劉文杰

〔提 要〕在數(shù)字經(jīng)濟(jì)時(shí)代，各國(guó)圍繞數(shù)據(jù)跨境流動(dòng)的合作與競(jìng)爭(zhēng)成為全球治理領(lǐng)域的焦點(diǎn)議題。數(shù)據(jù)跨境流動(dòng)引發(fā)的權(quán)力爭(zhēng)奪、法律較量等問題日益突出，數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)尤其是數(shù)據(jù)跨境流動(dòng)規(guī)則主導(dǎo)權(quán)之爭(zhēng)更趨激烈。美國(guó)與歐盟在數(shù)據(jù)跨境流動(dòng)領(lǐng)域長(zhǎng)期開展密切合作，但圍繞數(shù)據(jù)跨境流動(dòng)標(biāo)準(zhǔn)的確定，美歐均希望取得主導(dǎo)權(quán)，這導(dǎo)致雙方發(fā)生多輪激烈博弈。歐盟以立法為數(shù)據(jù)跨境傳輸規(guī)定了嚴(yán)格條件，基本宗旨是確保其數(shù)據(jù)保護(hù)水平不會(huì)因數(shù)據(jù)向第三國(guó)或國(guó)際組織傳輸而下降，為此不惜宣告構(gòu)成跨大西洋數(shù)據(jù)流動(dòng)法律基礎(chǔ)的“安全港決定”和“隱私盾決定”無(wú)效。造成美歐數(shù)據(jù)跨境流動(dòng)協(xié)議失效的表層原因在于美國(guó)的數(shù)據(jù)收集制度偏離了歐盟秉持的個(gè)人數(shù)據(jù)保護(hù)原則，深層原因是雙方對(duì)數(shù)據(jù)流動(dòng)所持立場(chǎng)的差異以及美國(guó)將其國(guó)家安全訴求凌駕于他國(guó)利益之上的單邊霸權(quán)思維。

進(jìn)入數(shù)字經(jīng)濟(jì)時(shí)代，對(duì)數(shù)據(jù)跨境流動(dòng)的規(guī)制在全球治理中所占分量越來越重。國(guó)家及國(guó)際組織在這一領(lǐng)域開展的合作與競(jìng)爭(zhēng)成為近幾年來全球治理領(lǐng)域的重要議題。綜合來看，由于制度、文化、經(jīng)濟(jì)發(fā)展水平等方面的差異，不同國(guó)家對(duì)數(shù)據(jù)保護(hù)的理解不同，圍繞數(shù)據(jù)保護(hù)尤其是數(shù)據(jù)跨境流動(dòng)存在著規(guī)則主導(dǎo)權(quán)之爭(zhēng)。美國(guó)與歐盟是全球兩大主要經(jīng)濟(jì)體，相互間存在著政治、經(jīng)濟(jì)、社會(huì)、文化等諸多領(lǐng)域的緊密聯(lián)系。伴隨著大西洋兩岸貨物和服務(wù)貿(mào)易的開展，數(shù)據(jù)跨境流動(dòng)已經(jīng)成為常態(tài)。但圍繞數(shù)據(jù)跨境流動(dòng)標(biāo)準(zhǔn)的確定，美歐均希望取得主導(dǎo)權(quán)，這導(dǎo)致雙方發(fā)生多輪激烈博弈。深入探析美歐之間的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)之爭(zhēng)，有助于更加清楚地認(rèn)識(shí)圍繞數(shù)據(jù)跨境流動(dòng)形成的全球治理格局，為爭(zhēng)取這一領(lǐng)域的規(guī)則創(chuàng)建權(quán)提供有益參考。

一、全球治理中的數(shù)據(jù)跨境流動(dòng)議題

隨著全球化和數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)跨境流動(dòng)已經(jīng)成為全球治理領(lǐng)域的重要議題。圍繞這一議題，各國(guó)及國(guó)際組織提出一系列治理方案，并致力于達(dá)成穩(wěn)定的雙邊和多邊安排。[1]參見孫南翔：《CPTPP數(shù)字貿(mào)易規(guī)則：制度博弈、規(guī)范差異與中國(guó)因應(yīng)》，《學(xué)術(shù)論壇》2022年第7期，第1-10頁(yè)；王歡雪：《從東盟數(shù)據(jù)跨境流動(dòng)治理機(jī)制展望與中國(guó)的數(shù)據(jù)跨境流動(dòng)合作》，《中國(guó)標(biāo)準(zhǔn)化》2022年第10期（下），第38-40頁(yè)，第50頁(yè)。然而，基于不同的國(guó)情和利益訴求，這些治理方案不盡一致，相互間甚至存在較大的差異?？傮w而言，在數(shù)據(jù)跨境流動(dòng)的全球治理領(lǐng)域，各國(guó)、地區(qū)之間將會(huì)長(zhǎng)期呈現(xiàn)合作與競(jìng)爭(zhēng)并存的態(tài)勢(shì)。

（一）數(shù)據(jù)跨境流動(dòng)的重要性和特殊性

電子化個(gè)人數(shù)據(jù)出現(xiàn)空前規(guī)模的增長(zhǎng)并在全球范圍頻繁傳輸，是人類進(jìn)入數(shù)字時(shí)代的一個(gè)標(biāo)志性現(xiàn)象。包括電子商務(wù)、快遞物流、地圖導(dǎo)航等在內(nèi)的現(xiàn)代服務(wù)諸多領(lǐng)域是以個(gè)人數(shù)據(jù)的采集和傳輸作為支撐的。個(gè)人數(shù)據(jù)的跨境流動(dòng)在全球化時(shí)代已經(jīng)變得不可或缺，其不但便利了個(gè)體，更有力推動(dòng)了國(guó)際貿(mào)易與投資的發(fā)展。個(gè)人數(shù)據(jù)的跨境流動(dòng)也是技術(shù)和商業(yè)模式創(chuàng)新的內(nèi)在要求。各國(guó)企業(yè)、組織、個(gè)人廣泛采用的云存儲(chǔ)服務(wù)就是將服務(wù)器部署在不同的國(guó)家和地區(qū)，從而實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)和傳輸?shù)淖顑?yōu)化，這其中也包含個(gè)人數(shù)據(jù)的跨境流動(dòng)。在美國(guó)白宮2022年3月發(fā)表的聲明中，數(shù)據(jù)跨境流動(dòng)的重要性得到高度強(qiáng)調(diào)，“數(shù)據(jù)流動(dòng)對(duì)跨大西洋經(jīng)濟(jì)關(guān)系和所有經(jīng)濟(jì)部門的大小公司都至關(guān)重要。事實(shí)上，在美國(guó)和歐洲之間流動(dòng)的數(shù)據(jù)比世界上任何其他地方都多，這促成美國(guó)和歐盟之間的經(jīng)濟(jì)關(guān)系達(dá)到7.1萬(wàn)億美元”。[1]The White House, “FACT SHEET: United States and European Commission Joint Statement on Trans-Atlantic Data Privacy Framework,” March 25, 2022, https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/fact-sheet-united-states-and-europeancommission-announce-trans-atlantic-data-privacy-framework/.

