Tik Tok爭議中的美歐數(shù)據(jù)治理路徑差異研究*

2021-05-29 01:57趙海樂

情報雜志 2021年5期

趙海樂

(吉林大學法學院長春 130012)

1 緣起：Tik Tok在美歐投資法律障礙實不相同

隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，數(shù)字經(jīng)濟已經(jīng)成為國際經(jīng)貿(mào)關(guān)系的重要組成部分。尤其是在新冠疫情背景下，數(shù)字經(jīng)濟的重要性愈發(fā)凸顯，國家間爭奪主導權(quán)的博弈也勢必更加激烈。此種博弈既可以體現(xiàn)為規(guī)則博弈，如歐盟于2018年正式生效的《通用數(shù)據(jù)保護條例》就是其界定全球數(shù)字貿(mào)易規(guī)則的一次重要嘗試；也可以體現(xiàn)為微觀層面的市場爭奪，如限制外資進入本國數(shù)字貿(mào)易市場或扶持本國企業(yè)爭奪世界市場份額。最為典型的例子，是Tik Tok全球投資所遭遇的法律障礙。2020年8月，美國外國投資委員會(CFIUS)著手對字節(jié)跳動在2017年對美國音樂類短視頻應(yīng)用Musical.ly的收購進行調(diào)查；2020年8月6日，特朗普政府又先后針對Tik Tok和微信發(fā)布交易禁令。此禁令的實施意味著從2020年9月20日起，Tik Tok和微信在美國的業(yè)務(wù)將無法繼續(xù)進行。與在美投資類似，Tik Tok在歐洲的投資也同樣一波三折。2020年6月，歐盟正式啟動對Tik Tok在歐洲投資的數(shù)據(jù)保護安全性審查。此次調(diào)查緣起于對Tik Tok未成年人數(shù)據(jù)保護的質(zhì)疑，但隨后規(guī)模和范圍逐步擴大至綜合性審查。

表面上看，上述種種事件似乎意味著以Tik Tok為代表的中國互聯(lián)網(wǎng)企業(yè)“出?！边B續(xù)受阻，我國國內(nèi)相當一部分媒體也將兩起事件相提并論。然而，從國際經(jīng)濟法的視角來看，Tik Tok在美歐所遭遇的法律障礙全然不同：美國政府2020年8月禁令的法律依據(jù)為《國際緊急經(jīng)濟權(quán)力法》，而對Tik Tok并購Musical.ly的調(diào)查則是外資安全審查。二者關(guān)注的重心均為Tik Tok在美經(jīng)營行為是否構(gòu)成對國家安全的威脅。而歐盟對Tik Tok進行調(diào)查的法律依據(jù)則是《通用數(shù)據(jù)保護條例(GDPR)》，調(diào)查內(nèi)容為Tik Tok的數(shù)據(jù)保護是否符合歐盟標準，此種調(diào)查本質(zhì)上是數(shù)據(jù)安全審查。這就不能不令人產(chǎn)生質(zhì)疑：鑒于并無證據(jù)表明，Tik Tok在美歐經(jīng)營策略存在根本差異；那么，為何美歐對Tik Tok的風險評估會存在如此大的差異？

不僅如此，對當前美歐數(shù)據(jù)治理比較研究的文獻進行回顧還會發(fā)現(xiàn)，既有研究不但無法為上述問題提供答案，反而使其更加費解。目前，國內(nèi)外學界能夠達成共識的是，美歐數(shù)據(jù)治理模式差異首先源自于其思想基礎(chǔ)差異——歐盟更加強調(diào)人的尊嚴，而美國則更多強調(diào)人的自由[1-2]。此種思想差異直接導致美歐數(shù)據(jù)治理法律模式差異：歐盟將個人信息作為基本權(quán)利加以保護，美國則更加注重數(shù)據(jù)主體的自由選擇與信息自由流動[3]，因而形成了歐盟立法“權(quán)利話語”與美國立法“市場話語”的價值分歧與制度設(shè)計分歧[4-6]，并最終在國際經(jīng)濟法領(lǐng)域轉(zhuǎn)化為美國鼓吹的信息跨境自由流動，與歐盟堅持的個人信息保護優(yōu)先之間的沖突[7]。美國向來是數(shù)據(jù)自由的積極支持者，在各種FTA談判當中均堅持數(shù)據(jù)自由流動、堅決反對數(shù)據(jù)本地留存等任何限制措施。與之相反，歐盟則主張數(shù)據(jù)自由必須受到限制、且堅決反對將數(shù)據(jù)保護問題作為貿(mào)易談判的籌碼[8]。上述種種思想、制度與國際主張的差異，足以加劇美歐態(tài)度差異帶來的疑惑：美國強調(diào)“市場話語”、強調(diào)信息跨境自由流動，卻又為何從服務(wù)貿(mào)易與外資準入兩個方面對Tik Tok加以限制？歐盟要求對數(shù)據(jù)自由進行限制，此種謹慎態(tài)度為何又未延伸至對外資的專項審查(見表1)？這一問題僅從數(shù)據(jù)治理角度顯然難以自圓其說。

