“逆全球化”背景下的數(shù)據(jù)本地化

（上海對(duì)外經(jīng)貿(mào)大學(xué) 法學(xué)院，上海 201600）

數(shù)字經(jīng)濟(jì)是21世紀(jì)拉動(dòng)各國(guó)經(jīng)濟(jì)發(fā)展的重要驅(qū)動(dòng)力量。即使在新冠肺炎疫情的影響下，線上貿(mào)易的交易額也在穩(wěn)步增長(zhǎng)[1]。數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展事實(shí)上推動(dòng)了經(jīng)濟(jì)全球化的發(fā)展，但在頻繁的交易往來(lái)中數(shù)據(jù)跨境流動(dòng)的安全問(wèn)題日益引發(fā)關(guān)注。一直以來(lái)，美國(guó)積極倡導(dǎo)數(shù)據(jù)跨境流動(dòng)的自由化，但與之相對(duì)應(yīng)的是更多的國(guó)家選擇以數(shù)據(jù)本地化措施來(lái)限制數(shù)據(jù)的自由流動(dòng)。我國(guó)學(xué)者在研究該問(wèn)題時(shí)多認(rèn)為隨著經(jīng)濟(jì)全球化的不斷深入，對(duì)數(shù)據(jù)跨境流動(dòng)的限制是特殊措施，而自由化是必然趨勢(shì)[2]。那么為何世界各國(guó)政府都不約而同地采用數(shù)據(jù)本地化這一違背經(jīng)濟(jì)發(fā)展規(guī)律的措施呢？本文將從目前世界經(jīng)濟(jì)出現(xiàn)的逆全球化趨勢(shì)出發(fā)分析各國(guó)實(shí)施限制跨境流動(dòng)措施的內(nèi)在原因，結(jié)合目前世界現(xiàn)行的數(shù)據(jù)本地化制度并分析其作用，以此對(duì)我國(guó)的跨境數(shù)據(jù)流動(dòng)法規(guī)的完善提出建議。

1 逆全球化趨勢(shì)與數(shù)據(jù)本地化

自2008年金融危機(jī)以來(lái)，?新自由主義?思想下的全球化受到了嚴(yán)重的沖擊，以生產(chǎn)要素（產(chǎn)品、資本、人員等）全球流動(dòng)產(chǎn)生全球資源配置效應(yīng)的經(jīng)濟(jì)全球化進(jìn)程受到了嚴(yán)重的阻礙。作為二戰(zhàn)后構(gòu)建以全球化為特點(diǎn)的國(guó)際經(jīng)濟(jì)秩序的美、英等國(guó)，隨著英國(guó)脫歐阻礙歐洲一體化、美國(guó)特朗普政府上臺(tái)后推行單邊貿(mào)易保護(hù)主義反而成為自由國(guó)際經(jīng)濟(jì)秩序的挑戰(zhàn)者、背離多邊主義的代表者。這種態(tài)度轉(zhuǎn)變可以從政策角度分析，即在國(guó)際經(jīng)濟(jì)秩序中推動(dòng)全球化進(jìn)程的國(guó)家常常是具有主導(dǎo)地位的強(qiáng)權(quán)國(guó)家，這些國(guó)家在制訂國(guó)際條約或構(gòu)建國(guó)際組織時(shí)必然優(yōu)先考慮國(guó)內(nèi)層面的政治和經(jīng)濟(jì)需求[3]。例如二戰(zhàn)后經(jīng)濟(jì)全球化經(jīng)歷了?內(nèi)含自由主義?到?新自由主義?思想的轉(zhuǎn)變，主要推動(dòng)因素便是美國(guó)從貿(mào)易自由化到金融自由化的政策變動(dòng)[4]。經(jīng)濟(jì)全球化體系一直存在難以消除的內(nèi)在矛盾，即在經(jīng)濟(jì)全球化體系中獲利呈現(xiàn)出不平等現(xiàn)象，比如經(jīng)濟(jì)全球化大大消除了世界范圍內(nèi)尤其是亞洲的貧困，但隨之而來(lái)的是部分國(guó)家制造業(yè)流失并面臨失業(yè)人數(shù)不斷增加的境況；除了區(qū)域?qū)用?，?guó)內(nèi)層面的不平衡也與日俱增，比如全球化進(jìn)程中美國(guó)在金融、投資與數(shù)字經(jīng)濟(jì)等領(lǐng)域獲利頗豐，但中低端制造業(yè)卻受到?jīng)_擊而不得不大量轉(zhuǎn)移至發(fā)展中國(guó)家?；诮?jīng)濟(jì)全球化政策是強(qiáng)權(quán)國(guó)家根據(jù)自身的政策需求在國(guó)際層面的體現(xiàn)這一理論，國(guó)內(nèi)層面的不均衡甚至對(duì)美國(guó)、英國(guó)的態(tài)度轉(zhuǎn)變影響更大。換言之，經(jīng)濟(jì)全球化一直存在收益與損失并存的情況，而完全通過(guò)收益的補(bǔ)償來(lái)消除這種損失是難以實(shí)現(xiàn)的，因而美國(guó)社會(huì)始終無(wú)法解決全球化進(jìn)程中國(guó)內(nèi)意識(shí)形態(tài)的割裂。在全球經(jīng)濟(jì)發(fā)展迅猛的時(shí)候，美國(guó)跨國(guó)企業(yè)在投資、貿(mào)易中獲得了巨大紅利，得以通過(guò)所謂?涓滴效應(yīng)?（Trickles Down Economics）將利潤(rùn)滲透到全社會(huì)各個(gè)角落，從而帶動(dòng)各個(gè)階層走向富裕；但隨著美國(guó)經(jīng)濟(jì)的增速不斷降低、貿(mào)易逆差不斷加大，全球化給跨國(guó)公司帶來(lái)的利益無(wú)法輻射到全社會(huì)彌補(bǔ)國(guó)內(nèi)在全球化進(jìn)程中相關(guān)階層受到的損失，于是貿(mào)易保護(hù)主義等逆全球化趨勢(shì)就不可避免的出現(xiàn)在美國(guó)政府的對(duì)外政策中，并在世界上產(chǎn)生影響。在全球治理上，多邊的、世界性的協(xié)議與組織頻頻受到挑戰(zhàn)，WTO的運(yùn)行陷入僵局以致到了不改革就停擺的尷尬境地，美國(guó)退出?巴黎協(xié)定?與聯(lián)合國(guó)教科文組織，繼而在2020年7月宣布停止資助并將于一年后正式退出世界衛(wèi)生組織；而國(guó)家層面的單邊主義導(dǎo)致區(qū)域主義盛行，英國(guó)脫歐、美國(guó)連續(xù)退出多邊協(xié)定都是試圖在新的雙邊、區(qū)域協(xié)定談判中為自己謀求更多的利益。在國(guó)際貿(mào)易中，盡管已經(jīng)有諸多研究表明自由貿(mào)易最終能使貧困群體獲利最多[5]，但美國(guó)政府依然在?美國(guó)優(yōu)先?的政策理念下頻繁發(fā)動(dòng)單邊貿(mào)易制裁，破壞以?互利共贏?為宗旨的多邊貿(mào)易體系。在國(guó)際人員流動(dòng)上，越來(lái)越多的歐洲國(guó)家紛紛出臺(tái)政策限制難民入境，英國(guó)脫歐的一個(gè)重要原因便是其限制移民的政策無(wú)法與歐盟達(dá)成共識(shí)；同時(shí)，留學(xué)簽證的限制也在逐步增加[6]。其實(shí)美國(guó)政府在陶爾米納G7峰會(huì)上就透露過(guò)對(duì)于全球化的態(tài)度：?（總統(tǒng)）認(rèn)為世界并非‘全球化的共同體’，不同國(guó)家、非政府組織和商業(yè)機(jī)構(gòu)為利益在其中互相競(jìng)爭(zhēng)。?[7]基于這種理念，逆全球化趨勢(shì)不斷擴(kuò)大，直到影響到新興的數(shù)字經(jīng)濟(jì)領(lǐng)域。