同時(shí)，個(gè)人數(shù)據(jù)跨境流動(dòng)也具有特殊性，表現(xiàn)在個(gè)人數(shù)據(jù)涉及人格利益，這種利益并不因?yàn)樾畔ⅰ敖桓睢倍?。與貨物的流動(dòng)相比，個(gè)人數(shù)據(jù)的流動(dòng)通常采用電子傳輸方式，在瞬間完成，很容易轉(zhuǎn)移到陌生人手中。由于個(gè)人數(shù)據(jù)是可以識(shí)別特定自然人的信息，是對(duì)自然人活動(dòng)及行蹤軌跡的記錄，因此影響到數(shù)據(jù)主體的安全與自由。此外，個(gè)人數(shù)據(jù)流動(dòng)往往由數(shù)據(jù)主體以外的人（數(shù)據(jù)控制人、數(shù)據(jù)處理人）實(shí)施，數(shù)據(jù)主體無(wú)法加以控制，甚至對(duì)自身數(shù)據(jù)的流動(dòng)茫然不知，使其暴露在違法犯罪行為之下的風(fēng)險(xiǎn)大增。20世紀(jì)70年代，計(jì)算機(jī)開始廣泛應(yīng)用于個(gè)人數(shù)據(jù)處理領(lǐng)域，導(dǎo)致存儲(chǔ)、比較、選擇和獲取個(gè)人數(shù)據(jù)的可能性得到極大擴(kuò)張。個(gè)人數(shù)據(jù)可以同時(shí)處于地理上分散的、成千上萬(wàn)的使用者支配之下，這一現(xiàn)象引發(fā)了公眾對(duì)計(jì)算機(jī)處理個(gè)人數(shù)據(jù)所蘊(yùn)含危險(xiǎn)的關(guān)注。個(gè)人數(shù)據(jù)保護(hù)由此迎來第一波立法浪潮。

進(jìn)入21世紀(jì)，互聯(lián)網(wǎng)應(yīng)用席卷全球，個(gè)人信息收集的普遍化和自動(dòng)化、個(gè)人信息存儲(chǔ)的無(wú)限量和無(wú)限期、個(gè)人信息轉(zhuǎn)移的瞬間性和低成本，加之消費(fèi)者與信息采集者在力量上的不對(duì)等，導(dǎo)致過度采集、長(zhǎng)期存儲(chǔ)而又缺乏安全措施之下的個(gè)人信息泄露風(fēng)險(xiǎn)、濫用風(fēng)險(xiǎn)較之以往大大增加。公眾的訴求已經(jīng)不限于簡(jiǎn)單的停止收集或者刪除信息，而是希望對(duì)個(gè)人信息被利用的過程施加有效控制。因此，本世紀(jì)以來，全球掀起新一輪的個(gè)人數(shù)據(jù)保護(hù)立法浪潮。歐盟《一般數(shù)據(jù)保護(hù)條例》的出臺(tái)即為代表，美國(guó)也有議員在聯(lián)邦層面提出統(tǒng)一個(gè)人數(shù)據(jù)保護(hù)法案，中國(guó)繼《民法典》規(guī)定有關(guān)個(gè)人信息保護(hù)條款之后，《個(gè)人信息保護(hù)法》及《數(shù)據(jù)安全法》也相繼出臺(tái)，反映出各國(guó)對(duì)新時(shí)代個(gè)人數(shù)據(jù)保護(hù)訴求的積極回應(yīng)。

（二）圍繞數(shù)據(jù)跨境流動(dòng)的國(guó)際角力

鑒于個(gè)人數(shù)據(jù)跨境流動(dòng)的重要性和特殊性，制定調(diào)整數(shù)據(jù)流動(dòng)的國(guó)際規(guī)則有顯著必要性。雖然雙邊協(xié)定是解決這一問題的選項(xiàng)之一，但其在實(shí)踐層面耗時(shí)耗力，收效也不明顯，原因在于人員流動(dòng)以及為人員提供的相關(guān)服務(wù)往往跨越多國(guó)，數(shù)據(jù)流動(dòng)需求不限于兩國(guó)之間?？紤]到這一情況，更為現(xiàn)實(shí)的解決方案是多邊規(guī)則進(jìn)路，即通過區(qū)域貿(mào)易協(xié)定（專門的數(shù)字協(xié)定或包含在貿(mào)易協(xié)定中的數(shù)據(jù)流動(dòng)條款）解決數(shù)據(jù)跨境流動(dòng)問題。

美國(guó)作為世界最大經(jīng)濟(jì)體，擁有最發(fā)達(dá)的數(shù)字經(jīng)濟(jì)和數(shù)字產(chǎn)業(yè)，在數(shù)據(jù)的全球流動(dòng)體系中，更多地扮演輸入方和受益方的角色。例如，Statista的統(tǒng)計(jì)數(shù)據(jù)表明，自2017年至今，在全球云基礎(chǔ)設(shè)施服務(wù)市場(chǎng)排行榜上，美國(guó)的亞馬遜、微軟和谷歌公司所占有的市場(chǎng)份額始終名列前三。[1]“Cloud Infrastructure Services Vendor Market Share Worldwide from 4th Quarter 2017 to 1st Quarter 2022,” August 25, 2022, https://www.statista.com/statistics/967365/worldwide-cloudinfrastructure-services-market-share-vendor/.不受限制的數(shù)據(jù)流動(dòng)更符合美國(guó)利益，推行數(shù)據(jù)本地化則會(huì)妨礙美國(guó)科技產(chǎn)業(yè)和信息產(chǎn)業(yè)的發(fā)展。因此，在數(shù)據(jù)跨境流動(dòng)問題上，美國(guó)持一種相對(duì)自由的立場(chǎng)，不贊成他國(guó)以限制數(shù)據(jù)跨境的法律政策設(shè)置貿(mào)易壁壘。[2]戴恩·羅蘭德、伊麗莎白·麥克唐納：《信息技術(shù)法》，宋連斌等譯，武漢大學(xué)出版社2004年版，第308頁(yè)。美國(guó)認(rèn)同的數(shù)據(jù)跨境隱私規(guī)則體系建立在亞太經(jīng)合組織隱私框架的基礎(chǔ)上，而后者又以經(jīng)濟(jì)合作與發(fā)展組織的《隱私與個(gè)人數(shù)據(jù)跨境流動(dòng)保護(hù)指南》為基礎(chǔ)。該指南最初發(fā)布于1980年，更強(qiáng)調(diào)企業(yè)遵守個(gè)人數(shù)據(jù)保護(hù)諸項(xiàng)原則的承諾。2013年，指南發(fā)布新版，增加了“建立數(shù)據(jù)保護(hù)機(jī)構(gòu)”、“發(fā)生數(shù)據(jù)安全事件后通知數(shù)據(jù)保護(hù)機(jī)構(gòu)和數(shù)據(jù)主體”以及“問責(zé)原則”，但其相對(duì)較低的個(gè)人數(shù)據(jù)保護(hù)門檻尤其是針對(duì)數(shù)據(jù)跨境流動(dòng)相對(duì)寬松的立場(chǎng)并無(wú)改變。[3]洪延青：《推進(jìn)“一帶一路”數(shù)據(jù)跨境流動(dòng)的中國(guó)方案——以美歐范式為背景的展開》，《中國(guó)法律評(píng)論》2021年第2期，第30-42頁(yè)。

