張 光，宋 歌

(西北政法大學 國際法研究中心，西安 710000)

數(shù)字經(jīng)濟時代，數(shù)據(jù)不僅成為一國的基礎性戰(zhàn)略資源，更是構建國家競爭優(yōu)勢的核心。數(shù)據(jù)流動對全球經(jīng)濟的增長貢獻也早已超越以商品、服務、貿(mào)易、資本等為代表的一般性傳統(tǒng)生產(chǎn)要素，其作為數(shù)字貿(mào)易的基礎受到國際社會的高度關注。

當前，各國通過強化宏觀經(jīng)濟政策來促進本國數(shù)字經(jīng)濟與貿(mào)易發(fā)展，而跨境數(shù)據(jù)流動作為數(shù)字經(jīng)貿(mào)規(guī)則的核心，既是新一輪國際經(jīng)貿(mào)治理規(guī)則的前沿議題，也是未來大國間戰(zhàn)略博弈的焦點。

一、跨境數(shù)據(jù)流動的形成機制及治理意義

(一)跨境數(shù)據(jù)流動的概念界定

“跨境數(shù)據(jù)流動”(Trans-border Data Flows，Cross-border Data Flows)也被稱為“數(shù)據(jù)跨境傳輸”或“數(shù)據(jù)的國際流動”等。這一概念最早是由經(jīng)濟合作與發(fā)展組織(OECD)科學技術政策委員會(CSTP)下設的計算機應用工作組(CUG)正式提出的。一般而言，跨境數(shù)據(jù)流動是指數(shù)據(jù)在不同法域之間的流動。但隨著社會的發(fā)展進步，這一概念逐漸受到國家戰(zhàn)略安全、經(jīng)濟發(fā)展水平、個人隱私保護等一系列復雜因素影響，使其得定義不斷延伸。

當前，對于數(shù)據(jù)跨境流動的概念，國際上也尚未給出統(tǒng)一明確的定義，綜合比較來看，現(xiàn)今學術和社會各界對數(shù)據(jù)跨境流動的內(nèi)涵與外延界定主要分為兩類：一類是數(shù)據(jù)能夠跨越物理國界進行存儲、傳輸與處理；另一類是數(shù)據(jù)雖未跨越國界，但是可以被第三國的主體使用或訪問。

盡管在表述方面存在一定差異，但總體而言，跨境數(shù)據(jù)流動的本意旨在實現(xiàn)數(shù)據(jù)保護與數(shù)據(jù)自由流動之間的動態(tài)平衡，并以此建立一套具有國際共識的全球統(tǒng)一治理框架，這是當前對于研究跨境數(shù)據(jù)流動的意義之所在。

(二)跨境數(shù)據(jù)流動發(fā)展總體態(tài)勢

隨著數(shù)字經(jīng)濟的深入發(fā)展，當前國際社會認識到跨境數(shù)據(jù)流動既能帶來巨大的收益，同時也可能會對網(wǎng)絡安全、數(shù)據(jù)主權、隱私保護、產(chǎn)業(yè)發(fā)展等方面造成巨大沖擊。從目前全球數(shù)據(jù)跨境流動規(guī)則的發(fā)展格局來看，發(fā)達國家同發(fā)展中國家各有不同的側重點。

發(fā)展中國家在數(shù)字經(jīng)濟及技術領域正處于起步階段，對于數(shù)據(jù)保護和本地化存儲等問題尤為關注；而對于發(fā)達國家而言，其擁有較強的數(shù)字貿(mào)易比較優(yōu)勢以及良好的數(shù)據(jù)產(chǎn)業(yè)基礎，則更加強調(diào)數(shù)據(jù)的自由流動立場。

但在發(fā)達國家之間，圍繞著數(shù)據(jù)主權問題，對數(shù)據(jù)流動規(guī)制的關注點也不完全一致。對于上述議題的國際規(guī)則制定也可能逐漸成為大國戰(zhàn)略博弈的新焦點。

1.跨境數(shù)據(jù)流動規(guī)制與相關貿(mào)易協(xié)定呈“碎片化”態(tài)勢

當前，各國對于跨境數(shù)據(jù)流動的規(guī)制尚未達成一致的共識。各國間受國家主權、隱私保護、產(chǎn)業(yè)發(fā)展、地緣政治等多重因素的綜合影響，出于維護自身利益的目的，構建起各具特色的跨境數(shù)據(jù)規(guī)制體系。

從區(qū)域層面來看，由于WTO在多哈回合談判未能取得預期進展，部分WTO成員方出于對國家主權、隱私保護等公共政策目標的考量，轉而在雙邊、諸邊及區(qū)域間達成RTA(即兩個或多個貿(mào)易伙伴之間簽訂的區(qū)域貿(mào)易協(xié)定)，通過制定相關法律法規(guī)來局部實現(xiàn)對跨境數(shù)據(jù)流動的規(guī)制。

近年來，RTA的數(shù)量和影響力逐漸上升，加入相關RTA也正成為各國就新出現(xiàn)的數(shù)字貿(mào)易問題達成共識的普遍選擇。當前共有300多份RTA正式生效。

因此，無論是以自由主義+例外條款模式為主，以實現(xiàn)利益共治的數(shù)字貿(mào)易框架，例如《美墨加協(xié)定》(簡稱USMCA)或《全面與進步跨太平洋伙伴關系協(xié)定》(簡稱CPTPP)等，還是以干預模式為主，在自由貿(mào)易與隱私保護之間實現(xiàn)動態(tài)平衡的數(shù)字貿(mào)易框架，例如歐盟的《通用數(shù)據(jù)保護條例》(簡稱GDPR)和向WTO提交關于電子商務的提案等，或是近期中國同東盟等國達成的《區(qū)域全面經(jīng)濟伙伴關系》(簡稱RCEP)等，當前各種治理方案都無法對跨境數(shù)據(jù)流動達成統(tǒng)一的規(guī)制手段，使得“碎片化”態(tài)勢進一步凸顯。

2.跨境數(shù)據(jù)流動保護與監(jiān)管體系呈“分散化”態(tài)勢

當前跨境數(shù)據(jù)流動保護與監(jiān)管體系呈高度“分散化”的態(tài)勢，主要表現(xiàn)在以下幾個方面：

一是對數(shù)據(jù)保護的立法程序側重程度不一。根據(jù)聯(lián)合國貿(mào)易和發(fā)展會議(簡稱UNCTAD)資料顯示，僅有60%的國家通過立法的形式對數(shù)據(jù)流動進行規(guī)制，約有30%的國家尚未就數(shù)據(jù)流動規(guī)制進行立法保護，仍有10%的國家僅對數(shù)據(jù)流動規(guī)制問題進行法案起草工作。

二是對數(shù)據(jù)保護的權利認知不同。部分國家如歐盟明確將個人數(shù)據(jù)保護視為一項基本人權，而在美國等大多數(shù)發(fā)達國家為推動數(shù)據(jù)自由流動政策，仍將個人數(shù)據(jù)保護的權利視為基本人權。

三是不同框架下，合法數(shù)據(jù)跨境流動方式存在差異。例如美國對于境外數(shù)據(jù)流動問題規(guī)定了嚴格的個人負責的“問責原則”。歐盟2016年通過的《通用數(shù)據(jù)保護條例》延續(xù)了其早年通過的《數(shù)據(jù)保護指令》中關于充分性的保護規(guī)則，并進一步完善數(shù)據(jù)跨境流動的“充分性保護原則”評估標準。我國最新出臺的《個人信息保護法》通過“告知+同意”的方式對個人信息跨境提供的規(guī)則做出專章規(guī)定，對個人信息跨境流通的合法性依據(jù)和相關審查機制進行了體系性構建。既強化了保障自然人相關權利，同時又協(xié)調(diào)了國家安全與公共利益間的平衡協(xié)調(diào)。但當前各國對數(shù)據(jù)跨境流動的監(jiān)管方式仍有較大差異，對于今后評估某些數(shù)據(jù)的跨境流動的實際合規(guī)性問題帶來巨大的挑戰(zhàn)。

