郭滕達(dá)

（中國(guó)科學(xué)技術(shù)發(fā)展戰(zhàn)略研究院，北京 100038）

跨境數(shù)據(jù)流動(dòng)的概念始見(jiàn)于1980年經(jīng)合組織（Organization for Economic Co-operation and Development，OECD）制定的《關(guān)于保護(hù)隱私和個(gè)人數(shù)據(jù)跨境流動(dòng)指南》，將跨境數(shù)據(jù)流動(dòng)概括為個(gè)人數(shù)據(jù)跨越國(guó)境的活動(dòng)［1］。1982年，聯(lián)合國(guó)跨國(guó)公司中心（United Nations Commission on Transnational Corporations，UNCTC）將跨境數(shù)據(jù)流動(dòng)界定為跨越國(guó)界的機(jī)器可讀數(shù)據(jù)的處理、儲(chǔ)存或檢索［2］，不再局限于個(gè)人數(shù)據(jù)，把可讀數(shù)據(jù)跨境處理、存儲(chǔ)等活動(dòng)都納入跨境數(shù)據(jù)流動(dòng)考慮范圍。數(shù)字經(jīng)濟(jì)時(shí)代，互聯(lián)網(wǎng)為政府和社會(huì)提供了即時(shí)的跨境連接和域外接觸，無(wú)需考慮地理因素，數(shù)據(jù)跨越國(guó)界的傳輸、處理等均可視為跨境數(shù)據(jù)流動(dòng)。當(dāng)前，全球關(guān)于數(shù)據(jù)監(jiān)管的措施日益增多。各國(guó)政府限制跨境數(shù)據(jù)流動(dòng)的表現(xiàn)方式主要有以下三種：一是限制金融等特定類(lèi)型的數(shù)據(jù)在境外傳輸；二是限制敏感或與國(guó)家安全有關(guān)的數(shù)據(jù)在境外傳輸；三是出于隱私保護(hù)實(shí)施本地化限制，即通過(guò)頒布法規(guī)使得數(shù)據(jù)傳輸變得復(fù)雜，令一些實(shí)體只能將數(shù)據(jù)存儲(chǔ)在本地。國(guó)外一些學(xué)者、機(jī)構(gòu)統(tǒng)計(jì)認(rèn)為，限制跨境數(shù)據(jù)流動(dòng)會(huì)對(duì)一國(guó)的貿(mào)易、經(jīng)濟(jì)產(chǎn)生重大負(fù)面影響。一是大幅減少貿(mào)易總量。美國(guó)信息技術(shù)和創(chuàng)新基金會(huì)（Information Technology＆Innovation Foundation，ITIF）根據(jù)OECD的市場(chǎng)監(jiān)管數(shù)據(jù)估算，一個(gè)國(guó)家的數(shù)據(jù)限制性指數(shù)每增加一個(gè)單位，其貿(mào)易總產(chǎn)出就會(huì)下降7%，生產(chǎn)率則下降2.9%［3］。二是對(duì)關(guān)鍵行業(yè)造成沖擊。貿(mào)易協(xié)會(huì)Digital Europe認(rèn)為，歐盟制造業(yè)因跨境數(shù)據(jù)流動(dòng)限制將每年損失610億歐元，信息通信、媒體、文化、金融等行業(yè)也將受到嚴(yán)重影響，可能失去約10%的出口份額［4］。三是增加企業(yè)成本。當(dāng)數(shù)據(jù)流動(dòng)受到限制時(shí)，企業(yè)不能自由地選擇最方便或最便宜的數(shù)據(jù)處理平臺(tái)，在傳輸數(shù)據(jù)時(shí)，可能將支付更昂貴的費(fèi)用。一項(xiàng)研究發(fā)現(xiàn)，如果限制本地企業(yè)向海外傳輸數(shù)據(jù)，企業(yè)的計(jì)算需求可能會(huì)使其增加30%～60%的成本［5］。