與美國(guó)立場(chǎng)不同，歐盟致力于更高水平的個(gè)人數(shù)據(jù)保護(hù)和對(duì)數(shù)據(jù)跨境流動(dòng)的更嚴(yán)格監(jiān)管。2016年通過的《一般數(shù)據(jù)保護(hù)條例》確立了大數(shù)據(jù)時(shí)代數(shù)據(jù)跨境流動(dòng)規(guī)則框架，目的是使數(shù)據(jù)主體在歐盟享受到的保護(hù)水平不因數(shù)據(jù)跨境流動(dòng)而降低。通過《一般數(shù)據(jù)保護(hù)條例》，歐盟向全世界傳遞了個(gè)人數(shù)據(jù)保護(hù)和跨境流動(dòng)規(guī)則應(yīng)向歐盟看齊的意圖。該條例規(guī)定，歐盟應(yīng)對(duì)目標(biāo)國(guó)進(jìn)行個(gè)人數(shù)據(jù)保護(hù)充分性評(píng)估，評(píng)估對(duì)象包括目標(biāo)國(guó)法律制度尤其是公權(quán)力部門訪問個(gè)人數(shù)據(jù)的可行性和條件，實(shí)際上涵蓋了目標(biāo)國(guó)價(jià)值觀、意識(shí)形態(tài)和政治制度等方面。[1]Nigel Cory, Daniel Castro and Ellysse Dick, “‘Schrems II’: What Invalidating the EU-U.S. Privacy Shield Means for Transatlantic Trade and Innovation,” Information Technology & Innovation Foundation Program, December 3, 2020, https://itif.org/publications/2020/12/03/schrems-ii-whatinvalidating-eu-us-privacy-shield-means-transatlantic/.

在個(gè)人數(shù)據(jù)跨境流動(dòng)的全球角力場(chǎng)上，還有其他相對(duì)折衷的方案。如中國(guó)加入的《區(qū)域全面經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（RCEP）第12章“電子商務(wù)”只是要求締約方應(yīng)當(dāng)在可能的范圍內(nèi)合作，以保護(hù)從一締約方轉(zhuǎn)移來的個(gè)人信息。就“通過電子方式跨境傳輸信息”，協(xié)定認(rèn)可締約方對(duì)通過電子方式傳輸信息有各自的監(jiān)管要求，允許締約方采取或維持其認(rèn)為實(shí)現(xiàn)合法公共政策目標(biāo)所必要的措施。協(xié)定還強(qiáng)調(diào)，此類合法公共政策的必要性由相關(guān)締約方自己決定，從而更加尊重締約方的主權(quán)和各自特點(diǎn)，給締約方留出了較大政策設(shè)計(jì)空間。當(dāng)然，這并不意味著RCEP忽略了個(gè)人數(shù)據(jù)安全。協(xié)定第12章第8條是關(guān)于線上個(gè)人信息保護(hù)的規(guī)定，要求每一締約方在制定保護(hù)個(gè)人信息的法律框架時(shí)，應(yīng)當(dāng)考慮相關(guān)國(guó)際組織或機(jī)構(gòu)的國(guó)際標(biāo)準(zhǔn)、原則、指南和準(zhǔn)則。

此外，中國(guó)積極申請(qǐng)加入的《數(shù)字經(jīng)濟(jì)伙伴關(guān)系協(xié)定》（DEPA）在數(shù)據(jù)跨境流動(dòng)問題上，對(duì)締約方同樣采取了一種相對(duì)靈活的態(tài)度。[2]周念利、于美月：《中國(guó)應(yīng)如何對(duì)接DEPA——基于DEPA與RCEP對(duì)比的視角》，《理論學(xué)刊》2022年第2期，第55-64頁(yè)。該協(xié)定第4章“數(shù)據(jù)問題”要求每一締約方應(yīng)允許為開展業(yè)務(wù)目的通過電子方式跨境傳輸信息，其中包括個(gè)人信息；與RCEP表述相同，協(xié)定認(rèn)可締約方有各自的監(jiān)管要求，可以采取或維持合法公共政策目標(biāo)所要求的措施。DEPA同樣設(shè)有個(gè)人信息保護(hù)規(guī)定，強(qiáng)調(diào)了個(gè)人信息保護(hù)的收集限制、數(shù)據(jù)質(zhì)量、用途說明、使用限制、安全保障、透明度、個(gè)人參與以及責(zé)任原則，并敦促每一締約方致力于制定機(jī)制，促進(jìn)不同個(gè)人信息保護(hù)體制之間的兼容性和互操作性。

二、美歐數(shù)據(jù)跨境流動(dòng)的博弈進(jìn)程

2022年10月，美國(guó)總統(tǒng)拜登簽署《關(guān)于加強(qiáng)美國(guó)信號(hào)情報(bào)活動(dòng)保障措施的行政命令》，以實(shí)施該國(guó)3月與歐盟最新達(dá)成的數(shù)據(jù)隱私框架協(xié)議——《跨大西洋數(shù)據(jù)隱私框架》。這是美歐圍繞數(shù)據(jù)跨境流動(dòng)監(jiān)管開展的第三次嘗試，此前雙方已就該問題博弈多年，曾于2000年和2016年先后簽訂《安全港協(xié)議》和《隱私盾協(xié)議》，但二者均以歐盟法院認(rèn)定無(wú)效告終。

（一）“安全港決定”和“隱私盾決定”的相繼失效

1998年，歐盟《關(guān)于個(gè)人數(shù)據(jù)處理及其自由流動(dòng)的個(gè)人保護(hù)第95/46/EC號(hào)指令》（以下簡(jiǎn)稱《個(gè)人數(shù)據(jù)保護(hù)指令》）正式生效，禁止將個(gè)人數(shù)據(jù)傳輸?shù)轿刺峁俺浞直Ｗo(hù)”的第三國(guó)。出于商業(yè)利益考慮，美國(guó)與歐盟2000年12月達(dá)成有關(guān)個(gè)人數(shù)據(jù)跨境傳輸?shù)摹栋踩蹍f(xié)議》，歐盟委員會(huì)在此基礎(chǔ)上作出第2000/520號(hào)決定（“安全港決定”），確認(rèn)美國(guó)能夠?yàn)闅W盟公民的個(gè)人數(shù)據(jù)提供充分的制度保障。