3.跨境數(shù)據(jù)自由流動與數(shù)據(jù)主權博弈呈現(xiàn)“加劇化”態(tài)勢

當前圍繞著數(shù)據(jù)主權的戰(zhàn)略博弈日趨激烈。以美國為首的部分發(fā)達國家憑借其產(chǎn)業(yè)國際競爭優(yōu)勢和靈活的保障手段，對于數(shù)據(jù)主權問題采取“進攻型”戰(zhàn)略，2019年頒布的《云法案》通過“長臂管轄”的方式不斷擴大其跨境數(shù)據(jù)的執(zhí)法權利，甚至搶奪他國的“治外法權”；歐盟則采取“中立型”戰(zhàn)略，雖尚未要求數(shù)據(jù)本地化存儲，但為充分保障個人信息安全，對跨境數(shù)據(jù)流動設置進行嚴格限制來達到數(shù)據(jù)本地化存儲的目的。對于中國這類新興經(jīng)濟體，基于發(fā)展層面考量，對數(shù)據(jù)主權問題則采取“防守型”戰(zhàn)略，更多通過數(shù)據(jù)本地化法律規(guī)制手段來解決數(shù)據(jù)治理與本地執(zhí)法問題。因此，各國對于數(shù)據(jù)主權所采取的不同立法政策極大地改變了全球數(shù)據(jù)主權的治理框架，也在一定程度上加劇了各國間對數(shù)據(jù)主權問題的沖突。

(三)跨境數(shù)據(jù)流動規(guī)制的必要性

數(shù)據(jù)作為推動全球創(chuàng)新和經(jīng)濟增長的關鍵資源，被譽為新時代的石油。當前，世界尚未形成統(tǒng)一的跨境數(shù)據(jù)流動規(guī)制模式，誰能夠掌握跨境數(shù)據(jù)流動規(guī)則制定的話語權，誰就可以獲得先發(fā)優(yōu)勢，引領全球經(jīng)貿(mào)未來格局走向。其規(guī)制的必要性主要體現(xiàn)在以下幾個方面：

一是維護國家主權、信息安全的重要保障。許多發(fā)展中國家在關鍵信息基礎設施防護、網(wǎng)絡安全保護等方面存在技術上的不足。一旦產(chǎn)生無限制的數(shù)據(jù)跨境流動，可能會對政治、經(jīng)濟等領域產(chǎn)生一定的數(shù)據(jù)安全風險。自2013年美國“棱鏡門”事件曝光后，各國也逐漸意識到建立健全跨境數(shù)據(jù)流動規(guī)制體系的重要性。

二是掌握數(shù)字經(jīng)濟主導權的關鍵環(huán)節(jié)。數(shù)字議題的特殊性和復雜性，主權國家間的立場分歧，使得當前跨境數(shù)據(jù)流動的全球規(guī)則始終無法深入推進。當今正值數(shù)字貿(mào)易規(guī)則建立的關鍵時期，對中國而言，誰能引領推動跨境數(shù)據(jù)流動規(guī)則的建立，誰就能掌握今后國際經(jīng)貿(mào)治理規(guī)則的話語權，從而逐漸提升數(shù)字經(jīng)濟的發(fā)展優(yōu)勢，推動數(shù)字強國建設。因此，對數(shù)字貿(mào)易規(guī)則作出更多探索具有十分重要的意義。

三是推動全球經(jīng)濟更加公平的有效途徑。數(shù)據(jù)具有非排他性和非競爭性的特點，使得數(shù)據(jù)流動過程中容易產(chǎn)生數(shù)字經(jīng)濟收入分配不均衡、破壞公平競爭等現(xiàn)象產(chǎn)生。如何推動數(shù)據(jù)朝著依法、合規(guī)、有序的方向發(fā)展，這既是國家社會的重點關注，也是我國今后的談判方向。中國在承擔其作為數(shù)字大國的責任，發(fā)揮自身優(yōu)勢和力量，在積極凝聚世界各國共識的基礎上，推動建立一個統(tǒng)一完備的跨境數(shù)據(jù)流動全球治理框架，這是規(guī)制國際貿(mào)易最有效、最公正的路徑選擇。

二、主要經(jīng)濟體對跨境數(shù)據(jù)流動的規(guī)制路徑與價值取向

不同國家對于數(shù)據(jù)跨境流動的法律規(guī)制呈現(xiàn)出價值選擇多元化的特點。如何兼顧不同國家間發(fā)展理念與平衡跨境數(shù)據(jù)自由流動間的矛盾，建立統(tǒng)一的全球治理框架，這既是國際社會的關注重點，也是我國今后的主要研究方向。當前，世界各國對于跨境數(shù)據(jù)流動規(guī)制主要分為三種：

(一)美國：以強化數(shù)字競爭優(yōu)勢為主旨，以“貿(mào)易自由”為導向構建數(shù)據(jù)跨境流動與限制政策

1.以組織機構為基準，以問責制原則為核心的規(guī)制路徑

(1)以問責制原則為核心

美國規(guī)制路徑是在保障數(shù)據(jù)流動的基礎上，由數(shù)據(jù)控制者或處理者以合法方式對數(shù)據(jù)的安全性負責，否則將由數(shù)據(jù)監(jiān)管機構進行問責。美國通過制定行業(yè)隱私保護標準來引導數(shù)據(jù)控制者或處理者在信息交流中自覺遵守相關規(guī)則，并僅在違反法律規(guī)定的基礎上進行追責。這種事后問責的規(guī)制方式雖降低了監(jiān)管部門的監(jiān)管壓力，但也僅能在最低限度來對違法跨境數(shù)據(jù)流動行為進行規(guī)制，威懾力十分有限。

(2)主張數(shù)據(jù)跨境自由流動

目前美國簽署的FTA中，均重點強調(diào)數(shù)據(jù)跨境自由流動規(guī)則。這是因為美國數(shù)字產(chǎn)業(yè)較為發(fā)達，通過推進數(shù)據(jù)自由流動的政策可以有效保證其在全球數(shù)據(jù)經(jīng)濟中的領先地位。因此部分企業(yè)如Facebook、Google、PayPal等的發(fā)展均建立在美國支持數(shù)據(jù)自由流動的政策之上。

自2012年美韓在FTA中首次提出“不得給跨境數(shù)據(jù)自由流動設立條件”概念后，在此后簽訂的FTA中均積極推廣這一規(guī)則。例如在TISA中第2條規(guī)定“只要符合商業(yè)規(guī)范，各締約國均不得設置障礙阻礙跨境數(shù)據(jù)自由流動”；在TPP第14章中規(guī)定“允許各締約國以自由貿(mào)易為目的進行跨境數(shù)字自由流動”；在USMCA中更是設立專門的數(shù)字貿(mào)易章節(jié)(第19章)制定規(guī)則。

(3)禁止數(shù)據(jù)本地化

禁止數(shù)據(jù)本地化是美國貿(mào)易規(guī)則的另一規(guī)制手段。這一概念最早興起于美國“棱鏡門”事件后，世界各國出于國家安全考量出臺了數(shù)據(jù)本地化的立法政策，其目的在于防止美國濫用網(wǎng)絡支配地位危害國家安全和隱私保護。但卻招致美方的強烈反對，原因在于：一方面，美國主張網(wǎng)絡本身是開放的，不隸屬于任何一個國家，應當營造一個開放的網(wǎng)絡環(huán)境以及強調(diào)互聯(lián)網(wǎng)本身的開放性。在美韓FTA協(xié)定第15條中的規(guī)定體現(xiàn)這一點，“在不被締約方法律禁止的前提下，消費者擁有自由選擇數(shù)字產(chǎn)品及服務的權利”。另一方面，美方強烈反對強制本地化的要求，并認為數(shù)據(jù)本地化構成一種新型的貿(mào)易壁壘，阻礙全球數(shù)據(jù)自由流通。