表1 美歐數(shù)據(jù)治理模式差異在Tik Tok事件中的反映

不僅如此，當前對美歐外資政策的研究也同樣無法解釋其對Tik Tok規(guī)制路徑差異?，F(xiàn)有研究表明，美歐外資政策、尤其是其2018年以來“新政”的共性遠大于差異——美歐分別于2018年和2019年通過《外國投資風險審查現(xiàn)代化法案(FIRRMA)》與《建立外國直接投資審查框架條例》，二者均提及了敏感信息保護問題[9]、且共同表現(xiàn)出對中國投資的特別關(guān)注[10]。而究其成因，上述共性又很大程度上來源于美歐對我國經(jīng)濟實力與產(chǎn)業(yè)競爭力的危機感與不適感[11]。那么，為何對“敏感信息”的共同關(guān)注與對中國崛起的共同危機感，僅在美國而非歐盟轉(zhuǎn)化為對外資的不信任？此種從法律到實踐的反常，原因必然不只在于美歐的數(shù)據(jù)治理或外資政策本身，而是在于美歐在數(shù)據(jù)治理當中對于外資的態(tài)度，究竟服務(wù)于何種政治經(jīng)濟利益。對此，本文將從Tik Tok事件切入，對美歐數(shù)據(jù)治理模式進行比較分析，在此基礎(chǔ)上探討其成因，并對我國未來的對策和數(shù)據(jù)治理立法模式提出建議。

2 信息自由與投資限制并行：美國數(shù)據(jù)治理模式研究

2.1總體趨勢：隱私權(quán)保護基礎(chǔ)上的數(shù)據(jù)自由美國并不具有歐盟式的、以“信息保護”或“數(shù)據(jù)治理”為標題的聯(lián)邦法律，其數(shù)據(jù)治理法律更多體現(xiàn)為對既有的隱私權(quán)概念進行拓展與修正，進而對個人信息保護提供理念支持。如，美國加利福尼亞州2020年1月正式生效的《加州消費者隱私權(quán)法((CCPA)》在提及隱私權(quán)是加州憲法中不可剝奪的權(quán)利的同時，也為數(shù)據(jù)持有者施加了嚴格的隱私保護要求。而對于這一現(xiàn)象的原因，我國學者通常認為，這是由于美國獨特的建國歷史導致其民眾對政府的高度不信任，因而具有完備的隱私權(quán)立法，甚至將其作為“憲法未列明的權(quán)利”加以保護[1]。

或許正是由于此種對政府的不信任，美國對數(shù)字貿(mào)易的規(guī)制向來秉持著自由主義思想。對于國內(nèi)數(shù)字經(jīng)濟，美國向來秉持行業(yè)自律理念，不愿對企業(yè)經(jīng)營進行多政府干預(yù)。而在國際經(jīng)貿(mào)領(lǐng)域，美國近年來訂立的絕大多數(shù)FTA均堅決反對數(shù)據(jù)本地存儲，主張應(yīng)當努力避免對跨境電子信息流動施加或保持不必要的障礙[12]。例如，《美韓FTA》第15章第8條“跨境信息流動”規(guī)定，“各方認識到信息自由流動對促進貿(mào)易的重要性、以及保護個人信息的重要性；各方應(yīng)當努力避免施加或維持對電子信息跨境流動的非必需的障礙?！倍凇睹滥訁f(xié)定》當中，第19章“數(shù)字貿(mào)易”第2條措辭與上述第15章第8條幾乎完全一致。第19章第8條雖名為“個人信息保護”、強調(diào)保護個人信息的經(jīng)濟與社會功能(第1款)、且列舉了個人信息保護的關(guān)鍵原則(第3款)，但隨即立刻強調(diào)，“各方同樣認識到，任何對跨境個人信息流動的限制都必須是必要的、與風險相稱的”。第19章第11條更是明確禁止了對跨境信息流動的限制，除非其為實現(xiàn)合法公共政策目標所必需，且實施方式不得構(gòu)成任意或不合理的歧視、對貿(mào)易的變相限制，以及不得超出實現(xiàn)上述公共政策目標所必需的限度。這一“除外”條款脫胎于GATT第20條“一般例外”，但對兩個“必需性”的要求甚至較之于“一般例外”條款更加嚴格。

2.2問題：數(shù)據(jù)自由有別于數(shù)據(jù)控制者自由上文分析表明，美國是數(shù)據(jù)自由的堅定支持者?？紤]到信息跨境流動具有雙向性，美國所支持的數(shù)據(jù)自由，固然體現(xiàn)為外國信息應(yīng)當不受阻礙地流入美國境內(nèi)，但同時也應(yīng)當對等體現(xiàn)為，美國信息可以不受阻礙地流入外國數(shù)據(jù)控制者母國。然而，美國近年來在外資監(jiān)管問題上的種種做法，卻恰恰反映了其對外國投資者的嚴格限制。

一方面，在國際投資領(lǐng)域，美國對可能導致外國企業(yè)控制美國敏感個人信息的并購給予了特別關(guān)注。具體來講，2018年正式通過的美國《外國投資風險審查現(xiàn)代化法案(FIRRMA)》及其實施細則當中提出了“TID美國企業(yè)”的概念，其中TID分別指關(guān)鍵技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施與敏感個人信息。外國投資者對TID美國企業(yè)的并購即便不獲得控制權(quán)，只需能夠接觸企業(yè)實質(zhì)性技術(shù)、任命董事或參與信息使用、保存、公開等決策，該交易就會受到美國外國投資委員會的審查。持有或搜集敏感個人信息的美國企業(yè)如果向美國行政機關(guān)、軍事部門提供產(chǎn)品或服務(wù)；或該企業(yè)在12個月內(nèi)持有信息數(shù)量超過100萬人，則該企業(yè)構(gòu)成TID美國企業(yè)。對其的并購審查具有更低的“門檻”。