我國(guó)對(duì)跨境數(shù)據(jù)流動(dòng)的研究主要集中在跨境數(shù)據(jù)流動(dòng)的法律機(jī)理［6］，美歐數(shù)據(jù)流動(dòng)治理范式、博弈［7，8］，跨境數(shù)據(jù)流動(dòng)影響的實(shí)證研究［9］等。本文試圖從國(guó)與國(guó)之間競(jìng)爭(zhēng)、合作的角度分析全球主要國(guó)家／地區(qū)的相關(guān)政策特點(diǎn)，并重點(diǎn)基于美國(guó)的政府政策、核心智庫(kù)觀點(diǎn)來(lái)探討美國(guó)的跨境數(shù)據(jù)流動(dòng)監(jiān)管實(shí)踐，期望對(duì)我國(guó)有所啟示。

1 全球跨境數(shù)據(jù)流動(dòng)監(jiān)管措施主要考慮因素

從全球跨境數(shù)據(jù)流動(dòng)監(jiān)管實(shí)踐來(lái)看，所考慮因素主要有以下三個(gè)方面。

1.1 跨境數(shù)據(jù)流動(dòng)對(duì)國(guó)家安全的威脅

俄羅斯、美國(guó)等主要國(guó)家十分重視跨境數(shù)據(jù)流動(dòng)可能引發(fā)的國(guó)家安全問(wèn)題。俄羅斯側(cè)重于實(shí)施以國(guó)家安全為中心的跨境數(shù)據(jù)防御措施，頒布了第242-FZ號(hào)聯(lián)邦法律《俄羅斯關(guān)于信息和電信網(wǎng)絡(luò)中個(gè)人數(shù)據(jù)處理的若干法案》，要求所有在俄羅斯開(kāi)展業(yè)務(wù)的公司，都須在俄羅斯處理和存儲(chǔ)他們收集的與俄羅斯公民或其他居住在俄羅斯的個(gè)人有關(guān)的個(gè)人數(shù)據(jù)［10］；2021年7月1日生效的第236-FZ號(hào)聯(lián)邦法律《關(guān)于外國(guó)主體在俄羅斯聯(lián)邦境內(nèi)從事“互聯(lián)網(wǎng)”網(wǎng)絡(luò)活動(dòng)》要求，每日擁有超過(guò)50萬(wàn)俄羅斯用戶的外國(guó)信息資源所有者需要在俄羅斯聯(lián)邦設(shè)立分支機(jī)構(gòu)、代表處或授權(quán)法人實(shí)體［11］。美國(guó)嚴(yán)格限制可能影響國(guó)家安全的數(shù)據(jù)流動(dòng)，拜登2021年6月簽署的“保護(hù)美國(guó)人敏感數(shù)據(jù)免受外國(guó)對(duì)手攻擊的行政命令”［12］提出，美國(guó)必須采取行動(dòng)，防范由外國(guó)對(duì)手擁有或控制的個(gè)人提供的相關(guān)軟件應(yīng)用程序風(fēng)險(xiǎn)，將數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估提上日程。

