沈 偉 馮 碩

一、引言

當(dāng)今世界正經(jīng)歷百年未有之大變局，新一輪科技革命和產(chǎn)業(yè)變革帶來的新陳代謝和激烈競爭前所未有，全球治理體系與國際形勢變化的不適應(yīng)、不對稱前所未有。(1)參見習(xí)近平：《堅持可持續(xù)發(fā)展 共創(chuàng)繁榮美好世界》，載《人民日報》2019年6月8日，第2版。在新一輪的科技革命與全球治理體系調(diào)整中，數(shù)據(jù)已成為促進(jìn)全球經(jīng)濟(jì)社會發(fā)展的核心資源。(2)Neil Robinson, Hans Graux, Maarten Botterman and Lorenzo Valeri, Review of the European Data Protection Directive. Santa Monica, CA: RAND Corporation, 2009, p.13.近年來，美國、歐盟、中國及印度等接連對TikTok、微信、滴滴打車以及Facebook等應(yīng)用展開數(shù)據(jù)調(diào)查，無疑凸顯出各國對數(shù)據(jù)安全的關(guān)注。

在這場全球數(shù)據(jù)博弈中，各國重點關(guān)注數(shù)據(jù)的存儲與跨境兩方面，并在過去幾十年間漸趨形成了以美國為代表的全球主義和以歐盟為代表的本地主義。所謂全球主義，主要指主權(quán)國家不強(qiáng)制要求數(shù)據(jù)存儲于本國境內(nèi)并鼓勵數(shù)據(jù)的自由跨境。本地主義則突出表現(xiàn)為以國家主權(quán)邊界為限要求相關(guān)數(shù)據(jù)必須存儲于本國境內(nèi)，且在數(shù)據(jù)跨境的過程中國家有權(quán)介入并作出限制。隨著近年來全球化的退潮，世界各國政策呈現(xiàn)出明顯的內(nèi)生性，使得民族國家體系與全球化之間的張力正在脆弱平衡中發(fā)生位移并加劇逆全球化的發(fā)展。(3)沈偉：《逆全球化背景下的國際金融治理體系和國際經(jīng)濟(jì)秩序新近演化——以二十國集團(tuán)和“一帶一路”為代表的新制度主義》，載《當(dāng)代法學(xué)》2018年第1期，第44頁。在此次逆全球化中，新興國家力量的崛起也深刻影響著網(wǎng)絡(luò)空間規(guī)則的形成。尤其是2021年6月出臺的《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)第36條所確立的以本地化存儲為基點，以條約和互惠原則為方式進(jìn)行數(shù)據(jù)跨境流通，再次凸顯了中國在全球主義與本地主義之間的抉擇與平衡。

本文聚焦數(shù)據(jù)治理規(guī)則，首先在理論層面對全球主義和本地主義進(jìn)行分析，以明確當(dāng)前各方的立場分歧。在此基礎(chǔ)上，進(jìn)一步關(guān)注數(shù)據(jù)治理規(guī)則的博弈，從雙邊合作到多邊規(guī)則形塑再到單邊制裁回潮三個層面審視當(dāng)前數(shù)據(jù)規(guī)則的對壘。最后，基于中國立場，探尋身處全球數(shù)據(jù)博弈中的中國應(yīng)如何選擇本國的數(shù)據(jù)存儲及跨境規(guī)則，并推動相關(guān)國際規(guī)則的協(xié)調(diào)。

二、全球數(shù)據(jù)治理規(guī)則分歧的理論緣由

互聯(lián)網(wǎng)自20世紀(jì)中后期走出美國的實驗室后，率先在西方發(fā)達(dá)國家得到普及。在互聯(lián)網(wǎng)誕生之初，美歐便開始關(guān)注網(wǎng)絡(luò)空間規(guī)則的構(gòu)建，并在二者的推動下促使網(wǎng)絡(luò)空間規(guī)則走向陣營化，(4)參見黃志雄：《國際法在網(wǎng)絡(luò)空間的適用：秩序構(gòu)建中的規(guī)則博弈》，載《環(huán)球法律評論》2016年第3期，第14-15頁。直接導(dǎo)致數(shù)據(jù)層面形成了美國倡導(dǎo)的全球主義與歐洲倡導(dǎo)的本地主義的分歧。

(一)數(shù)據(jù)治理的全球主義：全球化中數(shù)據(jù)流動的商業(yè)價值

如果說從“蒸汽時代”到“電氣時代”全球化的水平還止步于物理空間的聚合，那么信息技術(shù)的發(fā)展已經(jīng)讓人類活動的觸角達(dá)至新的維度，改變了全球化的圖景。從橫向來看，互聯(lián)網(wǎng)進(jìn)一步擴(kuò)大了全球化的影響范圍，使得世界依托互聯(lián)網(wǎng)高速便捷的數(shù)據(jù)傳輸變成真正的“地球村”。(5)[加]馬歇爾·麥克盧漢：《理解媒介：論人的延伸》，何道寬譯，商務(wù)印書館2000年版，第66頁。人類依托互聯(lián)網(wǎng)不斷地擴(kuò)展在全球獲取資源的廣度，促進(jìn)了資源全球配置。全球配置資源業(yè)務(wù)既是經(jīng)濟(jì)增長和效益提高的主要驅(qū)動力，也是數(shù)字經(jīng)濟(jì)在邏輯上的延伸。新的商業(yè)模式和商業(yè)互動取決于跨境轉(zhuǎn)移數(shù)據(jù)的能力，這也是完成企業(yè)必要運(yùn)作的需要。(6)參見Joe Alhadeff：《關(guān)于全球配置資源的思考》，馬利譯，載周漢華主編：《個人信息保護(hù)前沿問題研究》，法律出版社2006年版，第144頁。從縱向來看，互聯(lián)網(wǎng)打通了社會階層，個體崛起與話語權(quán)提升使得全球化的參與主體已經(jīng)從過去以跨國企業(yè)、國際組織和國家等大組織為主逐步轉(zhuǎn)變成為以個人為主。這讓個體的身份也從過去的主權(quán)國家的國民，轉(zhuǎn)變?yōu)榧婢咧鳈?quán)國家背景和世界公民色彩的雙重身份。盡管各國政府和政府間國際組織在全球治理中仍將一如既往地起主導(dǎo)作用，但這種作用正在日益被全球公民社會所共享和消解。(7)參見俞可平：《全球治理引論》，載《馬克思主義與現(xiàn)實》2002年第1期，第30頁。

正是由于互聯(lián)網(wǎng)與全球化之間的密切聯(lián)系，美國作為互聯(lián)網(wǎng)“母國”率先舉起全球主義大旗，強(qiáng)調(diào)數(shù)據(jù)的跨境自由流動是現(xiàn)代商業(yè)的常態(tài)，應(yīng)當(dāng)在限制濫用的情況下鼓勵跨境流動創(chuàng)造更大的商業(yè)價值。(8)See Ronald W.Brown, Economic and Trade Related Aspects of Transborder Data Flow: Elements of a Code for Transnational Commerce, 6 Northwestern Journal of International Law & Business 1, 20(1984).美國在數(shù)據(jù)保護(hù)上始終秉持憲法第四修正案的基本精神和判例法傳統(tǒng)，將數(shù)據(jù)納入隱私權(quán)保護(hù)范疇，并通過1974年《隱私法案》等成文法加以明確。在結(jié)構(gòu)上，美國采用分散立法的方式形成了“兩層三類”的數(shù)據(jù)立法體例。所謂“兩層”是指在聯(lián)邦和州兩個層級進(jìn)行各自的立法，以聯(lián)邦立法為主、州立法為輔?！叭悺眲t是指立法類型可以分為以下三種類型：一是在憲法和普通法下對信息隱私權(quán)的一般保護(hù)，其中以1974年《隱私法案》為典型。二是針對特定人群進(jìn)行單獨立法，例如針對兒童制定《兒童網(wǎng)上隱私保護(hù)法》，針對通信業(yè)制定《電子通信隱私法》等。三是《聯(lián)邦貿(mào)易委員會法案》從反不正當(dāng)競爭角度對個人信息進(jìn)行商業(yè)保護(hù)。(9)參見個人信息保護(hù)課題組：《個人信息保護(hù)國際比較研究》，中國金融出版社2017版，第58頁。在內(nèi)容上，美國基于隱私權(quán)的保護(hù)范式，極力限制公權(quán)對數(shù)據(jù)流動的干預(yù)，強(qiáng)調(diào)私法和行業(yè)自律在數(shù)據(jù)利益平衡中的重要性，因而存在大量的行業(yè)性文件對數(shù)據(jù)隱私進(jìn)行保護(hù)。在私主體的利益平衡上，美國高度關(guān)注數(shù)據(jù)的商業(yè)價值，通過確立“公平實踐和保護(hù)原則”實現(xiàn)數(shù)據(jù)主體與數(shù)據(jù)控制者之間的利益平衡，防止交易任何一方的絕對壟斷。(10)Robert C.Post, Three Concepts of Privacy, 89 Georgetown Law Journal 2087, 2089(2001).