2013年，“安全港決定”的效力遭遇來自歐盟內(nèi)部的挑戰(zhàn)。這一挑戰(zhàn)不是來自雙方行政部門的質(zhì)疑，而是通過個(gè)案受到歐盟法院的司法審查。斯諾登“棱鏡門”事件同年曝出后，奧地利國(guó)民馬克西米利安·施雷姆斯（Maximillian Schrems）[1]施雷姆斯自2008年以來一直是臉書公司的用戶。與居住在歐盟國(guó)家的其他用戶一樣，施雷姆斯的部分或全部個(gè)人數(shù)據(jù)被臉書愛爾蘭公司轉(zhuǎn)移到位于美國(guó)的臉書公司服務(wù)器上，并在那里進(jìn)行處理。向愛爾蘭個(gè)人數(shù)據(jù)監(jiān)管機(jī)構(gòu)提出申訴，認(rèn)為美國(guó)關(guān)于個(gè)人信息保護(hù)的保護(hù)強(qiáng)度遠(yuǎn)低于歐盟，請(qǐng)求禁止臉書愛爾蘭公司將其個(gè)人信息傳輸至美國(guó)境內(nèi)。監(jiān)管機(jī)構(gòu)依據(jù)歐盟委員會(huì)“安全港決定”，認(rèn)為美國(guó)確保了足夠的保護(hù)水平，駁回了投訴。施雷姆斯隨即向法院起訴。經(jīng)過層層審理，歐盟法院2015年10月作出判決，宣布?xì)W盟委員會(huì)“安全港決定”無(wú)效（“Schrems I判決”）。[2]“Case: C-362/14 – Schrems I,” https://www.europeansources.info/record/judgment-incase-c-362-14-maximillian-schrems-v-data-protection-commissioner/.

“安全港決定”被判無(wú)效后，美國(guó)與歐盟展開緊急磋商。美國(guó)政府向歐盟委員會(huì)出具書面承諾，保證將對(duì)其“出于公共利益獲取和使用個(gè)人數(shù)據(jù)”的行為加以限制并提供救濟(jì)措施，建立獨(dú)立于美國(guó)情報(bào)部門的“隱私盾監(jiān)察員”等。同時(shí)，《一般數(shù)據(jù)保護(hù)條例》于2016年4月經(jīng)歐洲議會(huì)投票通過。在此背景下，美歐于2016年7月達(dá)成第二份數(shù)據(jù)跨境傳輸協(xié)議，即《隱私盾協(xié)議》。歐盟委員會(huì)據(jù)此再次作出美國(guó)可以對(duì)傳輸至美國(guó)的個(gè)人數(shù)據(jù)提供充分保護(hù)的第2016/1250號(hào)決定（“隱私盾決定”）?？紤]到上述新情況，審理施雷姆斯與臉書公司訴訟的愛爾蘭法院請(qǐng)求歐盟法院裁決第2016/1250號(hào)決定是否有效。

2020年7月，歐盟法院作出判決，宣布第2016/1250號(hào)“隱私盾決定”無(wú)效。[1]“Case: C-311/18 - Schrems II,” https://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageIndex=0&doclang=en/.法院的審查主要圍繞“隱私盾決定”第1條第1款進(jìn)行，歐盟委員會(huì)在該款中認(rèn)定美國(guó)為歐盟個(gè)人數(shù)據(jù)提供的保護(hù)水平實(shí)質(zhì)上等同于歐盟的保護(hù)水平。但歐盟法院認(rèn)為，美國(guó)對(duì)外國(guó)人數(shù)據(jù)的情報(bào)收集制度不符合歐盟法律規(guī)定的比例原則。[2]《歐盟基本權(quán)利憲章》要求，對(duì)行使基本權(quán)利的任何限制必須由法律規(guī)定，必須特別指出在什么情況和什么條件下可以對(duì)個(gè)人數(shù)據(jù)保護(hù)進(jìn)行減損和限制，并規(guī)定最低限度的保障措施，以便數(shù)據(jù)主體在其個(gè)人數(shù)據(jù)免受濫用方面獲得足夠的保障。一方面，美國(guó)《外國(guó)情報(bào)監(jiān)視法》第702條沒有對(duì)其賦予的、為獲取外國(guó)情報(bào)目的實(shí)施監(jiān)視計(jì)劃的權(quán)力有任何限制，也沒有對(duì)可能成為這些計(jì)劃目標(biāo)的非美國(guó)人給予保障，因此沒有滿足比例原則要求。另一方面，基于美國(guó)第12333號(hào)行政命令開展的監(jiān)控允許情報(bào)機(jī)關(guān)對(duì)流動(dòng)到美國(guó)的數(shù)據(jù)進(jìn)行“批量”收集，且不受任何司法審查的限制。因此，該行政命令也不符合比例原則。

歐盟法院還認(rèn)為，盡管“隱私盾決定”規(guī)定了美國(guó)當(dāng)局在實(shí)施有關(guān)監(jiān)視計(jì)劃時(shí)必須遵守的要求，但美國(guó)《外國(guó)情報(bào)監(jiān)視法》第702條和第12333號(hào)行政命令都沒有賦予數(shù)據(jù)主體可在法院起訴美國(guó)當(dāng)局的權(quán)利，數(shù)據(jù)主體沒有獲得有效救濟(jì)的機(jī)會(huì)。“隱私盾決定”中的美方隱私盾監(jiān)察員雖然被描述為“獨(dú)立于情報(bào)部門”，卻是由美國(guó)國(guó)務(wù)卿任命的，是美國(guó)國(guó)務(wù)院的一個(gè)組成部分。“隱私盾決定”中也沒有任何內(nèi)容表明監(jiān)察員相對(duì)于行政部門的獨(dú)立性。[3]“Case: C-274/14 - Banco de Santander,” https://ec.europa.eu/newsroom/comp/items/667196/en.因此，“隱私盾決定”提到的監(jiān)察員機(jī)制并沒有提供相當(dāng)于《歐盟基本權(quán)利憲章》第47條所要求的保障。[4]《歐盟基本權(quán)利憲章》第47條第1款要求，每個(gè)受歐盟法律保障的人有權(quán)在權(quán)利和自由受到侵犯時(shí)向法庭獲得有效救濟(jì)。根據(jù)該條第2款，每個(gè)人都有權(quán)得到一個(gè)獨(dú)立和公正的法庭的審理。

（二）圍繞《跨大西洋數(shù)據(jù)隱私框架》的磋商

由于“安全港決定”和“隱私盾決定”歸于無(wú)效，美歐不得不就個(gè)人數(shù)據(jù)跨境流動(dòng)開展新一輪磋商。2022年3月，美歐發(fā)表聯(lián)合聲明，承諾建立一個(gè)新的跨大西洋數(shù)據(jù)隱私框架，并解決歐盟法院在2020年“隱私盾決定”無(wú)效判決中提出的關(guān)切。美方承諾推行新的保障措施，以確保其在追求國(guó)家安全目標(biāo)時(shí)開展的信號(hào)情報(bào)活動(dòng)是“必要”和“成比例的”，并為歐盟個(gè)人建立新的針對(duì)信號(hào)情報(bào)活動(dòng)的救濟(jì)機(jī)制。[1]The White House, “United States and European Commission Joint Statement on Trans-Atlantic Data Privacy Framework,” March 25, 2022, https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/25/united-states-and-european-commission-joint-statement-on-transatlantic-data-privacy-framework/.