1.2 限制跨境數(shù)據(jù)流動(dòng)對(duì)行業(yè)發(fā)展的影響

一些國(guó)家或地區(qū)在人工智能、隱私增強(qiáng)等方面的技術(shù)水平較為領(lǐng)先，數(shù)字基礎(chǔ)設(shè)施較為發(fā)達(dá)，跨境數(shù)據(jù)自由流動(dòng)會(huì)為其創(chuàng)造更高的數(shù)字貿(mào)易價(jià)值，故而往往提倡更為自由的跨境數(shù)據(jù)流動(dòng)。而數(shù)字技術(shù)和相關(guān)基礎(chǔ)設(shè)施相對(duì)較弱的國(guó)家或地區(qū)基于貿(mào)易保護(hù)和“數(shù)字主權(quán)”發(fā)展等考慮，一般會(huì)對(duì)跨境數(shù)據(jù)自由流動(dòng)持較為保守立場(chǎng)。相對(duì)而言，美國(guó)、日本，以及一些國(guó)際組織是全球跨境數(shù)據(jù)自由流動(dòng)的有力倡導(dǎo)者。美國(guó)在美韓自由貿(mào)易協(xié)定、美墨加協(xié)定中，都將跨境數(shù)據(jù)自由流動(dòng)作為原則性條款納入；日本提出了“數(shù)據(jù)自由流動(dòng)與信任”的概念，并獲得了G7和G20的贊同［13］。此外，一些國(guó)際組織，特別是聯(lián)合國(guó)貿(mào)易和發(fā)展會(huì)議（United Nations Conference on Trade and Development，UNCTAD）、世界貿(mào)易組織（World Trade Organization，WTO）正在努力減少跨境數(shù)據(jù)流動(dòng)的障礙，以期推動(dòng)國(guó)際經(jīng)貿(mào)合作。UNCTAD認(rèn)為，各國(guó)應(yīng)放棄孤島模式，轉(zhuǎn)向更加全面、協(xié)調(diào)的全球化模式；呼吁創(chuàng)建一個(gè)新的國(guó)際機(jī)構(gòu)，專注于數(shù)據(jù)治理，讓發(fā)展中國(guó)家和所有利益相關(guān)者充分參與［14］。代表世界貿(mào)易90%份額的76個(gè)WTO成員于2019年1月發(fā)起“電子商務(wù)諸邊談判”，旨在制訂電子商務(wù)／數(shù)字貿(mào)易領(lǐng)域的國(guó)際規(guī)則，以適應(yīng)經(jīng)濟(jì)的全球化和數(shù)字化發(fā)展［15］。WTO成員之間就有關(guān)數(shù)據(jù)本地化標(biāo)準(zhǔn)制定和規(guī)則談判的重要性，以及其如何影響國(guó)際商業(yè)和貿(mào)易進(jìn)行了一系列對(duì)話。例如，在2021年5月的電子商務(wù)談判中，WTO成員強(qiáng)調(diào)，需要就數(shù)據(jù)本地化任務(wù)制定明確的指導(dǎo)方針，促進(jìn)數(shù)字包容［16］，但截至目前仍沒(méi)有重大進(jìn)展。

1.3 跨境數(shù)據(jù)流動(dòng)對(duì)隱私保護(hù)的挑戰(zhàn)

歐盟對(duì)隱私保護(hù)十分關(guān)注，采取間接的數(shù)據(jù)本地化要求，對(duì)內(nèi)構(gòu)建單一數(shù)據(jù)市場(chǎng)，對(duì)外基于“充分認(rèn)定”原則來(lái)保障數(shù)據(jù)流動(dòng)安全。歐盟頒布的《通用數(shù)據(jù)保護(hù)條例》強(qiáng)調(diào)個(gè)人對(duì)數(shù)據(jù)的控制，認(rèn)為對(duì)跨境數(shù)據(jù)流動(dòng)的監(jiān)管首先基于對(duì)個(gè)人基本權(quán)利和價(jià)值觀的保護(hù)；個(gè)人數(shù)據(jù)可以在歐洲經(jīng)濟(jì)區(qū)國(guó)家以及被認(rèn)為在數(shù)據(jù)保護(hù)方面足夠安全的選定國(guó)家之間自由流動(dòng)。除此之外，歐盟已經(jīng)于2021年投入運(yùn)營(yíng)數(shù)據(jù)基礎(chǔ)設(shè)施GAIA-X，致力于創(chuàng)建一個(gè)歐洲云系統(tǒng)，以結(jié)束對(duì)美國(guó)云企業(yè)的依賴［17］；GAIA-X的建設(shè)可能伴隨著更嚴(yán)格的數(shù)據(jù)本地化和許可要求。韓國(guó)［18］、印度［19］、巴西［20］等國(guó)家都已經(jīng)頒布了基于GDPR的數(shù)據(jù)保護(hù)法。

2 美國(guó)跨境數(shù)據(jù)流動(dòng)治理實(shí)踐

總體而言，全球數(shù)字經(jīng)濟(jì)的主要參與者之間監(jiān)管政策差異很大，地緣政治、經(jīng)濟(jì)發(fā)展等因素直接或間接地對(duì)一國(guó)跨境數(shù)據(jù)流動(dòng)治理模式產(chǎn)生影響。其中，美國(guó)依托其技術(shù)和話語(yǔ)權(quán)優(yōu)勢(shì)不斷擴(kuò)張數(shù)據(jù)管轄范圍，相關(guān)政策實(shí)踐和核心智庫(kù)提議值得我國(guó)高度關(guān)注。前文已經(jīng)提到，美國(guó)在多個(gè)對(duì)外合作協(xié)定中，都將跨境數(shù)據(jù)自由流動(dòng)作為原則性條款納入，但2021年6月拜登簽署的“保護(hù)美國(guó)人敏感數(shù)據(jù)免受外國(guó)對(duì)手攻擊的行政命令”［12］，與美國(guó)關(guān)于數(shù)據(jù)應(yīng)跨越國(guó)界自由流動(dòng)的一貫立場(chǎng)相悖。不難發(fā)現(xiàn)，美國(guó)一直在倡導(dǎo)有條件的跨境數(shù)據(jù)流動(dòng)。