另一方面，在并購審查之外，美國還對外國企業(yè)與美國進行的貨物與服務(wù)貿(mào)易加以限制。2019年5月，美國政府根據(jù)《國際緊急經(jīng)濟權(quán)利法(IEEPA)》頒布了“維護信息與通訊技術(shù)與服務(wù)供應(yīng)鏈的行政命令”，其中規(guī)定，“外國敵對者正在創(chuàng)造與利用信息和通訊科技的弱點，以從事惡意的網(wǎng)絡(luò)行為，包括經(jīng)濟與產(chǎn)業(yè)間諜?！薄半m然在信息與通訊技術(shù)領(lǐng)域以及整個美國經(jīng)濟當中維持開放的投資環(huán)境對美國經(jīng)濟增長和繁榮非常重要，但此種開放應(yīng)當與保護國家免遭國家安全威脅的需求相平衡?！痹撔姓钜蚨埂叭魏蚊绹茌牱秶鷥?nèi)的人和財產(chǎn)購買、進口、轉(zhuǎn)移、安裝、交易或者使用信息與通訊技術(shù)或服務(wù)，如果該交易涉及外國政府或者外國人擁有利益，且交易涉及的信息與通訊技術(shù)或服務(wù)是由外國敵對者擁有、控制或管轄、指示的人設(shè)計、研發(fā)、制造、供應(yīng)的?！贝诵姓钤趯嵤┻^程中可以產(chǎn)生四重阻卻效應(yīng)：其一，阻卻貨物貿(mào)易的進行，如禁止美國企業(yè)進口包含中國5G技術(shù)的路由器；其二，阻卻在美投資的外國企業(yè)參與美國市場競爭，如禁止華為(美國)公司在當?shù)厣a(chǎn)并銷售手機；其三，阻卻外國互聯(lián)網(wǎng)企業(yè)在海外向美國提供服務(wù)；其四，阻卻在美國投資的外國互聯(lián)網(wǎng)企業(yè)在美國提供服務(wù)。從這一角度來看，上述行政命令不僅屬于貿(mào)易禁令，實際上也等同于投資禁令。其對投資者參與市場競爭的禁止，在效果上幾乎無異于“間接征收”。

此次Tik Tok在美國遭遇的法律障礙，實際上屬于美國外商投資規(guī)則與上述行政命令共同作用的結(jié)果。Tik Tok并購Musical.ly引發(fā)美國外國投資委員會審查，并非由于交易金額過于巨大、或交易本身涉及美國軍事利益，而是Musical.ly主營的音樂短視頻業(yè)務(wù)當中包含了大量個人信息。這與此前的patientslikeme、Grindr與螞蟻金服并購案的審查理由幾乎完全一致。2020年8月的Tik Tok禁令在援引上述2019年行政命令后隨即表示，Tik Tok在美國下載量極大，且自動獲得了大量用戶信息，包括地址信息與搜索瀏覽信息。這因而會導致中國政府獲得美國人的個人與財產(chǎn)信息，進而設(shè)立個人信息庫以供勒索或商業(yè)間諜活動，最終危及美國國家安全、外交政策與美國經(jīng)濟。

2.3小結(jié)：美國的“不信任”從何而來？綜上，美國國內(nèi)數(shù)據(jù)治理模式以隱私權(quán)保護為基礎(chǔ)，以企業(yè)自律而非政府主導為基調(diào)；美國在數(shù)據(jù)貿(mào)易問題上以數(shù)據(jù)自由為圭臬，堅決反對外國政府強制性的數(shù)據(jù)本地存儲要求。然而，在外國互聯(lián)網(wǎng)企業(yè)在美國的經(jīng)營問題上，美國卻又一改在前兩個問題上的態(tài)度，堅持以政府為主導、對外國數(shù)據(jù)控制者在美國的經(jīng)營行為進行嚴格審查；且拒絕以包括數(shù)據(jù)本地存儲、算法公開等方式化解國家安全風險。

對于上述矛盾，一個簡單的解釋方案是美國拒絕政府對數(shù)據(jù)流轉(zhuǎn)的任何干預(yù)，這在國內(nèi)治理與數(shù)據(jù)貿(mào)易問題上因而體現(xiàn)為自由主義傾向，但在國際投資領(lǐng)域則體現(xiàn)為對“可能由中國政府幕后參與”的中國投資者多加提防。然而，此解釋方案的問題首先在于事實證據(jù)問題。包括Tik Tok在內(nèi)的中國投資者是否與中國政府存在關(guān)聯(lián)，即便是美國政府也并無證據(jù)。即便是在2020年8月的Tik Tok禁令當中，對此的描述也大量使用了“傳聞(reportedly)”一詞。這在美國政府行文中極其罕見。更重要的是，自由主義一詞并不意味著法治必然缺位。美國即便堅持自由主義數(shù)據(jù)治理模式，也完全可以通過法治手段為外國投資者的行為劃定邊界，而非貿(mào)然以國家安全為名動輒阻礙國際貿(mào)易與投資。此種高度政治化的政策選擇，必然服務(wù)于美國國家利益。而此種利益究竟如何，本文對此的剖析將在對美歐實踐進行比較研究的基礎(chǔ)上得出結(jié)論。