客觀來(lái)說(shuō)，經(jīng)濟(jì)全球化的發(fā)展與科技進(jìn)步密切相關(guān)，支撐數(shù)字經(jīng)濟(jì)發(fā)展的大數(shù)據(jù)、云存儲(chǔ)等互聯(lián)網(wǎng)技術(shù)本身就具備?全球化?的物理屬性。然而，各國(guó)的跨境數(shù)據(jù)流動(dòng)管理規(guī)范并沒(méi)有體現(xiàn)技術(shù)進(jìn)步對(duì)全球化進(jìn)程的促進(jìn)，反而呈現(xiàn)出明顯的逆全球化特征。例如2016年4月15日由歐洲議會(huì)通過(guò)的《通用數(shù)據(jù)保護(hù)條例》就較大程度地限制了數(shù)據(jù)跨境轉(zhuǎn)移，而2020年7月16日，歐盟法院更是直接宣布所謂的?隱私盾?協(xié)議無(wú)效，致使大量美國(guó)公司停止依據(jù)該協(xié)議從歐盟向美國(guó)傳輸、存儲(chǔ)信息。此外，俄羅斯、印度、澳大利亞、韓國(guó)等國(guó)家也出臺(tái)了不同程度的數(shù)據(jù)本地化政策。美國(guó)作為數(shù)字經(jīng)濟(jì)強(qiáng)國(guó)與數(shù)字服務(wù)產(chǎn)業(yè)的輸出國(guó)，其數(shù)字企業(yè)的運(yùn)營(yíng)依賴數(shù)據(jù)的自由獲取和跨境轉(zhuǎn)移，因此美國(guó)力圖構(gòu)建一個(gè)傳輸、訪問(wèn)、處理和存儲(chǔ)信息完全自由化的國(guó)際數(shù)據(jù)跨境傳輸體系，但2020年8月5日?清潔網(wǎng)絡(luò)?計(jì)劃卻顯示美國(guó)政府的實(shí)質(zhì)態(tài)度與其所倡導(dǎo)的數(shù)據(jù)自由傳輸理念截然相反。例如?清潔網(wǎng)絡(luò)?計(jì)劃里的清潔云服務(wù)一項(xiàng)聲稱?個(gè)人敏感信息和知識(shí)產(chǎn)權(quán)不應(yīng)當(dāng)被中國(guó)公司（例如阿里巴巴、百度、中國(guó)移動(dòng)、中國(guó)電信與騰訊）的云系統(tǒng)處理與儲(chǔ)存，以防止中國(guó)政府獲得此類數(shù)據(jù)?，以數(shù)據(jù)安全為由排除中國(guó)企業(yè)對(duì)本國(guó)數(shù)據(jù)的儲(chǔ)存，變相地讓本國(guó)企業(yè)壟斷數(shù)據(jù)存儲(chǔ)業(yè)務(wù)以確保本國(guó)政府的數(shù)據(jù)主權(quán)[8]不受他國(guó)政府侵?jǐn)_，其政策目標(biāo)與數(shù)據(jù)本地化措施類似。事實(shí)上，美國(guó)數(shù)字企業(yè)在世界范圍內(nèi)仍占有主導(dǎo)地位，在2019年世界最大四家云服務(wù)供應(yīng)商的市場(chǎng)占比中，亞馬遜、微軟與谷歌總共超過(guò)了一半,排名第四的阿里巴巴僅占5.4%[9]。因此可以認(rèn)為美國(guó)實(shí)施數(shù)據(jù)傳輸自由化政策是因?yàn)槿澜绱蟛糠謹(jǐn)?shù)據(jù)都在美國(guó)數(shù)字企業(yè)的服務(wù)器里，在強(qiáng)大的數(shù)字經(jīng)濟(jì)支持下美國(guó)的數(shù)據(jù)主權(quán)即使在自由化的情況下也能完全實(shí)現(xiàn)，但當(dāng)其他國(guó)家的數(shù)字企業(yè)開始具備一定的競(jìng)爭(zhēng)能力時(shí)美國(guó)同樣會(huì)采取相應(yīng)的限制性措施；而且美國(guó)提倡數(shù)據(jù)傳輸自由化主要是為便于其數(shù)字經(jīng)濟(jì)的擴(kuò)張，正如美國(guó)學(xué)者批判數(shù)據(jù)本地化趨勢(shì)的主要理論依據(jù)是其會(huì)損害美國(guó)在數(shù)字經(jīng)濟(jì)領(lǐng)域的?主場(chǎng)優(yōu)勢(shì)?[10]。由此可見(jiàn)，雖然美國(guó)和其他國(guó)家對(duì)數(shù)據(jù)跨境流動(dòng)分別持有?自由化?和?本地化?理念，但政策目的都是為實(shí)現(xiàn)本國(guó)的數(shù)字主權(quán)。有學(xué)者就認(rèn)為，歐盟的《通用數(shù)據(jù)保護(hù)條例》與美國(guó)的《澄清境外數(shù)據(jù)合法使用法案》事實(shí)上異曲同工；歐盟是以?本地化?措施側(cè)重領(lǐng)土管轄，將域內(nèi)所有數(shù)據(jù)控制人收集、處理的個(gè)人數(shù)據(jù)納入保護(hù)范圍；而美國(guó)則是以?自由化?側(cè)重國(guó)籍管轄，利用本國(guó)數(shù)字企業(yè)的優(yōu)勢(shì)地位在域外收集數(shù)據(jù)并提供給國(guó)內(nèi)司法系統(tǒng)；兩種政策本質(zhì)上都是對(duì)數(shù)據(jù)資源的爭(zhēng)奪[11]。