美國作為互聯(lián)網(wǎng)的締造者和全球第一大經(jīng)濟(jì)體，一方面，其深刻認(rèn)識到數(shù)據(jù)流動在全球化中的作用，通過憲法和單行法不斷限制行政權(quán)對數(shù)據(jù)規(guī)制的干預(yù)，為數(shù)據(jù)的全球流動消除公權(quán)障礙；另一方面，也通過倡導(dǎo)私法自治理念，推動各方基于自身利益訴求制定合理的數(shù)據(jù)流動規(guī)則，賦予私主體在保護(hù)個人權(quán)利和創(chuàng)造商業(yè)價值之間更大的選擇權(quán)。

(二)數(shù)據(jù)治理的本地主義：基于人權(quán)與主權(quán)的數(shù)據(jù)保護(hù)

互聯(lián)網(wǎng)雖誕生于美國卻服務(wù)于全球，美國所倡導(dǎo)的全球主義并非是唯一路徑。無論是從20世紀(jì)中后期歐洲的主張還是從21世紀(jì)以來新興國家的訴求而言，本地主義日益得到各方的認(rèn)可，所依憑的理論基礎(chǔ)也恰是國際法所倡導(dǎo)的人權(quán)保護(hù)理念。

早在1953年頒布的《歐洲人權(quán)公約》便已確立了對隱私權(quán)利和家庭生活尊重權(quán)利的保護(hù)，數(shù)據(jù)與隱私天然的聯(lián)系也使其構(gòu)成了歐洲數(shù)據(jù)保護(hù)立法的重要淵源。(11)European Commission, Study on Legal analysis of a Single Market for the Information Society, available at https://ec.europa.eu/digital-single-market/en/news/legal-analysis-single-market-information-society-smart-20070037, last visited on July 29, 2022.在歐洲人眼中，對隱私的保護(hù)也是對個人名譽(yù)和尊嚴(yán)的保護(hù)，每個人都有權(quán)控制個人數(shù)據(jù)以何種方式公開，從而控制自己在他人面前的形象，防止尊嚴(yán)的喪失。(12)See James Q.Whitman, The Two Western Cultures of Privacy: Dignity Versus Liberty, 113 Yale Law Journal 1151, 1161(2004).因此對數(shù)據(jù)隱私的保護(hù)本質(zhì)上是對基本人權(quán)的保護(hù)，而在歐洲的法律體系下自然也需要通過立法加以干預(yù)。(13)參見齊愛民：《拯救信息社會中的人格：個人信息保護(hù)法總論》，北京大學(xué)出版社2009年版，第173頁。

在歐陸國家立法中，雖然數(shù)據(jù)與隱私之間的聯(lián)系得到認(rèn)可，但二者也并非等同。相較于隱私權(quán)，數(shù)據(jù)更多地關(guān)乎公民的人格與尊嚴(yán)，這恰恰能夠被涵蓋進(jìn)大陸法系人格權(quán)保護(hù)的范疇。故而自1973年瑞典頒布全球首部個人數(shù)據(jù)保護(hù)法以來，以法德為代表的歐洲大陸法系國家先后通過創(chuàng)設(shè)“信息自決權(quán)”等方式，以單一立法模式保護(hù)數(shù)據(jù)權(quán)利。(14)參見王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》2013年第4期，第63-64頁。隨著歐洲一體化的深入推進(jìn)，加強(qiáng)成員國之間法律的協(xié)調(diào)性成為重要課題，這也催生了1981年《有關(guān)個人數(shù)據(jù)自動化處理的個人保護(hù)公約》(以下簡稱《公約》)、1995年《關(guān)于涉及個人數(shù)據(jù)處理的個人保護(hù)以及此類數(shù)據(jù)自由流動的第95/46/EC號指令》(以下簡稱《指令》)和2018年《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, GDPR)。這三份文件無不將數(shù)據(jù)保護(hù)上升至人權(quán)層面，為數(shù)據(jù)流動設(shè)置條件，凸顯了歐洲對數(shù)據(jù)存儲和控制重要性的確認(rèn)。

《公約》明確指出數(shù)據(jù)保護(hù)的目的在于維護(hù)歐洲公民的權(quán)利和基本自由，對隱私權(quán)的保護(hù)尤為重要?；谠撃繕?biāo)，《公約》所樹立的數(shù)據(jù)質(zhì)量、數(shù)據(jù)安全等原則倡導(dǎo)數(shù)據(jù)的完整、準(zhǔn)確與及時，保障數(shù)據(jù)存儲與傳輸?shù)陌踩?，帶有保障公民政治?quán)利、健康權(quán)利、隱私權(quán)等基本人權(quán)的色彩，力圖在提高歐洲內(nèi)部數(shù)據(jù)保護(hù)水平的同時打通成員國之間的流通障礙。

《指令》的出臺強(qiáng)化了《公約》相關(guān)規(guī)則的拘束力，尤其第32條規(guī)定的成員國必須在3年內(nèi)將指令轉(zhuǎn)化為國內(nèi)法的要求，令成員國不得不啟動對國內(nèi)法的修訂。在內(nèi)容上，《指令》規(guī)定了更加寬泛的適用范圍、更加具體的對象定義、更加嚴(yán)格的數(shù)據(jù)處理標(biāo)準(zhǔn)和全面的數(shù)據(jù)保護(hù)機(jī)制，反映了歐盟對數(shù)據(jù)隱私保護(hù)的重視程度。(15)參見黃寧、李楊：《“三難選擇”下跨境數(shù)據(jù)流動規(guī)制的演進(jìn)與成因》，載《清華大學(xué)學(xué)報(哲學(xué)社會科學(xué)版)》2017年第5期，第174-175頁。同時，《指令》也首次提出了“第三國”的概念，強(qiáng)調(diào)在統(tǒng)一歐盟內(nèi)部數(shù)據(jù)保護(hù)水平、打造歐盟單一數(shù)據(jù)市場的同時，限制成員方將數(shù)據(jù)轉(zhuǎn)移至保護(hù)水平不足的第三國。

在此基礎(chǔ)上，GDPR在秉持人權(quán)保護(hù)的理念上，改變《指令》的間接效力為直接效力，并通過賦予數(shù)據(jù)主體的更正權(quán)、被遺忘權(quán)等新權(quán)利，強(qiáng)化數(shù)據(jù)處理者的保護(hù)義務(wù)。(16)參見高富平：《個人數(shù)據(jù)保護(hù)和利用國際規(guī)則：源流與趨勢》，法律出版社2016年版，第131-135頁。2022年1月歐洲議會高票通過的《數(shù)字服務(wù)法》(Digital Services Act, DSA)進(jìn)一步強(qiáng)化了在數(shù)字服務(wù)中對歐洲數(shù)據(jù)保護(hù)框架的貫徹，針對大型互聯(lián)網(wǎng)企業(yè)提供在線服務(wù)做出更加明確和嚴(yán)格的規(guī)制，通過事前合規(guī)、事中監(jiān)管和事后懲罰等監(jiān)管全流程規(guī)則的構(gòu)建，明確了大型互聯(lián)網(wǎng)企業(yè)對用戶數(shù)據(jù)保護(hù)的責(zé)任，以防止科技巨頭差異化對待企業(yè)和消費者，造成不公平的競爭環(huán)境。(17)See Peter Georg Picht & Heiko Richter, EU Digital Regulation 2022: Data Desiderata, 71 GRUR International 395, 396-397(2022).

隨著互聯(lián)網(wǎng)的全球普及，以中國、印度與俄羅斯為代表的新興國家在數(shù)字經(jīng)濟(jì)時代實現(xiàn)了崛起，積極參與全球數(shù)據(jù)治理的主張和訴求也深刻影響著規(guī)則的形成。相較于美歐的技術(shù)優(yōu)勢與規(guī)則主導(dǎo)權(quán)，新興國家作為“后入場者”更需借助國際法的力量維護(hù)自身利益，“主權(quán)”恰恰為它們提供了有力的理論支持。

自《威斯特伐利亞和約》開啟現(xiàn)代國際法的塑造之路以來，主權(quán)便成為國際法的核心要素，并始終是民族國家頭上的皇冠。(18)Antonio Cassese, State Rise and Decline of the Primary Subjects of the International Law, in Bardo Fassbender & Anne Peters eds, The Oxford Handbook of the History of International Law, Oxford University Press, 2012, pp.71-73.網(wǎng)絡(luò)空間作為人類新興的活動空間，經(jīng)歷了從自由放任到規(guī)則法治的發(fā)展歷程，吸收了包括主權(quán)原則在內(nèi)的相關(guān)國際法原則與規(guī)則。早在2003年，聯(lián)合國信息社會世界峰會達(dá)成的《日內(nèi)瓦宣言》就首次明確了與互聯(lián)網(wǎng)有關(guān)的公共政策決策權(quán)是各國主權(quán)。(19)See WSIS, Declaration of Principles Building the Information Society: a global challenge in the new Millennium, Document WSIS-03/GENEVA/DOC/4-E, available at https://www.itu.int/net/wsis/docs/geneva/official/dop.html, last visited on July 29, 2022.這既是國家主權(quán)平等原則在網(wǎng)絡(luò)空間的延伸，也是對過去各國基于主權(quán)治理網(wǎng)絡(luò)空間的確認(rèn)。