根據(jù)《跨大西洋數(shù)據(jù)隱私框架》，美方的承諾包括加強(qiáng)對(duì)美國(guó)信號(hào)情報(bào)活動(dòng)中的公民隱私和自由的保障、建立獨(dú)立和有約束力的新救濟(jì)機(jī)制以及加強(qiáng)對(duì)信號(hào)情報(bào)活動(dòng)的分層監(jiān)督。新的框架旨在確保：美國(guó)只有在為達(dá)到合法的國(guó)家安全目標(biāo)所必需的情況下，才可以進(jìn)行信號(hào)情報(bào)收集，并且不得對(duì)個(gè)人隱私和自由造成不成比例的影響；歐盟公民可以向多層新救濟(jì)機(jī)制尋求法律救濟(jì)，該機(jī)制包括一個(gè)獨(dú)立于美國(guó)政府的數(shù)據(jù)保護(hù)審查法庭，其將有充分的權(quán)力對(duì)索賠進(jìn)行裁決并根據(jù)需要指導(dǎo)補(bǔ)救措施；美國(guó)情報(bào)機(jī)構(gòu)將實(shí)施程序，監(jiān)督公民隱私和自由新標(biāo)準(zhǔn)得到有效遵守。同時(shí)，參與到該框架中的公司和組織將被要求繼續(xù)遵守隱私盾原則，可通過美國(guó)商務(wù)部對(duì)其遵守該原則進(jìn)行自我認(rèn)證。歐盟公民將繼續(xù)擁有多種救濟(jì)渠道，包括通過替代性爭(zhēng)議解決方案和有約束力的仲裁來解決其對(duì)參與方的投訴。2022年10月，美國(guó)總統(tǒng)拜登簽署行政命令，將上述承諾落實(shí)于紙面，作為歐盟委員會(huì)進(jìn)行保護(hù)充分性認(rèn)定的評(píng)估基礎(chǔ)。[2]The White House, “FACT SHEET: President Biden Signs Executive Order to Implement the European Union-U.S. Data Privacy Framework,” October 7, 2022, https://www.whitehouse.gov/briefing-room/statements-releases/2022/10/07/fact-sheet-president-biden-signs-executive-order-toimplement-the-european-union-u-s-data-privacy-framework/.

三、美歐數(shù)據(jù)跨境流動(dòng)之爭(zhēng)的原因

無(wú)論在歐洲還是美國(guó)，個(gè)人數(shù)據(jù)保護(hù)都起源于隱私權(quán)制度，在數(shù)據(jù)保護(hù)規(guī)則的創(chuàng)建上，美國(guó)甚至呈現(xiàn)出某種向歐洲靠攏的態(tài)勢(shì)。盡管如此，雙方仍然就數(shù)據(jù)跨境流動(dòng)問題發(fā)生了激烈的沖突，乃至出現(xiàn)兩次政府間協(xié)議被歐盟法院否決的結(jié)果，個(gè)中原因需深入探究。

（一）數(shù)據(jù)跨境保護(hù)在歐盟內(nèi)部的制度定位

1.個(gè)人數(shù)據(jù)保護(hù)：從隱私權(quán)到獨(dú)立的基本權(quán)利

梳理歷史可以發(fā)現(xiàn)，在個(gè)人數(shù)據(jù)保護(hù)興起之初及以后的相當(dāng)長(zhǎng)時(shí)間里，其在歐洲都被視為隱私保護(hù)在新技術(shù)條件下發(fā)展出的新維度，或者隱私權(quán)制度向信息處理尤其是自動(dòng)化信息處理領(lǐng)域的延伸。歐洲理事會(huì)1981年《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約》（又被稱為歐洲《第108號(hào)公約》）規(guī)定了個(gè)人數(shù)據(jù)質(zhì)量、敏感數(shù)據(jù)、數(shù)據(jù)安全、數(shù)據(jù)保護(hù)與限制、個(gè)人數(shù)據(jù)跨境傳輸?shù)葌€(gè)人數(shù)據(jù)保護(hù)制度。歐盟1995年《個(gè)人數(shù)據(jù)保護(hù)指令》第1條第1款即明確，在符合本指令規(guī)定的前提下，成員國(guó)應(yīng)當(dāng)對(duì)自然人的基本權(quán)利和自由，尤其是對(duì)與處理個(gè)人數(shù)據(jù)相關(guān)的隱私權(quán)加以保護(hù)。指令強(qiáng)調(diào)，調(diào)整個(gè)人數(shù)據(jù)處理國(guó)內(nèi)法的目標(biāo)是保護(hù)自然人的基本權(quán)利和自由，特別是《歐洲人權(quán)公約》第8條所確認(rèn)的隱私權(quán)。隱私權(quán)的使命是捍衛(wèi)個(gè)體生活的自主決定權(quán)，而個(gè)人數(shù)據(jù)保護(hù)所捍衛(wèi)的信息自決權(quán)乃是其中不可或缺的組成部分。[1]“BVerfGE 65, 1 - Volksz?hlung,” https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Gerichtsurteile_und_-beschluesse/bverfge_65_1_-_volkszaehlung.pdf.

本世紀(jì)以來，伴隨著互聯(lián)網(wǎng)的高速發(fā)展，人工智能與大數(shù)據(jù)技術(shù)應(yīng)用日益普及，歐盟立法者對(duì)個(gè)人數(shù)據(jù)保護(hù)的態(tài)度進(jìn)一步強(qiáng)化。2000年《歐盟基本權(quán)利憲章》第8條在第7條“隱私權(quán)”之外，單獨(dú)將個(gè)人數(shù)據(jù)保護(hù)確認(rèn)為一項(xiàng)基本權(quán)利。該條規(guī)定，任何人享有就與其相關(guān)的個(gè)人數(shù)據(jù)獲得保護(hù)的權(quán)利；個(gè)人數(shù)據(jù)必須基于本人同意或法定事由得到公平處理，任何人有權(quán)查詢其個(gè)人數(shù)據(jù)，并有權(quán)要求更正；個(gè)人數(shù)據(jù)處理的合規(guī)應(yīng)當(dāng)由一個(gè)獨(dú)立機(jī)構(gòu)負(fù)責(zé)。取代《個(gè)人數(shù)據(jù)保護(hù)指令》的《一般數(shù)據(jù)保護(hù)條例》指出，自然人在個(gè)人數(shù)據(jù)處理方面獲得保護(hù)屬于一種基本權(quán)利。該條例第1條第2款規(guī)定，保護(hù)自然人的基本權(quán)利與自由，尤其是其個(gè)人數(shù)據(jù)受保護(hù)的權(quán)利。

