù)脫敏作為個(gè)人數(shù)據(jù)跨境傳輸?shù)囊豁?xiàng)數(shù)據(jù)安全處理措施尚未得到充分重視。數(shù)據(jù)脫敏技術(shù)是一種可以通過(guò)數(shù)據(jù)變形方式對(duì)敏感數(shù)據(jù)進(jìn)行處理，從而最大限度地減少敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)并在保護(hù)用戶(hù)隱私數(shù)據(jù)的前提下，使數(shù)據(jù)挖掘、分析的價(jià)值實(shí)現(xiàn)最大化。［16］因此，適當(dāng)?shù)厥褂脭?shù)據(jù)脫敏技術(shù)，可以有效地減少敏感數(shù)據(jù)在采集、傳輸、使用等環(huán)節(jié)中的暴露，降低敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)，盡可能降低數(shù)據(jù)泄露造成的危害。在涉及大數(shù)據(jù)分析應(yīng)用的領(lǐng)域，企業(yè)需要在保證數(shù)據(jù)安全及合規(guī)的前提下，依舊能夠保有數(shù)據(jù)的可用性及可增值性。數(shù)據(jù)脫敏技術(shù)將成為企業(yè)合規(guī)的重要技術(shù)手段。具體來(lái)看，其在高度依賴(lài)信息技術(shù)的金融行業(yè)中具有廣泛的應(yīng)用前景，但受制于目前數(shù)據(jù)脫敏技術(shù)的發(fā)展，該項(xiàng)技術(shù)并未得到對(duì)等程度的使用，未來(lái)將其作為數(shù)據(jù)安全措施應(yīng)用于個(gè)人金融數(shù)據(jù)跨境流動(dòng)具有可行性。

3.區(qū)分個(gè)人金融數(shù)據(jù)跨境流動(dòng)的不同場(chǎng)景

從域外立法經(jīng)驗(yàn)來(lái)看，歐盟的《通用數(shù)據(jù)保護(hù)條例》和美國(guó)的《消費(fèi)者隱私權(quán)利法案》就是將個(gè)人數(shù)據(jù)權(quán)利放置于不同的跨境傳輸場(chǎng)景中區(qū)別對(duì)待，區(qū)別保護(hù)。如歐盟的《通用數(shù)據(jù)保護(hù)條例》中便區(qū)分了“基于充分性的轉(zhuǎn)移”與“不具備充分性的轉(zhuǎn)移”。［17］通過(guò)劃分不同個(gè)人金融數(shù)據(jù)跨境流動(dòng)場(chǎng)景，增加更多可實(shí)現(xiàn)個(gè)人數(shù)據(jù)跨境轉(zhuǎn)移的條件或情形，［18］以此賦予個(gè)人金融數(shù)據(jù)跨境流動(dòng)更多的靈活性和便利性。同時(shí)，個(gè)人金融數(shù)據(jù)的跨境流動(dòng)本身就是一種經(jīng)濟(jì)性活動(dòng)，如果法律規(guī)制不能因勢(shì)利導(dǎo)，只是簡(jiǎn)單施加各種禁止性或者強(qiáng)制性規(guī)定，勢(shì)必因?yàn)榧?lì)不相容影響有效實(shí)施。［19］因此，個(gè)人金融數(shù)據(jù)跨境流動(dòng)的不同場(chǎng)景和不同規(guī)制模式，可以幫助行政機(jī)關(guān)與金融機(jī)構(gòu)之間就個(gè)人金融數(shù)據(jù)的跨境流動(dòng)進(jìn)行相互激勵(lì)，同時(shí)實(shí)現(xiàn)個(gè)人金融數(shù)據(jù)跨境流動(dòng)安全與效率的雙重要求。未來(lái)可適當(dāng)增設(shè)個(gè)人金融數(shù)據(jù)跨境流動(dòng)的場(chǎng)景，消除不必要的個(gè)人金融數(shù)據(jù)跨境流動(dòng)障礙。

（二）個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制之退路

個(gè)人數(shù)據(jù)具有人格權(quán)屬性并蘊(yùn)含著巨大的財(cái)產(chǎn)價(jià)值和經(jīng)濟(jì)利益。［20］除了上述直接作用于個(gè)人金融數(shù)據(jù)跨境流動(dòng)規(guī)制的建議外，通過(guò)識(shí)別、規(guī)范個(gè)人金融數(shù)據(jù)跨境流動(dòng)的各個(gè)環(huán)節(jié)和利益，①如學(xué)者高富平提出：個(gè)人信息保護(hù)領(lǐng)域中的利益涉及兩個(gè)方面、三種利益，即個(gè)人信息本身所附著的信息主體的個(gè)人利益，以及與個(gè)人信息處理緊密結(jié)合的信息使用者（數(shù)據(jù)控制者）的利益和公共利益。詳見(jiàn)高富平：《個(gè)人信息使用的合法性基礎(chǔ)——數(shù)據(jù)上利益分析視角》，載《比較法研究》2019年第2期第72-85頁(yè)。采用多維度的法律規(guī)則予以規(guī)范，即我國(guó)個(gè)人金融數(shù)據(jù)本地化之“退”，如利用合同法、侵權(quán)法、競(jìng)爭(zhēng)法等保護(hù)路徑實(shí)現(xiàn)對(duì)個(gè)人金融數(shù)據(jù)跨境流動(dòng)活動(dòng)的規(guī)范和調(diào)整，都將進(jìn)一步優(yōu)化個(gè)人金融數(shù)據(jù)保護(hù)體系。

