齊 鵬

引言

托夫勒在《第三次浪潮》中提出，人類文明以浪潮方式演進(jìn)，每次浪潮都有若干重要子波。(1)參見惠志斌、張衡：《面向數(shù)據(jù)經(jīng)濟(jì)的跨境數(shù)據(jù)流動管理研究》，載《社會科學(xué)》2016年第8期。直至當(dāng)前，人類已邁入以數(shù)據(jù)為載體，萬物互聯(lián)空前增長的數(shù)字經(jīng)濟(jì)全新子波進(jìn)程。(2)參見彭岳：《貿(mào)易規(guī)制視域下數(shù)據(jù)隱私保護(hù)的沖突與解決》，載《比較法研究》2018年第4期。隨著信息技術(shù)蓬勃發(fā)展，數(shù)據(jù)成為了支撐該全新子波進(jìn)程發(fā)展的重要基礎(chǔ)資源。在數(shù)字經(jīng)濟(jì)子波發(fā)展中，人們?yōu)榫鹑「喔哔|(zhì)量數(shù)據(jù)資源潛在價(jià)值，(3)See Avi Goldfarb & Catherine Tucker, Privacy and Innovation, Innovation Policy and the Economy, Vol.12, 2012, pp.83-84.往往不得不通過互聯(lián)網(wǎng)跨境收集、匯總、處理信息形成跨境數(shù)據(jù)傳輸(Transborder Data Flow，以下簡稱TDF)。TDF模式現(xiàn)已成為包括“一帶一路”區(qū)域在內(nèi)的全球數(shù)字經(jīng)濟(jì)發(fā)展中越來越常見的重要選擇。數(shù)字經(jīng)濟(jì)發(fā)展催生的TDF互通實(shí)踐，雖然不斷降低交易成本、增強(qiáng)實(shí)時資源管理水平、助力數(shù)字經(jīng)濟(jì)規(guī)?；瘮U(kuò)展，但其常常無序流動，亦凸顯出國家安全、個人隱私等保護(hù)不周全問題，諸如數(shù)字經(jīng)濟(jì)發(fā)展與國家安全訴求沖突、超界域深度挖掘個人敏感關(guān)聯(lián)、他國長臂管轄與本國司法主權(quán)沖突等，(4)參見李海英：《數(shù)據(jù)服務(wù)跨境貿(mào)易及調(diào)整規(guī)則研究》，載《圖書與情報(bào)》2019年第2期。均對“一帶一路”沿線各國經(jīng)濟(jì)發(fā)展提出了新的挑戰(zhàn)。

當(dāng)前，全球經(jīng)濟(jì)增長比任何時候都更加依賴跨境數(shù)據(jù)流動。構(gòu)建“一帶一路”TDF法律規(guī)制體系，不僅是加快沿線數(shù)字經(jīng)濟(jì)發(fā)展的關(guān)鍵前提，而且是“一帶一路”國家參與全球數(shù)字多邊治理，提升“制度性話語權(quán)”的重要要素。(5)參見何波：《中國參與數(shù)據(jù)跨境流動國際規(guī)則的挑戰(zhàn)與因應(yīng)》，載《行政法學(xué)研究》2022年第4期。我國作為數(shù)字經(jīng)濟(jì)大國及“一帶一路”倡議發(fā)起者,需從被動適應(yīng)規(guī)則執(zhí)行者逐步成長為主動制定規(guī)則的引領(lǐng)者，在數(shù)字經(jīng)濟(jì)發(fā)展機(jī)遇中，“建立健全數(shù)據(jù)安全、權(quán)利保護(hù)、跨境傳輸管理……基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范，”(6)參見《中共中央、國務(wù)院關(guān)于加快建設(shè)全國統(tǒng)一大市場的意見》。同沿線各國共同探索形成有效降低TDF跨境障礙的合規(guī)體系，維護(hù)完善多邊數(shù)字經(jīng)濟(jì)治理機(jī)制。

有鑒于此，本文試圖從跨境數(shù)據(jù)傳輸規(guī)制目的指向入手，在此基礎(chǔ)上比照歐盟、美國、中國和“一帶一路”跨境數(shù)據(jù)治理范式的關(guān)聯(lián)及規(guī)制分歧，聚焦我國跨境數(shù)據(jù)流動規(guī)則現(xiàn)狀探討，最終依據(jù)數(shù)據(jù)傳輸順位邏輯回應(yīng)數(shù)據(jù)全流域傳輸中的規(guī)制問題，(7)參見齊鵬：《“一帶一路”數(shù)字經(jīng)濟(jì)數(shù)據(jù)跨境風(fēng)險(xiǎn)的系統(tǒng)性應(yīng)對邏輯》，載《西安交通大學(xué)學(xué)報(bào)(社會科學(xué)版)》2021年第5期。提出破解“一帶一路”數(shù)據(jù)跨境傳輸合規(guī)困境，形成數(shù)據(jù)保護(hù)制高點(diǎn)的中國方案。

一、對“一帶一路”沿線各國跨境數(shù)據(jù)傳輸規(guī)制的目的指向

過去十余年，TDF深入應(yīng)用為全球GDP增長貢獻(xiàn)10.1%，(8)See James Manyika, Jacques Bughin & Jonathan Woetzel, Digital globalization: The New Era of Global Flows, Mckinsey Global Institute, 2018, pp.2-23.已成為社會創(chuàng)新經(jīng)濟(jì)增長的重要引擎。數(shù)字經(jīng)濟(jì)下的數(shù)據(jù)信息顯現(xiàn)創(chuàng)造財(cái)富巨大潛力的同時，對于相關(guān)數(shù)據(jù)活動保護(hù)也已成為國際合作談判焦點(diǎn)?；诖耍鼐€已有16個國家簽署加強(qiáng)數(shù)字絲綢之路建設(shè)合作文件，并就TDF應(yīng)用、發(fā)展著重聚視，形成“數(shù)字絲綢之路”發(fā)展格局，實(shí)現(xiàn)以下維度利益保障。

一是在數(shù)據(jù)本地化方面保護(hù)國家安全。目前，關(guān)鍵數(shù)據(jù)已成為控制整個國家發(fā)展的命門，任由該類型數(shù)據(jù)自由跨境傳輸可能形成“數(shù)據(jù)殖民主義”，嚴(yán)重威脅發(fā)展中國家經(jīng)濟(jì)安全。(9)參見卜學(xué)民：《論數(shù)據(jù)本地化模式的反思與制度構(gòu)建》，載《情報(bào)理論與實(shí)踐》2021年第12期。而相對現(xiàn)實(shí)空間主權(quán)邊界，數(shù)據(jù)主權(quán)并無地理意義之分界，TDF自由實(shí)現(xiàn)也便不再受存儲地理位置束縛，于是，與之相伴跨越國界的競相爭奪數(shù)據(jù)資源開始助長數(shù)據(jù)向發(fā)達(dá)國家匯聚，加劇全球數(shù)字經(jīng)濟(jì)發(fā)展失衡。“棱鏡門”、Google境外操縱利比亞大選、“Vault7”計(jì)劃等標(biāo)志性事件后，(10)參見楊力：《論數(shù)據(jù)安全的等保合規(guī)范式轉(zhuǎn)型》，載《法學(xué)》2022年第6期。包括“一帶一路”范圍內(nèi)的許多國家開始改變對數(shù)據(jù)風(fēng)險(xiǎn)傳統(tǒng)認(rèn)知，重新審視數(shù)據(jù)自由開放傳輸規(guī)則，不僅嚴(yán)格阻止本國數(shù)據(jù)向境外傳輸，(11)如近期部分跨國智能汽車車企，對涉及我國國家秘密單位的地理信息、環(huán)境信息的收集，已引起我國政府部門注意。參見黃辛旭：《智能汽車可以收集那些數(shù)據(jù)？這次終于要明確了》，騰訊網(wǎng)https://new.qq.com/omn/20210514/20210514A0D5V300.html，最后訪問日期：2021年5月14日。且嚴(yán)禁外國數(shù)據(jù)流入。(12)2021年5月7日，黑客攻擊了美國最大的成品油管道運(yùn)營商科洛尼爾，迫使美國宣布進(jìn)入國家緊急狀態(tài)。除上述原因外，同時囿于“一帶一路”各國數(shù)據(jù)保護(hù)科技發(fā)展水平及法律稟賦差異較大，致使當(dāng)前數(shù)據(jù)主權(quán)管轄邊界交互重疊沖突風(fēng)險(xiǎn)驟增，盲目開放共享TDF數(shù)據(jù)源會對其主權(quán)完整性帶來嚴(yán)峻挑戰(zhàn)。因此，各國開始對TDF活動規(guī)制限閥，通過強(qiáng)迫外國企業(yè)在其本國境內(nèi)存放數(shù)據(jù)服務(wù)器或向數(shù)據(jù)企業(yè)提供政府采購優(yōu)惠待遇等，間接限制TDF流動。

二是在限制數(shù)據(jù)內(nèi)容訪問方面防范制度性風(fēng)險(xiǎn)。一般而言，武力威脅往往顯現(xiàn)于可辨別的實(shí)體顯性地理空間，且易于感知，而虛擬化呈現(xiàn)的各類數(shù)據(jù)對于文化價(jià)值信仰或社會公共秩序等隱性制度風(fēng)險(xiǎn)則往往難以直接反映出來。某種程度而言，數(shù)據(jù)攻擊更為隱蔽。最為典型的是在政治事件中，為實(shí)現(xiàn)選民對政策倡議者支持，倡議者可能營造大量對其有利訊息，并通過數(shù)據(jù)傳輸推送，暗示政策誘導(dǎo)廣告，以影響左右政治走向。(13)如英國脫歐、美國總統(tǒng)大選等政治營銷事件中，均體現(xiàn)出數(shù)據(jù)引導(dǎo)對人們思想趨勢的干涉影響。此外，還有大量虛假熱點(diǎn)、焦點(diǎn)新聞充斥網(wǎng)絡(luò)空間，極易演變?yōu)橹卮筝浨槭录?，鼓動人們往特定方向發(fā)展。(14)See Prarrenberger B., Social Anthropology of Technology, Annual Review of Anthropology, Vol.21, 1992, pp.491-516．為防止可能破壞社會政治穩(wěn)定的危害數(shù)據(jù)傳播、轉(zhuǎn)移至本國境內(nèi)范圍，沿線部分國家現(xiàn)已紛紛設(shè)置專門部門對此類數(shù)據(jù)活動限制，并有望進(jìn)一步形成符合“一帶一路”倡議精神立法姿態(tài)，尊重?cái)?shù)據(jù)接收國歷史文化宗教信仰傳統(tǒng)的多元化風(fēng)險(xiǎn)防范機(jī)制。