2.歐盟的數(shù)據(jù)跨境流動(dòng)調(diào)整機(jī)制

《一般數(shù)據(jù)保護(hù)條例》第5章對(duì)歐盟向第三國(guó)或國(guó)際組織轉(zhuǎn)移個(gè)人數(shù)據(jù)作出規(guī)定，基本宗旨是確保自然人的數(shù)據(jù)出境后受到的保護(hù)水平不會(huì)被減損。為實(shí)現(xiàn)這一目標(biāo)，條例作了詳細(xì)規(guī)定，創(chuàng)立了復(fù)雜的機(jī)制。

在這套機(jī)制中，“保護(hù)充分性認(rèn)定”居于首要位置。如果歐盟委員會(huì)認(rèn)定第三國(guó)、該國(guó)的一個(gè)或多個(gè)特定部門或有關(guān)國(guó)際組織可確保充分（即與《一般數(shù)據(jù)保護(hù)條例》水平相當(dāng)）的保護(hù)水平，則數(shù)據(jù)處理人可將個(gè)人數(shù)據(jù)從歐盟轉(zhuǎn)移到該第三國(guó)或國(guó)際組織。這種基于“保護(hù)充分性認(rèn)定”發(fā)生的數(shù)據(jù)流動(dòng)不再要求任何具體的授權(quán)。為作出認(rèn)定，歐盟委員會(huì)應(yīng)當(dāng)對(duì)目標(biāo)國(guó)或國(guó)際組織進(jìn)行全面評(píng)估并定期審查，評(píng)估時(shí)應(yīng)特別考慮以下因素：相關(guān)領(lǐng)域的一般性和部門立法以及這些立法的實(shí)施、包括數(shù)據(jù)跨境流動(dòng)規(guī)則在內(nèi)的數(shù)據(jù)保護(hù)規(guī)則、專業(yè)守則和安全措施、判例法等，有效和可執(zhí)行的數(shù)據(jù)主體權(quán)利、個(gè)人數(shù)據(jù)轉(zhuǎn)移場(chǎng)合對(duì)數(shù)據(jù)主體的有效行政和司法救濟(jì)；負(fù)責(zé)確保和強(qiáng)制遵守?cái)?shù)據(jù)保護(hù)規(guī)則的一個(gè)或多個(gè)獨(dú)立的監(jiān)督機(jī)構(gòu)的存在和有效運(yùn)作，具有充分的執(zhí)法權(quán)協(xié)助和建議數(shù)據(jù)主體行使其權(quán)利，并與歐盟成員國(guó)的監(jiān)督機(jī)構(gòu)合作；目標(biāo)國(guó)或國(guó)際組織已作出的國(guó)際承諾，或因參加的有法律約束力的公約或文書、多邊或區(qū)域機(jī)制而產(chǎn)生的其他義務(wù)，特別是在保護(hù)個(gè)人數(shù)據(jù)方面。

如果未獲取歐盟委員會(huì)的“保護(hù)充分性認(rèn)定”，那么只有在提供了適當(dāng)保障措施的情況下，數(shù)據(jù)控制者或處理者才可以將個(gè)人數(shù)據(jù)轉(zhuǎn)移到第三國(guó)或國(guó)際組織，且要滿足數(shù)據(jù)主體權(quán)利可執(zhí)行以及存在有效法律救濟(jì)的條件。適當(dāng)保障措施存在多種形式，最為重要的是依據(jù)《一般數(shù)據(jù)保護(hù)條例》第47條所規(guī)定的有約束力的公司準(zhǔn)則、歐盟委員會(huì)或監(jiān)管機(jī)構(gòu)審核、采用的標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款或根據(jù)《一般數(shù)據(jù)保護(hù)條例》第42條批準(zhǔn)的認(rèn)證機(jī)制進(jìn)行的認(rèn)證。

“隱私盾決定”的無(wú)效意味著歐洲企業(yè)不能以“保護(hù)充分性認(rèn)定”為依據(jù)向美國(guó)傳輸歐盟的個(gè)人數(shù)據(jù)，美歐雙方均難避免受到負(fù)面影響。美國(guó)跨國(guó)科技企業(yè)無(wú)法自由傳輸歐盟客戶的數(shù)據(jù)，而歐盟企業(yè)在利用境外服務(wù)方面也可能遭遇明顯障礙。早在“安全港決定”無(wú)效判決作出時(shí)，就有研究認(rèn)為，因此導(dǎo)致的數(shù)據(jù)流通受阻會(huì)造成歐盟區(qū)內(nèi)的國(guó)內(nèi)生產(chǎn)總值下降0.8%~1.3%。[1]Yann Padova, “The Safe Harbour Is Invalid: What Tools Remain for Data Transfers and What Comes Next?,” International Data Privacy Law, Vol.139, 2016, p.140.美歐雙方存在努力尋求（例如通過《跨大西洋數(shù)據(jù)隱私框架》方式）重新達(dá)成合作的動(dòng)力。

（二）美國(guó)個(gè)人數(shù)據(jù)保護(hù)制度的特點(diǎn)及問題

在美國(guó)，無(wú)論是立法還是司法審判層面，無(wú)論在公法還是私法領(lǐng)域，個(gè)人數(shù)據(jù)保護(hù)都是隱私權(quán)制度的組成部分。進(jìn)入計(jì)算機(jī)與電信時(shí)代，個(gè)人數(shù)據(jù)保護(hù)被單獨(dú)提上立法議程。在美國(guó)聯(lián)邦和州一級(jí)的立法中，個(gè)人數(shù)據(jù)保護(hù)大多被冠以隱私保護(hù)之名。在晚近的司法判決中，諸如手機(jī)定位信息等個(gè)人數(shù)據(jù)被美國(guó)聯(lián)邦最高法院認(rèn)定為隱私信息。[1]Carpenter v. United States, “138 S.Ct. 2206 (2018),” https://supreme.justia.com/cases/federal/us/585/16-402/ .迄今為止，美國(guó)并不存在類似于歐盟《一般數(shù)據(jù)保護(hù)條例》或成員國(guó)個(gè)人數(shù)據(jù)保護(hù)法那樣的聯(lián)邦統(tǒng)一立法，有關(guān)個(gè)人數(shù)據(jù)保護(hù)制度分散于聯(lián)邦或州的部門性法律中。近些年來，在個(gè)人數(shù)據(jù)保護(hù)的制度設(shè)計(jì)尤其是保護(hù)強(qiáng)度上，美國(guó)一定程度上顯現(xiàn)出向歐盟看齊的態(tài)勢(shì)。