盡管主權(quán)日漸成為新興國家參與網(wǎng)絡(luò)治理的核心主張和依據(jù)，但是網(wǎng)絡(luò)主權(quán)本身在理論上便存在爭議。從主權(quán)的本位概念出發(fā)，網(wǎng)絡(luò)主權(quán)如同領(lǐng)土與領(lǐng)海一樣，是一國在相關(guān)領(lǐng)域具有的對外獨立、對內(nèi)最高的權(quán)力。從網(wǎng)絡(luò)空間的特性看，以美國和加拿大為代表的發(fā)達(dá)國家則將網(wǎng)絡(luò)空間定位為“全球公域”，并突出強(qiáng)調(diào)其公共屬性。(20)See National Defense Strategy of the United States of America, p.13, available at https://www.hsdl.org/?abstract&did=452255, last visited on July 29, 2022; See also Canada’s Cyber Security Strategy: For a stronger and more prosperous Canada, p.2, available at https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/national-cyber-security-strategies-interactive-map/strategies/canadas-cyber-security-strategy, last visited on July 29, 2022.也正是由于概念的游離，使得如何將網(wǎng)絡(luò)主權(quán)具象化成為難題?！端质謨浴纷鳛榻陙硗苿泳W(wǎng)絡(luò)空間規(guī)則形成的重要文本，在網(wǎng)絡(luò)主權(quán)的規(guī)則制定上并未糾結(jié)于概念的辨析，而是通過強(qiáng)調(diào)一國具有對本國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和相關(guān)行為的控制權(quán)來框定主權(quán)邊界。(21)See Michael N.Schmitt, ed., Tallinn Manual on the International Law Applicable to Cyber Warfare, Cambridge University Press, 2013, pp.15-18; Michael N.Schmitt, ed., Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations, 2nd edition, Cambridge: Cambridge University Press, 2017, pp.11-16.例如，2017年出臺的《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)安法》)第3章便針對網(wǎng)絡(luò)安全運(yùn)行強(qiáng)調(diào)國家對關(guān)鍵信息基礎(chǔ)設(shè)施的控制權(quán)，要求相關(guān)數(shù)據(jù)應(yīng)當(dāng)存儲于境內(nèi)。而針對數(shù)據(jù)出境問題，《網(wǎng)安法》和《個人信息和重要數(shù)據(jù)出境安全評估辦法》(以下簡稱《評估辦法》)更是強(qiáng)調(diào)對相關(guān)數(shù)據(jù)的評估與審核。與此類似，早在2015年俄羅斯聯(lián)邦通信監(jiān)管局就要求國內(nèi)外企業(yè)必須將所有俄羅斯用戶的個人數(shù)據(jù)存儲在該國境內(nèi)，并將其解釋為俄羅斯數(shù)據(jù)保護(hù)的首要標(biāo)準(zhǔn)。隨著美國近年來對俄羅斯實施全面制裁，更進(jìn)一步促使俄羅斯強(qiáng)化數(shù)據(jù)的本地化存儲，通過對谷歌、推特等互聯(lián)網(wǎng)企業(yè)進(jìn)行合規(guī)與處罰，強(qiáng)調(diào)企業(yè)數(shù)據(jù)本地化存儲的義務(wù)，呈現(xiàn)出一種“孤島式”的數(shù)據(jù)保護(hù)模式。(22)參見孫祁、尤利婭·哈里托諾娃：《數(shù)據(jù)主權(quán)背景下俄羅斯數(shù)據(jù)跨境流動的立法特點及趨勢》，載《俄羅斯研究》2022第2期，第101-104頁。印度2019年出臺的《個人數(shù)據(jù)保護(hù)法》也強(qiáng)調(diào)相關(guān)數(shù)據(jù)應(yīng)通過境內(nèi)的信息基礎(chǔ)設(shè)施實現(xiàn)本地化存儲，而數(shù)據(jù)出境也應(yīng)按照法律規(guī)定分級別進(jìn)行審查。(23)Personal Data Protection Bill 2019, Art.31.

因此，無論是歐洲對公民人權(quán)的保護(hù)還是新興國家對網(wǎng)絡(luò)主權(quán)的捍衛(wèi)，都促使以本地化存儲為核心的數(shù)據(jù)本地主義原則的產(chǎn)生和確立。在本地主義范式下，數(shù)據(jù)的商業(yè)屬性不斷弱化，留下了人格尊嚴(yán)與國家利益的烙印，影響了數(shù)據(jù)的跨境流動。

(三)法經(jīng)濟(jì)學(xué)視域下的主義之爭

在倡導(dǎo)規(guī)則的設(shè)定應(yīng)圍繞資源的有效配置和合理利用展開，以追求制度效率的最大化的法經(jīng)濟(jì)學(xué)視角下，(24)See Richard A.Posner, Economic Analysis of Law, Aspen Law & Business, 1998, pp.3-15.數(shù)據(jù)實際上構(gòu)成了一種固定于一定載體上，能夠滿足人們生產(chǎn)和生活需要的信息，是具有確定性、可控制性、獨立性、價值性和稀缺性等特征的信息財產(chǎn)。(25)齊愛民：《捍衛(wèi)信息社會中的財產(chǎn)》，北京大學(xué)出版社2009年版，第53-54頁。不同于傳統(tǒng)財產(chǎn)類型，數(shù)據(jù)兼具財產(chǎn)利益和人格利益。前者主要在交易中凸顯價值，后者則需要通過法律加以保護(hù)，令其在流動性和穩(wěn)定性中徘徊。各國對流動性和穩(wěn)定性的抉擇，使之產(chǎn)生了不同的規(guī)制路徑。這種抉擇的作出，很大程度上受到了不同國家經(jīng)濟(jì)制度和對數(shù)據(jù)技術(shù)掌控能力的影響。

美歐分別作為全球主義與本地主義的擎旗者，在經(jīng)濟(jì)治理上因?qū)φc市場關(guān)系的認(rèn)知差異而走向不同的道路?；仡欃Y本主義的發(fā)展歷程，強(qiáng)調(diào)自由放任理論的亞當(dāng)·斯密(Adam Smith)與強(qiáng)調(diào)國家干預(yù)的凱恩斯(John Maynard Keynes)讓資本主義呈現(xiàn)出兩種不同的面貌。在美國人眼中，盡管“羅斯福新政”一度挽救美國并奠定其戰(zhàn)后的經(jīng)濟(jì)主導(dǎo)權(quán)，但美國憲法所秉持的限制公權(quán)理念恰與自由資本主義倡導(dǎo)的“小政府大市場”形成契合，令美國的經(jīng)濟(jì)治理始終偏重自由主義。(26)See Richard H.Brown, Culture, Capitalism, and Democracy in the New America, Yale University Press, 2005, pp.72-73.濫觴于20世紀(jì)七八十年代的互聯(lián)網(wǎng)經(jīng)濟(jì)適逢“里根經(jīng)濟(jì)學(xué)”風(fēng)行的自由主義高潮，推動數(shù)據(jù)全球自由流動以創(chuàng)造商業(yè)價值也成為美國的數(shù)據(jù)治理方向和目標(biāo)。

反觀歐洲，二戰(zhàn)后的經(jīng)濟(jì)凋零使得政府在恢復(fù)和發(fā)展經(jīng)濟(jì)上逐漸居于主導(dǎo)地位，通過政府有效調(diào)控以促進(jìn)市場的良性發(fā)展模式，也日益得到歐洲各國的認(rèn)可。在美國主導(dǎo)全球經(jīng)濟(jì)的背景下，歐洲愈發(fā)重視對本國經(jīng)濟(jì)利益和人權(quán)的保護(hù)。尤其隨著歐洲一體化的深入推進(jìn)和“歐洲公民”理念的推廣，側(cè)重于保護(hù)人權(quán)和歐洲整體利益的思潮漸趨滲透到歐洲的統(tǒng)一政策之中。(27)See Barry Eichengreen, The European Economy Since 1945: Coordinated Capitalism and Beyond, Princeton University Press, 2007, pp.332-333.因此，對內(nèi)不斷強(qiáng)化數(shù)據(jù)的人權(quán)價值和對外強(qiáng)調(diào)歐盟數(shù)據(jù)主權(quán)的概念都已成為數(shù)據(jù)保護(hù)的核心，也成為歐洲公權(quán)機(jī)構(gòu)所肩負(fù)的公法義務(wù)。

除了歐洲以外，以中國為代表的新興國家也日益成為本地主義的擁躉。作為后發(fā)國家，在經(jīng)濟(jì)治理上政府的力量不容小覷，中國所強(qiáng)調(diào)的“充分發(fā)揮市場在資源配置中的決定性作用，更好發(fā)揮政府作用”(28)《中共中央關(guān)于堅持和完善中國特色社會主義制度 推進(jìn)國家治理體系和治理能力現(xiàn)代化若干重大問題的決定》，載《人民日報》2019年11月6 日，第1版。更凸顯了政府調(diào)控對經(jīng)濟(jì)發(fā)展的重要性。故在這一經(jīng)濟(jì)治理模式下，強(qiáng)調(diào)公權(quán)在維護(hù)數(shù)據(jù)主權(quán)性和公民數(shù)據(jù)隱私的義務(wù)性上的雙重作用也成為必然的邏輯結(jié)果。我國對本地主義的支持更多的是因為政府在數(shù)據(jù)保護(hù)和使用方面的主導(dǎo)地位，強(qiáng)調(diào)數(shù)據(jù)資源的本地化管理。

聚焦以現(xiàn)代企業(yè)為主要樞紐的微觀經(jīng)濟(jì)領(lǐng)域，企業(yè)作為驅(qū)動全球經(jīng)濟(jì)發(fā)展的核心力量，趨利性使其在全球?qū)ふ覂r值洼地并促進(jìn)了國際經(jīng)貿(mào)往來。一國能否為企業(yè)提供良好的進(jìn)出通道并保障其合法權(quán)益，也會影響該國的經(jīng)濟(jì)發(fā)展。在美國的經(jīng)濟(jì)結(jié)構(gòu)下大企業(yè)起到了重要作用，大企業(yè)的全球拓展也是美國主導(dǎo)全球經(jīng)濟(jì)秩序的重要手段。在互聯(lián)網(wǎng)領(lǐng)域，無論是硬件與軟件供應(yīng)還是互聯(lián)網(wǎng)服務(wù)，以亞馬遜、微軟、蘋果為代表的美國企業(yè)居于主導(dǎo)地位，美國人能夠控制的數(shù)據(jù)疆域幾乎覆蓋全球。尤其是在數(shù)字經(jīng)濟(jì)崛起的背景下，數(shù)據(jù)對本國企業(yè)收益的提高和生產(chǎn)力的促進(jìn)，逐步令有效獲取數(shù)據(jù)成為美國政府和企業(yè)共同的目標(biāo)。(29)Christopher Smart, Regulating the Data that Drive 21st-Century Economic Growth: The Looming Transatlantic Battle, p.3, available at https://www.chathamhouse.org/sites/default/files/publications/research/2017-06-28-regulating-data-economic-growth.pdf, last visited on July 29, 2022.因此，以全球主義的方式壓制數(shù)據(jù)本地化存儲并促進(jìn)數(shù)據(jù)全球流動，既能保障美國全球獲取數(shù)據(jù)的通道，也能降低美國企業(yè)的合規(guī)成本。