三是在限制數(shù)據(jù)傳輸方面保護(hù)個人隱私。數(shù)字經(jīng)濟(jì)發(fā)展依賴于TDF自由順暢流動，而全球化TDF無序活動不僅會給國家安全、公共部門數(shù)據(jù)保護(hù)形成嚴(yán)峻挑戰(zhàn)，同時，財(cái)產(chǎn)屬性光環(huán)籠罩下的個人數(shù)據(jù)傳輸也使當(dāng)前數(shù)字經(jīng)濟(jì)發(fā)展中人人為保護(hù)隱私而焦慮恐慌。隨著數(shù)字經(jīng)濟(jì)中數(shù)據(jù)訊息空前自由傳遞，數(shù)據(jù)財(cái)產(chǎn)屬性凸顯，個人數(shù)據(jù)也可能面臨屢屢遭受侵犯的技術(shù)威脅。(15)2021年7月2日，我國網(wǎng)絡(luò)安全審查辦公室宣布，對“滴滴出行”存在嚴(yán)重違法違規(guī)收集使用個人信息的問題，啟動網(wǎng)絡(luò)安全審查；7月10日，國家互聯(lián)網(wǎng)信息辦公室關(guān)于《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見稿)》進(jìn)一步明確要求，掌握超過100萬用戶個人信息的數(shù)據(jù)處理者赴國外上市，須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。當(dāng)前，以個人數(shù)據(jù)為主要攻擊目標(biāo)的黑灰產(chǎn)業(yè)鏈正在形成，攻擊者已由獨(dú)立黑客發(fā)展為專業(yè)團(tuán)體，攻擊對象則從個人終端升級為泛在網(wǎng)絡(luò)。(16)如2021年初印度支付公司Juspay服務(wù)器超一億用戶ID泄露后，借記卡信息隨即在暗網(wǎng)中流通；更有甚者，無法識別出個人ID的數(shù)據(jù)經(jīng)算法加持整合也可復(fù)原。參見徐瑛晗、紀(jì)孟汝：《“三同時”制度：個人數(shù)據(jù)跨境流動風(fēng)險(xiǎn)監(jiān)管之創(chuàng)新》，載《情報(bào)雜志》2022年第6期。為及時挖掘個人數(shù)據(jù)中更多有利價(jià)值，數(shù)據(jù)寡頭利用技術(shù)壟斷地位或格式合同廣布搜集、攻擊個人用戶敏感信息幾乎無孔不入，以此形成的個人隱私信息泄露等負(fù)外部性事件屢見不鮮。(17)如2017年京東員工數(shù)據(jù)泄漏案涉及數(shù)據(jù)50億條；雅虎全部泄露近30億賬戶；2018年Facebook超過8700萬條數(shù)據(jù)再次被泄露和濫用。參見張維：《2018年是數(shù)據(jù)泄露年還是數(shù)據(jù)保護(hù)元年？》，載中國新聞網(wǎng)，http://www.chinanews.com/gn/2018/12-29/8715307.shtml，最后訪問日期：2018年12月29日。2021年7月23日，經(jīng)澳大利亞信息專員辦公室(Australian Information Commissioner，OAIC)調(diào)查，確認(rèn)Uber侵犯了超百萬澳大利亞人的隱私。參見王佳宜、王子巖：《個人數(shù)據(jù)跨境流動規(guī)則的歐美博弈及中國因應(yīng)——基于雙重外部性視角》，載《電子政務(wù)》2022年第5期。為避免個人信息數(shù)據(jù)遭受窺視、非法買賣，“一帶一路”沿線各國對此保護(hù)呼聲日益高漲，截至目前，已有40多個沿線國家或地區(qū)進(jìn)行限制TDF個人數(shù)據(jù)自由傳輸?shù)牧⒎▏L試。

四是在數(shù)據(jù)自由傳輸方面促進(jìn)企業(yè)成長壯大。基于生產(chǎn)要素流動理論，數(shù)據(jù)作為當(dāng)前重要的生產(chǎn)要素資源，其自由傳輸實(shí)現(xiàn)將成為企業(yè)發(fā)展的增強(qiáng)劑。(18)預(yù)計(jì)到2022年全球60%GDP被數(shù)字化。參見《未來企業(yè)效率白皮書》。尤其隨著無紙化數(shù)字經(jīng)濟(jì)發(fā)展，越來越多的“一帶一路”企業(yè)交易將采取跨境電子商務(wù)方式進(jìn)行，數(shù)字化下的TDF現(xiàn)已成為企業(yè)創(chuàng)新的重要因素。一方面，根據(jù)要素稟賦差異，基于各國生產(chǎn)要素配置不同，可通過TDF模式實(shí)現(xiàn)相關(guān)領(lǐng)域生產(chǎn)要素全球范圍互通有無，從而降低交易要素成本。尤其在“一帶一路”文化差異大、物產(chǎn)豐富的沿線各國、各地區(qū)之間，不同國家地區(qū)企業(yè)TDF自由流動將會更加節(jié)約企業(yè)成本。為此，商務(wù)部于2020年發(fā)布《全面深化服務(wù)貿(mào)易創(chuàng)新發(fā)展試點(diǎn)總體方案》在全國設(shè)立28個試點(diǎn)，開展跨境數(shù)據(jù)傳輸管理。另一方面，TDF自由實(shí)現(xiàn)可開拓“一帶一路”沿線更多市場，促進(jìn)區(qū)域商品跨境交易。同時，通過大數(shù)據(jù)電子信息技術(shù)，可捕獲相關(guān)數(shù)據(jù)并預(yù)測市場發(fā)展趨勢，進(jìn)而增強(qiáng)沿線企業(yè)核心競爭力。

眾所周知，數(shù)據(jù)不僅是經(jīng)濟(jì)活動中的重要資源，也已成為創(chuàng)造社會價(jià)值的重要資產(chǎn)。具有流動性的數(shù)據(jù)要素唯有在位于疆界模糊的不同國域間，跨越更多維度實(shí)現(xiàn)自由流動，才能產(chǎn)生更高更多的價(jià)值。然而，“一帶一路”悠久的歷史文化積淀及豐富的民族情感交織，很大程度上注定各國TDF保護(hù)立法千差萬別，不同法域的多重?cái)?shù)據(jù)規(guī)則一定程度可能阻礙TDF自由流動，減少境外數(shù)字經(jīng)濟(jì)供應(yīng)商市場準(zhǔn)入，影響本區(qū)域市場吸引力。同時，部分發(fā)達(dá)國家運(yùn)用經(jīng)濟(jì)、法律杠桿企圖將“一帶一路”沿線數(shù)字經(jīng)濟(jì)發(fā)展鎖定在全球價(jià)值鏈低端。為妥當(dāng)解決數(shù)據(jù)保護(hù)與TDF活動間沖突，共建“一帶一路”共同體空間信息走廊，促使“一帶一路”數(shù)字經(jīng)濟(jì)空間命運(yùn)共同體更具活力，可分析借鑒當(dāng)前國際范圍較為成熟的法律規(guī)范，盡快形成普適于沿線各國差異性數(shù)據(jù)安全保護(hù)的頂層設(shè)計(jì)，制定一體化數(shù)據(jù)管理框架，形成跨境數(shù)據(jù)流動治理機(jī)制，對于改善數(shù)據(jù)治理和合理數(shù)據(jù)保護(hù)具有重要意義。這既能使沿線各國、各地區(qū)對數(shù)據(jù)共享產(chǎn)生信任，促進(jìn)跨國貿(mào)易和數(shù)字經(jīng)濟(jì)增長，也能加強(qiáng)沿線各國境內(nèi)關(guān)鍵敏感數(shù)據(jù)等有效保護(hù)，避免因數(shù)據(jù)泄露帶來國家間或區(qū)域間安全隱患和經(jīng)濟(jì)損失。

二、域外TDF自由流動多維度規(guī)制模式及弊端

數(shù)字經(jīng)濟(jì)席卷全球背景下，世界各國已普遍意識到自由獲取數(shù)據(jù)的潛在價(jià)值意義。為打破不同國家及地區(qū)有關(guān)TDF壁壘限制，實(shí)現(xiàn)對有利數(shù)據(jù)資源爭奪控制，減少數(shù)據(jù)保護(hù)與數(shù)字經(jīng)濟(jì)發(fā)展沖突的目標(biāo)考量，全球范圍內(nèi)規(guī)制跨境數(shù)據(jù)流動已形成相關(guān)法律框架，主要“由國際機(jī)構(gòu)推動或跨法域移植法律原則形成”，(19)See R Walters, L Trakman & B Zeller, Data Protection Law A Comparative Analysis of Asia Pacific and European Approaches，Social Science Electronic Publishing, 2019, p.427．以“允許這個不斷變化世界的參與者們作出他們自己的決定，并從中受益。”(20)See Frank H. Easterbrook,Cyberspace and the Law of the Horse, The University of Chicago Legal Forum,1996, pp.207-216.

(一)歐美TDF多維度規(guī)制模式審視

TDF規(guī)制本質(zhì)上是一種國家間的競爭行為，遵循現(xiàn)實(shí)主義博弈邏輯。(21)參見李艷華：《隱私盾案后歐美數(shù)據(jù)的跨境流動監(jiān)管及中國對策》，載《歐洲研究》2021年第6期。縱觀當(dāng)前域外平衡數(shù)據(jù)保護(hù)與TDF自由流動沖突之回應(yīng)，較為成熟的規(guī)制模式主要體現(xiàn)在歐美相關(guān)實(shí)踐中。歐美作為數(shù)字經(jīng)濟(jì)發(fā)展的重要區(qū)域代表，最早試探并形成了一系列圍繞TDF規(guī)制的區(qū)域主義立法及條約，并影響著當(dāng)前全球TDF規(guī)制保護(hù)。

1.人權(quán)保護(hù)優(yōu)先原則下的單邊主義立場

歐盟作為最大的數(shù)字服務(wù)市場之一，在數(shù)據(jù)問題上以強(qiáng)調(diào)保護(hù)個人隱私為首要原則。歐盟這種個人隱私保護(hù)優(yōu)先模式是一種以自身人權(quán)價(jià)值取向?yàn)槊x的數(shù)據(jù)流動限制性措施，旨在在其境內(nèi)建立一個單一的數(shù)字市場，以保護(hù)個人、企業(yè)和政府免受數(shù)據(jù)收集、處理和商業(yè)化過程中產(chǎn)生的濫用?？傮w來看，其“秉持開放但主動的方法，并且以歐洲價(jià)值觀為基礎(chǔ)”，(22)參見李墨絲：《歐美日跨境數(shù)據(jù)流動規(guī)則的博弈與合作》，載《國際貿(mào)易》2021年第2期。確立了高水平的隱私保護(hù)標(biāo)準(zhǔn)。