在數(shù)據(jù)跨境流動(dòng)領(lǐng)域，美國(guó)以《澄清境外合法使用數(shù)據(jù)法案》（簡(jiǎn)稱CLOUD法）規(guī)定，美國(guó)企業(yè)在境外的經(jīng)營(yíng)活動(dòng)只要與美國(guó)有足夠的聯(lián)系，執(zhí)法部門即可以在一定條件下調(diào)取企業(yè)存儲(chǔ)在境外的數(shù)據(jù)。如果外國(guó)監(jiān)管部門想要調(diào)取美國(guó)本土數(shù)據(jù)，則需要達(dá)到法案規(guī)定的“適格外國(guó)政府”標(biāo)準(zhǔn)。對(duì)外國(guó)政府發(fā)出的調(diào)取數(shù)據(jù)的命令，CLOUD法案有嚴(yán)格限制，包括不得侵犯言論自由、向美國(guó)提供相互訪問數(shù)據(jù)的準(zhǔn)入權(quán)利等，且美國(guó)保留停止外國(guó)政府調(diào)取數(shù)據(jù)命令的權(quán)力。簡(jiǎn)言之，該法案為美國(guó)本土監(jiān)管部門調(diào)取他國(guó)數(shù)據(jù)規(guī)定了寬松的條件，卻沒有給予外國(guó)監(jiān)管部門調(diào)取美國(guó)境內(nèi)數(shù)據(jù)的同等權(quán)力，實(shí)際上是單邊主義的霸權(quán)思維在數(shù)據(jù)跨境流動(dòng)領(lǐng)域內(nèi)的擴(kuò)張。[2]許可：《數(shù)據(jù)主權(quán)視野中的CLOUD法案》，《中國(guó)信息安全》2018年第4期，第40-42頁(yè)。

此外，在電子數(shù)據(jù)的監(jiān)視和調(diào)取方面，美國(guó)存在著兩套法律體系，即以1978年通過的《電子通信隱私法》（ECPA，后經(jīng)過多次修正）為核心、適用于一般執(zhí)法情形下的數(shù)據(jù)調(diào)取規(guī)定，以及以《外國(guó)情報(bào)監(jiān)視法》（FISA）和第12333號(hào)行政命令（里根總統(tǒng)簽署）等為核心、面向國(guó)家安全的數(shù)據(jù)監(jiān)視和調(diào)取制度。后一套制度與數(shù)據(jù)跨境流動(dòng)關(guān)系更為密切，因而成為歐盟法院“隱私盾決定”訴訟的審查對(duì)象。

《外國(guó)情報(bào)監(jiān)視法》與第12333號(hào)行政命令等構(gòu)成美國(guó)獲取外國(guó)情報(bào)的制度框架。執(zhí)法部門廣泛援引的《外國(guó)情報(bào)監(jiān)視法》第702條來源于該法2008年的修正法案，其授權(quán)美國(guó)情報(bào)機(jī)構(gòu)出于保障國(guó)家安全目的，向美國(guó)企業(yè)收集、查閱外國(guó)人的通信，而提供信息的企業(yè)無(wú)需通知受影響的用戶。該條同時(shí)規(guī)定了定位程序和傷害最小化程序，以確保監(jiān)視僅針對(duì)外國(guó)公民，減少對(duì)美國(guó)公民數(shù)據(jù)的附帶收集。美國(guó)政府稱，第702條對(duì)保障國(guó)家安全、打擊恐怖主義至關(guān)重要。[1]The Federal Bureau of Investigation, “Defending the Value of FISA Section 702,” October 13, 2017, https://www.fbi.gov/news/speeches/defending-the-value-of-fisa-section-702.第12333號(hào)行政令則授權(quán)美國(guó)國(guó)家安全局訪問大西洋海底電纜，在數(shù)據(jù)抵達(dá)美國(guó)之前收集和保留傳輸?shù)臄?shù)據(jù)；根據(jù)該行政命令開展的活動(dòng)不受成文法的約束。

《外國(guó)情報(bào)監(jiān)視法》第702條沒有對(duì)其賦予的、為獲取外國(guó)情報(bào)目的實(shí)施監(jiān)視計(jì)劃的政府權(quán)力施加限制，也沒有對(duì)可能成為這些計(jì)劃目標(biāo)的外國(guó)人提供充分的法律保障。第12333號(hào)行政命令和第PPD-28號(hào)行政命令（奧巴馬總統(tǒng)簽署）均未賦予數(shù)據(jù)主體在法院起訴美國(guó)當(dāng)局的權(quán)利。因此，這兩項(xiàng)行政命令給予外國(guó)人的保護(hù)亦未達(dá)到《歐盟基本權(quán)利憲章》所要求的水平。事實(shí)上，《外國(guó)情報(bào)監(jiān)視法》及第12333號(hào)行政命令對(duì)數(shù)據(jù)監(jiān)視和調(diào)取的規(guī)定相對(duì)寬泛和不透明，且缺乏司法監(jiān)督，這一點(diǎn)即使在美國(guó)國(guó)內(nèi)也受到人權(quán)組織的詬病。[2]American Civil Liberties Union, “Warrantless Surveillance under Section 702 of FISA,” November 1, 2022, https://www.aclu.org/issues/national-security/privacy-and-surveillance/warrantlesssurveillance-under-section-702-fisa.例如，依據(jù)《外國(guó)情報(bào)監(jiān)視法》創(chuàng)設(shè)的外國(guó)情報(bào)監(jiān)視法庭（FISC）負(fù)責(zé)批準(zhǔn)情報(bào)部門的監(jiān)視計(jì)劃，但該法庭對(duì)監(jiān)視項(xiàng)目進(jìn)行年度整體性批準(zhǔn)，而非個(gè)案審批，年度計(jì)劃里只需說明監(jiān)視的數(shù)據(jù)類別而非具體的目標(biāo)個(gè)人的信息，且年度計(jì)劃內(nèi)容和FISC裁決均默認(rèn)保密。據(jù)統(tǒng)計(jì)，F(xiàn)ISC從1979—2019年間共批準(zhǔn)了42947項(xiàng)年度監(jiān)視計(jì)劃，僅否決了135項(xiàng)，其中123項(xiàng)還是在2013年“棱鏡門事件”后予以否決的。[3]The Administrative Office of the U.S. Courts, “The U.S. Courts Statistics & Reports,” November 30, 2020, https://www.uscourts.gov/statistics-reports/analysisreports/directors-reportforeign-intelligence-surveillancecourts.