1.合同法路徑下的保護(hù)

20世紀(jì)80年代的法國(guó)，廣泛運(yùn)用于數(shù)據(jù)跨境流動(dòng)活動(dòng)中的標(biāo)準(zhǔn)合同條款（Standard Contractual Clause），［21］實(shí)質(zhì)上是利用國(guó)內(nèi)合同法對(duì)個(gè)人信息跨境傳輸予以保護(hù)。這一應(yīng)用也被現(xiàn)代國(guó)家廣泛接納并成為重要的個(gè)人數(shù)據(jù)跨境流動(dòng)模式之一。歐盟委員會(huì)先后于2001年6月、2002年1月、2004年12月公布的三套可供歐盟境內(nèi)數(shù)據(jù)控制者向第三國(guó)數(shù)據(jù)控制者轉(zhuǎn)移數(shù)據(jù)自由使用的標(biāo)準(zhǔn)合同條款，以及1997年4月我國(guó)香港特區(qū)個(gè)人資料隱私專(zhuān)員公署發(fā)布的《向香港境外轉(zhuǎn)移個(gè)人數(shù)據(jù)的格式合同》都受此影響。這一合同模板的公布強(qiáng)化了國(guó)家對(duì)數(shù)據(jù)傳輸安全標(biāo)準(zhǔn)的掌控，有利于實(shí)現(xiàn)國(guó)家對(duì)實(shí)現(xiàn)個(gè)人隱私保護(hù)的預(yù)期。這些合同模版的出臺(tái)和應(yīng)用也在一定程度上緩解了國(guó)內(nèi)數(shù)據(jù)法嚴(yán)苛要求與個(gè)人數(shù)據(jù)自由流動(dòng)需求之間的矛盾，降低了個(gè)人數(shù)據(jù)跨境傳輸中的締約成本，落實(shí)跨境個(gè)人數(shù)據(jù)傳輸責(zé)任，促進(jìn)個(gè)人數(shù)據(jù)跨境流動(dòng)規(guī)制的融合和統(tǒng)一。根據(jù)《個(gè)人信息保護(hù)法》第三十八條的規(guī)定，“個(gè)人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國(guó)境外提供個(gè)人信息的，應(yīng)當(dāng)具備下列條件之一：……（三）按照國(guó)家網(wǎng)信部門(mén)制定的標(biāo)準(zhǔn)合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)”。我國(guó)已明確將標(biāo)準(zhǔn)合同列為一般性個(gè)人信息跨境流動(dòng)的合法途徑之一，雖其尚未被應(yīng)用于金融領(lǐng)域，但未來(lái)公布的標(biāo)準(zhǔn)合同條款及原則將為個(gè)人金融數(shù)據(jù)跨境合同的設(shè)計(jì)提供參考依據(jù)。

2.侵權(quán)責(zé)任法路徑下的保護(hù)

個(gè)人數(shù)據(jù)蘊(yùn)含的財(cái)產(chǎn)利益在大數(shù)據(jù)時(shí)代中得到了充分放大。我國(guó)《民法典》將個(gè)人信息、數(shù)據(jù)作為民事權(quán)益的一種加以規(guī)定，而《民法典》的侵權(quán)責(zé)任編以侵害民事權(quán)益的民事關(guān)系為調(diào)整對(duì)象，保障民事主體的合法權(quán)益不受侵犯。因此，個(gè)人金融數(shù)據(jù)的保護(hù)也自然落入侵權(quán)責(zé)任編的保護(hù)范圍之中，適用一般跨境侵權(quán)案件的舉證責(zé)任和賠償標(biāo)準(zhǔn)。我國(guó)目前互聯(lián)網(wǎng)數(shù)據(jù)、信息侵權(quán)糾紛數(shù)量不多，卻已涉及多種類(lèi)型糾紛，如互聯(lián)網(wǎng)服務(wù)供應(yīng)商與用戶(hù)的糾紛、第三人公開(kāi)個(gè)人信息產(chǎn)生的糾紛等。未來(lái)，在探索個(gè)人數(shù)據(jù)跨境侵權(quán)糾紛的解決措施方面，需進(jìn)一步明確“個(gè)人數(shù)據(jù)跨境侵權(quán)”的定義和基本類(lèi)型，充分利用國(guó)際私法中的連接點(diǎn)，確立侵權(quán)管轄地，并嘗試對(duì)已有的權(quán)利進(jìn)行視角轉(zhuǎn)換，適時(shí)將數(shù)據(jù)處理者的義務(wù)轉(zhuǎn)化為數(shù)據(jù)主體相應(yīng)的權(quán)利。