2.1 美國(guó)政府積極推動(dòng)全球主要地理區(qū)域跨境數(shù)據(jù)自由流動(dòng)

1）在印度—太平洋地區(qū)達(dá)成促使數(shù)據(jù)自由流動(dòng)的數(shù)字貿(mào)易潛在協(xié)議。相關(guān)研究表明，美國(guó)政府一直在推動(dòng)與印度—太平洋地區(qū)的主要盟友和伙伴就數(shù)字貿(mào)易達(dá)成潛在協(xié)議，以替代中國(guó)等國(guó)家倡導(dǎo)的互聯(lián)網(wǎng)治理模式［21，22］。

2）協(xié)調(diào)美歐跨大西洋數(shù)據(jù)流動(dòng)立場(chǎng)。美歐關(guān)于跨境數(shù)據(jù)流動(dòng)的聯(lián)系較為緊密。美國(guó)—?dú)W盟傘式協(xié)議［23］、美國(guó)—?dú)W盟恐怖分子資金追蹤計(jì)劃協(xié)議［24］、《明確境外合法應(yīng)用數(shù)據(jù)法案》（The Clarifying Lawful Overseas Use of Data，CLOUD法案）下的英國(guó)—美國(guó)協(xié)議［25］等均涉及隱私保護(hù)、促進(jìn)跨境數(shù)據(jù)流動(dòng)的內(nèi)容。但是，美歐關(guān)于跨境數(shù)據(jù)流動(dòng)的分歧也一直存在，早在2016年就圍繞隱私保護(hù)問(wèn)題進(jìn)行了談判［26］。2020年7月，歐盟法院宣布美國(guó)—?dú)W盟數(shù)據(jù)傳輸框架無(wú)效，理由是擔(dān)心美國(guó)監(jiān)管機(jī)構(gòu)沒(méi)有為歐盟互聯(lián)網(wǎng)用戶提供足夠的隱私保護(hù)［27］。當(dāng)前，美歐以新的數(shù)據(jù)傳輸協(xié)議取代隱私保護(hù)的談判仍在進(jìn)行。2021年，美歐貿(mào)易和技術(shù)委員會(huì)（U.S.-EU Trade＆Technology Council，TTC）宣告成立，美國(guó)戰(zhàn)略與國(guó)際問(wèn)題研究中心（Center for Strategic and International Studies，CSIS）［28］、新美國(guó)安全中心（The Center for a New American Security，CNAS）［29］等智庫(kù)都提出，美國(guó)應(yīng)利用TTC論壇，在數(shù)據(jù)隱私、安全和跨境流動(dòng)方面協(xié)調(diào)跨大西洋立場(chǎng)。

3）在亞太地區(qū)利用亞太經(jīng)和組織（Asia-Pacific Economic Cooperation，APEC）的跨境隱私保護(hù)機(jī)制（The APEC Cross-Border Privacy Rules System，CBPRs）建立全球數(shù)據(jù)隱私框架。美國(guó)、澳大利亞、加拿大、中國(guó)臺(tái)北、日本、墨西哥、新加坡、韓國(guó)已經(jīng)加入了CBPRs［30］；蘋(píng)果、思科、IBM、騰訊（在新加坡的實(shí)體）和萬(wàn)事達(dá)卡等約40家企業(yè)也參與其中，在這些企業(yè)中，美國(guó)企業(yè)占據(jù)大多數(shù)，具有絕對(duì)的話語(yǔ)權(quán)。ITIF建議，美國(guó)、澳大利亞、加拿大、日本、新加坡等國(guó)家應(yīng)利用APEC的CBPRs，創(chuàng)建一個(gè)全球互操作的數(shù)據(jù)治理模式［3］。CSIS提出，美國(guó)應(yīng)從與《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（Digital Economy Partnership Agreement，DEPA）對(duì)接開(kāi)始［28］，開(kāi)展亞太地區(qū)的數(shù)據(jù)治理工作。