從本地主義立場看，盡管相關(guān)研究表明以GDPR為代表的數(shù)據(jù)治理規(guī)則影響了數(shù)據(jù)流通效率并扭曲全球貿(mào)易關(guān)系，(30)European Centre for International Political Economy(ECIPE), The Economic Importance of Getting Data Protection Right: Protecting Privacy, Transmitting Data, Moving Commerce, pp.20-21, available at https://www.uschamber.com/assets/archived/images/documents/files/020508_EconomicImportance_Final_Revised_lr.pdf, last visited on July 29, 2022.但從歐洲和新興國家的技術(shù)實力與企業(yè)訴求看，一方面，對外堅持?jǐn)?shù)據(jù)本地化存儲并防止數(shù)據(jù)的任意流失，才能夠有效防范美國的數(shù)據(jù)“阻擊”；另一方面，以維護(hù)主權(quán)和人權(quán)的理由建立域內(nèi)單一數(shù)據(jù)市場，通過差異化的政策調(diào)整企業(yè)的數(shù)據(jù)合規(guī)成本也能彌補(bǔ)本國企業(yè)的競爭短板。

總之，全球主義與本地主義的分歧源于數(shù)據(jù)的財產(chǎn)屬性和人格屬性的不同復(fù)合。而不同國家的立場選擇，既反映了相關(guān)國家經(jīng)濟(jì)治理體系的差異，也顯現(xiàn)了在技術(shù)與經(jīng)濟(jì)實力的差異下，國家數(shù)據(jù)戰(zhàn)略與企業(yè)利益追求目標(biāo)的同一化。

三、全球數(shù)據(jù)治理與博弈中的規(guī)則構(gòu)建

從現(xiàn)實的維度出發(fā)，數(shù)據(jù)存儲與跨境規(guī)則穿梭于公法與私法兩大領(lǐng)域，并在二者的融合中將規(guī)則拉入到了對不同價值取向的判斷與選擇中。公法層面觸及了國家安全和經(jīng)貿(mào)自由的價值判斷，私法層面更離不開對商業(yè)財產(chǎn)權(quán)和人格隱私權(quán)的價值平衡。也正是在這些價值拉扯中，全球數(shù)據(jù)存儲與跨境規(guī)則不斷變化和形成，并經(jīng)歷了從雙邊規(guī)則協(xié)調(diào)，到多邊規(guī)則形塑，再到經(jīng)濟(jì)博弈背景下單邊制裁回潮的三個階段。

(一)數(shù)據(jù)博弈中的雙邊協(xié)調(diào)：從“安全港”到“隱私盾”

1995年歐盟出臺的《指令》通過確立“數(shù)據(jù)充分保護(hù)原則”，明確禁止向保護(hù)水平低于歐盟的國家轉(zhuǎn)移個人數(shù)據(jù)，(31)Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data, Art.25.美國則被劃入其中。此舉招致了美國政府與企業(yè)的極大不滿，因為從美國的統(tǒng)計來看，數(shù)字經(jīng)濟(jì)時代的數(shù)據(jù)流動極大地促進(jìn)了美國經(jīng)濟(jì)發(fā)展，而GDP近5%的增長和200余萬就業(yè)的增加更得益于美國對全球數(shù)據(jù)的高效獲取。(32)United States International Trade Commission(USITC), Digital Trade in the U.S. and Global Economies, Part 2, p.1, available at https://www.usitc.gov/publications/332/pub4485.pdf, last visited on July 29, 2022.美國認(rèn)為歐盟單方面限制數(shù)據(jù)流出，切斷了美國企業(yè)在歐洲的商業(yè)網(wǎng)絡(luò)，帶有一定的貿(mào)易保護(hù)傾向。(33)See Dan L.Burk, Law as a Network Standard, 8 Yale Journal of Law & Technology 63, 75-77(2005—2006).與此同時，歐盟也逐漸認(rèn)識到因數(shù)據(jù)保護(hù)而失去美國這一重要的貿(mào)易伙伴，會在經(jīng)濟(jì)上付出巨大代價，因而在保護(hù)的同時也不應(yīng)忽視數(shù)據(jù)的商業(yè)利益。

基于上述現(xiàn)實，自20世紀(jì)90年代起美歐便針對雙邊數(shù)據(jù)流動展開談判，并于2000年達(dá)成了《安全港協(xié)議》(Safe Harbor Framework)。該協(xié)議以美國商業(yè)機(jī)構(gòu)自愿加入的方式，強(qiáng)調(diào)相關(guān)機(jī)構(gòu)只要達(dá)到協(xié)議項下的規(guī)定便有權(quán)在歐盟獲取并轉(zhuǎn)移數(shù)據(jù)。從效力上看，其實際是一種美國私主體與歐盟簽訂的私法協(xié)議，并不會對歐盟數(shù)據(jù)保護(hù)法產(chǎn)生影響。(34)參見馮碩：《個人信息跨境監(jiān)管背景下在線糾紛解決方式的發(fā)展困境與出路——以軟法為路徑》，載《國際經(jīng)濟(jì)法學(xué)刊》2019年第4期，第58頁。從內(nèi)容上看，該協(xié)議所規(guī)定的通知原則、選擇原則、向前轉(zhuǎn)移原則、安全原則、數(shù)據(jù)完全性原則、接入原則和執(zhí)行原則均高度強(qiáng)調(diào)在數(shù)據(jù)的獲取、轉(zhuǎn)移與使用的過程中充分尊重歐盟公民的知情權(quán)、獲取權(quán)與刪除權(quán)，相關(guān)制度依舊滲透著人權(quán)保護(hù)的基本理念。

2013年發(fā)生的“斯諾登事件”令美國海外監(jiān)聽丑聞曝光，導(dǎo)致2015年《安全港協(xié)議》被歐盟法院以無法達(dá)到歐盟數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)為由判決失效。(35)Communication from the commission to the European parliament and the council on the transfer of personal data from the EU to the United States of America under Directive 95/46/EC following the judgment by the Court of Justice in Case C-362/14.風(fēng)波平息后，2016年《隱私盾協(xié)議》(Privacy Shield Framework)再次出臺。該協(xié)議延續(xù)了美歐在數(shù)據(jù)保護(hù)領(lǐng)域的雙邊協(xié)調(diào)，并在繼承《安全港協(xié)議》的自愿加入、商業(yè)信息交換的基礎(chǔ)上開始關(guān)注政府相關(guān)行為，賦予歐盟數(shù)據(jù)保護(hù)機(jī)構(gòu)對第三國的數(shù)據(jù)保護(hù)水平的調(diào)查權(quán)，并強(qiáng)調(diào)歐盟公民的救濟(jì)與申訴權(quán)。(36)參見劉碧琦：《美歐〈隱私盾協(xié)議〉評析》，載《國際法研究》2016年第6期，第36-38頁?！峨[私盾協(xié)議》更多地體現(xiàn)出歐盟數(shù)據(jù)保護(hù)制度的最新改革成果，進(jìn)一步拓展了歐盟在國際規(guī)則制定中的影響力，加強(qiáng)了對歐盟公民個人數(shù)據(jù)的保護(hù)力度。但是，《隱私盾協(xié)議》的程序性規(guī)則仍存在走過場、不透明等問題，宣示意義更大于實質(zhì)意義。(37)許多奇：《個人數(shù)據(jù)跨境流動規(guī)制的國際格局及中國應(yīng)對》，載《法學(xué)論壇》2018年第3期，第132頁。因此，2020年歐盟法院以美國數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)未達(dá)到歐盟人權(quán)保護(hù)水平為由判決《隱私盾協(xié)議》無效，再次中斷了美歐之間的數(shù)據(jù)流動通道。(38)See Data Protection Commissioner v Facebook Ireland Ltd., Case C-311/18, ECLI:EU:C:2020:559(July 16, 2020).

《安全港協(xié)議》和《隱私盾協(xié)議》雖然彌合了美歐在數(shù)據(jù)流動上的制度分歧，為雙方商業(yè)機(jī)構(gòu)的利益交換提供了合規(guī)空間與法律通道，但是這種商業(yè)機(jī)構(gòu)自愿加入的方式屬于私法協(xié)議，并不會對本國法產(chǎn)生公法效力，雙方依舊在數(shù)據(jù)治理上占據(jù)著全球主義與本地主義的兩大陣營，存在著制度理念的分野。同時，相關(guān)協(xié)議的內(nèi)容也凸顯出美國對本地主義的讓步，在追求數(shù)據(jù)商業(yè)利益的同時充分尊重了歐盟對數(shù)據(jù)人權(quán)的保護(hù)。反之歐盟也在堅守保護(hù)人權(quán)的本地主義模式下，為美國的全球主義讓出空間。這種相互的博弈與妥協(xié)，更多是基于現(xiàn)時利益的選擇，并隨時面臨著中斷的可能。

(二)數(shù)據(jù)博弈中的規(guī)則形塑：國際軟法與硬法中的數(shù)據(jù)規(guī)則

國際法作為各方利益主體協(xié)調(diào)意志的產(chǎn)物，(39)參見王鐵崖：《國際法》，法律出版社1995年版，第9頁。在全球數(shù)據(jù)跨境規(guī)則形塑的過程中反映和吸收了各方的博弈與妥協(xié)。國際法下利益協(xié)調(diào)的路徑無外乎硬法與軟法兩種。所謂硬法是指明確約定了各方的權(quán)利義務(wù)，具有執(zhí)行機(jī)制且國際社會成員認(rèn)為具有法律拘束力的國際規(guī)則，(40)參見駱旭旭：《構(gòu)建國際經(jīng)濟(jì)新秩序的法律工具選擇——以國際軟法與硬法的互動為切入點》，載《國際經(jīng)濟(jì)法學(xué)刊》2013年第2期，第84頁。主要表現(xiàn)為《國際法院規(guī)約》第38條規(guī)定的國際條約、國際習(xí)慣和一般法律原則。軟法主要是原則上不具有法律約束力但可能產(chǎn)生實際效果的行為規(guī)則。(41)See Francis Snyder, Soft Law and Institutional Practice in the European Community, in Stephen Martin ed., The Construction of Europe: Essays in Honour of Emile No?l, Springer Netherlands, 1994, pp.199-200.國際組織、多邊外交會議通過的包括決議、宣言、聲明、指南或者行為守則等在內(nèi)的一些能產(chǎn)生重要法律效果的非條約協(xié)議是軟法的主要表現(xiàn)形式。