3 歐盟數(shù)據(jù)治理模式與數(shù)據(jù)安全政策研究

3.1歐盟數(shù)據(jù)治理模式：拒絕因貿(mào)易利益消減個人基本權(quán)利與美國不同，歐盟對個人數(shù)據(jù)一向作為基本權(quán)利進行保護。2009年生效的《歐洲基本權(quán)利憲章》當中集中概括了歐洲公民的基本權(quán)利，其中就同時包括隱私權(quán)(第7條)與獲得個人信息保護的權(quán)利(第8條)。歐盟2018年生效的《通用數(shù)據(jù)保護條例》則是在其前身1995年《數(shù)據(jù)保護指令》的基礎(chǔ)之上，進一步細化了個人信息保護規(guī)則(《條例》第3章)與個人數(shù)據(jù)流動規(guī)則(《條例》第2章、第4章、第5章)。就個人信息保護而言，根據(jù)《條例》第6條，對個人數(shù)據(jù)的處理原則上應(yīng)當基于數(shù)據(jù)主體的同意，對此的例外僅包括實現(xiàn)數(shù)據(jù)主體利益、履行公共職能、保護第三人利益、維護公共利益等有限幾種事由。與之相對，數(shù)據(jù)控制者與處理者若無法履行《條例》第四章規(guī)定的義務(wù)將承擔責任。就個人數(shù)據(jù)流動而言，根據(jù)《條例》第45條、第46條，歐盟原則上限制數(shù)據(jù)由歐盟境內(nèi)轉(zhuǎn)移至第三國，除非該第三國已經(jīng)由歐盟委員會認定能夠?qū)π畔⑻峁┏浞直Ｗo，或信息控制者、處理者能夠提供適當?shù)谋Ｕ洗胧┡c救濟措施。

從數(shù)據(jù)治理模式上看，歐盟模式是典型的政府主導立法模式。與之相對應(yīng)，歐盟在FTA談判當中，也屢屢強調(diào)個人基本權(quán)利的不可動搖。例如，在《歐盟-韓國FTA》第7章“服務(wù)貿(mào)易、企業(yè)成立和電子商務(wù)”當中就強調(diào)“締約方重申其保護基本權(quán)利與個人自由的承諾，應(yīng)當采取充分的保障措施保障隱私權(quán)，尤其是涉及個人信息的傳輸?！?第7.43條(b)款)第6章第8條第2款同時規(guī)定，“個人信息的傳輸只能在獲取信息一方承諾至少達到提供信息一方所在國同等保護水平的情況下才能進行?！薄稓W盟-韓國FTA》的臨時適用早在2011年就已開始，在《通用數(shù)據(jù)保護條例》生效后，歐盟也與韓國積極展開了關(guān)于數(shù)據(jù)保護充分性的協(xié)商。

與《歐盟-韓國FTA》相比，《歐盟-日本經(jīng)濟伙伴協(xié)定》對個人數(shù)據(jù)權(quán)利的保護則更為激進，直接通過例外條款將個人信息保護排除出了該協(xié)定規(guī)制范圍。其第8章“服務(wù)貿(mào)易、投資自由和電子商務(wù)”第3條“一般例外”規(guī)定：“為遵循與本章規(guī)定不相抵觸的法律法規(guī)所必需的措施，且此措施涉及……保護與處理和傳播個人信息相關(guān)的個人隱私權(quán)，以及保護個人記錄與賬戶保密權(quán)?！边@就意味著，《通用數(shù)據(jù)保護條例》的適用將免受貿(mào)易自由與投資自由規(guī)則的限制。不僅如此，協(xié)定第8章第81條“信息自由流動”規(guī)定，在本協(xié)定生效之日起(2018年)三年內(nèi)，締約方將重新分析是否有必要將信息自由流動條款納入此協(xié)定。而就在三年期尚未屆滿的2019年1月23日，歐盟已與日本達成了《通用數(shù)據(jù)保護條例》項下的“充分性決定”，認定日本政府承諾對其數(shù)據(jù)保護進行的一系列改革措施足以對來自歐盟的個人信息提供充分保護。來自歐盟的數(shù)據(jù)因此可以合法傳輸至日本。

3.2歐盟數(shù)據(jù)安全規(guī)則：對他國政府行為的法治化要求上文是對歐盟數(shù)據(jù)保護總體態(tài)勢的概述，而歐盟對數(shù)據(jù)安全的強調(diào)，又體現(xiàn)為兩個方面：

其一，歐盟的外資審查規(guī)則當中有限提及數(shù)據(jù)安全問題但并未在實踐當中大規(guī)模應(yīng)用。歐盟2019年3月的《外國直接投資審查框架》第4條“成員國與歐盟委員會可以考量的因素”當中規(guī)定，在確定外國直接投資是否可能影響安全或公共秩序時，成員國與歐盟委員會可以考量投資對關(guān)鍵基礎(chǔ)設(shè)施(包括數(shù)據(jù)處理或存儲)的影響；外國投資能否接觸包括個人信息在內(nèi)的敏感信息或是否有能力控制此信息。只不過，即便是在新冠疫情影響下，上述條款也并未引發(fā)與個人信息保護相關(guān)的重大爭議。對此條款的應(yīng)用多半集中于醫(yī)療相關(guān)產(chǎn)業(yè)的并購。

