張相君 易星竹

(福州大學(xué)法學(xué)院, 福建福州 350108)

激活數(shù)據(jù)要素潛能,營造良好數(shù)字生態(tài),打造數(shù)字經(jīng)濟新優(yōu)勢,是黨中央在“十四五”規(guī)劃中為迎接數(shù)字時代,加快數(shù)字中國的建設(shè)步伐所確立的重要目標(biāo)。(1)《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》,http://www.xinhuanet.com/2021-03/13/c_1127205564_6.htm,2021年3月13日。麥肯錫全球研究所曾在一項報告中指出,包括貨物、服務(wù)和資本等在內(nèi)所有形式的全球流動帶動了世界經(jīng)濟的增長(2)Mc Kinsey Global Institute,Digital Globalization:The New Era of Global Flows,February 2016,p.30.,其中,互聯(lián)網(wǎng)數(shù)據(jù)流動創(chuàng)造的價值為2.8萬億美元,比例高達(dá)36%,到2025年,這一數(shù)值預(yù)計將達(dá)到11萬億美元。(3)李權(quán):《數(shù)字貿(mào)易推動中國新發(fā)展格局構(gòu)建》,《第一財經(jīng)日報》2021年10月27日,第A11版。

跨境數(shù)據(jù)流動在國際貿(mào)易中的重要地位顯而易見,但是,跨境數(shù)據(jù)流動帶來的不僅僅是貿(mào)易機遇與經(jīng)濟繁榮,頻發(fā)的數(shù)據(jù)泄露等安全事件也暴露出諸如數(shù)據(jù)主權(quán)、國家安全、公民個人信息等基礎(chǔ)性資源所面臨的法律風(fēng)險,亦在全球?qū)用娼o國家治理、社會治理帶來前所未有的風(fēng)險與挑戰(zhàn)。作為負(fù)責(zé)制定和發(fā)展貿(mào)易規(guī)則的國際組織,WTO尚未就跨境數(shù)據(jù)流動制定統(tǒng)一的法律標(biāo)準(zhǔn)與規(guī)則框架,在數(shù)字貿(mào)易持續(xù)升溫的時代背景下,其框架下的《服務(wù)貿(mào)易總協(xié)定》(以下稱GATS)、《關(guān)稅與貿(mào)易總協(xié)定》(以下稱GATT)、《信息技術(shù)產(chǎn)品協(xié)議》(以下稱ITA協(xié)議)、《全球電子商務(wù)宣言》中與跨境數(shù)據(jù)流動相關(guān)的國際法規(guī)則本身存在不匹配性,需要通過改革以不斷適應(yīng)數(shù)字貿(mào)易這類新型國際貿(mào)易的要求。許多國家和地區(qū)積極尋求跨境數(shù)據(jù)流動的國際合作,對其進(jìn)行法律規(guī)制,由此導(dǎo)致全球范圍內(nèi)針對跨境數(shù)據(jù)流動的法律規(guī)制呈現(xiàn)多套規(guī)則并存的現(xiàn)象,這極易產(chǎn)生法律適用沖突并進(jìn)而導(dǎo)致貿(mào)易摩擦事件。此外,各國對跨境數(shù)據(jù)流動迥異的規(guī)制路徑亦投射出自由貿(mào)易與主權(quán)安全之間的矛盾,需要在實踐中予以協(xié)調(diào)與回應(yīng)。

本文通過分析WTO框架下的法律規(guī)制,以及中國、美國、歐盟、俄羅斯等國家和地區(qū)不同的規(guī)制路徑,探尋數(shù)字貿(mào)易時代下跨境數(shù)據(jù)流動的國際法挑戰(zhàn),搭建完善的跨境數(shù)據(jù)流動綜合性法律框架和平臺,有效應(yīng)對國際法上的風(fēng)險與挑戰(zhàn),以期維護我國的數(shù)據(jù)主權(quán)和國家安全。

一、數(shù)字貿(mào)易中跨境數(shù)據(jù)流動的國際法規(guī)制與挑戰(zhàn)

數(shù)字貿(mào)易作為一種全新的商業(yè)模式,在傳統(tǒng)商業(yè)模式和新興數(shù)字經(jīng)濟之間搭建起一道互聯(lián)互通的國際商貿(mào)橋梁。這不僅得益于全球經(jīng)濟的迅速發(fā)展與信息科技的深刻變革,亦與跨境數(shù)據(jù)流動發(fā)揮的重要作用密不可分。因此,要探究跨境數(shù)據(jù)流動的概念有必要先對數(shù)字貿(mào)易的內(nèi)涵及特征進(jìn)行界定。

(一)跨境數(shù)據(jù)流動中數(shù)字貿(mào)易的基本界定

1.數(shù)字貿(mào)易的內(nèi)涵與特征

在全球工業(yè)4.0進(jìn)程中,數(shù)字貿(mào)易逐漸成為推動國際產(chǎn)業(yè)高質(zhì)量發(fā)展的新引擎,亦是數(shù)據(jù)在不同國家之間流動并聚集的催化劑。目前國際社會對數(shù)字貿(mào)易并沒有統(tǒng)一明確的界定,對其內(nèi)涵的闡述散見于國際組織及政府機構(gòu)的報告文件中。如2014年美國國際貿(mào)易委員會(USITC)的《美國與全球經(jīng)濟中的數(shù)字貿(mào)易II》對數(shù)字貿(mào)易的定義:“數(shù)字貿(mào)易是指通過互聯(lián)網(wǎng)和基于互聯(lián)網(wǎng)技術(shù)在訂購、生產(chǎn)或傳輸、交付產(chǎn)品及服務(wù)方面發(fā)揮著特別重要作用的國內(nèi)電子貿(mào)易和國際商業(yè)貿(mào)易活動的總稱?！?4)United States International Trade Commission,Digital trade in the U.S.and global economies,https://usitc.gov/2014-09-11.澳大利亞外交事務(wù)與貿(mào)易部(AUDFAT)將數(shù)字貿(mào)易與電子商務(wù)相提并論,認(rèn)為“二者是指包括信息和數(shù)據(jù)跨境傳輸在內(nèi)的所有互聯(lián)網(wǎng)貨物與服務(wù)貿(mào)易”(5)Austrian Government Department of Foreign Affairs and Trade,E-commerce &digital trade,https://www.dfat.gov.au/2018-09-20.。這一概念明晰了數(shù)字貿(mào)易是以互聯(lián)網(wǎng)技術(shù)作為基礎(chǔ)媒介與依托的,也揭示了其與電子商務(wù)兼容并包的緊密聯(lián)系。在訂購或傳輸產(chǎn)品及服務(wù)方面,AUDFAT認(rèn)為,除了可以實現(xiàn)網(wǎng)絡(luò)音樂等虛擬產(chǎn)品的線上交付外,數(shù)字貿(mào)易也可被擴大解釋為,通過使用網(wǎng)絡(luò)技術(shù)對游戲軟件等利用數(shù)字手段進(jìn)行存儲的實體商品進(jìn)行的在線交易。

由此可見,數(shù)字貿(mào)易的交易標(biāo)的涵蓋了數(shù)字產(chǎn)品、實體貨物及多類型的服務(wù),表現(xiàn)為以數(shù)據(jù)的跨境流動為關(guān)鍵媒介和重要基礎(chǔ),通過數(shù)據(jù)這一核心貿(mào)易要素在不同國家及地區(qū)之間流進(jìn)與流出,以實現(xiàn)國際經(jīng)濟價值。

2.跨境數(shù)據(jù)流動的含義

最早對跨境數(shù)據(jù)流動進(jìn)行解釋的是經(jīng)濟合作與發(fā)展組織(以下稱OECD)。20世紀(jì)70年代初期,OECD將跨境數(shù)據(jù)流動解釋成“計算機化的數(shù)據(jù)或者信息在國際層面的流動”(6)OECD,Guidelines governing the protection of privacy and trans-border flows of personal data,1980,p.58.。1980年,OECD在其頒布的《中華人民共和國關(guān)于隱私保護與個人數(shù)據(jù)跨境流動指南》中將跨境數(shù)據(jù)流動限縮成:個人數(shù)據(jù)跨越國境的移動,即可識別和認(rèn)定個人的所有信息。(7)OECD,Guidelines governing the protection of privacy and trans-border flows of personal data ,1980,p.59.綜合OECD的兩次界定,可以得知,跨境數(shù)據(jù)流動法律規(guī)制的主要對象是數(shù)據(jù)信息,它是對“儲存在計算機這類機器系統(tǒng)中的跨國界可讀數(shù)據(jù)進(jìn)行的一種識別、檢索和處理”(8)United National Center on Transnational Corporations,Transnational Corporations and Trans border Data Flows:A Technical Paper,at http://unctc.unctad.org/data/e82iia4a/2016-02-01.。我國于2021年6月10日頒布的《中華人民共和國數(shù)據(jù)安全法》將數(shù)據(jù)界定為,任何以電子或者其他方式對信息的記錄;數(shù)據(jù)處理則指對數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開等行為。