1.國際軟法中的數(shù)據(jù)規(guī)則

在全球數(shù)據(jù)跨境規(guī)則的形塑中，相關(guān)國際組織通過制定軟法發(fā)揮著巨大作用。1980年經(jīng)濟(jì)合作組織(OECD)發(fā)布的《隱私保護(hù)和個人數(shù)據(jù)跨境流動指南》是最具代表性的國際軟法。該指南較早地確立了“數(shù)據(jù)跨境流動”的概念，其中的限制收集、數(shù)據(jù)質(zhì)量、目的明確等八項原則，明確了數(shù)據(jù)保護(hù)的最低標(biāo)準(zhǔn)。OECD作為聚集世界上主要發(fā)達(dá)經(jīng)濟(jì)體的經(jīng)濟(jì)合作平臺，首先希冀于發(fā)揮數(shù)據(jù)的商業(yè)價值和全球主義目標(biāo)。面對彼時歐洲的立法，使其關(guān)注數(shù)據(jù)治理中的人權(quán)與主權(quán)訴求，并以更為中立的語言影響歐洲的統(tǒng)一立法。(42)Guidelines for the Regulation of Computerized Personal Data Files, available at https://www.refworld.org/pdfid/3ddcafaac.pdf, last visited on July 29, 2022.2013年，OECD對該指南進(jìn)行修訂，在保持原有框架的基礎(chǔ)上加入了隱私管理項目和國家政策戰(zhàn)略等條款，以求進(jìn)一步適應(yīng)數(shù)字經(jīng)濟(jì)的發(fā)展并影響新興國家的立法。

在更大范圍上，1990年聯(lián)合國公布的《關(guān)于計算機(jī)化個人數(shù)據(jù)處理指南》在數(shù)據(jù)跨境傳輸、監(jiān)督機(jī)制和處分措施等方面進(jìn)行了規(guī)定，在堅守聯(lián)合國憲章對主權(quán)與人權(quán)保護(hù)理念的同時，倡導(dǎo)數(shù)據(jù)的非歧視和各方的安全義務(wù)，總體上倡導(dǎo)將數(shù)據(jù)保護(hù)職責(zé)落實到主權(quán)國家以彰顯數(shù)據(jù)的屬地性。21世紀(jì)以來，鑒于美歐之間《安全港協(xié)議》的成型，私法協(xié)議模式得到關(guān)注。2004年亞太經(jīng)合組織(APEC)為協(xié)調(diào)區(qū)域數(shù)據(jù)跨境推出了“APEC隱私框架”。該框架以推動數(shù)據(jù)跨境自由流動為目標(biāo)，希望通過行業(yè)自律模式要求成員方盡可能避免和消除任何不必要的信息流動障礙，留下了美式全球主義的痕跡。2012年APEC進(jìn)一步推出“跨境隱私規(guī)則”(Cross-border Privacy Rules, CBPR)，借鑒了私法協(xié)議模式，被APEC定義為為規(guī)范成員經(jīng)濟(jì)體企業(yè)個人數(shù)據(jù)跨境傳輸活動自愿的多邊數(shù)據(jù)隱私保護(hù)計劃，在遵守該框架的基礎(chǔ)上產(chǎn)生了對企業(yè)的拘束力，逐步顯現(xiàn)出軟法的“硬效果”。(43)See Anne-Marie Slaughter, Sovereignty and Power in a Networked World Order, 40 Stanford Journal of International Law 283, 327-328(2004).

2.國際條約中的數(shù)據(jù)規(guī)則

在WTO框架下，服務(wù)貿(mào)易總協(xié)定(GATS)是與數(shù)據(jù)跨境流動相關(guān)的基本條約。GATS的電信服務(wù)附件中規(guī)定“成員方應(yīng)保證任何其他成員的服務(wù)提供者可使用公共電信傳輸網(wǎng)絡(luò)和服務(wù)在其境內(nèi)或跨境傳送信息，包括此類服務(wù)提供者的公司內(nèi)部通信，以及使用在任何成員領(lǐng)土內(nèi)的數(shù)據(jù)庫所包含的或以機(jī)器可讀形式存儲的信息”(44)Annex on telecommunications, Art.5(c).。這表明GATS電信服務(wù)附件允許跨境數(shù)據(jù)傳輸，故美國認(rèn)為對數(shù)據(jù)跨境的限制構(gòu)成了貿(mào)易壁壘。由于跨境數(shù)據(jù)流動涉及成員方主權(quán)與國內(nèi)政策，GATS第14條規(guī)定了個人數(shù)據(jù)保護(hù)例外和安全例外，(45)參見譚觀福：《數(shù)字貿(mào)易中跨境數(shù)據(jù)流動的國際法規(guī)制》，載《比較法研究》2022年第3期，第176頁。允許成員方在不構(gòu)成歧視和變相貿(mào)易限制的前提下，可援引上述條款排除GATS項下承諾的適用，為成員方限制數(shù)據(jù)跨境提供了依據(jù)。

聚焦21世紀(jì)以來的新型多邊經(jīng)貿(mào)協(xié)定，2009年美國加入《跨太平洋伙伴關(guān)系協(xié)定》(TPP)談判，令TPP在數(shù)據(jù)治理上高擎全球主義旗幟。一方面，TPP強(qiáng)調(diào)了互聯(lián)網(wǎng)的自由與開放性，要求締約方不應(yīng)采用超出協(xié)議的保護(hù)性措施阻礙數(shù)據(jù)跨境傳輸，并且在數(shù)字貿(mào)易方面堅持非歧視原則并取消貿(mào)易壁壘。同時，針對數(shù)據(jù)本地化存儲，TPP要求締約方不得強(qiáng)迫本國公司在計算服務(wù)中采取本地化策略，禁止要求公司向本國個人轉(zhuǎn)讓技術(shù)、生產(chǎn)流程或?qū)Ｓ行畔⒌?。另一方面，TPP也為各國行使數(shù)據(jù)監(jiān)管權(quán)提供了空間，通過相對模糊的條文允許締約方以“合法公共政策目標(biāo)”為由對數(shù)據(jù)進(jìn)行監(jiān)管。(46)TPP, Art.14.2-14.4, 14.11, 14.13.

作為TPP繼承者的《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》(CPTPP)，依舊延續(xù)了TPP在數(shù)據(jù)問題上的基本立場，顯現(xiàn)出各方對美式數(shù)據(jù)跨境規(guī)則的接受。作為CPTPP成員的日本、越南等國盡管認(rèn)可美式全球主義在國際經(jīng)貿(mào)條約中的作用，但因CPTPP賦予了締約國一定的數(shù)據(jù)監(jiān)管權(quán)使其進(jìn)一步完善了本國立法。例如日本依舊在2015年《個人信息保護(hù)法》中引入類似于歐盟的相關(guān)規(guī)則，圍繞本地主義模式建立數(shù)據(jù)出境的相關(guān)評估規(guī)則。越南2019年實施的《網(wǎng)絡(luò)安全法》也要求網(wǎng)絡(luò)服務(wù)提供商在境內(nèi)存儲該國公民的個人數(shù)據(jù)一段時間，凸顯出在實力差距下部分國家對本地主義的依賴。(47)APEC Electronic Commerce Steering Group, Impact of TPP’s E-commerce Chapter on APEC’s E-commerce, p.43, available at https://www.apec.org/docs/default-source/Publications/2018/5/Impact-of-TPPs-E-commerce-Chapter-on-APECs-E-commerce/218CTIImpact-of-TPPs-ECommerce-Chapter-on-APECs-Ecommerce.pdf, last visited on July 29, 2022.作為成員國的新加坡、智利與新西蘭于2020年達(dá)成的《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(Digital Economy Partnership Agreement, DEPA)進(jìn)一步對有關(guān)數(shù)據(jù)跨境問題作出規(guī)制，允許在新加坡、智利和新西蘭開展業(yè)務(wù)的企業(yè)跨邊界更無縫地傳輸信息，并確保它們在符合必要法規(guī)的前提下，實現(xiàn)數(shù)據(jù)跨境的自由流動，(48)DEPA, Art.4.3: Cross-Border Transfer of Information by Electronic Means.展現(xiàn)出全球主義的傾向。但對于包括數(shù)據(jù)在內(nèi)的有關(guān)已識別或可識別自然人的個人信息，DEPA充分認(rèn)識到不同國家在該方面的法規(guī)差異性，故希冀通過透明度、目的規(guī)范、使用限制、收集限制、個人參與、數(shù)據(jù)質(zhì)量和問責(zé)制等制度的構(gòu)建，推動締約方在國內(nèi)建立一個與這些原則相匹配的框架，從而促進(jìn)各國保護(hù)個人信息法律之間的兼容性和互操作性，(49)參見趙旸頔、彭德雷：《全球數(shù)字經(jīng)貿(mào)規(guī)則的最新發(fā)展與比較——基于對〈數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定〉的考察》，載《亞太經(jīng)濟(jì)》2020年第4期，第61頁。展現(xiàn)出打造統(tǒng)一數(shù)據(jù)市場的愿景。

美國政府退出TPP并不代表對更新型經(jīng)貿(mào)協(xié)定的放棄，相反其是在追求較TPP更高標(biāo)準(zhǔn)的貿(mào)易規(guī)則，《美國—墨西哥—加拿大協(xié)定》(USMCA)的達(dá)成便是有力例證。USMCA在TPP的基礎(chǔ)上，進(jìn)一步禁止一切將計算設(shè)施放置于一國境內(nèi)或使用一國境內(nèi)計算設(shè)施的本地化要求，(50)USMCA, Art.19.12.展現(xiàn)出對本地主義的徹底否定。

除了美國主導(dǎo)的相關(guān)多邊條約外，歐盟始終基于本地主義立場參與部分條約的談判。在《跨大西洋貿(mào)易與投資伙伴協(xié)議》(TTIP)的談判中，歐盟始終立足于人權(quán)保護(hù)立場強(qiáng)調(diào)數(shù)據(jù)跨境流動必須滿足歐盟標(biāo)準(zhǔn)，且相關(guān)數(shù)據(jù)和具體行為必須受到歐盟的控制與監(jiān)管。(51)Peter Chase, Sudha David-Wilp & Tim Ridout.Transatlantic Digital Economy and Data Protection: State-of-Play and Future Implications for the EU’s External Policies, pp.20-21, available at http://www.europarl.europa.eu/RegData/etudes/STUD/2016/535006/EXPO_STU%282016%29535006_EN.pdf, last visited on July 29, 2022.而在歐盟參與的相關(guān)雙邊條約中，由于其內(nèi)部數(shù)據(jù)保護(hù)模式的剛性要求，使得諸如加拿大、日本為代表的CPTPP成員也不得不作出妥協(xié)。例如在《加拿大—歐盟雙邊貿(mào)易協(xié)定》中，雙方特設(shè)專門條款針對電子商務(wù)中的信任和隱私問題，并要求締約方采取或維持法律、法規(guī)或行政措施，參照國際數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)保護(hù)電子商務(wù)使用者的個人信息。(52)Comprehensive Economic and Trade Agreement Between Canada of the One Part, and the European Union and its Member States, of the Other Part, Art.16.4.日本也在和歐盟的多輪談判后通過完善本國法實現(xiàn)合規(guī)，并通過歐盟數(shù)據(jù)保護(hù)的充分性認(rèn)定實現(xiàn)歐日之間的雙向互認(rèn)，創(chuàng)建了世界上最大的數(shù)據(jù)流動安全區(qū)域。(53)European Union and Japan agreed to create the world’s largest area of safe data flows, available at https://ec.europa.eu/commission/presscorner/detail/en/IP_18_4501, last visited on July 29, 2022.