其二，歐盟在對第三國數(shù)據(jù)保護的“充分性”考量當中，集中分析了歐盟數(shù)據(jù)安全問題。此處的“安全”，不僅僅是歐盟數(shù)據(jù)是否被第三國企業(yè)妥善保管，更重要的是，對方國家是否會以公共利益、國家安全為由，侵害歐盟數(shù)據(jù)安全。對此最為經(jīng)典的論述，當屬美歐“安全港”與“隱私盾”系列爭議。在“安全港”案當中，歐洲法院明確表示，信息出境的前提條件，是對方國家能夠?qū)π畔⑻峁┏浞直Ｗo，且“充分保護”標準之一是對方國家需建立有效的違法檢查、監(jiān)督與懲罰機制。然而，安全港協(xié)定事實上并未對美國政府的行為進行任何規(guī)制。協(xié)定首先允許美國政府在“國家安全、公共利益或執(zhí)法所必需”的情況下偏離安全港原則；同時，美國政府有權(quán)制定與“安全港原則”相沖突的法律，且美國國內(nèi)企業(yè)有義務(wù)優(yōu)先適用美國國內(nèi)法、且有權(quán)無視與之相沖突的信息保護規(guī)則。最后，即便美國政府獲取歐盟信息超出了必需性與目的性要求，數(shù)據(jù)主體也仍然無法在美國法框架下尋求救濟。歐洲法院因而認為，美歐安全港協(xié)定不能對歐盟信息提供充分保護。

此案判決作出后，美歐再次進行數(shù)據(jù)跨境流動談判并達成“隱私盾”協(xié)議，但此協(xié)議再次被歐洲法院認定為“不足以為歐盟數(shù)據(jù)提供充分保護”：雖然美國已經(jīng)承諾因國家安全、執(zhí)法或其他公共利益目的訪問歐洲數(shù)據(jù)應(yīng)當嚴格限制在達到合法目標所必需的程度、且提供對此的法律保障；然而，根據(jù)美國《外國情報監(jiān)控法(FISA)》，外國情報監(jiān)控法院僅僅對監(jiān)聽項目進行年度許可，而不對個案進行授權(quán)；其僅僅負責分析監(jiān)聽項目是否服務(wù)于獲得外國情報信息這一目標，但并不處理“為獲得信息對個人的監(jiān)聽是否適當”這一問題。這因而不符合歐盟法當中的比例原則。不僅如此，信息主體同樣無法享有對美國情報機關(guān)的訴權(quán)。

如果說上述兩起案例從反面強調(diào)了歐盟視角下的數(shù)據(jù)安全應(yīng)如何與他國國家安全實現(xiàn)平衡，那么，歐盟與日本之間的數(shù)據(jù)安全協(xié)議就正面給出了教科書式的回應(yīng)。歐盟認為，日本如下承諾充分滿足了“充分性”要求：首先，日本同意約束其境內(nèi)企業(yè)保護敏感信息與個人權(quán)利；其次，日本建立獨立的信息保護機構(gòu)且允許法院對規(guī)則的實施加以執(zhí)行；第三，日本政府承諾在刑事執(zhí)法與因國家安全目標訪問信息時提供額外保障，保證對個人信息的適用符合必需性標準與比例原則，以及，對此提供獨立救濟渠道。最后，日本將設(shè)立投訴機制以調(diào)查來自歐盟、對于日本政府訪問其信息的投訴。

或許正是由于歐盟數(shù)據(jù)保護立法的強勢地位，目前歐盟對Tik Tok的審查也集中在數(shù)據(jù)安全方面。歐洲數(shù)據(jù)保護委員會在其2020年6月10日的報道當中強調(diào)，《通用數(shù)據(jù)保護條例》所管轄下的所有數(shù)據(jù)控制者均應(yīng)遵守其規(guī)則，不論該公司是否位于歐盟境內(nèi)。僅從此報道而言，此次調(diào)查是否涉及數(shù)據(jù)跨境流動的目標國數(shù)據(jù)保護充分性問題尚不可知。不過，鑒于Tik Tok當前的數(shù)據(jù)中心分別位于美國和新加坡，即便進行“充分性”調(diào)查，其中的“數(shù)據(jù)流動目標國”很可能不是中國。目前尚不能確知，此全面調(diào)查是否會取代歐盟各成員國的調(diào)查進程。不過，Tik Tok于2020年8月在愛爾蘭設(shè)立數(shù)據(jù)中心的行為如果能夠保證歐洲數(shù)據(jù)存儲不需出境，這或可有效減輕其合規(guī)壓力。

4 美歐數(shù)據(jù)治理模式差異及成因探析

上文對美歐數(shù)據(jù)治理與外資規(guī)制模式的分析足以表明，數(shù)據(jù)治理并不必然體現(xiàn)為國家安全問題，數(shù)據(jù)治理也完全可以以高度法治化、內(nèi)外資平等、甚至于國家間平等的方式進行建構(gòu)。因此，美歐間差異并不源自于法治手段的缺乏，而是源自于二者數(shù)據(jù)治理目標的差異：美國偏重于數(shù)據(jù)治理的國家安全向度，因而時時處處體現(xiàn)為對外國數(shù)據(jù)持有者的防范；歐盟偏重于數(shù)據(jù)治理的私權(quán)保護與數(shù)據(jù)安全向度，因而更加注重對“持有數(shù)據(jù)”這一行為的關(guān)注。對于這一現(xiàn)象的分析將分別從美歐實踐的政治目標與經(jīng)濟目標兩方面進行。