4）積極與發(fā)展中國(guó)家就數(shù)字治理問(wèn)題進(jìn)行接觸。美國(guó)國(guó)際開(kāi)發(fā)署（U.S.Agency for International Development，USAID）于2020年4月發(fā)布《數(shù)字戰(zhàn)略2020—2024》［31］，該戰(zhàn)略旨在實(shí)現(xiàn)開(kāi)放、安全、包容的數(shù)字生態(tài)系統(tǒng)，增強(qiáng)USAID伙伴國(guó)家的自力更生能力。USAID開(kāi)發(fā)了DECA［32］決策工具，幫助USAID特派團(tuán)、其合作伙伴和其他相關(guān)利益攸關(guān)方確定機(jī)會(huì)，最大限度地獲得利益。ITIF認(rèn)為，美國(guó)應(yīng)與發(fā)展中國(guó)家復(fù)制和擴(kuò)大美墨加協(xié)定模式，將美國(guó)的雙邊援助和多邊努力集中在提高整個(gè)發(fā)展中國(guó)家的數(shù)據(jù)素養(yǎng)上［33］。CSIS提出，為了有效應(yīng)對(duì)中國(guó)的技術(shù)攻勢(shì)，民主社會(huì)需要聯(lián)合起來(lái)，為自己提供替代方案，繼而向發(fā)展中國(guó)家提供［34］。

2.2 美國(guó)政府頒發(fā)法案／行政令對(duì)戰(zhàn)略競(jìng)爭(zhēng)對(duì)手實(shí)施嚴(yán)格數(shù)據(jù)管控或長(zhǎng)臂管轄

1）以嚴(yán)格數(shù)據(jù)流出管控為重心進(jìn)行屬地主權(quán)治理。在積極拓展數(shù)據(jù)流入、攫取境外數(shù)據(jù)資源與管轄權(quán)利的同時(shí)，美國(guó)進(jìn)一步嚴(yán)格限制本土數(shù)據(jù)外流，因循傳統(tǒng)屬地原則，限制美國(guó)本土數(shù)據(jù)、技術(shù)與服務(wù)流出［35］。例如，早在2011年，美國(guó)與國(guó)防相關(guān)的聯(lián)邦政府機(jī)構(gòu)就要求使用特定的美國(guó)云服務(wù)（Gov Cloud），并在ICT合同中規(guī)定數(shù)據(jù)需在本地存儲(chǔ)［36］。2021年，拜登政府提出，通過(guò)操作美國(guó)的信息和通信技術(shù)設(shè)備可以訪問(wèn)和捕獲用戶提供的大量信息，包括美國(guó)人的個(gè)人信息和專有商業(yè)信息，這可能會(huì)為戰(zhàn)略競(jìng)爭(zhēng)對(duì)手帶來(lái)獲取這些信息的機(jī)會(huì)，因此責(zé)令美國(guó)商務(wù)部進(jìn)行風(fēng)險(xiǎn)評(píng)估，以保護(hù)美國(guó)個(gè)人敏感數(shù)據(jù)［12］。

2）不斷強(qiáng)化對(duì)域外的長(zhǎng)臂管轄。2018年，美國(guó)政府頒布的CLOUD法案在域外數(shù)據(jù)獲取與國(guó)際管轄爭(zhēng)議上進(jìn)一步強(qiáng)化屬人管轄原則，要求美國(guó)企業(yè)遵守美國(guó)國(guó)內(nèi)搜查令上交數(shù)據(jù)，不管這些數(shù)據(jù)是否存儲(chǔ)在美國(guó)。CLOUD法案也被認(rèn)為是對(duì)抗數(shù)據(jù)本地化的直接工具，為“合格外國(guó)政府”請(qǐng)求數(shù)據(jù)建立了流程框架。為了滿足“合格外國(guó)政府”的定義，其他國(guó)家必須與美國(guó)簽訂行政協(xié)議，以書(shū)面形式向美國(guó)國(guó)會(huì)證明其滿足相應(yīng)標(biāo)準(zhǔn)。2020年生效的美國(guó)《外國(guó)投資風(fēng)險(xiǎn)審查現(xiàn)代化法案》（The Foreign Investment Risk Review Modernization Act，F(xiàn)IRRMA法案）細(xì)則允許美國(guó)外國(guó)投資委員會(huì)（The Committee on Foreign Investment in the United States，CFIUS）對(duì)涉及關(guān)鍵技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施或敏感個(gè)人數(shù)據(jù)業(yè)務(wù)的美國(guó)企業(yè)的非控制性外國(guó)投資開(kāi)展審查。