其中，《與個人數(shù)據(jù)自動化處理有關(guān)的保護(hù)公約》(以下簡稱《公約》)從隱私權(quán)規(guī)制出發(fā)，首次立法突破由歐盟各成員國國內(nèi)法形成的TDF自由流通國內(nèi)“門檻”，但由于其內(nèi)容過于原則籠統(tǒng)，故實(shí)踐發(fā)揮效果極為有限。為進(jìn)一步升級歐盟區(qū)域個人數(shù)據(jù)安全保護(hù)標(biāo)準(zhǔn)，《公約》進(jìn)一步通過《保護(hù)個人數(shù)據(jù)處理及數(shù)據(jù)自由流動指令》(以下簡稱《指令》)，要求成員國向非成員國傳輸數(shù)據(jù)時，對于與第三國之間的數(shù)據(jù)流動，應(yīng)提供與歐盟同等水平的充分保護(hù)條件。遺憾的是，歐盟此次立法，成員國大多數(shù)對此問題形成的國內(nèi)“門檻”遠(yuǎn)高于歐盟整體規(guī)定的充分保護(hù)要求，以致其區(qū)域TDF自由流動嚴(yán)重受阻。為重拾歐盟成員國企業(yè)對數(shù)字經(jīng)濟(jì)信任，歐盟借鑒參考美國行業(yè)自律模式，并基于權(quán)威組織統(tǒng)一立法，加速通過《通用數(shù)據(jù)保護(hù)條例》(以下簡稱GDPR)，將原有28部差異較大的法律合并為1部，以期減輕成員國間合規(guī)成本。“棱鏡門”后，為消弭雙方數(shù)據(jù)安全疑慮，歐美再次達(dá)成旨在提升有關(guān)TDF透明度的《隱私盾協(xié)議》，直到歐盟法院在“Schrems II案”中由于對美國相關(guān)國內(nèi)法質(zhì)疑，認(rèn)為歐盟公民在美國境內(nèi)未享有對等的司法救濟(jì)，因此導(dǎo)致再次設(shè)計(jì)的歐美間《隱私盾協(xié)議》無效。(23)參見趙精武：《數(shù)據(jù)跨境傳輸中標(biāo)準(zhǔn)化合同的構(gòu)建基礎(chǔ)與監(jiān)管轉(zhuǎn)型》，載《法律科學(xué)(西北政法大學(xué)學(xué)報(bào))》2022年第2期。為填補(bǔ)該協(xié)議缺失造成的企業(yè)數(shù)據(jù)傳輸規(guī)制法律真空，直到2021年歐盟委員會再次頒布兩套新的數(shù)據(jù)跨境傳輸標(biāo)準(zhǔn)合同條款。(24)參見李仁真、羅琳娜：《歐盟數(shù)據(jù)跨境傳輸標(biāo)準(zhǔn)合同條款新發(fā)展及啟示》，載《情報(bào)雜志》2022年第6期。整體來看，雖然歐盟不斷嘗試升級充分保護(hù)“門檻”嚴(yán)苛立法，欲撬動獲得歐盟各國達(dá)到或至少接近其對數(shù)據(jù)和隱私高水平保護(hù)標(biāo)準(zhǔn)，但上述規(guī)制模式僅以本地區(qū)一般立法情況為出發(fā)點(diǎn)，往往可能忽視各成員國特殊立法情況及域外其他國家立法現(xiàn)狀，因此，該模式很難直接沿用至“一帶一路”場景。

2.美國貿(mào)易優(yōu)先驅(qū)動下的自由流動模式

美國作為全球數(shù)字貿(mào)易的領(lǐng)先國家，一直秉持最大可能的促進(jìn)跨境信息自由流動主張?！白杂芍髁x”支配下的美國TDF規(guī)制模式相較歐盟嚴(yán)苛立法，則顯得更為靈活。作為全球數(shù)據(jù)巨頭數(shù)量最多國家，美國對全球數(shù)據(jù)資源具有絕對控制權(quán)，因此，無需擔(dān)心本國會有數(shù)據(jù)大規(guī)模轉(zhuǎn)移到國外。同時，美國更加清醒地意識到鼓勵TDF自由流轉(zhuǎn)的經(jīng)濟(jì)價(jià)值裨益，于是，其更希望通過提升科技能力及立法水平以獲得更多數(shù)據(jù)信息優(yōu)勢。就其現(xiàn)行多部相關(guān)立法來看，(25)如1970年《公平信用報(bào)告法》、1974年《隱私權(quán)法》、1974年《家庭教育權(quán)與隱私法》、1978年《財(cái)務(wù)隱私權(quán)利法》等。對于公共部門的TDF保護(hù)主要采取成文立法，私營部分則以行業(yè)自律方式為主，側(cè)重發(fā)揮市場主動調(diào)節(jié)功效。雖然這種立法設(shè)計(jì)符合美國市場經(jīng)濟(jì)中崇尚調(diào)動企業(yè)積極性的國情，卻往往難以達(dá)到歐盟要求的充分保護(hù)“門檻”，一定程度顯得水土不服，且其濫用政府職權(quán)管理和規(guī)制TDF的做法，致使與歐盟及其他國家、區(qū)域相關(guān)TDF活動分歧嚴(yán)重，影響著各國保持與其實(shí)現(xiàn)TDF自由輸送意愿。

為避免依靠上述地域規(guī)制模式不斷顯現(xiàn)“目光短淺”之短板，可能造成數(shù)據(jù)保護(hù)問題局限于地域管轄問題爭執(zhí)，且更好獲取各國數(shù)據(jù)價(jià)值，促成經(jīng)貿(mào)良性互信，美歐將行業(yè)自律與強(qiáng)制規(guī)范的雙層執(zhí)行機(jī)制有機(jī)融合，共同達(dá)成《安全港協(xié)議》約束機(jī)制。雖然該協(xié)議似乎一定程度降低了歐盟TDF準(zhǔn)入“門檻”的實(shí)質(zhì)標(biāo)準(zhǔn)，緩和了兩者間異常矛盾的尷尬窘境，但面對TDF新的發(fā)展趨勢和挑戰(zhàn)，歐美雙方相關(guān)立法矛盾差異仍然存在。(26)See Julia M. Fromholtz, The European Union Data Privacy Directive, Berkeley Technology Law Journal, Vol.15, 2000, p.483.一方面，歐盟認(rèn)為美國尚未頒布足以覆蓋其全境所有領(lǐng)域的數(shù)據(jù)安全保護(hù)立法，據(jù)此可推斷美國無法保證歐盟傳輸至其境內(nèi)的數(shù)據(jù)能夠得到安全保障；另一方面，當(dāng)歐盟將大量數(shù)據(jù)送至美國境內(nèi)存儲分析時，歐洲民眾卻無權(quán)到美國要求訴訟。基于這些考慮，歐盟對美國數(shù)據(jù)安全擔(dān)憂與日俱增。為增加彼此信任，消弭雙方數(shù)據(jù)安全疑慮，歐美再次達(dá)成旨在提升有關(guān)TDF透明度的《隱私盾協(xié)議》，首次明確美國TDF訪問中需作出權(quán)力約束性保證，(27)《隱私盾協(xié)議》保證美國政府獲取歐洲公民的個人數(shù)據(jù)時受到《美國第12333號執(zhí)行令》和《美國總統(tǒng)第28號政策指令》的限制。參見張金平：《跨境數(shù)據(jù)轉(zhuǎn)移的國際規(guī)制及中國法律的應(yīng)對——兼評我國〈網(wǎng)絡(luò)安全法〉上的跨境數(shù)據(jù)轉(zhuǎn)移限制規(guī)則》，載《政治與法律》2016年第12期。承諾對批量搜集數(shù)據(jù)僅用作反恐等特定目的，并對歐盟轉(zhuǎn)移至美國的數(shù)據(jù)不會經(jīng)國家安全機(jī)構(gòu)大規(guī)模且無差別監(jiān)控。同時，《隱私盾協(xié)議》在TDF監(jiān)督實(shí)施機(jī)制中還設(shè)置專門獨(dú)立的監(jiān)察專員救濟(jì)機(jī)制，對于數(shù)據(jù)訪問行為進(jìn)行專門監(jiān)督。除此之外，該協(xié)議繼續(xù)強(qiáng)調(diào)行業(yè)自律規(guī)制，要求美國公司進(jìn)口數(shù)據(jù)時，履行更多承諾，并定期接受美國政府合規(guī)檢查。對企業(yè)難以完成定期審查或長期不履行此協(xié)議內(nèi)容時，則可撤銷該企業(yè)資格，并對已取得的數(shù)據(jù)勒令交還或刪除。(28)See Chris Connolly & Peter van Dijk, Enforcement and Reform of the EU-US Safe Harbor Agreement, in D. Wright, P. De Hert (eds.), Springer International Publishing, 2016, p.261.此外，為防止《安全港協(xié)議》適用中無效情形再度發(fā)生，《隱私盾協(xié)議》進(jìn)一步設(shè)計(jì)多部門聯(lián)合年度審查制度，(29)美國商務(wù)部、聯(lián)邦貿(mào)易委員會及其他聯(lián)邦機(jī)構(gòu)與歐盟委員會、各成員國數(shù)據(jù)保護(hù)當(dāng)局共同負(fù)責(zé)對個人TDF年度審查。增加包含懲罰性手段的實(shí)施細(xì)則，一定程度表明歐盟與美國嚴(yán)格遵循協(xié)議決心。但是，該協(xié)議程序性規(guī)定仍過于籠統(tǒng)模糊，且僅限協(xié)議締約方之間產(chǎn)生約束力，凡此種種，致使美國法律依舊很難滿足歐盟數(shù)據(jù)充分保護(hù)“門檻”要求。為占據(jù)國際規(guī)則制定的先機(jī)，美國繼續(xù)不斷謀求在國際組織討論中發(fā)揮主導(dǎo)作用，并在近期的《美墨加協(xié)定》《日美數(shù)字貿(mào)易協(xié)定》中體現(xiàn)出搶占TDF全球數(shù)據(jù)傳輸規(guī)則主導(dǎo)權(quán)的積極主張。總之，這種分散靈活的規(guī)制策略是建立在美國數(shù)字經(jīng)濟(jì)高速發(fā)展的背景環(huán)境下，那么，也就很難直接適應(yīng)當(dāng)前“一帶一路”數(shù)字經(jīng)濟(jì)發(fā)展域情。

(二)“一帶一路”數(shù)字經(jīng)濟(jì)發(fā)展中TDF規(guī)制模式分析

從本質(zhì)上而言，TDF模式選擇源于利益沖突取舍。不同國家對于數(shù)據(jù)價(jià)值追尋方向不同，顯現(xiàn)在制度層面具有差異化。在傳統(tǒng)國際經(jīng)貿(mào)中，發(fā)達(dá)國家十分重視利用國際規(guī)則對發(fā)展中國家施壓干預(yù)。隨著數(shù)字貿(mào)易到來，這種干預(yù)也延續(xù)到TDF等新的國際數(shù)字貿(mào)易規(guī)則領(lǐng)域。為實(shí)現(xiàn)上述諸多TDF規(guī)制目標(biāo)指向，擺脫歐美高標(biāo)準(zhǔn)規(guī)制掣肘，“一帶一路”沿線已有40多個國家對此進(jìn)行限制立法嘗試(如表1所示)。雖然沿線國家就TDF規(guī)制普遍予以重視，但是，除部分與歐盟范圍相重疊的國家主體中沿用歐盟區(qū)域精神，表現(xiàn)出充分保護(hù)“高門檻”要求外，沿線整體立法規(guī)制仍體現(xiàn)以下諸多問題：

表1：“一帶一路”國家TDF規(guī)制立法統(tǒng)計(jì)表

其一，“一帶一路”TDF區(qū)域性規(guī)制合作機(jī)制缺失。目前，縱觀沿線TDF規(guī)制機(jī)制，大多數(shù)國家主要采取單邊立法模式。如印度為限制其境內(nèi)TDF活動，通過《2018個人數(shù)據(jù)保護(hù)法草案》采取閉關(guān)自守的TDF限制模式，力爭限制域外科技企業(yè)在其國內(nèi)不斷擴(kuò)張；俄羅斯也通過兩次立法完善，明確提出公民數(shù)據(jù)的存儲和處理必須在其境內(nèi)進(jìn)行。這種單邊立法模式下，有關(guān)國家僅僅基于自身安全考慮，要求對TDF活動中數(shù)據(jù)存儲、傳輸各環(huán)節(jié)全面控制，可能導(dǎo)致區(qū)域性合作規(guī)制機(jī)制無法運(yùn)行，使得與域外國家交流成為一種奢望，且可能影響沿線國家數(shù)據(jù)傳輸保護(hù)合作信心，(30)參見齊鵬：《“一帶一路”數(shù)字經(jīng)濟(jì)數(shù)據(jù)跨境傳輸共享治理場景建構(gòu)》，載《北京工業(yè)大學(xué)學(xué)報(bào)(社會科學(xué)版)》2022年第2期。在很大程度上失去進(jìn)一步與沿線國家交換有關(guān)TDF規(guī)制經(jīng)驗(yàn)的可能。此外，一直以來，人們普遍意識到“一帶一路”沿線國家法律規(guī)范差異，使得難以普遍適用任何一國現(xiàn)行TDF規(guī)制機(jī)制，更何況面對差異化法律文化背景下“一帶一路”國家覆蓋范圍不斷遞增的趨勢，盡快形成尊重區(qū)域內(nèi)文化多樣性、相互彼此信賴的TDF合作模式殊為必要。