2.美國的價值取向

跨境數(shù)據(jù)完全自由流動是美國模式的完美詮釋。從美國現(xiàn)有的數(shù)字貿(mào)易政策來看，無論是雙邊、多邊，還是國內(nèi)、國外，美國都在釋放一個強烈的信號——數(shù)據(jù)流動限制阻礙數(shù)字貿(mào)易發(fā)展，美國堅決支持跨境數(shù)據(jù)自由流動，確保數(shù)字貿(mào)易市場自由化、開放化。

但從實際情況來看，美國在數(shù)據(jù)自由化方面的政策的理念是自相矛盾的，批判其他國家采取數(shù)據(jù)流動限制和本地化措施，但同時自身也采取著相同的限制措施。比如，對國外信息企業(yè)進行嚴格的數(shù)據(jù)審查和限制，甚至禁止外國企業(yè)提供的數(shù)字服務。強調(diào)保障國家數(shù)據(jù)安全及產(chǎn)業(yè)保護，卻通過實施“長臂管轄”來進行治外法權。這些行為都間接表明了美國對數(shù)據(jù)自由流動和數(shù)字貿(mào)易保護主義之間的矛盾。從本質(zhì)上看，美國對于跨境數(shù)據(jù)自由流動的“雙重標準”，體現(xiàn)其在數(shù)字經(jīng)濟下對數(shù)字需求和地位需求的糾結。

一方面，希望主導建立一個沒有限制的數(shù)字貿(mào)易體系，充分實現(xiàn)數(shù)字貿(mào)易自由化；另一方面，面對中國等新興經(jīng)濟體的崛起以及對美國自身數(shù)字貿(mào)易主導地位的沖擊，其試圖通過其國內(nèi)法影響國際規(guī)則的改變，將美國模式輸出至世界各國，由此建立“美國至上”的發(fā)展理念。這就可以理解為什么美國相比其他國家而言頻繁將數(shù)字報作為國家戰(zhàn)略安全的重要組成部分。

(二)歐盟：以保障數(shù)據(jù)主體權利為目標，以“人權保障”為導向

1.以利益均衡為基準，以充分性原則為核心的規(guī)制路徑

(1)以充分性原則為核心

歐盟對數(shù)據(jù)跨境流動規(guī)制采用“內(nèi)松外嚴”的雙重標準。對內(nèi)積極推動成員間數(shù)據(jù)的自由流動，禁止內(nèi)部以實施保護為由阻礙數(shù)據(jù)自由流通，即“內(nèi)松”政策；對外實施嚴格的監(jiān)管政策，對于數(shù)據(jù)的流動需滿足“充分性原則”的具體標準方可出境，即“外嚴”政策。

歐盟并不是完全禁止數(shù)據(jù)的跨境流動，而是在允許跨境數(shù)據(jù)流動的前提下更偏向于對人權的保護。“充分性原則”作為歐盟跨境數(shù)據(jù)規(guī)制的核心原則，是指歐盟要求成員國限制數(shù)據(jù)的跨境輸出，除非能夠證明數(shù)據(jù)輸入國或接受國的保護水平能夠達到“充分性”認定標準。這一規(guī)定出自歐盟《有關個人數(shù)據(jù)自動化處理的個人保護公約》第14條“當締約國向第三國進行數(shù)據(jù)傳輸時，要充分考慮第三國的數(shù)據(jù)保護水平，如果第三國數(shù)據(jù)保護水平低于歐洲標準則不得向第三國傳輸”。隨后出臺的《關于設計個人數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》更是強化了《公約》的保護水平，在滿足數(shù)據(jù)出境合法的前提條件下，仍須征得數(shù)據(jù)主體授權方可傳輸。不僅如此，充分性保護還要求考慮到對敏感信息的保護問題。2018年生效的《通用數(shù)據(jù)保護條例》擴大了對敏感信息的認定范圍，強化了數(shù)據(jù)控制者的相關義務。

但需要注意的是，歐盟規(guī)定了向第三國傳輸數(shù)據(jù)必須要遵循“充分性原則”，但也作出相應的法定例外規(guī)定。雖然僅包含了六種例外情形，但卻逐漸被泛用化。

(2)保障數(shù)據(jù)主體權利

保障數(shù)據(jù)主體權利是歐盟跨境數(shù)據(jù)流動規(guī)制的主要訴求。歐盟認識到跨境數(shù)據(jù)流動可能會導致侵犯基本人權和隱私的現(xiàn)象激增。為解決上述問題，歐盟最早出臺了《有關個人數(shù)據(jù)自動化處理的個人保護公約》(以下簡稱“公約”)，通過專章的形式確立了個人數(shù)據(jù)的跨境流動規(guī)定，強調(diào)數(shù)據(jù)主體的自主權與人格尊嚴不受侵犯。隨后出臺《關于數(shù)據(jù)處理的個人保護以及此類數(shù)據(jù)自由流動的指令》，在繼承《公約》的基礎上，增設統(tǒng)一的最低個人數(shù)據(jù)保護水平標準。為順應數(shù)字經(jīng)濟發(fā)展趨勢，《通用數(shù)據(jù)保護條例》以條例的立法形式消除了非個人數(shù)據(jù)在存儲和處理方面的地域限制，將數(shù)據(jù)屬地原則改變?yōu)閷偃?屬地原則相結合。

2.歐盟的價值取向

歐盟不像美國一樣主張純粹的跨境數(shù)據(jù)自由流動，其規(guī)制模式更多通過在維護國家主權、發(fā)展數(shù)字貿(mào)易以及促進數(shù)據(jù)的自由流動間取得一定平衡。既有效地擴大了法律對跨境數(shù)據(jù)流動的管轄范圍，加大了對人權的保護力度，也在一定程度上強化了歐盟數(shù)據(jù)與互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，有效防止第三國規(guī)避本國的數(shù)據(jù)保護立法，與美國規(guī)制模式形成鮮明的對比。但也對數(shù)據(jù)自由流動設置了過高的標準和冗雜的程序，使得一定程度上限制了數(shù)據(jù)的跨境自由流動。

(三)中國：以維護數(shù)據(jù)主權安全為重點，以“主權保護”為導向實施數(shù)據(jù)本地化或限制性數(shù)據(jù)跨境流動政策

1.以地理區(qū)域為基準，以折中原則為核心的規(guī)制路徑

(1)堅持數(shù)據(jù)本地化政策為核心

隨著數(shù)字貿(mào)易的深入發(fā)展，部分發(fā)展中國家逐漸認識到跨境數(shù)據(jù)流動僅有利于發(fā)達國家，對于發(fā)展中國家而言，完全的跨境自由流動會危害國家主權和網(wǎng)絡安全。中國也在此基礎上開始制定相應的數(shù)據(jù)本地化政策來維護自身發(fā)展。對于數(shù)據(jù)本地化要求，最早出臺自《網(wǎng)絡安全法》第37條規(guī)定，該條規(guī)定采用了“原則+例外”的規(guī)制模式，即原則上不允許數(shù)據(jù)的跨境輸出，只有在特定情形且經(jīng)有關部門安全評估后方可跨境輸出。