本文認(rèn)為,在如今數(shù)字貿(mào)易深入發(fā)展的全球化背景之下,跨境數(shù)據(jù)流動不再單單指個人數(shù)據(jù)在國際層面的流進(jìn)與流出,而是涵蓋了貨物貿(mào)易、服務(wù)貿(mào)易以及電子商務(wù)等可作為交易要素的在國際貿(mào)易中流通的任何數(shù)據(jù)。

(二)WTO項下跨境數(shù)據(jù)流動的現(xiàn)行多邊規(guī)則

在各國互聯(lián)互通的數(shù)字智能化背景下,跨越國境流通的數(shù)據(jù)不僅僅指公民個人數(shù)據(jù),還包括政務(wù)數(shù)據(jù)、經(jīng)濟數(shù)據(jù)和工業(yè)網(wǎng)絡(luò)數(shù)據(jù),這關(guān)系到一國在國內(nèi)的經(jīng)濟命脈和國際社會的獨立與安全。但諸如PRISM棱鏡門(9)2013年6月,中情局前職員斯諾登披露了美國政府通過絕密電子監(jiān)聽技術(shù)在全世界范圍內(nèi)攔截和監(jiān)控公民個人信息的PRISM棱鏡門事件。、美國Elasticsearch服務(wù)器泄露(10)2019年10月,美國People Data Labs公司的Elasticsearch服務(wù)器泄露了超過4TB的數(shù)據(jù),里面包含了近12億人的私人信息。Pierluigi,Personal and social information of 1.2B people exposed on an open Elasticsearch install,https://securityaffairs.co/wordpress/2019-10-16.、True Dialog數(shù)據(jù)庫泄露(11)2019年12月,美國短信商True Dialog的數(shù)據(jù)庫泄露10億條用戶信息。Paganini,True Dialog database leaked online tens of millions of SMS text messages,https://securityaffairs.co/wordpress/2022-06-02.等安全事件,折射出國家戰(zhàn)略安全和公民個人信息所面臨的巨大風(fēng)險與挑戰(zhàn)。因此,我國需要通過完善跨境數(shù)據(jù)流動的法律規(guī)制來規(guī)避這些風(fēng)險,并在符合國際法規(guī)則的范圍之內(nèi)掌握可供利用的數(shù)據(jù)信息先機,以期在跨境數(shù)據(jù)流動的框架之內(nèi)增強話語權(quán)、維護國家安全,并從國家治理方面提高抵御風(fēng)險的能力,贏取數(shù)據(jù)效益、維護數(shù)據(jù)主權(quán)。

1.GATS、GATT與跨境數(shù)據(jù)流動有關(guān)的規(guī)制

目前,WTO框架下尚未對數(shù)據(jù)跨境制定統(tǒng)一化、體系化的法律規(guī)則,只在GATS及GATT等文件項下有少部分與跨境數(shù)據(jù)流動相關(guān)的規(guī)定,其中又以GATS為主要約束規(guī)則。GATS第8條規(guī)定,對于開放本地互聯(lián)網(wǎng)接入市場的WTO各成員國應(yīng)保證位于其境內(nèi)的外國投資者能夠平等地進(jìn)入當(dāng)?shù)鼗ヂ?lián)網(wǎng)和電信市場,本國的壟斷服務(wù)提供商不得濫用壟斷地位,也不得違反最惠國待遇對外國投資者采取歧視政策。(12)WTO,legal texts-Marrakesh Agreement,https://www.wto.org/english/docs/legal_e/26-gats_01_e.htm,2017-04-03.數(shù)據(jù)要實現(xiàn)跨境自由流動,需要以接入互聯(lián)網(wǎng)作為前提,因此,GATS第8條實則為跨境數(shù)據(jù)流動構(gòu)建了一個公平良好的市場競爭保障機制,體現(xiàn)出WTO框架下的國際規(guī)則在促進(jìn)數(shù)據(jù)自由流動方面的貢獻(xiàn)。

在WTO規(guī)則中既有促進(jìn)跨境數(shù)據(jù)自由流動的規(guī)定,亦有GATS第14條的一般例外條款、GATS第14條之二及GATT第21條國家安全例外等限制性規(guī)則,作為一國能夠合法地采取數(shù)據(jù)本地化的措施,以限制跨境數(shù)據(jù)自由流動的基礎(chǔ)。GATS第14條(13)GATS第14條一般例外條款:只要這類措施的實施不在情況相同的國家間構(gòu)成武斷的或不公正的歧視,或構(gòu)成對服務(wù)貿(mào)易的變相限制,則本協(xié)定的規(guī)定不得解釋為阻止任何成員采用或?qū)嵤┫铝写胧?(a)為維護公共道德或社會秩序所必需;(b)為保護人、動物、植物的生命或者健康所必需;(c)為確保成員國服從與本協(xié)定的規(guī)定不相抵觸的法規(guī)所必需;(ⅰ)防止欺詐和欺騙做法的或處理服務(wù)合同違約情事的;(ⅱ)保護與個人資料的處理和散播有關(guān)的個人隱私以及保護個人記錄和賬戶秘密的;(ⅲ)安全問題。的一般例外條款包含公共道德、生命健康及法律法規(guī)等三個方面的內(nèi)容。判斷一國所采取的限制跨境數(shù)據(jù)流動的措施能否適用GATS一般例外條款,則需要通過個案具體分析該措施是否符合上述規(guī)定,以及是否觸犯第14條序言部分的歧視與限制條款。WTO專家組在判定過程中通常會根據(jù)不同成員所處的法律環(huán)境進(jìn)行判斷,上訴機構(gòu)在案件中除了考慮成員國實施的限制措施能否被上述情形所涵蓋之外,也需要考慮該措施與其想要達(dá)到的本質(zhì)目標(biāo)間的充分性和關(guān)聯(lián)性。(14)Macdonald D.A.&Streatfeild C.M.,“Personal Data Privacy and the WTO”,Houston Journal of International Law,vol.36(2014).

對于國家安全例外條款,GATS第14條之二和GATT第21條(15)GATS第14條之二與GATT第21條國家安全例外的三種情形包括:第一,公開相關(guān)資料可能會違背或威脅到成員方的基本安全利益;第二,成員方為了維護其基本安全利益而采取的建立軍事設(shè)施、提煉核原料以及在戰(zhàn)時或國際關(guān)系中的緊急情況期間所進(jìn)行的必需行動;第三,成員方為履行聯(lián)合國憲章下的維護國際和平安全而采取的行動。所表述的大體相同,二者均規(guī)定了三種例外情形作為成員國采取限制數(shù)據(jù)自由流動措施的合法性基礎(chǔ)。其中可能與跨境數(shù)據(jù)流動產(chǎn)生相關(guān)性的是第一種情形和第二種情形下的緊急情況,譬如,一國因為數(shù)據(jù)的跨境流動可能會公開披露信息資料,導(dǎo)致本國安全利益受到威脅之時;或者一國的網(wǎng)絡(luò)安全由于數(shù)據(jù)的跨境流動受到嚴(yán)重影響從而進(jìn)入緊急狀態(tài)之時,成員方都可能援引此條款。