作為亞洲各國主導(dǎo)形成的多邊經(jīng)貿(mào)協(xié)定——《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》(RCEP)，也對各個領(lǐng)域的數(shù)據(jù)跨境問題有所關(guān)注。從相關(guān)條款的表述來看，RCEP總體上凸顯了對締約國本國法律法規(guī)的尊重。除了在特定問題上要求締約方為諸如金融機(jī)構(gòu)、貿(mào)易伙伴提供數(shù)據(jù)跨境的支持外，協(xié)定允許締約國基于本國法在不違背RCEP的基礎(chǔ)上承認(rèn)數(shù)據(jù)的本地化存儲并允許締約國行使監(jiān)管權(quán)。(54)See Regional Comprehensive Economic Partnership, Art.8.1, 8.9, 12.8, 12.16.

(三)數(shù)據(jù)博弈中的單邊路徑：GDPR與“云法案”的對壘

無論是雙邊私法協(xié)議還是國際條約談判，歐盟近年來的動作似乎遠(yuǎn)不及美國頻繁。但從實體規(guī)則上看，歐盟的影響力卻絲毫沒有減弱。尤其是GDPR的出臺更是在強(qiáng)化數(shù)據(jù)本地主義的前提下，凸顯出歐盟推動域內(nèi)法域外適用，形成了一種數(shù)據(jù)“長臂管轄”而走向了單邊路徑。

一方面，GDPR第3條改變了《指令》所規(guī)定的法律僅適用于歐盟境內(nèi)的原則，通過“效果標(biāo)準(zhǔn)”強(qiáng)調(diào)相關(guān)行為只要影響到歐盟數(shù)據(jù)安全，便會被GDPR所規(guī)制。(55)Article 29 Data Protection Working Party Opinion 8/2010 on applicable law, 0836-02/10/EN WP 179, available at https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2010/wp179_en.pdf, last visited on July 29, 2022.這意味著任何向歐盟居民提供商品或服務(wù)的企業(yè)都將受制于GDPR，而不論該企業(yè)是否位于歐盟境內(nèi)并使用境內(nèi)設(shè)備。(56)參見葉開儒：《數(shù)據(jù)跨境流動規(guī)制中的“長臂管轄”——對歐盟GDPR的原旨主義考察》，載《法學(xué)評論》2020第1期，第106-107頁。另一方面，GDPR繼續(xù)堅持?jǐn)?shù)據(jù)本地主義立場，對歐盟數(shù)據(jù)的出境建立了更加完備的規(guī)制。具體而言：第一，GDPR第45條延續(xù)了《指令》所樹立的充分性標(biāo)準(zhǔn)，強(qiáng)調(diào)在將個人數(shù)據(jù)向第三國傳輸時，只有歐盟委員會認(rèn)定第三國(地區(qū)及國際組織)在個人數(shù)據(jù)保護(hù)方面達(dá)到一定水平，才許可向該第三國傳遞數(shù)據(jù)，充分性保護(hù)認(rèn)定的結(jié)果通常以“白名單”的方式公開。在評估中歐盟主要考慮目標(biāo)國對法治和基本人權(quán)的保護(hù)程度，是否存在獨立且有效運(yùn)作的監(jiān)管機(jī)構(gòu)，以及承擔(dān)有關(guān)個人數(shù)據(jù)保護(hù)的國家責(zé)任或國際承諾。第二，GDPR除了關(guān)注數(shù)據(jù)轉(zhuǎn)移國，也將視角聚焦于數(shù)據(jù)的控制者和處理者，第46條所確立的“適當(dāng)保障的傳輸規(guī)則”便對數(shù)據(jù)控制與處理者設(shè)定了較高的標(biāo)準(zhǔn)。第三，歐盟看到了在大企業(yè)主導(dǎo)全球經(jīng)貿(mào)往來的背景下，跨國企業(yè)內(nèi)部數(shù)據(jù)流動的合規(guī)至關(guān)重要。因而GDPR第47條規(guī)定的“約束性企業(yè)規(guī)則”便通過建立問責(zé)機(jī)制，要求跨國企業(yè)內(nèi)部數(shù)據(jù)轉(zhuǎn)移應(yīng)滿足歐盟的相關(guān)標(biāo)準(zhǔn)，借此提高企業(yè)整體的數(shù)據(jù)保護(hù)水平。第四，GDPR在強(qiáng)化域外適用的同時阻斷了域外法對境內(nèi)的強(qiáng)制適用。第48條規(guī)定數(shù)據(jù)控制與處理者即使因外國判決或行政決定向第三國提供數(shù)據(jù)時，也應(yīng)基于相關(guān)國家與歐盟的條約或不對GDPR產(chǎn)生負(fù)面影響。第五，GDPR第49條和50條也為基于公共利益、行使或抗辯法律訴求等原因規(guī)定了數(shù)據(jù)跨境傳輸?shù)幕砻猓⒊珜?dǎo)與第三國及國際組織的合作提高數(shù)據(jù)保護(hù)水平。

如果說歐盟的單邊路徑是維護(hù)本地主義立場的規(guī)則擴(kuò)張，那么美國2018年出臺的《澄清境外數(shù)據(jù)合法使用法案》(又稱“云法案”)則是在全球主義之上目標(biāo)明確的法律“攻擊”。早在2013年，紐約南區(qū)聯(lián)邦地方法院就依據(jù)1986年《存儲通信法案》(Stored Communication Act, SCA)要求微軟提供存儲于愛爾蘭的相關(guān)數(shù)據(jù)以協(xié)助毒品犯罪調(diào)查。但微軟主張該數(shù)據(jù)存儲的服務(wù)器在愛爾蘭，美國執(zhí)法部門無管轄權(quán)，拒絕服從該命令。恰因此案，使得美國愈發(fā)認(rèn)識到SCA在數(shù)據(jù)獲取上的滯后，從而啟動了對該法的修訂。特朗普上臺以來高舉“美國第一”的政策，全面影響和改造美國的對外政策，“云法案”對SCA的修改恰凸顯出了美國國家利益的抬頭和國家安全泛化主義的實踐?！霸品ò浮币浴皵?shù)據(jù)控制者標(biāo)準(zhǔn)”強(qiáng)調(diào)無論數(shù)據(jù)實際存儲位于何地，只要相關(guān)數(shù)據(jù)控制者總部位于美國或為美國注冊的公司，均有義務(wù)向美國提供數(shù)據(jù)?！霸品ò浮奔却蚱茢?shù)據(jù)本地化存儲對數(shù)據(jù)獲取造成的障礙，將以云計算為基礎(chǔ)的數(shù)據(jù)全球化直接納入國內(nèi)法規(guī)制范圍，(57)參見王志安：《云計算和大數(shù)據(jù)時代的國家立法管轄權(quán)——數(shù)據(jù)本地化與數(shù)據(jù)全球化的大對抗？》，載《交大法學(xué)》2019年第1期，第18頁。也賦予了美國政府繞開互惠原則直接調(diào)取境外數(shù)據(jù)的權(quán)力，展現(xiàn)出強(qiáng)烈的單邊主義傾向。(58)See Secil Bilgic, Something Old, Something New, and Something Moot: The Privacy Crisis under the CLOUD Act, 32 Harvard Journal of Law & Technology 321,348(2018).

在“云法案”公布不久后，歐盟便強(qiáng)調(diào)“云法案”并不能成為向美國轉(zhuǎn)移個人數(shù)據(jù)的法律依據(jù)。一方面，GDPR第48條明顯阻斷了“云法案”在歐盟的適用。在不存在國際協(xié)議和無法證明對GDPR沒有損害的前提下，美國執(zhí)法機(jī)構(gòu)無權(quán)調(diào)取歐盟境內(nèi)數(shù)據(jù)，如果相關(guān)機(jī)構(gòu)屈從于“云法案”便可能觸發(fā)GDPR的問責(zé)與懲罰機(jī)制。另一方面，“云法案”的立法意圖也明顯與GDPR第49條的豁免內(nèi)容存在齟齬，故在歐盟境內(nèi)“云法案”只會導(dǎo)致數(shù)據(jù)控制者陷入兩難境地。(59)See European Data Protection Board, ANNEX.Initial legal assessment of the impact of the US CLOUD Act on the EU legal framework for the protection of personal data and the negotiations of an EU-US Agreement on cross-border access to electronic evidence, pp.2-4, available at https://edps.europa.eu/sites/edp/files/publication/19-07-10_edpb_edps_cloudact_annex_en.pdf, last visited on July 29, 2022.