相較于《網(wǎng)絡安全法》對跨境數(shù)據(jù)流動的嚴格限制，近期出臺的《個人信息保護法》對個人數(shù)據(jù)的跨境流動設置了更加靈活與寬松的條件。對于跨境數(shù)據(jù)流動的規(guī)制，數(shù)據(jù)輸出者應當采取必要措施，保障境外接受方處理個人信息的活動也應達到個人信息保護法的保護，在一定程度上加重了境內(nèi)數(shù)據(jù)提供者的后續(xù)監(jiān)督義務。中國雖仍堅持數(shù)據(jù)本地化的政策，但允許有條件地開展數(shù)據(jù)跨境流動，在一定程度上體現(xiàn)了中國立法機構順應潮流、適度放松數(shù)據(jù)輸出的重要指導思想。

(2)構建獨特的跨境數(shù)據(jù)流動專項標準

首先，通過相關部門的安全評估，是中國同意跨境數(shù)據(jù)流動的首要條件。在《網(wǎng)絡安全法》第37條規(guī)定基礎之上，在《個人信息保護法》中對個人信息跨境流通的合法性依據(jù)和相關評估審查進行了體系性的建構，允許數(shù)據(jù)在相關部門完成安全評估的情況下可以跨境輸出。安全性評估的目的在于監(jiān)督和保證數(shù)據(jù)流向第三國后，不會威脅我國的國家安全。

數(shù)據(jù)評估根據(jù)主體不同分為“處理者”和“主管部門”兩方面的評估。對于跨境數(shù)據(jù)流動的一般情形，需要處理者自行評估，在出現(xiàn)可能影響國家安全的情況，處理者應向主管部門通報，由主管部門監(jiān)管并進行安全評估。評估內(nèi)容包含合法性、正當性和必要性的要求，合法性包含是否違反數(shù)據(jù)法律規(guī)范；正當性包含數(shù)據(jù)主體同意；必要性包含處理者目的是否達到“必要”轉移的程度。

其次，以個人同意作為允許數(shù)據(jù)跨境流動的另一個條件。這意味著中國允許跨境數(shù)據(jù)流動的一個前提是“個人主體知情同意”。在《網(wǎng)絡安全法》第42條中強調(diào)處理者在未經(jīng)數(shù)據(jù)主體同意的情形下，不得向第三方轉移個人數(shù)據(jù)。該條款只是對個人同意進行了框架性規(guī)定。而最新出臺的《個人信息保護法》對“個人在個人信息處理活動中的權利”作出專章規(guī)定，規(guī)定處理者在處理個人信息前，應明確地告知其相關事項，在取得個人同意的前提下方可處理。并在個人信息后續(xù)處理的各個環(huán)節(jié)中，對于不同情形也設立了“單獨同意—重新同意—撤回同意”的全新機制。

最后，中國允許數(shù)據(jù)跨境自由流動的必要條件是同意個人信息脫敏。《網(wǎng)絡安全法》在第42條也規(guī)定了“數(shù)據(jù)服務提供商對于跨境流動的數(shù)據(jù)需要進行脫敏處理”。但《網(wǎng)絡安全法》對個人信息脫敏并沒有作出較為細致的規(guī)定，這需要相關法律在今后做進一步完善。

2.中國的價值取向

中國的規(guī)制模式一方面有助于實現(xiàn)主權國家的多重安全需要。因為數(shù)據(jù)本地化的措施既有效對跨境數(shù)據(jù)流動進行嚴格限制，將個人信息數(shù)據(jù)盡可能地限制在本國境內(nèi)，又有助于保障個人信息數(shù)據(jù)的安全，減少因跨境數(shù)據(jù)流動所帶來的安全風險。同時自美國“棱鏡門”事件后，不少數(shù)字經(jīng)濟處于弱勢地位、網(wǎng)絡空間較為脆弱的發(fā)展中國家紛紛加入限制或禁止數(shù)據(jù)輸出的陣營，逐漸設置數(shù)據(jù)本地化的規(guī)制措施來保障國家安全。因此，在總體上符合發(fā)展中國家普遍規(guī)制數(shù)據(jù)跨境輸出的基本態(tài)勢。

另一方面，有助于實現(xiàn)特定產(chǎn)業(yè)政策目標。雖然發(fā)達國家同發(fā)展中國家間對于數(shù)據(jù)本地化存有較大分歧，但數(shù)據(jù)本地化限制在一定程度上維護了發(fā)展中國家數(shù)字產(chǎn)業(yè)的穩(wěn)定發(fā)展。對中國而言，數(shù)據(jù)的本地化措施既可以有效推動企業(yè)在境內(nèi)設立數(shù)據(jù)處理中心，增加數(shù)據(jù)處理的投資，通過海量數(shù)據(jù)存儲、加工和使用的方式來提升商業(yè)活動的經(jīng)濟效益，同時又能有效地減少來自部分海外發(fā)達國家的企業(yè)競爭，推動產(chǎn)業(yè)發(fā)展需要。但從發(fā)展角度來看，中國規(guī)制模式對于專業(yè)人才也提出了更高要求。我國也仍需加大跨境數(shù)據(jù)流動規(guī)制專業(yè)人才的法治隊伍建設，以滿足數(shù)字產(chǎn)業(yè)新形勢下的發(fā)展需要。

三、全球經(jīng)貿(mào)框架下跨境數(shù)據(jù)流動規(guī)則與國際合作規(guī)制

(一)WTO規(guī)則對跨境數(shù)據(jù)流動的規(guī)制與平衡

與跨境數(shù)據(jù)流動有關的WTO規(guī)則當今也面臨著對數(shù)據(jù)分類困難的根本性問題。WTO以GATT、GATS及TRIPS為三大法律支柱，來對全球范圍內(nèi)的商品、服務和知識產(chǎn)權貿(mào)易進行監(jiān)督。然而在當今的數(shù)字經(jīng)濟時代，對于需要跨境數(shù)據(jù)流動的產(chǎn)品或者服務究竟歸屬于貨物貿(mào)易還是服務貿(mào)易，當下尚未達成一致規(guī)定。如果想要直接套用既有規(guī)則框架來規(guī)制數(shù)字貿(mào)易，那么是適用GATT還是GATS，繼而直接影響貿(mào)易國家間所需承擔的義務和規(guī)則。在WTO缺乏相關規(guī)定的情況下，學界主要將跨境數(shù)據(jù)流動置于GATS的規(guī)制當中。但在解決這一基礎性的分類后，還會再次面臨著協(xié)議內(nèi)部的分類。對于跨境數(shù)據(jù)流動，GATS項下的四種跨境服務貿(mào)易模式均與其有一定的關聯(lián)性。如果將在線產(chǎn)品和服務劃分為服務，就要在GATS既有的四種服務貿(mào)易模式中尋找合適定位。數(shù)字貿(mào)易的發(fā)展擴大了可交易服務的類型，WTO也難以明確地定義GATS承諾項下相關類別具體包括哪些。比如引發(fā)較多爭議的跨境電子支付究竟屬于GATS跨境服務模式下的跨境交付還是境外消費，在美國博彩案中,WTO專家組認為通過電子方式提供服務,應納入GATS項下的跨境交付模式。但同時并沒有對這兩種模式做出明確區(qū)分，無法給出明確說明。

WTO各成員國間的價值追求差異直接導致治理規(guī)則的走向大不相同，在2019年成員間同意單獨設立的WTO電子商務談判也尚未取得預期進展。如何對不斷變化發(fā)展的社會現(xiàn)狀進行法律條文的技術性解釋，是當今國內(nèi)法治和國際法治面臨的共同難題。雖然理論上GATS項下許多服務部門都與跨境數(shù)據(jù)流動有關，但都無法準確適用于跨境數(shù)據(jù)流動，同時對于這些問題都缺乏具體的解釋性指導。