2.ITA、《全球電子商務(wù)宣言》與跨境數(shù)據(jù)流動有關(guān)的規(guī)制

為實現(xiàn)信息技術(shù)產(chǎn)品全球貿(mào)易自由化,WTO首屆部長級會議上29個國家和單獨關(guān)稅區(qū)簽署了《信息技術(shù)產(chǎn)品協(xié)議》(以下簡稱ITA協(xié)議)。作為GATT的補充,ITA協(xié)議考慮到了計算機系統(tǒng)、CPU、網(wǎng)絡(luò)軟件產(chǎn)品貿(mào)易在全球經(jīng)濟中的關(guān)鍵作用,因此,對信息技術(shù)產(chǎn)品實行了關(guān)稅減讓制度,并最終在這些產(chǎn)品領(lǐng)域?qū)崿F(xiàn)零關(guān)稅的目標(biāo)。作為一項開放性協(xié)定,ITA所覆蓋的產(chǎn)品種類和范圍在不斷更新。因此,WTO各成員對ITA進(jìn)行了新一輪擴大談判,以適應(yīng)時代發(fā)展和貿(mào)易流通的需求。

與之相類似,1998年,WTO日內(nèi)瓦部長級會議通過的《全球電子商務(wù)宣言》發(fā)起了第一項規(guī)范電子商務(wù)的倡議——將零關(guān)稅待遇給予通過電子傳輸形式進(jìn)行的進(jìn)出口貿(mào)易。各成員方以宣言形式達(dá)成的針對電子傳輸零關(guān)稅延期的一致同意結(jié)果體現(xiàn)了自由貿(mào)易精神,從而對跨境數(shù)據(jù)的自由流動產(chǎn)生潛在的促進(jìn)作用。

(三)WTO規(guī)制跨境數(shù)據(jù)流動所面臨的挑戰(zhàn)

1.現(xiàn)行國際統(tǒng)一規(guī)則無法回應(yīng)跨境數(shù)據(jù)流動的現(xiàn)實需求

WTO尚未針對跨境數(shù)據(jù)流動出臺統(tǒng)一的法律文件,眾多相關(guān)國際法規(guī)則零散分布于各種協(xié)定之中,這不利于跨境數(shù)據(jù)流動的長遠(yuǎn)穩(wěn)定發(fā)展。在傳統(tǒng)貿(mào)易模式中,GATT適用于貨物貿(mào)易,GATS適用四種模式的服務(wù)貿(mào)易。WTO成員方在跨境數(shù)據(jù)流動電子商務(wù)領(lǐng)域內(nèi)的主要分歧在于:通過數(shù)字化進(jìn)行的交付——網(wǎng)絡(luò)下載的信息產(chǎn)品,比如在某音樂網(wǎng)站下載的歌曲、某游戲平臺下載的手游是受制于GATT還是GATS,抑或是二者都適用。(16)譚觀福:《國際貿(mào)易法視域下數(shù)字貿(mào)易的歸類》,《中國社會科學(xué)院研究生院學(xué)報》2021年第5期。美國堅持通過數(shù)字化形式交付的產(chǎn)品應(yīng)適用GATT規(guī)則;歐盟則對跨境數(shù)據(jù)流動的自由化有所保留,其出于充分保護和扶持自身信息市場的需要,認(rèn)為該類產(chǎn)品的分類應(yīng)屬于GATS的管轄范圍。

實踐中,WTO專家組往往根據(jù)個案情況進(jìn)行判斷,數(shù)字貿(mào)易能否適用GATS規(guī)則,典型案例之一是安提瓜訴美國博彩案(Antigua V.US Gambling Case)。該案中,專家組采取了技術(shù)中立原則(technological neutrality),即如果成員國對某一服務(wù)貿(mào)易模式作出具體承諾,就意味著對該模式的提供方式未加限制,除非其在承諾表中明確對某一特定提供方式予以排除。(17)United States,Measures Affecting the Cross-Border Supply of Gambling and Betting Services,WT/DS285/R,Panel Report,2004.因此,專家組認(rèn)為,既然美國對博彩服務(wù)的跨境提供作出了包含電話、電子郵件等常見形式的完全市場準(zhǔn)入承諾,意味著美國并未排除互聯(lián)網(wǎng)作為主要的手段提供博彩服務(wù),這一解釋也反映出GATS具體承諾范圍的動態(tài)變化性。由此看出,GATS作為一個“不斷成長的協(xié)議”(18)Daniel Crosby,Analysis of Data Localization Measures Under WTO Services Trade Rules and Commitments,International Centre for Trade and Sustainable Development and World Economic Forum,2016.,其承諾的內(nèi)涵與范圍會隨著科學(xué)技術(shù)的變革而發(fā)展。通過該案可以得出結(jié)論:數(shù)字貿(mào)易及一國采取的限制數(shù)據(jù)自由流動的措施能被涵蓋與適用在GATS規(guī)則框架之內(nèi),但是缺乏全球公認(rèn)的數(shù)據(jù)管理法律規(guī)則框架,且專家組針對不同案件的判決結(jié)果亦可能發(fā)生變化,因此,在傳統(tǒng)規(guī)則的選擇上仍然充斥著不確定性。

2.援引GATS例外條款采取數(shù)據(jù)本地化措施的合規(guī)性仍存爭議

在援引例外條款限制跨境數(shù)據(jù)流動時,被訴方除了證明數(shù)據(jù)本地化措施與追求目標(biāo)之間的充分關(guān)聯(lián)之外,也需要接受專家組對涉訴措施采取的必需性、可替代性以及非歧視性審查。如果認(rèn)定該限制措施能夠被與GATS相符的其他方式所替代,或可以采取其他貿(mào)易限制程度較輕的措施,那么一國進(jìn)行抗辯時的合法性將會受到質(zhì)疑。

此外,跨境數(shù)據(jù)流動在GATS項下,僅是一種具體承諾,需要專家組根據(jù)個案予以認(rèn)定。不僅如此,在GATS第14條序言的任意性與歧視性方面,如果成員國只針對某些特定國家施加數(shù)據(jù)傳輸?shù)碾[私標(biāo)準(zhǔn),又或者一國境內(nèi)的服務(wù)供應(yīng)商在國內(nèi)數(shù)據(jù)的傳輸處理方面只對特定種類的在線內(nèi)容實行禁止豁免,這些都有可能顯現(xiàn)任意性或歧視性,從而導(dǎo)致專家組認(rèn)定該措施構(gòu)成變相的貿(mào)易限制。(19)Andrew D.Mitchell & Jarrod Hepburn,“Don’t Fence Me In:Reforming Trade and Investment”,Yale Journal of Law and Technology,vol.19,no.1(2018),p.4.因此,成員國若想援引GATS例外條款對采取的數(shù)據(jù)本地化措施進(jìn)行合法性抗辯,不僅面臨法律規(guī)制上的雙重?fù)u擺性,亦在舉證和法律解釋層面存在較大難度。在數(shù)字經(jīng)濟背景下,任何涉及個人隱私與數(shù)據(jù)保護的條款都可能存在限制跨境數(shù)據(jù)自由流動的情形(20)彭岳:《貿(mào)易規(guī)制視域下數(shù)據(jù)隱私保護的沖突與解決》,《比較法研究》2018年第4期。,導(dǎo)致成員方在采取數(shù)據(jù)本地化措施時,想要通過尋找GATS例外條款作為依據(jù)以證實其合規(guī)性存在爭議。

3.尚未構(gòu)建明確、完整的電子傳輸零關(guān)稅協(xié)議

WTO項下的ITA協(xié)定對信息技術(shù)產(chǎn)品實行關(guān)稅削減制度,《全球電子商務(wù)宣言》對以電子傳輸形式開展的進(jìn)出口貿(mào)易給予零關(guān)稅的待遇,這些均對數(shù)據(jù)全球自由流動具有積極的促進(jìn)作用,然而,這些國際規(guī)則仍存在許多問題。例如,ITA協(xié)議性質(zhì)為諸邊協(xié)定,且與關(guān)稅削減有關(guān)的制度僅僅是一種機制,并未獲得全體成員的支持。宣言中的零關(guān)稅決議在1998年WTO第二次部長級會議上通過后,再無任何實質(zhì)性的協(xié)定或條約對此予以明確。雖然各成員方一致同意對電子傳輸零關(guān)稅宣言進(jìn)行延期,但這些同意延期的決議只是暫時性的,從法律規(guī)則穩(wěn)定性的角度來看依然存在挑戰(zhàn);此外,WTO規(guī)則中對于電子傳輸零關(guān)稅的規(guī)定也不夠完整。宣言當(dāng)中雖然明確了對電子傳輸本身實行零關(guān)稅,但是對電子傳輸?shù)膬?nèi)容——通過數(shù)字化交付的產(chǎn)品及服務(wù)是否同樣適用零關(guān)稅制度未予說明,因此,在實踐中各成員方對于該問題存在爭議。