首先，對于美國而言，強調(diào)數(shù)據(jù)治理的國家安全向度有助于其大國競爭戰(zhàn)略的實施。將數(shù)據(jù)治理“安全化”，只不過是特朗普政府上臺以來一系列“安全化”舉措的具象之一。所謂“安全化”，是指將一個非政治問題當做對國家生死存亡的嚴重威脅提上日程，進而使用超出傳統(tǒng)政治經(jīng)濟手段的方法加以處理。此種“安全化”行為的范例，就是2018年美國先后對鋼鐵、鋁、汽車提起的“232調(diào)查”。此次事件的動因是上述產(chǎn)品對美出口激增，這原本應(yīng)當是WTO框架下通過保障措施可以解決的貿(mào)易摩擦。然而，特朗普政府對此提起的“232調(diào)查”本質(zhì)上是對進口產(chǎn)品如何危及國家安全展開的調(diào)查，進而以國家安全為由完全規(guī)避了保障措施合法性問題。與之類似，美國選擇在Tik Tok事件適用國家安全手段，這其中無疑存在大國競爭的考量——美國將任何對其國際領(lǐng)先地位的挑戰(zhàn)視為對其國家安全的威脅，來自中國的挑戰(zhàn)尤為如此。

“安全化”策略不僅能夠服務(wù)于特朗普政府總體政治目標，也能夠為其“信息自由”與“外資限制”這一具體政策組合提供合法性依據(jù)，進而服務(wù)于美國數(shù)字產(chǎn)業(yè)的總體利益。具體來講，美國鼓吹數(shù)字貿(mào)易開放、且大量通過FTA促成數(shù)據(jù)自由，是因為美國本身是數(shù)據(jù)貿(mào)易強國。不論是以數(shù)據(jù)為載體的貿(mào)易(如亞馬遜)還是以數(shù)據(jù)為內(nèi)容的貿(mào)易(如谷歌)都是如此。正如海軍力量強大的國家會主張公海自由，美國主張數(shù)據(jù)自由、堅決反對數(shù)據(jù)本地留存，除服務(wù)于其數(shù)據(jù)監(jiān)聽等政治目標之外，從經(jīng)濟角度來講，也希望借此減少本國企業(yè)受到的限制。不僅如此，美國對外國企業(yè)進行貿(mào)易與投資限制，本質(zhì)上仍然在于，美國更加希望本國企業(yè)獨享數(shù)字經(jīng)濟紅利，不希望引入他國競爭者分享美國乃至于世界市場。此處的“本國企業(yè)”，顯然不包括在美國進行綠地投資或并購的外國投資者。綜上，美國數(shù)字經(jīng)濟領(lǐng)域在世界上的絕對優(yōu)勢地位，決定了其不愿為其互聯(lián)網(wǎng)企業(yè)的全球擴張施加任何國內(nèi)法與國際法的壁壘。而“安全化”策略能夠幫助其“合法”擺脫國際貿(mào)易、投資規(guī)則的影響[13]，為其鼓吹的數(shù)據(jù)自由創(chuàng)造例外，為其雙重標準自圓其說。

與美國相對，歐盟更加強調(diào)數(shù)據(jù)治理的個人信息保護成分。歐盟不僅給數(shù)據(jù)主體設(shè)定了具體權(quán)利，而且為數(shù)據(jù)持有者、歐盟成員國政府機關(guān)乃至于外國政府機關(guān)設(shè)定了不得侵犯私權(quán)的義務(wù)。此種數(shù)據(jù)治理模式反映在歐盟數(shù)字貿(mào)易談判當中，一方面體現(xiàn)在跨境數(shù)據(jù)流動問題上對他國信息保護的“充分性”審查，另一方面體現(xiàn)為在FTA談判當中拒絕因貿(mào)易利益犧牲數(shù)據(jù)保護，甚至將數(shù)據(jù)保護完整排除出貿(mào)易協(xié)定的規(guī)制之外。從這一角度來講，對歐盟與非歐盟企業(yè)“一視同仁”的信息保護要求，既有利于維護歐盟核心價值，也有利于歐盟在國際上樹立信息保護的標桿形象。

不僅如此，歐盟上述數(shù)據(jù)治理模式，同樣服務(wù)于其經(jīng)濟利益訴求。相對于美國而言，歐盟數(shù)字經(jīng)濟并不發(fā)達，并不具有能與美國相抗衡的本土互聯(lián)網(wǎng)企業(yè)。其本土市場反而被谷歌、facebook等美國企業(yè)大規(guī)模“入侵”。從這一角度來講，要求外國企業(yè)在數(shù)字貿(mào)易當中遵循其嚴格的數(shù)據(jù)保護規(guī)則，首先服務(wù)于對市場的有效規(guī)制與歐洲公民權(quán)利保護，是否客觀上增加市場主體的成本則未必在歐盟考量范圍之內(nèi)。與此同時，對別國政府數(shù)據(jù)保護“充分性”的嚴格考量，可以反向激勵外國企業(yè)在歐盟投資。較之于甚至無法課征數(shù)字稅的跨境數(shù)字貿(mào)易而言，外國互聯(lián)網(wǎng)企業(yè)在歐盟的投資反而更加符合歐盟利益。投資首先意味著就業(yè)與稅收的增長；與此同時，外國投資者遵守歐盟數(shù)據(jù)保護法律，甚至將數(shù)據(jù)在歐盟本地存儲，這同樣會服務(wù)于歐盟數(shù)據(jù)安全。這因而不難理解，為何歐盟內(nèi)部市場專員Thierry Breton會在論及Tik Tok規(guī)制問題時表示：“我不愿對任何企業(yè)施加準入禁令，我只想清晰的告訴他們規(guī)則究竟是什么?！笔聦嵣希琓ik Tok擬在愛爾蘭設(shè)立歐洲數(shù)據(jù)中心，恰恰是深受國際互聯(lián)網(wǎng)企業(yè)青睞的歐洲數(shù)字重鎮(zhèn)。其優(yōu)勢不僅僅在于氣候、語言和歐洲自由市場，還包括愛爾蘭本身穩(wěn)定的法治環(huán)境和對互聯(lián)網(wǎng)企業(yè)投資的大力支持。