其二，沿線國家現(xiàn)行TDF分級規(guī)制立法操作性不強(qiáng)。形成TDF合理化安全分級分類等級，是實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)闹匾Ｕ?。雖然沿線部分國家已將數(shù)據(jù)分級分類管控理念融入立法，但由于各國數(shù)字貿(mào)易規(guī)制理念差異政策分歧，目前尚未形成統(tǒng)一劃分標(biāo)準(zhǔn)。如印尼《信息與電子交易條例》修訂草案中，根據(jù)數(shù)據(jù)對國家、社會公益、個人影響將其分為戰(zhàn)略性數(shù)據(jù)、高風(fēng)險(xiǎn)數(shù)據(jù)、低風(fēng)險(xiǎn)數(shù)據(jù)三種；印度《2018個人數(shù)據(jù)保護(hù)法草案》則根據(jù)個人數(shù)據(jù)類型將數(shù)據(jù)劃分為一般數(shù)據(jù)、敏感數(shù)據(jù)和關(guān)鍵數(shù)據(jù)；(31)參見李艷華：《全球跨境數(shù)據(jù)流動的規(guī)制路徑與中國抉擇》，載《時代法學(xué)》2019年第5期。泰國《商業(yè)機(jī)密法》為保護(hù)重要商業(yè)信息將其分為商業(yè)機(jī)密及信息。(32)參見胡文華、孔華鋒：《印度數(shù)據(jù)本地化與跨境流動立法實(shí)踐研究》，載《計(jì)算機(jī)應(yīng)用與軟件》2019年第8期。此外，還有部分國家并未對TDF數(shù)據(jù)分類。(33)參見張怡：《越南網(wǎng)絡(luò)安全法》，載《南洋資料譯叢》2018年第3期。如“棱鏡門”后，鑒于對域外國家數(shù)據(jù)安全形勢擔(dān)憂，俄羅斯《關(guān)于信息、信息技術(shù)和信息保護(hù)法》等強(qiáng)烈排斥TDF活動，這也就意味著不存在對數(shù)據(jù)實(shí)施分級管理可能。由此可見，沿線各國立法價(jià)值立場及出發(fā)點(diǎn)不同，所形成的數(shù)據(jù)安全管理分類辦法也迥然有別。這種差異化的分類無形中將架設(shè)起藩籬屏障，降低沿線數(shù)據(jù)跨境活動吸引力。

其三，尚未設(shè)置適宜沿線各國數(shù)字經(jīng)濟(jì)發(fā)展的統(tǒng)一的跨境數(shù)據(jù)執(zhí)行機(jī)制?！耙粠б宦贰背h秉持共同參與、共享紅利、共擔(dān)責(zé)任，非僅僅依靠一國國內(nèi)單獨(dú)立法即可實(shí)現(xiàn)TDF風(fēng)險(xiǎn)規(guī)制，往往還需發(fā)揮各國執(zhí)法合力，形成統(tǒng)一數(shù)據(jù)傳輸執(zhí)法機(jī)制。雖然2010年部分國家隱私執(zhí)行當(dāng)局聯(lián)合倡議建立全球隱私執(zhí)行網(wǎng)絡(luò)行動計(jì)劃，且歐盟數(shù)據(jù)保護(hù)監(jiān)督員、西班牙數(shù)據(jù)保護(hù)機(jī)構(gòu)、波蘭等國家及地區(qū)數(shù)據(jù)保護(hù)機(jī)構(gòu)已紛紛加入。(34)參見張繼紅：《個人數(shù)據(jù)跨境傳輸限制及其解決方案》，載《東方法學(xué)》2018年第6期。但該計(jì)劃并非專門因“一帶一路”沿線國家經(jīng)濟(jì)發(fā)展目的而設(shè)，且尚未形成國際規(guī)則草案，因此，仍需對此執(zhí)行認(rèn)證事項(xiàng)細(xì)化。此外，多元交易主體共同交織的“一帶一路”沿線，僅僅倚重政府執(zhí)行手段，對于個人、企業(yè)數(shù)據(jù)傳輸合理訴求及沖突化解有失偏頗，難免引起其他數(shù)據(jù)傳輸主體異議。因此，在“一帶一路”數(shù)據(jù)跨境傳輸執(zhí)法機(jī)構(gòu)設(shè)計(jì)時，有必要補(bǔ)強(qiáng)其他參與主體。

其四，“一帶一路”缺乏統(tǒng)一的TDF規(guī)制監(jiān)督機(jī)構(gòu)。一方面，雖然統(tǒng)計(jì)顯示沿線已有30個國家設(shè)立專門性TDF監(jiān)管機(jī)構(gòu)(如表1所示)，但是，目前尚未形成沿線各國普遍適用的TDF專門性監(jiān)管機(jī)構(gòu)，也尚未設(shè)置有關(guān)TDF數(shù)據(jù)采集、編輯、使用、存儲、提供、共享等全程監(jiān)督機(jī)制。如希臘《個人信息保護(hù)法》明確要求個人信息適用前須對信息來源和收集方式記錄；俄羅斯數(shù)據(jù)規(guī)制機(jī)構(gòu)則在合同簽訂時要求對數(shù)據(jù)安全性檢驗(yàn)；越南2019年《網(wǎng)絡(luò)安全法》主要表現(xiàn)出事中防御、事后處理等傾向。另一方面，對于違反規(guī)制辦法的懲罰條例設(shè)計(jì)不足?？v觀“一帶一路”沿線有關(guān)TDF規(guī)制懲罰規(guī)定，大多表現(xiàn)為口號式或較低處罰力度的立法特點(diǎn)。如越南2019年《網(wǎng)絡(luò)安全法》第3章雖一定程度表明對數(shù)據(jù)安全隱患行為打擊，但縱觀該章規(guī)定，大多表述為“有責(zé)任配合專業(yè)保護(hù)網(wǎng)絡(luò)安全力量采取各種預(yù)防、防御、阻止、處理……”；(35)同前注，張怡文。俄羅斯對此則設(shè)計(jì)出最高罰款金額僅為75,000盧布的小額罰款和限期改正措施等。(36)同前注，李艷華文。這些較低處罰力度的措施顯然不足以對無序的TDF發(fā)揮足夠震懾作用。

其五，數(shù)字經(jīng)濟(jì)行業(yè)認(rèn)證機(jī)構(gòu)及標(biāo)準(zhǔn)參差不齊。目前，“一帶一路”沿線已建立諸多數(shù)據(jù)保護(hù)認(rèn)證機(jī)構(gòu)及標(biāo)準(zhǔn)。如俄羅斯要求通過CETS No.108標(biāo)準(zhǔn)和RKN第274號令對相關(guān)行業(yè)認(rèn)證；作為全球成立最早的數(shù)字認(rèn)證中心，菲律賓Global Sign則通過其本國法律規(guī)定，對通過數(shù)字經(jīng)濟(jì)行業(yè)認(rèn)證后的主體頒布內(nèi)嵌2048位根證書等。雖然沿線國家數(shù)據(jù)保護(hù)認(rèn)證機(jī)構(gòu)不斷設(shè)立，但仍然缺少由中立第三方獨(dú)立成立的數(shù)據(jù)保護(hù)認(rèn)證機(jī)構(gòu)。對此，有部分學(xué)者認(rèn)為，當(dāng)前還有部分全球公認(rèn)的數(shù)據(jù)安全認(rèn)證體系由于缺乏合作精神，并未引起沿線國家普遍關(guān)注，也未能形成沿線各國普遍接受的數(shù)據(jù)行業(yè)認(rèn)證體系。除此之外，目前沿線國家數(shù)據(jù)認(rèn)證行業(yè)自律標(biāo)準(zhǔn)也未形成統(tǒng)一性，如ISO/IEC相關(guān)標(biāo)準(zhǔn)就有百余種。隨著“一帶一路”倡議繼續(xù)推進(jìn)，沿線國家數(shù)量將不斷遞增，各國、各地區(qū)豐富且分散的數(shù)據(jù)認(rèn)證行業(yè)自律標(biāo)準(zhǔn)對于沿線問題統(tǒng)一規(guī)制，勢必將產(chǎn)生更多阻礙。

三、“一帶一路”數(shù)字經(jīng)濟(jì)TDF規(guī)制的我國立法檢視

作為“一帶一路”倡議發(fā)起者，中國擁有數(shù)字經(jīng)濟(jì)巨大發(fā)展?jié)摿?。隨著我國數(shù)字經(jīng)濟(jì)實(shí)力不斷提升，對TDF需求也越來越大。面對類型多樣化的數(shù)據(jù)信息，馬克斯·韋伯認(rèn)為，實(shí)現(xiàn)有效規(guī)制方有利于管理。(37)See Ackerman B.A., Social Justice in the Liberal Stata, New Haven Yale University Press, 1980, pp.21-23.作為“一帶一路”倡議發(fā)起者，我國一直以來都反對保護(hù)主義、單邊主義，就TDF監(jiān)管保護(hù)主要通過部分單行法律法規(guī)予以限制。相關(guān)立法嘗試，可大概劃分以下階段：

第一階段，2010年以前，尚未形成對TDF安全保護(hù)程序性設(shè)計(jì)。如《保守國家秘密法》《居民身份證法》《消費(fèi)者權(quán)益保護(hù)法》等雖涉及對國家秘密或隱私數(shù)據(jù)保護(hù)，但均匱乏救濟(jì)途徑、懲戒措施等。第二階段，2011年至2016年，主要體現(xiàn)為就部分重要領(lǐng)域相關(guān)數(shù)據(jù)安全保護(hù)問題專門立法。其中，金融、醫(yī)療、電信、交通、快遞等重要領(lǐng)域均形成行業(yè)類別豐富、強(qiáng)度參差不齊的數(shù)據(jù)本地化規(guī)則。(38)如《中國人民銀行關(guān)于銀行業(yè)金融機(jī)構(gòu)做好個人金融信息保護(hù)工作的通知》《人口健康信息管理辦法(試行)》《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》《網(wǎng)絡(luò)預(yù)約出租汽車經(jīng)營服務(wù)管理暫行辦法》《寄遞服務(wù)用戶個人信息安全管理規(guī)定》等。第三階段，2016年至今。2016年《民法總則(草案)》(一審稿)第108條首先就數(shù)據(jù)所屬問題嘗試探討，最終通過的第127條引致性規(guī)范雖僅為宣示性條文，但其法律位階得到提高，對我國TDF保護(hù)立法具有深遠(yuǎn)影響。但是，該法將數(shù)據(jù)保護(hù)問題委于“其他法律”，很難直接裁判。同年通過的《網(wǎng)絡(luò)安全法》第37條針對“關(guān)鍵信息基礎(chǔ)設(shè)施”運(yùn)營者在中國境內(nèi)收集個人信息本地化規(guī)定，對TDF活動提出安全評估要求。2021年6月《數(shù)據(jù)安全法》審議出臺，在《網(wǎng)絡(luò)安全法》基礎(chǔ)上針對重要數(shù)據(jù)的跨境流動進(jìn)行了補(bǔ)充完善。8月《個人信息保護(hù)法》審議通過，明確了安全評估、保護(hù)認(rèn)證、標(biāo)準(zhǔn)合同并行的數(shù)據(jù)跨境流動管理體系。(39)同前注⑤，何波文。剛剛生效的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第2條則對《民法典》進(jìn)一步補(bǔ)充，明確了關(guān)鍵信息基礎(chǔ)設(shè)施定義與范圍。遺憾的是，該“條例”僅就個人信息和重要數(shù)據(jù)分類，對于相關(guān)數(shù)據(jù)類型具體保護(hù)方法未能明確答復(fù)。(40)如僅僅以信息量多少為基準(zhǔn)，判斷數(shù)據(jù)傳輸重要性，忽視了數(shù)據(jù)傳輸中本身的遞增價(jià)值，也缺乏對數(shù)據(jù)活動的場景因素分析?？傃灾?，雖然我國目前多部法律法規(guī)、部門規(guī)章均涉及TDF活動規(guī)制，但擘肌分理，與域外現(xiàn)有立法及“一帶一路”數(shù)字經(jīng)濟(jì)發(fā)展需求相比照，大多數(shù)條文多具統(tǒng)領(lǐng)性，具體規(guī)制辦法仍需完善。