(二)雙邊和區(qū)域貿(mào)易協(xié)定對跨境數(shù)據(jù)流動的規(guī)制與平衡

數(shù)字貿(mào)易的雙邊和區(qū)域談判意義重大?，F(xiàn)行的多邊貿(mào)易規(guī)則仍以貨物和服務貿(mào)易為基礎，雖仍可以歸入WTO框架下的GATT和GATS中進行規(guī)制，但在實踐中對于數(shù)字貿(mào)易的實質(zhì)爭議問題無法達成一致共識，難以順應當前數(shù)字經(jīng)濟的發(fā)展需要。鑒于當前數(shù)字貿(mào)易的多邊談判進展緩慢，應先集中精力于雙邊或區(qū)域談判，再將雙邊或區(qū)域協(xié)定中可行的模式推廣到WTO多邊貿(mào)易談判當中。這相較于直接推動多邊談判而言更有效率，也能及時滿足當前各國對數(shù)字貿(mào)易監(jiān)管的迫切需要。因此，雙邊和區(qū)域協(xié)定的達成，對及時更新傳統(tǒng)貿(mào)易規(guī)則，推動數(shù)字貿(mào)易規(guī)則重回以WTO為主的多邊貿(mào)易體制具有十分重要的意義。

1.雙邊貿(mào)易協(xié)定中的規(guī)制與平衡

WTO成員國對待跨境數(shù)據(jù)流動的規(guī)制模式和關注重點各有側重，并在各自主導的FTA下有所體現(xiàn)。美國作為數(shù)字經(jīng)濟發(fā)展強國，陸續(xù)出臺了多項數(shù)字貿(mào)易政策，如2015年出臺的《美國數(shù)字經(jīng)濟議程》、2017年的《電子復興計劃》、2018年的《數(shù)據(jù)科學戰(zhàn)略計劃》等。為進一步鞏固其商業(yè)和技術優(yōu)勢，美國積極推動簽署多項FTA以確保上述數(shù)據(jù)流動規(guī)則的實施，意圖通過雙邊協(xié)定來彌補WTO在解決該問題中的進展緩慢和不確定性所帶來的漏洞問題。但在跨境服務貿(mào)易層面，美國通過的FTA內(nèi)容都較為寬泛，主要以保障美國核心利益為出發(fā)點。歐盟主導的FTA與美國有很大的差別，其對外進行FTA協(xié)商內(nèi)容較為保守，相較于美國在隱私保護和人權保障方面更為謹慎。歐盟的《通用數(shù)據(jù)保護條例》就明顯體現(xiàn)了在加強個人數(shù)據(jù)和隱私保護的基礎上，在數(shù)字貿(mào)易領域打造“單一數(shù)字市場”的數(shù)字經(jīng)濟戰(zhàn)略。雖然在近期簽署的《加拿大-歐盟綜合經(jīng)濟與貿(mào)易協(xié)定》中，在跨境服務貿(mào)易中專設章節(jié)，但仍不能有效覆蓋未來可能包含的新技術和新模式，同時也會對跨境數(shù)據(jù)流動規(guī)制增加預期之外的成本，降低執(zhí)行協(xié)議的效率。

2.區(qū)域貿(mào)易協(xié)定中的規(guī)制與平衡

(1)USMCA中的規(guī)制與平衡

2018年美國與墨西哥、加拿大達成的區(qū)域貿(mào)易協(xié)定《美墨加協(xié)定》，相較于《跨太平洋伙伴關系》(簡稱TPP)在數(shù)字貿(mào)易領域作出了四個方面的改變：一是對電子商務進行數(shù)字化拓展，在TPP將關于電子商務的章節(jié)更改為數(shù)字貿(mào)易章節(jié)；二是USMCA進一步擴大了信息的涵蓋范圍；三是在規(guī)則層面內(nèi)容更具有操作性；四是更加注重維持自由數(shù)字貿(mào)易與政府的合法性考量而進行規(guī)制之間的平衡。美國市場的開放度和以此帶來的經(jīng)濟效益，卻忽視了自身所應承擔的相關責任。

(2)CPTPP中的規(guī)制與平衡

2018年出臺的《全面與進步跨太平洋伙伴關系協(xié)定》作為一項綜合性的自由貿(mào)易協(xié)定，其設立的關于電子商務的章節(jié)，是迄今為止在所有區(qū)域貿(mào)易協(xié)定中作出的最為全面的論述。CPTPP制定較為全面的規(guī)定反映出美國在數(shù)字貿(mào)易領域的特殊需求，尤其是電子商務章節(jié)所涵蓋的內(nèi)容十分豐富。但從整體來看，對于電子商務章節(jié)的規(guī)定基本延續(xù)其前身TPP的相關規(guī)定，并沒有對其作出實質(zhì)性的突破，僅對相關具體規(guī)定進行細微調(diào)整。例如，數(shù)據(jù)本地化存儲一直是美國所詬病的政策之一，但卻在CPTPP首次提出實施數(shù)據(jù)本地化的具體措施，不同于GATT和GATS項下的模糊措辭，對于數(shù)據(jù)本地化存儲只有在構成“任意或不合理的歧視或變相的貿(mào)易限制”以及“對超出現(xiàn)實目標所需的信息轉讓施加的限制”具體情形下方可限制。這一規(guī)定間接體現(xiàn)了美國的“雙重標準”：一方面，希望通過區(qū)域協(xié)定消除數(shù)字貿(mào)易壁壘，促進數(shù)據(jù)自由流通；另一方面，又采取國內(nèi)立法和行政手段設置貿(mào)易限制，以加強對美國數(shù)字貿(mào)易產(chǎn)業(yè)的保護。總體而言，CPTPP優(yōu)先考慮的目標仍是無限制的數(shù)據(jù)自己流動，而不是歐盟那樣更加重視隱私保護，這也一貫體現(xiàn)了美方的政策理念。

(3)GDPR中的規(guī)制與平衡

《通用數(shù)據(jù)保護條例》是歐盟最為重要的國際數(shù)據(jù)傳輸機制，其中的充分性決定機制是其運轉的核心。依據(jù)GDPR的充分性要求，當數(shù)據(jù)主體的基本權利得到充分保護時，方可進行國際傳輸，并有歐盟做出對充分性的認定標準。歐盟憑借該機制，通過尋求其他國家與歐盟數(shù)據(jù)保護法律的融合，從而達到統(tǒng)一標準、掌握規(guī)則制定權，以及以構筑單一數(shù)字市場為戰(zhàn)略目的。

(4)APEC跨境隱私規(guī)則中的規(guī)制與平衡

APEC跨境隱私規(guī)則(簡稱CBPR)是當前區(qū)域監(jiān)管合作中較為成熟的數(shù)據(jù)治理框架。CBPR體系作為美國著力推動的區(qū)域性跨境數(shù)據(jù)流動制度安排，在USMCA的個人信息保護條款中就將CBPR作為增強個人信息保護機制兼容性的參照寫入其中。美國積極推動CBPR體系建設，就是為了使之可以成為與歐盟GDPR機制相抗衡的跨境數(shù)據(jù)流動機制。同時相較于GDPR機制有三個突出特點：一是數(shù)據(jù)保護標準較低，CBPR在數(shù)據(jù)處理的準確性和時間限制上要求相對較低。二是執(zhí)行機制更具彈性。CBPR體系的實施主要是在國內(nèi)層面，從理論上講，加入CBPR體系更加容易，其作為自我監(jiān)管型體系，建立的僅僅是底線標準，加入門檻相對較低。反之，GDPR作為自上而下型的法規(guī)，對數(shù)據(jù)主體應當履行的義務標準較高，尋求GDPR充分性標準的國家往往須承擔高昂的監(jiān)管協(xié)調(diào)成本。三是當前CBPR體系占據(jù)成員數(shù)量優(yōu)勢地位，并還有可能推動更多經(jīng)濟體加入其中。