綜上，不論是實(shí)行經(jīng)濟(jì)全球化或逆全球化政策，還是倡導(dǎo)數(shù)據(jù)跨境流動(dòng)的自由化或本地化措施，都是各國(guó)國(guó)內(nèi)因素在國(guó)際法層面的表現(xiàn)。目前各國(guó)與美國(guó)對(duì)數(shù)據(jù)跨境流動(dòng)理念上有差異的根本原因是數(shù)字經(jīng)濟(jì)發(fā)展的不平衡，而這種不平衡即是包括我國(guó)在內(nèi)的大多數(shù)國(guó)家堅(jiān)持?jǐn)?shù)據(jù)本地化措施的必要性所在。

2 數(shù)據(jù)本地化的立法經(jīng)驗(yàn)

數(shù)據(jù)本地化方式一般指服務(wù)、設(shè)施、存儲(chǔ)本地化。從狹義上講，數(shù)據(jù)本地化措施不同于限制跨境數(shù)據(jù)流動(dòng)，因?yàn)橐髷?shù)據(jù)存儲(chǔ)于境內(nèi)的同時(shí)不一定限制跨境數(shù)據(jù)自然流動(dòng)[12]。但從廣義上說(shuō)，數(shù)據(jù)本地化與跨境數(shù)據(jù)自由流動(dòng)相對(duì)，等同于限制數(shù)據(jù)跨境流動(dòng)[13]。本文持廣義態(tài)度，因?yàn)閿?shù)據(jù)的存儲(chǔ)與流動(dòng)呈現(xiàn)出一體性——存儲(chǔ)尤其是云存儲(chǔ)本質(zhì)上就是一種傳輸，如果對(duì)云服務(wù)提供商的數(shù)據(jù)存儲(chǔ)服務(wù)器地點(diǎn)不加限制，在存儲(chǔ)之時(shí)數(shù)據(jù)可能已經(jīng)完成了跨境傳輸，因此任何限制數(shù)據(jù)自由流動(dòng)的措施都必然以本地化措施為前提。