(一)數(shù)據(jù)傳輸前：保護(hù)準(zhǔn)則模式不確定，現(xiàn)行TDF國際合作組織不健全

隨著數(shù)字經(jīng)濟(jì)到來，發(fā)達(dá)國家更加希望繼續(xù)保持引領(lǐng)新業(yè)態(tài)經(jīng)濟(jì)中的主導(dǎo)地位。美歐因此率先積極搶占推廣有利其自身的TDF權(quán)益保護(hù)設(shè)計(jì)規(guī)則。其中，歐盟最早實(shí)現(xiàn)對TDF嚴(yán)苛立法，一定程度已筑起阻止域外數(shù)據(jù)進(jìn)入其場內(nèi)的數(shù)據(jù)壁壘。這種設(shè)計(jì)明顯不利于包括我國在內(nèi)的“一帶一路”沿線各國數(shù)字經(jīng)濟(jì)活動參與。審視以美國為代表的分散靈活立法模式，其傾向推廣自身TDF規(guī)制的主張，弱化了對其他國家或地區(qū)的國情域情關(guān)心考慮，故也不利于沿線各國數(shù)據(jù)活動安全保護(hù)。而我國相關(guān)立法嘗試中，就此問題雖不斷探索，也尚未形成專門性解決方案?？v觀“一帶一路”沿線域情及相關(guān)規(guī)制機(jī)制實(shí)踐效果，由于殖民地時代，沿線大多數(shù)國家深受歐洲文化影響，故在制定TDF保護(hù)法律時大多積極參照歐盟立法，美國主導(dǎo)設(shè)計(jì)的CBPR在亞太地區(qū)也已形成較強(qiáng)影響。然而，現(xiàn)實(shí)中，“一帶一路”沿線國家至少涉及三大法系、七大法圈，沿線不同國家、地區(qū)對TDF規(guī)制政策理念既不同于美國，也不同于歐盟，且不同國家、區(qū)域間數(shù)據(jù)保護(hù)水平并不平衡，因此，若以現(xiàn)有國家或區(qū)域TDF規(guī)制標(biāo)準(zhǔn)為準(zhǔn)則，否定國際協(xié)作策略，堅(jiān)持單邊主義規(guī)制立法模式，必然引起“一帶一路”沿線國家不同法律間沖突，甚至可能導(dǎo)致區(qū)域內(nèi)信任危機(jī)。在這樣的情況下，如何積極參與國際TDF全球保護(hù)合作，在“一帶一路”對外合作談判中就TDF問題發(fā)出中國聲音，已成為本文試圖解決的重要問題。

除此之外，以上TDF自由流動議題分析可見，“一帶一路”區(qū)域性跨境數(shù)據(jù)活動政府間合作監(jiān)管規(guī)制組織嚴(yán)重缺失。雖然近年來在我國不斷組織倡議下，規(guī)制TDF活動的政府間、非政府間論壇數(shù)量激增，(41)See Gregory C. Shaffer & Mark A. Pollack, Hard vs. Soft Law: Alternatives, Complements, and Antagonists in International Governance, Minnesota Law Review, Vol.94, 2010, pp.712-732.但是，非政府間論壇難以制定統(tǒng)一的法律文件，對沿線各成員國形成普遍約束。此外，若堅(jiān)持對沿線現(xiàn)有若干論壇重組，不僅遠(yuǎn)離“一帶一路”發(fā)展現(xiàn)實(shí)目標(biāo)，而且可能引發(fā)不同國家歷史文化、宗教法律等差異沖突，增加法律適用困難。因此，加強(qiáng)TDF國際規(guī)制合作，降低全球范圍內(nèi)不同國家、區(qū)域間TDF保護(hù)水平不平衡，設(shè)置沿線數(shù)字經(jīng)濟(jì)相關(guān)的TDF合作規(guī)制機(jī)制，建立“一帶一路”更具一致性的TDF適用規(guī)則尤為必要。

(二)數(shù)據(jù)傳輸準(zhǔn)備：立法過于分散，具體實(shí)施細(xì)則缺失嚴(yán)重

歐姆認(rèn)為，與數(shù)據(jù)流通可能產(chǎn)生的成本相權(quán)衡，當(dāng)TDF帶來顯著價(jià)值時，法律應(yīng)當(dāng)保護(hù)其行為。(42)See Ohm P, Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, UCLA Law Review, Vol.57, 2012, p.1704.縱觀當(dāng)前我國TDF立法現(xiàn)狀，雖一定程度彰顯出對TDF保護(hù)與域外同有之關(guān)切，但關(guān)涉TDF保護(hù)層面的數(shù)據(jù)立法主要散見于總數(shù)超過200部法律法規(guī)中，其立法設(shè)計(jì)整體級別不高。其中，《網(wǎng)絡(luò)安全法》主要表現(xiàn)為原則性設(shè)計(jì)，尚無可操作性規(guī)制細(xì)則；而《個人信息保護(hù)法》僅涉及TDF中部分主體類型的數(shù)據(jù)內(nèi)容。僅僅依靠《個人信息保護(hù)法》顯然難以全面覆蓋所有數(shù)據(jù)保護(hù)可能，倘若通過現(xiàn)行分散立法分階段彌合，也可能造成法律適用沖突，浪費(fèi)法律資源，既不利于境外國際社會對我國數(shù)據(jù)保護(hù)規(guī)則清晰把握，也不利于在全域范圍形成獨(dú)立統(tǒng)一的數(shù)據(jù)安全監(jiān)管機(jī)構(gòu)。鑒于數(shù)字經(jīng)濟(jì)下TDF內(nèi)容豐富、流動性大且高度分散的特質(zhì)，逐步形成綜合性獨(dú)立統(tǒng)一的TDF法律規(guī)范已成為當(dāng)前立法完善的最大需求。

關(guān)于TDF準(zhǔn)備階段，雖然《國家安全法》《網(wǎng)絡(luò)安全法》已出臺相關(guān)規(guī)定，但就目前主要依靠部門規(guī)章調(diào)節(jié)，缺乏具體可操作的規(guī)制措施、執(zhí)行程序和獎懲標(biāo)準(zhǔn)，這種立法缺憾下，致使相關(guān)設(shè)想無法實(shí)際發(fā)揮同域外國家或地區(qū)相同的保護(hù)效果。具言之，《網(wǎng)絡(luò)安全法》等相關(guān)配套制度并未詳細(xì)說明何為“重要數(shù)據(jù)”，僅將數(shù)據(jù)按照依附主體為原則簡單劃分為個人信息、重要數(shù)據(jù)，這種貌似已實(shí)現(xiàn)分類，實(shí)踐中可能存在操作困難。事實(shí)上，數(shù)據(jù)分類并非終極目標(biāo)，而是應(yīng)以數(shù)據(jù)風(fēng)險(xiǎn)等級設(shè)計(jì)形成相應(yīng)的保護(hù)措施。但是，不難發(fā)現(xiàn)，我國當(dāng)前更多強(qiáng)調(diào)數(shù)據(jù)安全保障及利用，對數(shù)據(jù)安全分類評估規(guī)定過于籠統(tǒng)，有必要出臺專門性立法細(xì)化TDF數(shù)據(jù)分級規(guī)范。

(三)數(shù)據(jù)傳輸中：缺乏TDF執(zhí)法機(jī)構(gòu)統(tǒng)一合作，執(zhí)法隊(duì)伍主體單一

依托大數(shù)據(jù)發(fā)展影響下的TDF執(zhí)法規(guī)制，不僅更加凸顯不同地域間法律文化差異，而且將徒增信息化執(zhí)法技術(shù)難度，相關(guān)執(zhí)法工作更加依賴全球執(zhí)法合作。建立統(tǒng)一、透明的執(zhí)法機(jī)構(gòu)已成為相關(guān)法律有效踐行的重要保障?！耙粠б宦贰背h實(shí)施過程中，我國圍繞商事貿(mào)易等領(lǐng)域，不斷固化區(qū)域性執(zhí)法合作機(jī)制。目前為止，“一帶一路”TDF執(zhí)法機(jī)構(gòu)尚未形成統(tǒng)一合作模式，包括歐美在內(nèi)的世界各國并未落實(shí)這一合作構(gòu)想，一方面，以歐美為代表的數(shù)字經(jīng)濟(jì)發(fā)展較快國家或地區(qū)，并不希望其他國家或區(qū)域搶先設(shè)計(jì)服務(wù)全球各國的TDF統(tǒng)一執(zhí)法機(jī)構(gòu)，因此，盡可能干擾相關(guān)設(shè)計(jì)思路，并積極倡導(dǎo)有利于發(fā)達(dá)國家數(shù)字經(jīng)濟(jì)發(fā)展的執(zhí)法機(jī)構(gòu)。另一方面，我國作為全球第二大數(shù)字經(jīng)濟(jì)體，為促進(jìn)全球數(shù)字貿(mào)易自由發(fā)展，有必要突破歐美制度封鎖，形成具有中國特色的“一帶一路”TDF區(qū)域性或全球化統(tǒng)一執(zhí)法機(jī)制。

同時，數(shù)據(jù)傳輸活動中包括了各類數(shù)據(jù)內(nèi)容，而現(xiàn)行TDF規(guī)制執(zhí)法主體僅限于國家政府機(jī)構(gòu)。尤其在涉外因素裹挾下，企業(yè)、行業(yè)組織、個人等主體類型一般均被拒之門外。我國相關(guān)立法中也主要體現(xiàn)為單一依靠政府機(jī)關(guān)形成數(shù)據(jù)流動規(guī)制，未對其他數(shù)據(jù)傳輸活動參與主體授予執(zhí)法權(quán)限。但是，TDF中數(shù)據(jù)內(nèi)容類型繁駁且沖破區(qū)域閾值限制涉及國家諸多，對于專業(yè)性較強(qiáng)、涉及個人隱私的數(shù)據(jù)內(nèi)容，僅依靠政府部門很難及時有效執(zhí)行化解。因此，在全球數(shù)據(jù)跨境執(zhí)法隊(duì)伍主體尚不健全背景下，對數(shù)據(jù)流動規(guī)制中執(zhí)法隊(duì)伍主體類型擴(kuò)充已成當(dāng)務(wù)之急。