二、主要國家及地區(qū)跨境數(shù)據(jù)流動的法律規(guī)制路徑

當(dāng)前國內(nèi)外跨境數(shù)據(jù)流動的立法跟隨數(shù)字化經(jīng)濟的浪潮不斷革新,具體到不同的法域,各行為體對跨境數(shù)據(jù)流動的法律規(guī)制路徑也不盡相同,呈現(xiàn)多種區(qū)域性規(guī)制并存的狀態(tài)。

(一)中國跨境數(shù)據(jù)流動的規(guī)制路徑——以數(shù)據(jù)安全為中心

我國對跨境數(shù)據(jù)流動的立法仍處于摸索式發(fā)展的階段,對數(shù)據(jù)信息的保護部分是通過行政法規(guī)、部門規(guī)范性文件等形式進(jìn)行規(guī)制,譬如,《個人信息出境安全評估辦法(征求意見稿)》(21)國家互聯(lián)網(wǎng)信息辦公室2019年6月13日發(fā)布的征求意見。、《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》(22)國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、交通運輸部2021年7月5日發(fā)布。等。但這些法規(guī)不僅內(nèi)容零散,其效力與位階同正式法律相比亦有不足。2017年6月1日起正式實施的《中華人民共和國網(wǎng)絡(luò)安全法》使得個人數(shù)據(jù)信息跨境流動被納入法律的保護范圍;2021年6月10日頒布的《中華人民共和國數(shù)據(jù)安全法》及8月20日頒布的《中華人民共和國個人信息保護法》,標(biāo)志著我國正從國家層面逐步制定有關(guān)數(shù)據(jù)安全與個人信息跨境提供的法律法規(guī),采取更為標(biāo)準(zhǔn)與嚴(yán)格的數(shù)據(jù)分級分類處理模式,把國家安全利益作為立法標(biāo)尺(23)Anqi Wang,“Cyber Sovereignty at Its Boldest:A Chinese Perspective”,Ohio State Technology Law Journal,vol.16,no.2(2020),p.399.,在提高立法技術(shù)以契合國際數(shù)據(jù)流動法律規(guī)制的同時,能夠更好地維護國家安全與公共利益。

一系列與跨境數(shù)據(jù)流動有關(guān)的法律文件,無不體現(xiàn)我國圍繞數(shù)據(jù)安全為中心的規(guī)制體系。具體而言,《網(wǎng)絡(luò)安全法》第37條(24)《中華人民共和國網(wǎng)絡(luò)安全法》第37條:關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。規(guī)定了數(shù)據(jù)本地化存儲及向境外流動前的安全評估。與之相類似,《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》第11條第1款(25)《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》第11條第1款:重要數(shù)據(jù)應(yīng)當(dāng)依法在境內(nèi)存儲,因業(yè)務(wù)需要確需向境外提供的,應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的安全評估。也再次重申了重要、關(guān)鍵的數(shù)據(jù)信息在境內(nèi)存儲的規(guī)定,如需要向境外傳輸,必須通過有關(guān)部門組織的安全評估。《個人信息出境安全評估辦法(征求意見稿)》第2條第1款(26)《個人信息出境安全評估辦法(征求意見稿)》第2條第1款:網(wǎng)絡(luò)運營者向境外提供在中華人民共和國境內(nèi)運營中收集的個人信息(以下稱“個人信息出境”),應(yīng)當(dāng)按照本辦法進(jìn)行安全評估。經(jīng)安全評估認(rèn)定個人信息出境可能影響國家安全、損害公共利益,或者難以有效保障個人信息安全的,不得出境。,同樣規(guī)定了個人信息出境之前的安全評估制度,要求只有經(jīng)評估后不對國家安全與公共利益產(chǎn)生不利影響或不產(chǎn)生損害可能性的個人信息方可出境。此外,該意見稿還明確了安全評估的評價要素應(yīng)涵蓋個人信息跨境傳輸?shù)暮戏ㄐ?、?shù)據(jù)流動的必要性、流動后權(quán)益保障的充分性,以及運營者和接收方的安全保護水平和數(shù)據(jù)信用歷史是否達(dá)標(biāo)等方面。上述條文雖明確體現(xiàn)了我國以數(shù)據(jù)安全為中心的規(guī)制體系,但也展現(xiàn)了我國對數(shù)據(jù)跨境并非持絕對的保守態(tài)度,即注重網(wǎng)絡(luò)運營者責(zé)任,引入安全評估模式,有條件、相對化地限制跨境數(shù)據(jù)的自由流動,反映出國內(nèi)采取數(shù)據(jù)本地化措施時的內(nèi)斂與適度。

在《中華人民共和國數(shù)據(jù)安全法》中,進(jìn)一步明確了數(shù)據(jù)安全制度與保護義務(wù),譬如,在國家層面建立數(shù)據(jù)安全協(xié)作機制,針對數(shù)據(jù)安全設(shè)置監(jiān)測預(yù)警機制與應(yīng)急處置機制;第7條(27)《中華人民共和國數(shù)據(jù)安全法》第7條:國家保護個人、組織與數(shù)據(jù)有關(guān)的權(quán)益,鼓勵數(shù)據(jù)依法合理有效利用,保障數(shù)據(jù)依法有序自由流動,促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展。、第11條(28)《中華人民共和國數(shù)據(jù)安全法》第11條:國家積極開展數(shù)據(jù)安全治理、數(shù)據(jù)開發(fā)利用等領(lǐng)域的國際交流與合作,參與數(shù)據(jù)安全相關(guān)國際規(guī)則和標(biāo)準(zhǔn)的制定,促進(jìn)數(shù)據(jù)跨境安全、自由流動。也規(guī)定在國家層面鼓勵以數(shù)據(jù)為核心要素的貿(mào)易流通,在國際層面積極投身法律標(biāo)準(zhǔn)制定,在保障數(shù)據(jù)安全基礎(chǔ)上促進(jìn)自由流動?！吨腥A人民共和國個人信息保護法》第三章對個人信息跨境提供做出規(guī)定,其中不乏將數(shù)據(jù)存儲于境內(nèi)的本地化措施以及進(jìn)行安全評估等前提條件。這些條文體現(xiàn)了我國的規(guī)制路徑是,在采取數(shù)據(jù)本地化措施維護國家安全和公共利益的基礎(chǔ)上的支持跨境數(shù)據(jù)的自由流動?？偟膩碚f,在安全與自由這兩大價值之中,我國帶有明顯的安全傾向性,主張網(wǎng)絡(luò)空間的領(lǐng)域與主權(quán)概念。(29)王燕:《跨境數(shù)據(jù)流動治理的國別模式及其反思》,《國際經(jīng)貿(mào)探索》2022年第1期。

(二)美國跨境數(shù)據(jù)流動的規(guī)制路徑——以自由化為主導(dǎo)

美國對跨境數(shù)據(jù)流動的法律規(guī)制起步較早,一直奉行自由化的規(guī)制路徑。美國跨境數(shù)據(jù)流動的法律主要包括:1997年克林頓政府的《全球電子商務(wù)框架》、2013年獲得正式通過的《跨境隱私規(guī)則體系》(以下簡稱CBPR體系)、2015年的《跨太平洋伙伴關(guān)系協(xié)定》(以下簡稱TPP協(xié)定),以及2018年的《澄清域外合法使用數(shù)據(jù)法案》(以下簡稱CLOUD 法案)。

《全球電子商務(wù)框架》的目標(biāo)在于,建立一個以數(shù)字經(jīng)濟原則為主導(dǎo)的全新數(shù)據(jù)體系,幫助政府和企業(yè)更好地做出決策(30)張智雄:《美國克林頓政府信息政策的幾個原則》,《圖書情報工作》1999年第9期。,以此保障美國在全球互聯(lián)網(wǎng)信息時代的主導(dǎo)權(quán)與領(lǐng)先地位。TPP則允許各締約方對跨境數(shù)據(jù)流動進(jìn)行監(jiān)管,同時亦允許他們相互之間基于商業(yè)活動目的的信息電子傳輸?shù)幕顒?此即商業(yè)信息跨境自由傳輸條款。雖然美國已退出TPP協(xié)定,但是其對締約各國的約束力和國際社會跨境數(shù)據(jù)流動的影響?yīng)q在。