綜上，美歐分別秉持數(shù)據(jù)自由與數(shù)據(jù)保護的數(shù)字治理模式；且分別堅持“國際貿(mào)易領(lǐng)域的數(shù)字自由與外商投資限制”，以及“數(shù)字貿(mào)易領(lǐng)域相對保守與在投資領(lǐng)域相對開放”。這一現(xiàn)象看似矛盾，但歸根結(jié)底仍然是美歐數(shù)字經(jīng)濟實力差異與發(fā)展路徑差異的直接結(jié)果。美國的總體政治經(jīng)濟實力與數(shù)字經(jīng)濟領(lǐng)域的絕對優(yōu)勢地位，決定了其無意于為其互聯(lián)網(wǎng)企業(yè)的全球擴張施加任何國內(nèi)法與國際法的壁壘。Tik Tok事件在美國高度政治化的處理方式，本身就是一種合乎美國理性的選擇。這一路徑既能夠服務(wù)于特朗普政府的政治訴求，同時也有助于保護美國本土互聯(lián)網(wǎng)企業(yè)。與之相對，歐盟在數(shù)字經(jīng)濟領(lǐng)域的相對弱勢，則意味著其更有可能在立法上更加保守，在維護歐洲公民基本權(quán)利不受侵害的基礎(chǔ)上有限度地接受數(shù)據(jù)自由。美歐自身的規(guī)制邏輯雖然相異，但均能形成邏輯自洽的“閉環(huán)”。而對我國而言，一方面需探討應(yīng)對之策，另一方面也應(yīng)對我國未來的政策選擇進行思考。

5 美歐數(shù)據(jù)治理模式差異對我國的啟示

美歐數(shù)據(jù)治理模式的差異，是其經(jīng)濟利益與政治需求共同作用的結(jié)果。美國數(shù)字經(jīng)濟總體實力占優(yōu)、但無法主導世界市場；歐盟整體處于守勢，但其法律影響力同樣不容忽視。而對我國而言，面臨的首要問題，就是如何應(yīng)對以Tik Tok事件為代表的互聯(lián)網(wǎng)企業(yè)“出?！狈烧系K。

從我國互聯(lián)網(wǎng)企業(yè)“出海”趨利避害的角度來講，美國當前并非互聯(lián)網(wǎng)企業(yè)投資的理想地點。這不僅僅是由于美國政府對其的敵意，還在于美國即便擁有三權(quán)分立的政治體制也無法對其行政機關(guān)進行有效的監(jiān)督。Tik Tok即便在美國提起違憲審查且最終勝訴，其最理想的結(jié)果也不過是與“羅爾斯公司訴奧巴馬案”類似。美國憲法審查至多能夠維護Tik Tok的正當程序權(quán)利，而無法就其是否真的有違美國國家安全作出裁決。除此之外，鑒于中美之間并無投資協(xié)定，即便美國當前的做法等同于間接征收，我國企業(yè)也同樣缺乏有效的訴權(quán)。就國家間爭端解決機制而言，即便對Tik Tok的禁令可能構(gòu)成對服務(wù)貿(mào)易的限制、以及可能引發(fā)TRIMS協(xié)定項下的法律問題，但將此問題訴至WTO同樣會面臨對“安全例外”的解釋問題[14]；WTO上訴審的缺失也足以導致WTO司法救濟的實際失靈。

不過，與美國相比，歐盟對互聯(lián)網(wǎng)企業(yè)的態(tài)度或可給予我國企業(yè)投資的空間。歐盟向來是多元文化的倡導者與“媒體多元(media pluralism)”的支持者，且在英國脫歐之后，歐盟境內(nèi)已無“五眼聯(lián)盟”成員國。以上事實與“棱鏡門”事件后歐盟對數(shù)據(jù)安全更加理性的態(tài)度共同意味著，歐盟完全可能以更加中立的態(tài)度看待中國在其境內(nèi)的投資。此外，歐盟數(shù)據(jù)治理規(guī)則固然嚴格，但其《通用數(shù)據(jù)保護條例》的廣泛管轄權(quán)直接導致我國企業(yè)不論在歐盟投資與否均需遵循其數(shù)據(jù)保護規(guī)則[15]。歐盟至少選擇相對法制化的路徑對敏感信息相關(guān)領(lǐng)域的外商投資進行規(guī)制。而對于中國企業(yè)而言，鑒于Tik Tok并不介意信息在美國的本地存儲乃至于托管，在歐盟建立數(shù)據(jù)處理中心、遵循歐盟高標準的信息保護模式并不會根本上影響企業(yè)的海外利益。