以數(shù)據(jù)本地化為前提，各國(guó)跨境數(shù)據(jù)流動(dòng)限制的方式主要包括：（1）跨境轉(zhuǎn)移需要數(shù)據(jù)主體的同意。第一種是跨境數(shù)據(jù)轉(zhuǎn)移完全依照數(shù)據(jù)主體的意志。例如韓國(guó)2011年修訂的《個(gè)人數(shù)據(jù)》第17條第3款規(guī)定，個(gè)人信息向境外第三人轉(zhuǎn)移，需取得數(shù)據(jù)主體的同意。印度2011年出臺(tái)的《信息技術(shù)法案》也有類似規(guī)定。其二是將數(shù)據(jù)主體的同意作為兜底條款。如2018年歐盟《通用數(shù)據(jù)保護(hù)條例》中規(guī)定，數(shù)據(jù)轉(zhuǎn)移如果缺乏評(píng)估程序和保障措施而存在潛在的風(fēng)險(xiǎn)，除非轉(zhuǎn)移為數(shù)據(jù)主體與數(shù)據(jù)控制人履行合同所必須，否則需要數(shù)據(jù)主體的同意；未成年人因行為能力不足，其同意需要監(jiān)護(hù)人完成。俄羅斯現(xiàn)行生效的《個(gè)人信息保護(hù)法》模式也與歐盟類似，首先要求數(shù)據(jù)控制人確保個(gè)人數(shù)據(jù)傳輸?shù)絿?guó)外后可以得到充分保護(hù)，如果不能則必須取得數(shù)據(jù)主體的書面同意。（2）數(shù)據(jù)控制人需盡到安全保障的義務(wù)。歐盟《通用數(shù)據(jù)保護(hù)條例》便是基于數(shù)據(jù)控制人轉(zhuǎn)移數(shù)據(jù)時(shí)需要確保接收數(shù)據(jù)的第三國(guó)、地區(qū)或部門能提供與歐盟相同程度的保護(hù)這一原則設(shè)計(jì)的。除歐盟外，加拿大《跨境處理個(gè)人數(shù)據(jù)指南》要求數(shù)據(jù)控制人應(yīng)當(dāng)通過(guò)協(xié)議（與境外第三方的）或其他措施確保：第三方在處理數(shù)據(jù)過(guò)程中，未經(jīng)授權(quán)不得處理或披露個(gè)人數(shù)據(jù)；確認(rèn)第三方具有完善的數(shù)據(jù)保護(hù)政策或流程；定期審核第三方處理或儲(chǔ)存?zhèn)€人數(shù)據(jù)的安全性。（3）主權(quán)機(jī)關(guān)干預(yù)模式。馬來(lái)西亞2013年《個(gè)人數(shù)據(jù)保護(hù)法》要求數(shù)據(jù)控制人跨境傳輸數(shù)據(jù)時(shí)確保境外接收第三方能夠提供相同程度的保護(hù)，但主管部門的部長(zhǎng)可以依據(jù)自由裁量權(quán)免除數(shù)據(jù)控制人所受的上述限制。

數(shù)據(jù)本地化措施的對(duì)象，最主要的是個(gè)人信息，其次還有一些重要行業(yè)領(lǐng)域。如澳大利亞《個(gè)人控制電子健康記錄法案》，嚴(yán)格限制跨境數(shù)據(jù)轉(zhuǎn)移，個(gè)人健康信息的存儲(chǔ)、處理和訪問(wèn)必須在澳大利亞境內(nèi)。我國(guó)在征信業(yè)、金融業(yè)、地圖管理金融和醫(yī)療等行業(yè)領(lǐng)域都有相關(guān)數(shù)據(jù)本地化的規(guī)定。

3 數(shù)據(jù)本地化的具體作用

數(shù)據(jù)本地化一直遭受許多西方學(xué)者的批判，他們認(rèn)為本地化是為了方便政府監(jiān)視民眾和扶持本地信息產(chǎn)業(yè)的發(fā)展[14]，其中經(jīng)濟(jì)因素的影響更為直接，因?yàn)楸镜鼗瘯?huì)迫使數(shù)字企業(yè)投資當(dāng)?shù)叵嚓P(guān)設(shè)施建設(shè)，增加運(yùn)營(yíng)成本。雖然本地化與數(shù)字經(jīng)濟(jì)的快速運(yùn)行格格不入，但是各國(guó)數(shù)字經(jīng)濟(jì)發(fā)展的不均衡，而且本地化在當(dāng)前形勢(shì)下對(duì)于維護(hù)國(guó)家數(shù)據(jù)主權(quán)、提高政府網(wǎng)絡(luò)治理能力以及促進(jìn)國(guó)內(nèi)信息產(chǎn)業(yè)發(fā)展都有積極作用。