CBPR體系是美國的行業(yè)自律體系,它僅規(guī)范亞太經(jīng)濟合作組織(簡稱APEC)成員經(jīng)濟體中企業(yè)及個人的跨境信息傳輸活動。CBPR體系在遵從自愿認(rèn)證原則的基礎(chǔ)上打造多邊數(shù)據(jù)隱私保護計劃,最新的CLOUD法案則通過數(shù)據(jù)控制者標(biāo)準(zhǔn)進(jìn)一步鼓勵數(shù)據(jù)的跨境自由流動,為了獲取全球的商業(yè)利益和擴大美國法律覆蓋的企業(yè)數(shù)據(jù),美國政府允許符合資格的外國政府調(diào)取存儲于美國國內(nèi)的數(shù)據(jù),境外本土企業(yè)只要在經(jīng)營活動中與美國有足夠的聯(lián)系(31)U.S.Department of Justice,Promoting Public Safety,Privacy,and the Rule of Law around the World:The Purpose and Impact of the CLOUD Act,at https://www.justice.gov/dag/page/file/1153436/download/2019-04-11.,美國政府便有權(quán)對其進(jìn)行管轄,這意味著該法案賦予了國內(nèi)執(zhí)法機構(gòu)對境外數(shù)據(jù)的長臂管轄權(quán)(32)湯霞:《數(shù)據(jù)安全與開放之間:數(shù)字貿(mào)易國際規(guī)則構(gòu)建的中國方案》,《政治與法律》2021年第12期。。CLOUD法案形成了“數(shù)據(jù)自由論”的治理應(yīng)用范式(33)闕天舒、王子玥:《美歐跨境數(shù)據(jù)流動治理范式及中國的進(jìn)路》,《國際關(guān)系研究》2021年第6期。,它的頒布意味著美國開始實施數(shù)據(jù)主權(quán)戰(zhàn)略(34)Ryan White,The Clarifying Lawful Overseas Use of Data(CLOUD)Act,at https://blog.cyber security law.us.the-clarifying-lawful-overseas-use-of-data-cloud-act/2018-03-08.,它不僅為外國政府獲取美國控制的數(shù)據(jù)信息提供了更為快速便捷的法律途徑(35)夏燕、沈天月:《美國CLOUD法案的實踐及其啟示》,《中國社會科學(xué)院研究生院學(xué)報》2019年第5期。,亦為美國政府跨境獲取電子數(shù)據(jù)掃清了障礙。

(三)歐盟跨境數(shù)據(jù)流動的規(guī)制路徑——充分保護原則

歐盟對跨境數(shù)據(jù)流動的立法可追溯至1981年的108號條約,即《與個人數(shù)據(jù)自動化處理有關(guān)的個人保護公約》,規(guī)定各成員國可以對數(shù)據(jù)跨境流動進(jìn)行限制。1995年歐盟頒布的《個人數(shù)據(jù)保護指令》規(guī)定,只有當(dāng)輸出國達(dá)到歐盟認(rèn)可的充分保護水平才能進(jìn)行數(shù)據(jù)跨境傳輸,進(jìn)一步提高了跨境數(shù)據(jù)流動的保護標(biāo)準(zhǔn)。

2018年5月,《通用數(shù)據(jù)保護條例》(以下簡稱GDPR)將美國公司Face book、Google等列為被告,這也是該法案正式生效管制的第一批企業(yè)。與公約和指令對跨境數(shù)據(jù)流動有所保留不同,GDPR不僅增加了許多數(shù)據(jù)跨境流動的限制條件,更明確規(guī)定不允許將公民的個人數(shù)據(jù)傳輸至境外不能提供充分保護的地區(qū)和國家。新修改的GDPR法案第17條還針對個人數(shù)據(jù)信息保護增設(shè)了被遺忘權(quán)(Right to Erasure)制度。(36)GDPR第17條規(guī)定:任何數(shù)據(jù)主體均有權(quán)要求數(shù)據(jù)控制者刪除關(guān)于其個人數(shù)據(jù)的權(quán)利,而控制者則有責(zé)任在特定情況下及時刪除個人數(shù)據(jù)。因此,GDPR被譽為歐盟史上最為嚴(yán)格的個人數(shù)據(jù)保護法,其在嚴(yán)格限制成員國跨境數(shù)據(jù)流動的同時,為國際社會提供了立法借鑒與制度支持。各國企業(yè)無論是否在歐洲境內(nèi)設(shè)置營業(yè)機構(gòu),只要進(jìn)入當(dāng)?shù)厥袌鼍蛯⑹艿奖O(jiān)管,這將導(dǎo)致一國國內(nèi)的數(shù)據(jù)安全保護法律無法及于歐盟境內(nèi)。GDPR的規(guī)制模式更多是通過加大對人權(quán)的保護力度與互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展(37)張光、宋歌:《數(shù)字經(jīng)濟下的全球規(guī)則博弈與中國路徑選擇——基于跨境數(shù)據(jù)流動規(guī)制視角》,《學(xué)術(shù)交流》2022年第1期。,使其在維護國家主權(quán)、發(fā)展數(shù)字貿(mào)易以及促進(jìn)數(shù)據(jù)的自由流動間取得一定的平衡(38)李艷華:《全球跨境數(shù)據(jù)流動的規(guī)制路徑與中國抉擇》,《時代法學(xué)》2019年第5期。。

(四)俄羅斯跨境數(shù)據(jù)流動的規(guī)制路徑——嚴(yán)格的數(shù)據(jù)流動限制

俄羅斯有關(guān)限制數(shù)據(jù)流動的相關(guān)立法最早可追溯到2006年出臺的第149-FZ號《關(guān)于信息、信息技術(shù)和信息保護法》,其后,俄政府又相繼頒布了第152-FZ號《俄羅斯聯(lián)邦個人數(shù)據(jù)法》,以及2016年的第374-FZ號有關(guān)互聯(lián)網(wǎng)訪問及監(jiān)管的《反恐法附加措施》。

在美國網(wǎng)絡(luò)安全戰(zhàn)略的壓力與影響下,俄羅斯當(dāng)局對跨境數(shù)據(jù)本地化存儲與個人信息保護進(jìn)行相當(dāng)嚴(yán)格的規(guī)制與監(jiān)管,以“內(nèi)外雙嚴(yán)”的法律來保護數(shù)據(jù)主權(quán)。(39)孫祁、尤利婭·哈里托諾娃:《數(shù)據(jù)主權(quán)背景下俄羅斯數(shù)據(jù)跨境流動的立法特點及趨勢》,《俄羅斯研究》2022年第2期。其將互聯(lián)網(wǎng)主權(quán)提升到國家戰(zhàn)略安全的維度,所采取的一系列本土化的限制跨境數(shù)據(jù)流動的措施和普京政府出臺的被詬病為“斷網(wǎng)”的互聯(lián)網(wǎng)主權(quán)法案很大,很大程度上是為了抵御西方發(fā)達(dá)國家在數(shù)字貿(mào)易領(lǐng)域的長臂管轄。譬如,俄政府在2014年《關(guān)于信息、信息技術(shù)和信息保護法》的修正案中,為互聯(lián)網(wǎng)信息傳播組織者增加了數(shù)據(jù)本地留存義務(wù),不僅要求組織者將所收集到的信息保留六個月,還要求其在必要時將信息提供給國家安全機關(guān),不履行該義務(wù)者將會受到行政處罰。(40)胡煒:《跨境數(shù)據(jù)流動的國際法挑戰(zhàn)及中國應(yīng)對》,《社會科學(xué)家》2017年第11期。此外,在新修訂的《個人數(shù)據(jù)法》中,俄當(dāng)局實施了更為嚴(yán)格的數(shù)據(jù)流動限制,不僅要求所有收集公民信息數(shù)據(jù)的企業(yè),既包含本地公司,也囊括了參與處理俄公民數(shù)據(jù)的外國企業(yè),必須及時將存儲數(shù)據(jù)的服務(wù)器位置在聯(lián)邦電信和數(shù)字技術(shù)監(jiān)督局等地備案(41)孫方江:《跨境數(shù)據(jù)流動:數(shù)字經(jīng)濟下的全球博弈與中國選擇》,《西南金融》2021年第1期。,還要求其必須使用俄境內(nèi)的服務(wù)器來處理數(shù)據(jù)。