3 我國(guó)跨境數(shù)據(jù)流動(dòng)監(jiān)管存在的主要問(wèn)題

我國(guó)的數(shù)據(jù)治理基本架構(gòu)體系經(jīng)過(guò)多年的建設(shè)和完善，基本形成了由互聯(lián)網(wǎng)信息內(nèi)容管理、網(wǎng)絡(luò)安全多層次保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、個(gè)人信息和重要數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)產(chǎn)品和服務(wù)管理、網(wǎng)絡(luò)安全事件管理等構(gòu)成的多維體系，在跨境數(shù)據(jù)流動(dòng)方面將網(wǎng)絡(luò)安全和國(guó)家安全作為重要前提。面對(duì)美國(guó)等國(guó)家對(duì)我國(guó)跨境數(shù)據(jù)流動(dòng)的施壓，本文試圖從技術(shù)和規(guī)則兩個(gè)角度來(lái)分析我國(guó)迫切需要解決的問(wèn)題。

1）促進(jìn)跨境數(shù)據(jù)流動(dòng)的相關(guān)技術(shù)供給能力不足，無(wú)法有效統(tǒng)籌發(fā)展和安全

在數(shù)據(jù)流量測(cè)量能力方面，目前國(guó)際相關(guān)統(tǒng)計(jì) 數(shù) 據(jù) 大 多 是 由TeleGeography、Cisco或International Data Corporation等私營(yíng)企業(yè)提供，缺乏官方統(tǒng)計(jì)數(shù)據(jù)［14］。我國(guó)在跨境數(shù)據(jù)流入、流出測(cè)量等方面尚未形成完善的分析體系，很多數(shù)據(jù)源自國(guó)外私營(yíng)企業(yè)，不利于對(duì)跨境數(shù)據(jù)流動(dòng)影響進(jìn)行準(zhǔn)確評(píng)估。

在隱私增強(qiáng)技術(shù)方面，以差分隱私為代表的隱私增強(qiáng)技術(shù)目前已經(jīng)得到美國(guó)政府、企業(yè)和研究人員的廣泛采用。美國(guó)政府將其用于人口普查的信息披露［37］，蘋(píng)果公司用其來(lái)分析用戶數(shù)據(jù)［38］，谷歌公司發(fā)布了開(kāi)源版本的差分隱私庫(kù)［39］，加州大學(xué)伯克利分校研究人員提出“彈性靈敏度”概念，將差分隱私擴(kuò)展到真實(shí)世界的SQL查詢中［40］。需要認(rèn)識(shí)到，差分隱私技術(shù)的基本理論都來(lái)源于國(guó)外［41］，在我國(guó)政府部門(mén)的應(yīng)用目前還沒(méi)有展開(kāi)；在全同態(tài)加密領(lǐng)域，我國(guó)的學(xué)術(shù)機(jī)構(gòu)、企業(yè)貢獻(xiàn)較少，企業(yè)一般只使用難度較低的單同態(tài)算法，所解決問(wèn)題非常有限；在可信執(zhí)行環(huán)境領(lǐng)域，目前成熟的解決方法都是基于Intel SGX技術(shù)，信任根源在美國(guó)。

2）促進(jìn)跨境數(shù)據(jù)流動(dòng)的治理體系不完善，在制度、創(chuàng)新生態(tài)、融入全球網(wǎng)絡(luò)等方面還存在短板

在細(xì)則方面，歐盟基于個(gè)人利益保護(hù)的價(jià)值觀構(gòu)建了相應(yīng)的規(guī)則體系，相對(duì)較為全面。我國(guó)的《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》雖然對(duì)跨境數(shù)據(jù)流動(dòng)做出了相關(guān)規(guī)定，例如，《網(wǎng)絡(luò)安全法》要求關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在我國(guó)境內(nèi)運(yùn)營(yíng)過(guò)程中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)，但是尚未明確細(xì)則，尤其是在鼓勵(lì)跨境數(shù)據(jù)流動(dòng)方面未出臺(tái)相關(guān)細(xì)則。