在分析總體國際環(huán)境的同時，我國同樣有必要研究美歐數(shù)據(jù)治理模式的不同構(gòu)建方式，為我國自身的制度構(gòu)建提供參照。這不僅僅是由于我國確有立法需求，還意味著，我國國內(nèi)法一旦制定，對外數(shù)字貿(mào)易談判與外商投資規(guī)制就必須以符合上述立法的方式進行。我國商務(wù)部既無權(quán)限也無必要突破現(xiàn)行國內(nèi)立法另起爐灶。從我國目前已完成的數(shù)據(jù)治理立法來看，現(xiàn)行立法總體思路與歐盟更加類似但不完全相同。

首先，我國具有類似于歐盟的數(shù)據(jù)本地留存制度，但僅限于特定情形下的本地留存而非以數(shù)據(jù)本地留存為原則，在范圍上小于歐盟。其次，我國在數(shù)字貿(mào)易談判當中從未支持過美國式的數(shù)據(jù)開放主張，且FTA當中具有個人信息保護條款。此種立場與歐盟較為接近。當然，鑒于我國僅在與澳大利亞、韓國、新加坡簽訂的FTA和RCEP當中包含完整的“電子商務(wù)”章節(jié)，且締約模式除RCEP之外仍然屬于傳統(tǒng)的“電子商務(wù)”立法，此問題就現(xiàn)有資料分析或許不夠全面。第三，我國剛剛鋪開類似于歐盟“充分性”審查的數(shù)據(jù)跨境傳輸安全管理試點，對數(shù)據(jù)跨境流動安全評估、數(shù)據(jù)保護能力認證、數(shù)據(jù)流通備份審查、跨境數(shù)據(jù)流動、交易風險評估等進行實驗。雖然具體制度設(shè)計尚未可知，但這些制度本身的存在就意味著我國在數(shù)據(jù)傳輸問題上整體趨向于歐盟式制度構(gòu)建。最后，對于個人信息的國內(nèi)法保護，我國《民法典》第一百一十一條、第四編第六章均已對此進行了規(guī)定。其中，第四編第六章名為“隱私權(quán)和個人信息保護”，其中第一千零三十四條明確對“隱私權(quán)”保護與“個人信息保護”進行了區(qū)分。此種立法模式尤其類似于《歐洲基本權(quán)利憲章》當中將隱私權(quán)與獲得個人信息保護的權(quán)利相分離的立法模式。

以上四點共同表明，我國未來的數(shù)據(jù)治理模式將秉持歐盟式的政策取向。從《網(wǎng)絡(luò)安全法》《民法典》到《數(shù)據(jù)安全法》，我國數(shù)據(jù)治理模式已經(jīng)逐步清晰。不過，在具體制度安排方面，仍有如下幾個問題需要明確：

首先，我國對個人數(shù)據(jù)的保護確立于《民法典》，但具體保護手段，究竟應(yīng)當采用純私法保護方式，還是私法保護與公法保護并行的方式？美國采用前一種立法模式，是因為其立法的總體放任態(tài)度；歐盟采用第二種立法模式，允許私人就數(shù)據(jù)保護問題提起民事訴訟，同時也有專門的數(shù)據(jù)保護機構(gòu)依職權(quán)展開調(diào)查。對我國而言，數(shù)據(jù)安全固然不宜采取美國式的國家安全手段，且《數(shù)據(jù)安全法(草案)》已原則上規(guī)定了數(shù)據(jù)收集者、處理者與國家機關(guān)的相應(yīng)義務(wù)與責任。然而，對于法律義務(wù)的強制執(zhí)行、法律責任的具體追究機關(guān)、追究方式，卻仍需更加詳細的行政法規(guī)、部門規(guī)章加以配合。對此的細化，將不僅有利于我國數(shù)據(jù)治理，更有利于在對外數(shù)字貿(mào)易談判當中主張數(shù)據(jù)的對等保護。

其次，我國對外進行的自貿(mào)談判，同樣有必要隨著國內(nèi)數(shù)據(jù)治理的不斷完善而逐步升級。上文已經(jīng)表明，我國僅有4個FTA包括電子商務(wù)章節(jié)，且除RCEP之外的其余FTA僅有原則性提及個人信息或消費者信息保護。這與當前熱議中的數(shù)字貿(mào)易規(guī)則談判相去甚遠。從我國國家利益出發(fā)，為扶持我國互聯(lián)網(wǎng)企業(yè)“出海”，固然應(yīng)支持在個人信息保護基礎(chǔ)之上的數(shù)據(jù)貿(mào)易自由，如有必要亦可采取GATs模式的負面清單式開放模式。但不論如何，對于我國應(yīng)當在何種程度上實現(xiàn)數(shù)據(jù)開放與信息保護的平衡，我國需要構(gòu)建自己的數(shù)字貿(mào)易談判模板而非被動跟隨談判相對方的步調(diào)。對一些數(shù)字經(jīng)濟不發(fā)達的國家而言，這一問題或許無關(guān)緊要。例如，上文分析美歐數(shù)據(jù)治理模式時曾先后提及《美韓FTA》與《歐盟-韓國經(jīng)濟伙伴協(xié)議》，韓國在兩份FTA“數(shù)字貿(mào)易”章當中的態(tài)度甚至是完全相反的。這也客觀上反映了數(shù)字貿(mào)易問題在韓國自貿(mào)談判當中的邊緣地位。然而，鑒于我國客觀上需要在數(shù)字談判當中參與規(guī)則制定，我國仍需在堅定自身態(tài)度的基礎(chǔ)上尋求國際共識。