(四)數(shù)據(jù)傳輸中后：數(shù)據(jù)安全評估制度缺失，常態(tài)化監(jiān)督機(jī)制不完善

如上所述，域外國家或地區(qū)分析TDF活動正當(dāng)監(jiān)督目的時，主要通過簽訂數(shù)據(jù)安全轉(zhuǎn)移協(xié)議以確保安全。從上述雙邊或多邊協(xié)定中可見，大多數(shù)國家對TDF規(guī)制主要基于建立數(shù)據(jù)安全轉(zhuǎn)移協(xié)議下的“白名單”制度，以期篩選適格數(shù)據(jù)傳輸目的地。雖然我國現(xiàn)有數(shù)據(jù)評估標(biāo)準(zhǔn)一定程度也參考了以上制度原則，但事實(shí)上并未形成“白名單”制度及評估篩選數(shù)據(jù)接收國TDF安全保護(hù)能力，如何在“一帶一路”形成合理化“白名單”制度仍有待細(xì)化。

此外，就常態(tài)化監(jiān)督機(jī)制設(shè)置情況看，歐美兩大TDF規(guī)制體系均顯現(xiàn)出對監(jiān)督執(zhí)行力不斷提升的特點(diǎn)。其中，歐盟《指令》第28條明確要求其成員國向非成員國傳輸數(shù)據(jù)操作時，須至少指定一個公共機(jī)構(gòu)負(fù)責(zé)依據(jù)認(rèn)定是否符合成員國監(jiān)督機(jī)構(gòu)所在國法律安全保護(hù)標(biāo)準(zhǔn)，并設(shè)立數(shù)據(jù)保護(hù)委員會專門負(fù)責(zé)成員國無法達(dá)成一致意見時的數(shù)據(jù)監(jiān)督，(43)根據(jù)《指令》要求，28個歐盟成員國均已建立獨(dú)立的數(shù)據(jù)安全監(jiān)管部門。同時，GDPR第37條引入保持充分獨(dú)立性的數(shù)據(jù)保護(hù)專員制度，(44)GDPR第37條規(guī)定：“數(shù)據(jù)控制者和數(shù)據(jù)處理者在以下情況下須指定一名數(shù)據(jù)保護(hù)專員：(1)由行政機(jī)關(guān)或公共團(tuán)體實(shí)施數(shù)據(jù)采集……?！币詫?shí)現(xiàn)對TDF及時監(jiān)督。美國在《隱私盾協(xié)議》中也要求設(shè)立專員配合歐美相關(guān)數(shù)據(jù)保護(hù)機(jī)構(gòu)進(jìn)行監(jiān)督。遺憾的是，我國TDF保護(hù)層面獨(dú)立監(jiān)督機(jī)制仍然缺位，實(shí)踐中，其監(jiān)督職能散布于不同部門。作為企業(yè)與政府間的溝通紐帶，常設(shè)性TDF監(jiān)督機(jī)構(gòu)的缺失無疑會降低跨國公司等各類數(shù)字經(jīng)濟(jì)參與主體對政府信賴。隨著“一帶一路”倡議不斷深入實(shí)施，沿線已有30多個國家設(shè)立專門性監(jiān)督機(jī)構(gòu)，形成了對TDF碎片化、差異化監(jiān)督，這種零星的監(jiān)督機(jī)制尚無法普遍覆蓋沿線所有爭議內(nèi)容解決需求，當(dāng)沿線國家數(shù)據(jù)主體遭受侵害時，往往可能出現(xiàn)無法可依的尷尬窘境，勢必將挫傷各國數(shù)字經(jīng)濟(jì)共同發(fā)展的積極性，導(dǎo)致TDF數(shù)據(jù)保護(hù)法律效力大打折扣。縱觀國際TDF保護(hù)發(fā)展趨勢，我國應(yīng)盡快設(shè)立獨(dú)立的專門性TDF監(jiān)督執(zhí)法機(jī)構(gòu)，進(jìn)而積極參與TDF國際保護(hù)研討合作，以期最終建立“一帶一路”沿線各國普遍歡迎認(rèn)可的數(shù)據(jù)活動監(jiān)督機(jī)制。同時，我國現(xiàn)有數(shù)據(jù)管理范式根植于規(guī)制思想，對于非法跨境數(shù)據(jù)轉(zhuǎn)移企業(yè)的責(zé)任追究淡化懲罰問責(zé)。如《網(wǎng)絡(luò)安全法》第66條對違反TDF安全評估規(guī)定的懲處設(shè)計(jì)，與歐美違法企業(yè)罰款規(guī)定相比，違法成本較低，難以形成具有震懾力的預(yù)防期望。就此，歐盟GDPR第83條規(guī)定：對違反GDPR企業(yè)處最高2千萬歐元或全球營業(yè)額4%罰款。(45)參見弓永欽：《個人信息保護(hù)問題研究：基于跨境電子商務(wù)》，人民日報(bào)出版社2018年版，第100頁。美國對違反《安全港協(xié)議》者最高每天處1.6萬美元罰款。反觀我國當(dāng)前相關(guān)立法懲戒制度設(shè)計(jì)幾乎沒有太高威懾力，以至于部分企業(yè)怠于保護(hù)用戶之隱私，(46)參見徐明：《大數(shù)據(jù)時代的隱私危機(jī)及其侵權(quán)法應(yīng)對》，載《中國法學(xué)》2017年第1期。甚至為獲取巨額財(cái)產(chǎn)利益無法抑制其鋌而走險(xiǎn)的沖動?；趯?shù)據(jù)所有者權(quán)益補(bǔ)救，有必要采取高額罰款的行政處罰機(jī)制設(shè)計(jì)。(47)參見黃道麗、何治樂：《歐美數(shù)據(jù)跨境流動監(jiān)管立法的“大數(shù)據(jù)現(xiàn)象”及中國策略》，載《情報(bào)雜志》2017年第4期。

(五)數(shù)據(jù)傳輸后：行業(yè)自律力量不充足，自律標(biāo)準(zhǔn)差異嚴(yán)重

大數(shù)據(jù)背景下，數(shù)據(jù)潛藏的生產(chǎn)要素價(jià)值大大激勵著全社會產(chǎn)生搜集數(shù)據(jù)訊息的動機(jī)，人們內(nèi)心及社會關(guān)系網(wǎng)將無孔不入的受到監(jiān)視。當(dāng)法律對TDF保護(hù)較少，行業(yè)自律能力同時萎縮時，數(shù)據(jù)所有者的能力范圍可能遭受踐踏。事實(shí)上，法律出臺往往需要一定周期，但這可能致使企業(yè)諸多商機(jī)喪失，且過于嚴(yán)格的立法內(nèi)容也可能遏制企業(yè)嘗試創(chuàng)新發(fā)展的步伐，同時，在法律適用中，執(zhí)法人員也并非擁有足夠的專業(yè)知識及精力規(guī)制數(shù)據(jù)使用中的違法行為。基于以上種種，隨著“一帶一路”數(shù)字經(jīng)濟(jì)TDF業(yè)務(wù)日益增多，公眾數(shù)據(jù)安全意識增強(qiáng)，為提高TDF安全規(guī)制，除尋求政府間實(shí)施規(guī)制措施外，一定程度還應(yīng)倒逼行業(yè)組織不斷提高私權(quán)力擔(dān)負(fù)，強(qiáng)化基于行業(yè)自律模式規(guī)制能力。一般而言，行業(yè)自律組織自身形成的第三方認(rèn)證機(jī)構(gòu)作為數(shù)字經(jīng)濟(jì)活動直接參與者，往往更具行業(yè)專門知識儲備，更易獲得全社會信任采納。但是，我國目前尚未形成具有普遍認(rèn)可度的第三方跨境數(shù)據(jù)行業(yè)認(rèn)證機(jī)制。此外，根據(jù)調(diào)研表明，雖然美國形成了諸如BBBOnline等行業(yè)自律組織，(48)See Dane Peterson, David Meinert & John Criswell, Consumer Trust: Privacy Policies and Third-Party Seals, Journal of Small Business and Enterprise, Vol.14, 2007, pp.656-668.但這類行業(yè)組織往往含有較高會員費(fèi)用，勢必對“一帶一路”沿線新興企業(yè)帶來一定負(fù)擔(dān)，影響相關(guān)企業(yè)加入其中的積極性。

事實(shí)上，數(shù)據(jù)風(fēng)險(xiǎn)隱患并非基于對其搜集之初，而更在于傳輸后具體使用過程。雖然基于不同行業(yè)特點(diǎn)創(chuàng)建不同行為準(zhǔn)則能夠富有針對性的解決相關(guān)行業(yè)中TDF安全保護(hù)問題，但就目前來看，我國現(xiàn)有數(shù)據(jù)行業(yè)自律規(guī)則對TDF保護(hù)力度仍遠(yuǎn)遠(yuǎn)不夠，若要求所有數(shù)據(jù)行業(yè)均設(shè)置風(fēng)格各異的自律制度，則可能出現(xiàn)水平參差、難以實(shí)施的困境，這也將無形中增加企業(yè)管理成本及經(jīng)營負(fù)擔(dān)，降低沿線各國跨境數(shù)據(jù)傳輸交流的信任。

四、“一帶一路”數(shù)字經(jīng)濟(jì)背景下TDF法律規(guī)制形塑路徑

數(shù)字經(jīng)濟(jì)發(fā)展已成為引領(lǐng)世界經(jīng)濟(jì)走出低谷的重要動力。在全球數(shù)字經(jīng)濟(jì)迅速發(fā)展浪潮背景下，各國立法者均已注意到TDF規(guī)范布局之重要，雖然全球性TDF統(tǒng)一規(guī)則尚未實(shí)現(xiàn)，但是，部分發(fā)達(dá)國家或地區(qū)已率先形成堅(jiān)持本區(qū)域利益的TDF保護(hù)規(guī)則。作為“一帶一路”倡議發(fā)起者，我國如何做好前瞻性思考，有效協(xié)調(diào)區(qū)域TDF需求與限制之沖突，為沿線國家經(jīng)貿(mào)往來打通TDF枷鎖，已成為當(dāng)前發(fā)展沿線數(shù)字經(jīng)濟(jì)應(yīng)當(dāng)審慎考慮的問題。在此背景下，結(jié)合“一帶一路”實(shí)踐所需及國際TDF保護(hù)發(fā)展趨勢，就TDF保護(hù)協(xié)商塑造應(yīng)對路徑建議如下：

(一)TDF實(shí)施前：選適“一帶一路”保護(hù)準(zhǔn)則模式，搭建沿線TDF規(guī)制國際合作組織

當(dāng)前非地理限制特性下的數(shù)字經(jīng)濟(jì)已拓展至全球范圍，對于跨境數(shù)據(jù)資源控制保護(hù)已成為各國普遍關(guān)注的全球性概念。隨著“一帶一路”倡議推進(jìn)，TDF無國界化的特征要求我們必須放眼環(huán)球，學(xué)習(xí)世界先進(jìn)立法經(jīng)驗(yàn)，堅(jiān)持前瞻思考積極部署，展開國際數(shù)據(jù)保護(hù)立法合作，(49)參見陳鋼：《加強(qiáng)網(wǎng)絡(luò)服務(wù)商行業(yè)自律》，載《中國社會科學(xué)報(bào)》2019年6月25日第6版。逐步形成符合中國利益及“一帶一路”發(fā)展需求的數(shù)據(jù)安全保護(hù)規(guī)則。