在數(shù)據(jù)生態(tài)系統(tǒng)構(gòu)建方面，美國(guó)的數(shù)字平臺(tái)企業(yè)正在不斷擴(kuò)展自己的數(shù)據(jù)生態(tài)系統(tǒng)，最大的數(shù)字平臺(tái)企業(yè)，蘋(píng)果、微軟、亞馬遜、谷歌、臉書(shū)等投資了全球數(shù)據(jù)價(jià)值鏈的各個(gè)部分［14］。與此同時(shí)，歐洲數(shù)字技術(shù)行業(yè)正在面臨衰落［42，43］，我國(guó)的數(shù)字平臺(tái)企業(yè)全球影響力仍然有限。美國(guó)在全球數(shù)據(jù)治理方面逐漸構(gòu)筑數(shù)字壟斷圍墻，全球跨境數(shù)據(jù)流動(dòng)監(jiān)管的一致性將越發(fā)困難。

在參與全球治理方面，美國(guó)正在印太、亞太等地區(qū)加大推行自己的數(shù)據(jù)治理模式，同時(shí)積極與發(fā)展中國(guó)家接觸，試圖提供數(shù)字治理替代方案。我國(guó)所在的亞太地區(qū)的跨境數(shù)據(jù)流動(dòng)機(jī)制主要有兩個(gè)，其一是APEC所倡導(dǎo)的CBPRs；其二是東盟著力構(gòu)建的跨境流動(dòng)機(jī)制，從試點(diǎn)角度探索協(xié)調(diào)數(shù)字監(jiān)管，將新加坡、印度尼西亞、菲律賓、越南納入試點(diǎn)范圍［44］。當(dāng)前，我國(guó)參與全球跨境數(shù)據(jù)流動(dòng)的程度還不夠深入，在亞太地區(qū)的數(shù)據(jù)治理模式影響力十分有限，加入DEPA的效果還有待觀察，亟待團(tuán)結(jié)更多合作伙伴，確保一些國(guó)家和地區(qū)能夠享受到數(shù)據(jù)驅(qū)動(dòng)創(chuàng)新帶來(lái)的巨大好處，進(jìn)而做出符合我國(guó)利益的數(shù)據(jù)治理模式選擇。

4 思考和建議

數(shù)據(jù)流動(dòng)是數(shù)字經(jīng)濟(jì)的生命線，全球關(guān)于跨境數(shù)據(jù)流動(dòng)的監(jiān)管盡管不是零和博弈，但卻往往陷入兩難抉擇。從經(jīng)濟(jì)學(xué)視角來(lái)看，數(shù)據(jù)的重要特征在于可重復(fù)利用性，只有流動(dòng)才能重復(fù)利用，并產(chǎn)生真正的價(jià)值；促進(jìn)跨境數(shù)據(jù)流動(dòng)已經(jīng)成為提升數(shù)字經(jīng)濟(jì)發(fā)展質(zhì)量，確保全球互聯(lián)互通的重要途徑。從政治學(xué)視角來(lái)看，對(duì)跨境數(shù)據(jù)流動(dòng)應(yīng)在既定空間秩序下進(jìn)行監(jiān)管。盡管跨境數(shù)據(jù)流動(dòng)是推動(dòng)數(shù)字經(jīng)濟(jì)發(fā)展的重要驅(qū)動(dòng)力之一，但是因?yàn)閿?shù)據(jù)中攜帶海量信息，加之其治理體系不甚完善，很多國(guó)家將限制數(shù)據(jù)流動(dòng)視作維護(hù)國(guó)家安全、保障行業(yè)良性發(fā)展、保護(hù)個(gè)人隱私的有效方式之一。通過(guò)上述分析，結(jié)合全球主要國(guó)家尤其是美國(guó)的監(jiān)管實(shí)踐，本文認(rèn)為應(yīng)從包容性的視角看待跨境數(shù)據(jù)流動(dòng)，既認(rèn)識(shí)到跨境數(shù)據(jù)流動(dòng)的必要性，同時(shí)也要以國(guó)家安全等為要義建立適當(dāng)?shù)谋Ｕ洗胧?，從技術(shù)、規(guī)則等角度提升我國(guó)跨境數(shù)據(jù)流動(dòng)治理能力。