數(shù)據(jù)本地化最顯著的作用是提升政府的數(shù)據(jù)支配能力。國(guó)家層面的數(shù)據(jù)安全是由數(shù)據(jù)安全、數(shù)據(jù)支配權(quán)與防止敏感數(shù)據(jù)遭惡意使用三部分構(gòu)成[15]，而數(shù)據(jù)支配程度更是一個(gè)國(guó)家數(shù)據(jù)主權(quán)的體現(xiàn)，一國(guó)政府若沒(méi)有數(shù)據(jù)支配權(quán)，國(guó)家安全的維護(hù)便無(wú)從談起。數(shù)據(jù)本地化的流行普遍認(rèn)為是2013年美國(guó)?棱鏡門?事件導(dǎo)致的，當(dāng)時(shí)美國(guó)國(guó)安局直接利用微軟、谷歌、雅虎、蘋果和YouTube等美國(guó)數(shù)字企業(yè)對(duì)世界范圍內(nèi)用戶的信息和通信進(jìn)行監(jiān)視，甚至涉及各國(guó)政要，使得各國(guó)意識(shí)到自身數(shù)據(jù)主權(quán)存在的問(wèn)題。2018年3月，特朗普政府出臺(tái)的《澄清境外數(shù)據(jù)合法使用法案》更是一個(gè)?合法化?的?棱鏡計(jì)劃?，使得美國(guó)執(zhí)法機(jī)構(gòu)可以依據(jù)美國(guó)法院的傳票，越過(guò)他國(guó)政府審核，直接要求位于他國(guó)的美國(guó)企業(yè)將信息傳遞回美國(guó)境內(nèi)。該法案出臺(tái)后，美國(guó)司法部立刻要求微軟公司提交海外服務(wù)器內(nèi)存儲(chǔ)的涉案客戶信息，其取證過(guò)程完全無(wú)視跨國(guó)司法協(xié)助的國(guó)際法規(guī)則。因此，只有將存儲(chǔ)本國(guó)數(shù)據(jù)的服務(wù)器安置在境內(nèi)，才能確保本國(guó)政府對(duì)數(shù)據(jù)的支配不受外國(guó)政府的侵?jǐn)_。

數(shù)據(jù)本地化也能提高政府的網(wǎng)絡(luò)治理能力。數(shù)據(jù)安全使數(shù)據(jù)和系統(tǒng)免于破壞和未經(jīng)授權(quán)的訪問(wèn)、披露、使用、修改等。近年來(lái)隨著數(shù)字經(jīng)濟(jì)的發(fā)展，越來(lái)越多的信息泄露正在危害公民個(gè)人信息的安全和互聯(lián)網(wǎng)企業(yè)的運(yùn)行。大型互聯(lián)網(wǎng)公司儲(chǔ)存的用戶數(shù)據(jù)數(shù)以億計(jì)，一旦管理不當(dāng)或被黑客攻破就會(huì)造成大量用戶身份信息的泄露；而涉及金融、醫(yī)療、交通等重要行業(yè)領(lǐng)域的信息泄露所導(dǎo)致的后果更為嚴(yán)重。2020年以來(lái)，媒體就已經(jīng)爆出浙江岱山農(nóng)商銀行內(nèi)部人員泄露客戶信息、青島膠州中心醫(yī)院數(shù)千人就診名單泄露、國(guó)泰航空940萬(wàn)乘客信息流出等諸多數(shù)據(jù)泄露事件。RSA Security對(duì)6000名美國(guó)、德國(guó)、英國(guó)、法國(guó)成年人的調(diào)查報(bào)告顯示，調(diào)查對(duì)象最擔(dān)心泄露的五類數(shù)據(jù)信息為：密碼信息、金融數(shù)據(jù)、身份信息、醫(yī)療數(shù)據(jù)和聯(lián)系方式；36%的人聲稱個(gè)人信息曾經(jīng)泄露過(guò)，而高達(dá)75%的人聲稱以后會(huì)更謹(jǐn)慎地在網(wǎng)絡(luò)平臺(tái)注冊(cè)自己的信息[16]。雖然數(shù)據(jù)本地化并不能直接改善網(wǎng)絡(luò)治理的現(xiàn)狀，但將數(shù)據(jù)存儲(chǔ)、處理和訪問(wèn)等操作都控制在境內(nèi)的服務(wù)器內(nèi)，可以方便有關(guān)機(jī)關(guān)調(diào)查取證，以較好的執(zhí)法效果來(lái)救助受害者、打擊網(wǎng)絡(luò)犯罪以及監(jiān)管數(shù)據(jù)控制人，從而落實(shí)對(duì)個(gè)人信息、重要行業(yè)數(shù)據(jù)的保護(hù)以及涉及國(guó)防安全、公共基礎(chǔ)服務(wù)數(shù)據(jù)的保護(hù)。