就制定“一帶一路”區(qū)域性TDF活動準(zhǔn)則而言，應(yīng)構(gòu)建具有“一帶一路”特色的多邊、雙邊合作形式，反對建立單邊TDF保護(hù)設(shè)計(jì)，避免被動接受部分國家或地區(qū)既定不公平標(biāo)準(zhǔn)。具體而言，囿于沿線參與國家數(shù)量眾多，法律制度各不相同，相應(yīng)活動準(zhǔn)則制定不可避免地涉及相互間法律沖突。若堅(jiān)持單邊標(biāo)準(zhǔn)設(shè)計(jì)，必然引起沿線國家法律沖突，甚至可能導(dǎo)致域內(nèi)信任危機(jī)。因此，可在沿線國家中選擇不同法律文化背景的國家或地區(qū)，先行達(dá)成部分雙邊立法合作機(jī)制，經(jīng)過嘗試試驗(yàn)形成成功經(jīng)驗(yàn)后，可進(jìn)一步向沿線其他國家或地區(qū)推廣，最終聯(lián)合已經(jīng)形成的雙邊合作模式，形成普適于“一帶一路”沿線的區(qū)域性TDF活動共同準(zhǔn)則，在更廣地域范圍構(gòu)筑TDF保護(hù)共同體力量。

就具體合作組織形式而言，當(dāng)前以歐美為首的發(fā)達(dá)國家都在積極爭奪TDF規(guī)制主導(dǎo)權(quán)，我國應(yīng)主動對TDF全球規(guī)則前瞻思考，搭建有助于“一帶一路”TDF規(guī)制發(fā)展的國際合作組織：一要形成普適于沿線各國的TDF規(guī)制框架。借助國際組織平臺參與相關(guān)議題磋商，發(fā)表各國意見形成合作意向，就“一帶一路”TDF規(guī)制事宜達(dá)成諒解備忘錄，不斷準(zhǔn)確把握各方利益關(guān)切；在近期自貿(mào)區(qū)協(xié)定談判中先嘗試調(diào)整TDF規(guī)制框架，通過部分領(lǐng)域、部分區(qū)域間的試點(diǎn)工作，最大限度降低規(guī)則適用差異，最終簽訂正式國際規(guī)則條約。二要聯(lián)合立場相近成員漸進(jìn)式培育中國主導(dǎo)的“一帶一路”數(shù)字世貿(mào)組織。在同沿線各國磋商談判基礎(chǔ)上，選取沿線數(shù)字經(jīng)濟(jì)發(fā)展較為活躍的城市，建立“一帶一路”數(shù)字世貿(mào)組織聯(lián)絡(luò)點(diǎn)，通過打造城市樣板，與利益訴求相同的沿線成員聯(lián)合，漸進(jìn)式推進(jìn)“一帶一路”數(shù)字世貿(mào)組織形成。三要在數(shù)據(jù)大規(guī)模流動、聚合中建立“東數(shù)西存”存儲中心。鑒于我國西北內(nèi)陸地處“一帶一路”沿線地理優(yōu)勢，且數(shù)據(jù)存儲地理環(huán)境優(yōu)越，可嘗試開展TDF“東數(shù)西存”，率先打造我國數(shù)據(jù)本地化存儲國際中心，確保國家核心數(shù)據(jù)、重要數(shù)據(jù)安全，在時機(jī)成熟時，向沿線各國“增容擴(kuò)圈”，塑造有利于沿線各國數(shù)字經(jīng)濟(jì)發(fā)展的數(shù)據(jù)安全存儲環(huán)境，將數(shù)據(jù)TDF安全風(fēng)險(xiǎn)維持在一種可接受可控制范圍。四要嘗試同已形成TDF完備規(guī)制體系的沿線既有國際組織溝通交流。TDF規(guī)制安排在走向完善的過程中需要考慮涉外因素，不僅需要完善國內(nèi)制度，還需加強(qiáng)對外交流、合作、互動，準(zhǔn)確把握TDF國際規(guī)制規(guī)則變化，吸收先進(jìn)立法技術(shù)。因此，要學(xué)習(xí)相關(guān)組織或國家破解TDF流通壁壘的談判技巧及設(shè)計(jì)策略，并通過發(fā)布TDF白皮書，實(shí)時向各國明確中國在參與TDF等國際議題中的“中式方案”定位和立場，定期就TDF規(guī)制開展經(jīng)驗(yàn)交流，破除沿線伙伴疑慮，增強(qiáng)各國政治互信，不斷完善構(gòu)筑面向未來的全球數(shù)字經(jīng)濟(jì)TDF規(guī)則框架。

(二)TDF準(zhǔn)備階段：以柔性治理軟法合作為基礎(chǔ)，豐富條文操作細(xì)則

TDF自由實(shí)現(xiàn)是數(shù)字經(jīng)濟(jì)發(fā)展、全球經(jīng)濟(jì)合作實(shí)現(xiàn)的重要基礎(chǔ)。構(gòu)建有序的TDF規(guī)制制度，首要應(yīng)重視基礎(chǔ)性立法工作。

我國作為“一帶一路”倡議發(fā)起人和中堅(jiān)力量，有責(zé)任為沿線各國發(fā)聲，肩負(fù)起協(xié)調(diào)沿線TDF規(guī)則的責(zé)任。在相關(guān)TDF規(guī)則制定上，有必要在國際立法領(lǐng)域以“指南”“倡議”等柔性治理軟法合作為基礎(chǔ)，推進(jìn)相關(guān)議題納入WTO等國際組織規(guī)則體系，進(jìn)而聯(lián)手應(yīng)對發(fā)達(dá)國家主導(dǎo)的TDF規(guī)則沖擊。然而，“軟法法治功能，難以真正對國家形成約束力”。(50)參見張正怡：《數(shù)據(jù)價(jià)值鏈視域下數(shù)據(jù)跨境流動的規(guī)則導(dǎo)向及應(yīng)對》，載《情報(bào)雜志》2022年第6期。因此，還需順應(yīng)全球數(shù)據(jù)安全保護(hù)立法潮流，在《國家安全法》《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》等基本法基礎(chǔ)上確立我國TDF機(jī)制保護(hù)框架，盡快出臺綜合獨(dú)立統(tǒng)一的高水準(zhǔn)基礎(chǔ)立法，再進(jìn)一步制定具體部門規(guī)章和行業(yè)細(xì)則，為TDF安全審查、實(shí)施執(zhí)法懲戒提供制度保障。同時，就相關(guān)術(shù)語的界定及具體制度設(shè)計(jì)時，應(yīng)盡可能悉心調(diào)研，全面了解沿線各國相應(yīng)立法機(jī)制特點(diǎn)及政策空間，考量各國歷史、民情和價(jià)值觀，精準(zhǔn)把握各國立法技巧，并通過自貿(mào)區(qū)試點(diǎn)模式試探運(yùn)行，不斷完善相關(guān)數(shù)字經(jīng)濟(jì)立法規(guī)范。

在形成“軟法”“硬法”規(guī)制基礎(chǔ)上，明確規(guī)制對象和適用程度尤為關(guān)鍵。對此，可構(gòu)建數(shù)據(jù)合理分級分類管理制度，強(qiáng)化對敏感信息保護(hù)。即后續(xù)配套法規(guī)設(shè)計(jì)中，建立TDF數(shù)據(jù)分級分類管理制度?？紤]到雙邊談判適用范圍過窄、多邊談判立法水平不易統(tǒng)一問題，建議嘗試由沿線各國共同磋商設(shè)立專門機(jī)構(gòu)，并根據(jù)數(shù)據(jù)內(nèi)容屬性對其進(jìn)行分類，對于不同數(shù)據(jù)進(jìn)行風(fēng)險(xiǎn)評估認(rèn)證，通過差別化分級評定，適度放寬對沿線各國非敏感數(shù)據(jù)前端收集限制。一是對于分級評定識別可能涉及國家安全的敏感數(shù)據(jù)類型，應(yīng)禁止TDF輸送，要求相關(guān)數(shù)據(jù)通信基礎(chǔ)設(shè)施及數(shù)據(jù)信息須存儲于本國境內(nèi)，并以報(bào)告書形式全面說明風(fēng)險(xiǎn)情形；二是對政府和公共部門的一般數(shù)據(jù)、行業(yè)非限制性技術(shù)數(shù)據(jù)等可能造成危害公共安全的數(shù)據(jù)類型，建議履行事先風(fēng)險(xiǎn)評估，并以專項(xiàng)報(bào)表形式說明風(fēng)險(xiǎn)可控性；三是對于非敏感商業(yè)數(shù)據(jù)和經(jīng)過評估的數(shù)據(jù)利用，可借鑒歐美相關(guān)經(jīng)驗(yàn)，僅通過登記表方式說明，并須征得原數(shù)據(jù)主體明示同意，且依合同限制TDF適用范圍；四是對于云儲存等實(shí)時傳輸?shù)臄?shù)據(jù)，鑒于其數(shù)據(jù)安全分級評估不易進(jìn)行，可采取備案制度，一旦發(fā)現(xiàn)裹挾其他類型數(shù)據(jù)影響國家、社會、企業(yè)或個人數(shù)據(jù)安全，則嚴(yán)肅處理。(51)參見高山行、劉偉奇：《數(shù)據(jù)跨境流動規(guī)制及其應(yīng)對——對〈網(wǎng)絡(luò)安全法〉第三十七條的討論》，載《西安交通大學(xué)學(xué)報(bào)(社會科學(xué)版)》2017年第2期。

(三)TDF實(shí)施中：嵌入統(tǒng)一多元的TDF執(zhí)法機(jī)制

由于“一帶一路”沿線各國習(xí)慣、法律、文化等差異化程度明顯，跨境執(zhí)行難免受其影響。盡管當(dāng)前沿線部分國家已積極探索形成符合自身域情的相關(guān)執(zhí)法機(jī)制，但是并未形成滿足沿線各國數(shù)字經(jīng)濟(jì)發(fā)展所需的TDF統(tǒng)一執(zhí)法機(jī)制。

為規(guī)避涉外案件處理周期過長、執(zhí)法適用法律競合等弊端，探索實(shí)現(xiàn)“一帶一路”倡議下網(wǎng)絡(luò)空間命運(yùn)共同體建設(shè)目標(biāo)，有必要盡快設(shè)計(jì)形成普適于沿線整體數(shù)據(jù)發(fā)展需求的TDF多元化執(zhí)法機(jī)制，以提升“一帶一路”TDF執(zhí)行操作性，減少實(shí)際執(zhí)法沖突的風(fēng)險(xiǎn)隱患。具言之：一是設(shè)計(jì)沿線各國TDF執(zhí)法機(jī)制建立進(jìn)度表，督促各國在一定期限內(nèi)及時設(shè)置級別、業(yè)務(wù)相對應(yīng)的TDF執(zhí)法機(jī)構(gòu)，并通過植入執(zhí)法溝通聯(lián)絡(luò)點(diǎn)，共商相關(guān)執(zhí)行程序細(xì)則，協(xié)商縮小執(zhí)行機(jī)制、執(zhí)行效果差異；二是充分利用現(xiàn)行區(qū)域性國際組織、雙邊、多邊協(xié)議等，統(tǒng)籌“一帶一路”各方合力，打造TDF多邊合作的統(tǒng)一化執(zhí)法機(jī)構(gòu)，并通過在TDF中不同數(shù)據(jù)類型領(lǐng)域分步驟探索嘗試，逐漸形成覆蓋數(shù)字經(jīng)濟(jì)發(fā)展全領(lǐng)域的多邊執(zhí)法機(jī)構(gòu)；三是由各國專門的TDF執(zhí)法機(jī)構(gòu)設(shè)置多邊執(zhí)法機(jī)制聯(lián)絡(luò)員，專門負(fù)責(zé)沿線執(zhí)法機(jī)制協(xié)調(diào)溝通，以降低不同法律地域文化沖突，提升沿線TDF執(zhí)法效率。