(五)對現(xiàn)有國家和地區(qū)規(guī)制路徑的分析:數(shù)據(jù)自由流動價值與國家主權(quán)安全價值間的沖突

通過對上述主要國家及地區(qū)跨境數(shù)據(jù)流動法律規(guī)制的路徑分析可得知,中美歐俄不同的規(guī)制實踐,實則投射出數(shù)據(jù)自由流動與國家主權(quán)安全之間的沖突。

1.國家安全價值本位原則:中國與俄羅斯

我國跨境數(shù)據(jù)流動的法律規(guī)制以數(shù)據(jù)安全為中心,一方面,側(cè)重于國家安全;另一方面,鼓勵并支持跨境數(shù)據(jù)的自由流動,在堅持?jǐn)?shù)據(jù)本地化措施的基礎(chǔ)上有限度地進(jìn)行數(shù)據(jù)開放和共享。俄羅斯雖然在努力擺脫數(shù)據(jù)保護領(lǐng)域的被動地位,但是過于嚴(yán)苛且過度的數(shù)據(jù)本地化措施在維護俄公民信息安全和國家主權(quán)的同時,產(chǎn)生了一定的封閉性,使得其境內(nèi)有著服務(wù)海外客戶業(yè)務(wù)的互聯(lián)網(wǎng)公司經(jīng)營效率下降(42)周念利、李金東:《俄羅斯出臺的與貿(mào)易相關(guān)的數(shù)據(jù)流動限制性措施研究——兼談對中國的啟示》,《國際商務(wù)研究》2020年第3期。,并逐漸流失與外國企業(yè)尋求合作的機會。

2.數(shù)據(jù)自由流動本位原則:美國

經(jīng)過數(shù)十年的發(fā)展,美國已形成以自由流動為本位的跨境數(shù)據(jù)規(guī)則體系(43)蔡翠紅、郭威:《中美跨境數(shù)據(jù)流動政策比較分析》,《太平洋學(xué)報》2022年第3期。,其確立的是重數(shù)據(jù)自由流動、輕政府監(jiān)管的路徑(44)張生:《美國跨境數(shù)據(jù)流動的國際法規(guī)制路徑與中國的因應(yīng)》,《經(jīng)貿(mào)法律評論》2019年第4期。。對于一貫奉行單邊主義和數(shù)據(jù)保護主義的美國政府來說,雖然表面上倡導(dǎo)并鼓勵各國放寬國內(nèi)數(shù)據(jù)向外流動的限制,但實質(zhì)上卻利用其經(jīng)濟和科技的優(yōu)勢地位竊取他國數(shù)據(jù)信息,在跨境數(shù)據(jù)流動的法律規(guī)制方面采取雙重標(biāo)準(zhǔn)。

3.個人信息保護與數(shù)據(jù)自由流動的雙重平衡:歐盟

歐盟表現(xiàn)出來的規(guī)制目標(biāo)比較中庸。一方面,通過嚴(yán)格限制個人數(shù)據(jù)的跨境流動展現(xiàn)保障公民基本人權(quán)和優(yōu)先個人利益的立法基礎(chǔ)與價值取向(45)東方:《歐盟、美國跨境數(shù)據(jù)流動法律規(guī)制比較分析及應(yīng)對挑戰(zhàn)的“中國智慧”》,《圖書館雜志》2019年第12期。;另一方面,一直致力于使個人信息保護與促進(jìn)跨境數(shù)據(jù)自由流動達(dá)到平衡。

4.自由貿(mào)易與主權(quán)安全的內(nèi)生矛盾

發(fā)展中國家與發(fā)達(dá)國家對跨境數(shù)據(jù)流動的不同態(tài)度,體現(xiàn)了這些經(jīng)濟體的不同利益訴求,也反映了自由貿(mào)易與主權(quán)安全的內(nèi)生矛盾。隨著數(shù)字貿(mào)易的不斷發(fā)展,必將涌現(xiàn)更多不同的數(shù)據(jù)治理模式,自由價值和安全價值以及其他利益之間的沖突競合也將持續(xù)顯現(xiàn)?；诟鲊煌慕?jīng)濟發(fā)展水平和國家戰(zhàn)略政策,跨境數(shù)據(jù)流動的立法模式與路徑選擇也有所差異(46)尹秀:《全球跨境數(shù)據(jù)流動貿(mào)易規(guī)則體系:趨勢與啟示》,《青島行政學(xué)院學(xué)報》2017年第5期。,在跨境數(shù)據(jù)流動方面呈現(xiàn)多套規(guī)則并存的現(xiàn)象,極易產(chǎn)生法律適用沖突及經(jīng)貿(mào)爭端。

三、跨境數(shù)據(jù)流動規(guī)制的中國因應(yīng)

(一)我國跨境數(shù)據(jù)流動規(guī)制存在的不足與反思

中國作為世界第二大經(jīng)濟體,在國際貿(mào)易中發(fā)揮的作用不斷增強,數(shù)字經(jīng)濟時代,我國需要不斷完善跨境數(shù)據(jù)流動的法律體系,搭建起維護我國國家安全、保護社會和公民個人利益的體制機制。

1.我國在跨境數(shù)據(jù)流動的法律規(guī)制方面存在的不足

第一,在跨境數(shù)據(jù)流動立法方面,我國的相關(guān)法律條文都是基于原則性的規(guī)定(47)莫紀(jì)宏:《加強數(shù)據(jù)安全制度保障維護國家安全》,http://www.gov.cn/xinwen/2019-04/15/content_5383024.html,2019年4月15日。,可操作性有待提高。此外,我國也未達(dá)到歐洲要求的接收數(shù)據(jù)國能夠?qū)τ蛲鈧€人數(shù)據(jù)進(jìn)行充分保護的立法標(biāo)準(zhǔn),因此,在彼此交換數(shù)據(jù)信息時也處于劣勢。第二,尚未建立專門化的統(tǒng)一數(shù)據(jù)監(jiān)管與保護機構(gòu)。在《中華人民共和國數(shù)據(jù)安全法》正式出臺之前,我國尚未確立統(tǒng)一的數(shù)據(jù)分級管理和監(jiān)管保護機制,這在規(guī)制跨境數(shù)據(jù)流動時存在模糊性,不利于精準(zhǔn)實施相關(guān)的保護措施。第三,國內(nèi)部分法規(guī)與GATS規(guī)則存在沖突。譬如,《中華人民共和國網(wǎng)絡(luò)安全法》中規(guī)定的數(shù)據(jù)本地化措施和個人信息出境之前的安全評估規(guī)則,在一定程度上加劇了“數(shù)據(jù)出境的合規(guī)負(fù)擔(dān)”(48)馬其家、李曉楠:《論我國數(shù)據(jù)跨境流動監(jiān)管規(guī)則的構(gòu)建》,《法治研究》2021年第1期。,可能會被其他國家認(rèn)為構(gòu)成數(shù)字貿(mào)易壁壘。第四,我國目前尚未較好地平衡數(shù)據(jù)安全和數(shù)據(jù)自由流動的矛盾,亟須在跨境數(shù)據(jù)流動的實踐層面,結(jié)合自身的經(jīng)濟發(fā)展態(tài)勢做出適合國情的選擇。