數(shù)據(jù)本地化能夠促進(jìn)信息產(chǎn)業(yè)的發(fā)展。數(shù)字經(jīng)濟(jì)的發(fā)展離不開基礎(chǔ)設(shè)施的創(chuàng)新與升級(jí)，而我國(guó)數(shù)據(jù)中心的建設(shè)正在朝著大型化、模塊化、綠色化方向發(fā)展，以更為節(jié)能、高效的方式推動(dòng)我國(guó)信息產(chǎn)業(yè)的發(fā)展[17]。數(shù)據(jù)本地化能吸引投資，帶動(dòng)當(dāng)?shù)亟?jīng)濟(jì)的發(fā)展，例如蘋果公司與貴州的云上貴州大數(shù)據(jù)產(chǎn)業(yè)發(fā)展有限公司合作建設(shè)的數(shù)據(jù)中心預(yù)計(jì)在貴州投資達(dá)10億美元。不難看出，數(shù)據(jù)主權(quán)的行使本質(zhì)上需要依賴國(guó)內(nèi)發(fā)達(dá)的信息產(chǎn)業(yè)，美國(guó)的?數(shù)字霸權(quán)?所倚仗的正是數(shù)字企業(yè)在世界市場(chǎng)的主導(dǎo)地位。只有數(shù)字經(jīng)濟(jì)的競(jìng)爭(zhēng)力不斷得到提高，才能從根本上保障數(shù)據(jù)主權(quán)。

4 完善我國(guó)數(shù)據(jù)本地化措施的建議

我國(guó)數(shù)據(jù)本地化的規(guī)定主要在《網(wǎng)絡(luò)安全法》以及金融、醫(yī)療健康和交通等行業(yè)條例中。其中《網(wǎng)絡(luò)安全法》第37條規(guī)定：?關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。?2017年4月11日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了《個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)稿）》（簡(jiǎn)稱《評(píng)估辦法》），將本地化措施的對(duì)象擴(kuò)大到所有網(wǎng)絡(luò)運(yùn)營(yíng)者收集的數(shù)據(jù)。同年5月27日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《信息安全技術(shù)數(shù)據(jù)出境安全評(píng)估指南（草案）》（簡(jiǎn)稱《評(píng)估指南》），明確了個(gè)人信息、個(gè)人敏感信息、重要數(shù)據(jù)等相關(guān)概念，并詳細(xì)列舉了重要數(shù)據(jù)的具體范圍。根據(jù)國(guó)內(nèi)外數(shù)據(jù)本地化的立法經(jīng)驗(yàn)，本文針對(duì)完善我國(guó)數(shù)據(jù)本地化制度的幾個(gè)方面提出建議。

4.1 重要數(shù)據(jù)出境

第一，封閉式列舉需要行業(yè)主管和監(jiān)管部門安全評(píng)估的范圍。根據(jù)《評(píng)估辦法》，數(shù)量超過(guò)1000GB的數(shù)據(jù)；包含核設(shè)施、化學(xué)生物、國(guó)防軍工、人口健康等領(lǐng)域數(shù)據(jù)，大型工程活動(dòng)、海洋環(huán)境以及敏感地理信息數(shù)據(jù)等；包含關(guān)鍵信息基礎(chǔ)設(shè)施的系統(tǒng)漏洞、安全防護(hù)等網(wǎng)絡(luò)安全信息；關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者向境外提供個(gè)人信息和重要數(shù)據(jù)以及其他可能影響國(guó)家安全和社會(huì)公共利益的，行業(yè)主管和監(jiān)管部門認(rèn)為應(yīng)該評(píng)估的數(shù)據(jù)，都需要經(jīng)批準(zhǔn)出境。列舉方式可以給網(wǎng)絡(luò)運(yùn)營(yíng)者明確的指引，使其能夠迅速地篩選需要提交給相關(guān)部門進(jìn)行安全評(píng)估的重要數(shù)據(jù)。然而《評(píng)估辦法》中的開放性條款，即?行業(yè)主管和監(jiān)管部門認(rèn)為應(yīng)該評(píng)估?一條，則可能降低數(shù)據(jù)本地化措施的預(yù)見(jiàn)性，從而對(duì)數(shù)字企業(yè)的運(yùn)營(yíng)造成不利后果。因此，應(yīng)當(dāng)采用封閉式的列舉方法將行政部門的審查權(quán)限制在具體的情形內(nèi)，使網(wǎng)絡(luò)運(yùn)營(yíng)者可以清晰地預(yù)見(jiàn)措施實(shí)施的后果以調(diào)整經(jīng)營(yíng)策略。