由于上述法律和行政命令給予情報(bào)部門的寬泛授權(quán)，美國(guó)政府實(shí)施了數(shù)項(xiàng)大規(guī)模數(shù)據(jù)監(jiān)聽計(jì)劃。按照《外國(guó)情報(bào)監(jiān)視法》第702條開展的情報(bào)監(jiān)視包括“上游計(jì)劃”和“下游計(jì)劃”（原“棱鏡計(jì)劃”）等?！吧嫌斡?jì)劃”涉及美國(guó)情報(bào)部門對(duì)全球互聯(lián)網(wǎng)骨干網(wǎng)的數(shù)據(jù)復(fù)制和過濾，包括元數(shù)據(jù)和通信內(nèi)容；“下游計(jì)劃”則要求美國(guó)企業(yè)向情報(bào)部門披露目標(biāo)賬戶接收和發(fā)送的通信和數(shù)據(jù)。根據(jù)第12333號(hào)行政命令，美國(guó)情報(bào)部門也開展了大規(guī)模監(jiān)視計(jì)劃，收集數(shù)以億計(jì)的移動(dòng)電話位置記錄、個(gè)人電子郵件中的通信錄和地址簿等。此外，無(wú)論《外國(guó)情報(bào)監(jiān)視法》第702條還是第12333號(hào)行政命令對(duì)情報(bào)的定義都相對(duì)寬泛，造成收集、保存和使用大量與國(guó)家安全無(wú)關(guān)信息的風(fēng)險(xiǎn)。[1]參見張春飛、楊筱敏：《從<歐美隱私盾>協(xié)議失效看美國(guó)政府電子數(shù)據(jù)調(diào)取體系》，《信息通信技術(shù)與政策》2021年第1期。

綜上，造成歐盟方面否定美國(guó)個(gè)人信息安全保證的原因，并不在于雙方制度或價(jià)值觀有所差異。恰恰相反，二者在這些方面并不存在本質(zhì)區(qū)別。美歐個(gè)人數(shù)據(jù)跨境保護(hù)協(xié)議遭到否定也并非源于經(jīng)濟(jì)競(jìng)爭(zhēng)中相互排擠的沖動(dòng)，而是在于美國(guó)方面在保護(hù)個(gè)人數(shù)據(jù)免于來自公權(quán)力部門的不當(dāng)干預(yù)上存在制度缺陷，尤其是對(duì)于境外個(gè)體數(shù)據(jù)保護(hù)的歧視性對(duì)待，基于慣有的霸權(quán)思維，將所謂美國(guó)國(guó)家安全片面地置于境外個(gè)體的基本權(quán)利之上。

四、美歐數(shù)據(jù)跨境流動(dòng)之爭(zhēng)的走向

結(jié)合歐盟法院作出的兩次無(wú)效判決來看，美方關(guān)于數(shù)據(jù)跨境保護(hù)的新承諾仍然不無(wú)問題。雖然新的行政命令使用了歐盟法律的措辭即《歐洲基本權(quán)利憲章》第52條中的“必要”和“成比例的”，而不是第PPD-28號(hào)行政命令第1（d）中使用的“盡可能量身定制”，以此向歐盟方面表明向其靠攏的誠(chéng)意，但新行政命令并沒有從制度上改變美方電子監(jiān)控法律的內(nèi)容，正在實(shí)施的大規(guī)模電子監(jiān)控計(jì)劃恐難有所改變。盡管歐盟法院兩次宣布美國(guó)有關(guān)監(jiān)控的法律和做法不構(gòu)成“合比例”，然而新的行政命令并不禁止所謂的“批量監(jiān)視”，從境外發(fā)送給美國(guó)網(wǎng)絡(luò)服務(wù)商的數(shù)據(jù)仍將最終進(jìn)入“棱鏡計(jì)劃”或“上游計(jì)劃”收集范圍。此外，行政命令中的“法院”也不是歐盟方面期待的真正意義上的法院。按照新行政命令的規(guī)定，個(gè)人數(shù)據(jù)救濟(jì)機(jī)制將是一個(gè)兩步程序，第一步由國(guó)家情報(bào)總監(jiān)的官員進(jìn)行處理，第二步由“數(shù)據(jù)保護(hù)審查法庭”加以裁決。但是，兩者均非《歐洲基本權(quán)利憲章》第47條或美國(guó)憲法意義上的法院，而只是美國(guó)行政部門內(nèi)的一個(gè)機(jī)構(gòu)。新系統(tǒng)只是以前的“監(jiān)察員”機(jī)制的升級(jí)版本，后者已被歐盟法院否定?；谝陨侠碛桑鳛閭€(gè)人數(shù)據(jù)保護(hù)社會(huì)活動(dòng)家的施雷姆斯表示，如果歐盟委員會(huì)對(duì)新行政命令給予肯定，可能再次引發(fā)訴訟。[1]“First Reaction: Executive Order on US Surveillance Unlikely to Satisfy EU Law,” NOYB Organization, October 7, 2022, https://noyb.eu/en/new-us-executive-order-unlikely-satisfy-eu-law.

綜觀美歐圍繞數(shù)據(jù)跨境流動(dòng)議題博弈的全過程，可以得到的啟示是，在數(shù)字全球治理領(lǐng)域，圍繞數(shù)據(jù)跨境流動(dòng)規(guī)則主導(dǎo)權(quán)而展開的各方博弈將日益突出，并將在較長(zhǎng)一段時(shí)間內(nèi)存在。在圍繞數(shù)據(jù)跨境流動(dòng)展開的美歐博弈中，歐盟一方握有一定的主導(dǎo)權(quán)，從每一次協(xié)議失效后美方均積極作出新的承諾即可看出。美國(guó)哥倫比亞大學(xué)法學(xué)院教授布拉德福德于2012年提出著名的“布魯塞爾效應(yīng)”理論。該理論認(rèn)為，總部設(shè)在比利時(shí)布魯塞爾的歐盟通過一系列調(diào)整市場(chǎng)經(jīng)濟(jì)的指令、規(guī)定，例如競(jìng)爭(zhēng)政策、環(huán)境保護(hù)、食品安全、隱私保護(hù)或者社交媒體仇恨言論監(jiān)管等領(lǐng)域的立法，使其影響力向全球市場(chǎng)滲透，相當(dāng)程度上實(shí)現(xiàn)了單方面為國(guó)際商業(yè)環(huán)境確立標(biāo)準(zhǔn)的效果。所謂“布魯塞爾效應(yīng)”，就是全球商業(yè)市場(chǎng)的諸多重要方面呈現(xiàn)出行為標(biāo)準(zhǔn)歐洲化。這一現(xiàn)象也顯示出歐盟依然擁有重要和獨(dú)特的影響全球經(jīng)濟(jì)規(guī)制政策的力量。[2]Anu Bradford, The Brussels Eあect: How the European Union Rules the World,Oxford University Press,2020, p.14．2020年2月，歐盟委員會(huì)連續(xù)發(fā)布了《塑造歐洲數(shù)字未來》、《歐洲數(shù)據(jù)戰(zhàn)略》和《人工智能白皮書》三份數(shù)字轉(zhuǎn)型戰(zhàn)略文件，顯示出爭(zhēng)取國(guó)際數(shù)字經(jīng)濟(jì)規(guī)則主導(dǎo)權(quán)的強(qiáng)烈愿望，從一個(gè)側(cè)面印證了“布魯塞爾效應(yīng)”的存在。