2.對我國跨境數(shù)據(jù)流動的反思

歐盟的GDPR為其他國家和地區(qū)個人數(shù)據(jù)保護立法的完善提供了重要的參考,它所引入的保護性評估標(biāo)準(zhǔn)可為我國所借鑒(49)李墨絲:《中美歐博弈背景下的中歐跨境數(shù)據(jù)流動合作》,《歐洲研究》2021年第6期。,以推動跨境數(shù)據(jù)流動的國內(nèi)立法與國際前沿規(guī)則相銜接,增加我國數(shù)據(jù)主權(quán)、國家安全的保護機制,減少個人數(shù)據(jù)跨境流動的阻礙,為企業(yè)等數(shù)據(jù)主體的跨國投資和面臨的法律風(fēng)險提供充分且必要的便利舉措與司法救濟(50)韓容:《個人數(shù)據(jù)跨境流動保護機制的域外經(jīng)驗與本土建構(gòu)》,《京師法學(xué)》2019年第12期。。我國在數(shù)據(jù)安全原則上,除了繼續(xù)保持互聯(lián)網(wǎng)主權(quán)的安全可控之外,也要防止像俄政府一樣對跨境數(shù)據(jù)流動施加過度且不必要的限制。因此,以促進(jìn)數(shù)據(jù)交易為主,國家保留必要的剩余控制權(quán),乃是當(dāng)下我國數(shù)據(jù)交易立法的共識性選擇。(51)楊力:《論數(shù)據(jù)交易的立法傾斜性》,《政治與法律》2021年第12期。

(二)國際層面多邊應(yīng)對方案

針對跨境數(shù)據(jù)流動的國際區(qū)域協(xié)定蓬勃發(fā)展的態(tài)勢,我們應(yīng)當(dāng)看到,雖然區(qū)域方案價值匪淺,但多邊規(guī)則仍然不可替代。

1.推動跨境數(shù)據(jù)流動國際多邊新規(guī)則的制定與發(fā)展

2020年9月8日,時任外交部長王毅在全球數(shù)字治理研討會上表示,有效應(yīng)對數(shù)據(jù)安全的風(fēng)險挑戰(zhàn),應(yīng)當(dāng)遵循秉持多邊主義、兼顧安全發(fā)展及堅守公平正義這三項基本原則。(52)《堅守多邊主義 倡導(dǎo)公平正義 攜手合作共贏——在全球數(shù)字治理研討會上的主旨講話》,http://www.comnews.cn/article/pnews.html,2020年9月8日。結(jié)合美國、歐盟等行為體的立法實踐,不難看出,在大數(shù)據(jù)時代下謀求發(fā)展,必須加強與其他國際法主體之間的溝通協(xié)作。美國一直致力于推動CBPR體系成為該地區(qū)的專門規(guī)范個人數(shù)據(jù)跨境流動的區(qū)域性規(guī)則;歐盟制定的跨境數(shù)據(jù)流動規(guī)則也在區(qū)域內(nèi)產(chǎn)生深刻的影響。

發(fā)達(dá)國家自成一派的規(guī)則體系對數(shù)據(jù)信息的保護與聯(lián)通并不全然有利,一國國內(nèi)法中的規(guī)定雖然可以在一定程度上影響國際法,但多種差異化規(guī)制并存的現(xiàn)象不是推進(jìn)跨境數(shù)據(jù)良性流動的長久之計,且GATS、GATT等傳統(tǒng)國際規(guī)則與數(shù)字貿(mào)易時代的新實踐存在不匹配性。因此,跨境數(shù)據(jù)流動的法律形式需要從區(qū)域規(guī)制向國際多邊規(guī)制轉(zhuǎn)型(53)謝卓君、楊署東:《全球治理中的跨境數(shù)據(jù)流動規(guī)制與中國參與——基于WTO、CPTPP和RCEP的比較分析》,《國際觀察》2021年第5期。,這就要求WTO出臺新的國際規(guī)則來規(guī)制跨境數(shù)據(jù)流動以適應(yīng)數(shù)字貿(mào)易的不斷發(fā)展。為此,我國需要積極推動WTO構(gòu)建新的跨境數(shù)據(jù)流動法律標(biāo)準(zhǔn),促進(jìn)電子商務(wù)新規(guī)制的成型。借助WTO諸邊貿(mào)易協(xié)定談判參與國際新規(guī)則的制定,能夠更好地應(yīng)對國際法挑戰(zhàn),共同搭建起國際數(shù)據(jù)治理、流動與互享的良性平臺。

2.細(xì)化例外條款審查原則和法律解釋

如前所述,各國想要援引一般例外條款或國家安全例外存在一定的難度,究其本質(zhì),無論GATS還是GATT都是傳統(tǒng)的國際規(guī)則,尚未針對數(shù)字貿(mào)易中例外條款的適用與解釋做出具體規(guī)定,對于爭端訴訟的解決往往依靠專家組在個案中的分析與研判。因此,未來WTO爭端解決機構(gòu)需要創(chuàng)造更多適當(dāng)?shù)臈l件對特定的技術(shù)標(biāo)準(zhǔn)進(jìn)行規(guī)定。(54)譚觀福:《數(shù)字貿(mào)易規(guī)制的免責(zé)例外》,《河北法學(xué)》2021年第6期。我國應(yīng)當(dāng)在WTO平臺上爭取話語權(quán),譬如,需要在WTO框架下細(xì)化對例外條款的審查原則,避免在個案解決中存在只有分歧與矛盾的先例,而未有統(tǒng)一且明確的解釋。此外,針對同時兼具貿(mào)易與政治屬性的安全例外條款,需要推動在WTO現(xiàn)行規(guī)則下增加與網(wǎng)絡(luò)安全相關(guān)的條文內(nèi)容,出臺與數(shù)字貿(mào)易相契合的條款解釋,使成員國能夠有效援引安全例外條款,并使限制跨境數(shù)據(jù)流動的貿(mào)易措施正當(dāng)化(55)孔慶江:《國家經(jīng)濟安全與WTO例外規(guī)則的應(yīng)用》,《社會科學(xué)輯刊》2018年第5期。,以增強本地化措施的合規(guī)性,從而有效維護我國的數(shù)據(jù)主權(quán)。

3.根據(jù)電子傳輸及其內(nèi)容,確定永久性的零關(guān)稅協(xié)議

為了更好地促進(jìn)跨境數(shù)據(jù)的自由流動,在WTO項下確立包含電子傳輸內(nèi)容的零關(guān)稅協(xié)議十分必要。WTO在未來制定統(tǒng)一國際規(guī)則時,可以借鑒目前區(qū)域性協(xié)定的某些規(guī)定,譬如,我國參與制定的《區(qū)域全面經(jīng)濟伙伴關(guān)系協(xié)定》(RCEP)專門為電子商務(wù)設(shè)置了獨立章節(jié)(56)楊署東、謝卓君:《跨境數(shù)據(jù)流動貿(mào)易規(guī)制之例外條款:定位、范式與反思》,《重慶大學(xué)學(xué)報》(社會科學(xué)版)2021年第4期。,其中第11條第1款以條文形式明確了各締約方之間不對電子傳輸征收關(guān)稅;在日本政府主導(dǎo)的《全面與進(jìn)步跨太平洋伙伴關(guān)系協(xié)定》(CPTPP)第14條第3款中禁止對電子傳輸及其內(nèi)容征收關(guān)稅。

4.積極參與WTO諸邊電子商務(wù)談判并協(xié)調(diào)各方利益沖突

目前,WTO項下的多邊規(guī)制已嚴(yán)重滯后于電子商務(wù)、數(shù)字貿(mào)易等新實踐,因此,亟須啟動與貿(mào)易有關(guān)的WTO電子商務(wù)聯(lián)合聲明談判。(57)李墨絲:《WTO電子商務(wù)規(guī)則談判:進(jìn)展、分歧與進(jìn)路》,《武大國際法評論》2020年第4期。盡管各成員國在談判桌上的博弈與分歧不斷,激烈地?fù)寠Z電子商務(wù)規(guī)則的制定權(quán),但也意味著,各方已意識到WTO作為涵蓋范圍最廣、成員數(shù)量最多、制定與規(guī)范多邊貿(mào)易體制的國際組織,仍是目前在電子商務(wù)領(lǐng)域建構(gòu)國際規(guī)則、推動數(shù)字貿(mào)易持續(xù)發(fā)展的最優(yōu)平臺。

我國已于2019年1月與其他75個WTO成員簽署聯(lián)合聲明,明確了有意在WTO現(xiàn)行框架和協(xié)定的基礎(chǔ)上展開電子商務(wù)貿(mào)易談判。在未來,我國應(yīng)充分利用WTO這一國際平臺,推動WTO框架下形成相對公平且協(xié)調(diào)多方主權(quán)利益的數(shù)據(jù)流動準(zhǔn)則(58)冉從敬、何夢婷、劉先瑞:《數(shù)據(jù)主權(quán)視野下我國跨境數(shù)據(jù)流動治理與對策研究》,《圖書與情報》2021年第4期。,在維護本國國家安全和公共利益基礎(chǔ)上,積極努力推動談判,以獲取實質(zhì)性的進(jìn)展(59)石靜霞:《數(shù)字經(jīng)濟背景下的WTO電子商務(wù)諸邊談判:最新發(fā)展及焦點問題》,《東方法學(xué)》2020年第2期。,期望我國能在跨境數(shù)據(jù)流動WTO規(guī)則的制定方面由被動接受轉(zhuǎn)變?yōu)橹鲃右I(lǐng)。