第二，減輕網(wǎng)絡(luò)運(yùn)營(yíng)者自我評(píng)估的義務(wù)?！对u(píng)估指南》列舉的近30種重要數(shù)據(jù)都需要經(jīng)過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)者自我評(píng)估數(shù)據(jù)出境的合法性、正當(dāng)性與風(fēng)險(xiǎn)可控。參考國(guó)外立法對(duì)數(shù)據(jù)控制人義務(wù)的規(guī)定，歐盟與加拿大在規(guī)定數(shù)據(jù)控制人跨境轉(zhuǎn)移數(shù)據(jù)的義務(wù)時(shí)比較注重安全保障，即數(shù)據(jù)控制人在跨境傳輸時(shí)應(yīng)當(dāng)確保數(shù)據(jù)接收方能夠提供相同程度的保護(hù)。我國(guó)重要數(shù)據(jù)的出境限制目的在于維護(hù)國(guó)家安全、經(jīng)濟(jì)發(fā)展與社會(huì)公共利益，與國(guó)外數(shù)據(jù)本地化的對(duì)象主要是個(gè)人信息有所不同，因此對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者的評(píng)估義務(wù)添加合法性要件具有必要性。但《評(píng)估辦法》里要求網(wǎng)絡(luò)運(yùn)營(yíng)者評(píng)估的范圍超出了合法性與安全保障等內(nèi)容，網(wǎng)絡(luò)運(yùn)營(yíng)者甚至要評(píng)估重要數(shù)據(jù)可能對(duì)國(guó)家安全和公共利益的嚴(yán)重影響以及個(gè)人信息的敏感度等問(wèn)題。重要數(shù)據(jù)出境是否會(huì)對(duì)國(guó)家安全造成影響應(yīng)當(dāng)由行使數(shù)據(jù)主權(quán)的政府相關(guān)部門確定，個(gè)人信息的敏感性應(yīng)當(dāng)由數(shù)據(jù)主體具體判斷，而網(wǎng)絡(luò)運(yùn)營(yíng)者缺乏相關(guān)的能力和權(quán)限對(duì)數(shù)據(jù)進(jìn)行實(shí)質(zhì)性的審核。因此，建議將自我評(píng)估的范圍限定在合法性和安全保障兩方面，以減少網(wǎng)絡(luò)運(yùn)營(yíng)者的評(píng)估負(fù)擔(dān)。

4.2 個(gè)人信息出境

第一，對(duì)于個(gè)人信息的出境保護(hù)，需要在跨境數(shù)據(jù)傳輸法律體系中建立獨(dú)立的個(gè)人信息分類。將數(shù)據(jù)類型化并區(qū)分限制程度可以有效增強(qiáng)信息安全保護(hù)的力度和提高信息傳輸?shù)男蔥18]。例如印度2019年版《個(gè)人數(shù)據(jù)保護(hù)法（草案）》將信息分為個(gè)人敏感信息、關(guān)鍵個(gè)人信息和普通個(gè)人信息，對(duì)普通個(gè)人信息不做跨境傳輸?shù)南拗?，?duì)關(guān)鍵個(gè)人信息和個(gè)人敏感信息則有相對(duì)應(yīng)的嚴(yán)格限制措施。目前我國(guó)數(shù)據(jù)出境法律體系只是將個(gè)人信息的敏感度作為出境安全評(píng)估的一個(gè)要素，并將其交給相關(guān)部門和網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行判斷。雖然《信息安全技術(shù)個(gè)人信息安全規(guī)范》對(duì)個(gè)人信息、個(gè)人敏感信息等概念通過(guò)列舉的方式作了明確限定，但該規(guī)范尚未明確其效力僅適用于境內(nèi)數(shù)據(jù)傳輸亦或是統(tǒng)一適用于境內(nèi)和境外。對(duì)此，建議在境內(nèi)和境外數(shù)據(jù)傳輸場(chǎng)景下分別建立個(gè)人信息分類體系。首先，這是因?yàn)閭€(gè)人信息的敏感度具有?相對(duì)性?，即部分信息在境內(nèi)傳輸場(chǎng)景下可能敏感度較低，但在境外傳輸時(shí)敏感度較高，例如《評(píng)估辦法》將數(shù)量作為個(gè)人信息敏感度評(píng)估的一個(gè)重要指標(biāo)，即使普通的個(gè)人信息含有或累計(jì)含有50萬(wàn)人以上時(shí)也應(yīng)當(dāng)視為敏感度較高。其次，數(shù)據(jù)境內(nèi)傳輸?shù)墓芸仉y度較低，可以限縮個(gè)人敏感類信息的范圍以放寬個(gè)人信息的流動(dòng)，以此實(shí)現(xiàn)數(shù)據(jù)自由化對(duì)經(jīng)濟(jì)發(fā)展的服務(wù)功能；但數(shù)據(jù)跨境傳輸方面則優(yōu)先考慮安全因素，可以適當(dāng)擴(kuò)大個(gè)人敏感信息的范圍以提高個(gè)人信息跨境傳輸?shù)陌踩?。所以如果?duì)個(gè)人信息的分類做出統(tǒng)一標(biāo)準(zhǔn)則難以兼顧境內(nèi)數(shù)據(jù)傳輸?shù)慕?jīng)濟(jì)效益最大化目標(biāo)和跨境數(shù)據(jù)傳輸?shù)陌踩Ｗo(hù)目標(biāo)。