(5)TISA中的規(guī)制與平衡

《服務貿(mào)易協(xié)定》(簡稱TISA)是當前WTO中多個成員正積極推進的一項貿(mào)易協(xié)定，中國也在談判隊伍當中。該談判旨在突破多哈回合困境，推動數(shù)字貿(mào)易進一步自由化，但實際在跨境數(shù)據(jù)流動層面，談判各方對于跨境數(shù)據(jù)自由流動和個人數(shù)據(jù)保護仍存有較大爭議。TISA旨在設立明確的法律對跨境數(shù)據(jù)的自由流動進行規(guī)制，通過將政府管控控制在有限范圍內(nèi)，對數(shù)據(jù)主體進行約束，并在實施過程中逐步消除數(shù)據(jù)流動的限制問題，逐漸推進數(shù)據(jù)流動自由化的目標現(xiàn)實。但TISA仍處于談判階段，其談判結果仍充滿不確定性。

(6)RCEP中的規(guī)制與平衡

在迫切需要改變歐美單邊主導格局的情形之下，中國同東盟等15個國家于2020年11月15日簽署了《區(qū)域全面經(jīng)濟伙伴關系》。作為當前全球范圍內(nèi)最大的自由貿(mào)易協(xié)定，RCEP的出臺為發(fā)展中國家引領自身跨境數(shù)據(jù)流動規(guī)制方案并同發(fā)達國家間共同參與治理和合作提供了良好的示范。RCEP兼顧了發(fā)達國家的核心關注，同時也有利于發(fā)展中國家數(shù)據(jù)安全和數(shù)據(jù)產(chǎn)業(yè)發(fā)展利益，并對數(shù)字貿(mào)易作出專章規(guī)定。同發(fā)達國家間的FTA一樣，RCEP對跨境數(shù)據(jù)流動的議題達成初步共識，支持跨境數(shù)據(jù)的自由流動，但數(shù)據(jù)的自由流動仍要受到國家安全利益立場和保護公共政策目標的限制，將國家安全利益置于數(shù)據(jù)自由流動之上，可以說是更為關注“安全的”數(shù)據(jù)流動。同時需要注意到，RCEP與發(fā)達國家間規(guī)制方案最大的差異體現(xiàn)在跨境數(shù)據(jù)傳輸?shù)睦鈼l款規(guī)定中，其對跨境數(shù)據(jù)流動的規(guī)制和本地化存儲一視同仁，沒有向USMCA和TPP協(xié)定一樣對例外情形作出進一步區(qū)分?？傮w而言，RCEP體現(xiàn)的規(guī)制理念弱化了標準過高的隱私保護議題，并給締約方留有更多的自由裁量權來對跨境數(shù)據(jù)量流動采取限制性措施。從這一點來看，RCEP對跨境數(shù)據(jù)流動的規(guī)制方案可以說是對發(fā)達國家訴求的折中，同時也為廣大發(fā)展中國家提供了強有力的技術支撐。

(三)全球跨境數(shù)據(jù)流動的整體規(guī)制與平衡

雖然近年來簽訂的各類FTA試圖為數(shù)字貿(mào)易建立一種全新的法律格局，但實際上數(shù)字領域的發(fā)展是漸進式的，缺乏真正的監(jiān)管創(chuàng)新。各國達成的FTA本質(zhì)上是數(shù)字貿(mào)易的一種個性化定制過程，除了少數(shù)有明確的規(guī)定，大多數(shù)FTA缺乏一定的透明度和可執(zhí)行性，阻礙跨境數(shù)據(jù)流動的有效規(guī)制。我們需要注意到，雙邊和區(qū)域貿(mào)易協(xié)定在一定程度上也加劇了數(shù)字貿(mào)易領域的不平衡發(fā)展，圍繞跨境數(shù)據(jù)流動出現(xiàn)的貿(mào)易壁壘和法律碎片化現(xiàn)狀，進一步阻礙了跨境數(shù)據(jù)流動的操作性，且這種情況短期內(nèi)不會改變，甚至會逐漸惡化，破壞以規(guī)則為基礎的多邊貿(mào)易體系建設。因此，未來迫切需要在跨境數(shù)據(jù)流動的規(guī)制上達成全球性的共識。

四、跨境數(shù)據(jù)流動規(guī)制的我國路徑選擇

當前世界各國紛紛在國內(nèi)國際針對跨境數(shù)據(jù)流動進行立法，并通過實踐形成各具特色并較為成熟的治理規(guī)則。近年來，我國也在跨境數(shù)據(jù)流動治理領域不斷通過立法進行完善，2021年8月20日通過的《個人信息保護法》也不斷彰顯我國在數(shù)字貿(mào)易領域改革完善的決心。然而，信息技術的不斷革新給數(shù)據(jù)和隱私安全帶來前所未有的挑戰(zhàn)。同時，各國對跨境數(shù)據(jù)流動的治理既有規(guī)則也有一定的缺陷和不足，在國際合作機制方面相對滯后。在此背景下，我國既要認清國內(nèi)和國際形勢，對完善跨境數(shù)據(jù)流動治理模式精準預判，又需要制定出相應的對策及時應對跨境數(shù)據(jù)流動所面臨的挑戰(zhàn)，從而推動我國數(shù)字經(jīng)濟朝著更高水平邁進，以滿足建設“數(shù)字經(jīng)濟強國”的戰(zhàn)略目標。

(一)當前面臨的挑戰(zhàn)

首先，立法較為分散，缺乏體系性。我國現(xiàn)有的個人信息保護僅通過統(tǒng)籌性法律如《網(wǎng)絡安全法》《數(shù)據(jù)安全法》和最新通過的《個人信息保護法》和行業(yè)規(guī)定進行規(guī)制，缺乏一定的合規(guī)性體系建設。部分法律對于跨境數(shù)據(jù)流動規(guī)制基本上是原則性規(guī)定，這種分散化、抽象的立法模式難以對跨境數(shù)據(jù)流動的快速發(fā)展提供具體的法律依據(jù)，仍需在新一輪數(shù)據(jù)保護監(jiān)管浪潮下完善合規(guī)性的應對措施。

其次，監(jiān)管方式和數(shù)據(jù)保護分類形式較為單一。當前對于跨境信息數(shù)據(jù)的監(jiān)管由政府部門進行全面審批，盡管推動了政府對數(shù)據(jù)安全的有效治理，保障了跨境傳輸中的數(shù)據(jù)安全問題，但也在一定程度上弱化了企業(yè)的監(jiān)管職責，加大了政府治理成本，從而抑制了市場的運行效率。

再次，數(shù)據(jù)保護意識尚未形成廣泛共識。雖然我國近年來積極加強數(shù)據(jù)安全領域的監(jiān)管和治理，但各類違規(guī)收集、違法濫用數(shù)據(jù)的現(xiàn)象仍屢見不鮮。在跨境的數(shù)據(jù)流動過程中，必然會牽扯到不同的權利主體，同時在跨境傳輸信息的過程中對不同監(jiān)管主體、不同法律管轄間的權利屬性未達成一致共識。數(shù)據(jù)保護理念較為滯后，尚無法有效對跨境數(shù)據(jù)流動提供合法合理的預期。

最后，跨境數(shù)據(jù)治理的統(tǒng)一國際規(guī)制缺失。當前全球對跨境數(shù)據(jù)流動的保護和規(guī)則體系呈高度分散的態(tài)勢，且世界各國的數(shù)據(jù)理念、利益訴求和規(guī)制方法各不相同，難以達成共識。隨著經(jīng)濟全球化和信息通信技術的深度耦合，未來數(shù)字貿(mào)易發(fā)展也將更快。因此，推動構建全球統(tǒng)一的數(shù)字貿(mào)易治理框架，既是國際社會的關注重點，也是我國今后的主要研究方向。