3.競(jìng)爭(zhēng)法路徑下的保護(hù)

個(gè)人數(shù)據(jù)是網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展業(yè)務(wù)活動(dòng)的重要業(yè)務(wù)資料，掌握了個(gè)人金融數(shù)據(jù)就能充分挖掘出個(gè)體的經(jīng)濟(jì)實(shí)力、金融消費(fèi)偏好等信息，個(gè)人金融數(shù)據(jù)的商業(yè)價(jià)值由此體現(xiàn)。作為商業(yè)競(jìng)爭(zhēng)的有效信息，個(gè)人金融數(shù)據(jù)理應(yīng)被覆蓋于競(jìng)爭(zhēng)法保障范圍之下。而個(gè)人金融數(shù)據(jù)可以有兩種不同的保護(hù)模式：其一是個(gè)人金融數(shù)據(jù)作為商業(yè)秘密采取的保護(hù)，個(gè)人金融數(shù)據(jù)的商業(yè)價(jià)值不言而喻，同時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)商也會(huì)通過(guò)相應(yīng)的安全保障措施以避免數(shù)據(jù)泄露等數(shù)據(jù)安全問(wèn)題，并對(duì)收集的個(gè)人金融數(shù)據(jù)享有控制權(quán)。因此，商業(yè)秘密制度可以在很大程度上保護(hù)企業(yè)的數(shù)據(jù)信息和數(shù)據(jù)文件。［22］另一種保護(hù)模式源于一般性的競(jìng)爭(zhēng)法規(guī)定。未來(lái)個(gè)人金融數(shù)據(jù)出境活動(dòng)將成為金融機(jī)構(gòu)開(kāi)展國(guó)際業(yè)務(wù)的重要環(huán)節(jié)。而經(jīng)營(yíng)者擾亂市場(chǎng)競(jìng)爭(zhēng)秩序，損害其他經(jīng)營(yíng)者或者消費(fèi)者合法權(quán)益的行為，將受到《中華人民共和國(guó)反不正當(dāng)競(jìng)爭(zhēng)法》和《中華人民共和國(guó)反壟斷法》等相關(guān)法律的規(guī)制。因此，從經(jīng)濟(jì)法效率與公平的觀點(diǎn)出發(fā)看待個(gè)人金融數(shù)據(jù)出境活動(dòng)，有利于將公平、有序的市場(chǎng)競(jìng)爭(zhēng)環(huán)境延伸至我國(guó)金融市場(chǎng)中去。

五、結(jié)語(yǔ)

從全球范圍看，數(shù)據(jù)流動(dòng)對(duì)全球經(jīng)濟(jì)增長(zhǎng)的貢獻(xiàn)已經(jīng)超過(guò)傳統(tǒng)的國(guó)際貿(mào)易和投資。各國(guó)都對(duì)數(shù)據(jù)跨境流動(dòng)表達(dá)高度關(guān)切。而個(gè)人金融數(shù)據(jù)出境一直是金融機(jī)構(gòu)國(guó)際化業(yè)務(wù)的重要一環(huán)，無(wú)序流動(dòng)將為行業(yè)安全和國(guó)家安全埋下隱患。未來(lái)，我國(guó)在個(gè)人金融數(shù)據(jù)出境規(guī)制的完善過(guò)程中，有必要引入動(dòng)態(tài)化的價(jià)值判斷，明晰個(gè)人金融數(shù)據(jù)跨境流動(dòng)的相關(guān)范疇，優(yōu)化個(gè)人金融數(shù)據(jù)跨境流動(dòng)具體規(guī)制措施，構(gòu)建不同出境場(chǎng)景下的規(guī)制模式，并對(duì)個(gè)人金融數(shù)據(jù)出境環(huán)節(jié)中牽涉的利益訴求輔以現(xiàn)行合同法、侵權(quán)責(zé)任法、競(jìng)爭(zhēng)法的保護(hù)措施，以此挖掘和發(fā)揮數(shù)據(jù)資源的價(jià)值，實(shí)現(xiàn)個(gè)人金融數(shù)據(jù)開(kāi)放與個(gè)人金融數(shù)據(jù)安全的雙贏。此外，個(gè)人金融數(shù)據(jù)跨境流動(dòng)也是金融創(chuàng)新的強(qiáng)力支撐，有必要在個(gè)人金融數(shù)據(jù)跨境流動(dòng)活動(dòng)中加強(qiáng)國(guó)際合作，在數(shù)據(jù)跨境流動(dòng)與風(fēng)險(xiǎn)防控之間尋找最佳平衡，為個(gè)人金融數(shù)據(jù)跨境流動(dòng)提供更有效的制度安排和技術(shù)支持。