1）提升數(shù)據(jù)流量測(cè)量技術(shù)水平，準(zhǔn)確研判跨境數(shù)據(jù)流動(dòng)對(duì)我國(guó)經(jīng)濟(jì)和安全的影響

提升我國(guó)政府與數(shù)字經(jīng)濟(jì)相關(guān)的統(tǒng)計(jì)測(cè)量能力，明確與跨境數(shù)據(jù)流動(dòng)有關(guān)術(shù)語(yǔ)的界定。對(duì)我國(guó)跨境數(shù)據(jù)流動(dòng)的經(jīng)濟(jì)價(jià)值和國(guó)家安全影響進(jìn)行數(shù)據(jù)分析和趨勢(shì)研判，跟蹤分析、預(yù)測(cè)、評(píng)估我國(guó)加入DEPA后產(chǎn)生的影響。

2）鼓勵(lì)隱私增強(qiáng)技術(shù)研發(fā)和應(yīng)用，防范數(shù)據(jù)控制權(quán)個(gè)人私有模式風(fēng)險(xiǎn)

鼓勵(lì)開(kāi)發(fā)和部署與跨境數(shù)據(jù)流動(dòng)相關(guān)的關(guān)鍵技術(shù)和技術(shù)平臺(tái)，加大對(duì)隱私增強(qiáng)技術(shù)的研發(fā)投資；促進(jìn)政府部門(mén)和私營(yíng)部門(mén)合作，制定一些自愿共識(shí)標(biāo)準(zhǔn)，將隱私增強(qiáng)技術(shù)納入數(shù)據(jù)收集和使用過(guò)程；鼓勵(lì)相關(guān)技術(shù)社區(qū)發(fā)展；制定與技術(shù)發(fā)展相協(xié)調(diào)的創(chuàng)新政策，在隱私與監(jiān)管中尋找平衡；密切關(guān)注wnCloud、nextCloud等面向隱私的開(kāi)源軟件，以及Digi.me、Meeco等初創(chuàng)企業(yè)的動(dòng)態(tài)，防范數(shù)據(jù)控制權(quán)個(gè)人私有模式帶來(lái)的風(fēng)險(xiǎn)挑戰(zhàn)。

3）完善跨境數(shù)據(jù)流動(dòng)治理細(xì)則，從試點(diǎn)入手探索監(jiān)管創(chuàng)新

準(zhǔn)確劃分各類(lèi)關(guān)鍵數(shù)據(jù)，依據(jù)數(shù)據(jù)類(lèi)別，有針對(duì)性地制定促進(jìn)和保護(hù)跨境數(shù)據(jù)流動(dòng)細(xì)則和方案；探索跨境數(shù)據(jù)流動(dòng)監(jiān)管試點(diǎn)機(jī)制，在有條件的地區(qū)開(kāi)展國(guó)際數(shù)據(jù)交互試點(diǎn)（例如，鼓勵(lì)數(shù)字經(jīng)濟(jì)發(fā)達(dá)的地區(qū)與東盟等開(kāi)展數(shù)據(jù)交互試點(diǎn)）；以我國(guó)申請(qǐng)加入DEPA等為契機(jī)，推動(dòng)更大范圍內(nèi)的區(qū)域數(shù)據(jù)跨境自由流動(dòng)。

4）縮小數(shù)字鴻溝，擴(kuò)大我國(guó)在亞太等地區(qū)的數(shù)據(jù)治理影響力

加強(qiáng)我國(guó)與亞太等地區(qū)政府部門(mén)和企業(yè)間對(duì)話，以便利數(shù)據(jù)共享。借助“數(shù)字絲綢之路”鼓勵(lì)和支持相關(guān)國(guó)家廣泛采用信息和通信技術(shù)，改善其數(shù)據(jù)創(chuàng)新基礎(chǔ)設(shè)施，搭建平臺(tái)培養(yǎng)相關(guān)國(guó)家的數(shù)據(jù)技能，彌合數(shù)字鴻溝。加強(qiáng)與國(guó)際組織的合作，密切關(guān)注UNCTAD提出的建立全球治理機(jī)構(gòu)的建議；跟蹤C(jī)BPRs等數(shù)字經(jīng)濟(jì)伙伴關(guān)系模式進(jìn)展。