(二)未來路徑選擇

1.對跨境數(shù)據(jù)流動規(guī)制的總體考量

我國是以保障國家數(shù)據(jù)安全為前提的“主權保護”規(guī)制模式，盡管與美國的“貿(mào)易自由”和歐盟的“人權保護”的規(guī)模模式有所不同，但在本質(zhì)上并不存在完全的沖突。當前各國之所以就跨境數(shù)據(jù)流動規(guī)制無法達成共識，主要原因還在于各國間利益需求不同。我國作為數(shù)字經(jīng)濟大國，如何在貿(mào)易增長和數(shù)據(jù)安全中實現(xiàn)動態(tài)平衡，將直接關系到我國對未來掌控數(shù)據(jù)規(guī)制的話語主導權，同時也考驗著大國的擔當。面對部分發(fā)達國家對我國跨境數(shù)據(jù)流動的限制和本地化要求，我們不宜回避，而是應借助談判推動構建符合世界大多數(shù)國家利益的數(shù)據(jù)跨境流動規(guī)則。我國基于互利共贏的指導思想，對于跨境數(shù)據(jù)流動的法律規(guī)制不應只堅持“主權保護”原則，還應兼顧“貿(mào)易自由”及“人權導向”兩大原則，同時結合各國間的提案建議以及我國實際情況進行綜合考量，積極推動全球規(guī)則談判。對于數(shù)據(jù)自由流動和本地化等問題，在保障國家信息安全的基本立場下，推動構建符合全球數(shù)字經(jīng)濟發(fā)展需要及滿足我國實現(xiàn)網(wǎng)絡強國戰(zhàn)略目標的跨境數(shù)據(jù)流動規(guī)則體系。

2.在國際規(guī)制路徑上加強雙邊、區(qū)域、多邊層面的跨境合作

實際上，對于數(shù)字貿(mào)易問題，多邊談判并不是最佳選擇，自由貿(mào)易協(xié)定往往能走得比多邊談判更遠，這在WTO等多邊談判組織中幾乎很難做到。但這不意味著數(shù)字貿(mào)易規(guī)則要拋棄多邊談判，正是因為我們需要建立一個行之有效的多邊數(shù)字貿(mào)易規(guī)則，所以對于一些較為急迫、短期內(nèi)難以達成一致意見的議題，要通過雙邊、區(qū)域間貿(mào)易協(xié)定或自由貿(mào)易協(xié)定去解決，并將可行的規(guī)則逐步推廣到多邊貿(mào)易體系規(guī)則當中。

鑒于多邊貿(mào)易規(guī)則對國際貿(mào)易自由化具有無可撼動的作用，決不能輕易放棄數(shù)字貿(mào)易的多邊談判。因此，對于當前數(shù)字貿(mào)易規(guī)則現(xiàn)狀，我們應一一完善，將雙邊貿(mào)易協(xié)定和區(qū)域貿(mào)易協(xié)定中有效的解決方式吸收到多邊談判中來。區(qū)域貿(mào)易協(xié)定還可以為多邊貿(mào)易談判和規(guī)則的建立提供基礎和經(jīng)驗，同時還會逐步加深發(fā)展中國家同發(fā)達國間的聯(lián)系，提升發(fā)展中國家參與數(shù)字經(jīng)貿(mào)規(guī)則制定的積極性，這顯然對于國際貿(mào)易自由化及國際貿(mào)易的宏觀調(diào)控來說是最好的選擇。以中國加入RCEP來看，可以視為中國通過區(qū)域協(xié)定來積極提升國家貿(mào)易開放程度和貿(mào)易水平，這是促進貿(mào)易自由化的良性循環(huán)的重要舉措，直至達成全面的多邊數(shù)字貿(mào)易規(guī)則，建立以規(guī)則為基礎的多邊貿(mào)易體制為終極目標。

3.加強各國政府間對話合作，建立數(shù)據(jù)跨境流動的互信機制

一方面，我國應在已有的政府間經(jīng)濟對話機制中進行協(xié)商，逐步與國際社會各方建立跨境數(shù)據(jù)流動的國際合作與互助機制。針對跨境數(shù)據(jù)流動中容易出現(xiàn)的個人隱私或財產(chǎn)利益受損等問題，建立共同執(zhí)法機制與司法互助機制，在調(diào)查取證上給予相互協(xié)助。同時，通過舉辦世界互聯(lián)網(wǎng)大會，與有關國家舉辦國際型有影響力的跨境數(shù)據(jù)流動論壇等方式，拓展網(wǎng)絡對話合作交流平臺。針對全球性的網(wǎng)絡安全威脅，積極開展國際的跨境數(shù)據(jù)流動監(jiān)管機制，適當時建立主席聯(lián)席會制度，通過加強對話交流，展開健康有序的國際跨境數(shù)據(jù)交流與合作。

另一方面，在與世界各國加強交流合作的基礎上，逐步打造聯(lián)合監(jiān)管體系，推動建立數(shù)據(jù)跨境流動的互信機制。我國應進一步加強與歐美等國際數(shù)據(jù)強國間的協(xié)作，以此避免部分國家對我國數(shù)字貿(mào)易的不正當限制。在談判中應明確維護國家安全的基本立場，對于例如美國實施“長臂管轄”等不正當性措施予以堅決抵制，并制定相應的反制手段。最終目的不是為了大國間的政治博弈，而是為推動全球跨境數(shù)據(jù)自由流動提供對等的政策環(huán)境，以此為基礎在各國達成互認互信的政策下，推動數(shù)字經(jīng)濟朝著穩(wěn)定有序的方向發(fā)展。

4.在國內(nèi)立法層面完善數(shù)據(jù)保護與跨境流動法律制度體系

我國在2021年8月20日通過的《個人信息保護法》，與《網(wǎng)絡安全法》和《數(shù)據(jù)安全法》共同構成了我國網(wǎng)絡安全與數(shù)據(jù)合規(guī)治理的基礎性法律體系，具有十分重要的意義。其中《個人信息保護法》的一大亮點在于設立“個人信息跨境提供標準合同”規(guī)則，在該法草案期間僅要求信息雙方簽訂合同，并沒有對具體條款進行詳細規(guī)定。而在正式頒布的文件中進一步明確要求信息雙方應當“按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同”，以此為個人信息跨境提供了標準的法律規(guī)范，體現(xiàn)了對信息跨境傳輸從嚴監(jiān)管的趨勢。當前雖然在《個人信息保護法》中對“個人信息跨境”設置了專章規(guī)定，初步建立了跨境數(shù)據(jù)流動規(guī)制體系，但未來仍需以具體細致的實施細則進行補充完善。我們也不能忽視當前跨境數(shù)據(jù)流動具有原則性規(guī)定多、法律位階低、多分散于其他行業(yè)性規(guī)章的法律現(xiàn)狀，仍對跨境數(shù)據(jù)流動缺乏體系性的規(guī)制手段?！秱€人信息保護法》雖是中國立法的重要進展與成果，但仍需要建立一套統(tǒng)一的工作協(xié)調(diào)與統(tǒng)籌機制，在未來立法過程中遵循促進信息流動全面合規(guī)的基礎上，逐步形成一體化的跨境數(shù)據(jù)管理制度體系。