此外，鑒于TDF參與主體多樣化，數(shù)據(jù)保護(hù)需求差異，有必要改變僅僅依靠政府主體形成的單一化執(zhí)法框架，形成多元主體參與的執(zhí)行隊(duì)伍。一是在執(zhí)法機(jī)制人員構(gòu)成中，可嘗試吸納沿線各國從事相關(guān)工作的政府、企業(yè)、科研院所、行業(yè)組織及個人發(fā)揮優(yōu)勢互補(bǔ)，合力形成服務(wù)“一帶一路”TDF規(guī)制的多元主體執(zhí)行隊(duì)伍；二是積極構(gòu)建多層次交流、聯(lián)動執(zhí)法機(jī)制，在執(zhí)法隊(duì)伍成員設(shè)計(jì)中，成立不同領(lǐng)域的專家委員會，加強(qiáng)不同學(xué)科專業(yè)知識及執(zhí)行經(jīng)驗(yàn)交流，并由專家委員會承擔(dān)發(fā)起沿線TDF執(zhí)行機(jī)制完善的重任；三是為各類主體開展跨境執(zhí)法活動專設(shè)不同身份參與路徑，尤其個人參與時，有必要形成特邀觀察員機(jī)制，從物資保障、制度對接等方面形成配套制度。

(四)TDF中后端：逐步完善TDF目的評估制度，全程嵌入TDF監(jiān)督問責(zé)機(jī)制

對“一帶一路”數(shù)字經(jīng)濟(jì)中有關(guān)TDF活動進(jìn)行正當(dāng)目的評估時，可分不同情形事先采取差別化措施，以降低數(shù)據(jù)安全維護(hù)成本。第一種情形為，僅向個別國家實(shí)現(xiàn)跨境數(shù)據(jù)輸出時，可參照歐美立法經(jīng)驗(yàn)，在數(shù)據(jù)轉(zhuǎn)移協(xié)議中明確提出，以規(guī)范數(shù)據(jù)使用者為目的。另一種情形則是在雙邊、多邊關(guān)系輸出數(shù)據(jù)信息情形下，可參照上述域外立法經(jīng)驗(yàn)，嘗試在自貿(mào)區(qū)試點(diǎn)中通過事先簽訂評估篩選適格數(shù)據(jù)接收國條款，借鑒歐盟“白名單制度”，將符合相關(guān)條件的國家、地區(qū)直接納入TDF自由流動范圍，從而讓這些國家和地區(qū)在開展TDF時減輕不必要負(fù)擔(dān)。繼而進(jìn)一步放寬沿線各國TDF市場準(zhǔn)入，并通過與部分沿線國家談判合作探索“白名單”合理設(shè)置范圍，針對不同數(shù)據(jù)評級，做出不同水平的數(shù)據(jù)保護(hù)承諾，并定期將TDF標(biāo)準(zhǔn)及適用主體“白名單”在官方網(wǎng)站公布，擴(kuò)充“一帶一路”TDF朋友圈，擴(kuò)大沿線TDF規(guī)制參與全球數(shù)字經(jīng)濟(jì)博弈中的影響力。

基于篩選后的“白名單”機(jī)制，可借鑒域外立法設(shè)置經(jīng)驗(yàn)，厘清現(xiàn)有監(jiān)督部門職能，從制度設(shè)計(jì)上對TDF全程流轉(zhuǎn)監(jiān)督。第一，設(shè)立不同評級區(qū)別化監(jiān)管模式。參考《隱私盾協(xié)議》設(shè)置辦法，實(shí)現(xiàn)向沿線相應(yīng)國家提交執(zhí)法權(quán)限及流程說明，形成國家間TDF保護(hù)執(zhí)行協(xié)助，設(shè)立獨(dú)立的檢察官對其執(zhí)法行為予以監(jiān)督。對于不同評級評估的數(shù)據(jù)內(nèi)容，須采取有所區(qū)別的執(zhí)法措施：若評估顯示僅涉及數(shù)據(jù)安全問題并未侵犯數(shù)據(jù)主體權(quán)益，則可采取降低該類數(shù)據(jù)進(jìn)入沿線國家數(shù)字經(jīng)濟(jì)門檻，對其行為主要側(cè)重全程監(jiān)督模式；若評估結(jié)果顯示該數(shù)據(jù)可能涉及國家安全或公共利益，則應(yīng)提高相應(yīng)申請標(biāo)準(zhǔn)，或禁止其入境并要求對其存儲于本地范圍且予以實(shí)時監(jiān)控。第二，建立新的專門性數(shù)據(jù)傳輸審核監(jiān)督機(jī)構(gòu)，并賦予監(jiān)督執(zhí)法權(quán)限?；谘鼐€國家差異化立法特點(diǎn)，建議設(shè)立沿線數(shù)字經(jīng)濟(jì)TDF保護(hù)監(jiān)督委員會，最大程度反映各成員國監(jiān)督機(jī)構(gòu)意見，并根據(jù)數(shù)據(jù)主體投訴開展調(diào)查，督促數(shù)據(jù)使用者修改、刪除非法數(shù)據(jù)內(nèi)容，定期公布監(jiān)督工作情況等權(quán)能。同時，可借鑒GDPR對于設(shè)立地在歐盟的機(jī)構(gòu)提出設(shè)立數(shù)據(jù)保護(hù)專員制度，負(fù)責(zé)TDF后續(xù)階段監(jiān)督。第三，細(xì)化獎懲立法設(shè)置?？茖W(xué)設(shè)置獎懲尺度，有助于增強(qiáng)法律權(quán)威，實(shí)現(xiàn)主體對其行為可預(yù)見性評判。對此，建議借鑒類似歐盟GDPR及美國相關(guān)條款，采取高額行政處罰機(jī)制予以嚴(yán)厲制裁，提升行業(yè)在TDF過程中非法使用、處理數(shù)據(jù)行為的違法成本，以期實(shí)現(xiàn)全行業(yè)自覺堅(jiān)持保護(hù)數(shù)據(jù)安全的良好氛圍；同時，對于在TDF活動中積極采取數(shù)據(jù)保護(hù)措施，維護(hù)數(shù)據(jù)安全的行為也應(yīng)予以獎勵。

(五)TDF活動末端：建立第三方數(shù)據(jù)行業(yè)保護(hù)認(rèn)證機(jī)構(gòu)，倡導(dǎo)細(xì)化行業(yè)自律標(biāo)準(zhǔn)

面對數(shù)字經(jīng)濟(jì)發(fā)展中層出不窮的侵權(quán)違法行為，除通過積極立法、參與國際合作、完善監(jiān)管體系外，還應(yīng)提升以企業(yè)作為數(shù)字經(jīng)濟(jì)主要參與主體的積極性，從行業(yè)自身發(fā)展視角加強(qiáng)約束。有關(guān)行業(yè)組織認(rèn)證機(jī)構(gòu)建立方面，一是要積極爭取建立類似BBBOnline等有影響力的中立第三方數(shù)據(jù)保護(hù)認(rèn)證機(jī)構(gòu)，積極融入TDF規(guī)制國際標(biāo)準(zhǔn)，從而增強(qiáng)相應(yīng)評估工作的客觀性、中立性，實(shí)現(xiàn)促進(jìn)覆蓋“一帶一路”沿線各國在內(nèi)的國家、地區(qū)間數(shù)字經(jīng)貿(mào)往來。二是需設(shè)計(jì)合理化的行業(yè)組織會員費(fèi)用，以降低沿線各國加入成本，吸引更多“一帶一路”國家參與到相關(guān)行業(yè)自律活動中。

當(dāng)TDF行業(yè)認(rèn)證機(jī)構(gòu)建立后，則需進(jìn)一步明細(xì)行業(yè)自律標(biāo)準(zhǔn)。普洛夫指出：“行業(yè)標(biāo)準(zhǔn)要求法律體系在事后做更多功課。”(52)See Kaplow L., Rules versus Standards: An Economic Analysis, Duke Law Journal, Vol.42, 1992, pp.559-563.可見，行業(yè)自律往往可能早于法律形成相關(guān)問題監(jiān)管標(biāo)準(zhǔn)。然而，行業(yè)自律標(biāo)準(zhǔn)模糊性可能帶來適用上的不確定性，以致難以實(shí)現(xiàn)促進(jìn)TDF自由流動與維護(hù)各國公共政策目標(biāo)之平衡，致使其自律目標(biāo)大打折扣，甚至存在落空風(fēng)險(xiǎn)。因此，應(yīng)緊抓“一帶一路”戰(zhàn)略實(shí)施機(jī)遇，鼓勵國內(nèi)數(shù)字經(jīng)濟(jì)企業(yè)積極參與“一帶一路”沿線國家TDF雙邊或多邊談判活動，參照當(dāng)前主要國際立法經(jīng)驗(yàn)，進(jìn)一步統(tǒng)一明細(xì)行業(yè)間規(guī)制TDF的自律標(biāo)準(zhǔn)(如表2)，對數(shù)據(jù)使用者在收集、使用、加工、傳輸中設(shè)置具體義務(wù)，并遵循數(shù)據(jù)最小限制利用原則、數(shù)據(jù)質(zhì)量原則、透明處理原則，加強(qiáng)數(shù)據(jù)使用事前風(fēng)險(xiǎn)預(yù)判，嚴(yán)格落實(shí)數(shù)據(jù)行業(yè)TDF保護(hù)責(zé)任，完善行業(yè)自律監(jiān)督體系，推動全球TDF相關(guān)國際規(guī)則不斷完善。

表2：“一帶一路”TDF自律規(guī)制標(biāo)準(zhǔn)細(xì)化表

五、結(jié)語

事實(shí)上，發(fā)展數(shù)字經(jīng)濟(jì)之關(guān)鍵并非在于是否應(yīng)當(dāng)堅(jiān)持TDF自由實(shí)現(xiàn)，而是應(yīng)前瞻性思考如何予以實(shí)現(xiàn)該意愿，方能促使各方自愿提供更多數(shù)據(jù)資源，為數(shù)字經(jīng)濟(jì)發(fā)展提供源源不斷的動力支撐。就全球數(shù)字經(jīng)濟(jì)發(fā)展趨勢來看，隨著數(shù)字經(jīng)濟(jì)日趨活躍，數(shù)據(jù)價(jià)值不斷被挖掘，TDF自由實(shí)現(xiàn)已成大勢所趨。對此，在探索實(shí)現(xiàn)“十四五”時期“一帶一路”區(qū)域TDF自由流動的國際規(guī)制路徑中，我們需拋棄簡單借鑒移植域外立法經(jīng)驗(yàn)?zāi)Ｊ剑硇詫徱晣鴥?nèi)外相關(guān)立法現(xiàn)狀，積極協(xié)調(diào)沿線各國立法差異，努力平衡沿線各國意愿和利益，從加強(qiáng)國際合作、完善立法規(guī)制、嵌入執(zhí)法機(jī)制、構(gòu)建監(jiān)管體系及細(xì)化自律標(biāo)準(zhǔn)等層面探索應(yīng)對路徑，在有關(guān)發(fā)展數(shù)字經(jīng)濟(jì)TDF安全保護(hù)規(guī)則制定中彰顯大國責(zé)任擔(dān)當(dāng)。