拜登政府上臺后，盡管已經(jīng)對特朗普政府時期的部分外交政策作出調(diào)整，但在互聯(lián)網(wǎng)領(lǐng)域依舊凸顯出強(qiáng)烈的全球主義立場。在總體政策導(dǎo)向上，維護(hù)包括互聯(lián)網(wǎng)在內(nèi)的各領(lǐng)域的規(guī)則主導(dǎo)權(quán)仍是美國外交政策的核心。(60)See Joseph R.Biden, Jr., Why American Must Lead Again: Recusing U.S. Foreign Policy after Trump, 99 Foreign Affairs 64, 68-71(2020).在具體規(guī)則上，其以中國為靶向展開了互聯(lián)網(wǎng)領(lǐng)域的競爭，美國國會更通過出臺包括《無盡前沿法案》和《2021年戰(zhàn)略競爭法案》等立法文件進(jìn)一步擴(kuò)大美國在科技領(lǐng)域的優(yōu)勢，以強(qiáng)化在全球獲取數(shù)據(jù)的技術(shù)實力。而在具體實踐上雖然暫緩了對TikTok的制裁，拜登政府仍進(jìn)一步強(qiáng)調(diào)對相關(guān)外國軟件潛在風(fēng)險的調(diào)查和防范，尤其防止相關(guān)軟件訪問甚至“竊取”美國人的敏感數(shù)據(jù)。(61)See Executive Order on Protecting Americans’ Sensitive Data from Foreign Adversaries, available at https://www.whitehouse.gov/briefing-room/presidential-actions/2021/06/09/executive-order-on-protecting-americans-sensitive-data-from-foreign-adversaries/, last visited on July 29, 2022.

總之，從GDPR與“云法案”所彰顯的單邊主義傾向看，盡管二者都強(qiáng)調(diào)了國內(nèi)法對域外數(shù)據(jù)的管轄與適用，但從細(xì)微之處卻也能看到全球主義與本地主義的對壘。GDPR雖然強(qiáng)調(diào)了對域外數(shù)據(jù)的管轄，但仍是在維護(hù)本地主義前提下限制數(shù)據(jù)的流出，是一種防守型的政策導(dǎo)向。反觀美國，“云法案”的出臺無疑是將數(shù)據(jù)自由流動的全球主義推向極端。在遭受本地主義壁壘無法有效獲得數(shù)據(jù)時，美國選擇通過單邊途徑強(qiáng)制要求數(shù)據(jù)商提供數(shù)據(jù)，顯現(xiàn)出進(jìn)攻的姿態(tài)。

四、全球數(shù)據(jù)治理規(guī)則協(xié)調(diào)的中國路徑

國際法作為大國興衰罔替的階段性產(chǎn)物，(62)See Congyan Cai, New Great Powers and International Law in the 21st Century, 24 European Journal of International Law 754, 795(2013).一直在消弭分歧和調(diào)和博弈中不斷發(fā)展。在全球數(shù)據(jù)博弈中，國際法的協(xié)調(diào)作用依舊應(yīng)予重視。身處大變局中的中國，如何在全球數(shù)據(jù)博弈中明確自己的選擇也需關(guān)注。

(一)堅守本地主義的數(shù)據(jù)本地化存儲

在參與全球數(shù)據(jù)博弈的過程中，中國首先要明確在網(wǎng)絡(luò)空間中的主權(quán)立場。但在數(shù)據(jù)主權(quán)的界定上，由于數(shù)據(jù)的所有者、存儲者與使用者在地理位置上的分離，使得以何者為標(biāo)準(zhǔn)劃定主權(quán)便產(chǎn)生爭議。(63)馮碩：《TikTok被禁中的數(shù)據(jù)博弈與法律回應(yīng)》，載《東方法學(xué)》2021年第1期，第77頁。本地主義強(qiáng)調(diào)的數(shù)據(jù)本地化存儲實際上將現(xiàn)行國際法的主權(quán)邊界引入網(wǎng)絡(luò)空間，以存儲者錨定數(shù)據(jù)主權(quán)，并集中體現(xiàn)在GDPR當(dāng)中。而以云法案為代表的全球主義則主要以數(shù)據(jù)的實際控制者為標(biāo)準(zhǔn)明確數(shù)據(jù)主權(quán)，強(qiáng)調(diào)以數(shù)據(jù)控制者身份來建立主權(quán)聯(lián)系，無疑打破了傳統(tǒng)國際法對主權(quán)的界定。

對中國而言，堅守本地主義的數(shù)據(jù)主權(quán)概念，強(qiáng)調(diào)數(shù)據(jù)本地化存儲符合中國的現(xiàn)實需求。一方面，在技術(shù)上我國較美歐等發(fā)達(dá)經(jīng)濟(jì)體仍存在較大差距，無論是數(shù)據(jù)存儲還是獲取能力上都有待提高。只有堅持?jǐn)?shù)據(jù)本地化存儲，才能夠為技術(shù)進(jìn)步留下空間。另一方面，隨著中國電子商務(wù)的崛起，中國已經(jīng)成為全球數(shù)據(jù)儲量大國。堅持?jǐn)?shù)據(jù)本地主義確保數(shù)據(jù)的本地化存儲和跨境評估，才能更好地維護(hù)我國公民的數(shù)據(jù)隱私權(quán)并彌補(bǔ)我國企業(yè)在數(shù)據(jù)獲取能力上的短板。

同時，堅持以數(shù)據(jù)存儲者為標(biāo)準(zhǔn)建立網(wǎng)絡(luò)主權(quán)，也體現(xiàn)了對傳統(tǒng)國際法的尊重，符合我國一貫的政策立場。如前所述，2003年聯(lián)合國信息社會世界峰會達(dá)成的《日內(nèi)瓦宣言》和《塔林手冊》均強(qiáng)調(diào)以一國對網(wǎng)絡(luò)基礎(chǔ)設(shè)施和相關(guān)行為的控制權(quán)來框定主權(quán)邊界。(64)See Michael N.Schmitt(ed.), Tallinn Manual on the International Law Applicable to Cyber Warfare, Cambridge University Press, 2013, pp.15-18; Michael N.Schmitt(ed.).Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations, Cambridge University Press, 2017, pp.11-16.這無疑把網(wǎng)絡(luò)主權(quán)從抽象的概念轉(zhuǎn)化為具體的實踐規(guī)則，深刻影響了數(shù)據(jù)的存儲與流動。

在中國近年來的實踐中，2011年中俄等國在向聯(lián)合國大會提交《信息安全國際行為準(zhǔn)則》中，再次重申了網(wǎng)絡(luò)主權(quán)的重要性，凸顯了新興國家的基本立場。習(xí)近平主席更指出《聯(lián)合國憲章》確立的主權(quán)平等原則是當(dāng)代國際關(guān)系的基本準(zhǔn)則，理應(yīng)適用于網(wǎng)絡(luò)空間，尊重網(wǎng)絡(luò)主權(quán)更是推進(jìn)全球互聯(lián)網(wǎng)治理體系變革的首要原則。(65)參見習(xí)近平：《在第二屆世界互聯(lián)網(wǎng)大會開幕式上的講話》，載《人民日報》2015年12月17日，第2版。恰是基于上述原因，中國近年來的立法更加凸顯出了對本地主義的堅持。《網(wǎng)安法》第37條和《數(shù)據(jù)安全法》第36條都強(qiáng)調(diào)數(shù)據(jù)應(yīng)當(dāng)存儲于中國境內(nèi)。

(二)借鑒全球主義中的數(shù)據(jù)跨境審查

本地主義除了強(qiáng)調(diào)數(shù)據(jù)本地化存儲以外，對數(shù)據(jù)跨境的審查也不容忽視。在建立數(shù)據(jù)出境規(guī)則的過程中，盡管目前中國基于本地主義強(qiáng)調(diào)有權(quán)機(jī)關(guān)具有數(shù)據(jù)審查的職能，但是從長遠(yuǎn)來看，忽視全球主義對數(shù)據(jù)流動價值的促進(jìn)，并不利于中國在數(shù)字經(jīng)濟(jì)時代的競爭中博取優(yōu)勢。

因為在新一輪全球化浪潮中，數(shù)字經(jīng)濟(jì)的重要性日益凸顯。尤其在后疫情時代和全球產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的背景下，依托互聯(lián)網(wǎng)展開的數(shù)據(jù)交易也將驅(qū)動國際經(jīng)貿(mào)體系的升級迭代。數(shù)據(jù)作為一種具有財產(chǎn)屬性的資源，它的經(jīng)濟(jì)價值不是暫時靜止地存在于物權(quán)，而是從一個債權(quán)向另一個債權(quán)不停地移動，(66)參見[德]G.拉德布魯赫：《法哲學(xué)》，王樸譯，法律出版社2005年版，第145-146頁。只有在流動中才能獲得更多賦值。法律作為反映經(jīng)濟(jì)基礎(chǔ)的上層建筑，在規(guī)則構(gòu)建的過程中應(yīng)當(dāng)繼續(xù)倡導(dǎo)財產(chǎn)的流動性以擴(kuò)大社會福祉。所以，全球主義所倡導(dǎo)的數(shù)據(jù)跨境流動，實際上有助于提升數(shù)據(jù)的商業(yè)價值并擴(kuò)大中國在數(shù)字經(jīng)濟(jì)時代的優(yōu)勢。從域外的實踐發(fā)展看，歐盟作為本地主義的引領(lǐng)者也在不斷地吸收借鑒全球主義。無論是通過GDPR建立相應(yīng)的數(shù)據(jù)評估“白名單”還是與美國達(dá)成《安全港協(xié)議》和《隱私盾協(xié)議》，都顯現(xiàn)出其對數(shù)據(jù)跨境流動的重視，并希望通過建立適度的數(shù)據(jù)審查模式來彌補(bǔ)本地主義的缺陷。