5.以法益衡量為手段，建立分級分類分區(qū)域的跨境數(shù)據(jù)流動監(jiān)管制度

第一，對于涉及個人數(shù)據(jù)的跨境審核，建議以市場機制為主導，遵循政府監(jiān)督與企業(yè)自律相結合的方式進行監(jiān)管?？梢韵纫晕覈钚鲁雠_的《個人信息保護法》中關于跨境數(shù)據(jù)流動規(guī)制的法律為依據(jù)，針對不同數(shù)據(jù)類型，可以具體對一般個人數(shù)據(jù)和敏感個人數(shù)據(jù)。同時需要注意到，跨境數(shù)據(jù)流動的安全評估工作涉及諸多領域，對于評估機構的資格認定、評估標準、管理管控等規(guī)則很難依托企業(yè)或個人完成。因此，應確保評估標準的一致性與穩(wěn)定性。同時，對于個人數(shù)據(jù)的出境，政府最好能貫徹落實《個人信息保護法》中對跨境數(shù)據(jù)流動標準合同范式的數(shù)據(jù)跨境流動協(xié)議范本，嚴格管控個人數(shù)據(jù)的出境風險。

第二，對于涉及商業(yè)數(shù)據(jù)的跨境審核，我們需要認識到商業(yè)數(shù)據(jù)的重要性。商業(yè)數(shù)據(jù)不僅反映企業(yè)的生產(chǎn)運營情況，揭示產(chǎn)業(yè)未來發(fā)展趨勢，同時對于以國家和公共利益為主的商業(yè)數(shù)據(jù)可能會危害國家主體安全、誘發(fā)國際不正當競爭。因此，對于商業(yè)數(shù)據(jù)跨境傳輸，主體應當設置一定的自查義務，必要時還應取得相關資質(zhì)部門的審批同意方可傳輸。

第三，對于涉及國家安全數(shù)據(jù)的跨境審核，應設立寬嚴相濟的數(shù)據(jù)分級監(jiān)管模式，以數(shù)據(jù)的敏感程度以及數(shù)據(jù)離境后的潛在風險為劃分標準，制定與之相對應的數(shù)據(jù)跨境規(guī)則，實現(xiàn)梯度性監(jiān)管。一方面，積極借鑒部分發(fā)達國家的分類經(jīng)驗，確定限制數(shù)據(jù)的內(nèi)涵及范圍，依據(jù)涉及的不同行業(yè)領域制定不同的分類標準，根據(jù)涉及國家安全數(shù)據(jù)的影響程度劃分不同數(shù)據(jù)出境風險等級。同時對于出境數(shù)據(jù)進行實時實地追蹤審核，依據(jù)涉及國家安全出境數(shù)據(jù)的潛在風險程度，對于完全限制出境、準限制出境、審批后出境、出境后備案等不同情形采取不同的監(jiān)管模式。

第四，我們需要強調(diào)，對于數(shù)據(jù)跨境流動監(jiān)管的出發(fā)點不是限制，而是規(guī)范。我國可以分區(qū)域分企業(yè)實施試點先行政策?？梢钥紤]在海南自由貿(mào)易港等區(qū)域先行先試，借助區(qū)內(nèi)制度優(yōu)勢，以專項試點的方式推動形成全行業(yè)數(shù)據(jù)保護及流動規(guī)范，以探索建立數(shù)據(jù)自由貿(mào)易港為發(fā)展目標實現(xiàn)監(jiān)管模式的革新。

6.強化數(shù)字貿(mào)易下數(shù)據(jù)安全管理和技術能力建設

保障數(shù)據(jù)安全是各國在跨境數(shù)據(jù)流動中的基本原則。只有在數(shù)據(jù)安全的前提下，才能發(fā)揮數(shù)據(jù)流動對推進數(shù)字經(jīng)濟發(fā)展的正向引導作用，促進全球數(shù)據(jù)的共享和利用。因此，在數(shù)據(jù)安全管理方面，企業(yè)作為數(shù)據(jù)流動的控制者，應當在跨境數(shù)據(jù)活動中承擔相應的安全義務。當前企業(yè)間尚未建立起具體的跨境數(shù)據(jù)流動保護制度，對于數(shù)據(jù)安全管理的自律意識也較為薄弱。

一方面，我國可以借鑒部分發(fā)達國家間建立的行業(yè)性數(shù)據(jù)保護自律機制，鼓勵企業(yè)加強同國內(nèi)法監(jiān)管機構的合作對接，通過在企業(yè)內(nèi)部設置數(shù)據(jù)安全管理人員，實現(xiàn)安全性管理。

另一方面，政府應當加大數(shù)據(jù)跨境安全監(jiān)察力度，通過政策支持鼓勵企業(yè)積極參與數(shù)據(jù)安全管理國際標準的制定，讓國家監(jiān)督，讓市場補充。在數(shù)據(jù)技術管理方面，嚴厲打擊數(shù)據(jù)的非法出境行為，通過技術手段預防、限制和制止相關違法行為。強化數(shù)據(jù)安全技術安排，通過嚴厲的技術保障措施來維護數(shù)據(jù)流動安全平穩(wěn)進行。積極吸收借鑒發(fā)達國家先進技術成果，可以采用信息加密或信息脫敏等方式從源頭上做好安全信息保護工作。同時，積極建立跨境數(shù)據(jù)流動的黑名單制度，將故意竊取我國核心數(shù)據(jù)、危害國家安全等違規(guī)行為的數(shù)據(jù)控制者納入黑名單，提高執(zhí)法效果，切實保障我國在數(shù)字貿(mào)易下的跨境信息流動的安全與穩(wěn)定。

五、結語

當前正值數(shù)字貿(mào)易規(guī)則建立的關鍵時期，我國在數(shù)字貿(mào)易中扮演的角色和地位，也將決定著未來我國在全球經(jīng)貿(mào)秩序及經(jīng)貿(mào)格局中的位置。我國作為負責任的大國，應當勇于承擔起責任，發(fā)揮自身優(yōu)勢，充分凝聚起世界各國成員力量，發(fā)掘各成員自身的數(shù)字經(jīng)濟價值，努力使自身成為溝通多邊談判的橋梁，逐漸消除數(shù)據(jù)鴻溝，在促進數(shù)字貿(mào)易自由化發(fā)展的基礎上推動全球數(shù)字貿(mào)易規(guī)則的建立。

跨境數(shù)據(jù)流動規(guī)制作為一個事關未來全球經(jīng)貿(mào)戰(zhàn)略布局的重要議題，在面對數(shù)字議題的特殊性和復雜性時，如何兼顧不同國家數(shù)據(jù)安全發(fā)展理念與平衡跨境數(shù)據(jù)自由流動間的矛盾，構建統(tǒng)一的全球治理框架，這既是國際社會的關注重點，也是我國今后的主要研究方向。

一方面，在國內(nèi)立法層面，在維護數(shù)據(jù)安全、兼顧數(shù)據(jù)保護和數(shù)據(jù)自由流動的平衡立場上，推動建立完善的數(shù)據(jù)保護法律體系，并以法益衡量為手段，建立分級分類分區(qū)域的跨境數(shù)據(jù)流動監(jiān)管制度，強化數(shù)字貿(mào)易下數(shù)據(jù)安全管理和技術能力建設，以適應數(shù)字經(jīng)濟的未來發(fā)展趨勢。

另一方面，在國際規(guī)制路徑上，鑒于當前數(shù)字貿(mào)易多邊談判進展緩慢，短期內(nèi)各國無法形成統(tǒng)一協(xié)調(diào)的治理框架，我國可以先將跨境數(shù)據(jù)流動規(guī)制政策深度嵌入到雙邊、區(qū)域貿(mào)易協(xié)定當中，再將區(qū)域協(xié)定中可行的模式推廣到全球規(guī)則談判中，努力提升我國在跨境數(shù)據(jù)流動規(guī)制中的國際影響力和話語權。