第二，在個(gè)人信息分類的基礎(chǔ)上保持、擴(kuò)大數(shù)據(jù)主體在跨境傳輸方面的主導(dǎo)權(quán)。數(shù)據(jù)權(quán)利主要是國(guó)家依照數(shù)據(jù)主權(quán)對(duì)本國(guó)數(shù)據(jù)的管理、利用和數(shù)據(jù)主體對(duì)個(gè)人信息的決定權(quán)。隨著美國(guó)《消費(fèi)者隱私權(quán)利法案（草案）》的出臺(tái)，數(shù)據(jù)主體對(duì)個(gè)人信息的處置權(quán)受到了挑戰(zhàn)，有觀點(diǎn)認(rèn)為以?知情同意?為核心的傳統(tǒng)數(shù)據(jù)保護(hù)架構(gòu)馬上要被以?場(chǎng)景?和?風(fēng)險(xiǎn)評(píng)估?的方式取代[19]。其主要理由為個(gè)人同意方式效率過(guò)低而且網(wǎng)絡(luò)運(yùn)營(yíng)者常以格式條款強(qiáng)迫消費(fèi)者同意信息獲取，而讓網(wǎng)絡(luò)運(yùn)營(yíng)商依據(jù)?場(chǎng)景?判斷信息的敏感度更加符合個(gè)人敏感信息的?相對(duì)性?特點(diǎn)。但此舉事實(shí)上是將信息獲取和處理的自由裁量權(quán)交給了網(wǎng)絡(luò)運(yùn)營(yíng)者，削弱了作為數(shù)據(jù)主體的消費(fèi)者對(duì)個(gè)人信息處置的決定權(quán)，這與美國(guó)一直倡導(dǎo)的信息數(shù)據(jù)自由化理念相符合，但與采取數(shù)據(jù)本地化措施而對(duì)跨境數(shù)據(jù)傳輸持保守態(tài)度國(guó)家的政策理念并不符合。與美國(guó)目前讓網(wǎng)絡(luò)經(jīng)營(yíng)者依據(jù)?場(chǎng)景?判斷信息的敏感度不同，我國(guó)目前的個(gè)人敏感信息采用列舉方式，這種方式的優(yōu)點(diǎn)在于方便網(wǎng)絡(luò)經(jīng)營(yíng)者明確何種個(gè)人信息為敏感信息，但其缺點(diǎn)在于忽視了個(gè)人敏感信息的?相對(duì)性?[20]。然而，與其將難以判斷性質(zhì)的個(gè)人信息交給網(wǎng)絡(luò)經(jīng)營(yíng)者來(lái)認(rèn)定其敏感度，不如讓數(shù)據(jù)主體來(lái)認(rèn)定，畢竟信息的敏感度直接取決于數(shù)據(jù)主體的主觀意志。再者，美國(guó)《消費(fèi)者隱私權(quán)利法案（草案）》中以?場(chǎng)景?為因素讓數(shù)據(jù)控制人判斷信息敏感度的方式主要運(yùn)用于數(shù)據(jù)收集階段，在境內(nèi)通過(guò)該措施可以提升網(wǎng)絡(luò)運(yùn)營(yíng)者的運(yùn)行效率，但該種方式在信息跨境數(shù)據(jù)傳輸方面的運(yùn)用效果還有待觀察。我國(guó)未來(lái)立法應(yīng)當(dāng)繼續(xù)堅(jiān)定數(shù)據(jù)主體在個(gè)人信息出境的主導(dǎo)權(quán)，并對(duì)個(gè)人信息分類保護(hù)。鑒于列舉式方式的優(yōu)點(diǎn)，可以列舉出識(shí)別度、穩(wěn)定性和涵蓋度低的能夠完全自由傳輸?shù)囊话銈€(gè)人信息（例如個(gè)人通信、教育、工作信息等）或在特定條件下不需要限制的個(gè)人信息（如第三國(guó)或數(shù)據(jù)接收者能提供有效的保護(hù)）；所列個(gè)人敏感信息的跨境傳輸則需要數(shù)據(jù)主體明確、真實(shí)的同意；至于不能明確敏感度的信息，應(yīng)當(dāng)推定其具有敏感度并將決定權(quán)交給數(shù)據(jù)主體。

5 結(jié)語(yǔ)

數(shù)據(jù)本地化為原則、數(shù)據(jù)出境為例外這一基本原則是由當(dāng)前世界經(jīng)濟(jì)逆全球化的趨勢(shì)所決定的。而在數(shù)據(jù)本地化的浪潮中，我國(guó)應(yīng)當(dāng)積極發(fā)揮本地化的制度優(yōu)勢(shì)，學(xué)習(xí)各國(guó)的立法經(jīng)驗(yàn)，結(jié)合我國(guó)信息產(chǎn)業(yè)發(fā)展的實(shí)踐，進(jìn)一步完善跨境數(shù)據(jù)流動(dòng)法規(guī)，平衡國(guó)家安全與經(jīng)濟(jì)發(fā)展的不同政策需求。一方面，強(qiáng)化國(guó)家相關(guān)部門的數(shù)據(jù)出境管理職能，牢牢把控?cái)?shù)據(jù)支配權(quán)并堅(jiān)定、擴(kuò)大數(shù)據(jù)主體個(gè)人信息出境決定權(quán)；另一方面，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)提高責(zé)任意識(shí)，從整體上確保數(shù)據(jù)接收方對(duì)數(shù)據(jù)的保護(hù)，而在安全評(píng)估方面發(fā)揮非實(shí)質(zhì)審查的篩選功能，將重要數(shù)據(jù)和個(gè)人信息出境的決定權(quán)交由相關(guān)部門和數(shù)據(jù)主體。