當(dāng)前，中國的《網(wǎng)安法》和《數(shù)據(jù)安全法》都強(qiáng)調(diào)了在數(shù)據(jù)出境的過程中，一是要通過建立數(shù)據(jù)的分級分類，賦予行政機(jī)關(guān)對關(guān)鍵數(shù)據(jù)風(fēng)險評估的權(quán)力，并且在關(guān)鍵數(shù)據(jù)出境時需要進(jìn)行相應(yīng)的評估。二是在境外主體調(diào)取中國境內(nèi)數(shù)據(jù)時，應(yīng)根據(jù)有關(guān)法律和中國締結(jié)或者參加的國際條約、協(xié)定，或者按照平等互惠原則，處理外國司法或者執(zhí)法機(jī)構(gòu)關(guān)于提供數(shù)據(jù)的請求。非經(jīng)中國主管機(jī)關(guān)批準(zhǔn)，境內(nèi)的組織、個人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲于中國境內(nèi)的數(shù)據(jù)。相關(guān)規(guī)則勾勒出了數(shù)據(jù)出境審查的基本框架，貫徹了《數(shù)據(jù)安全法》“保障數(shù)據(jù)依法有序自由流動，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)發(fā)展”的立法宗旨。

面向未來，建立適度的數(shù)據(jù)跨境審查機(jī)制也勢在必行。2019年印發(fā)的《中國(上海)自由貿(mào)易試驗區(qū)臨港新片區(qū)總體方案》更明確提出“實施國際互聯(lián)網(wǎng)數(shù)據(jù)跨境安全有序流動……試點開展數(shù)據(jù)跨境流動的安全評估，建立數(shù)據(jù)保護(hù)能力認(rèn)證、數(shù)據(jù)流通備份審查、跨境數(shù)據(jù)流通和交易風(fēng)險評估等數(shù)據(jù)安全管理機(jī)制”，這與歐盟所倡導(dǎo)的“白名單”模式形成呼應(yīng)。該規(guī)定也在2021年出臺的《深圳經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例》第82條有所體現(xiàn)。因此，基于自貿(mào)區(qū)和經(jīng)濟(jì)特區(qū)的制度優(yōu)勢，從地方改革開始推動數(shù)據(jù)認(rèn)證、評估和審查機(jī)制的建立，在試驗中總結(jié)經(jīng)驗并完善制度體系是值得考慮的。

(三)以軟法為依托推動兩種主義融合

回顧網(wǎng)絡(luò)空間規(guī)則構(gòu)建的路徑，從國際軟法的規(guī)則示范到主權(quán)國家的意志協(xié)調(diào)再到國際硬法的規(guī)則定型，軟法的硬化漸成趨勢。(67)參見馮碩：《網(wǎng)絡(luò)個人信息保護(hù)國際合作的障礙與選擇：以軟法為路徑》，載張平主編：《網(wǎng)絡(luò)法律評論》，北京大學(xué)出版社2018年版，第134-135頁。從軟法的現(xiàn)實意義看，在國際合作上軟法出現(xiàn)的領(lǐng)域往往是那些具有高度國際共識卻又極度敏感存在相當(dāng)多立法“瓶頸”的領(lǐng)域。(68)參見沈偉：《“兩個大局”下的人類命運(yùn)共同體：從意識自覺到責(zé)任擔(dān)當(dāng)》，載《人民論壇·學(xué)術(shù)前沿》2021年第1期，第69頁。當(dāng)前全球數(shù)據(jù)博弈在全球主義與本地主義的分歧中形成了美歐之間的針鋒相對，隨著新興國家的實力崛起，相關(guān)國家更是基于本國利益訴求或選邊站隊或自我抱團(tuán)，形成了“第三方力量”。在這一僵局下想要直接通過以條約為核心的國際硬法協(xié)調(diào)各方利益并不現(xiàn)實，而硬法的缺失卻為軟法的生長提供了空間。

軟法并不是國際法的終點，在國際法的塑造中軟法會隨著時間的推移大致向以下四個方向發(fā)展：一是以具有約束力的形式被批準(zhǔn)或進(jìn)入條約；二是經(jīng)由國內(nèi)法轉(zhuǎn)化而具有拘束力；三是成為進(jìn)一步合作的框架和制定更為具體規(guī)則的過程之一；四是成為習(xí)慣法。(69)See Edith Brown Weiss, Conclusions: Understanding Compliance with Soft Law, in Dinah Shelton, Commitment and Compliance: The Role of Non-Binding Norms in The International Legal System, Oxford University Press, 2000, pp.535-553.從數(shù)據(jù)規(guī)則的形成看，無論是OECD指南樹立的八項原則被各國國內(nèi)法所接受，還是“APEC隱私框架”下CBPR對企業(yè)產(chǎn)生的拘束力，都表現(xiàn)出了軟法向硬法轉(zhuǎn)化的趨勢。另外，借助軟法為路徑也并非放棄硬法?，F(xiàn)行國際法的責(zé)任體系是支撐現(xiàn)代國際社會秩序的核心內(nèi)容，在關(guān)鍵問題上如果失去硬法所具有的拘束力則會導(dǎo)致行為失范并損害各方利益。在諸如國家安全、地區(qū)穩(wěn)定和世界和平等重大問題上，應(yīng)該堅持以硬法的方式明確立場，一旦違反要承擔(dān)相應(yīng)的國際責(zé)任。面向未來，通過軟法贏得國際社會的支持進(jìn)而向國際條約過渡亦是將數(shù)據(jù)問題納入多邊條約范疇最為謹(jǐn)慎的方式，有利于共識的凝聚和規(guī)則的形塑。(70)參見黃炎：《跨境數(shù)據(jù)治理體系的多維變革及因應(yīng)之策》，載《太平洋學(xué)報》2022年第4期，第67-68頁。

長期以來，聯(lián)合國始終關(guān)注網(wǎng)絡(luò)空間的國際合作與規(guī)則制定。成立于2004年的聯(lián)合國政府專家小組(United Nations Governmental Group of Expert, UN GGE)先后發(fā)布多份專家組報告以引導(dǎo)網(wǎng)絡(luò)空間多邊合作機(jī)制的建立，中國也在UN GGE中發(fā)揮著舉足輕重的作用。2018年12月，聯(lián)合國大會第一委員會先后通過了兩項關(guān)于網(wǎng)絡(luò)空間國家行為的決議，其中一項由俄羅斯提交，將在聯(lián)大之下設(shè)立一個開放性工作組(Open-ended Working Group, OEWG)，負(fù)責(zé)研究UN GGE此前報告中的既有規(guī)范、提出新規(guī)范并探索在聯(lián)合國框架下建立定期對話機(jī)制的可能性。另一項由美國提起，將設(shè)立一個新的政府專家組(Group of Governmental Experts, GGE)，負(fù)責(zé)研究現(xiàn)有國際法如何適用于網(wǎng)絡(luò)空間的國家行為，并提出促進(jìn)遵守現(xiàn)有網(wǎng)絡(luò)規(guī)范的途徑。(71)UN General Assembly, Developments in the field of information and telecommunications in the context of international security, A/RES/73/27, available at https://undocs.org/A/RES/73/27, last visited on July 29, 2022.在兩個小組的運(yùn)作中，中國為彌合各方分歧發(fā)揮了重要作用。(72)The members of the GGE,(22 July 2022), https://www.un.org/disarmament/group-of-governmental-experts/.尤其在OEWG中，中國針對數(shù)據(jù)治理重申國際法的重要性，強(qiáng)調(diào)在數(shù)據(jù)全球流動的背景下著力關(guān)注數(shù)據(jù)安全問題，以期有效平衡技術(shù)進(jìn)步、商業(yè)發(fā)展與國家安全，推動數(shù)據(jù)依法有序的自由流動。(73)China’s Submissions to the Open-ended Working Group on Developments in the Field of Information and Telecommunications in the Context of International Security, pp.3-4, available at https://unoda-web.s3.amazonaws.com/wp-content/uploads/2019/09/china-submissions-oewg-en.pdf, last visited on July 29, 2022.

所以，在參與全球數(shù)據(jù)跨境規(guī)則的形塑過程中，中國依舊要積極參與相關(guān)國際軟法的制定工作，既要在現(xiàn)有多邊機(jī)制下積極發(fā)聲，也要鼓勵中國互聯(lián)網(wǎng)企業(yè)參與全球數(shù)字貿(mào)易規(guī)則的制定，實現(xiàn)政府與民間的雙向共進(jìn)；同時也要切實維護(hù)國家利益，在倡導(dǎo)全球主義的同時發(fā)揮本地主義優(yōu)勢，維護(hù)國家網(wǎng)絡(luò)安全和公民數(shù)據(jù)隱私。

五、結(jié)語

在全球數(shù)據(jù)治理的規(guī)則博弈中，全球主義與本地主義反映了數(shù)據(jù)的不同價值。雖然各方基于全球主義和本地主義的博弈依舊存在，但也開始呈現(xiàn)出兩種主義合流的可能趨勢。美國盡管依靠強(qiáng)大的技術(shù)和經(jīng)濟(jì)實力通過全球主義的方式推行理念，以進(jìn)攻姿態(tài)在全球網(wǎng)羅可利用的數(shù)據(jù)，但同時其也通過完善本國法律保護(hù)自身數(shù)據(jù)主權(quán)和公民隱私權(quán)。這實際上是一種以攻為守的數(shù)據(jù)策略。而歐盟雖然以本地主義守護(hù)著域內(nèi)數(shù)據(jù)，但也由于數(shù)據(jù)的商業(yè)價值迫使其他國家不得不做出讓步以滿足其要求。這實質(zhì)上也是一種以守為攻的策略，凸顯出本地主義的制度價值。

基于當(dāng)前中國的綜合實力與現(xiàn)實需求，在參與全球數(shù)據(jù)跨境規(guī)則構(gòu)建的過程中或許選邊站隊并非明智之舉。面對全球主義與本地主義的分歧和博弈，中國應(yīng)以一種調(diào)和者的姿態(tài)入場。在全球主義和本地主義的合流中，確立以數(shù)據(jù)本地化存儲為基點的數(shù)據(jù)跨境審查的規(guī)則體系，這既符合全球數(shù)據(jù)跨境規(guī)則構(gòu)建的現(xiàn)實趨勢，也是構(gòu)建人類命運(yùn)共同體的應(yīng)有之義。