(三)國內(nèi)層面應(yīng)對方案

1.構(gòu)建數(shù)據(jù)保護綜合性的法律框架

歐盟的GDPR在法律效力層面對歐盟成員具有直接性與統(tǒng)一性。這種在成員內(nèi)部具有統(tǒng)一效力的區(qū)域法案為其他國家和地區(qū)的跨境數(shù)據(jù)流動的立法模式提供了良好借鑒,未來亦有可能成為他國在數(shù)據(jù)信息保護和監(jiān)管方面效仿的藍(lán)本。美國對于跨境數(shù)據(jù)流動的保護一直走在國際前列,其完備的隱私權(quán)法律保護體系、強大的數(shù)據(jù)監(jiān)管能力,倒逼著處于不利地位的其他國家試圖找尋新的途徑突破美國單邊霸權(quán)主義下的保護管制與主權(quán)威脅。因此,首先便是要確立我國國內(nèi)有關(guān)數(shù)據(jù)安全保護方面的相關(guān)立法,以數(shù)據(jù)安全為基礎(chǔ),注重謹(jǐn)慎協(xié)調(diào)的立法設(shè)計(60)李艷華:《隱私盾案后歐美數(shù)據(jù)的跨境流動監(jiān)管及中國對策——軟數(shù)據(jù)本地化機制的走向與標(biāo)準(zhǔn)合同條款路徑的革新》,《歐洲研究》2021年第6期。,以構(gòu)建綜合性的法律框架(61)熊鴻儒、田杰棠:《突出重圍:數(shù)據(jù)跨境流動規(guī)則的中國方案》,《人民論壇·學(xué)術(shù)前沿》2021年第1期。。同時,應(yīng)當(dāng)在價值選擇上有效平衡數(shù)據(jù)安全與經(jīng)濟發(fā)展的關(guān)系、在立法中明確國家數(shù)據(jù)主權(quán)原則、在條款內(nèi)容上完善泄露數(shù)據(jù)信息應(yīng)承擔(dān)的法律責(zé)任、在法律適用中有限度地擴大《中華人民共和國數(shù)據(jù)安全法》的域外適用效力。

2.完善數(shù)據(jù)分類機制及健全保護監(jiān)管機構(gòu)

當(dāng)前,國內(nèi)的法律對數(shù)據(jù)的層級與分類并沒有統(tǒng)一且明確的界定,使得法律在實施過程中極易產(chǎn)生偏差。因此,我國應(yīng)當(dāng)在法律中明定重要數(shù)據(jù)、敏感數(shù)據(jù)等具體定義,并從國家、社會、個人三個層面對政府?dāng)?shù)據(jù)、公共或行業(yè)數(shù)據(jù)及私人數(shù)據(jù)進(jìn)行分級分類管理,統(tǒng)籌構(gòu)建符合國際標(biāo)準(zhǔn)的數(shù)據(jù)分類體系。此外,在機構(gòu)設(shè)置上,統(tǒng)一的數(shù)據(jù)保護監(jiān)管及評估機構(gòu)不可或缺,可通過構(gòu)建專門化的審查機制加強政府機構(gòu)對數(shù)據(jù)保護的監(jiān)督管理權(quán)和制度設(shè)計權(quán)。

3.推動國內(nèi)法規(guī)與WTO規(guī)則相銜接

我國要采取數(shù)據(jù)本地化措施對跨境數(shù)據(jù)流動進(jìn)行合理的限制,避免被他國誤認(rèn)為實施貿(mào)易壁壘,以降低我國政府和企業(yè)在數(shù)字貿(mào)易時代的涉訴法律風(fēng)險,并靈活運用GATS的例外條款。在大規(guī)?；蛑匾獢?shù)據(jù)出境前的安全評估規(guī)則方面,立法者可通過減少評估時間、簡化評估程序等來適當(dāng)降低跨境數(shù)據(jù)流動的門檻;此外,通過對條文中的概念進(jìn)行解釋,使之能夠與GATS例外條款更為呼應(yīng)與契合。譬如,《中華人民共和國數(shù)據(jù)安全法》第21條中的國家安全可與GATS第14條之二中的國家安全例外相對應(yīng);公共利益可對應(yīng)公共道德與社會秩序;公民、組織的合法權(quán)益可對應(yīng)隱私保護例外等。WTO仍是構(gòu)建跨境數(shù)據(jù)流動法律規(guī)則最為理想的平臺,因此,不斷完善國內(nèi)法律法規(guī),使其順應(yīng)時代發(fā)展并與國際規(guī)則相銜接,才能有效應(yīng)對跨境數(shù)據(jù)流動中的國際法挑戰(zhàn)。

4.妥善處理基本矛盾——堅持本地化措施與自由貿(mào)易發(fā)展并舉的價值取向

復(fù)蘇全球經(jīng)濟、激發(fā)世界活力,在后疫情時代比任何時候都更加依賴數(shù)據(jù)的跨境流動,基于對我國國情、經(jīng)濟現(xiàn)狀、立法保護水平等因素的考量,我國更傾向于保護國家安全,在立法中表現(xiàn)為通過數(shù)據(jù)本地化措施來限制跨境數(shù)據(jù)的自由流動。我國要增強數(shù)據(jù)這種新生產(chǎn)要素的全球競爭力(62)廣東外語外貿(mào)大學(xué)粵港澳大灣區(qū)研究院課題組:《數(shù)據(jù)要素跨境流動與治理機制設(shè)計——基于粵港澳大灣區(qū)建設(shè)的視角》,《國際經(jīng)貿(mào)探索》2021年第10期。,就必須探索一條在維護數(shù)據(jù)安全基礎(chǔ)上的促進(jìn)跨境數(shù)據(jù)自由流動的路徑。

四、結(jié)語

在多邊貿(mào)易體制遭遇挑戰(zhàn)的深刻而復(fù)雜的國際大環(huán)境中,完善WTO框架下的貿(mào)易制度,推動WTO多邊規(guī)制改革,在促進(jìn)跨境數(shù)據(jù)自由流動的同時輔以必要且合理的限制,是世界上各個國家和地區(qū)、國際組織在未來進(jìn)行國際貿(mào)易談判、有效應(yīng)對國際法挑戰(zhàn)的重要方向。在全面依法治國、加強涉外法律建設(shè)的國內(nèi)新時代背景下,需要“堅持統(tǒng)籌推進(jìn)國內(nèi)法治和涉外法治,協(xié)調(diào)推進(jìn)國內(nèi)治理和國際治理,更好地維護國家主權(quán)、安全、發(fā)展利益”(63)張文顯、信春鷹、徐顯明,等:《習(xí)近平法治思想概論》,高等教育出版社,2021年,第209頁。。為此,一方面,我國既要加快完善國內(nèi)相關(guān)立法,構(gòu)建數(shù)字經(jīng)濟治理體系;另一方面,亦要結(jié)合國內(nèi)外實踐探尋符合中國國情的法律規(guī)制道路,主動參與國際組織數(shù)字經(jīng)濟議題談判,維護和完善多邊數(shù)字經(jīng)濟治理機制(64)習(xí)近平:《不斷做強做優(yōu)做大我國數(shù)字經(jīng)濟》,《求是》2022年第2期。,通過參與相關(guān)國際規(guī)則的制定,更好地運用國內(nèi)、國外兩個規(guī)則體系維護我國的合法利益,從而在二者之間實現(xiàn)協(xié)同發(fā)展(65)時業(yè)偉:《跨境數(shù)據(jù)流動中的國際貿(mào)易規(guī)則:規(guī)制、兼容與發(fā)展》,《比較法研究》2020年第4期。,以期有效提升國內(nèi)數(shù)據(jù)保護標(biāo)準(zhǔn)與立法水平。